我们处于集群环境中。我们的计算节点启用了巨型数据包,MTU 为 9000。我们在回溯到局域网外的地址时遇到了一些问题,由于防火墙的标准 MTU 大小为 1500,巨型数据包被丢弃。有没有办法将发往此特定地址的传出数据包限制或分段为较小的数据包大小,而无需关闭并重新配置 NIC?我在想,也许可以生成具有较小 MTU 的 VNIC 并桥接到更高 MTU 的物理 NIC,但我愿意听取任何其他建议。
米
答案1
几乎任何桥接实现都无法使用 MTU 与所连接物理接口不同的 vNIC。如果您使用第 3 层路由 vnic 实现,这是可能的,但在由单个主机组成的广播域上调整 MTU 就毫无意义了。
您无法调整防火墙的 MTU 以适应此网络吗?如果不能,最明智的做法可能是仅在后端存储网络等上使用巨型帧,而不是南北流量。如果您希望网络使用巨型帧,最好的做法是在该第 2 层网络上的所有内容上启用它,以避免出现奇怪的问题。
是否将任何内容标记为“不分段”在很大程度上取决于生成流量的应用程序。这些都是启用巨型帧通常仅在解决需要解决的性能问题时才建议启用的原因。巨型帧有时会导致太多此类问题,除非确实需要,否则不值得启用。