ฉันใช้โฮสต์ Proxmox PVE และกำลังพยายามใช้ VXLAN เพื่อเชื่อมต่อเครื่องที่ทำงานบนโฮสต์กับเครือข่ายต่างๆ ในแล็บของเรา อย่างไรก็ตาม ฉันพบปัญหาเกี่ยวกับ MTU แปลกๆ ที่ฉันไม่เข้าใจ
ก่อนอื่นการตั้งค่าของฉัน รูปแบบพื้นฐานคือเครื่องเสมือนบนโฮสต์ PVE เชื่อมต่อผ่านบริดจ์ไปยังอุโมงค์ VXLAN ในอีกด้านหนึ่งของอุโมงค์ ฉันมีเครื่องจริงในห้องปฏิบัติการที่ทำหน้าที่เป็นจุดสิ้นสุด VXLAN (EP) มันเชื่อมต่อกับ VTEP ผ่านบริดจ์ไปยังหนึ่งในพอร์ตอีเธอร์เน็ต ซึ่งเชื่อมต่อกับสวิตช์ที่เก็บเครือข่ายที่ฉันพยายามใส่ VM เข้าไป
บนโฮสต์ PVE (หนึ่ง VM และหนึ่ง VXLAN เป็นตัวอย่าง):
___________ __________ __________ ___________
| VM eth0 | | สะพาน | | VXLAN | | โฮสต์ eno1 |
| 192.168.. |___| ---- |___| VNI 1 |___| 10... |___ ถึง LabNet
| มธ.1500 | | มท. 1550 | | มท. 1550 | | มทร.1600 |
|___________| |__________| |__________| |___________|
ในห้องปฏิบัติการ (ตัวอย่างจุดสิ้นสุดที่มีหนึ่งอุโมงค์ + อุปกรณ์ห้องปฏิบัติการหนึ่งชิ้น):
___________ __________ __________ __________ ___________
| อุปกรณ์ห้องปฏิบัติการ | | EP eth1 | | สะพาน | | VXLAN | | EP eth0 |
| 192.168.. |___ สวิตช์แล็บ ฯลฯ ___| ---- |___| ---- |___| VNI 1 |___| 10... |___ ถึงโฮสต์ PVE
| มธ.1500 | | มธ.1500 | | มท. 1550 | | มท. 1550 | | มทร.1600 |
|___________| |__________| |__________| |__________| |___________|
ตอนนี้ ฉันเข้าใจแล้วว่า PMTUD จะไม่ทำงานที่นี่จริง ๆ เพราะ - เป็น L2 - อุปกรณ์ส่วนใหญ่ไม่สามารถรายงานย้อนกลับได้ ซึ่งเป็นสาเหตุที่ฉันเพิ่ม MTU สำหรับอุปกรณ์ที่ต้องจัดการกับค่าโสหุ้ย VXLAN (นั่นคือ 1600 ไม่ใช่ 1550 ไม่เกี่ยวข้องกัน ฉันแค่ต้องการอธิบายสถานะที่เป็นอยู่เท่านั้น)
อย่างไรก็ตาม ฉันยังคงพบปัญหา MTU ไม่ตรงกัน/ICMP Black Hole:
ปัญหา 1) มีบางอย่างในห่วงโซ่อ้างว่ารองรับเฉพาะ MTU ที่ 1450 หากฉันพยายามเชื่อมต่อจาก VM ไปยัง LabDevice ผ่าน SSH การเชื่อมต่อจะหยุดทำงานและหมดเวลา ถ้าฉันทดสอบ MTU ผ่าน ping -M ทำ -s 1450 มีบางสิ่งที่ตอบกลับด้วยการแยกส่วนตามปกติที่จำเป็น... ข้อความ MTU สูงสุดของ 1450 จะถูกเก็บไว้และความพยายามในการเชื่อมต่อ SSH ที่ตามมาจะทำงาน (จนกว่ารายการ MTU1450 ที่เก็บไว้จะหมดเวลา) โฮสต์ PVE มีอุปกรณ์ที่ตั้งค่า MTU เป็น 1450 แต่ไม่มีอุปกรณ์ใดเชื่อมต่อกับ VM
ปัญหา 2) PMTUD ไม่ทำงานแม้กับอุปกรณ์ที่ไม่เกี่ยวข้องกับอุโมงค์ ถ้าฉันลด MTU ของ VM eth0 และ ping -s... จาก LabDevice ด้วยบางสิ่งที่ใหญ่เกินไปสำหรับ VM แต่ก็โอเคสำหรับอย่างอื่น ฉันไม่ได้รับการตอบสนองแม้ว่า VM จากความเข้าใจของฉันควรจะสามารถตอบได้ด้วย ICMP การแยกส่วนที่จำเป็น... ข้อความ
กึ่งเกี่ยวข้อง: มีอะไรที่ฉันสามารถทำได้บนโฮสต์ PVE และอุปกรณ์ปลายทางเพื่อให้อุปกรณ์ที่เชื่อมต่อกับปลายทางค้นพบ MTU ที่ลดลงหรือไม่ เนื่องจากมีบางแล็บที่ฉันอาจไม่สามารถส่ง Jumbo Frames ไปให้ และฉันไม่ต้องการตั้งค่า MTU ที่ต่ำกว่าในทุกอุปกรณ์ในแล็บเหล่านั้น
แก้ไข: อาจเกี่ยวข้องด้วย: ขณะนี้ฉันไม่ได้ใช้งานมัลติคาสต์ แต่ได้ตั้งค่า IP ระยะไกลผ่าน บริดจ์ fdb .... นอกจากนี้ บนโฮสต์ VM นั้น VM ไม่ได้เชื่อมต่อโดยตรงกับบริดจ์ แต่ผ่านเวทมนต์บางอย่าง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
