Citrix ADC

将 VPX 实例配置为使用单根 I/O 虚拟化 (SR-IOV) 网络接口

在 XenServer 上安装并配置 Citrix ADC VPX 实例后,可以将虚拟设备配置为使用 SR-IOV 网络接口。

限制

XenServer 在 SRIOV 接口上不支持以下功能:

  • L2 模式切换
  • 群集
  • 管理分区 [共享 VLAN 模式]
  • 高可用性 [主主模式]
  • 巨型帧
  • 群集环境中的 IPv6 协议

必备条件

在 XenServer 主机上,请务必执行以下操作:

  • 向主机中添加 Intel 82599 网络接口卡 (NIC)。
  • 通过将以下注册表项添加到 /etc/modprobe.d/blacklist.conf 文件,将 ixgbevf 驱动程序列入黑名单:

    blacklist ixgbevf

  • 通过将以下条目添加到 /etc/modprobe.d/ixgbe 文件中,启用 SR-IOV 虚拟功能 (VF):

    options ixgbe max_vfs=*<number_of_VFs>*

    其中 <number_VFs> 为要创建的 SR-IOV VF 的数量。

  • 验证是否已在 BIOS 中启用 SR-IOV。

建议使用 IXGBE 驱动程序版本 3.22.3。

使用 XenServer 主机将 SR-IOV VF 分配给 VPX 实例

要将 SR-IOV 网络接口分配给 Citrix ADC VPX 实例,请按照以下步骤进行操作:

  1. 在 XenServer 主机上,使用以下命令将 SR-IOV VF 分配给 Citrix ADC VPX 实例:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen host UUID> fn=assign_free_vf args:uuid=<Netscalar VM UUID> args:ethdev=<interface name> args:mac=*<mac addr>*

    其中,

    • <Xen host UUID> 为 XenServer 主机的 UUID。

    • <Netscalar VM UUID> 为 Citrix ADC VPX 实例的 UUID。

    • <interface name> 为 SR-IOV VF 的接口。

    • <mac addr > 为 SR-IOV VF 的 Mac 地址。

    注意

    指定要在 args:mac= 参数中使用的 Mac 地址,如果未指定,iovirt 脚本将随机生成并分配一个 Mac 地址。此外,如果要在链路聚合模式下使用 SR-IOV VF,请务必将 Mac 地址指定为 00:00:00:00:00:00。

  2. 引导 Citrix ADC VPX 实例。

使用 XenServer 主机取消将 SR-IOV VF 分配给 VPX 实例

如果已分配不正确的 SR-IOV VF,或者如果要修改已分配的 SR-IOV VF,需要取消分配 SR-IOV VF 并将其重新分配给 Citrix ADC VPX 实例。

要取消分配分配给 Citrix ADC VPX 实例的 SR-IOV 网络接口,请执行以下步骤:

  1. 在 XenServer 主机上,使用以下命令将 SR-IOV VF 分配给 Citrix ADC VPX 实例,然后重新启动 Citrix ADC VPX 实例:

    xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscalar_VM_UUID>

    其中,

    • <Xen_host_UUID> - XenServer 主机的 UUID。

    • <Netscalar_VM_UUID> - Citrix ADC VPX 实例的 UUID

  2. 引导 Citrix ADC VPX 实例。

在 SR-IOV 接口上配置 VLAN

重要

将 SR-IOV VF 分配给 Citrix ADC VPX 实例时,请务必为 VF 指定 MAC 地址 00:00:00:00:00:00。

要在链路聚合模式下使用 SR-IOV 虚拟功能,需要禁用针对已创建的虚拟功能的欺骗检查。在 XenServer 主机上,使用以下命令禁用欺骗检查:

ip link set <interface_name> vf <VF_id> spoofchk off

其中,

  • <interface_name> 为接口名称。
  • <VF_id> 为虚拟功能 ID。

对已创建的所有虚拟功能禁用欺骗检查后,请重新启动 Citrix ADC VPX 实例并配置链路聚合。相关说明,请参阅配置链路聚合

在 SR-IOV 接口上配置 VLAN

可以在 SR-IOV 虚拟功能上配置 VLAN,有关说明,请参阅配置 VLAN

重要

请确保 XenServer 主机不包含 VF 接口的 VLAN 设置。

将 VPX 实例配置为使用单根 I/O 虚拟化 (SR-IOV) 网络接口