(应版主要求,从 NEng 转到 SF)
我们正在 Debian 10、Linux 内核 4.19 上开发一些交换机管理软件。我们正在使用 Linux 桥接器(通过 switchdev 卸载到专有硬件)进行第 2 层交换。有几件事让我感到困惑:
- 使用 VLAN 感知桥接器时,如果打开内核 STP,会发生什么情况?如果我没记错的话,STP 是在 802.1q 中继之前发明的。所有东西是否“正常工作”并与专有协议或多生成树协议互操作?
- 使用 VLAN 不感知桥接器,可以为每个 VLAN 创建一个桥接器,并且可以选择为每个 VLAN 单独打开 STP。中继是通过向相应的桥接器添加 VLAN 标记接口来完成的。这与 Cisco 的 PVST+ 类似或可互操作吗?
答案1
经过大量阅读和一些实验,我找到了问题的答案。在此总结一下,以防有人遇到类似的问题,因为如果不知道要搜索什么,就很难找到答案。
就上下文而言,我们之前对第 2 层交换和 VLAN 的实现与 Cumulus Linux 的传统Linux桥接模式。为每个 VLAN 创建一个网桥。通过添加 VLAN 标记子接口来实现中继端口,并将每个子接口添加到中继访问列表中的相应 VLAN。有关一些配置示例,请参阅 Cumulus 用户指南页面。
回答问题 2:不,为每个 VLAN 打开 Linux STP 实例不会使此 PVST+ 或与 PVST+ 兼容。PVST+ 涉及的不仅仅是发送带有 VLAN 标记的 BPDU 数据包:目标 MAC 地址不同,SNAP 报头存在,并且在有效负载中添加了一个字段来携带 VLAN 信息。另一端的 Cisco 交换机不会接受带有 VLAN 标记的 802.1d BPDU 数据包,中继端口的本机 VLAN(PVST+ 通过该端口发送与 VLAN 1 拓扑相对应的 802.1d BPDU 以实现向后兼容)以外的任何 VLAN 也不会接收任何 BPDU。它根本不起作用。
我们当前的实现使用 VLAN 感知桥接,自 3.9 版起在主流 Linux 中可用。所有 VLAN 都运行一个 STP 实例。这可以与 MSTP 互操作:从概念上讲,这就像我们运行 MSTP 并将所有 VLAN 映射到一个 MST 实例一样。因此,回答问题 1,Linux 不执行 MSTP,但 STP + VLAN 感知桥接可以与 MSTP 互操作。
编辑:您可能想知道 Cumulus 如何实现 PVST+。答案是他们运行一个修补过的内核,并使用他们自己的 PVST+ 实现。此外,还有一个大陷阱需要避免:多级跟踪多目标跟踪系统尽管他们声称支持 PVST+,但实际上并非如此。我们正在考虑扩展它以支持 PVST+。