请教一下,addc分布式网关接口mtu值为1444,为什么会这个值,有什么特殊意思?修改虚接口的mtu值,仅仅对上送cpu的报文有影响。哪些报文会上送到cpu,能举例解释下?
(0)
最佳答案
上层协议发送报文, 如果出口是VSI接口,从TUNNEL口出, 加VXLAN封装, IP层会判定报文长度, 如果超过出口MTU,进行分片。将VXLAN封装和后面的数据报文砍成两片:出去的第一片报文带VXLAN头,第二片报文不带VXLAN头。
隧道末节点收包,第一片报文按VXLAN报文进行解析并转发;第二片报文没法按VXLAN报文进行解析,没法转发,丢弃;如果收包的是软转发设备,IP会将报文重组后给tunnel模块进行解封装,不会丢片。
上层协议发送报文,查ARP,从VSI虚接口出,会带上eth头,增加长度14---22字节(无tag---双tag)。
VXLAN报文的封装格式为:在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IP头,再次增加36字节。
因此范围是1442—1450字节,默认MTU值取值为1444字节为一个优化的中间值,相对能较好解决分片问题,但也不能保证能解决所有分片问题。
另外,没有将MTU设置为最大值1500字节,原因是如果设置为1500字节,报文再进行vxlan封装的话会超过1500字节,这样经过一些中间设备时报文可能会被丢弃。
(0)
控制器上勾选“ARP上送控制器”或“DHCP上送控制器”时,设备上ARP泛洪报文和dhcp报文就会通过openflow封装,发送给控制器。
可参考https://zhiliao.h3c.com/theme/details/161518,附件为控制器上dhcp报文抓包
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的