NetScaler VPX

VPX-Instanzen zur Verwendung von Single Root I/O Virtualization (SR-IOV)-Netzwerkschnittstellen konfigurieren

June 8, 2026

Beitrag von:

C C

Nachdem Sie eine NetScaler VPX-Instanz auf Citrix Hypervisor installiert und konfiguriert haben, können Sie die virtuelle Appliance so konfigurieren, dass sie SR-IOV-Netzwerkschnittstellen verwendet.

Die folgenden NICs werden unterstützt:

Intel 82599 10G
Intel X710 10G
Intel XL710 40G

Einschränkungen

Citrix Hypervisor™ unterstützt einige Funktionen auf SR-IOV-Schnittstellen nicht. Die Einschränkungen bei Intel 82599-, Intel X710- und Intel XL710-NICs sind in den folgenden Abschnitten aufgeführt.

Einschränkungen für Intel 82599 NIC

Intel 82599 NIC unterstützt die folgenden Funktionen nicht:

L2-Modusumschaltung
Clustering
Admin-Partitionierung [Shared VLAN-Modus]
Hochverfügbarkeit [Aktiv-Aktiv-Modus]
Jumbo-Frames
IPv6-Protokoll in Cluster-Umgebung

Einschränkungen für Intel X710 10G und Intel XL710 40G NICs

Intel X710 10G und Intel XL710 40G NICs weisen die folgenden Einschränkungen auf:

L2-Modusumschaltung wird nicht unterstützt.
Administrator-Partitionierung (gemeinsamer VLAN-Modus) wird nicht unterstützt.
In einem Cluster werden Jumbo-Frames nicht unterstützt, wenn die XL710 NIC als Datenschnittstelle verwendet wird.
Die Schnittstellenliste wird neu geordnet, wenn Schnittstellen getrennt und wieder verbunden werden.
Schnittstellenparameterkonfigurationen wie Geschwindigkeit, Duplex und Auto-Negotiation werden nicht unterstützt.
Sowohl bei Intel X710 10G als auch bei Intel XL710 40G NICs wird die Schnittstelle als 40/x-Schnittstelle angezeigt.
Auf einer VPX-Instanz können bis zu 16 Intel X710/XL710 SR-IOV-Schnittstellen unterstützt werden.

Hinweis:

Damit Intel X710 10G und Intel XL710 40G NICs IPv6 unterstützen, aktivieren Sie den Vertrauensmodus für die virtuellen Funktionen (VFs), indem Sie den folgenden Befehl auf dem Citrix Hypervisor-Host eingeben:

# ip link set <PNIC> <VF> trust on

Beispiel:

# ip link set ens785f1 vf 0 trust on

Voraussetzungen für Intel 82599 NIC

Stellen Sie auf dem Citrix Hypervisor-Host sicher, dass Sie:

Fügen Sie die Intel 82599 NIC (NIC) zum Host hinzu.
Setzen Sie den ixgbevf Treiber auf die Blacklist, indem Sie den folgenden Eintrag zur Datei /etc/modprobe.d/blacklist.conf hinzufügen:

Sperrliste ixgbevf
Aktivieren Sie SR-IOV Virtual Functions (VFs), indem Sie den folgenden Eintrag zur Datei /etc/modprobe.d/ixgbe hinzufügen:

Optionen ixgbe max_vfs=<number_of_VFs>

wobei <number_VFs> die Anzahl der SR-IOV VFs ist, die Sie erstellen möchten.
Überprüfen Sie, ob SR-IOV im BIOS aktiviert ist.

Hinweis:

IXGBE Treiberversion 3.22.3 wird empfohlen.

