Citrix ADC

Geneveトンネル

Citrix ADCアプライアンスは、RFC 8926で定義されている汎用ネットワーク仮想化カプセル化(Geneve)プロトコルをサポートしています。 サーバ仮想化とクラウドコンピューティングアーキテクチャにより、データセンターにおける分離されたレイヤ 2 ネットワークの需要が高まっています。

VLAN 制限の 4094 は不十分であることが判明しており、この制限を克服するために VXLAN や NVGRE などのカプセル化プロトコルが導入されました。これらのプロトコルは、主にコントロールプレーンの実装が異なります。Geneve プロトコルは、コントロールプレーンの仕様を定義していません。このプロトコルは、コントロールプレーンの仕様を定義するために実装に任されています。

Geneveプロトコルは、レイヤー2フレームをUDPパケットにカプセル化することにより、レイヤー3インフラストラクチャ上でレイヤー2オーバーレイネットワークを作成することを目的としたカプセル化テクノロジーです。

VNID と呼ばれる一意の 24 ビット識別子は、各 VLAN を識別します。同じセグメント ID (VNID) 内でのみ相互に通信できます。Citrix ADCアプライアンスは、UDPポート6081でのGeneveカプセル化をサポートします。

作成できるGeneveトンネルには次の 2 つのタイプがあります。

  • トンネルは、L2 または L3 モードで既存の VLAN を拡張できます。L2 モードでは、VLAN とトンネルの間でブリッジングが行われ、ブリッジテーブルのエントリが更新されます。

    L3モードでは、プロキシARPが有効になり、クライアント/サーバアドレスのMACアドレスとトンネル情報を学習します。ARP テーブルには、対応する MAC とトンネルの情報が含まれます。

  • Geneveトンネルは、ポリシーベースルート(PBR)を使用することにより、L3 モードでさまざまな VLAN と連携できます。 Geneveトンネルセグメントで到達可能なホストにパケットを送信する必要がある場合、Citrix ADCアプライアンスはそのパケットをGeneveトンネルヘッダーにカプセル化し、トンネルエンドポイントに送信します。

Citrix ADCは、トンネルエンドポイントとしても機能します。トンネルエンドポイントは、Geneveトンネルを発信および終端します。レイヤー2モードがオンになっている場合、Citrix ADCアプライアンスはトンネルエンドポイントとして機能し、VLANとGeneveトンネル間でパケットをブリッジします。Citrix ADCは、MACアドレスに到達可能なVNIDとトンネルエンドポイントを学習します。次に、この情報をブリッジングテーブルに保存します。

Geneveトンネルは、Citrix ADC管理パーティション、Citrix ADCの高可用性セットアップ、およびCitrix ADCクラスタセットアップでサポートされています。

高可用性セットアップでは、Geneveトンネル構成がセカンダリノードに伝播または同期されます。 クラスタセットアップでは、Geneve トンネル構成 (ストライプ) は同一であり、すべてのクラスタノードに存在します。

Geneveトンネルの構成

Citrix ADCアプライアンスでのGeneveトンネルの構成は、次のタスクで構成されます。

  • プロトコル付きIPトンネルを追加する
  • ネットブリッジを追加する
  • Geneveトンネルをネットブリッジに縛り付けろ

CLI を使用して Geneve プロトコルで IP トンネルを追加するには、次の手順を実行します

コマンドプロンプトで入力します。

  • add iptunnel <name> <remote> <remoteSubnetMask> <local> -protocol <Geneve> -destPort <port> -tosInherit (ENABLED | DISABLED) -vlanTagging (ENABLED | DISABLED) -vnid
  • show iptunnel

CLI を使用してネットブリッジを追加するには、次の手順を実行します

コマンドプロンプトで入力します。

  • add netbridge <name>
  • show netbridge

CLI を使用してGeneveトンネルを netbridge にバインドするには、以下を実行します。

コマンドプロンプトで入力します。

  • bind netbridge <name> -vlan <Vlan ID> -tunnel <tunnel name>
  • show netbridge
Geneveトンネル

この記事の概要