Я пытаюсь сделать что-то с виртуализацией сети, чтобы мой сервер Proxmox был готов к работе в среде высокой доступности.
я использую openvswitch 2.5
Настройка, которую я пытаюсь достичь:
Мой сервер, который имеет 4 интерфейса, 3 ссылки на switch1 и 1 ссылку на switch2 для резервирования, если связь оборвалась
Я успешно создал среду связующего дерева между двумя моими физическими коммутаторами и виртуальным мостом на сервере. но работает только без бонда
Я подключил eth0 к переключателю 1, eth3 к переключателю 2 и переключателю 1 и переключателю 2 вместе.
Настройка интерфейсов Proxmox с помощью openvswitch
auto br1
allow-ovs br1
iface br1 inet manual
ovs_type OVSBridge
ovs_ports eth0 eth3 vint1
allow-br1 eth3
iface eth3 inet manual
ovs_bridge br1
ovs_type OVSPort
ovs_options other_config:stp-path-cost=100
allow-br1 eth0
iface eth0 inet manual
ovs_bridge br1
ovs_type OVSPort
ovs_options other_config:stp-path-cost=10
auto vint1
allow-br1 vint1
iface vint1 inet static
ovs_type OVSIntPort
ovs_bridge br1
ovs_options vlan_mode=native-untagged
ovs_extra set interface ${IFACE} external-ids:iface-id=$(hostname -s)${IFACE}-vif
address 10.2.2.4
netmask 255.255.255.192
gateway 10.2.2.1
это работает, но когда я пытаюсь заменить eth0 связью, у которой eth0 eth1 и eth2 в качестве подчиненного.
остовное дерево не хочет работать
конфигурация интерфейсов:
auto br1
allow-ovs br1
iface br1 inet manual
ovs_type OVSBridge
ovs_ports bond1 eth3 vint1
allow-br1 bond1
iface bond1 inet manual
ovs_bridge br1
ovs_type OVSBond
ovs_bonds eth0 eth1 eth2
ovs_options bond_mode=balance-tcp lacp=active other_config:lacp-time=fast other_config:stp-path-cost=10
allow-br1 eth3
iface eth3 inet manual
ovs_bridge br1
ovs_type OVSPort
ovs_options other_config:stp-path-cost=100
auto vint1
allow-br1 vint1
iface vint1 inet static
ovs_type OVSIntPort
ovs_bridge br1
ovs_options vlan_mode=native-untagged
ovs_extra set interface ${IFACE} external-ids:iface-id=$(hostname -s)-${IFACE}-vif
address 10.2.2.4
netmask 255.255.255.192
gateway 10.2.2.1
в этом случае каждая ссылка попадает в режим пересылки и запускается петля в сети.
связь LACP работает.
я не знаю, распространено ли помещать связь (LACP) и классический интерфейс в среду связующего дерева.
Я работал над этим несколько дней и не могу найти способ заставить его работать.
Я не знаю, следует ли мне использовать что-то еще, кроме связующего дерева, чтобы перерезать это звено безопасности, когда связь ВВЕРХ.
Я не знаю, может ли openvswitch делать то, что я хочу.
Мне не нужен мгновенный ответ
но кое-что, что может помочь мне понять и попробовать разные вещи.
Я сейчас застрял, я много чего пробовал, но у меня ничего не вышло.
Спасибо людям, которые мне помогут.
К сожалению, я думаю, что Open vSwitch в настоящее время не может выполнять RSTP / STP для связанных ссылок (https://pve.proxmox.com/wiki/Open_vSwitch#Example_4:_Rapid_Spanning_Tree_.28RSTP.29_-_1Gbps_uplink.2C_10Gbps_interconnect). В настоящее время я работаю над точно такой же настройкой, и я очень надеюсь, что она скоро будет реализована.