ADC

Configurer les instances VPX pour utiliser les interfaces réseau de virtualisation des E/S racine unique (SR-IOV)

Après avoir installé et configuré une instance NetScaler VPX sur Citrix Hypervisor, vous pouvez configurer l’appliance virtuelle pour utiliser les interfaces réseau SR-IOV.

Les cartes réseau suivantes sont prises en charge :

  • Intel 82599 10 Go
  • Intel X710 10 Go
  • Intel XL710 40 Go

Limitations

Citrix Hypervisor ne prend pas en charge certaines fonctionnalités des interfaces SR-IOV. Les limitations des cartes réseau Intel 82599, Intel X710 et Intel XL710 sont répertoriées dans les sections suivantes.

Limitations pour la carte réseau Intel 82599

La carte réseau Intel 82599 ne prend pas en charge les fonctionnalités suivantes :

  • Commutation de mode L2
  • Clustering
  • Partitionnement administrateur [mode VLAN partagé]
  • Haute disponibilité [Actif - Mode actif]
  • Cadres Jumbo
  • Protocole IPv6 dans un environnement Cluster

Limitations pour les cartes réseau Intel X710 10G et Intel XL710 40G

Les cartes réseau Intel X710 10G et Intel XL710 40G présentent les limitations suivantes :

  • Le mode L2 n’est pas pris en charge.
  • Le partitionnement administrateur (mode VLAN partagé) n’est pas pris en charge.
  • Dans un cluster, les trames Jumbo ne sont pas prises en charge lorsque la carte réseau XL710 est utilisée comme interface de données.
  • La liste d’interfaces est réorganisée lorsque les interfaces sont déconnectées et reconnectées.
  • Les configurations des paramètres d’interface telles que la vitesse, le mode duplex et les négociations automatiques ne sont pas prises en charge.
  • Pour les cartes réseau Intel X710 10G et Intel XL710 40G, l’interface se présente comme une interface 40/x.
  • Seules 16 interfaces Intel X710/XL710 SR-IOV peuvent être prises en charge sur une instance VPX.

Remarque :

Pour que les cartes réseau Intel X710 10G et Intel XL710 40G prennent en charge IPv6, activez le mode de confiance sur les fonctions virtuelles (VF) en tapant la commande suivante sur l’hôte Citrix Hypervisor :

# ip link set <PNIC> <VF> trust on

Exemple :

# ip link set ens785f1 vf 0 trust on

Prérequis pour la carte réseau Intel 82599

Sur l’hôte Citrix Hypervisor, assurez-vous de :

  • Ajoutez la carte réseau (NIC) Intel 82599 à l’hôte.
  • Bloquez la liste du pilote ixgbevf en ajoutant l’entrée suivante au fichier /etc/modprobe.d/blacklist.conf  :

    liste noire ixgbevf

  • Activez les fonctions virtuelles (VF) SR-IOV en ajoutant l’entrée suivante au fichier /etc/modprobe.d/ixgbe  :

    options ixgbe max_vfs =* <number_of_VFs>*

    où ** <number_VFs>représente le nombre de VF SR-IOV que vous souhaitez créer.

  • Vérifiez que SR-IOV est activé dans le BIOS.

Remarque :

La version 3.22.3 du pilote IXGBE est recommandée.

Attribuez des vF Intel 82599 SR-IOV à l’instance NetScaler VPX à l’aide de l’hôte Citrix Hypervisor

Pour attribuer un vFS Intel 82599 SR-IOV à une instance NetScaler VPX, procédez comme suit :

  1. Sur l’hôte Citrix Hypervisor, utilisez la commande suivante pour attribuer les vF SR-IOV à l’instance NetScaler VPX :

    xe host-call-plugin plugin=iovirt host-uuid=<Xen host UUID> fn=assign_free_vf args:uuid=<NetScaler VM UUID> args:ethdev=<interface name> args:mac=*<Mac addr>*

    Où :

    • <Xen host UUID> est l’UUID de l’hôte Citrix Hypervisor.

    • ** <NetScaler VM UUID>est l’UUID de l’instance NetScaler VPX.

    • <interface name> est l’interface pour les VF SR-IOV.

    • <MAC address> est l’adresse MAC du SR-IOV VF.

    Remarque

    Spécifiez l’adresse MAC que vous souhaitez utiliser dans le paramètre Args:Mac=. S’il n’est pas spécifié, le script iovirt génère et attribue une adresse MAC de manière aléatoire. De plus, si vous souhaitez utiliser les VF SR-IOV en mode Agrégation de liens, assurez-vous de spécifier l’adresse MAC 00:00:00:00:00:00.

  2. Démarrez l’instance NetScaler VPX.

Annulez l’attribution des vF Intel 82599 SR-IOV à l’instance NetScaler VPX à l’aide de l’hôte Citrix Hypervisor

Si vous avez attribué une VF SR-IOV incorrecte ou si vous souhaitez modifier une VF SR-IOV attribuée, vous devez annuler l’attribution et réattribuer les VF SR-IOV à l’instance NetScaler VPX.

