Citrix ADC

Konfigurieren von VPX-Instanzen für die Verwendung von Single-Root-I/O-Virtualisierungs-Netzwerkschnittstellen (SR-IOV)

Nachdem Sie eine Citrix ADC VPX-Instanz auf XenServer installiert und konfiguriert haben, können Sie das virtuelle Gerät für die Verwendung von SR-IOV-Netzwerkschnittstellen konfigurieren.

Die folgenden NICs werden unterstützt:

  • Intel 82599 10 G
  • Intel X710 10 G
  • Intel XL710 40 G

Einschränkungen

XenServer unterstützt einige Funktionen auf SR-IOV-Schnittstellen nicht. Die Einschränkungen bei Intel 82599, Intel X710 und Intel XL710 NICs sind in den folgenden Abschnitten aufgeführt.

Einschränkungen für Intel 82599 NIC

Intel 82599 NIC unterstützt die folgenden Funktionen nicht:

  • L2-Modus Umschaltung
  • Clustering
  • Admin-Partitionierung [Shared VLAN-Modus]
  • Hochverfügbarkeit [Aktiv - Aktiver Modus]
  • Jumbo-Rahmen
  • IPv6-Protokoll in Cluster-Umgebung

Einschränkungen für Intel X710 10G und Intel XL710 40G NICs

Intel X710 10G und Intel XL710 40G NICs weisen die folgenden Einschränkungen auf:

  • Die Umschaltung im L2-Modus wird nicht unterstützt.
  • Admin-Partitionierung (Shared VLAN-Modus) wird nicht unterstützt.
  • In einem Cluster werden Jumbo-Frames nicht unterstützt, wenn die XL710-NIC als Datenschnittstelle verwendet wird.
  • Die Schnittstellenliste ordnet neu an, wenn Schnittstellen getrennt und wieder verbunden werden.
  • Schnittstellenparameterkonfigurationen wie Geschwindigkeit, Duplex und automatische Absprache werden nicht unterstützt.
  • Sowohl für Intel X710 10G- als auch für Intel XL710 40G-NICs ist die Schnittstelle als 40/x-Schnittstelle verfügbar.
  • Bis zu nur 16 Intel X710/XL710 SR-IOV-Schnittstellen können auf einer VPX-Instanz unterstützt werden.

Hinweis: Für Intel X710 10G und Intel XL710 40G NICs zur Unterstützung von IPv6 aktivieren Sie den Vertrauensmodus auf den virtuellen Funktionen (VFs), indem Sie den folgenden Befehl auf dem XenServer-Host eingeben:

# ip link set <PNIC> <VF> trust on

Beispiel:

# ip link set ens785f1 vf 0 trust on

Voraussetzungen für Intel 82599 NIC

Stellen Sie auf dem XenServer Host Folgendes sicher:

  • Fügen Sie die Intel 82599 NIC (NIC) zum Host hinzu.
  • Blockieren Sie den ixgbevf Treiber auf, indem Sie der Datei /etc/modprobe.d/blacklist.conf den folgenden Eintrag hinzufügen:

    blacklist ixgbevf

  • Aktivieren Sie SR-IOV Virtual Functions (VFs), indem Sie der Datei /etc/modprobe.d/ixgbe den folgenden Eintrag hinzufügen:

    optionen ixgbe max_vfs=* <number_of_VFs>*

    wo ** <number_VFs>ist die Anzahl der SR-IOV-VFs, die Sie erstellen möchten.

  • Stellen Sie sicher, dass SR-IOV im BIOS aktiviert ist.

Hinweis:

IXGBE-Treiberversion 3.22.3 wird empfohlen.

Weisen Sie Intel 82599 SR-IOV-VFs mithilfe des XenServer-Hosts der Citrix ADC VPX-Instanz zu

Gehen Sie folgendermaßen vor, um der Citrix ADC VPX-Instanz einen Intel 82599 SR-IOV-VFs zuzuweisen:

  1. Verwenden Sie auf dem XenServer Host den folgenden Befehl, um die SR-IOV-VFs der Citrix ADC VPX-Instanz zuzuweisen:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen host UUID> fn=assign_free_vf args:uuid=<NetScaler VM UUID> args:ethdev=<interface name> args:mac=*<Mac addr>*

    Wobei:

    • <Xen host UUID> ist die UUID des XenServer Hosts.

    • <NetScaler VM UUID> ist die UUID der Citrix ADC VPX-Instanz.

    • <interface name> ist die Schnittstelle für die SR-IOV-VFs.

    • <MAC address > ist die MAC-Adresse des SR-IOV VF.

    Hinweis

    Geben Sie die MAC-Adresse an, die Sie im Parameter args:mac= verwenden möchten. Wenn nicht angegeben, generiert das iovirt Skript zufällig eine MAC-Adresse und weist sie zu. Wenn Sie die SR-IOV-VFs im Link-Aggregationsmodus verwenden möchten, stellen Sie sicher, dass Sie die MAC-Adresse als 00:00:00:00:00:00 angeben.

  2. Starten Sie die Citrix ADC VPX-Instanz.

Heben Sie die Zuweisung von Intel 82599 SR-IOV-VFs zur ADC VPX-Instanz auf, indem Sie den XenServer-Host verwenden

Wenn Sie ein falsches SR-IOV-VFs zugewiesen haben oder wenn Sie ein zugewiesenes SR-IOV-VFs ändern möchten, müssen Sie die Zuweisung der SR-IOV-VFs aufheben und der Citrix ADC VPX-Instanz neu zuweisen.

