Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von SR-IOV-Netzwerkschnittstellen

Sie können den Virtual Machine Manager verwenden, um eine Citrix ADC VPX-Instanz, die auf Linux-KVM ausgeführt wird, für die Verwendung von Single-Root-I/O-Virtualisierungs-Netzwerkschnittstellen (SR-IOV) mit Intel 82599 10G NIC und X710 10G und XL710 40G Netzwerkschnittstellen zu konfigurieren.

In diesem Abschnitt werden folgende Schritte beschrieben:

  • Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
  • Statische LA/LACP auf der SR-IOV-Schnittstelle konfigurieren
  • Konfigurieren von VLAN auf der SR-IOV-Schnittstelle

Einschränkungen

Beachten Sie die Einschränkungen bei der Verwendung von Intel 82599, X710, XL710 NICs. Die folgenden Funktionen werden nicht unterstützt.

Einschränkungen für Intel 82599 NICs:

  • L2-Modus Umschaltung
  • Adminpartitionierung (gemeinsam genutzter VLAN-Modus)
  • Hohe Verfügbarkeit (Aktiv-Aktiv-Modus
  • Jumbo-Rahmen.
  • IPv6: Sie können nur bis zu 30 eindeutige IPv6-Adressen in einer VPX-Instanz konfigurieren, wenn Sie über eine SR-IOV-Schnittstelle verfügen.
  • VLAN-Konfiguration auf Hypervisor für SRIOV VF-Schnittstelle über den Befehl ip link wird nicht unterstützt.
  • Schnittstellenparameterkonfigurationen wie Geschwindigkeit, Duplex und Autonegotiationen werden nicht unterstützt.

Einschränkungen für X710 10G und XL710 40G NICs:

  • L2-Modus Umschaltung
  • In einem Cluster werden Jumbo-Frames nicht unterstützt, wenn die XL710-Netzwerkkarte als Datenschnittstelle verwendet wird.
  • Die Schnittstellenliste wird neu sortiert, wenn Schnittstellen getrennt und wieder verbunden werden.
  • Schnittstellenparameterkonfigurationen wie Geschwindigkeit, Duplex und Autonegotiationen werden nicht unterstützt.
  • Der Schnittstellenname ist 40/X für XL710 und X710 NICs
  • Auf einer VPX-Instanz können bis zu 16 Intel XL710/X710 SRIOV- oder PCI-Passthrough-Schnittstellen unterstützt werden.

Hinweis: Damit IPv6 mit X710 10G und XL710 40G Netzwerkkarten arbeiten kann, müssen Sie den Vertrauensmodus auf den virtuellen Funktionen (VFs) aktivieren, indem Sie den folgenden Befehl auf dem KVM-Host eingeben:

# ip link set <PNIC> <VF> trust on

Zum Beispiel:

# ip link set ens785f1 vf 0 trust on

Voraussetzungen

Bevor Sie eine Citrix ADC VPX-Instanz für die Verwendung von SR-IOV-Netzwerkschnittstellen konfigurieren, führen Sie die folgenden erforderlichen Aufgaben aus. Weitere Informationen zum Abschließen der entsprechenden Aufgaben finden Sie in der Spalte NIC.

Aufgabe 82599 NIC X710 und XL710 NICs
1. Fügen Sie die Netzwerkkarte dem KVM-Host hinzu. - -
2. Laden Sie den neuesten Intel-Treiber herunter und installieren Sie ihn. IXGBE Treiber I40E-Treiber
3. Blacklist der Treiber auf dem KVM-Host. Fügen Sie den folgenden Eintrag in der Datei /etc/modprobe.d/blacklist.conf hinzu: Blacklist ixgbevf. Verwenden Sie den IXGBE Treiber Version 4.3.15 (empfohlen). Fügen Sie den folgenden Eintrag in der Datei /etc/modprobe.d/blacklist.conf hinzu: blacklist i40evf.Verwenden Sie i40e Treiber Version 2.0.26 (empfohlen).
4. Aktivieren Sie SR-IOV Virtual Functions (VFs) auf dem KVM-Host. In beiden Befehlen in den nächsten beiden Spalten: Number_of_VFS =die Anzahl der virtuellen VFs, die Sie erstellen möchten. device_name =der Schnittstellenname. Wenn Sie eine frühere Version von Kernel 3.8 verwenden, fügen Sie den folgenden Eintrag zur Datei /etc/modprobe.d/ixgbe hinzu und starten Sie den KVM-Host neu:options ixgbe max_vfs=<number_of_VFs>Wenn Sie Kernel 3.8 oder höher verwenden, erstellen Sie VFs mit folgendem Befehl: echo <number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs. Siehe Beispiel in Abbildung 1. Wenn Sie eine frühere Version von Kernel 3.8 verwenden, fügen Sie den folgenden Eintrag in die Datei /etc/modprobe.d/i40e.conf ein und starten Sie den KVM-Host neu:options i40e max_vfs=<number_of_VFs>Wenn Sie Kernel 3.8 oder höher verwenden, erstellen Sie VFs mit folgendem Befehl: echo<number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs. Siehe Beispiel in Abbildung 2.
5. Machen Sie die VFs persistent, indem Sie die Befehle, die Sie zum Erstellen von VFs verwendet haben, zur Datei rc.local hinzufügen. Siehe Beispiel in Abbildung 3. Siehe Beispiel in Abbildung 3.