Zuweisen von Intel 82599 SR-IOV VFs zur NetScaler VPX-Instanz mithilfe des Citrix Hypervisor-Hosts

Um Intel 82599 SR-IOV VFs einer NetScaler VPX-Instanz zuzuweisen, führen Sie die folgenden Schritte aus:

Verwenden Sie auf dem Citrix Hypervisor-Host den folgenden Befehl, um die SR-IOV VFs der NetScaler VPX-Instanz zuzuweisen:

xe host-call-plugin plugin=iovirt host-uuid=<Xen Host-UUID> fn=assign_free_vf args:uuid=<NetScaler VM-UUID> args:ethdev=<Schnittstellenname> args:mac=<MAC-Adresse>

Wo:
- <Xen host UUID> ist die UUID des Citrix Hypervisor-Hosts.
- <NetScaler VM UUID> ist die UUID der NetScaler VPX-Instanz.
- <interface name> ist die Schnittstelle für die SR-IOV VFs.
- <MAC address > ist die MAC-Adresse des SR-IOV VF.
Hinweis:

Geben Sie die MAC-Adresse an, die Sie im Parameter args:Mac= verwenden möchten. Wenn nicht angegeben, generiert und weist das iovirt Skript zufällig eine MAC-Adresse zu. Wenn Sie die SR-IOV VFs im Link-Aggregation-Modus verwenden möchten, stellen Sie außerdem sicher, dass Sie die MAC-Adresse als 00:00:00:00:00:00 angeben.
Starten Sie die NetScaler VPX-Instanz.

Zuweisung von Intel 82599 SR-IOV VFs zur NetScaler VPX-Instanz über den Citrix Hypervisor-Host aufheben

Wenn Sie falsche SR-IOV VFs zugewiesen haben oder zugewiesene SR-IOV VFs ändern möchten, müssen Sie die SR-IOV VFs der NetScaler VPX-Instanz aufheben und neu zuweisen.

Um die einer NetScaler VPX-Instanz zugewiesene SR-IOV-Netzwerkschnittstelle aufzuheben, führen Sie die folgenden Schritte aus:

Verwenden Sie auf dem Citrix Hypervisor-Host den folgenden Befehl, um die SR-IOV VFs der NetScaler VPX-Instanz zuzuweisen und die NetScaler VPX-Instanz neu zu starten:

xe host-call-plugin plugin=iovirt host-uuid=<Xen_host_UUID> fn=unassign_all args:uuid=<Netscaler_VM_UUID>

Wo:
- <Xen_host_UUID> – Die UUID des Citrix Hypervisor-Hosts.
- <Netscaler_VM_UUID> – Die UUID der NetScaler VPX-Instanz
Starten Sie die NetScaler VPX-Instanz.

Zuweisen von Intel X710/XL710 SR-IOV VFs zur NetScaler VPX-Instanz mithilfe des Citrix Hypervisor-Hosts

Um eine Intel X710/XL710 SR-IOV VF der NetScaler VPX-Instanz zuzuweisen, führen Sie die folgenden Schritte aus:

Führen Sie den folgenden Befehl auf dem Citrix Hypervisor-Host aus, um ein Netzwerk zu erstellen.

xe network-create name-label=<network-name>
<!--NeedCopy-->

Beispiel:

xe network-create name-label=SR-IOV-NIC-18 8ee59b73-7319-6998-cd69-b9fa3e8d7503
<!--NeedCopy-->

Bestimmen Sie die PIF Universal Unique Identifier (UUID) der NIC, auf der das SR-IOV-Netzwerk konfiguriert werden soll.

xe pif-list

            uuid ( RO)  : e2874343-f1de-1fa7-8fef-98547c348783
            device ( RO): eth18
currently-attached ( RO): true
              VLAN ( RO): -1
      network-uuid ( RO): f865bd85-44dd-b865-ab65-dcd6ae28c16e
<!--NeedCopy-->

Konfigurieren Sie das Netzwerk als SR-IOV-Netzwerk. Der folgende Befehl gibt auch die UUID des neu erstellten SR-IOV-Netzwerks zurück:

xe network-sriov-create network-uuid=<network-uuid> pif-uuid=<physical-pif-uuid>
<!--NeedCopy-->

Beispiel:

xe network-sriov-create network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 pif-uuid=e2874343-f1de-1fa7-8fef-98547c3487831629b44f-832a-084e-d67d-5d6d314d5e0f
<!--NeedCopy-->

