Citrix ADC

Configurer une instance Citrix ADC VPX pour utiliser les interfaces réseau SR-IOV

Vous pouvez configurer une instance Citrix ADC VPX exécutée sur une plate-forme Linux-KVM à l’aide de la virtualisation d’E/S à racine unique (SR-IOV) avec les cartes réseau suivantes :

  • Intel 82599 10G
  • Intel X710 10G
  • Intel XL710 40G
  • Intel X722 10G

Cette section décrit comment :

  • Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV
  • Configurer l’interface LA/LACP statique sur l’interface SR-IOV
  • Configurer VLAN sur l’interface SR-IOV

Limitations

Gardez à l’esprit les limitations lors de l’utilisation des cartes réseau Intel 82599, X710, XL710 et X722. Les fonctionnalités suivantes ne sont pas prises en charge.

Limitations de la carte réseau Intel 82599 :

  • Commutation de mode L2.
  • Partitionnement de l’administrateur (mode VLAN partagé).
  • Haute disponibilité (mode actif-actif).
  • Cadres Jumbo.
  • IPv6 : vous ne pouvez configurer que jusqu’à 30 adresses IPv6 uniques dans une instance VPX si vous disposez d’au moins une interface SR-IOV.
  • La configuration VLAN sur l’hyperviseur pour l’interface VF SRIOV via la commande « ip link » n’est pas prise en charge.
  • Les configurations de paramètres d’interface telles que la vitesse, le duplex et les négociations automatiques ne sont pas prises en charge.

Limitations pour les cartes réseau Intel X710 10G, Intel XL710 40G et Intel X722 10G :

  • Commutation de mode L2.
  • Partitionnement de l’administrateur (mode VLAN partagé).
  • Dans un cluster, les trames Jumbo ne sont pas prises en charge lorsque la carte réseau XL710 est utilisée comme interface de données.
  • La liste des interfaces se réordonne lorsque les interfaces sont déconnectées et reconnectées.
  • Les configurations de paramètres d’interface telles que la vitesse, le duplex et les négociations automatiques ne sont pas prises en charge.
  • Le nom de l’interface est 40/X pour les cartes réseau Intel X710 10G, Intel XL710 40G et Intel X722 10G
  • Jusqu’à 16 interfaces de transmission Intel XL710/X710/X722 SRIOV ou PCI peuvent être prises en charge sur une instance VPX.

Remarque : Pour que les cartes réseau Intel X710 10G, Intel XL710 40G et Intel X722 10G prennent en charge IPv6, vous devez activer le mode approbation sur les fonctions virtuelles (VF) en tapant la commande suivante sur l’hôte KVM :

# ip link set <PNIC> <VF> trust on

Exemple :

# ip link set ens785f1 vf 0 trust on

Conditions préalables

Avant de configurer une instance Citrix ADC VPX pour qu’elle utilise des interfaces réseau SR-IOV, effectuez les tâches préalables suivantes. Pour plus d’informations sur l’exécution des tâches correspondantes, reportez-vous à la colonne NIC.

Tâche Carte réseau Intel 82599 Cartes réseau Intel X710, XL710 et X722
1. Ajoutez la carte réseau à l’hôte KVM. - -
2. Téléchargez et installez le dernier pilote Intel. Pilote IXGBE Pilote I40E
3. Liste noire du pilote sur l’hôte KVM. Ajoutez l’entrée suivante dans le fichier /etc/modprobe.d/blacklist.conf :blacklist ixgbevf. Utilisez le pilote IXGBE version 4.3.15 (recommandé). Ajoutez l’entrée suivante dans le fichier /etc/modprobe.d/blacklist.conf :blacklist i40evf. Utilisez la version 2.0.26 du pilote i40e (recommandé).
4.Activez SR-IOV Virtual Functions (VF) sur l’hôte KVM. Dans les deux commandes des deux colonnes suivantes :number_of_VFs = le nombre de VF virtuels que vous souhaitez créer.device_name = le nom de l’interface. Si vous utilisez une version antérieure du noyau 3.8, ajoutez l’entrée suivante au fichier /etc/modprobe.d/ixgbe et redémarrez l’hôte KVM : options ixgbe max_vfs=<number_of_VFs>Si vous utilisez la version 3.8 du noyau ou une version ultérieure, créez des VF à l’aide de la commande suivante : echo <number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs. Voir l’exemple de la figure 1. Si vous utilisez une version antérieure du noyau 3.8, ajoutez l’entrée suivante au fichier /etc/modprobe.d/i40e.conf et redémarrez l’hôte KVM :options i40e max_vfs=<number_of_VFs>. Si vous utilisez la version 3.8 du noyau ou une version ultérieure, créez des VF à l’aide de la commande suivante :echo<number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs. Voir l’exemple de la figure 2.
5. Rendez les VFS persistants en ajoutant les commandes que vous avez utilisées pour créer des VFS, au fichier rc.local. Voir l’exemple de la figure 3. Voir l’exemple de la figure 3.

