所以我想知道,因为 VXlan 需要一个高 mtu 才能正常工作(有些甚至将其设置为最高可配置 MTU(9000ish)),如何为这些 vxlan 网络中的这些节点/服务器提供互联网访问是可能的?我的意思是默认网关必须执行大量的碎片,这显然会占用大量 CPU。
可以访问互联网的 Vxlan - 由于 MTU 高而可能吗?
网络工程
互联网
mtu
vxlan
网关
irb
2022-03-01 11:11:15
1个回答
VXLAN 是基于 IP 的 L2 隧道协议。基本上,隧道是一个虚拟链接,因此您只需像从/到任何其他链接一样路由该流量。
内部帧由 UDP 封装,然后由 IP 封装,因此它们的报头加上内部 L2 报头会占用内部数据包的 MTU。
强烈建议使用较大的外部 MTU 进行 VXLAN 传输,这样大型内部数据包在通过减少 MTU 的隧道发送之前不需要分段。分片会浪费带宽和处理资源,但无论如何都可以访问 Internet。
VTEP 不得对 VXLAN 数据包进行分段。由于较大的帧大小,中间路由器可能会将封装的 VXLAN 数据包分段。目标 VTEP 可以静默丢弃此类 VXLAN 片段。为确保端到端的流量传输不产生碎片,建议将物理网络基础设施的 MTU(最大传输单元)设置为一个值,该值可容纳由于封装而导致的较大帧大小。其他技术,如路径 MTU 发现(参见 [RFC1191] 和 [RFC1981])也可用于解决此要求。
其它你可能感兴趣的问题