может переключиться обрабатывают несколько команд LACP на тех же портах
Если я использую SRIOV способный адаптер для виртуализации и устанавливаю 2 различных ссылки LACP в 2 гостях, таким образом, может быть 2 ссылки LACP на те же порты на стороне коммутатора, переключатель может обработать этот случай?
Например:
порт коммутатора 0 <=> порт адаптера 0
PF (Хост): eth0
VF1 (Guest1-eth0): команда LACP 1
VF2 (Guest2-eth0): команда LACP 2
===================
порт коммутатора 1 <=> порт адаптера 1
PF (Хост): eth1
VF1 (Guest1-eth1): команда LACP 1
VF2 (Guest2-eth1): команда LACP 2
Заранее спасибо.
Вам необходимо отключить проверку спуфинга на ваших коммутаторах SR-IOV. Когда вы связываете интерфейсы в гостевых системах, связь меняет MAC интерфейса. Коммутатор SR-IOV обычно отбрасывает любые кадры, которые не принадлежат его собственным PF или VF. Это называется проверкой на спуф.
В остальном это должно работать нормально.
Это не будет работать так, как вы ожидаете. Коммутатор не знает о PF и VF, он просто собирается связать два интерфейса Ethernet с использованием LACP или нет (все это, а не только трафик к тому или иному VF)
Как мне пришлось сделать это: Включите LACP на PF и свяжите их. Затем вы ДОЛЖНЫ также привязать VF, когда они передаются гостю. Как упоминал Джамиб, проверка подделки Mac будет проблемой, но есть способы обойти это. С помощью сетевых адаптеров Intel SR-IOV вы можете установить параметр, который разрешает VF устанавливать свои собственные MAC-адреса, и вы можете отключить проверку спуфинга с помощью «ip link». Если у вас есть что-то вроде Broadcom NetExtremeII nics (серия драйверов bnx2), вы не можете отключить подмену MAC-адресов или разрешить гостям устанавливать свои собственные MAC-адреса.
Если вы используете Broadcom, вам нужно будет сделать небольшую предварительную настройку. конфигурации, прежде чем гости смогут их правильно использовать. После загрузки включите VF, установите их MAC-адреса (они изначально представляют MAC как все нули, которые нельзя использовать), затем вы должны отключить и повторно включить VF для этих MAC-адресов, чтобы их можно было использовать с MAC-адреса, которые вы установили. Я назначаю их парами с одним и тем же Mac, например, port0-vf0 устанавливает mac в 22: 27: 1a: 2a: d5: 3a port1-vf0 устанавливает mac одинаково, передаю оба VF гостю (я использую KVM) и в qemu xml назначьте MAC-адреса такие же, как вы установили вручную на VF. Затем в гостевом соединении они используют режим 2, и связывание будет работать правильно.
В Intel вы просто говорите PF, что хотите отключить отслеживание MAC-адресов, и позволяете VF устанавливать свой собственный MAC-адрес, а затем вы можете разрешить kvm для управления MAC-адресами, и вам не нужно делать ничего особенного с связыванием, он просто будет работать, как если бы они были обычными адаптерами.
Важно то, что вы запускаете LACP ТОЛЬКО на PF. Как только это будет сделано, пары VF из PF в основном уже связаны на стороне коммутатора и ДОЛЖНЫ быть связаны на гостевом конце для ВСЕХ vfs из этих PF. LACP - это протокол канального уровня, а не протокол по MAC-адресу. Он не связывает пути к определенным MAC-адресам с помощью LACP, он связывает вместе физические порты, и эти физические порты несут трафик для PF и всех VF.