Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Aktivieren von SR-IOV für VMware

Die physischen Netzwerkschnittstellen unterstützen SR-IOV-Funktionen (Single Root I/O Virtualization) und können über PCI-Passthrough mit den VMs verbunden werden. Beachten Sie Folgendes, bevor Sie SR-IOV für VMware aktivieren:

  • SR-IOV wird nur mit Intel Ivy Bridge CPU (oder höher) und Intel X520 NICs mit ixgbe-Treiber oder X710-NICs mit 10G-Ports und mit i40e-Treiber unterstützt. Andere NIC-Modelle werden nicht unterstützt.

    Unterstützung für ixgbe-Treiber und i40e-Treiber ist ab Junos OS Version 18.4R1 verfügbar.

  • Ab Junos OS Version 18.4R1 ist in VMware-Bereitstellungen, die im SR-IOV-Modus mit einem ESXi-Server betrieben werden, Unterstützung für VLAN-getaggten Datenverkehr für vMX-Schnittstellen verfügbar.

Führen Sie die folgenden Aufgaben aus, um vMX mit vSphere für SR-IOV-Adaptern zu aktivieren:

Aktivieren sie SR-IOV auf einem physischen Adapter

Gehen Sie wie folgt vor, um SRX-IOV auf einem physischen Adapter zu aktivieren. Die folgenden Verfahren gelten für ESXi-Version 6.5.

So aktivieren Sie SR-IOV auf einem physischen Adapter im vSphere-Client:

  1. Navigieren Sie im linken Navigationsbereich zu dem Host, und klicken Sie auf die Registerkarte Verwalten. Rufen Sie die Registerkarte "Hardware" auf. Wählen Sie unter PCI-Geräte den physischen Adapter aus und klicken Sie auf SR-IOV-Option konfigurieren.
  2. Wählen Sie im aufgefüllten Fenster Ja aus, um SR-IOV zu aktivieren. Geben Sie im Textfeld virtuelle Funktionen die Anzahl der virtuellen Funktionen an, die für den Adapter konfiguriert werden sollen.
  3. Klicken Sie auf Speichern.
  4. Starten Sie den Host neu.
  5. Überprüfen Sie den Status von SR-IOV nach dem Neustart. Der Status wird als Aktiv angezeigt.

Hinzufügen von vSwitch- und Portgruppen

Führen Sie die folgenden Schritte aus, um SRX-IOV auf einem physischen Adapter zu aktivieren, wenn Sie ESXi-Version 6.5 verwenden:

So fügen Sie vSwitch- und Portgruppen hinzu:

  1. So erstellen Sie vSwitch: Navigieren Sie zur Registerkarte Netzwerk, wählen Sie Virtuelle Switches aus, und klicken Sie auf virtuellen Standard-Switch hinzufügen.
  2. So erstellen Sie Portgruppen: Navigieren Sie zur Registerkarte Netzwerk, wählen Sie Portgruppen aus, und klicken Sie auf Portgruppe hinzufügen.

Zuweisen der SR-IOV-Netzwerkkarte zur VFP-VM

Führen Sie die folgenden Schritte aus, um SRX-IOV auf einem physischen Adapter zu aktivieren, wenn Sie ESXi-Version 6.5 verwenden:

So weisen Sie die SR-IOV der VFP-VM mithilfe des vSphere Web Client zu:

  1. Schalten Sie die VFP aus, wenn Sie SR-IOV zur VFP-VM hinzufügen.
  2. Navigieren Sie im linken Navigationsbereich zur VFP-VM, und klicken Sie auf die Registerkarte Verwalten.
  3. Wählen Sie VM-Hardware aus, und klicken Sie in der oberen rechten Ecke auf Bearbeiten.
  4. Gehen Sie in der Einstellung Bearbeiten zur Registerkarte Virtuelle Hardware, und klicken Sie auf Die Option "Netzwerkadapter hinzufügen".
  5. Wählen Sie unter Neuer Netzwerkadapter die entsprechende Portgruppe für die Zuordnung aus.
  6. Ändern Sie den Adaptertyp als SR-IOV-Passthrough.
  7. Zuordnung der physischen Funktion zur jeweiligen SR-IOV-NIC.
  8. Klicken Sie auf Speichern.
    Jetzt wird die SR-IOV-Schnittstelle zur VFP-VM hinzugefügt.

