(应版主要求从 NEng 移至 SF)
我们正在 Debian 10、Linux 内核 4.19 之上开发一些交换机管理软件。我们正在使用 Linux 网桥(通过 switchdev 卸载到专有硬件)来进行第 2 层交换。有几件事让我感到困惑:
- 使用支持 VLAN 的网桥,如果打开内核 STP 会发生什么?如果我没记错的话,STP 是在 802.1q 中继之前发明的。一切都“正常工作”并与专有协议或多生成树协议互操作吗?
- 使用不支持 VLAN 的网桥,可以为每个 VLAN 创建一个网桥,并且可以选择为每个 VLAN 单独打开 STP。中继是通过将带有 vlan 标记的接口添加到相应的网桥来完成的。这是否与 Cisco 的 PVST+ 类似或可互操作?
经过大量阅读和一些实验,找到了我的问题的答案。在这里总结一下,以防有人遇到类似的问题,因为如果不确切知道要搜索什么就很难找到答案。
就上下文而言,我们之前的第 2 层交换和 VLAN 实现与 Cumulus Linux 的传统 Linux 桥接模式相同。为每个 VLAN 创建一个网桥。中继端口是通过添加带有 VLAN 标记的子接口来实现的,每个子接口都添加到中继访问列表中的相应 VLAN 中。有关一些配置示例,请参阅 Cumulus 用户指南页面。
回答问题 2:不,为每个 VLAN 启用 Linux STP 实例不会使此 PVST+ 或与 PVST+ 兼容。PVST+ 涉及的不仅仅是发送带有 VLAN 标记的 BPDU 数据包:目的 MAC 地址不同,存在 SNAP 标头,并且在负载中添加了一个字段来携带 VLAN 信息。另一端的 Cisco 交换机将不接受带有 VLAN 标记的 802.1d BPDU 数据包,除中继端口的本机 VLAN(PVST+ 通过其发送与 VLAN 1 拓扑相对应的 802.1d BPDU 以实现向后兼容性)之外的任何 VLAN 都不会接收任何 BPDU。它根本行不通。
我们当前的实现使用 VLAN 感知网桥,自 3.9 起在主线 Linux 中可用。为所有 VLAN 运行一个 STP 实例。这可以与 MSTP 互操作:从概念上讲,就好像我们正在运行 MSTP,所有 VLAN 都映射到单个 MST 实例。所以,回答问题 1,Linux 不做 MSTP,但 STP + VLAN-aware bridge 可以与 MSTP 互操作。
编辑:您可能想知道 Cumulus 如何执行 PVST+。答案是他们运行一个带有自己的 PVST+ 实现的补丁内核。此外,要避免的一个大陷阱:MSTPD不做 PVST+,尽管他们声称。我们正在考虑扩展它以支持 PVST+。