为 VMware 启用 SR-IOV
物理网络接口支持单根 I/O 虚拟化 (SR-IOV) 功能,可以使用 PCI 通过通道连接到虚拟机。为 VMware 启用 SR-IOV 之前,请注意以下几点:
SR-IOV 仅支持 Intel Ivy 网桥 CPU(或更高版本)和 Intel X520 IPC(使用 ixgbe 驱动程序),或支持带 10G 端口的 X710 IPC 和 i40e 驱动程序。不支持其他任何NIC型号。
ixgbe 驱动程序和 i40e 驱动程序支持从Junos OS版本18.4R1提供。
从 Junos OS 版本 18.4R1 开始,在使用 ESXi 服务器的 SR-IOV 模式下部署的 VMware 部署中,vMX 接口支持 VLAN 标记的流量。
要启用vMX用于 SR-IOV 适配器的 vSphere,请执行以下任务:
在物理适配器上启用 SR-IOV
使用以下步骤在物理适配器上启用 SRX-IOV。以下过程适用于 ESXi 版本 6.5。
要启用 vSphere 客户端中物理适配器上的 SR-IOV:
- 导航到左侧导航窗格中的主机,然后单击 管理选项卡。转至Hardware 选项卡。在 PCI 设备选项下,选择物理适配器,然后单击配置 SR-IOV选项。
- 在填充窗口中,选择是以启用 SR-IOV。在虚拟功能文本框中,指定要为适配器配置的虚拟功能数量。
- 单击保存。
- 重新启动主机。
- 验证 SR-IOV 重新启动后的状态。状态显示为 Active 。
添加 vSwitch 和端口组
如果您使用 ESXi 版本 6.5,请使用以下步骤在物理适配器上启用 SRX-IOV:
要添加 vSwitch 和端口组:
- 要创建 vSwitch:导航到网络选项卡并选择虚拟交换机,然后单击添加标准虚拟交换机
。 - 要创建端口组:导航到网络选项卡,然后选择端口组,然后单击 添加
端口组。
将 SR-IOV NIC分配给 VFP 虚拟机
如果您使用 ESXi 版本 6.5,请使用以下步骤在物理适配器上启用 SRX-IOV:
要使用 vSphere Web 客户端将 SR-IOV 分配给 VFP VM:
- 在新的网络适配器下,选择相应的端口组进行映射。
- 将适配器类型更改为 SR-IOV 传递。
- 将物理功能映射到相应的 SR-IOV NIC。
在 SR-IOV 接口上启用 VLAN 标记
您可以使用以下步骤在 VMware ESXi 主机vMX实例上的 SR-IOV 接口上配置 VLAN 标记:
我们已将硬件和软件组合用于以下过程:
- VMware ESXi 版本 6.5 更新 3
- Intel 700 系列网络适配器的 i40en 驱动程序版本 1.10.6
- Intel 700 系列网络适配器的固件版本 7.20
- 登录 ESXi Web 控制台。导航到网络并选择端口组选项卡。编辑所需端口的设置。
为包含 SR-IOV 接口的 vSwitch 启用 VLAN 中继。您必须将 VLAN 值设置为 4095。
请注意:
VLAN ID 4095 允许任何 VLAN 流量。
VLAN ID 0 不允许任何 VLAN 流量。
确保已配置与映射接口上的 VLAN 配置的 VLAN ID 匹配。示例:如果在相关逻辑接口上配置了 VLAN ID 100,则对 SR-IOV 使用 VLAN ID 100。此设置允许接收和转发传入帧,其中包含一个匹配的 VLAN ID,即 VLAN 100。
用于第 2 层服务的 SR-IOV 接口
要使用 SR-IOV 接口用于 VMware ESXi 主机中部署的 vMX 实例上的 VPLS、第 2 层 VPN、第 2 层电路或桥接等第 2 层服务,必须启用信任模式并禁用 Intel NIC 设置中的欺骗检查。使用以下步骤启用信任模式并禁用欺骗检查: