Neutron OVS agent - Dont Fragment 标志¶
https://blueprints.launchpad.net/neutron/+spec/neutron-ovs-agent-df-gre-vxlan
叠加网络会引入额外的开销。根据底层协议和物理传输,‘实际’ MTU 可能会有严格的限制。然而,从实例或云用户角度来看,这不应该成为问题。并且,VM 内部的以太网 MTU 应该尽可能地至少为 1500 字节。
因此,在使用基于 IP 的叠加协议(这里是 GRE 和 VXLAN)时,在某些条件下可以利用 Dont Fragment (DF) 位。 一旦该位设置为 0,它将允许超visor 的 IP 堆栈分割封装的数据包。 主要目标是允许 1500 字节 MTU 的叠加网络跨越 1500 字节 MTU 的物理网络。
问题描述¶
问题在于在 MTU 较小(或相等)的物理网络上扩展叠加网络。 正如之前所说,主要用例是在 1500 字节 MTU 的物理网络上传输 1500 字节 MTU 的虚拟网络。 这主要需要在较旧的网络部分上实现。 一旦网络升级,物理适配器上的 MTU 将被提高,并且不再发生分片。
提议的变更¶
在创建 VXLAN 和 GRE 隧道时,在 OVS 中设置 options:df_default 选项。
备选方案¶
在某个地方使用 iptables 与 -j DF –clear。
数据模型影响¶
无。
REST API 影响¶
无。
安全影响¶
无。
通知影响¶
无。
其他最终用户影响¶
无。
性能影响¶
IP 分片可能会影响网络效率,并给网络节点带来额外的负载
其他部署者影响¶
它将通过能够在 MTU 受限的物理网络上扩展虚拟网络来简化一些部署。
开发人员影响¶
无。
实现¶
负责人¶
- 主要负责人
pierre-rognant
工作项¶
这项工作仅涉及 OVS agent。 对其他 neutron 组件没有影响。
依赖项¶
无。
测试¶
确保默认行为保持不变。
文档影响¶
在文档中添加新的 ‘dont_fragment’ 标志。
参考资料¶
OVS 参考文档:* http://openvswitch.org/ovs-vswitchd.conf.db.5.pdf (p. 24)
