Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

为 VMware 启用 SR-IOV

物理网络接口支持单根 I/O 虚拟化 (SR-IOV) 功能,可以使用 PCI 通过通道连接到虚拟机。为 VMware 启用 SR-IOV 之前,请注意以下几点:

  • SR-IOV 仅支持 Intel Ivy 网桥 CPU(或更高版本)和 Intel X520 IPC(使用 ixgbe 驱动程序),或支持带 10G 端口的 X710 IPC 和 i40e 驱动程序。不支持其他任何NIC型号。

    ixgbe 驱动程序和 i40e 驱动程序支持从Junos OS版本18.4R1提供。

  • 从 Junos OS 版本 18.4R1 开始,在使用 ESXi 服务器的 SR-IOV 模式下部署的 VMware 部署中,vMX 接口支持 VLAN 标记的流量。

要启用vMX用于 SR-IOV 适配器的 vSphere,请执行以下任务:

在物理适配器上启用 SR-IOV

使用以下步骤在物理适配器上启用 SRX-IOV。以下过程适用于 ESXi 版本 6.5。

要启用 vSphere 客户端中物理适配器上的 SR-IOV:

  1. 导航到左侧导航窗格中的主机,然后单击 管理选项卡。转至Hardware 选项卡。在 PCI 设备选项下,选择物理适配器,然后单击配置 SR-IOV选项。
  2. 在填充窗口中,选择以启用 SR-IOV。在虚拟功能文本框中,指定要为适配器配置的虚拟功能数量。
  3. 单击保存
  4. 重新启动主机。
  5. 验证 SR-IOV 重新启动后的状态。状态显示为 Active 。

添加 vSwitch 和端口组

如果您使用 ESXi 版本 6.5,请使用以下步骤在物理适配器上启用 SRX-IOV:

要添加 vSwitch 和端口组:

  1. 要创建 vSwitch:导航到网络选项卡并选择虚拟交换机,然后单击添加标准虚拟交换机
  2. 要创建端口组:导航到网络选项卡,然后选择端口组,然后单击 添加 端口组

将 SR-IOV NIC分配给 VFP 虚拟机

如果您使用 ESXi 版本 6.5,请使用以下步骤在物理适配器上启用 SRX-IOV:

要使用 vSphere Web 客户端将 SR-IOV 分配给 VFP VM:

  1. 将 SR-IOV 添加至 VFP 虚拟机时,请关闭 VFP 的电源。
  2. 导航到左侧导航窗格中的 VFP VM,然后单击管理选项卡。
  3. 选择VM Hardware,然后单击右上角附近编辑 。
  4. 在"编辑"设置中,转至虚拟硬件选项卡,然后单击添加网络适配器选项。
  5. 在新的网络适配器下,选择相应的端口组进行映射。
  6. 适配器类型更改为 SR-IOV 传递。
  7. 物理功能映射到相应的 SR-IOV NIC。
  8. 单击保存
    现在,SR-IOV 接口将添加到 VFP VM 中。

在 SR-IOV 接口上启用 VLAN 标记

您可以使用以下步骤在 VMware ESXi 主机vMX实例上的 SR-IOV 接口上配置 VLAN 标记:

我们已将硬件和软件组合用于以下过程:

  • VMware ESXi 版本 6.5 更新 3
  • Intel 700 系列网络适配器的 i40en 驱动程序版本 1.10.6
  • Intel 700 系列网络适配器的固件版本 7.20
  1. 登录 CLI后,进入 vMX。
  2. 包括 vlan-tagging 语句以启用 VLAN 标记。
  3. 包含 vlan-offload 语句以卸载 VLAN 过滤。

    例子:

  4. 登录 ESXi Web 控制台。导航到网络并选择端口组选项卡。编辑所需端口的设置。
    为包含 SR-IOV 接口的 vSwitch 启用 VLAN 中继。您必须将 VLAN 值设置为 4095。

    请注意:

    • VLAN ID 4095 允许任何 VLAN 流量。

    • VLAN ID 0 不允许任何 VLAN 流量。

    • 确保已配置与映射接口上的 VLAN 配置的 VLAN ID 匹配。示例:如果在相关逻辑接口上配置了 VLAN ID 100,则对 SR-IOV 使用 VLAN ID 100。此设置允许接收和转发传入帧,其中包含一个匹配的 VLAN ID,即 VLAN 100。

  5. 单击保存以保存设置。

用于第 2 层服务的 SR-IOV 接口

要使用 SR-IOV 接口用于 VMware ESXi 主机中部署的 vMX 实例上的 VPLS、第 2 层 VPN、第 2 层电路或桥接等第 2 层服务,必须启用信任模式并禁用 Intel NIC 设置中的欺骗检查。使用以下步骤启用信任模式并禁用欺骗检查:
  1. 安装 Intel esxcli 插件。有关说明,请参阅VMware KB 文章
  2. 在 ESXi shell 模式下输入以下命令 NIC验证 SR-IOV 主机上的信任模式和欺骗检查状态:

    例子:

  3. 启用信任模式并禁用 Intel 主机上的欺骗NIC。

    例子:

  4. 在vMX信任模式和欺骗检查值之后,重新启动使用 SR-IOV 接口配置的 FPC。

    FPC 联机后,第 2 层服务开始在 SR-IOV 接口上工作。