Aktivieren von VLAN-Tagging auf SR-IOV-Schnittstellen

Sie können die VLAN-Tagging auf SR-IOV-Schnittstellen auf der vMX-Instanz, die auf dem VMware ESXi-Host bereitgestellt wird, mit den folgenden Schritten konfigurieren::

Wir haben die Hardware- und Software-Kombination für das folgende Verfahren verwendet:

  • VMware ESXi Version 6.5 Update 3
  • i40en-Treiberversion 1.10.6 für Intel Netzwerkadapter der 700-Serie
  • Firmware-Version 7.20 für Intel Netzwerkadapter der 700-Serie
  1. Gehen Sie nach der Anmeldung bei vMX in den CLI-Konfigurationsmodus.
  2. Fügen Sie die vlan-tagging Anweisung ein, um die VLAN-Tagging zu aktivieren.
  3. Fügen Sie die Anweisung einvlan-offload, um die VLAN-Filterung zu entlasten.

    Beispiel:

  4. Melden Sie sich bei der ESXi-Webkonsole an. Navigieren Sie zu Netzwerk, und wählen Sie die Registerkarte Portgruppen aus. Bearbeiten Sie die Einstellungen für den erforderlichen Port.
    Aktivieren Sie das VLAN-Trunking für den vSwitch, der die SR-IOV-Schnittstelle umfasst. Sie müssen den VLAN-Wert auf 4095 festlegen.

    Beachten Sie Folgendes:

    • Die VLAN-ID 4095 erlaubt jeden VLAN-Datenverkehr.

    • Die VLAN-ID 0 lässt keinen VLAN-Datenverkehr zu.

    • Stellen Sie sicher, dass Sie die VLAN-ID konfiguriert haben, die mit der VLAN-Konfiguration auf der zugeordneten Schnittstelle übereinstimmt. Beispiel: Wenn Sie eine VLAN-ID 100 auf der zugehörigen logischen Schnittstelle konfiguriert haben, verwenden Sie die VLAN-ID 100 für SR-IOV. Diese Einstellung ermöglicht den Empfang und die Weiterleitung eingehender Frames, die eine übereinstimmende VLAN-ID mit VLAN 100 enthalten.

  5. Klicken Sie auf Speichern, um Ihre Einstellungen zu speichern.

SR-IOV-Schnittstelle für Layer 2-Services

Um die SR-IOV-Schnittstelle für Layer-2-Services wie VPLS, Layer-2-VPN, Layer-2-Circuit oder Bridging auf einer vMX-Instanz zu verwenden, die auf dem VMware ESXi-Host bereitgestellt wird, müssen Sie den Vertrauensstellungsmodus aktivieren und die Spoof-Prüfung in den Intel NIC-Einstellungen deaktivieren. Führen Sie die folgenden Schritte aus, um den Vertrauensmodus zu aktivieren und die Spoof-Prüfung zu deaktivieren:
  1. Installieren Sie das Intel Esxcli-Plug-in. Anweisungen finden Sie im Artikel zu VMware KB.
  2. Überprüfen Sie den Vertrauenswürdigkeitsmodus und den Spoof-Check-Status in der SR-IOV-NIC, indem Sie den folgenden Befehl im ESXi-Shell-Modus eingeben:

    Beispiel:

  3. Aktivieren Sie den Vertrauensmodus und deaktivieren Sie die Spoof-Prüfung für Intel NIC.

    Beispiel:

  4. Starten Sie die vMX-FPC neu, die mit der SR-IOV-Schnittstelle konfiguriert wurde, nach dem Wechsel in den Vertrauensmodus und Spoof-Prüfwerte.

    Sobald die FPC online ist, beginnen Layer-2-Services auf der SR-IOV-Schnittstelle zu arbeiten.

Ähnliche Dokumentation