Generic Network Virtualization Encapsulation (GENEVE) הוא פרוטוקול אנקפסולציית רשת שמצפין את החבילה המקורית עם מטא-נתונים נוספים. המטא-נתונים הנוספים האלה עוזרים להפעיל וירטואליזציה גמישה וניתנת להרחבה של הרשת.
התרשים הבא מציג את פורמט הכותרת של מנות GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Ver| Opt len |O|C| Rsvd. | Protocol type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual network identifier (VNI) | Rsvd. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות הכותרת של GENEVE שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Ver | הגרסה של פרוטוקול GENEVE. הגרסה היחידה שנתמכת היא אפס (0). מידע נוסף זמין במאמר בנושא שדות כותרת של מנהור. | 2 ביטים |
| אורך האפשרות | האורך של שדות האפשרויות, בערכים שהם כפולות של 4 בייטים, לא כולל את כותרת המנהרה הקבועה של 8 בייטים. למידע נוסף, ראו שדות של כותרות מנהור. | 6 ביט |
| O | הביט של מנת הבקרה. מידע נוסף זמין במאמר בנושא שדות כותרת של מנהור. | 1-ביט |
| C | הביט של האפשרויות הקריטיות. מידע נוסף זמין במאמר בנושא שדות כותרת של מנהור. | 1-ביט |
| Rsvd | שדה שמור, הערך שלו חייב להיות אפס (0) בהעברה, וחובה להתעלם ממנו בקבלה. למידע נוסף, ראו שדות של כותרות מנהור. | 6 ביט |
| סוג הפרוטוקול | סוג הפרוטוקול מאפשר כל סוג אתרנט, אבל Network Security Integration מאפשר רק IPv4 (0x0800) או IPv6 (0x86DD). |
16 ביט |
| מזהה רשת וירטואלית (VNI) | מזהה ייחודי של רכיב ברשת וירטואלית. השדה הזה לא מאוכלס על ידי Network Security Integration, כלומר ה-VNI מוגדר לאפס (0). מידע נוסף מופיע במאמר בנושא שילוב מחוץ לפס GENEVE. | 24 ביטים |
| Rsvd | שדה שמור, הערך שלו חייב להיות אפס (0) בהעברה, וחובה להתעלם ממנו בקבלה. למידע נוסף, ראו שדות של כותרות מנהור. | 8 ביטים |
אפשרויות GENEVE ספציפיות ל-Google Cloud
הכותרת של GENEVE משתמשת בפורמט Type-Length-Value (TLV) לאפשרויות שלה. המשמעות היא שכל אפשרות מקודדת עם מזהה סוג, שדה אורך שמציין את גודל הערך והערך עצמו. הפורמט הזה מאפשר גמישות והרחבה, כי אפשר להוסיף אפשרויות חדשות בלי לשבש הטמעות קיימות. בקטעים הבאים מתוארים הסדר ומספר האפשרויות. שימו לב שמספר האפשרויות והסדר שלהן ישתנו ככל שהמוצר יתפתח. לכן, כדי להבטיח תאימות קדימה להטמעה של המכשיר, צריך לנתח את כותרת GENEVE על סמך שדות ה-TLV.
אלו האפשרויות של GENEVE שספציפיות ל- Google Cloud :
- מזהה רשת (קובץ Cookie של רשת)
- מזהה נקודת הקצה (קובץ Cookie של נקודת הקצה)
- מזהה פרופיל
מזהה הרשת
אפשרות מזהה הרשת, שנקראת גם 'קובץ Cookie של הרשת', מזהה את הרשת הווירטואלית שמשויכת לתנועה שעברה אנקפסולציה של GENEVE ב- Google Cloud.
האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132 (Google) והסוג 1 (מזהה רשת).
נתוני האפשרות מכילים 32 ביטים, מתוכם 28 הביטים הראשונים מייצגים מזהה רשת אטום. התרשים והטבלה הבאים מתארים את המטרה של 4 הביטים הנותרים.
