+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Аппаратное ускорение VXLAN L3

Аппаратное ускорение VXLAN L3, RouterOS

ernieball17

Guest

04.04.2025 21:57:00

Привет! Я пытаюсь настроить L3 HW Offload для VXLAN на CCR2216. Проблема в том, что я сделал всё, что рекомендует документация: создал VXLAN-интерфейс, назначил ему локальный адрес, PVID и бридж, чтобы он корректно отображался как динамический на интерфейсах бриджа и как untagged на VLAN ID. Но при отправке трафика с роутера Node01 на Edge Router вижу, что вся нагрузка идёт на CPU, а не на аппаратное ускорение. Вот схема того, как всё подключено, хотя мне кажется странным, что нагрузка всё ещё лежит на CPU. Спасибо и всего доброго.

Abner Guest	#2 0 25.04.2025 07:23:00 Есть какие-то сдвиги? У меня такая же проблема — вообще не могу получить флаг H для интерфейса vxlan!

ernieball17 Guest	#3 0 25.04.2025 12:59:00 Пока ничего нового. Вчера я воссоздавал ситуацию, но результат всегда был один и тот же.

Abner

Guest

25.04.2025 14:23:00

Моя конфигурация работает СЕЙЧАС! Проблема: отключено — флаг DF не установлен во внешнем IPv4-заголовке, а это значит, что пакеты могут фрагментироваться, если они слишком большие для отправки через исходящий интерфейс. Это также позволяет фрагментировать пакеты, когда VXLAN использует IPv6 в качестве подложки. Отключает аппаратное разгрузку на совместимых устройствах

ernieball17 Guest	#5 0 26.04.2025 15:15:00 ПРЕКРАААСНООО!!! Огромное спасибо за это!

ernieball17

Guest

30.04.2025 14:18:00

Редкий случай. После изменения опции dont-fragment всё работает нормально, но когда пытаешься установить новый свитч между двумя CRS326, трафик останавливается. Странно то, что если отключить vlan filtering для «среднего» свитча, трафик снова проходит. Значит, туннель vxlan не работает, потому что средний свитч меняет свою конфигурацию на полный L2. Это проверялось как на bond, так и на чистых интерфейсах.

