CE12800配置EVN后大包不通

发布时间:  2014-09-03 浏览次数:  310 下载次数:  0
问题描述
组网结构如下:

PCA——CE12800A——NE40EA——SDH通道——NE40EB——东软FW——CE12800B——PCB
在CE12800A到CE12800B之间配置了EVN业务,两端的EVN BGP建立成功,MAC地址学习正常,但部分业务转发异常,经测试PCA ping PCB小包能通,大于1472的数据包不通。
告警信息
处理过程
修改中间东软防火墙和NE40E路由器的MTU为1600。
修改后再次测试,ping大包可以通,业务传输正常。
根因
分析EVN业务的数据包可以发现,在原始数据包经过EVN传输时,会在以太网帧头外加上EVN的封装,从外到内分别为:以太头(18)+VLAN头(4)+IP头(20)+UDP头(8)+VXLAN头(8)。原始报文加上这部分封装后就超过了普通的以太网数据包,变为超大帧。
由于CE12800为交换机设备,受芯片规格所限,不会对超大帧进行分片,同时也不会对分片的数据进行重组。
查看中间NE40E和东软防火墙的接口MTU发现,这两个接口的MTU均为1500,即从CE12800发出的帧超过了接口的MTU,中间设备对数据包进行了分片,导致接收端CE12800收到了分片之后的数据帧,由于CE12800不会对分片的数据包重组,导致转发失败。
建议与总结

END