Citrix ADC

Configurer une instance Citrix ADC VPX pour utiliser les interfaces réseau SR-IOV

Vous pouvez configurer une instance Citrix ADC VPX exécutée sur une plate-forme Linux-KVM à l’aide de la virtualisation d’E/S à racine unique (SR-IOV) avec les cartes réseau suivantes :

  • Intel 82599 10G
  • Intel X710 10G
  • Intel XL710 40G
  • Intel X722 10G

Cette section décrit comment :

  • Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV
  • Configurer l’interface LA/LACP statique sur l’interface SR-IOV
  • Configurer VLAN sur l’interface SR-IOV

Limitations

Gardez à l’esprit les limitations lors de l’utilisation des cartes réseau Intel 82599, X710, XL710 et X722. Les fonctionnalités suivantes ne sont pas prises en charge.

Limitations pour la carte réseau Intel 82599 :

  • Commutation de mode L2.
  • Partitionnement administrateur (mode VLAN partagé).
  • Haute disponibilité (mode actif-actif).
  • Cadres Jumbo.
  • IPv6 : Vous ne pouvez configurer que 30 adresses IPv6 uniques dans une instance VPX si vous disposez d’au moins une interface SR-IOV.
  • La configuration de VLAN sur l’hyperviseur pour l’interface VF SRIOV via la commande « ip link » n’est pas prise en charge.
  • Les configurations de paramètres d’interface telles que la vitesse, le duplex et les négociations automatiques ne sont pas prises en charge.

Limitations pour les cartes réseau Intel X710 10G, Intel XL710 40G et Intel X722 10G :

  • Commutation de mode L2.
  • Partitionnement administrateur (mode VLAN partagé).
  • Dans un cluster, les trames Jumbo ne sont pas prises en charge lorsque la carte réseau XL710 est utilisée comme interface de données.
  • La liste des interfaces réordonne lorsque les interfaces sont déconnectées et reconnectées.
  • Les configurations de paramètres d’interface telles que la vitesse, le duplex et les négociations automatiques ne sont pas prises en charge.
  • Le nom de l’interface est 40/X pour les cartes réseau Intel X710 10G, Intel XL710 40G et Intel X722 10G
  • Jusqu’à 16 interfaces relais Intel XL710/X710/X722 SRIOV ou PCI peuvent être prises en charge sur une instance VPX.

Remarque : pour les cartes réseau Intel X710 10G, Intel XL710 40G et Intel X722 10G pour prendre en charge IPv6, vous devez activer le mode de confiance sur les fonctions virtuelles (VF) en tapant la commande suivante sur l’hôte KVM :

# ip link set <PNIC> <VF> trust on

Exemple :

# ip link set ens785f1 vf 0 trust on

Conditions préalables

Avant de configurer une instance Citrix ADC VPX pour qu’elle utilise des interfaces réseau SR-IOV, effectuez les tâches préalables suivantes. Reportez-vous à la colonne NIC pour plus d’informations sur la façon d’effectuer les tâches correspondantes.

Tâche Carte réseau Intel 82599 Cartes réseau Intel X710, XL710 et X722
1. Ajoutez la carte réseau à l’hôte KVM. - -
2. Téléchargez et installez le dernier pilote Intel. Pilote IXGBE Pilote I40E
3. Liste noire du pilote sur l’hôte KVM. Ajoutez l’entrée suivante dans le fichier /etc/modprobe.d/blacklist.conf : blacklist ixgbevf. Utilisez le pilote IXGBE version 4.3.15 (recommandé). Ajoutez l’entrée suivante dans le fichier /etc/modprobe.d/blacklist.conf : blacklist i40evf. Utilisez le pilote i40e version 2.0.26 (recommandé).
4.Activez SR-IOV Virtual Functions (VF) sur l’hôte KVM. Dans les deux commandes des deux colonnes suivantes : number_of_VFs = le nombre de VF virtuels que vous souhaitez créer. device_name = le nom de l’interface. Si vous utilisez une version antérieure du noyau 3.8, ajoutez l’entrée suivante au fichier /etc/modprobe.d/ixgbe et redémarrez l’hôte KVM : options ixgbe max_vfs=<number_of_VFs>Si vous utilisez la version 3.8 du noyau ou une version ultérieure, créez des VF à l’aide de la commande suivante : echo <number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs. Voir l’exemple de la figure 1. Si vous utilisez une version antérieure du noyau 3.8, ajoutez l’entrée suivante au fichier /etc/modprobe.d/i40e.conf et redémarrez l’hôte KVM : options i40e max_vfs=<number_of_VFs>. Si vous utilisez la version 3.8 du noyau ou une version ultérieure, créez des VF à l’aide de la commande suivante : echo<number_of_VFs> > /sys/class/net/<device_name>/device/sriov_numvfs. Voir l’exemple de la figure 2.
5. Rendez les VFS persistants en ajoutant les commandes que vous avez utilisées pour créer des VFS, au fichier rc.local. Voir l’exemple de la figure 3. Voir l’exemple de la figure 3.

