Jump to content
Калькуляторы

Openvswitch RSTP

Reply to this topic

conrad   

conrad
Posted

Всем доброго времени суток! Скажите пожалуйста, возможно ли настроить Openvswitch так чтобы bpdu (rstp) уходили тегированными?

Имею следующую конфигурацию:

 

Distributor ID: Debian

Description: Debian GNU/Linux 8.4 (jessie)

Release: 8.4

Codename: jessie

 

 

Linux node-3 3.2.0-4-amd64 #1 SMP Debian 3.2.78-1 x86_64 GNU/Linux

 

Конфигурация коммутатора ovs0:

 

ovs-vsctl list Bridge

_uuid : 977a5dc1-8819-410f-8847-5cdc034dfd1f

auto_attach : []

controller : []

datapath_id : "0000008cfa05d804"

datapath_type : ""

datapath_version : "2.5.0"

external_ids : {}

fail_mode : []

flood_vlans : []

flow_tables : {}

ipfix : []

mcast_snooping_enable: false

mirrors : []

name : "ovs0"

netflow : []

other_config : {rstp-ageing-time="600", rstp-force-protocol-version="2", rstp-priority="14336"}

ports : [1aafc63b-bcc3-440a-91e7-254162612023, 6680924b-fb9d-4d3d-8ff1-0cfd87feb62b, 96c9c85f-a683-4271-ae54-8bb7a63bdb66, a98f9689-7ff2-40b9-b70c-dd790299bafe, fb7707b8-ecc7-4ddf-b4e4-834e2f994379]

protocols : []

rstp_enable : true

rstp_status : {rstp_bridge_id="3.000.008cfa05d804", rstp_bridge_port_id="0000", rstp_designated_id="3.000.008cfa05d804", rstp_designated_port_id="0000", rstp_root_id="3.000.008cfa05d804", rstp_root_path_cost="0"}

sflow : []

status : {}

stp_enable : false

 

Конфигурация порта tap0 коммутатора ovs0:

 

ovs-vsctl list Port tap0

_uuid : 1aafc63b-bcc3-440a-91e7-254162612023

bond_active_slave : []

bond_downdelay : 0

bond_fake_iface : false

bond_mode : []

bond_updelay : 0

external_ids : {}

fake_bridge : false

interfaces : [14e6c76b-b909-4af0-84c0-b8cdae61da77]

lacp : []

mac : []

name : "tap0"

other_config : {rstp-enable="true"}

qos : []

rstp_statistics : {rstp_error_count=1756, rstp_rx_count=0, rstp_tx_count=1, rstp_uptime=1706}

rstp_status : {rstp_designated_bridge_id="3.000.008cfa05d804", rstp_designated_path_cost="0", rstp_designated_port_id="8004", rstp_port_id="8004", rstp_port_role=Designated, rstp_port_state=Forwarding}

statistics : {}

status : {}

tag : []

trunks : [0, 8, 555]

vlan_mode : []

 

 

Ну и показатель того что уходят bpdu нетегированными, а приходят (от микротика) тегированными:

 

root@node-3:~# tcpdump -i tap0 -Uw - | tcpdump -en -r - -vv | grep STP

tcpdump: WARNING: tap0: no IPv4 address assigned

tcpdump: listening on tap0, link-type EN10MB (Ethernet), capture size 65535 bytes

reading from file -, link-type EN10MB (Ethernet)

01:49:21.557499 26:4a:af:47:32:cd > 01:80:c2:00:00:00, 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Proposal, Learn, Forward], bridge-id 3000.00:8c:fa:05:d8:04.8004, length 43

 

01:49:22.363319 02:13:3d:af:ff:14 > 01:80:c2:00:00:00, ethertype 802.1Q (0x8100), length 57: vlan 555, p 0, LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.e4:8d:8c:e1:65:ce.8002, length 36

 

01:49:22.363851 02:13:3d:af:ff:14 > 01:80:c2:00:00:00, ethertype 802.1Q (0x8100), length 57: vlan 8, p 0, LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1w, Rapid STP, Flags [Learn, Forward], bridge-id 8000.e4:8d:8c:e1:65:ce.8002, length 36

 

 

Заранее благодарю за ответ!

Share this post

Link to post
Share on other sites

conrad   

conrad
Posted

Стесняюсь спросить, а кто решил что stp фреймы должны тегироваться?

 

Микротик шлет мне их тегированными и получается что мои bpdu он не видит, отсюда и возник такой вопрос) tap0 в коммутаторе это openvpn l2 интерфейс...

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

да тут походу речь про l2-vpn с bpdu-тунелингом

Я портянку не читал, но по-моему тут все же сервер включен в два микротика для резерва и L2 кольцо пытаются разорвать с помощью stp, я бы так не делал, но очень похоже на то

Share this post

Link to post
Share on other sites

conrad   

conrad
Posted

да тут походу речь про l2-vpn с bpdu-тунелингом

Я портянку не читал, но по-моему тут все же сервер включен в два микротика для резерва и L2 кольцо пытаются разорвать с помощью stp, я бы так не делал, но очень похоже на то

 

Если быть точнее, то два сервера, на каждом из которых openvswitch. И микротик должен быть включен в два этих серва, но он не реагирует на bpdu..

Share this post

Link to post
Share on other sites

zi_rus   

zi_rus
Posted

ничего не знаю про openvswitch и про микротик, но по-моему openvswitch прав, так как работает как свитч и генерит стандартные rstp bpdu, а микротик неправ потому что запускает отдельный инстанс на каждый влан, циска делает также, но она хотя бы совместима с классическим стп на случай таких стыков

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы