Citrix ADC

Konfigurieren von VPX-Instanzen für die Verwendung von Single-Root-I/O-Virtualisierungs-Netzwerkschnittstellen (SR-IOV)

Nachdem Sie eine Citrix ADC VPX-Instanz auf Citrix Hypervisor installiert und konfiguriert haben, können Sie die virtuelle Appliance für die Verwendung von SR-IOV-Netzwerkschnittstellen konfigurieren.

Die folgenden NICs werden unterstützt:

  • Intel 82599 10 G
  • Intel X710 10 G
  • Intel XL710 40 G

Einschränkungen

Citrix Hypervisor unterstützt einige Funktionen auf SR-IOV-Schnittstellen nicht. Die Einschränkungen bei Intel 82599, Intel X710 und Intel XL710 NICs sind in den folgenden Abschnitten aufgeführt.

Einschränkungen für Intel 82599 NIC

Intel 82599 NIC unterstützt die folgenden Funktionen nicht:

  • L2-Modus Umschaltung
  • Clustering
  • Admin-Partitionierung [Shared VLAN-Modus]
  • Hochverfügbarkeit [Aktiv - Aktiver Modus]
  • Jumbo-Rahmen
  • IPv6-Protokoll in Cluster-Umgebung

Einschränkungen für Intel X710 10G und Intel XL710 40G NICs

Intel X710 10G und Intel XL710 40G NICs weisen die folgenden Einschränkungen auf:

  • Die Umschaltung im L2-Modus wird nicht unterstützt.
  • Admin-Partitionierung (Shared VLAN-Modus) wird nicht unterstützt.
  • In einem Cluster werden Jumbo-Frames nicht unterstützt, wenn die XL710-NIC als Datenschnittstelle verwendet wird.
  • Die Schnittstellenliste ordnet neu an, wenn Schnittstellen getrennt und wieder verbunden werden.
  • Schnittstellenparameterkonfigurationen wie Geschwindigkeit, Duplex und automatische Absprache werden nicht unterstützt.
  • Sowohl für Intel X710 10G- als auch für Intel XL710 40G-NICs ist die Schnittstelle als 40/x-Schnittstelle verfügbar.
  • Bis zu nur 16 Intel X710/XL710 SR-IOV-Schnittstellen können auf einer VPX-Instanz unterstützt werden.

Hinweis:

Damit Intel X710 10G- und Intel XL710 40G-NICs IPv6 unterstützen, aktivieren Sie den Vertrauensmodus für die virtuellen Funktionen (VFs), indem Sie den folgenden Befehl auf dem Citrix Hypervisor-Host eingeben:

# ip link set <PNIC> <VF> trust on

Beispiel:

# ip link set ens785f1 vf 0 trust on

Voraussetzungen für Intel 82599 NIC

Stellen Sie auf dem Citrix Hypervisor-Host sicher, dass Sie:

  • Fügen Sie die Intel 82599 NIC (NIC) zum Host hinzu.
  • Blockieren Sie den Treiber ixgbevf, indem Sie der Datei /etc/modprobe.d/blacklist.conf den folgenden Eintrag hinzufügen:

    blacklist ixgbevf

  • Aktivieren Sie SR-IOV Virtual Functions (VFs), indem Sie der Datei /etc/modprobe.d/ixgbe den folgenden Eintrag hinzufügen:

    optionen ixgbe max_vfs=* <number_of_VFs>*

    Dabei ist <number_VFs> die Anzahl der SR-IOV-VFs, die Sie erstellen möchten.

  • Stellen Sie sicher, dass SR-IOV im BIOS aktiviert ist.

Hinweis:

IXGBE-Treiberversion 3.22.3 wird empfohlen.

Weisen Sie der Citrix ADC VPX-Instanz Intel 82599 SR-IOV VFs zu, indem Sie den Citrix Hypervisor-Host verwenden

Gehen Sie folgendermaßen vor, um der Citrix ADC VPX-Instanz einen Intel 82599 SR-IOV-VFs zuzuweisen:

  1. Verwenden Sie auf dem Citrix Hypervisor-Host den folgenden Befehl, um die SR-IOV-VFs der Citrix ADC VPX-Instanz zuzuweisen:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen host UUID> fn=assign_free_vf args:uuid=<NetScaler VM UUID> args:ethdev=<interface name> args:mac=*<Mac addr>*

    Wobei:

    • ** <Xen host UUID>ist die UUID des Citrix Hypervisor-Hosts.

    • <NetScaler VM UUID> ist die UUID der Citrix ADC VPX-Instanz.

    • <interface name> ist die Schnittstelle für die SR-IOV-VFs.

    • <MAC address > ist die MAC-Adresse des SR-IOV VF.

    Hinweis:

    Geben Sie die MAC-Adresse an, die Sie im Parameter args:mac= verwenden möchten. Wenn nicht angegeben, generiert das Skript iovirt zufällig eine MAC-Adresse und weist sie zu. Wenn Sie die SR-IOV-VFs im Link-Aggregationsmodus verwenden möchten, stellen Sie sicher, dass Sie die MAC-Adresse als 00:00:00:00:00:00 angeben.

  2. Starten Sie die Citrix ADC VPX-Instanz.

Heben Sie die Zuweisung von Intel 82599 SR-IOV VFs zur ADC VPX-Instanz auf, indem Sie den Citrix Hypervisor-Host verwenden

Wenn Sie ein falsches SR-IOV-VFs zugewiesen haben oder wenn Sie ein zugewiesenes SR-IOV-VFs ändern möchten, müssen Sie die Zuweisung der SR-IOV-VFs aufheben und der Citrix ADC VPX-Instanz neu zuweisen.

Gehen Sie folgendermaßen vor, um die Zuweisung der SR-IOV-Netzwerkschnittstelle aufzuheben, die einer Citrix ADC VPX-Instanz zugewiesen ist:

  1. Verwenden Sie auf dem Citrix Hypervisor-Host den folgenden Befehl, um die SR-IOV-VFs der Citrix ADC VPX-Instanz zuzuweisen und die Citrix ADC VPX-Instanz neu zu starten:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscaler_VM_UUID>

    Wobei:

    • <Xen_host_UUID> - Die UUID des Citrix Hypervisor-Hosts.

    • <Netscaler_VM_UUID> - Die UUID der Citrix ADC VPX-Instanz ist.

  2. Starten Sie die Citrix ADC VPX-Instanz.

Weisen Sie der Citrix ADC VPX-Instanz Intel X710/XL710 SR-IOV VFs zu, indem Sie den Citrix Hypervisor-Host verwenden

Gehen Sie folgendermaßen vor, um der Citrix ADC VPX-Instanz einen Intel X710/XL710 SR-IOV VF zuzuweisen:

  1. Führen Sie den folgenden Befehl auf dem Citrix Hypervisor-Host aus, um ein Netzwerk zu erstellen.

    xe network-create name-label=<network-name>
    <!--NeedCopy-->
    

    Beispiel:

    xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
    <!--NeedCopy-->
    
  2. Ermitteln Sie den PIF Universal Unique Identifier (UUID) der NIC, auf der das SR-IOV-Netzwerk konfiguriert werden soll.

    xe pif-list
    
                uuid ( RO)  : e2874343-f1de-1fa7-8fef-98547c348783
                device ( RO): eth18
    currently-attached ( RO): true
                  VLAN ( RO): -1
          network-uuid ( RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
    <!--NeedCopy-->
    
  3. Konfigurieren Sie das Netzwerk als SR-IOV-Netzwerk. Der folgende Befehl gibt auch die UUID des neu erstellten SR-IOV-Netzwerks zurück:

    xe network-sriov-create network-uuid=<network-uuid> pif-uuid=<physical-pif-uuid>
    <!--NeedCopy-->
    

    Beispiel:

    xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
    <!--NeedCopy-->
    

    Um weitere Informationen zu den SR-IOV-Netzwerkparametern zu erhalten, führen Sie den folgenden Befehl aus:

    [root@citrix-XS82-TOPO ~]# xe network-sriov-param-list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f
    
                  uuid ( RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f
          physical-PIF ( RO): e2874343-f1de-1fa7-8fef-98547c348783
           logical-PIF ( RO): 85d52771-5814-c62d-45fa-f37b536144ff
       requires-reboot ( RO): false
    remaining-capacity ( RO): 32
    <!--NeedCopy-->
    
  4. Erstellen Sie eine virtuelle Schnittstelle (VIF) und hängen Sie sie an die Ziel-VM an.

    xe vif-create device=0 mac=b2:61:fc:ae:00:1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68
    3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

    Hinweis:

    Die NIC-Indexnummer der VM muss mit 0 beginnen.

    Verwenden Sie den folgenden Befehl, um die VM-UUID zu finden:

    [root@citrix-XS82-TOPO ~]# xe vm-list
    uuid ( RO): b507e8a6-f5ca-18eb-561d-308218a9dd68
     name-label ( RW): sai-vpx-1
    power-state ( RO): halted
    <!--NeedCopy-->
    

Entfernen Sie Intel X710/XL710 SR-IOV VFs aus der Citrix ADC-Instanz, indem Sie den Citrix Hypervisor-Host verwenden

Gehen Sie folgendermaßen vor, um einen Intel X710/XL710 SR-IOV VF aus einer Citrix ADC VPX-Instanz zu entfernen:

  1. Kopieren Sie die UUID für das VIF, das Sie löschen möchten.

  2. Führen Sie den folgenden Befehl auf dem Citrix Hypervisor-Host aus, um die VIF zu zerstören.

    xe vif-destroy uuid=<vif-uuid>
    <!--NeedCopy-->
    

    Beispiel:

    [root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

Um die virtuellen SR-IOV-Funktionen im Linkaggregationsmodus zu verwenden, müssen Sie die Spoof-Prüfung für virtuelle Funktionen, die Sie erstellt haben, deaktivieren. Verwenden Sie auf dem Citrix Hypervisor-Host den folgenden Befehl, um die Spoof-Prüfung zu deaktivieren:

ip link set <interface_name> vf <VF_id> spoofchk off

Wobei:

  • <interface_name>ist der Schnittstellenname.
  • <VF_id>ist die virtuelle Funktions-ID.

Nachdem Sie die Spoof-Prüfung für alle von Ihnen erstellten virtuellen Funktionen deaktiviert haben, starten Sie die Citrix ADC VPX-Instanz neu und konfigurieren Sie die Linkaggregation. Anweisungen finden Sie unter Konfigurieren der Link-Aggregation.

Wichtig

Stellen Sie beim Zuweisen der virtuellen SR-IOV-Funktionen (VFs) der Citrix ADC VPX-Instanz sicher, dass Sie die MAC-Adresse 00:00:00:00:00:00 für die VFs angeben.

Konfigurieren von VLAN auf der SR-IOV-Schnittstelle

Sie können VLAN für die virtuellen SR-IOV-Funktionen konfigurieren. Anweisungen finden Sie unter Konfiguration eines VLAN.

Wichtig

Stellen Sie sicher, dass der Citrix Hypervisor-Host keine VLAN-Einstellungen für die VF-Schnittstelle enthält.