Intel Ethernet 700 Series LACP konfigurieren

Netzwerkkarten der Intel Ethernet 700 Series verfügen über eine integrierte Link Layer Discovery Protocol Engine, welche LLDP Frames bereits im Chip der Netzwerkkarte verarbeitet und daher nicht an das Betriebssystem weiterleitet. Die Netzwerkstacks von Linux und VMware nutzen bei konfiguriertem LACP jedoch LLDP Informationen. In diesem Artikel zeigen wir daher, wie Sie die LLDP Engine der Intel Ethernet 700 Series deaktivieren und damit LACP unter Linux und VMware nutzen können.

Betroffene Hardware

Die in diesem Artikel bereitgestellten Informationen zum Deaktivieren der LLDP Engine gelten für folgende Hardwarekomponenten:

Intel Netzwerkkarten der Intel Ethernet 700 Series, z.B. Intel 10 Gigabit X710-T4 RJ45 Quad Port Netzwerkkarte oder Intel 10 Gigabit X710-DA2 SFP+ Dual Port Netzwerkkarte
Netzwerkkarten von anderen Herstellern, die auf den Intel 700 Netzwerk-Chipsätzen basieren, z.B. Supermicro 10 Gigabit AOC-STG-i4S SFP+ Quad Port Netzwerkkarte (basiert auf dem XL710-BM1 Netzwerkchip von Intel)

LLDP Engine deaktivieren

Für die korrekte Funktion von LACP unter Linux oder VMware müssen LLDP Frames von der Netzwerkkarte an das Betriebssystem weitergeleitet werden.

Netzwerkkarten der Intel Ethernet 700 Serie (X710, XL710, XXV710) verarbeiten diese LLDP Frames in der Standardkonfiguration in der integrierten LLDP Engine. In den folgenden Anleitungen zeigen wir, wie Sie diese unter Linux beziehungsweise VMware deaktivieren.^[1] Beachten Sie dabei, dass mindestens die Firmware Version NVM 6.01 und eine aktuelle Treiber-Version erforderlich sind.^[2]^[3]^[4]

Linux

Zuerst können Sie überprüfen welche Firmware-Version Ihre Intel Netzwerkkarte hat:

ethtool -i <interface name>

Dort wird unter dem Punkt "firmware-version" der entsprechende Firmwarestand ausgewiesen:

root@pmx01:~# ethtool -i ens11f0
driver: i40e
version: 2.8.20-k
firmware-version: 6.01 0x800036e4 1.1861.0

Um die LLDP-Hardware-Engine des Intel Ethernet 700 Series Netzwerkadapters in einer Linux-Umgebung zu deaktivieren, führen Sie den folgenden Befehl in Linux Shell aus:

ethtool --set-priv-flags <interface name> disable-fw-lldp on

Gegengeprüft werden kann die Option mit folgendem Kommando:

ethtool --show-priv-flags <interface name >

root@pmx01:~# ethtool --show-priv-flags ens11f0
Private flags for ens11f0:
MFP                    : off
LinkPolling            : off
flow-director-atr      : on
veb-stats              : off
hw-atr-eviction        : off
link-down-on-close     : off
legacy-rx              : off
disable-source-pruning : off
disable-fw-lldp        : on
rs-fec                 : off
base-r-fec             : off
vf-true-promisc-support: off

Alternativ kann die LLDP Engine beispielsweise über ein Startscript deaktiviert werden:

echo lldp stop > /sys/kernel/debug/i40e/0000\:02\:00.0/command

VMware

Das Deaktivieren der Hardware-LLDP-Engine des Intel Ethernet 700 Series Netzwerkadapters für ESXi 6.5 U2 erfolgt über eine i40en-Modulparameter-Option. Führen Sie den folgenden Befehl auf der VMware ESXi-Konsole aus, um die LLDP-Engine zu deaktivieren:

esxcfg-module -s LLDP=0,0 i40en

Der obige Befehl deaktiviert die LLDP-Engine auf Port 0 und Port 1 des Intel Ethernet Converged Netzwerkadapters X710-DA2. Der ESXi-Host muss neu gebootet werden, damit der Befehl wirksam werden kann.

FreeBSD

FreeBSD unterstützt das Deaktivieren der Hardware-LLDP-Engine des Intel Ethernet 700 Series Netzwerkadapters ab FreeBSD Version 11.2.^[5]^[6]^[7]

Hinweis: Laut Berichten im Netgate Forum gibt es unter pfSense (FreeBSD-basierend) mit Intel Ethernet 700 Series Netzwerkkarten mit Treiberversion 1.9.9k beim Einsatz von VLANs Queue Hangs sowie MAC VLAN Error.^[8] Treiber Version 1.11.20 und höher behebt diese Probleme, eine Failover LAGG funktioniert damit (LACP lagg wurde in diesem Bericht nicht getestet).^[9]

Auswirkungen bei aktivierter LLDP Engine

Bei redundanten Netzwerkverbindungen (LACP) kommt es in Verbindung mit Netzwerkkarten der Intel Ethernet 700 Series (z.B. X710, XL710, XXV710) zu Verbindungsproblemen, wenn die LLDP Engine aktiviert ist. Wir empfehlen daher beim Einsatz von LACP mit diesen Netzwerkkarten, die LLDP Engine wie oben beschrieben zu deaktivieren.

