NSX でのブリッジング構成時、または HCX Network Extension の使用時に断続的なパケットロスが発生することがある
search cancel

NSX でのブリッジング構成時、または HCX Network Extension の使用時に断続的なパケットロスが発生することがある

book

Article ID: 431338

calendar_today

Updated On:

Products

VMware NSX VMware vSphere ESXi VMware HCX

Issue/Introduction

免責事項:これは英文の記事「Intermittent packet loss may occur when bridging is configured on NSX or using HCX Network Extension」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

ブリッジング(L2VPN ネットワーク拡張や HCX ネットワーク拡張など)を構成しており、以下の条件を満たす場合に、断続的なパケットロスが発生することがあります。

  • VMDQ ループバック機能を持つ Intel NIC ドライバ(例: Intel X710, E810, XXV710)が使用されている。
  • Broadcom ネットワークカード(例: NetXtreme, BCM57412)用の NIC ドライバが使用されている。
  • ブリッジングを実行している NSX Edge ノードの vDS 上で MAC 学習機能が有効になっている、または HCX ネットワーク拡張が使用されている。(または、Edge VM が NSX セグメントに接続され、MAC 学習が有効になっている)

Environment

VMware vSphere ESXi 8.0
VMware vSphere ESXi 7.0
VMware NSX-T Data Center
VMware NSX
VMware HCX

Cause

Intel NIC で使用される VMDQ ループバック機能は、NSX Edge ノード(ブリッジングあり)で MAC 学習が使用されている場合、または HCX ネットワーク拡張が使用されている場合に、接続性の問題を引き起こす可能性があります。
物理 NIC 上の VMDQ ループバック機能によってリフレクト(反射)されたブロードキャストパケットにより、Edge ノードから学習した MAC アドレスがアップリンク側に移動してしまい、その結果、一部のパケットが失われることがあります。

Resolution

ワークロードが存在するホスト、およびブリッジ Edge VM が存在するホストの NIC で VMDQ ループバック機能を オフ にします。

Intel NIC で VMDQ ループバック機能をオフにする方法 (ESXi 7.0 ホストの場合):

  1. Intel の esxcli プラグインツールをインストールします(参考: Intel esxcli plug-in for managing Intel(r) Ethernet Network Adapters)。

  2. SSH コンソールで次のコマンドを実行します。

    # esxcli intnet misc vmdqlb -e 0 -n vmnicX

Note: 上記の VMDQ ループバック機能を無効にする設定は、再起動後は保持されません。
設定を永続化するには、Modifying the rc.local or local.sh file in VMware vSphere ESXi to execute commands while booting の手順に従い、rc.localまたはlocal.shファイルを変更して起動中にコマンドを実行するように設定してください。

Note: icen ドライバを使用する Intel E810 NIC の場合、VMDQ ループバック機能はバージョン 1.14 以降でのみ利用可能です。したがって、この NIC については、ドライバをバージョン 1.14 以降にアップグレードすることが唯一の解決策です。

 

Intel(R) Ethernet Controllers X710, XL710, XXV710, and X722 ファミリー用のunitied i40en VMware ESX ドライバで VMDQ ループバック機能をオフにする方法 (ESXi 8.0 ホスト上の NIC の場合):

  1. Intel NIC ファームウェアドライバを 2.9.2.0 にアップデートします。
  2. すべての vmnicX で VMDQ を無効にします。
    # esxcli intnet misc vmdqlb set -l 0 -n vmnicX

Note:i40en 2.9.2 以降、および icen 1.14.2 以降では、VMDQ ループバック機能はデフォルトで無効になっています。詳細はドライバのリリースノートを参照してください。

Note: Inboxドライバには、VMDQ ループバックを無効にする機能はありません。

Broadcom ネットワークカードの場合:
この問題はドライババージョン 229.0.146.0 およびファームウェア 223.0.205.0 / pkg 22.31.13.70 で確認されていますが、最新のドライババージョン 232.0.254.0 とそれに対応するファームウェアでは発生しません。
ドライバのダウンロードおよびインストール方法の詳細については、KB 記事「Download and install async drivers in VMware ESXi」を参照してください。

Additional Information

VMDQ ループバック機能は、同じ物理 NIC 上に配置されている VFと VM/vmknic 間の通信を可能にするために使用されます。
SR-IOV を使用していない場合、この機能を無効にしても問題はありません。

Powered by Wolken Software