Citrix ADC

查看PDF

将 Citrix ADC VPX实例配置为使用 SR-IOV网络接口

2021年8月24日

贡献者:

可以使用以下 NIC通过单根输入输出虚拟化（SR-IOV）配置在 Linux KVM平台上运行的 Citrix ADC VPX实例：

英特尔82599 10G
英特尔X710 10克
英特尔XL710 40克
英特尔X722 10G

本节将介绍如何：

将 Citrix ADC VPX实例配置为使用 SR-IOV网络接口
在 SR-IOV接口上配置静态拉丁美洲/拉丁美洲和加勒比海
在SR-IOV接口上配置VLAN

限制

使用英特尔82599网卡,X710 NIC, XL710 NIC和X722网卡时请注意一些限制。不支持以下功能。

英特尔82599网卡的限制：

L2模式切换。
管理分区(共享VLAN模式)。
高可用性（主动-主动模式）。
巨型帧。
IPv6:如果您至少有一个 SR-IOV接口，则在 VPX实例中最多只能配置 30个唯一的 IPv6地址。
不支持通过ip连接命令在适用于SRIOV VF接口的虚拟机管理程序上对VLAN所做的配置。
不支持速度、双工和自动协商等接口参数配置。

英特尔X710 10G、英特尔XL710 40G和英特尔X722 10G网卡的限制：

L2模式切换。
管理分区(共享VLAN模式)。
在群集中,XL710网卡用作数据接口时,不支持巨型帧。
接口断开连接并重新连接时，接口列表会重新排序。
不支持速度、双工和自动协商等接口参数配置。
英特尔X710 10 g,英特尔XL710 40 g和英特尔X722 10 g网卡的接口名称为40 / X
在VPX实例上,最多可以支持16个英特尔XL710 / X710 X722 SRIOV或PCI直通接口。

注意：对于支持 IPv6的英特尔X710 10G、英特尔XL710 40G和英特尔X722 10G网卡您需要在 KVM主机上键入以下命令，对虚拟功能（VF）启用信任模式：

# ip link set trust on

示例：

#ip链路集ens785f1 vf 0信任打开

必备条件

在配置 Citrix ADC VPX实例以使用 SR-IOV网络接口之前，请完成以下必备条件任务。有关如何完成相应任务的详细信息，请参阅 NIC列。

任务	英特尔82599网卡	英特尔X710、XL710和 X722网卡
1.向KVM主机添加网卡	-	-
2.下载并安装最新的英特尔驱动程序。	IXGBE驱动程序	I40E驱动程序
3.在KVM主机上将驱动程序列入黑名单。	在/etc/modprobe.d/blacklist.conf文件中添加以下条目:`黑名单ixgbevf`。使用 IXGBE驱动程序版本 4.3.15（建议）。	在/etc/modprobe.d/blacklist.conf文件中添加以下条目:`黑名单i40evf`。使用i40e驱动程序版本2.0.26(建议)。
4.在 KVM主机上启用 SR-IOV虚拟功能（VF）在接下来两列中的两个命令中：`number_of_VFs`= 要创建的虚拟 VF的数量。`device_name`= 接口名称。	如果使用的是3.8版之前的内核,请向/etc/modprobe.d / ixgbe文件中添加以下条目并重新启动KVM主机:`选项ixgbe max_vfs=`。如果使用的是内核3.8版或更高版本,请使用以下命令创建VF:`echo >/ sys/class/net//device/sriov_numvfs . txt`。请参阅图 1 中的示例。	如果使用的是 3.8版之前的内核，请向 /etc/modprobe.d/i40e.conf文件中添加以下条目并重新启动 KVM主机：`选项i40e max\u vfs=`。如果使用的是内核3.8版或更高版本,请使用以下命令创建VF:`echo/sys/class/net//device/sriov\u numvfs`。请参阅图 2.中的示例。
5.通过向本地文件中添加用于创建 VF的命令，将 VF设为永久存在。	请参阅图 3 中的示例。	请参阅图 3 中的示例。

重要

创建SR-IOV VF时,请务必不要将MAC地址分配给VF。

图 1.：在 KVM主机上为英特尔82599 10G网卡启用 SR-IOV VF

适用于82599年的SR-IOV VF

图 2：在KVM主机上为X710 10 g网卡和XL710 40 g网卡启用SR-IOV VF。

适用于X710的SR-IOV VF

图三：为英特尔X722 10 g网卡启用KVM主机上的SR-IOV VF。

适用于 X722的 SR-IOV VF

图 4.:将VF设为永久存在。

SR-IOV VF持久性