Generic Network Virtualization Encapsulation (GENEVE) הוא פרוטוקול אנקפסולציית רשת שמצפין את החבילה המקורית עם מטא-נתונים נוספים. המטא-נתונים הנוספים האלה עוזרים להפעיל וירטואליזציה גמישה וניתנת להרחבה של הרשת.
התרשים הבא מציג את פורמט הכותרת של חבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Ver| Opt len |O|C| Rsvd. | Protocol type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual network identifier (VNI) | Rsvd. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות הכותרת של GENEVE שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Ver | הגרסה של פרוטוקול GENEVE. הגרסה היחידה שנתמכת היא אפס (0). מידע נוסף זמין במאמר בנושא שדות כותרת של מנהור. | 2 ביטים |
| אורך האפשרות | האורך של שדות האפשרויות, בערכים שהם כפולות של 4 בייטים, לא כולל את כותרת המנהרה הקבועה של 8 בייטים. למידע נוסף, ראו שדות של כותרות מנהור. | 6 ביט |
| O | הביט של מנת הבקרה. מידע נוסף זמין במאמר בנושא שדות כותרת של מנהור. | 1-ביט |
| C | הביט של האפשרויות הקריטיות. מידע נוסף זמין במאמר בנושא שדות כותרת של מנהור. | 1-ביט |
| Rsvd | שדה שמור, הערך שלו חייב להיות אפס (0) בהעברה, וחובה להתעלם ממנו בקבלה. למידע נוסף, ראו שדות של כותרות מנהור. | 6 ביט |
| סוג הפרוטוקול | סוג הפרוטוקול מאפשר כל סוג אתרנט, אבל Network Security Integration מאפשר רק IPv4 (0x0800) או IPv6 (0x86DD). |
16 ביט |
| מזהה רשת וירטואלית (VNI) | מזהה ייחודי של רכיב ברשת וירטואלית. השדה הזה לא מאוכלס על ידי Network Security Integration, כלומר ה-VNI מוגדר לאפס (0). מידע נוסף מופיע במאמר בנושא שילוב מחוץ לפס GENEVE. | 24 ביטים |
| Rsvd | שדה שמור, שחייב להיות אפס (0) בהעברה וחובה להתעלם ממנו בקבלה. למידע נוסף, ראו שדות של כותרות מנהור. | 8 ביטים |
אפשרויות GENEVE ספציפיות ל-Google Cloud
הכותרת של GENEVE משתמשת בפורמט Type-Length-Value (TLV) לאפשרויות שלה. המשמעות היא שכל אפשרות מקודדת עם מזהה סוג, שדה אורך שמציין את גודל הערך והערך עצמו. הפורמט הזה מאפשר גמישות והרחבה, כי אפשר להוסיף אפשרויות חדשות בלי לשבש הטמעות קיימות. בקטעים הבאים מתוארים הסדר ומספר האפשרויות. שימו לב שמספר האפשרויות והסדר שלהן ישתנו ככל שהמוצר יתפתח. לכן, כדי להבטיח תאימות קדימה להטמעה של המכשיר, צריך לנתח את הכותרת של GENEVE על סמך שדות ה-TLV.
אלו האפשרויות של GENEVE שספציפיות ל- Google Cloud :
- מזהה רשת (קובץ Cookie של רשת)
- מזהה נקודת הקצה (קובץ Cookie של נקודת הקצה)
- מזהה פרופיל
- חותמת זמן (תצוגה מקדימה)
- מזהה יציב של רשת (תצוגה מקדימה)
מזהה הרשת
אפשרות מזהה הרשת, שנקראת גם 'קובץ Cookie של הרשת', מזהה את הרשת הווירטואלית שמשויכת לתנועה שעברה אנקפסולציה של GENEVE ב- Google Cloud. האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132 (Google) והסוג 0x01 (מזהה רשת). נתוני האפשרות מכילים 32 ביטים, מתוכם 28 הביטים הראשונים מייצגים מזהה רשת אטום. התרשים והטבלה הבאים מתארים את המטרה של 4 הביטים הנותרים.
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x01 R|R|R| Len=1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network cookie |R|R|T|D|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מזהה את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך 0x01 מציין את האפשרות Network ID (מזהה רשת).
