配置VPX实例使用单根I/O虚拟化(SR-IOV)网络接口
在XenServer上安装和配置Citrix ADC VPX实例之后,可以将虚拟设备配置为使用SR-IOV网络接口。
支持如下网卡:
- 英特尔82599 10G
- 英特尔X710 10G
- 英特尔XL710 40G
限制
XenServer不支持SR-IOV接口的部分特性。以下部分列出了Intel 82599、Intel X710和Intel XL710网卡的限制。
Intel 82599网卡限制
Intel 82599网卡不支持以下特性:
- L2模式切换
- 聚类
- Admin分区[共享VLAN模式]
- 高可用性[主-主模式]
- 巨型帧
- 集群环境中的IPv6协议
Intel X710 10G和Intel XL710 40G网卡的限制
Intel X710 10G和Intel XL710 40G网卡有以下限制:
- 不支持L2模式切换。
- 不支持Admin分区(共享VLAN模式)。
- 在集群环境下,使用XL710网卡作为数据接口时,不支持Jumbo帧。
- 接口断开连接和重新连接时,接口列表会重新排序。
- 不支持speed、双工、自动协商等接口参数配置。
- 对于Intel X710 10G和Intel XL710 40G网卡,接口显示为40/x接口。
- 一个VPX实例最多只能支持16个Intel X710/XL710 SR-IOV接口。
注意:对于支持IPv6的Intel X710 10G和Intel XL710 40G网卡,请在XenServer主机上输入以下命令,在虚拟函数(vf)上启用信任模式:
# ip link set
trust on 例子:
# IP link set ens785f1 vf 0 trust on
使用Intel 82599网卡的前提条件
在XenServer主机上,需要确保:
- 该任务指导管理员为主机添加Intel 82599网卡。
阻止列表
ixgbevf
驱动程序,方法是将以下条目添加到/etc/modprobe.d/blacklist.conf文件:黑名单ixgbevf
启用SR-IOV虚拟功能(vf),方法是将以下条目添加到/etc/modprobe.d/ixgbe文件:
选项ixgbe max_vfs=< number_of_VFs >
在哪里< number_VFs >是您想要创建的SR-IOV vf的数量。
- 检查BIOS中SR-IOV是否开启。
注意:
推荐使用IXGBE驱动3.22.3版本。
通过XenServer主机将Intel 82599 SR-IOV vf分配给Citrix ADC VPX实例
要将Intel 82599 SR-IOV vf分配给Citrix ADC VPX实例,请遵循以下步骤:
在XenServer主机上,执行以下命令将SR-IOV vf分配给Citrix ADC VPX实例:
Xe host-call-plugin plugin=iovirt host-uuid=
fn = assign_free_vf args: uuid= . 参数:ethdev=<接口名称>参数:mac =< Mac addr >地点:
为XenServer主机的UUID。 . 为Citrix ADC VPX实例的UUID。<接口名称>为SR-IOV vf的接口。
为SR-IOV VF的MAC地址。
请注意
在参数中指定要使用的MAC地址:MAC =参数,如果未指定,则
iovirt
脚本随机生成并分配MAC地址。此外,如果您想在链路聚合模式下使用SR-IOV vf,请确保您指定的MAC地址为00:00:00:00:00。启动Citrix ADC VPX实例。
使用XenServer主机将Intel 82599 SR-IOV vf取消分配给ADC VPX实例
如果您分配了不正确的SR-IOV vf,或者如果您想修改已分配的SR-IOV vf,则需要将SR-IOV vf取消分配并重新分配给Citrix ADC VPX实例。
要取消分配分配给Citrix ADC VPX实例的SR-IOV网络接口,请遵循以下步骤:
在XenServer主机上执行以下命令,将SR-IOV vf分配给Citrix ADC VPX实例,并重启Citrix ADC VPX实例。
Xe host-call-plugin插件= iovirthost-uuid=< Xen_host_UUID >fn= unassign_all参数:uuid=< Netscaler_VM_UUID >
地点:
< Xen_host_UUID >—XenServer所在主机的UUID。
< Netscaler_VM_UUID >—Citrix ADC VPX实例的UUID
启动Citrix ADC VPX实例。
通过XenServer主机将Intel X710/XL710 SR-IOV vf分配给Citrix ADC VPX实例
要将Intel X710/XL710 SR-IOV VF分配给Citrix ADC VPX实例,请遵循以下步骤:
在XenServer主机上执行以下命令,创建网络。
Xe network-create name-label=
例子:
xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
确定要配置SR-IOV网络的网卡的PIF Universal Unique Identifier (UUID)。
xe pif-list uuid (RO): e2874343-f1de-1fa7-8fef-98547c348783 device (RO): eth18 current -attached (RO): true VLAN (RO): -1 network-uuid (RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
配置网络为SR-IOV网络。下面的命令还返回新创建的SR-IOV网络的UUID:
Xe network-sriov-create network-uuid=
pif-uuid= 例子:
Xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
使用实例获取SR-IOV网络参数的更多信息。
[root@citrix-XS82-TOPO ~]# xe network-sriov- parum -list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f uuid (RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f physical-PIF (RO): e2874343-f1de-1fa7-8fef-98547c348783 logical-PIF (RO): 85d52771-5814-c62d-45fa-f37b536144ff required -reboot (RO): false剩余容量(RO): 32
创建一个虚拟接口(VIF)并将其绑定到目标VM。
Xe vif-create device=0 mac=b2:61:fc:ae: 00:: 1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68 3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
说明:虚拟机网卡索引号必须从0开始。
执行以下命令查找虚拟机UUID:
[root@citrix-XS82-TOPO ~]# xe vm-list uuid (RO): b507e8a6-f5ca-18eb-561d-308218a9dd68 name-label (RW): sai-vpx-1 power-state (RO): stopped
使用XenServer主机从Citrix ADC实例中删除Intel X710/XL710 SR-IOV vf
要从Citrix ADC VPX实例中删除Intel X710/XL710 SR-IOV VF,请遵循以下步骤:
复制要销毁的VIF的UUID。
在XenServer主机上执行以下命令销毁VIF。
Xe vif-destroy uuid=
例子:
[root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
SR-IOV接口配置VLAN
重要的
当您将SR-IOV vf分配给Citrix ADC VPX实例时,请确保为vf指定MAC地址00:00:00:00:00。
在链路聚合模式下使用SR-IOV虚函数时,需要禁用已创建的虚函数的欺骗检测功能。在XenServer主机上,使用如下命令禁用欺骗检测。
IP链路集< interface_name >vf< VF_id >spoofchk从
地点:
为接口名称。 是虚函数ID。
禁用您所创建的所有Virtual Function的欺骗检查后,重新启动Citrix ADC VPX实例,并配置链路聚合。有关说明,请参见配置链路聚合.
在SR-IOV接口上配置VLAN
您可以在SR-IOV Virtual Functions上配置VLAN,详细说明请参见配置VLAN.
重要的
请确保XenServer主机上没有VF接口的VLAN设置。