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=01 |R|R|R| Len=1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network cookie |R|R|T|D|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מציין את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך 0x1 מציין את האפשרות Network ID (מזהה רשת).
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שולטת בדגלים ששמורים לשימוש עתידי. הביטים האלה צריכים להיות אפס (0) בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | האורך של מטען הייעודי (payload) של האפשרות במדרגות של 4 בייטים. מטען הייעוד של מזהה הרשת הוא 32 ביט (4 בייט), ולכן האורך של האפשרות הזו מוגדר כ-1. | 5 ביטים |
| קובץ Cookie של רשת | קובץ ה-Cookie האטום של הרשת, שמזהה רשת וירטואלית. | 28 ביטים |
| R | שמור לשימוש בעתיד. צריך להגדיר את הערך לאפס (0) בשליחה, ולהתעלם ממנו בקבלה. | 2 ביטים |
| T | מציין את העברת ה-TLS (TLS-offload) לחבילה המכונסת. לא בשימוש. | 1-ביט |
| D | מציין את הכיוון של החבילה המקורית. הערך אפס (0) מציין תעבורת נתונים נכנסת, והערך אחד (1) מציין מנות תעבורת נתונים יוצאות במכונה הוירטואלית (VM) המקורית שמשוכפלת. | 1-ביט |
מזהה נקודת הקצה
אפשרות מזהה נקודת הקצה, שנקראת גם 'קובץ Cookie של נקודת הקצה', מזהה באופן ייחודי את נקודת הלכידה, שהיא בקר ממשק רשת במכונה וירטואלית של Google Cloud. האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132 (Google) והסוג 2 (מזהה נקודת קצה). נתוני האפשרות הם ערך אטום של 128 ביט.
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=02 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Endpoint cookie +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מציין את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך
0x2 מציין את האפשרות Endpoint ID.
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שולטת בדגלים ששמורים לשימוש עתידי. הביטים האלה צריכים להיות אפס (0) בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | אורך המטען הייעודי (payload) בכפולות של 4 בייטים. המטען הייעודי (payload) של מזהה נקודת הקצה הוא 128 ביטים (16 בייט), ולכן האורך של האפשרות הזו מוגדר כ-4. | 5 ביטים |
| קובץ Cookie של נקודת קצה | מזהה אטום של נקודת הלכידה (כרטיס רשת של מכונה וירטואלית). | 128 ביט |
מזהה פרופיל
האפשרות profile ID מזהה את קבוצת פרופילי האבטחה של השיקוף שמוחלת על התנועה. האפשרות הזו מזוהה לפי מחלקת האפשרויות 0x0132 (Google) והסוג 3 (מזהה פרופיל). נתוני האפשרות הם מזהה של 64 ביט שמתאים לשדה data_path_id בקבוצת פרופיל האבטחה. יכול להיות שבמכשיר היעד יופעלו כללי מדיניות אבטחה על סמך מזהה קבוצת הפרופילים.
בתרשים הבא מוצג פורמט האפשרויות בחבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=03 |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Profile ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות האפשרויות שמוצגים בתרשים שלמעלה:
| שדה | תיאור | אורך השדה |
|---|---|---|
| Option class | מציין את הארגון או הישות שהגדירו את האפשרות.
הערך 0x0132 מציין ש-Google היא הישות המגדירה. |
16 ביט |
| סוג | מזהה את סוג האפשרות בתוך כיתה. הערך
0x3 מציין את האפשרות Profile ID (מזהה פרופיל).
