Citrix ADC

Configurar instancias VPX para que usen interfaces de red de virtualización de E/S de raíz única (SR-IOV)

Después de instalar y configurar una instancia de Citrix ADC VPX en XenServer, puede configurar el dispositivo virtual para que use interfaces de red SR-IOV.

Se admiten las siguientes NIC:

  • Intel 82599 10G
  • Intel X710 10G
  • Intel XL710 40G

Limitaciones

XenServer no admite algunas funciones en las interfaces SR-IOV. Las limitaciones de las NIC Intel 82599, Intel X710 e Intel XL710 se enumeran en las siguientes secciones.

Limitaciones de la NIC Intel 82599

La NIC Intel 82599 no admite las siguientes funciones:

  • Conmutación del modo L2
  • Agrupar en clústeres
  • Particionado de administrador [modo VLAN compartida]
  • Alta disponibilidad [Activo - modo activo]
  • Marcos Jumbo
  • Protocolo IPv6 en el entorno de clúster

Limitaciones de las NIC Intel X710 10G e Intel XL710 40G

Las NIC Intel X710 10G e Intel XL710 40G tienen las siguientes limitaciones:

  • No se admite la conmutación de modo L2.
  • No se admite la partición de administrador (modo VLAN compartida).
  • En un clúster, las tramas gigantes no se admiten cuando la NIC XL710 se utiliza como interfaz de datos.
  • La lista de interfaces se reordena cuando las interfaces se desconectan y vuelven a conectar
  • No se admiten configuraciones de parámetros de interfaz como velocidad, dúplex y negociaciones automáticas.
  • Para las NIC Intel X710 10G e Intel XL710 40G, la interfaz aparece como una interfaz 40/x.
  • Solo se admiten hasta 16 interfaces SR-IOV Intel X710/XL710 en una instancia VPX.

Nota: Para que las NIC Intel X710 10G e Intel XL710 40G admitan IPv6, habilite el modo de confianza en las funciones virtuales (VF) escribiendo el siguiente comando en el host de XenServer:

# ip link set <PNIC> <VF> trust on

Ejemplo:

# ip link set ens785f1 vf 0 trust on

Requisitos previos para la NIC Intel 82599

En el host de XenServer, asegúrese de que:

  • Agregue la NIC (NIC) Intel 82599 al host.
  • Bloquear la lista del controlador ixgbevf agregando la siguiente entrada al archivo /etc/modprobe.d/blacklist.conf:

    lista de prohibidos ixgbevf

  • Habilite las funciones virtuales (VF) de SR-IOV agregando la siguiente entrada al archivo /etc/modprobe.d/ixgbe:

    opciones ixgbe max_vfs=* <number_of_VFs>*

    donde <number_VFs> es el número de VF SR-IOV que quiere crear.

  • Compruebe que SR-IOV esté habilitado en el BIOS.

Nota:

Se recomienda el controlador IXGBE versión 3.22.3.

Asignar VF Intel 82599 SR-IOV a la instancia de Citrix ADC VPX mediante el host XenServer

Para asignar una VF Intel 82599 SR-IOV a una instancia de Citrix ADC VPX, siga estos pasos:

  1. En el host de XenServer, utilice el siguiente comando para asignar las VF SR-IOV a la instancia de Citrix ADC VPX:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen host UUID> fn=assign_free_vf args:uuid=<NetScaler VM UUID> args:ethdev=<interface name> args:mac=*<Mac addr>*

    Donde:

    • <Xen host UUID> es el UUID del host XenServer.

    • <NetScaler VM UUID> es el UUID de la instancia Citrix ADC VPX.

    • <interface name> es la interfaz para las VF de SR-IOV.

    • <MAC address> es la dirección MAC del SR-IOV VF.

    Nota

    Especifique la dirección MAC que quiere utilizar en el parámetro args:Mac=; si no se especifica, el script iovirt genera aleatoriamente y asigna una dirección MAC. Además, si quiere utilizar los VF SR-IOV en modo de agregación de enlaces, asegúrese de especificar la dirección MAC como 00:00:00:00:00:00.

  2. Inicie la instancia de Citrix ADC VPX.

Anular la asignación de VF Intel 82599 SR-IOV a la instancia ADC VPX mediante el host XenServer

Si ha asignado un VF SR-IOV incorrecto o si quiere modificar un VF SR-IOV asignado, debe anular la asignación y reasignar los VF SR-IOV a la instancia Citrix ADC VPX.

