de | Deutsch
Datacenter 05.02.2020

VMware ESXi – VMKernel Paketverlust mit Intel Netzwerkkarten.

In VMware Umgebungen mit Intel X710, XL710 und X722 Netzwerkkarten kann es zu Paketverlusten auf dem VMKernel-Port vmk0 (meistens Management) aufgrund eines LLDP-Agenten auf der Netzwerkkarte kommen.

Artikel teilen

Die Intel Netzwerkkarten X710, XL710 und X722 besitzen mit dem i40en Treiber ein LLDP-Feature. Dieses Feature ist standardmäßig aktiviert und sorgt dafür, dass auf jedem Port ein LLDP-Agent läuft, der Pakete mit der MAC-Adresse des Ports versendet und eingehende LLDP Pakete verarbeitet.

 

Im Zusammenspiel mit der Erstinstallation von ESXi, bei der für den VMKernel-Port keine MAC-Adresse generiert, sondern die MAC-Adresse eines physikalischen NICs verwendet wird, kann dies im folgenden Szenario zu sporadischen Verbindungsabbrüchen führen.

 

Sobald die Portgruppe des vmk0 in einer active-active Failover-Policy konfiguriert ist, kann es vorkommen, dass vmk0 nicht auf dem Interface betrieben wird, dessen MAC-Adresse übernommen wurde. Dies führt dazu, dass die ToR-Switche auf unterschiedlichen Ports dieselbe MAC-Adresse erkennen. Zum einen durch die LLDP Pakte des ursprünglichen Interface und zum anderen durch den VMKernel-Traffic. Als Folge lernt der Switch die MAC-Adresse auf einem falschen Port und Pakete für vmk0 werden fehlgeleitet.

 

Seit der i40en Treiber-Version 1.5.6 und Firmware 6.0.x für X710 und XL710 Adapter (X722: Version 1.7.16, Firmware 3.10) kann das Verhalten des LLDP-Agents mit Hilfe von Treiber-Parametern gesteuert werden. Für ESXi kann LLDP mit Hilfe der esxcli deaktiviert werden. Um die Änderungen zu übernehmen, muss der Server neugestartet werden.

 

esxcli system module parameters set -m i40en -p LLDP=0,0,0,0

 

Hierbei ist zu beachten, dass der Parameter als Wert ein Array erwartet, wobei jeder Eintrag für einen Port der Netzwerkkarte(n) steht.

 

Die Änderung der MAC-Adresse von vmk0 kann das Problem ebenfalls beheben. Allerdings kann der LLDP-Agent auch die Funktionalität von LLDP des Distributed-Virtual-Switch beeinträchtigen, da eingehende LLDP-Pakete direkt auf der Netzwerkkarte verarbeitet werden und der ESXi diese Informationen nicht erhält.

 

illtz_niklas.png
Niklas Illtz
System Engineer