מידע נוסף זמין במאמר בנושא אפשרויות של מנהור. |
8 ביטים |
| R | האפשרות הזו שולטת בדגלים ששמורים לשימוש עתידי. הביטים האלה צריכים להיות אפס בזמן השידור, וצריך להתעלם מהם בזמן הקבלה. | 3 ביטים |
| Len | האורך של מטען הייעודי (payload) של האפשרות במדרגות של 4 בייטים. מטען הייעודי (payload) של מזהה הפרופיל הוא 64 ביט (8 בייט), ולכן האורך של האפשרות הזו מוגדר כ-2. | 5 ביטים |
| מזהה פרופיל | המזהה של קבוצת פרופילי האבטחה של שיקוף. | 64 ביט |
פורמטים של כותרות GENEVE לשילוב אבטחת רשת
בקטע הזה מתוארים פורמטים של כותרות GENEVE שמשמשים שירותי Network Security Integration.
כותרת IPv4
פורמט חבילת GENEVE מכיל כותרת קומפקטית של מנהרה ב-UDP על גבי IPv4. כותרת קטנה וקבועה של מנהרה מספקת מידע על אמצעי בקרה, יכולות בסיסיות ויכולת פעולה הדדית.
בתרשים הבא מוצגים שדות הכותרת של IPv4 עבור חבילת GENEVE.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of service| Total length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to live | Proto=17 (UDP)| Header checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים שדות הכותרת של IPv4 שמוצגים בתרשים שלמעלה:
| שדה | תיאור |
|---|---|
| Proto=17 (תמיד UDP ל-GENEVE) | מציין שהמטען הייעודי (payload) שעבר אנקפסולציה משתמש בפרוטוקול UDP. |
| כתובת המקור | כתובת ה-IP של השער של רשת המשנה המקומית. |
| כתובת היעד | כתובת ה-VIP של מאזן העומסים בבעלות הלקוח. |
כותרת UDP
הכותרת של פרוטוקול UDP RFC 0768 מכילה נתונים, ושומרת על הסמנטיקה של Ethernet וכתובת ה-IP ללא חיבור. הוא מספק גם אנטרופיה לנתבים שמבצעים ניתוב מרובה נתיבים בעלות שווה (ECMP).
בתרשים הבא מוצג פורמט הכותרת של מנות Geneve שעברו אנקפסולציה בתוך UDP.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source port = <hash> | Dest port = 6081 (Geneve) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| UDP length | UDP checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
בטבלה הבאה מתוארים השדות בכותרת ה-UDP שמוצגים בתרשים שלמעלה:
| שדות | תיאור |
|---|---|
| יציאת המקור | גיבוב אטום על פני טווח 16 הביטים כולו. הערך זהה לכל החבילות ששייכות לזרימה אחת שעברה אנקפסולציה (בשני הכיוונים). |
| יציאת היעד | מספר יציאת היעד שמוגדר לתנועת GENEVE, והוא 6081. |
| אורך UDP | האורך הכולל של חבילת הנתונים של UDP, כולל כותרת ה-UDP וחבילת ה-GENEVE שעברה אנקפסולציה. |
| סכום ביקורת של UDP | ערך הצ'קסום של חבילת הנתונים של UDP, שמשמש לזיהוי שגיאות. |
שילוב מחוץ לפס GENEVE
בקטע הזה מתוארים פורמטים של כותרות GENEVE שנעשה בהם שימוש בשירותי Network Security Integration, במיוחד שילוב מחוץ לפס. שילוב מחוץ לפס משתמש במנהרת GENEVE כדי להצפין ולספק חבילות משוכפלות. החבילות ממוענות לכתובת ה-IP הווירטואלית (VIP) של מאזן העומסים הפנימי של האוסף, והן כוללות הערות עם מטא-נתונים ספציפיים ל- Google Cloud, כמו קובץ ה-cookie של הרשת.
אפשרויות GENEVE ספציפיות Google Cloudשמשמשות בשילוב מחוץ לפס הן קובץ Cookie של הרשת, קובץ Cookie של נקודת הקצה ומזהה הפרופיל. מידע נוסף זמין במאמר בנושא אפשרויות GENEVE ספציפיות ל-Google Cloud.