Important

Lorsque vous créez les VF SR-IOV, assurez-vous que vous n’affectez pas d’adresses MAC aux VF.

Figure 1 : activez les VF SR-IOV sur l’hôte KVM pour la carte réseau Intel 82599 10G.

SR-IOV TTB pour 82599

Figure 2 : activez les VF SR-IOV sur l’hôte KVM pour les cartes réseau Intel X710 10G et XL710 40G.

SR-IOV VF pour X710

Figure 3 : activez les VF SR-IOV sur l’hôte KVM pour la carte réseau Intel X722 10G.

SR-IOV VF pour X722

Figure 4 : Rendez les VF persistants.

image localisée

Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV

Pour configurer l’instance Citrix ADC VPX pour qu’elle utilise l’interface réseau SR-IOV à l’aide de Virtual Machine Manager, procédez comme suit :

  1. Mettez hors tension l’instance Citrix ADC VPX.

  2. Sélectionnez l’instance Citrix ADC VPX, puis sélectionnez Ouvrir.

    image localisée

  3. Dans la <virtual_machine on KVM> fenêtre, sélectionnez l’icône i .

    image localisée

  4. Sélectionnez Ajouter du matériel.

    image localisée

  5. Dans la boîte de dialogue Ajouter un nouveau matériel virtuel, procédez comme suit :

    1. Sélectionnez Périphérique hôte PCI.
    2. Dans la section Périphérique hôte, sélectionnez le VF que vous avez créé et cliquez sur Terminer.

    Figure 4 : VF pour carte réseau Intel 82599 10G

    VF pour carte réseau Intel 82599 10G

    Figure 5 : VF pour carte réseau Intel XL710 40G

    VF pour carte réseau Intel XL710 40G

    Figure 6 : VF pour carte réseau Intel X722 10G

    VF pour carte réseau Intel X722 10G

  6. Répétez les étapes 4 et 5 pour ajouter les VF que vous avez créées.
  7. Mettez sous tension l’instance Citrix ADC VPX.
  8. Une fois l’instance Citrix ADC VPX sous tension, utilisez la commande suivante pour vérifier la configuration :

    show interface summary
    

    La sortie affiche toutes les interfaces que vous avez configurées.

    Figure 6 : résumé de sortie de la carte réseau Intel 82599.

    Résumé des sorties pour carte réseau Intel 82599

    Figure 7. Résumé des sorties pour les cartes réseau Intel X710 et XL710.

    Résumé des sorties pour les cartes réseau Intel X710 et XL710

Configurer l’interface LA/LACP statique sur l’interface SR-IOV

Important

Lorsque vous créez les VF SR-IOV, assurez-vous que vous n’attribuez pas d’adresses MAC aux VF.

Pour utiliser les VF SR-IOV en mode d’agrégation de liens, désactivez la vérification d’usurpation des VF que vous avez créées. Sur l’hôte KVM, utilisez la commande suivante pour désactiver la vérification d’usurpation :

*ip link set \<interface\_name\> vf \<VF\_id\> spoofchk off*

Où :

  • Interface_name : est le nom de l’interface.
  • vf_id — est l’id de la fonction virtuelle.

Exemple :

Désactiver la vérification usurpation

Après avoir désactivé la vérification d’usurpation pour toutes les VF que vous avez créées. Redémarrez l’instance Citrix ADC VPX et configurez l’agrégation des liens. Pour obtenir des instructions détaillées, voirConfiguration de l’agrégation de liens.

Configuration du VLAN sur l’interface SR-IOV

Vous pouvez configurer VLAN sur les VF SR-IOV. Pour obtenir des instructions détaillées, consultez la section Configuration d’un VLAN.

Important

Assurez-vous que l’hôte KVM ne contient pas de paramètres VLAN pour l’interface VF.

Configurer une instance Citrix ADC VPX pour utiliser les interfaces réseau SR-IOV