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שומרת דגלים לשימוש עתידי. הביטים האלה צריכים להיות אפס (0) בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | האורך של מטען הייעודי (payload) של האפשרות במדרגות של 4 בייטים. מטען הייעודי של מזהה הרשת הוא 32 ביט (4 בייט), ולכן האורך של האפשרות הזו מוגדר כ-1. | 5 ביטים |
| קובץ Cookie של רשת | קובץ ה-Cookie האטום של הרשת, שמזהה רשת וירטואלית. | 28 ביטים |
| R | שמור לשימוש בעתיד. צריך להגדיר את הערך לאפס (0) בשליחה, ולהתעלם ממנו בקבלה. | 2 ביטים |
| T | מציין את העברת ה-TLS (TLS-offload) לחבילה המכונסת. לא בשימוש. | 1-ביט |
| D | מציין את הכיוון של החבילה המקורית. הערך אפס (0) מציין חבילת נתונים נכנסת, והערך אחד (1) מציין חבילת נתונים יוצאת במכונה הוירטואלית (VM) המקורית המשוכפלת. | 1-ביט |
מזהה נקודת הקצה
אפשרות מזהה נקודת הקצה, שנקראת גם 'קובץ Cookie של נקודת הקצה', מזהה באופן ייחודי את נקודת הלכידה, שהיא בקר ממשק רשת במכונה וירטואלית של Google Cloud. האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132 (Google) והסוג 0x02 (מזהה נקודת קצה). נתוני האפשרות הם ערך אטום של 128 ביט.
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x02 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Endpoint cookie +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מזהה את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך
0x02 מציין את האפשרות Endpoint ID.
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שומרת דגלים לשימוש עתידי. הביטים האלה צריכים להיות אפס (0) בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | אורך המטען הייעודי (payload) בכפולות של 4 בייטים. מטען הייעודי (payload) של מזהה נקודת הקצה הוא 128 ביט (16 בייט), ולכן האורך של האפשרות הזו מוגדר כ-4. | 5 ביטים |
| קובץ Cookie של נקודת קצה | מזהה אטום של נקודת הלכידה (כרטיס רשת של מכונה וירטואלית). | 128 ביט |
מזהה פרופיל
אפשרות מזהה הפרופיל מציינת את קבוצת פרופיל האבטחה של השיקוף שמוחלת על התנועה. האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132
(Google) והסוג 0x03 (מזהה הפרופיל). נתוני האפשרות הם מזהה של 64 ביט
שמתאים לשדה data_path_id בקבוצת פרופיל האבטחה. יכול להיות שבמכשיר היעד נאכפת מדיניות אבטחה שמבוססת על מזהה קבוצת הפרופילים.
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x03 |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Profile ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מזהה את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך
0x03 מציין את האפשרות Profile ID (מזהה פרופיל).
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שומרת דגלים לשימוש עתידי. הביטים האלה צריכים להיות אפס בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | האורך של מטען הייעודי (payload) של האפשרות במדרגות של 4 בייטים. מטען הייעודי (payload) של מזהה הפרופיל הוא 64 ביט (8 בייט), ולכן האורך של האפשרות הזו מוגדר כ-2. | 5 ביטים |
| מזהה פרופיל | המזהה של קבוצת פרופילי האבטחה של שיקוף. | 64 ביט |
חותמת הזמן
אפשרות חותמת הזמן מציינת את זמן הלכידה המקורי של המנה במכונה הווירטואלית של המקור. האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132 (Google) והסוג 0x0f
(חותמת זמן).
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x0f |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Timestamp +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מזהה את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך 0x0f מציין את האפשרות של חותמת הזמן.
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שומרת דגלים לשימוש עתידי. הביטים האלה צריכים להיות אפס בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | האורך של מטען הייעודי (payload) של האפשרות במדרגות של 4 בייטים. מטען הייעודי (payload) של חותמת הזמן הוא 64 ביט (8 בייט), ולכן האורך של האפשרות הזו מוגדר כ-2. | 5 ביטים |
| חותמת הזמן | זמן הלכידה של המנה המקורית, שמוצג כננו-שניות מאז ראשית הזמן. הגרנולריות של הננו-שנייה לא מבטיחה דיוק של ננו-שנייה. כדי להבין את היעד הספציפי למדידת רמת השירות (SLO) של הדיוק, אפשר לעיין במסמכי התיעוד של המוצר. | 64 ביט |
מזהה יציב של הרשת
האפשרות Network Stable ID (מזהה רשת יציב) מזהה את הרשת של המכונה הווירטואלית המשוכפלת. האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132 (Google) והסוג 0x10 (מזהה יציב ברשת).