בתרשים הבא מוצג אופן השימוש באפשרויות GENEVE ספציפיות בשילוב מחוץ לפס. Google Cloud
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=0| Opt len |O|C| Rsvd | Protocol type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual network identifier (VNI) = 0 | Rsvd. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=01 |R|R|R| Len=1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network cookie |R|R|T|D|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=02 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Endpoint cookie +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option class=0x0132 (Google) | Type=03 |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Profile ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
שילוב בתוך הפס GENEVE
שילוב בתוך פס התדרים משתמש במנהרת GENEVE כדי להצפין ולשלוח מנות שנקלטו. כתובת ה-IP הווירטואלית (VIP) של מאזן העומסים הפנימי של היצרן מקבלת את החבילות עם הערות של מטא-נתונים ספציפיים ל- Google Cloud, כמו קובץ ה-Cookie של הרשת.
שילוב בתוך הפס משתמש באפשרויות הבאות Google Cloudהספציפיות ל-GENEVE: קובץ Cookie של הרשת, קובץ Cookie של נקודת הקצה ומזהה הפרופיל. מידע נוסף זמין במאמר בנושא אפשרויות GENEVE ספציפיות ל-Google Cloud.
שילוב בתוך הפס תומך בהחדרה מחדש של מנות לנקודת הקצה המקורית באמצעות מנהרת GENEVE לוגית דו-כיוונית, שמורכבת משתי מנהרות GENEVE חד-כיווניות. אחרי שמכשיר הרשת של המפיק מיירט ובודק מנה, הוא יכול להשליך אותה או להחדיר אותה מחדש. כדי להחדיר מחדש את המנה, המכשיר מבצע את הפעולות הבאות:
- החבילה עוברת אנקפסולציה מחדש באמצעות כותרת GENEVE המקורית (אותן אפשרויות).
- החלפה בין כתובות המקור והיעד בכותרת ה-IP החיצונית.
- מוודא שסכומי הביקורת נכונים.
בתרשים הבא אפשר לראות איך משתמשים באפשרויות GENEVE ספציפיות Google Cloudבשילוב בתוך הפס.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=0| Opt len |O|C| Rsvd | Protocol type |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual network identifier (VNI) = 0 | Rsvd. |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Class=0x0132 (Google) | Type=01 |R|R|R| Len=1 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Network Cookie |R|R|T|D|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Class=0x0132 (Google) | Type=02 |R|R|R| Len=4 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Endpoint Cookie +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Option Class=0x0132 (Google) | Type=03 |R|R|R| Len=2 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ Profile ID +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
דרישות לגבי אנקפסולציה של GENEVE ו-MTU
יחידת השידור המקסימלית (MTU) היא הגודל, בבייטים, של חבילת ה-IP הגדולה ביותר שאפשר להכניס למסגרת Ethernet, כולל כותרות IP, כותרות פרוטוקול של שכבה 4 ונתונים של שכבה 4. מידע נוסף זמין במאמר בנושא יחידת שידור מקסימלית.
ברשתות Google Cloud , ה-MTU המותר הוא 8,896 בייט. עם זאת, עבור Network Security Integration, צריך לשמור 308 בייט עבור תקורה של GENEVE encapsulation. לצורך השמירה הזה יש השלכות על רשתות צרכנים ועל רשתות יצרנים:
MTU של רשת הצרכנים: ה-MTU של רשת הצרכנים לא יכול להיות גדול מ-8,588 בייט. המגבלה הזו מבטיחה שיהיה מספיק מקום לתקורה של GENEVE בלי לחרוג מה-MTU המקסימלי.
MTU של רשת המפיק: ה-MTU של רשת המפיק צריך להיות גדול לפחות ב-308 בייטים מה-MTU של רשת הצרכן. ההקצאה הזו כוללת את האנקפסולציה הנוספת של GENEVE.
אם אין מספיק מגבלות MTU כדי להתאים את האנקפסולציה של GENEVE, יכול להיות שהחבילה תיפסל. זה יכול לקרות ברמת הרשת הווירטואלית או במערכת ההפעלה של המכונה הווירטואלית.