Tôi đang chạy máy chủ Proxmox PVE và đang cố gắng sử dụng VXLAN để kết nối các máy chạy trên máy chủ đó với các mạng khác nhau trong Phòng thí nghiệm của chúng tôi. Tuy nhiên, tôi đang gặp phải các vấn đề kỳ lạ liên quan đến MTU mà tôi không hiểu.
Đầu tiên thiết lập của tôi. Bố cục cơ bản là các máy ảo trên máy chủ PVE kết nối thông qua cầu nối với đường hầm VXLAN. Ở phía bên kia của đường hầm, tôi có một máy vật lý trong phòng thí nghiệm hoạt động như một điểm cuối VXLAN (EP). Nó kết nối với VTEP thông qua cầu nối với một trong các cổng ethernet của nó, cổng này sẽ kết nối với công tắc giữ mạng mà tôi đang cố gắng đặt máy ảo của mình vào.
Trên Máy chủ PVE (ví dụ: một VM và một VXLAN):
___________ __________ __________ ___________
| VM eth0 | | Cầu | | VXLAN | | Máy chủ eno1 |
| 192.168.. |___| ---- |___| VNI 1 |___| 10... |___ tới LabNet
| MTU1500 | | MTU1550 | | MTU1550 | | MTU1600 |
|___________| |__________| |__________| |___________|
Trong phòng thí nghiệm (ví dụ điểm cuối với một đường hầm + một thiết bị phòng thí nghiệm):
___________ __________ __________ __________ ___________
| Thiết bị phòng thí nghiệm | | EP eth1 | | Cầu | | VXLAN | | EP eth0 |
| 192.168.. |___ công tắc phòng thí nghiệm, v.v. ___| ---- |___| ---- |___| VNI 1 |___| 10... |___ tới Chủ nhà PVE
| MTU1500 | | MTU1500 | | MTU1550 | | MTU1550 | | MTU1600 |
|___________| |__________| |__________| |__________| |___________|
Bây giờ, tôi hiểu rằng PMTUD sẽ không thực sự hoạt động ở đây vì - là L2 - hầu hết các thiết bị đó không thể báo cáo lại, đó là lý do tại sao tôi đã tăng MTU cho những thiết bị phải xử lý chi phí VXLAN (đó là 1600 chứ không phải 1550 không liên quan, tôi chỉ muốn mô tả chính xác trạng thái nguyên trạng).
Tuy nhiên, tôi vẫn đang gặp sự cố MTU mismatch/ICMP Black Hole:
Sự cố 1) Thứ gì đó trong chuỗi tuyên bố chỉ hỗ trợ MTU là 1450. Nếu tôi cố gắng kết nối từ VM với LabDevice qua SSH thì kết nối bị treo và sau đó hết thời gian chờ. Nếu tôi kiểm tra MTU qua ping -M do -s 1450 một cái gì đó ở đâu đó trả lời với thông báo yêu cầu phân mảnh thông thường, MTU tối đa là 1450 được lưu trữ và các lần thử kết nối SSH tiếp theo hoạt động (cho đến khi hết mục nhập MTU1450 được lưu trữ). Máy chủ PVE có các thiết bị có MTU được đặt thành 1450, nhưng không có thiết bị nào được kết nối với VM.
Sự cố 2) PMTUD không hoạt động ngay cả đối với các thiết bị không liên quan đến đường hầm. Nếu tôi giảm MTU của VM eth0 và ping -s...nó từ LabDevice với thứ gì đó quá lớn đối với VM nhưng OK đối với mọi thứ khác, tôi không nhận được phản hồi mặc dù VM theo hiểu biết của tôi có thể trả lời bằng ICMP yêu cầu phân mảnh... tin nhắn.
Bán liên quan: Tôi có thể làm gì trên máy chủ PVE và thiết bị điểm cuối để cho phép các thiết bị được kết nối với điểm cuối phát hiện MTU giảm không? Vì có một số phòng thí nghiệm nên tôi có thể không gửi được Khung Jumbo tới và tôi không muốn đặt MTU thấp hơn trên mỗi thiết bị trong các phòng thí nghiệm đó.
Chỉnh sửa: Cũng có thể liên quan: Tôi hiện không chạy phát đa hướng nhưng đã thiết lập IP từ xa qua cầu fdb.... Ngoài ra trên máy chủ VM, các máy ảo không được kết nối trực tiếp với cầu nối mà thông qua một số phép thuật veth.