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE. המזהה היציב של הרשת מורכב ממספר הפרויקט וממזהה הרשת.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x10 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Project Number +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Network ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מזהה את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך
0x10 מציין את האפשרות Network Stable ID.
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שומרת דגלים לשימוש עתידי. הביטים האלה צריכים להיות אפס בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | האורך של מטען הייעודי (payload) של האפשרות במדרגות של 4 בייטים. המטען הייעודי (payload) של מזהה הרשת הוא 128 ביט (16 בייט), ולכן האורך של האפשרות הזו מוגדר כ-4. | 5 ביטים |
| מזהה יציב של הרשת | הרשת של המכונה הווירטואלית המשוכפלת. | 128 ביטים (64 ביטים של מספר הפרויקט ו-64 ביטים של מזהה הרשת) |
פורמטים של כותרות GENEVE לשילוב אבטחת רשת
בקטע הזה מתוארים פורמטים של כותרות GENEVE שנעשה בהם שימוש בשירותי Network Security Integration.
פורמט חבילת GENEVE ב-IPv4
פורמט מנות GENEVE מכיל כותרת קומפקטית של מנהרה ב-UDP על גבי IPv4. כותרת קטנה וקבועה של מנהרה מספקת מידע על בקרה, יכולות בסיסיות ויכולת פעולה הדדית.
הדיאגרמה הבאה מציגה את פורמט החבילה של GENEVE ב-IPv4.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of service| Total length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to live | Proto=17 (UDP)| Header checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות הכותרת של IPv4 שמוצגים בתרשים שלמעלה:
| שדה | תיאור |
|---|---|
| Proto=17 (תמיד UDP ל-GENEVE) | מציין שהמטען הייעודי (payload) שעבר אנקפסולציה משתמש בפרוטוקול UDP. |
| כתובת המקור | כתובת ה-IP של השער של רשת המשנה המקומית. |
| כתובת היעד | כתובת ה-VIP של מאזן העומסים בבעלות הלקוח. |
כותרת UDP
הכותרת של UDP RFC 0768 מכילה נתונים, ושומרת על הסמנטיקה של Ethernet וכתובת ה-IP ללא חיבור. הוא מספק גם אנטרופיה לנתבים שמבצעים ניתוב מרובה נתיבים בעלות שווה (ECMP).
בתרשים הבא מוצג פורמט הכותרת של מנות Geneve שעברו אנקפסולציה בתוך UDP.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source port = <hash> | Dest port = 6081 (Geneve)|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UDP length | UDP checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים השדות בכותרת ה-UDP שמוצגים בתרשים שלמעלה:
| שדות | תיאור |
|---|---|
| יציאת המקור | גיבוב אטום על פני טווח 16 הביטים כולו. הערך זהה לכל החבילות ששייכות לזרימה אחת שעברה אנקפסולציה (בשני הכיוונים). |
| יציאת היעד | מספר יציאת היעד שמוקצה לתעבורת GENEVE, שמוגדר ל-6081. |
| אורך UDP | האורך הכולל של חבילת הנתונים של UDP, כולל כותרת ה-UDP וחבילת ה-GENEVE שעברה אנקפסולציה. |
| סכום ביקורת של UDP | ערך הצ'קסום של חבילת הנתונים של UDP, שמשמש לזיהוי שגיאות. |
שילוב מחוץ לפס
שילוב מחוץ לפס משתמש במנהרת GENEVE כדי להצפין ולספק חבילות משוכפלות. כתובת ה-IP הווירטואלית (VIP) של מאזן העומסים הפנימי של האוסף מקבלת את החבילות עם הערות של מטא-נתונים ספציפיים ל- Google Cloud, כמו קובץ ה-Cookie של הרשת.
שילוב מחוץ לפס משתמש באפשרויות הבאות של GENEVE Google Cloud: קובץ Cookie של הרשת, קובץ Cookie של נקודת הקצה ומזהה הפרופיל. מידע נוסף זמין במאמר בנושא אפשרויות GENEVE ספציפיות ל-Google Cloud.
