Я запускаю хост Proxmox PVE и пытаюсь использовать VXLAN для подключения работающих на нем машин к различным сетям в нашей лаборатории. Однако я сталкиваюсь со странными проблемами, связанными с MTU, которых я не понимаю.
Первая моя установка. Базовая схема заключается в том, что виртуальные машины на хосте PVE подключаются через мост к туннелю VXLAN. На другой стороне туннеля у меня есть физическая машина в лаборатории, которая действует как конечная точка VXLAN (EP). Он подключается к VTEP через мост к одному из его портов Ethernet, который, в свою очередь, подключается к коммутатору, который поддерживает сеть, в которую я пытаюсь поместить свою виртуальную машину.
На хосте PVE (например, одна виртуальная машина и одна VXLAN):
___________ __________ __________ ___________
| ВМ eth0 | | Мост | | ВКСЛАН | | Хост eno1 |
| 192.168.. |___| ---- |___| ВНИ 1 |___| 10... |___ в LabNet
| МТУ 1500 | | МТУ 1550 | | МТУ 1550 | | МТУ 1600 |
|___________| |__________| |__________| |___________|
В лаборатории (например, конечная точка с одним туннелем + одно лабораторное устройство):
___________ __________ __________ __________ ___________
| Лаборатория | | ЭП eth1 | | Мост | | ВКСЛАН | | ЭП eth0 |
| 192.168.. |___ лабораторный коммутатор и т. д. ___| ---- |___| ---- |___| ВНИ 1 |___| 10... |___ к Хосту PVE
| МТУ 1500 | | МТУ 1500 | | МТУ 1550 | | МТУ 1550 | | МТУ 1600 |
|___________| |__________| |__________| |__________| |___________|
Теперь я понимаю, что PMTUD на самом деле не будет работать здесь, потому что, будучи L2, большинство этих устройств не могут отчитываться, поэтому я увеличил MTU для тех устройств, которые должны иметь дело с накладными расходами VXLAN (это 1600, а не 1550). не имеет отношения, я просто хочу точно описать состояние «как есть»).
Тем не менее, я все еще сталкиваюсь с проблемами несоответствия MTU/черной дыры ICMP:
Проблема 1) Что-то в цепочке утверждает, что поддерживает только MTU 1450. Если я попытаюсь подключиться с виртуальной машины к LabDevice через SSH, соединение зависнет, а затем истечет время ожидания. Если я тестирую MTU через пинг -M сделать -s 1450 что-то где-то отвечает обычным сообщением о необходимости фрагментации..., сохраняется максимальный MTU 1450 и последующие попытки подключения SSH работают (пока не истечет время хранения сохраненной записи MTU1450). На хосте PVE есть устройства с MTU, равным 1450, но ни одно из них не подключено к виртуальной машине.
Проблема 2) PMTUD не работает даже для устройств, не задействованных в туннеле. Если я уменьшу MTU виртуальной машины eth0 и ping -s... это от LabDevice с чем-то слишком большим для виртуальной машины, но в порядке для всего остального, я получу нулевой ответ, хотя, насколько я понимаю, виртуальная машина должна быть в состоянии ответить с помощью ICMP требуется фрагментация... сообщения.
Наполовину связанный: можно ли что-нибудь сделать на хосте PVE и конечном устройстве, чтобы разрешить устройствам, подключенным к конечной точке, обнаруживать уменьшенный MTU? Потому что есть некоторые лаборатории, в которые я не смогу отправлять Jumbo Frames, и я бы предпочел не устанавливать более низкий MTU на каждом отдельном устройстве в этих лабораториях.
Изменить: может быть также актуально: в настоящее время я не использую многоадресную рассылку, но настроил удаленные IP-адреса через мост фдб.... Кроме того, на хосте виртуальных машин виртуальные машины не подключены напрямую к мосту, а через некоторую магию veth.
