Предложения по планированию MTU для соединения VXLAN между ЦОД
Описание сценария
Два центра обработки данных (DC) соединены через магистральную сеть WAN для реализации межцентровой связи между серверами. Ячейки серого цвета обозначают внутренние сети контроллеров домена, которые состоят из коммутаторов серии CloudEngine (сокращенно коммутаторы CE) и имеют развернутый протокол виртуальной расширяемой локальной сети (VXLAN). Туннель VXLAN через транспортную сеть (выделен зеленым цветом) устанавливается между конечными узлами DCI в DC1 и DC2 для пересылки трафика между DC. В этом случае MTU необходимо планировать для всей сети. В противном случае пакеты могут быть потеряны во время пересылки между DC.
Пересылаемые пакеты не фрагментируются в ЦОД
Коммутатор CE не фрагментирует пакеты, длина которых превышает MTU интерфейса. То есть пакеты, отправляемые сервером, не фрагментируются коммутатором CE, даже если длина пакета превышает MTU коммутатора CE.
По умолчанию длина Jumbo-кадра, поддерживаемая коммутатором CE, составляет 9216 байт. В определенных сценариях, если для MTU на сервере установлено значение 9000 байт (1500 байт по умолчанию) и 50-байтовый заголовок VXLAN (20-байтовый заголовок IP + 8-байтовый заголовок UDP + 8-байтовый заголовок VXLAN + 14-байтовый заголовок MAC-заголовок) добавляется к пакетам с сервера, коммутатор CE может пересылать пакеты без фрагментации.
Коммутатор CE фрагментирует только пакеты хоста (например, пакеты протокола), отправленные им самим, на основе MTU интерфейса.
Почему необходимо планирование MTU?
Во время соединения VXLAN между ЦОД пакеты VXLAN должны проходить через стороннюю сеть передачи данных. Как показано в зеленой части предыдущего рисунка, несущая сеть функционирует как базовая сеть только для пересылки пакетов. Длина пакетов, инкапсулированных в VXLAN, больше, чем у некоторых устройств в несущей сети. (MTU некоторых промежуточных устройств нельзя настроить, или некоторые устройства устарели и имеют меньший MTU.) В результате пакеты VXLAN фрагментируются при пересылке в базовой сети. Как определено в RFC 7348, фрагментация пакетов VXLAN не рекомендуется. Если пакеты VXLAN фрагментированы, фрагментированные пакеты будут отброшены на приемном VTEP, что приведет к потере пакетов во время обмена данными между контроллерами домена.
RFC 7348: https://datatracker.ietf.org/doc/rfc7348/?include_text=1
Предложения по планированию
Перед развертыванием сети рекомендуется глобально спланировать MTU. Доступны следующие два метода, и первый метод рекомендуется.
Способ 1 (рекомендуется): измените длину пакетов, отправляемых серверами прикладного уровня, на сумму длины пакетов, отправляемых серверами прикладного уровня, и 50 байт (длина инкапсулированного заголовка VXLAN). Убедитесь, что общая длина пакетов в несущей сети меньше, чем MTU сетевого устройства на переход. Этот метод прост и требует сотрудничества со стороны ИТ.
Способ 2: изменить MTU сетевого устройства на переход в несущей сети. Убедитесь, что MTU больше, чем длина полученных пакетов VXLAN, чтобы гарантировать, что пакеты не фрагментированы. Рекомендуется, чтобы MTU устройства в несущей сети был больше, чем длина jumbo-кадра по умолчанию (9216 байт), поддерживаемая коммутатором CE. Этот метод часто ограничивается следующими факторами: В несущей сети имеется большое количество устройств, которые широко распространены и поставляются разными поставщиками. Поэтому сложно изменить MTU. В большинстве случаев разрешение на изменение MTU отсутствует.
Comments
So empty here ... leave a comment!