ARP Openstack から再開すると、エントリは「不完全」 PA-VM になります。 KVM
17706
Created On 07/12/20 22:20 PM - Last Modified 03/26/21 18:29 PM
Symptom
- VM-シリーズはオープンスタック KVM レッドハットエンタープライズLinuxサーバに展開されています。
- VM以下のホスト実行中コマンドからインスタンスが停止または開始 KVM されると、 ARP エントリが「不完全」に設定されます。
# nova stop [--all-tenants] <server> [<server> ...] # nova start [--all-tenants] <server> [<server> ...]
- パケットは firewall .
- この問題は、パケットとモードの両方に適用されます MMAP DPDK 。
- または から再開したときに、トラフィック ドロップ PA-VM は気付 PAN-OS CLI かれません GUI 。
ログ:
> show arp all interface ip address hw address port status ttl -------------------------------------------------------------------------------- ethernet1/2 10.64.0.11 (incomplete) ethernet1/2 i 1 Global counters: Elapsed time since last sampling: 656.227 seconds name value rate severity category aspect description -------------------------------------------------------------------------------- pkt_sent_err_drop 8 0 error packet pktproc Packet send error drop flow_fwd_l3_noarp 1 0 drop flow forward Packets dropped: no ARP flow_host_decap_err 14 0 drop flow mgmt Packets dropped: decapsulation error from control plane # lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: RedHatEnterpriseServer Description: Red Hat Enterprise Linux Server release 7.7 (Maipo) Release: 7.7 Codename: Maipo
Environment
- プラットフォーム: VM- オープンスタック上のシリーズ KVM レッドハットエンタープライズ Linux サーバー
- PAN-OS / プラグインバージョン: 任意
- 展開: 既存
Cause
オープンスタックコマンドを実行する場合 KVM CLI は、「nova stop」と「nova start」:
- PA-VMホストからの再起動 KVM は SR-IOV PCI 、高速 (PCIe) 仮想機能 ( VF ) を異常状態のまま残し、PCIe 物理機能 ( ) から PF firewall .
- これは ARP 、パケット ドロップの原因の解決に失敗 firewall します。
- NOVA停止を実行すると、オープンスタックは MAC-VLAN 、 のインターフェイスで設定されたフィルタ VF をリセット PF します。 したがって、フィルタを設定するには、 VLAN VF 開始後にインターフェイス NOVA でを設定する必要 MAC-VLAN があります。
- これは PCIe 物理機能 ( PF ) IXGBE ドライバの問題です。
- ゲストの OS 観点から PA-VM は、ホスト上のフィルタを変更することはできません VLAN 。
Resolution
- VM- PAN-OS CLI コマンド「要求再起動システム >」または GUI 「デバイス>セットアップ>操作」タブの下で再起動シリーズ。
- または VLAN VF NOVA 、毎回コマンドを停止して起動した後に、インターフェイスで再設定します。