Pour annuler l’attribution de l’interface réseau SR-IOV attribuée à une instance NetScaler VPX, procédez comme suit :

  1. Sur l’hôte Citrix Hypervisor, utilisez la commande suivante pour attribuer les vF SR-IOV à l’instance NetScaler VPX et redémarrer l’instance NetScaler VPX :

    xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscaler_VM_UUID>

    Où :

    • <Xen_host_UUID> - L’UUID de l’hôte Citrix Hypervisor.

    • ** <Netscaler_VM_UUID>- L’UUID de l’instance NetScaler VPX

  2. Démarrez l’instance NetScaler VPX.

Attribuez des vF Intel X710/XL710 SR-IOV à l’instance NetScaler VPX à l’aide de l’hôte Citrix Hypervisor

Pour attribuer une VF Intel X710/XL710 SR-IOV à l’instance NetScaler VPX, procédez comme suit :

  1. Exécutez la commande suivante sur l’hôte Citrix Hypervisor pour créer un réseau.

    xe network-create name-label=<network-name>
    <!--NeedCopy-->
    

    Exemple :

    xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
    <!--NeedCopy-->
    
  2. Déterminez l’identifiant unique universel (UUID) PIF de la carte réseau sur laquelle le réseau SR-IOV doit être configuré.

    xe pif-list
    
                uuid ( RO)  : e2874343-f1de-1fa7-8fef-98547c348783
                device ( RO): eth18
    currently-attached ( RO): true
                  VLAN ( RO): -1
          network-uuid ( RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
    <!--NeedCopy-->
    
  3. Configurez le réseau en tant que réseau SR-IOV. La commande suivante renvoie également l’UUID du réseau SR-IOV nouvellement créé :

    xe network-sriov-create network-uuid=<network-uuid> pif-uuid=<physical-pif-uuid>
    <!--NeedCopy-->
    

    Exemple :

    xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
    <!--NeedCopy-->
    

    Pour obtenir plus d’informations sur les paramètres réseau SR-IOV, exécutez la commande suivante :

    [root@citrix-XS82-TOPO ~]# xe network-sriov-param-list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f
    
                  uuid ( RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f
          physical-PIF ( RO): e2874343-f1de-1fa7-8fef-98547c348783
           logical-PIF ( RO): 85d52771-5814-c62d-45fa-f37b536144ff
       requires-reboot ( RO): false
    remaining-capacity ( RO): 32
    <!--NeedCopy-->
    
  4. Créez une interface virtuelle (VIF) et attachez-la à la machine virtuelle cible.

    xe vif-create device=0 mac=b2:61:fc:ae:00:1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68
    3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

    REMARQUE : Le numéro d’index de carte réseau de la machine virtuelle doit commencer par 0.

    Utilisez la commande suivante pour rechercher l’UUID de la machine virtuelle :

    [root@citrix-XS82-TOPO ~]# xe vm-list
    uuid ( RO): b507e8a6-f5ca-18eb-561d-308218a9dd68
     name-label ( RW): sai-vpx-1
    power-state ( RO): halted
    <!--NeedCopy-->
    

Supprimez les vF Intel X710/XL710 SR-IOV de l’instance NetScaler à l’aide de l’hôte Citrix Hypervisor

Pour supprimer un processeur Intel X710/XL710 SR-IOV VF d’une instance NetScaler VPX, procédez comme suit :

  1. Copiez l’UUID du VIF que vous souhaitez détruire.

  2. Exécutez la commande suivante sur l’hôte Citrix Hypervisor pour détruire le VIF.

    xe vif-destroy uuid=<vif-uuid>
    <!--NeedCopy-->
    

    Exemple :

    [root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
    <!--NeedCopy-->
    

Configuration de l’agrégation de liens sur l’interface SR-IOV

Pour utiliser les fonctions virtuelles (VF) du SR-IOV en mode d’agrégation de liens, vous devez désactiver la vérification des usurpations pour les fonctions virtuelles que vous avez créées.

Sur l’hôte Citrix Hypervisor, utilisez la commande suivante pour désactiver la vérification des usurpations :

ip link set <interface_name> vf <VF_id> spoofchk off

Où :

  • <interface_name> est le nom de l’interface.
  • <VF_id> est l’ID de la fonction virtuelle.

Après avoir désactivé la vérification des usurpations pour toutes les fonctions virtuelles que vous avez créées, redémarrez l’instance NetScaler VPX et configurez l’agrégation de liens. Pour obtenir des instructions, voir Configurer l’agrégation de liens.

Important

Lorsque vous attribuez les VF SR-IOV à l’instance NetScaler VPX, assurez-vous de spécifier l’adresse MAC 00:00:00:00:00:00 pour les VF.

Configurer VLAN sur l’interface SR-IOV

Vous pouvez configurer le VLAN sur les fonctions virtuelles du SR-IOV. Pour obtenir des instructions, consultez la section Configuration d’un VLAN.

Important

Assurez-vous que l’hôte Citrix Hypervisor ne contient pas de paramètres VLAN pour l’interface VF.