Para anular la asignación de la interfaz de red SR-IOV asignada a una instancia de Citrix ADC VPX, siga estos pasos:

  1. En el host de XenServer, use el siguiente comando para asignar las VF de SR-IOV a la instancia de Citrix ADC VPX y reiniciar la instancia de Citrix ADC VPX:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscaler_VM_UUID>

    Donde:

    • <Xen_host_UUID>: El UUID del host de XenServer.

    • <Netscaler_VM_UUID>: El UUID de la instancia de Citrix ADC VPX

  2. Inicie la instancia de Citrix ADC VPX.

Asignar VF Intel X710/XL710 SR-IOV a la instancia de Citrix ADC VPX mediante el host XenServer

Para asignar una VF Intel X710/XL710 SR-IOV a la instancia de Citrix ADC VPX, siga estos pasos:

  1. Ejecute el siguiente comando en el host de XenServer para crear una red.

    xe network-create name-label=<network-name>
    <!--NeedCopy-->
    

    Ejemplo:

    xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
    <!--NeedCopy-->
    
  2. Determine el identificador único universal (UUID) de PIF de la NIC en la que se va a configurar la red SR-IOV.

    xe pif-list
    
                uuid ( RO)  : e2874343-f1de-1fa7-8fef-98547c348783
                device ( RO): eth18
    currently-attached ( RO): true
                  VLAN ( RO): -1
          network-uuid ( RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
    <!--NeedCopy-->
    
  3. Configure la red como una red SR-IOV. El siguiente comando también devuelve el UUID de la red SR-IOV recién creada:

    xe network-sriov-create network-uuid=<network-uuid> pif-uuid=<physical-pif-uuid>
    <!--NeedCopy-->
    

    Ejemplo:

    xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
    <!--NeedCopy-->
    

    Para obtener más información sobre los parámetros de red SR-IOV, ejecute el siguiente comando:

    [root@citrix-XS82-TOPO ~]# xe network-sriov-param-list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f
    
                  uuid ( RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f
          physical-PIF ( RO): e2874343-f1de-1fa7-8fef-98547c348783
           logical-PIF ( RO): 85d52771-5814-c62d-45fa-f37b536144ff
       requires-reboot ( RO): false
    remaining-capacity ( RO): 32
    <!--NeedCopy-->
    
  4. Cree una interfaz virtual (VIF) y conéctela a la máquina virtual de destino.

    xe vif-create device=0 mac=b2:61:fc:ae:00:1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68
    3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

    NOTA: El número de índice de NIC de la VM debe comenzar por 0.

    Use el siguiente comando para encontrar el UUID de VM:

    [root@citrix-XS82-TOPO ~]# xe vm-list
    uuid ( RO): b507e8a6-f5ca-18eb-561d-308218a9dd68
     name-label ( RW): sai-vpx-1
    power-state ( RO): halted
    <!--NeedCopy-->
    

Elimine las VF Intel X710/XL710 SR-IOV de la instancia de Citrix ADC mediante el host XenServer

Para quitar una VF Intel X710/XL710 SR-IOV de una instancia de Citrix ADC VPX, siga estos pasos:

  1. Copie el UUID del VIF que quiere destruir.

  2. Ejecute el siguiente comando en el host de XenServer para destruir el VIF.

    xe vif-destroy uuid=<vif-uuid>
    <!--NeedCopy-->
    

    Ejemplo:

    [root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

Configuración de VLAN en la interfaz SR-IOV

Importante

Mientras asigna las VF de SR-IOV a la instancia de Citrix ADC VPX, asegúrese de especificar la dirección MAC 00:00:00:00:00:00 para las VF.

Para utilizar las funciones virtuales de SR-IOV en el modo de agregación de enlaces, debe inhabilitar la comprobación de suplantación de funciones virtuales que haya creado. En el host de XenServer, use el siguiente comando para inhabilitar la comprobación de suplantación:

ip link set <interface_name> vf <VF_id> spoofchk off

Donde:

  • <interface_name> es el nombre de la interfaz.
  • <VF_id> es el identificador de función virtual.

Después de inhabilitar la comprobación de suplantación de todas las funciones virtuales que ha creado, reinicie la instancia de Citrix ADC VPX y configure la agregación de vínculos. Para obtener instrucciones, consulte Configurar la agregación de enlaces.

Configurar VLAN en la interfaz SR-IOV

Puede configurar VLAN en las funciones virtuales SR-IOV, para obtener instrucciones, consulte Configuración de una VLAN.

Importante

Asegúrese de que el host XenServer no contenga la configuración de VLAN para la interfaz de VF.