日内瓦通道
Citrix ADC设备支持RFC 8926中定义的通用网络虚拟化封装(日内瓦)协议。服务器虚拟化和云计算架构增加了数据中心对隔离的二层网络的需求。
事实证明,4094的VLAN限制是不够的,因此引入了VXLAN和NVGRE之类的封装协议来克服这一限制。这些协议的区别主要在于控制层面的实现。日内瓦协议没有定义控制平面的规格。协议留给实现来定义控制平面规范。
日内瓦协议是一种封装技术,旨在通过将第2层帧封装在UDP数据包中,在第3层基础设施上创建第2层重叠网络。
名为vnid的唯一24位标识符标识每个vlan。只有在同一个分段id (vnid)内才能相互通信。Citrix ADC设备支持 UDP 端口 6081 上的 Geneve 封装。
可以创建两种类型的日内瓦通道:
通道可以在l2或l3模式下扩展现有vlan。在l2模式下,桥接发生在vlan和通道之间,网桥表中的条目会更新。
在l3模式下,代理arp生效以获取MAC地址和客户端/服务器地址的通道信息。Arp表包含相应的MAC和通道信息。
日内瓦通道可以通过使用基于策略的路由(PBR)在L3模式下与不同的VLAN配合使用。当必须将数据包发送到可通过日内瓦通道网段访问的主机时,Citrix ADC设备会将数据包封装在日内瓦通道标头中,然后将其发送到通道端点。
Citrix ADC也可以充当通道端点。通道终点起始于和终止日内瓦通道。开启第2层模式后,Citrix ADC设备将充当通道端点,在VLAN和日内瓦通道之间桥接数据包。Citrix ADC会获取MAC地址可访问的VNID和通道端点。然后,它将此信息存储在桥接表中。
Citrix ADC管理分区,Citrix ADC高可用性设置和Citrix ADC群集设置都支持日内瓦通道。
在高可用性设置中,日内瓦通道配置会传播或同步到辅助节点。在集群设置中,日内瓦通道配置(条带化)是相同的,并且存在于所有群集节点上。
配置日内瓦通道
在Citrix ADC设备上配置Geneve通道包括以下任务:
- 使用协议添加IP通道
- 添加网桥
- 将日内瓦通道绑在网桥上
要使用CLI添加带有日内瓦协议的IP通道,请执行以下操作:
在命令提示符下,键入:
- 添加iptunnel -协议<日内瓦> - - -destPort<口> - - -tosInherit(启用|禁用) -vlanTagging(启用|禁用) -vnid
- 显示iptunnel
要使用cli添加网桥,请执行以下操作:
在命令提示符下,键入:
要使用CLI将日内瓦通道绑定到网桥,请执行以下操作:
在命令提示符下,键入:
- 绑定netbridge<名称> - - -vlan< Vlan ID > -隧道<隧道名称>
- 显示网桥
本内容的正式版本为英文版。部分思杰文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