Weitere Informationen

JovianDSS low performance with Intel X710 SFP (kb.open-e.com)

Einzelnachweise

↑ LACP Configuration Guide - Using Intel Ethernet 500 and 700 Series Network Adapters and Various Server Operating Systems (Intel Technical Brief, April 2018, Chapter 2.6 Intel Ethernet 700 Series Network Adapters - Special Considerations): Each Intel Ethernet 700 Series Network Adapter has a built-in hardware LLDP engine, which is enabled by default. [...] LACP may not function correctly in certain environments that require LLDP frames containing LCAP information to be forwarded to the network stack. To avoid this situation, the user must disable the Intel Ethernet 700 Series Network Adapter's hardware LLDP engine.
↑ Intel Ethernet Controller X710/XXV710/XL710 (Intel Specification Update, July 2018, Issue 70. LLDP Disable Can Result in Incorrect Configuration of the Receive Packet Buffer): Disabling LLDP when using NVM 4.53 or 5.x can result in the device firmware not configuring the Receive Packet Buffer according to the link mode and flow control settings. [...] Fixed in NVM 6.01 [...] To ensure proper operation with Intel drivers, Intel recommends using NVM 6.01 or later and drivers from Release 22.6 or later.
↑ (net-next 07/15) i40e: Implement an ethtool private flag to stop LLDP in FW (Linux netdev Mailing List, 26.01.2018)
↑ Bug 221530 - if_ixl: add a way to disable/enable lldp handling by the NIC (bugs.freebsd.org)
↑ Query Intel NIC driver version (forum.opnsense.org, 10.08.2018)
↑ FreeBSD 11.2 Release Notes - 6.1. Device Drivers (www.freebsd.org, 21.06.2018) The ixl(4) driver has been updated to version 1.9.9-k.[r333343]
↑ MFC r333149 ixl(4) Update to 1.9.9-k (svnweb.freebsd.org, 07.05.2018) Ability to disable firmware LLDP agent by user
↑ New Version 2.4.4 - Interface Error --> aq_add_macvlan err -53, aq_error 14 - Comment 47 (forum.netgate.com, 07.12.2019) A quick FollowUP running 1.11.20 [...]
↑ New Version 2.4.4 - Interface Error --> aq_add_macvlan err -53, aq_error 14 - Comment 53 (forum.netgate.com, 01.02.2020) It is still super stable. [...] use the latest driver [...] use failover LAGG and not LACP lagg (but we did not test LACP with latest driver so we can't confirm is is not working with it)

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.

[1] LACP Configuration Guide - Using Intel Ethernet 500 and 700 Series Network Adapters and Various Server Operating Systems (Intel Technical Brief, April 2018, Chapter 2.6 Intel Ethernet 700 Series Network Adapters - Special Considerations): Each Intel Ethernet 700 Series Network Adapter has a built-in hardware LLDP engine, which is enabled by default. [...] LACP may not function correctly in certain environments that require LLDP frames containing LCAP information to be forwarded to the network stack. To avoid this situation, the user must disable the Intel Ethernet 700 Series Network Adapter's hardware LLDP engine.

[2] Intel Ethernet Controller X710/XXV710/XL710 (Intel Specification Update, July 2018, Issue 70. LLDP Disable Can Result in Incorrect Configuration of the Receive Packet Buffer): Disabling LLDP when using NVM 4.53 or 5.x can result in the device firmware not configuring the Receive Packet Buffer according to the link mode and flow control settings. [...] Fixed in NVM 6.01 [...] To ensure proper operation with Intel drivers, Intel recommends using NVM 6.01 or later and drivers from Release 22.6 or later.

[3] (net-next 07/15) i40e: Implement an ethtool private flag to stop LLDP in FW (Linux netdev Mailing List, 26.01.2018)

[4] Bug 221530 - if_ixl: add a way to disable/enable lldp handling by the NIC (bugs.freebsd.org)

[5] Query Intel NIC driver version (forum.opnsense.org, 10.08.2018)

[6] FreeBSD 11.2 Release Notes - 6.1. Device Drivers (www.freebsd.org, 21.06.2018) The ixl(4) driver has been updated to version 1.9.9-k.[r333343]

[7] MFC r333149 ixl(4) Update to 1.9.9-k (svnweb.freebsd.org, 07.05.2018) Ability to disable firmware LLDP agent by user

[8] New Version 2.4.4 - Interface Error --> aq_add_macvlan err -53, aq_error 14 - Comment 47 (forum.netgate.com, 07.12.2019) A quick FollowUP running 1.11.20 [...]

[9] New Version 2.4.4 - Interface Error --> aq_add_macvlan err -53, aq_error 14 - Comment 53 (forum.netgate.com, 01.02.2020) It is still super stable. [...] use the latest driver [...] use failover LAGG and not LACP lagg (but we did not test LACP with latest driver so we can't confirm is is not working with it)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]