问题描述:
我目前在学习和测试Vxlan的过程中,发现如果跨运营商建立VXLAN隧道,传输超过1400字节的包就不通了。
另外在实际应用场景下,针对端口下是连接主机、连接交换机、qinq等多个类型实例选用哪种配置很迷惑,vlan模式还是Ethernet模式?
上述两个问题希望大神提供一个专业且准确的文档作为参考,非常感谢!!!!
- 2019-01-31提问
- 举报
-
(0)
最佳答案
1、DC内交换机不存在MTU这个问题,加上VXLAN头后报文比以前大了50字节,穿过运营商网络时,可能由于运营商中间链路限制导致你域间MTU1400的问题。该现象需要联系运营商解决,目前VXLAN 跨DC的问题,一般可以通过专线,或者直接联系ISP沟通能否修改沿途MTU的方式解决。
2、vlan模式和Ethernet模式,取决于多DC是否需要全局规划vlan。vlan模式tag仅在Leaf与服务器之间生效,vxlan报文内不会携带该tag,不同Leaf可以有不同映射,Ethernet模式则会保留原始tag,不通Leaf需要确保映射一致。
- 2019-01-31回答
- 评论(0)
- 举报
-
(0)
VLAN模式:从本地站点接收到的和发送给本地站点的以太网帧必须带有VLAN Tag。VTEP从本地站点接收到携带VLAN Tag的以太网帧后,删除该帧的外层VLAN Tag,再根据VLAN与VXLAN的映射关系进行VXLAN封装后转发该数据帧;VTEP发送以太网帧到本地站点时,解封装VXLAN报文并根据本站点的VLAN与VXLAN的映射关系为报文添加本地站点的VLAN Tag。采用该模式时,VTEP不会传递VLAN Tag信息,不同站点可以独立地规划自己的VLAN,不同站点的不同VLAN之间可以互通。
Ethernet模式:从本地站点接收到的和发送给本地站点的以太网帧可以携带VLAN Tag,也可以不携带VLAN Tag。VTEP从本地站点接收到以太网帧后,保持该帧的VLAN Tag信息情况不变,再根据VLAN与VXLAN的映射关系进行VXLAN封装后转发该数据帧;VTEP发送以太网帧到本地站点时,解封装VXLAN报文并保持该帧的VLAN Tag信息情况不变。采用该模式时,VTEP会在不同站点间传递VLAN Tag信息,不同站点的VLAN需要统一规划,否则无法互通。
假设vlan 20映射到vxlan 2000
如果接入模式为vlan模式,没有配置pvid,下发配置如下:
#
interface Ten-GigabitEthernet5/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 20
vtep access port
#
service-instance 20
encapsulation s-vid 20
xconnect vsi SDN_VSI_2000
如果接入模式为vlan模式,配置pvid为20,下发配置会转换为ethernet模式,具体如下:
#
interface Ten-GigabitEthernet5/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 20
port trunk pvid vlan 20 vtep access port
#
service-instance 20
encapsulation untagged
xconnect vsi SDN_VSI_2000 access-mode ethernet
如果接入模式为Ethernet模式,无论是否配置pvid为20,下发配置如下:
#
service-instance 20
encapsulation s-vid 20
xconnect vsi SDN_VSI_2000 access-mode ethernet
- 2019-01-31回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论