Как настроить разметку пакетов в программном мосте Linux VLAN для квеста KVM?

Я хотел бы знать, как программный мост Linux VLAN (например, тот, у которого активирована фильтрация VLAN) обрабатывает конфигурацию, в которой мост получает полный размер (например, полный размер MTU) с тегом извне и добавляет / удаляет теги для пакетов в другой интерфейс, подключенный к гостевой системе KVM для этого идентификатора VLAN, и как это влияет на настройки MTU.

Например, такая конфигурация:

# bridge vlan show
port   vlan ids
enp2s0 4000
       4001

br0    4000
       4001

vnet0  4000 PVID Egress Untagged

Где MTU установлен как 1500 байтов, например. полноразмерный пакет будет иметь заголовок 28 байтов и 1472 байта контента.

  1. Когда помеченный 1500-байтовый пакет получен извне, уменьшается ли он на 4 байта после удаления метки?

  2. Когда 1500-байтовый пакет без тегов отправляется из vnet0 во внешнюю среду и добавляется тег, становится ли полный 1500-байтовый пакет теперь на 4 байта больше при отправке извне?

  3. Есть ли несоответствие MTU сейчас, если восходящий поток не поддерживает более 1500 пакетов?

У меня были проблемы со стабильностью сети с этой настройкой, когда все интерфейсы - также в гостевой - настроены как 1500 MTU. Насколько я заметил, это происходит только с TCP-потоками, а не с полноразмерными ICMP-пакетами.

Я также не смог доказать, что 1472-байтовый пакет проверки связи ICMP не будет проходить правильно. (Например, с такой командой ping -n -M do -s 1472 -c 1 hostname.)

Однако потоки TCP застревают - соединения SSH (обычно, когда что-то большое, как dmesg выполняется), такие команды, как git clone https://github.com/certbot/certbot а также apt-get update часто застревает.

Эти проблемы, кажется, уходят, когда либо:

  • MTU снижается до 1450 внутри гостя
  • VLAN настроен для перехода к гостю в соответствии с тегами, и гость обрабатывает разметку

0 ответов

Другие вопросы по тегам