问使用SR-IOV I350嵌入式交换机用于KVM虚拟网络--是否需要外部交换机？

EN

我正在将几个KVM连接到一个被路由到1 1Gbit物理网络的虚拟网络。路由器使用netfilter/iptable来过滤真实网络和虚拟网络之间的通信量。对于虚拟网络交换机，我使用SR和PCI-通。与使用Linux相比，该设置允许更高的吞吐量(受PCIe带宽的限制)，并具有较低的CPU开销( Toshiaki Makita 2014年年在日本LinuxCon的演讲的推荐值:PP22-23)。

我已经为每个VM和KVM主机分配了一个来自英特尔I350 NIC端口的VF。(每个I350端口都有最多的7个VFs，因此6个VM+主机是这个虚拟网络的最大大小)。除了一个令人讨厌的怪癖外，此设置正在正常工作:I 350‘S嵌入式交换机只在我将相关的I350物理端口与物理补丁电缆连接到物理外部交换机(所有其他端口都为空)时才能工作。当外部交换机打开时，虚拟网络正常工作；但是当外部交换机关闭时，PF链路状态会改变为“无载波”，并且虚拟网络不再传递数据包。

有没有人知道如何让I 350‘S嵌入式交换机在物理端口上没有活动链接的情况下工作呢？

VM主机运行Debian 10 (Buster)，如果这很重要的话。

感谢您所能提供的任何光！

进一步说明：

• 像马特罗尼超级活套这样的回环插头不会像外部开关那样笨重，而且可能会工作。然而，根据制造商的说法，它“只适用于可以禁用近端串扰(NEXT)功能的测试系统”--而I350数据表没有提到这种功能。
• I 350数据表的3.7.6节描述了4种不同的内部环回模式。(同样的内部回送功能也存在于I210中，可能还有其他英特尔芯片。)但是，我没有找到任何关于使用Linux工具配置I 350/I 210/etc以使用内部回送的信息。目前还不清楚激活一个内部回送模式是否也会激活I 350‘S嵌入式交换机.？

更新：

• 由于@Tomek，我尝试了# ip链接集dev eth1 VF0状态启用RTNETLINK答案:不支持ip link set dev eth1 vf 0 trust on的操作确实有效，因此语法正确，驱动程序也能工作。我很好奇igb驱动程序或I350硬件是否阻止将vf链接状态设置为enable。以i40e_main.c为例，struct net_device_ops i40e_netdev_ops包含.ndo_set_vf_link_state = i40e_ndo_set_vf_link_state、.ndo_set_vf_spoofchk = i40e_ndo_set_vf_spoofchk、.ndo_set_vf_trust = i40e_ndo_set_vf_trust，而在国标_main.c struct net_device_ops igb_netdev_op中有.ndo_set_vf_spoofchk = igb_ndo_set_vf_spoofchk，.ndo_set_vf_trust = igb_ndo_set_vf_trust，但缺少.ndo_set_vf_link_state。因此，看起来igb不支持将VF链接状态设置为已启用。I350硬件是否能够支持这一特性是另一个问题。这种启用嵌入式交换机的标准方式似乎不适用于I350。也许还有别的办法？
• I 350数据表做了一些令人沮丧的陈述: 7.8.3.1包交换( VMDq )模型:VMDq假设
  1. 当链路关闭时，Tx流被停止，因此本地交换业务也被停止。

7.3.3.5交换下列规则的TX数据包适用于回送通信：

- Loopback is disabled when the network link is disconnected.

 Whereas the [Intel 710 datasheet](https://cdrdv2.intel.com/v1/dl/getContent/332464?wapkw=xl710+datasheet) reads quite differently:   Table 1-7. Internal Switching Features  Internal switching operates independently of the state of the LAN ports (also when LAN ports are down).    It's increasingly looking like the answer to my question is: Yes, an I350 does need an external switch attached in order to switch VM-VM traffic. I'd love for someone to prove me wrong!