Important

Lorsque vous créez les VF SR-IOV, assurez-vous que vous n’attribuez pas d’adresses MAC aux VF.

Figure 1 : activer les VF SR-IOV sur l’hôte KVM pour la carte réseau Intel 82599 10G.

SR-IOV VF pour 82599

Figure 2 : activer les VF SR-IOV sur l’hôte KVM pour les cartes réseau Intel X710 10G et XL710 40G.

SR-IOV VF pour X710

Figure 3 : activer les VF SR-IOV sur l’hôte KVM pour la carte réseau Intel X722 10G.

SR-IOV VF pour X722

Figure 4 : Rendre les VF persistants.

image localisée

Configurer une instance Citrix ADC VPX pour utiliser l’interface réseau SR-IOV

Pour configurer l’instance Citrix ADC VPX pour qu’elle utilise l’interface réseau SR-IOV à l’aide de Virtual Machine Manager, procédez comme suit :

  1. Mettez hors tension l’instance Citrix ADC VPX.

  2. Sélectionnez l’instance Citrix ADC VPX, puis sélectionnez Ouvrir.

    image localisée

  3. Dans la fenêtre <virtual_machine on KVM>, sélectionnez l’icône i .

    image localisée

  4. Sélectionnez Ajouter du matériel.

    image localisée

  5. Dans la boîte de dialogue Ajouter un nouveau matériel virtuel, procédez comme suit :

    1. Sélectionnez Périphérique hôte PCI.
    2. Dans la section Périphérique hôte, sélectionnez le VF que vous avez créé, puis cliquez sur Terminer.

    Figure 4 : VF pour carte réseau Intel 82599 10G

    VF pour carte réseau Intel 82599 10G

    Figure 5 : VF pour carte réseau Intel XL710 40G

    Carte réseau VF pour carte réseau Intel XL710 40G

    Figure 6 : VF pour carte réseau Intel X722 10G

    VF pour carte réseau Intel X722 10G

  6. Répétez les étapes 4 et 5 pour ajouter les VF que vous avez créées.
  7. Mettez sous tension l’instance Citrix ADC VPX.
  8. Une fois l’instance Citrix ADC VPX sous tension, utilisez la commande suivante pour vérifier la configuration :

    show interface summary
    

    La sortie affiche toutes les interfaces que vous avez configurées.

    Figure 6 : récapitulatif de sortie pour la carte réseau Intel 82599.

    Résumé des sorties pour la carte réseau Intel 82599

    Figure 7. Résumé de la sortie pour les cartes réseau Intel X710 et XL710.

    Résumé des sorties pour les cartes réseau Intel X710 et XL710

Configurer l’interface LA/LACP statique sur l’interface SR-IOV

Important

Lorsque vous créez les VF SR-IOV, assurez-vous que vous n’attribuez pas d’adresses MAC aux VF.

Pour utiliser les VF SR-IOV en mode d’agrégation de liens, désactivez la vérification d’usurpation des VF que vous avez créées. Sur l’hôte KVM, utilisez la commande suivante pour désactiver la vérification d’usurpation :

*ip link set \<interface\_name\> vf \<VF\_id\> spoofchk off*

Où :

  • Interface_name : est le nom de l’interface.
  • vf_id — est l’id de la fonction virtuelle.

Exemple :

Désactiver la vérification des usurpations

Après avoir désactivé la vérification d’usurpation pour toutes les VF que vous avez créées. Redémarrez l’instance Citrix ADC VPX et configurez l’agrégation des liens. Pour obtenir des instructions détaillées, voir Configuration de l’agrégation de liens.

Configuration du VLAN sur l’interface SR-IOV

Vous pouvez configurer VLAN sur les VF SR-IOV. Pour obtenir des instructions détaillées, consultez la section Configuration d’un VLAN.

Important

Assurez-vous que l’hôte KVM ne contient pas de paramètres VLAN pour l’interface VF.

Configurer une instance Citrix ADC VPX pour utiliser les interfaces réseau SR-IOV