Citrix ADC

Túneles de GENEVE

Un dispositivo Citrix ADC admite el protocolo Generic Network Virtualization Encapsulation (GENEVE) como se define en RFC 8926. La virtualización de servidores y la arquitectura de computación en la nube han aumentado la demanda de redes de capa 2 aisladas en un centro de datos.

El límite de VLAN de 4094 ha demostrado ser inadecuado y se introdujeron protocolos de encapsulación como VXLAN y NVGRE para superar esta limitación. Estos protocolos difieren principalmente en la implementación del plano de control. El protocolo GENEVE no define las especificaciones para el plano de control. El protocolo deja que la implementación defina las especificaciones del plano de control.

El protocolo GENEVE es una tecnología de encapsulación que tiene como objetivo crear redes superpuestas de capa 2 sobre la infraestructura de capa 3 encapsulando tramas de capa 2 en paquetes UDP.

Un identificador único de 24 bits denominado VNID identifica cada VLAN. Solo dentro del mismo ID de segmento (VNID) pueden comunicarse entre sí. Un dispositivo Citrix ADC admite la encapsulación Geneve en el puerto UDP 6081.

Hay dos tipos de túneles de GENEVE que se pueden crear:

  • Los túneles pueden extender una VLAN existente en modo L2 o L3. En el modo L2, la conexión en puente se produce entre la VLAN y el túnel y las entradas se actualizan en la tabla de puentes.

    En el modo L3, el ARP proxy entra en vigor para aprender la dirección MAC y la información del túnel de la dirección cliente/servidor. La tabla ARP incluye la información de túnel y MAC correspondiente.

  • El túnel de GENEVE puede funcionar con diferentes VLAN en modo L3 mediante el uso de rutas basadas en directivas (PBR). Cuando se debe enviar un paquete a un host al que se puede acceder en un segmento de túnel de GENEVE, el dispositivo Citrix ADC encapsula el paquete en un encabezado de túnel de GENEVE y lo envía al extremo del túnel.

Citrix ADC también puede actuar como un dispositivo de punto final de túnel. Un punto final de túnel origina y termina los túneles de GENEVE. Cuando el modo de capa 2 está ACTIVADO, el dispositivo Citrix ADC actúa como un extremo de túnel y conecta paquetes entre las VLAN y los túneles de GENEVE. El Citrix ADC aprende el VNID y el extremo del túnel en el que se puede acceder a una dirección MAC. A continuación, almacena esta información en la tabla de conexión en puente.

El túnel de GENEVE es compatible con las particiones de administración de Citrix ADC, las configuraciones de alta disponibilidad de Citrix ADC y las configuraciones de clúster de Citrix ADC.

En una configuración de alta disponibilidad, una configuración de túnel de GENEVE se propaga o sincroniza con el nodo secundario. En una configuración de clúster, la configuración del túnel de GENEVE (en bandas) es idéntica y está presente en todos los nodos del clúster.

Configuración de túneles de GENEVE

La configuración de un túnel de GENEVE en un dispositivo Citrix ADC consta de las siguientes tareas:

  • Agregar un túnel IP con protocolo
  • Agregar un puente de red
  • vincular el túnel de GENEVE al puente de la red

Para agregar un túnel IP con el protocolo GENEVE mediante la CLI:

En el símbolo del sistema, escriba:

  • add iptunnel <name> <remote> <remoteSubnetMask> <local> -protocol <Geneve> -destPort <port> -tosInherit (ENABLED | DISABLED) -vlanTagging (ENABLED | DISABLED) -vnid
  • show iptunnel

Para agregar un puente de red mediante la CLI:

En el símbolo del sistema, escriba:

  • add netbridge <nombre>
  • show netbridge

Para vincular el túnel de GENEVE al puente de la red mediante la CLI:

En el símbolo del sistema, escriba:

  • bind netbridge <name> -vlan <Vlan ID> -tunnel <tunnel name>
  • show netbridge
Túneles de GENEVE