VXLAN с другой группой, но с тем же идентификатором vxlan на Ubuntu

Я играю с vxlans на Ubuntu 18.04 прямо сейчас, и я нашел что-то странное. У меня есть 2 сервера с 4 контейнерами на каждом. Контейнеры соединены с мостами br1 - br4. Существуют интерфейсы vx1 - vx4, подключенные к соответствующим мостам. Вся установка выглядит так:

             node1                               node2
------- ------- ------- -------     ------- ------- ------- -------     
| c1a | | c2a | | c3a | | c4a |     | c1b | | c2b | | c3b | | c4b |
------- ------- ------- -------     ------- ------- ------- -------
   |       |       |       |           |       |       |       |
------- ------- ------- -------     ------- ------- ------- -------     
| br1 | | br2 | | br3 | | br4 |     | br1 | | br2 | | br3 | | br4 |
------- ------- ------- -------     ------- ------- ------- -------
   |       |       |       |           |       |       |       |
------- ------- ------- -------     ------- ------- ------- -------     
| vx1 | | vx2 | | vx3 | | vx4 |     | vx1 | | vx2 | | vx3 | | vx4 |
------- ------- ------- -------     ------- ------- ------- -------
   |       |       |       |           |       |       |       |
-------------------------------     -------------------------------     
|            eth0             |     |            eth0             |
-------------------------------     -------------------------------
               |                                   |
               \-----------------------------------/

Интерфейсы на самих узлах одинаковы (по крайней мере, конфигурация мостов и vxlans) и выглядят так:

auto vx1
iface vx1 inet manual
    mtu 1450
    pre-up ip link add vx1 type vxlan id 2584 group 239.0.3.20 dstport 8472 port 32768 61000 dev eth0 || true
    up ip link set vx1 up
    down ip link set vx1 down
    post-down ip link del vx1 || true

auto vx2
iface vx2 inet manual
    mtu 1450
    pre-up ip link add vx2 type vxlan id 1428 group 239.0.3.20 dstport 8472 port 32768 61000 dev eth0 || true
    up ip link set vx2 up
    down ip link set vx2 down
    post-down ip link del vx2 || true

auto vx3
iface vx3 inet manual
    mtu 1450
    pre-up ip link add vx3 type vxlan id 2584 group 239.0.3.50 dstport 8472 port 32768 61000 dev eth0 || true
    up ip link set vx3 up
    down ip link set vx3 down
    post-down ip link del vx3 || true

auto vx4
iface vx4 inet manual
    mtu 1450
    pre-up ip link add vx4 type vxlan id 58996 group 239.0.3.14 dstport 8472 port 32768 61000 dev eth0 || true
    up ip link set vx4 up
    down ip link set vx4 down
    post-down ip link del vx4 || true

auto br1
iface br1 inet manual
    bridge_ports vx1
    bridge_stp off
    bridge_fd 0
    bridge_hello 2
    bridge_maxage 12

auto br2
iface br2 inet manual
    bridge_ports vx2
    bridge_stp off
    bridge_fd 0
    bridge_hello 2
    bridge_maxage 12

auto br3
iface br3 inet manual
    bridge_ports vx3
    bridge_stp off
    bridge_fd 0
    bridge_hello 2
    bridge_maxage 12

auto br4
iface br4 inet manual
    bridge_ports vx4
    bridge_stp off
    bridge_fd 0
    bridge_hello 2
    bridge_maxage 12

Эта настройка AFAIK должна работать (все vxlan имеют разные пары IP-адресов групп и идентификаторов vxlan), но система не может настроить vx3 из-за дублирования идентификатора vxlan (независимо от того, используется ли другой ip группы). Есть ли какое-то исправление для этого или существует строгий лимит, идентификатор vxlan должен быть уникальным даже для нескольких групповых ips?

1 ответ

Что с MTU нечетного размера? Как правило, для VXLAN требуются большие кадры для обработки дополнительных издержек заголовка VXLAN - не менее 1600, хотя мы всегда выбираем максимум (обычно 9000 или около того).

Два других комментария, я не эксперт VXLAN-on-Linux, извините, но вам не нужна какая-то форма TEP для каждого хоста VXLAN?

И почему VXLAN? Это уже было заменено Женевой?

Другие вопросы по тегам