[Berlin-wireless] HP NC552SFP / Emulex OneConnect 10Gb: LLDP deaktivieren
Bastian
fly at d00m.org
Sa Jul 22 17:47:24 CEST 2017
Hi,
habt ihr es mal mit einem Firmware Upgrade oder out-of-tree Module
probiert? Bei manchen Karten lässt sich beim Firmware-Flashen einiges
einstellen und die Module-Parameter sind evtl. noch ein Versuch wert.
https://docs.broadcom.com/docs/12357497 sagt bzgl. LLDP:
Disabling LLDP
Some DPDK applications may require Link Layer Discovery Protocol (LLDP)
to be disabled. LLDP can only be disabled
by a PF, because it is a port-wide setting. The hbacmd utility can be
invoked on the host with a PF to disable LLDP on
the port if it is required by a VM.
Das bezieht sich zwar auf DPDK und PF im Virtualisierungs-Kontext, aber
klingt vielversprechend.
Falls ihr euch aber nach einer anderen NIC umschaut, wir haben gute
Erfahrungen mit Mellanox (ConnectX-2 und -3) und Solarflare gemacht.
Cheers, Bastian
On 07/22/2017 05:01 PM, Bjoern Franke wrote:
> Liebe Freifunk-Kollegen in Berlin, Bremen und Franken,
>
> wir versuchen zur Zeit von Freifunk Nordwest einen Server am
> Community-IX in Berlin in Betrieb zu nehmen.
>
> Im Server steckt eine HP NC552SFP, die sich bei lspci 2x als Emulex
> OneConnect 10Gb ausweist.
>
> Seitens Community-IX sind auf dem Switch LLDP-Pakete von MAC+1 zu sehen,
> die Ports haben xx:xx:xx:xx:13:88 und xx:xx:xx:xx:13:8c, die LLDP-Pakete
> kommen von xx:xx:xx:xx:13:89. Auf dem System selbst sind die LLDP-Pakete
> nicht sichtbar.
>
> Nun haben wir per lldptool versucht, jeglichen LLDP-Foo abzuschalten,
> was aber keine Besserung brachte, und hbacmd in einem CentOS-chroot
> findet die Karte nicht. Im BIOS der Karte findet sich nichts zu LLDP,
> nur zu PXE, was natürlich abgeschaltet ist.
>
> Laut einer Seite[1] zu einer Karte, die auch das be2net Modul verwendet,
> lässt sich dieses Verhalten auch nicht deaktivieren:
>
> "The adapter uses the second or the MAC+1 port address for LLDP/DCBX
> (Link Layer Discovery Protocol)/(Data Center Bridging eXchange) link
> exchange. The DCBX engine is built into the network controller ASIC for
> FCoE and is always active although FCoE is not supported. This MAC+1
> address remains constant and is not changed with OFM. The forwarding
> data base of the switch will show the Ethernet Base port MAC + 1 address
> value. A user may expect to only see the port Base MAC address. This is
> a potential point of confusion for a user who is unaware of the reason
> why the base MAC+1 address is present."
>
>
> Ist somit die Karte schlichtweg nicht geeignet für einen derartigen
> Einsatz, da LLDP gegen die IX-Policy verstösst; oder welche
> Möglichkeiten, die LLDP-Pakete abzuschalten, gibt es noch?
> Wir haben leider, was SFP-Karten betrifft, bisher sogut wie keine Erfahrung.
>
> Viele Grüße
> bjo
>
> [1]ftp://170.225.15.28/ecc/sar/CMA/IOA/03re3/2/Flex_FC1762_4P10GbE_0400401800003_Readme.html#7.3_Using_the_Linux_ethtool_Method_
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
Mehr Informationen über die Mailingliste Berlin