Gehen Sie folgendermaßen vor, um die Zuweisung der SR-IOV-Netzwerkschnittstelle aufzuheben, die einer Citrix ADC VPX-Instanz zugewiesen ist:

  1. Verwenden Sie auf dem XenServer-Host den folgenden Befehl, um die SR-IOV-VFs der Citrix ADC VPX-Instanz zuzuweisen und die Citrix ADC VPX-Instanz neu zu starten:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscaler_VM_UUID>

    Wobei:

    • <Xen_host_UUID> - Die UUID des XenServer-Hosts ist.

    • <Netscaler_VM_UUID> - Die UUID der Citrix ADC VPX-Instanz ist.

  2. Starten Sie die Citrix ADC VPX-Instanz.

Weisen Sie Intel X710/XL710 SR-IOV-VFs mithilfe des XenServer-Hosts der Citrix ADC VPX-Instanz zu

Gehen Sie folgendermaßen vor, um der Citrix ADC VPX-Instanz einen Intel X710/XL710 SR-IOV VF zuzuweisen:

  1. Führen Sie den folgenden Befehl auf dem XenServer-Host aus, um ein Netzwerk zu erstellen.

    xe network-create name-label=<network-name>
    <!--NeedCopy-->
    

    Beispiel:

    xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
    <!--NeedCopy-->
    
  2. Ermitteln Sie den PIF Universal Unique Identifier (UUID) der NIC, auf der das SR-IOV-Netzwerk konfiguriert werden soll.

    xe pif-list
    
                uuid ( RO)  : e2874343-f1de-1fa7-8fef-98547c348783
                device ( RO): eth18
    currently-attached ( RO): true
                  VLAN ( RO): -1
          network-uuid ( RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
    <!--NeedCopy-->
    
  3. Konfigurieren Sie das Netzwerk als SR-IOV-Netzwerk. Der folgende Befehl gibt auch die UUID des neu erstellten SR-IOV-Netzwerks zurück:

    xe network-sriov-create network-uuid=<network-uuid> pif-uuid=<physical-pif-uuid>
    <!--NeedCopy-->
    

    Beispiel:

    xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
    <!--NeedCopy-->
    

    Um weitere Informationen zu den SR-IOV-Netzwerkparametern zu erhalten, führen Sie den folgenden Befehl aus:

    [root@citrix-XS82-TOPO ~]# xe network-sriov-param-list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f
    
                  uuid ( RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f
          physical-PIF ( RO): e2874343-f1de-1fa7-8fef-98547c348783
           logical-PIF ( RO): 85d52771-5814-c62d-45fa-f37b536144ff
       requires-reboot ( RO): false
    remaining-capacity ( RO): 32
    <!--NeedCopy-->
    
  4. Erstellen Sie eine virtuelle Schnittstelle (VIF) und hängen Sie sie an die Ziel-VM an.

    xe vif-create device=0 mac=b2:61:fc:ae:00:1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68
    3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

    HINWEIS: Die NIC-Indexnummer der VM muss mit 0 beginnen.

    Verwenden Sie den folgenden Befehl, um die VM-UUID zu finden:

    [root@citrix-XS82-TOPO ~]# xe vm-list
    uuid ( RO): b507e8a6-f5ca-18eb-561d-308218a9dd68
     name-label ( RW): sai-vpx-1
    power-state ( RO): halted
    <!--NeedCopy-->
    

Entfernen Sie Intel X710/XL710 SR-IOV-VFs mithilfe des XenServer-Hosts aus der Citrix ADC-Instanz

Gehen Sie folgendermaßen vor, um einen Intel X710/XL710 SR-IOV VF aus einer Citrix ADC VPX-Instanz zu entfernen:

  1. Kopieren Sie die UUID für das VIF, das Sie löschen möchten.

  2. Führen Sie den folgenden Befehl auf dem XenServer-Host aus, um das VIF zu löschen.

    xe vif-destroy uuid=<vif-uuid>
    <!--NeedCopy-->
    

    Beispiel:

    [root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

Konfigurieren von VLAN auf der SR-IOV-Schnittstelle

Wichtig

Stellen Sie beim Zuweisen der SR-IOV-VFs zur Citrix ADC VPX-Instanz sicher, dass Sie die MAC-Adresse 00:00:00:00:00:00 für die VFs angeben.

Um die virtuellen SR-IOV-Funktionen im Linkaggregationsmodus zu verwenden, müssen Sie die Spoof-Prüfung für virtuelle Funktionen, die Sie erstellt haben, deaktivieren. Verwenden Sie auf dem XenServer-Host den folgenden Befehl, um die Spoof-Überprüfung zu deaktivieren:

ip link setze ** <interface_name>vf ** <VF_id>spoofchk aus

Wobei:

  • <interface_name>ist der Schnittstellenname.
  • <VF_id>ist die virtuelle Funktions-ID.

Nachdem Sie die Spoof-Prüfung für alle virtuellen Funktionen deaktiviert haben, die Sie erstellt haben, starten Sie die Citrix ADC VPX-Instanz neu und konfigurieren Sie die Linkaggregation. Anweisungen finden Sie unter Konfigurieren der Link-Aggregation.

Konfigurieren von VLAN auf der SR-IOV-Schnittstelle

Sie können VLAN für die virtuellen SR-IOV-Funktionen konfigurieren, Anweisungen finden Sie unter Konfigurieren eines VLANs.

Wichtig

Stellen Sie sicher, dass der XenServer Host keine VLAN-Einstellungen für die VF-Schnittstelle enthält.