הדיאגרמה הבאה מראה איך שילוב מחוץ לפס משתמש באפשרויות GENEVE ספציפיות למצב שיקוף ישיר. Google Cloud
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=0| Opt len |O|C| Rsvd | Protocol type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual network identifier (VNI) = 0 | Rsvd. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x01 |R|R|R| Len=1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network cookie |R|R|T|D|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x02 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Endpoint cookie +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x03 |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Profile ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בתרשים הבא מוצג איך שילוב מחוץ לפס משתמש באפשרויות GENEVE ספציפיות Google Cloudלמצב ברוקר של שיקוף (גרסת Preview).
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=0| Opt len |O|C| Rsvd | Protocol type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual network identifier (VNI) = 0 | Rsvd. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x01 |R|R|R| Len=1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network cookie |R|R|T|D|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x02 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Endpoint cookie +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x03 |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Profile ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x0f |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Timestamp +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=0x10 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Project Number +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Network ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
שילוב בתוך הלהקה
שילוב בתוך פס התדרים משתמש במנהרת GENEVE כדי להצפין ולשלוח מנות שנקלטו. כתובת ה-IP הווירטואלית (VIP) של מאזן העומסים הפנימי של היצרן מקבלת את החבילות עם הערות של מטא-נתונים ספציפיים ל- Google Cloud, כמו קובץ ה-Cookie של הרשת.
שילוב בתוך הפס משתמש באפשרויות הבאות Google Cloudהספציפיות ל-GENEVE: קובץ Cookie של הרשת, קובץ Cookie של נקודת הקצה ומזהה הפרופיל. מידע נוסף זמין במאמר בנושא אפשרויות GENEVE ספציפיות ל-Google Cloud.
שילוב בתוך הפס תומך בהחדרה מחדש של מנות לנקודת הקצה המקורית באמצעות מנהרת GENEVE לוגית דו-כיוונית, שמורכבת משתי מנהרות GENEVE חד-כיווניות. אחרי שמכשיר הרשת של המפיק מיירט ובודק מנה, הוא יכול להשליך אותה או להחדיר אותה מחדש. כדי להחדיר מחדש את המנה, המכשיר מבצע את הפעולות הבאות:
- החבילה עוברת אנקפסולציה מחדש באמצעות כותרת GENEVE המקורית (אותן אפשרויות).
- החלפה בין כתובות המקור והיעד בכותרת ה-IP החיצונית.
- מוודא שסכומי הביקורת נכונים.
הדיאגרמה הבאה מראה איך משתמשים באפשרויות GENEVE ספציפיות ל- Google Cloudבשילוב בתוך הפס.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=0| Opt len |O|C| Rsvd | Protocol type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual network identifier (VNI) = 0 | Rsvd. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Class=0x0132 (Google) | Type=0x01 |R|R|R| Len=1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network Cookie |R|R|T|D|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Class=0x0132 (Google) | Type=0x02 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Endpoint Cookie +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Class=0x0132 (Google) | Type=0x03 |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Profile ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
דרישות לגבי GENEVE encapsulation ו-MTU
יחידת השידור המקסימלית (MTU) היא הגודל, בבייטים, של חבילת ה-IP הגדולה ביותר שאפשר להכניס למסגרת Ethernet, כולל כותרות IP, כותרות פרוטוקול של שכבה 4 ונתונים של שכבה 4. מידע נוסף זמין במאמר בנושא יחידת שידור מקסימלית.
ברשתות Google Cloud , ה-MTU המותר הוא 8,588 בייט. עם זאת, בשביל Network Security Integration, צריך לשמור 308 בייט בשביל תקורה של GENEVE encapsulation. לצורך השמירה הזה יש השלכות על רשתות צרכנים ורשתות יצרנים:
ה-MTU של רשת הצרכנים: ה-MTU של רשת הצרכנים לא יכול להיות גדול מ-8,588 בייט. המגבלה הזו מבטיחה שיהיה מספיק מקום לתקורה של GENEVE בלי לחרוג מה-MTU המקסימלי.
MTU של רשת המפיק: ה-MTU של רשת המפיק צריך להיות גדול לפחות ב-396 בייט מה-MTU של רשת הצרכן. ההקצאה הזו כוללת את האנקפסולציה הנוספת של GENEVE.
אם אין מספיק מגבלות MTU כדי להתאים את האנקפסולציה של GENEVE, יכול להיות שהחבילה תיפסל. זה יכול לקרות ברמת הרשת הווירטואלית או במערכת ההפעלה של המכונה הווירטואלית.