Hitachi

[アドバイザリ]
RHEL環境においてIntel製ネットワークアダプターのi40eドライバでBonding Active-Backup構成で「arp_validate=all」機能が有効になっている場合にフェイルオーバーが機能しない現象について

概要

RHEL環境においてIntel製ネットワークアダプターのi40eドライバでBonding Active-Backup構成で「arp_validate=all」機能が有効になっている場合にフェイルオーバーが機能しないことがあります。

発生頻度

現象および影響範囲

RHEL環境において、Intel製ネットワークアダプターのi40eドライバでBonding Active-Backup構成で「arp_validate=all」機能が有効になっている場合、ネットワークアダプターのMIIステータスが「ダウン」と表示され、フェイルオーバーが機能しないことがあります。
この問題は、対象のネットワークアダプターで「ソースプルーニング」と呼ばれる機能がデフォルトで有効になっているため発生します。これにより、受信フィルターの1つと一致する送信元MACを持つ受信パケットがネットワークアダプターでドロップされます。


bond0は、i40eドライバを使用する2つのインターフェイス(ens1f0, ens1f1)から構成されており、両方のリンクがアップになっています。
「/etc/sysconfig/network-scripts/ifcfg-bond-bond0」の"BONDING_OPTS"行で「arp_validate=all」機能が有効になっていることを確認できます。

BONDING_OPTS="mode=active-backup arp_interval=1000 arp_ip_target=192.x.y.z arp_validate=all primary=ens1f0"

フェイルオーバーテストの実行時に、ens1f0ケーブルが接続解除されることにより、フェイルオーバーが機能しなくなります。これは、ens1f1の「MIIステータス」がダウンになっているため発生します。ステータスはアップになっていなければなりません。
下記のコマンドを実行すると「MIIステータス」が確認できます。

# egrep 'Slave Int|MII Status|Link Failure' /proc/net/bonding/bond0

MII Status: up
Slave Interface: ens1f0
MII Status: up
Link Failure Count: 0
Slave Interface: ens1f1
MII Status: down
Link Failure Count: 1

Validationが有効になっている場合、ARP監視によって受信したAddress Resolution Protocol (ARP)要求と応答が調べられ、適切なARPトラフィックが受信されている状況でのみスレーブが稼働しているものとみなされます。その他の情報については、以下に記載の「arp_validate」を参照してください。

NOTE: 上記のリンクをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。日立は、日立外部のWebサイトの情報を管理しておらず、またそれらに関する責任も負いません。

回避策

以下のコマンドを実行してください。
 # ethtool --set-priv-flags ens1f0 disable-source-pruning on
 # ethtool --set-priv-flags ens1f1 disable-source-pruning on

注意事項:

  • これらのコマンドにより、i40eドライバでARPブロードキャストをbondingドライバに転送できるようになります。
  • これらのコマンドの実行後に、ens1f1の「MIIステータス」がアップになり、フェイルオーバーが予期したとおりに機能するようになります。
  • これらのコマンドは、システムの起動時に実行する必要があります。再起動してもこのコマンドが持続されるようにするには、Bashシェルスクリプト「bashrc」に追加する必要があります。詳細については、オペレーティングシステムのドキュメントを参照してください。

対策方法

対策方法はありません。

対象製品

対象製品名 Ethernet 10Gb 2-port FLR-SFP+ X710-DA2 Adapter (TQ-xxx-727054-B21)
※旧品名 Ethernet 10Gb 2ポート 562FLR-SFP+ ネットワークアダプター
Ethernet 10Gb 2-port SFP+ X710-DA2 Adapter (TQ-xxx-727055-B21)
※旧品名 Ethernet 10Gb 2ポート 562SFP+ ネットワークアダプター
HA8000V/ML350 Gen10 オンボードLAN( Ethernet 1Gb 4ポート 369i ネットワークアダプター)
INT X710 10Gb 2p SFP+ Adptr (TQ-xxx-P28787-B21)
INT X710 10GbE 2p SFP+ OCP3 Adptr (TQ-xxx-P28778-B21)

iLO Webインターフェイス画面で表示されるネットワークアダプターの名称が上記と異なる場合があります。詳細はADV-2022-0112を参照ください。
※「xxx」はお客さまのご購入製品により相違します。
対象装置 HA8000V/DL20 Gen10
HA8000V/DL360 Gen10
HA8000V/DL380 Gen10
HA8000V/DL580 Gen10
HA8000V/ML30 Gen10
HA8000V/ML350 Gen10
HA8000V/DL20 Gen10 Plus
HA8000V/DL360 Gen10 Plus
HA8000V/DL380 Gen10 Plus
HA8000V/ML30 Gen10 Plus

発生条件

Bonding Active-Backup構成で「arp_validate=all」機能を有効にしている場合に本現象が発生します。

対象バージョン

対象製品の全ドライババージョン

対象OS

Red Hat Enterprise Linux Server

関連するアドバイザリ

ADV-2022-0112:iLOやシステムユーティリティにおいて表示されるネットワークアダプターの名称が異なる現象について

更新情報

2022年9月30日(更新):対象装置にDL20 Gen10 Plusを追加。
2022年7月29日(更新):対象装置にML30 Gen10 Plusを追加。
2022年5月27日(公開)

*
本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。

文書番号

ADV-2022-0057