Comment gérer l'échec de la négociation de liaison en mode LACP?

10 0 0 0

Cet article porte sur la gestion de l'échec de la négociation des liaisons en mode LACP. Veuillez lire ci-dessous pour plus d'informations.


【 Symptôme


Le site utilise la version fs6.3.0 et la couche supérieure est configurée avec la liaison en mode LACP. Toutefois, la négociation LACP sur le commutateur est anormale et une alarme est générée.


152238d6c1f1kd133k3787.png? 图片 .png


 Analyse de cause


Les causes possibles sont les suivantes:


l     L'agrégation LACP n'est pas correctement configurée sur le commutateur.


l     La perte de paquets se produit sur la carte réseau physique.


l   Le pilote de carte réseau signale une erreur pouvant être due à un matériel défectueux ou à une incompatibilité de microprogramme.

 Impact et risques


La négociation LAPC est anormale et affecte la communication externe de la VM.


【Solution】


Étape 1. Connectez-vous à l'hôte en tant qu'utilisateur root .


Étape 2. Exécutez la commande suivante pour vérifier la configuration de la liaison, en déterminant si le mode de liaison est LACP et la composition de la carte réseau. La figure suivante montre que les cartes réseau esclaves sont eth2 et eth3.


chat / proc / net / de liaison / trunkX


152221y9pvc25vvcvtv96z.png? .Png


Étape 3. Contactez les ingénieurs de commutateur physiques pour confirmer que l'agrégation LACP est configurée sur le commutateur. c'est-à-dire que l'Eth-Trunk et le LACP sont configurés.

 

En mode LACP, le commutateur (commutateur) doit prendre en charge l'agrégation de liaisons dynamiques IEEE 802.3ad. Pour configurer l'agrégation LACP pour les commutateurs, reportez-vous aux détails du guide d'utilisation du commutateur correspondant.


Méthode d'identification: capture des paquets sur la carte réseau, seul l'hôte envoie le paquet de négociation lacp dont l'adresse source est l'adresse MAC de la carte réseau physique. Toutefois, aucune réponse n'est reçue, comme l'illustre la figure suivante:


152208rkyd7yknwgqdwiyq.png? .Png


Étape 4. Vérifiez si le réseau de commutation est correct. Exécutez la commande suivante pour vérifier l’état de la liaison de la carte réseau esclave. Dans les cas normaux, la valeur de Liaison détectée est yes, ce qui indique que la carte réseau est active et que la connexion du commutateur est normale. Exécutez la commande eth-trunk down sur le serveur. Exécutez ensuite à nouveau la commande suivante du côté hôte et vérifiez si le lien détecté des deux cartes réseau est remplacé par no. Si toutes les valeurs passent à no, le réseau de commutation répond aux attentes. Sinon, la configuration du commutateur est incorrecte et un autre port est utilisé, ce qui doit être corrigé.


ethtool eth2

ethtool eth3


152151yaxjd6jxjjvv665e.png? .Png


Étape 5. Exécutez la commande suivante pour vérifier le pilote et le microprogramme de la carte réseau. Si le nom du pilote est be2net , les versions du pilote et du firmware doivent correspondre. La version de mappage spécifique doit être fournie par le fournisseur du matériel.


ethtool -i eth2


152140lh424ipsukuosuki.png? 图片 .png


Exécutez la commande suivante pour vérifier si le pilote de la carte réseau signale une erreur. La plus courante est que les erreurs du pilote be2net sont imprimées. S'il y a une erreur de pilote, contactez le fournisseur de matériel pour vérifier si le matériel est défectueux ou si la version du pilote ne correspond pas à la version du microprogramme.


dmesg | grep   "Nom du pilote de la carte réseau affiché dans la commande précédente, Par exemple: ixgbe / be2net / bnx2x / i40e / mlx4_en"


152127k88t8yxsjjaftfbs.png? 图片 .png


Étape 6. Exécutez en continu la commande suivante pour vérifier si le nombre de paquets de commande d'adaptateur reçus et envoyés augmente, ainsi que l'augmentation de valeurs statistiques anormales.


ifconfig eth2


152110lhuj4sgzgg0jedpl.png? .Png


Si la valeur des paquets RX n'augmente pas, cela signifie que le commutateur n'envoie pas de paquets de négociation et qu'il convient de le vérifier.

 

Si la valeur des paquets TX n'augmente pas, cela signifie que la liaison lacp n'envoie pas de paquets de négociation et que la configuration de la liaison doit être vérifiée.

 

Si le nombre de statistiques anormales augmente, comme indiqué dans la figure précédente, la valeur de RX abandonné augmente, exécutez la commande suivante pour vérifier quel paquet est perdu. Dans cet exemple, c'est à cause de l'ajout de rx_fifo_errors.

 

ethtool -S eth2 | grep -e drop -e error -e ignorer


152056nbd2300oq2eid0or.png? 图片 .png


Vérifiez que l'ajout de rx_fifo_errors est dû à la saturation de la file d'attente de la carte réseau. Il est conseillé de vérifier la charge de l'hôte. Exécutez la commande top et constatez que la charge globale du serveur est faible, exécutez la commande sar -n DEV 1 pour vérifier le flux de chaque carte réseau et constatez que le débit de réception des paquets eth2 et eth3 est égal à. environ 300wpps. On soupçonne qu'une boucle se produit sur le commutateur externe.


152040wrueemhhoudml2og.png? 图片 .png


Vérifiez la configuration du commutateur physique, il est constaté que le flux sur plusieurs ports est lourd. Retirez et insérez des câbles de réseau en fonction des suggestions de commutateurs pour résoudre le problème de la boucle. Le débit de réception de la carte réseau physique sur l'hôte est rétabli. Par conséquent, aucune perte de paquet ne se produit sur la carte réseau physique et la négociation lacp est normale.


152021cwnemckmbuccicaa.png? 图片 .png


 Résumé et suggestions


Pour xen, la liaison est créée par le composant nc de FusionComputer.


Dans le scénario de virtualisation de serveur KVM, FusionComputer fournit la configuration ifcfg , puis le service réseau crée une liaison.


Dans le scénario de cloud privé de la KVM, la liaison a été créée par des composants neutroniques.


Pour une liaison en mode LACP, vérifiez en fonction des étapes précédentes.



  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier