Citrix ADC

Tunnels Geneve

Une appliance Citrix ADC prend en charge le protocole Geneve (Generic Network Virtualization Encapsulation) tel que défini dans la RFC 8926. La virtualisation des serveurs et l’architecture du cloud computing ont augmenté la demande de réseaux isolés de couche 2 dans un centre de données.

La limite VLAN de 4094 s’est révélée inadéquate et des protocoles d’encapsulation tels que VXLAN et NVGRE ont été introduits pour surmonter cette limite. Ces protocoles diffèrent principalement dans la mise en œuvre du plan de contrôle. Le protocole Geneve ne définit pas de spécifications pour le plan de contrôle. Le protocole laisse à l’implémentation le soin de définir les spécifications du plan de contrôle.

Le protocole Geneve est une technologie d’encapsulation qui vise à créer des réseaux superposés de couche 2 sur une infrastructure de couche 3 en encapsulant des trames de couche 2 dans des paquets UDP.

Un identifiant unique 24 bits appelé VNID identifie chaque VLAN. Seul le même ID de segment (VNID) peut communiquer entre eux. Une appliance Citrix ADC prend en charge l’encapsulation Geneve sur le port UDP 6081.

Il existe deux types de tunnels Geneve qui peuvent être créés :

  • Les tunnels peuvent étendre un VLAN existant en mode L2 ou L3. En mode L2, le pontage se produit entre le VLAN et le tunnel et les entrées sont mises à jour dans la table des ponts.

    En mode L3, le proxy ARP entre en vigueur pour apprendre l’adresse MAC et les informations de tunnel de l’adresse client/serveur. La table ARP inclut les informations MAC et tunnel correspondantes.

  • Le tunnel Geneve peut fonctionner avec différents VLAN en mode L3 en utilisant des routes basées sur des stratégies (PBR). Lorsqu’un paquet doit être envoyé à un hôte accessible sur un segment du tunnel Geneve, l’appliance Citrix ADC encapsule le paquet dans un en-tête de tunnel Geneve et l’envoie au point de terminaison du tunnel.

Citrix ADC peut également servir de point de terminaison de tunnel. Un point d’extrémité de tunnel part et termine les tunnels Geneve. Lorsque le mode Layer 2 est activé, l’appliance Citrix ADC agit comme un point de terminaison de tunnel et relie les paquets entre les VLAN et les tunnels Geneve. Citrix ADC apprend le VNID et le point de terminaison du tunnel sur lesquels une adresse MAC est accessible. Il stocke ensuite ces informations dans la table de pontage.

Le tunnel Geneve est pris en charge dans les partitions d’administration Citrix ADC, les configurations haute disponibilité Citrix ADC et les configurations de clusters Citrix ADC.

Dans une configuration haute disponibilité, une configuration de tunnel Geneve est propagée ou synchronisée vers le nœud secondaire. Dans une configuration de cluster, la configuration du tunnel Geneve (entrelacé) est identique et présente sur tous les nœuds de cluster.

Configuration des tunnels Geneve

La configuration d’un tunnel Geneve sur une appliance Citrix ADC comprend les tâches suivantes :

  • Ajout d’un tunnel IP avec protocole
  • Ajouter un pont en filet
  • relier le tunnel Geneve au pont du réseau

Pour ajouter un tunnel IP avec le protocole Geneve à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add iptunnel <name> <remote> <remoteSubnetMask> <local> -protocol <Geneve> -destPort <port> -tosInherit (ENABLED | DISABLED) -vlanTagging (ENABLED | DISABLED) -vnid
  • show iptunnel

Pour ajouter un pont réseau à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add netbridge <name>
  • show netbridge

Pour lier le tunnel Geneve au Netbridge à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • bind netbridge <name> -vlan <Vlan ID> -tunnel <tunnel name>
  • show netbridge
Tunnels Geneve