ernieball17 Guest	#7 0 24.04.2025 14:01:00 Привет, чувак! Спасибо за ответ. Сейчас тестирую vxlan между двумя CRS326-24S+2Q, но заставить это работать невозможно. Проверял на RouterOS 7.17.2 и 7.18.2 — результат одинаковый, трафик не проходит между двумя роутерами под каждым CRS. Вот схема топологии и конфиг CRS. Также пробовал с sfpplus1 в неразмеченном режиме. Коммутатор 1 /interface bridge add name=bridge-vlans protocol-mode=none pvid=3 vlan-filtering=yes /interface ethernet set [ find default-name=ether1 ] mac-address=DC:2C:6E:90:21:1E set [ find default-name=qsfpplus1-1 ] comment="to S2" l2mtu=1580 set [ find default-name=sfp-sfpplus1 ] comment="ro R1" l2mtu=1580 /interface vxlan add bridge=bridge-vlans bridge-pvid=657 dont-fragment=disabled local-address=172.20.67.1 mac-address=12:60:B1:AB:69:F1 name=vxlan1 vni=20170 /interface lte apn set [ find default=yes ] ip-type=ipv4 use-network-apn=no /port set 0 name=serial0 /interface bridge port add bridge=bridge-vlans interface=sfp-sfpplus1 pvid=45 add bridge=bridge-vlans interface=vxlan1 pvid=657 /ip firewall connection tracking set udp-timeout=10s /ip neighbor discovery-settings set discover-interface-list=!dynamic /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes max-neighbor-entries=8192 /interface bridge vlan add bridge=bridge-vlans comment="added by pvid" tagged=sfp-sfpplus1 vlan-ids=657 /interface ethernet switch set 0 l3-hw-offloading=yes qos-hw-offloading=yes /interface ovpn-server server add auth=sha1,md5 mac-address=FE:28:DC:80:53:58 name=ovpn-server1 /interface vxlan vteps add interface=vxlan1 remote-ip=172.20.67.2 /ip address add address=172.20.66.1/30 interface=qsfpplus1-1 network=172.20.66.0 add address=172.20.67.1 interface=lo network=172.20.67.1 /ip dhcp-client add interface=ether1 /ip hotspot profile set [ find default=yes ] html-directory=hotspot /ip ipsec profile set [ find default=yes ] dpd-interval=2m dpd-maximum-failures=5 /routing bfd configuration add disabled=no interfaces=all min-rx=200ms min-tx=200ms multiplier=5 /routing bgp connection add address-families=ip as=65530 connect=yes disabled=no listen=yes local.address=172.20.66.1 .role=ibgp name=bgp1 nexthop-choice=force-self output.filter-chain=out .redistribute=connected remote.address=172.20.66.2/32 .as=65530 router-id=172.20.66.1 routing-table=main templates=default /routing filter rule add chain=out disabled=no rule="if(dst in 172.20.67.0/24 && dst-len in 32) {accept;}" add chain=out disabled=no rule="if(dst in 0.0.0.0/0 && dst-len in 0-32) {reject;}" /system clock set time-zone-name=America/Argentina/Cordoba /system identity set name=S1 /system note set show-at-login=no /system package update set channel=development /system routerboard settings set enter-setup-on=delete-key Коммутатор 2 /interface bridge add name=bridge-vlans protocol-mode=none pvid=5 vlan-filtering=yes /interface ethernet set [ find default-name=qsfpplus1-1 ] comment="to S1" l2mtu=1580 set [ find default-name=sfp-sfpplus1 ] comment="to R2" l2mtu=1580 /interface vxlan add bridge=bridge-vlans bridge-pvid=657 dont-fragment=disabled local-address=172.20.67.2 mac-address=D2:E2:29:87:97:3B name=vxlan1 vni=20170 /ip smb users set [ find default=yes ] disabled=yes /port set 0 name=serial0 /interface bridge port add bridge=bridge-vlans interface=sfp-sfpplus1 pvid=345 add bridge=bridge-vlans interface=vxlan1 pvid=657 /ip firewall connection tracking set udp-timeout=10s /interface bridge vlan add bridge=bridge-vlans comment="added by pvid" tagged=sfp-sfpplus1 vlan-ids=657 /interface ethernet switch set 0 l3-hw-offloading=yes qos-hw-offloading=yes /interface ovpn-server server add auth=sha1,md5 mac-address=FE:20:2C:80:FC:A1 name=ovpn-server1 /interface vxlan vteps add interface=vxlan1 remote-ip=172.20.67.1 /ip address add address=172.20.66.2/30 interface=qsfpplus1-1 network=172.20.66.0 add address=172.20.67.2 interface=lo network=172.20.67.2 /ip dhcp-client add interface=ether1 /ip ipsec profile set [ find default=yes ] dpd-interval=2m dpd-maximum-failures=5 /ip smb shares set [ find default=yes ] directory=/flash/pub /routing bgp connection add address-families=ip as=65530 connect=yes disabled=no listen=yes local.address=172.20.66.2 .role=ibgp name=bgp1 nexthop-choice=force-self output.filter-chain=out .redistribute=connected remote.address=172.20.66.1/32 .as=65530 router-id=172.20.66.2 routing-table=main templates=default /routing filter rule add chain=out disabled=no rule="if(dst in 172.20.67.0/24 && dst-len in 32) {accept;}" add chain=out disabled=no rule="if(dst in 0.0.0.0/0 && dst-len in 0-32) {reject;}" /system clock set time-zone-name=America/Argentina/Cordoba /system identity set name=S2 /system note set show-at-login=no /system package update set channel=development

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры