GENEVE (Generic Network Virtualization Encapsulation) — гибкий и расширяемый протокол сетевой инкапсуляции, разработанный для поддержки различных вариантов использования сетевой виртуализации. Он инкапсулирует исходные пакеты с дополнительными метаданными, обеспечивая эффективную и масштабируемую виртуализацию сети в многопользовательских облачных средах.

Основные характеристики инкапсуляции GENEVE:

• Гибкий формат заголовка: GENEVE использует заголовок переменной длины, включающий поля для версии, длины опции, битов управления и идентификатора виртуальной сети (VNI). Это позволяет динамически включать необязательные метаданные, что делает его адаптируемым к различным вариантам использования.
• Расширяемость: протокол поддерживает необязательные поля, которые можно динамически добавлять или удалять, что позволяет вносить будущие улучшения без необходимости вносить изменения в базовый протокол.
• Передача по UDP: пакеты GENEVE передаются по UDP, поддерживая как IPv4, так и IPv6. Это обеспечивает совместимость со стандартным сетевым оборудованием и позволяет избежать проблем фрагментации.
• Взаимодействие: GENEVE разработан для сосуществования с другими протоколами инкапсуляции, такими как VXLAN, NVGRE и STT, предлагая унифицированное решение, которое в конечном итоге может заменить эти старые форматы.

Варианты использования:

Облачные сети: GENEVE широко используется в облачных средах для инкапсуляции виртуальной сети, обеспечивая бесперебойную связь между виртуальными машинами и сетевыми устройствами между разными арендаторами.

Телеметрия и безопасность: гибкий формат опций поддерживает расширенные варианты использования, такие как телеметрия и безопасность, обеспечивая независимость от перехода к переходу и настраиваемые метаданные для конкретных нужд.

Балансировщик нагрузки AWS Gateway: GENEVE используется в балансировщике нагрузки AWS Gateway (GWLB) для инкапсуляции и пересылки трафика на сторонние сетевые устройства для обработки.

Структура пакета:

Пакеты GENEVE включают фиксированный 8-байтовый заголовок, за которым следуют необязательные поля. Заголовок содержит:

1. Версия (V — 2 бита): указывает версию протокола GENEVE.
2. Длина параметра (Option Length — 6 бит): определяет длину необязательных полей.
3. Биты управления (O — 2 бита): включают флаги для пакетов управления и критических параметров.
4. Идентификатор виртуальной сети (VNI, 24 бита): определяет виртуальную сеть, связанную с пакетом.

Дизайн протокола GENEVE гарантирует, что он может развиваться вместе с новыми потребностями в виртуализации сетей, что делает его надёжным и перспективным решением для современных облачных инфраструктур.