Citrix ADC

Geneve 通道

Citrix ADC 设备支持 RFC 8926 中定义的通用网络虚拟化封装 (Geneve) 协议。 服务器虚拟化和云计算架构增加了数据中心对隔离的二层网络的需求。

事实证明,4094 的 VLAN 限制是不够的,因此引入了 VXLAN 和 NVGRE 之类的封装协议来克服这一限制。这些协议的区别主要在于控制层面的实现。Geneve 协议没有定义控制平面的规格。协议留给实现来定义控制平面规范。

Geneve 协议是一种封装技术,旨在通过将第 2 层帧封装在 UDP 数据包中,在第 3 层基础设施上创建第 2 层重叠网络。

名为 VNID 的唯一 24 位标识符标识每个 VLAN。只有在同一个分段ID (VNID) 内才能相互通信。Citrix ADC 设备支持 UDP 端口 6081 上的 Geneve 封装。

可以创建两种类型的 Geneve 通道:

  • 通道可以在 L2 或 L3 模式下扩展现有 VLAN。在 L2 模式下,桥接发生在 VLAN 和通道之间,网桥表中的条目会更新。

    在 L3 模式下,代理 ARP 生效以获取 MAC 地址和客户端/服务器地址的通道信息。ARP 表包含相应的 MAC 和通道信息。

  • Geneve 通道可以通过使用基于策略的路由 (PBR) 在 L3 模式下与不同的 VLAN 配合使用。 当必须将数据包发送到可通过 Geneve 通道网段访问的主机时,Citrix ADC 设备会将数据包封装在 Geneve 通道标头中,然后将其发送到通道端点。

Citrix ADC 也可以充当通道端点。通道终点起始于和终止 Geneve 通道。开启第 2 层模式后,Citrix ADC 设备将充当通道端点,在 VLAN 和 Geneve 通道之间桥接数据包。Citrix ADC 会获取 MAC 地址可访问的 VNID 和通道端点。然后,它将此信息存储在桥接表中。

Citrix ADC 管理分区、Citrix ADC 高可用性设置和 Citrix ADC 群集设置都支持 Geneve 通道。

在高可用性设置中,Geneve 通道配置会传播或同步到辅助节点。 在集群设置中,Geneve 通道配置(条带化)是相同的,并且存在于所有群集节点上。

配置 Geneve 通道

在 Citrix ADC 设备上配置 Geneve 通道包括以下任务:

  • 使用 协议添加 IP 通道
  • 添加网桥
  • 将 Geneve 通道绑在网桥上

要使用 CLI 添加带有 Geneve 协议的 IP 通道,请执行以下操作

在命令提示符下,键入:

  • add iptunnel <name> <remote> <remoteSubnetMask> <local> -protocol <Geneve> -destPort <port> -tosInherit (ENABLED | DISABLED) -vlanTagging (ENABLED | DISABLED) -vnid
  • show iptunnel

要使用 CLI 添加 网桥,请执行以下操作

在命令提示符下,键入:

  • add netbridge <name>
  • 显示网桥

要使用 CLI 将 Geneve 通道绑定到网桥,请执行以下操作

在命令提示符下,键入:

  • bind netbridge <name> -vlan <Vlan ID> -tunnel <tunnel name>
  • 显示网桥
Geneve 通道

在本文中