Wichtig

Stellen Sie beim Erstellen der SR-IOV-VFs sicher, dass Sie den VFs keine MAC-Adressen zuweisen.

Abbildung 1: Aktivieren von SR-IOV-VFs auf dem KVM-Host für 82599 10G NIC.

lokalisiertes Bild

Abbildung 2: Aktivieren von SR-IOV-VFs auf dem KVM-Host für X710 10G und XL710 40G NICs.

lokalisiertes Bild

Abbildung 3: Die VFs persistent machen.

lokalisiertes Bild

Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle

Gehen Sie folgendermaßen vor, um die Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle mithilfe von Virtual Machine Manager zu konfigurieren:

  1. Schalten Sie die Citrix ADC VPX-Instanz aus.

  2. Wählen Sie die Citrix ADC VPX-Instanz und dann Öffnen aus.

    lokalisiertes Bild

  3. <virtual_machine on KVM>Wählen Sie im Fenster das i-Symbol .

    lokalisiertes Bild

  4. Wählen Sie Hardware hinzufügenaus.

    lokalisiertes Bild

  5. Gehen Sie im Dialogfeld Neue virtuelle Hardware hinzufügen folgendermaßen vor:

    a. Wählen Sie PCI-Hostgerät aus. b. Wählen Sie im Abschnitt Hostgerät die von Ihnen erstellte VF aus, und klicken Sie auf Fertig stellen.

    Abbildung 4:VFfür 82599 10G NIC

    lokalisiertes Bild

    Abbildung 5: VF für XL710 NIC

    lokalisiertes Bild

  6. Wiederholen Sie Schritt 4 und 5, um die von Ihnen erstellten VFs hinzuzufügen.
  7. Schalten Sie die Citrix ADC VPX-Instanz ein.
  8. Nachdem die Citrix ADC VPX-Instanz eingeschaltet wurde, verwenden Sie den folgenden Befehl, um die Konfiguration zu überprüfen:

    show interface summary

Die Ausgabe zeigt alle von Ihnen konfigurierten Schnittstellen an.

Abbildung 6: Ausgabezusammenfassung für 82599.

lokalisiertes Bild

Abbildung 7. Ausgabeübersicht für X710 und XL710 NICs.

lokalisiertes Bild

Statische LA/LACP auf der SR-IOV-Schnittstelle konfigurieren

Wichtig

Achten Sie beim Erstellen der SR-IOV-VFs darauf, dass Sie den VFs keine MAC-Adressen zuweisen.

Um die SR-IOV-VFs im Linkaggregationsmodus zu verwenden, deaktivieren Sie die Spoofprüfung für VFs, die Sie erstellt haben. Verwenden Sie auf dem KVM-Host den folgenden Befehl, um die Spoofprüfung zu deaktivieren:

*ip link set \<interface\_name\> vf \<VF\_id\> spoofchk off*

Wobei Folgendes gilt:

  • Schnittstellenname — ist der Schnittstellenname.
  • vf_id — ist die virtuelle Funktions-ID.

Zum Beispiel:

lokalisiertes Bild

Nachdem Sie die Spoofprüfung für alle VFs deaktiviert haben, die Sie erstellt haben. Starten Sie die Citrix ADC VPX-Instanz neu, und konfigurieren Sie die Linkaggregation. Ausführliche Anweisungen finden Sie unter Konfigurieren der Link-Aggregation.

Konfigurieren von VLAN auf der SR-IOV-Schnittstelle

Sie können VLAN auf SR-IOV-VFs konfigurieren. Ausführliche Anweisungen finden Sie unter Konfigurieren eines VLAN.

Wichtig

Stellen Sie sicher, dass der KVM-Host keine VLAN-Einstellungen für die VF-Schnittstelle enthält.