Configurer une instance Citrix ADC VPX pour utiliser les interfaces réseau SR-IOV

Vous pouvez utiliser Virtual Machine Manager pour configurer une instance Citrix ADC VPX exécutée sur Linux-KVM afin d’utiliser des interfaces réseau de virtualisation d’E/S à racine unique (SR-IOV) avec une carte réseau Intel 82599 10G et des cartes réseau X710 10G et XL710 40G.

Cette section décrit comment :

  • Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV
  • Configurer l’interface LA/LACP statique sur l’interface SR-IOV
  • Configurer VLAN sur l’interface SR-IOV

Limitations

Gardez à l’esprit les limites lors de l’utilisation des cartes réseau Intel 82599, X710, XL710. Les fonctionnalités suivantes ne sont pas prises en charge.

Limites des cartes réseau Intel 82599 :

  • Commutation de mode L2
  • Partitionnement d’administration (mode VLAN partagé)
  • Haute disponibilité (mode actif-actif
  • Cadres Jumbo.
  • IPv6 : vous ne pouvez configurer que 30 adresses IPv6 uniques dans une instance VPX si vous avez déjà une interface SR-IOV.
  • La configuration de VLAN sur l’hyperviseur pour l’interface VF SRIOV via la commande « ip link » n’est pas prise en charge.
  • Les configurations de paramètres d’interface telles que la vitesse, le duplex et les négociations automatiques ne sont pas prises en charge.

Limites pour les cartes réseau X710 10G et XL710 40G :

  • Commutation de mode L2.
  • Dans un cluster, les trames Jumbo ne sont pas prises en charge lorsque la carte réseau XL710 est utilisée comme interface de données.
  • Liste des interfaces réordonnées lorsque les interfaces sont déconnectées et reconnectées.
  • Les configurations de paramètres d’interface telles que la vitesse, le duplex et les négociations automatiques ne sont pas prises en charge.
  • Le nom de l’interface est 40/X pour les cartes réseau XL710 et X710
  • Jusqu’à 16 interfaces Intel XL710/X710 SRIOV ou PCI Passthrough peuvent être prises en charge sur une instance VPX.

Remarque : pour qu’IPv6 fonctionne avec les cartes réseau X710 10G et XL710 40G, vous devez activer le mode d’approbation sur les fonctions virtuelles (VF) en tapant la commande suivante sur l’hôte KVM :

# ip link set <PNIC> <VF> trust on

Par exemple :

# ip link set ens785f1 vf 0 trust on

Conditions préalables

Avant de configurer une instance Citrix ADC VPX pour qu’elle utilise des interfaces réseau SR-IOV, effectuez les tâches préalables suivantes. Pour plus d’informations sur la façon d’effectuer les tâches correspondantes, reportez-vous à la colonne NIC.

Tâche 82599 CARTE NIC X710 et XL710
1. Ajoutez la carte réseau à l’hôte KVM. - -
2. Téléchargez et installez le dernier pilote Intel. Pilote IXGBE Pilote I40E
3. Liste noire du pilote sur l’hôte KVM. Ajoutez l’entrée suivante dans le fichier /etc/modprobe.d/blacklist.conf : blacklist ixgbevf. Utilisez le pilote IXGBE version 4.3.15 (recommandé). Ajoutez l’entrée suivante dans le fichier /etc/modprobe.d/blacklist.conf : liste noire i40evf.Utilisez la version 2.0.26 du pilote i40e (recommandé).
4.Activez SR-IOV Virtual Functions (VF) sur l’hôte KVM. Dans les deux commandes des deux colonnes suivantes : Number_of_VFS =le nombre de VFS virtuels que vous souhaitez créer. device_name=nom de l’interface. Si vous utilisez une version antérieure du noyau 3.8, ajoutez l’entrée suivante au fichier /etc/modprobe.d/ixgbe et redémarrez l’hôte KVM : options ixgbe max_vfs=<number_of_VFs>Si vous utilisez la version 3.8 du noyau ou une version ultérieure, créez des VF à l’aide de la commande suivante : echo <number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs. Voir l’exemple de la figure 1. Si vous utilisez une version antérieure du noyau 3.8, ajoutez l’entrée suivante au fichier /etc/modprobe.d/i40e.conf et redémarrez l’hôte KVM : options i40e max_vfs=<number_of_VFs>Si vous utilisez la version 3.8 du noyau ou une version ultérieure, créez des VF à l’aide de la commande suivante : echo<number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs.Voir l’exemple de la figure 2.
5. Rendez les VFS persistants en ajoutant les commandes que vous avez utilisées pour créer des VFS, au fichier rc.local. Voir l’exemple de la figure 3. Voir l’exemple de la figure 3.

Important

Lorsque vous créez les VF SR-IOV, assurez-vous que vous n’attribuez pas d’adresses MAC aux VF.

Figure 1 : activez les VF SR-IOV sur l’hôte KVM pour la carte réseau 82599 10G.

image localisée

Figure 2 : activez les VF SR-IOV sur l’hôte KVM pour les cartes réseau X710 10G et XL710 40G.

image localisée

Figure 3 : Rendre les VF persistantes.

image localisée

Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV

Pour configurer l’instance Citrix ADC VPX pour qu’elle utilise l’interface réseau SR-IOV à l’aide de Virtual Machine Manager, procédez comme suit :

  1. Mettez hors tension l’instance Citrix ADC VPX.

  2. Sélectionnez l’instance Citrix ADC VPX, puis sélectionnez Ouvrir.

    image localisée

  3. Dans la <virtual_machine on KVM> fenêtre, sélectionnez l’icône i.

    image localisée

  4. Sélectionnez Ajouter du matériel.

    image localisée

  5. Dans la boîte de dialogue Ajouter un nouveau matériel virtuel, procédez comme suit :

    a. Sélectionnez Périphérique hôte PCI. b. Dans la section Périphérique hôte, sélectionnez le VF que vous avez créé et cliquez sur Terminer.

    Figure 4:VFpour carte réseau 82599 10G

    image localisée

    Figure 5 : VF pour carte réseau XL710

    image localisée

  6. Répétez les étapes 4 et 5 pour ajouter les VF que vous avez créées.
  7. Mettez sous tension l’instance Citrix ADC VPX.
  8. Une fois l’instance Citrix ADC VPX sous tension, utilisez la commande suivante pour vérifier la configuration :

    Afficher le résumé de l’interface

La sortie affiche toutes les interfaces que vous avez configurées.

Figure 6 : résumé des résultats pour 82599.

image localisée

Figure 7. Récapitulatif de sortie pour les cartes réseau X710 et XL710.

image localisée

Configurer l’interface LA/LACP statique sur l’interface SR-IOV

Important

Lorsque vous créez les VF SR-IOV, assurez-vous que vous n’attribuez pas d’adresses MAC aux VF.

Pour utiliser les VF SR-IOV en mode d’agrégation de liens, désactivez la vérification d’usurpation des VF que vous avez créées. Sur l’hôte KVM, utilisez la commande suivante pour désactiver la vérification d’usurpation :

*ip link set \<interface\_name\> vf \<VF\_id\> spoofchk off*

Où :

  • Interface_name : est le nom de l’interface.
  • vf_id — est l’id de la fonction virtuelle.

Par exemple :

image localisée

Après avoir désactivé la vérification d’usurpation pour toutes les VF que vous avez créées. Redémarrez l’instance Citrix ADC VPX et configurez l’agrégation des liens. Pour obtenir des instructions détaillées, consultez la section Configuration de l’agrégation de liens.

Configuration du VLAN sur l’interface SR-IOV

Vous pouvez configurer VLAN sur les VF SR-IOV. Pour obtenir des instructions détaillées, consultez la section Configuration d’un VLAN.

Important

Assurez-vous que l’hôte KVM ne contient pas de paramètres VLAN pour l’interface VF.