11.7. 网络
使用带有 mlx5 驱动程序的 XDP 多缓冲模式和大于 3498 字节的 MTU 需要禁用 RX Striding RQ
在与以下所有条件匹配的主机上运行带有多缓冲区模式的 eXpress Data Path (XDP)脚本失败:
-
主机使用
mlx5驱动程序。 - 最大传输单元(MTU)值大于 3498 字节。
- 接收跨步接收队列(RX Striding RQ)功能已在 Mellanox 接口上启用。
如果所有条件都适用,脚本会失败,并显示 link set xdp fd failed 错误。要在具有较高 MTU 的主机上运行 XDP 脚本,请在 Mellanox 接口上禁用 RX Striding RQ:
# ethtool --set-priv-flags <interface_name> rx_striding_rq off
因此,您可以在使用 mlx5 驱动程序和有大于 3498 字节的 MTU 值的接口上使用 XDP 多缓冲区模式。
Jira:RHEL-6496[1]
KTLS 不支持将 TLS 1.3 卸载到 NIC
内核传输层安全(kTLS)不支持将 TLS 1.3 卸载到 NIC。因此,即使 NIC 支持 TLS 卸载,软件加密也会与 TLS 1.3 一起使用。要临时解决这个问题,如果需要卸载,禁用 TLS 1.3。因此,您只能卸载 TLS 1.2。当使用 TLS 1.3 时,性能较低,因为无法卸载 TLS 1.3。
Bugzilla:2000616[1]
更新会话密钥失败会导致连接中断
内核传输层安全(kTLS)协议不支持更新会话密钥,这些密钥由对称密码使用。因此,用户无法更新密钥,从而导致连接中断。要临时解决这个问题,请禁用 kTLS。因此,解决这一问题,可以成功更新会话密钥。
Bugzilla:2013650[1]
默认情况下不安装 initscripts 软件包
默认情况下,不会安装 initscripts 软件包。因此,ifup 和 ifdown 工具不可用。一个替代的方法是,可以使用 nmcli connection up 和 nmcli connection down 命令来启用和禁用连接。如果这个替代方法无法正常工作,请报告这个问题并安装 NetworkManager-initscripts-updown 软件包,该软件包为 ifup 和 ifdown 工具提供了一个 NetworkManager 解决方案。
使用 Mellanox ConnectX-5 适配器时,mlx5 驱动程序会失败
在以太网交换机设备驱动程序型号(switchdev)模式下,当使用设备管理的流控制(DMFS)参数和 ConnectX-5 适配器支持的硬件配置时,mlx5 驱动程序会失败。因此,您可以看到以下错误信息:
BUG: Bad page cache in process umount pfn:142b4b
要临时解决这个问题,请使用软件管理的流控制 (SMFS)参数,而不是 DMFS。
Jira:RHEL-9897[1]
Intel® i40e 适配器在 IBM Power10 上永久失败
当 i40e 适配器在 IBM Power10 系统上遇到 I/O 错误时,增强的 I/O 错误处理(EEH)内核服务会触发网络驱动程序的重置和恢复。 但是,EEH 重复报告 I/O 错误,直到 i40e 驱动程序达到预定义的最大 EEH 冻结为止。因此,EEH 会导致设备永久失败。
Jira:RHEL-15404[1]
xdp-loader features 命令失败
xdp-loader 工具是针对之前版本的 libbpf 编译的。因此,xdp-loader features 命令会失败,并显示错误:
Cannot display features, because xdp-loader was compiled against an old version of libbpf without support for querying features.
没有可用的临时解决方案。因此,您无法使用 xdp-loader features 命令来显示接口功能。
Jira:RHEL-3382[1]