Um weitere Informationen zu den SR-IOV-Netzwerkparametern zu erhalten, führen Sie den folgenden Befehl aus:

[root@citrix-XS82-TOPO ~]# xe network-sriov-param-list uuid=1629b44f-832a-084e-d67d-5d6d314d5e0f

              uuid ( RO): 1629b44f-832a-084e-d67d-5d6d314d5e0f
      physical-PIF ( RO): e2874343-f1de-1fa7-8fef-98547c348783
       logical-PIF ( RO): 85d52771-5814-c62d-45fa-f37b536144ff
   requires-reboot ( RO): false
remaining-capacity ( RO): 32
<!--NeedCopy-->

Erstellen Sie eine virtuelle Schnittstelle (VIF) und hängen Sie sie an die Ziel-VM an.

xe vif-create device=0 mac=b2:61:fc:ae:00:1d network-uuid=8ee59b73-7319-6998-cd69-b9fa3e8d7503 vm-uuid=b507e8a6-f5ca-18eb-561d-308218a9dd68
3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
<!--NeedCopy-->

Hinweis:

Die NIC-Indexnummer der VM muss mit 0 beginnen.

Verwenden Sie den folgenden Befehl, um die VM-UUID zu finden:

[root@citrix-XS82-TOPO ~]# xe vm-list
uuid ( RO): b507e8a6-f5ca-18eb-561d-308218a9dd68
 name-label ( RW): sai-vpx-1
power-state ( RO): halted
<!--NeedCopy-->

Entfernen von Intel X710/XL710 SR-IOV VFs aus der NetScaler-Instanz mithilfe des Citrix Hypervisor-Hosts

Um eine Intel X710/XL710 SR-IOV VF von einer NetScaler VPX-Instanz zu entfernen, führen Sie die folgenden Schritte aus:

Kopieren Sie die UUID für die VIF, die Sie zerstören möchten.

Führen Sie den folgenden Befehl auf dem Citrix Hypervisor-Host aus, um die VIF zu zerstören.

xe vif-destroy uuid=<vif-uuid>
<!--NeedCopy-->

Beispiel:

[root@citrix-XS82-TOPO ~]# xe vif-destroy uuid=3e1e2e58-b2ad-6dc0-61d4-1d149c9c6466
<!--NeedCopy-->

Link-Aggregation auf der SR-IOV-Schnittstelle konfigurieren

Um die virtuellen SR-IOV-Funktionen (VFs) im Link-Aggregation-Modus zu verwenden, müssen Sie die Spoof-Prüfung für die von Ihnen erstellten virtuellen Funktionen deaktivieren.

Verwenden Sie auf dem Citrix Hypervisor-Host den folgenden Befehl, um die Spoof-Prüfung zu deaktivieren:

ip link set <Schnittstellenname> vf <VF-ID> spoofchk off

Dabei gilt:

<interface_name> ist der Schnittstellenname.
<VF_id> ist die ID der virtuellen Funktion.

Nachdem Sie die Spoof-Prüfung für alle von Ihnen erstellten virtuellen Funktionen deaktiviert haben, starten Sie die NetScaler VPX-Instanz neu und konfigurieren Sie die Link-Aggregation. Anweisungen finden Sie unter Link-Aggregation konfigurieren.

Wichtig:

Stellen Sie beim Zuweisen der SR-IOV VFs zur NetScaler VPX-Instanz sicher, dass Sie die MAC-Adresse 00:00:00:00:00:00 für die VFs angeben.

VLAN auf der SR-IOV-Schnittstelle konfigurieren

Sie können VLAN auf den virtuellen SR-IOV-Funktionen konfigurieren. Anweisungen finden Sie unter Konfigurieren eines VLAN.

Wichtig:

Stellen Sie sicher, dass der Citrix Hypervisor-Host keine VLAN-Einstellungen für die VF-Schnittstelle enthält.

Weitere Referenzen

SR-IOV-fähige NICs

SR-IOV-Netzwerk hinzufügen

Die offizielle Version dieser Produktdokumentation ist in englischer Sprache verfasst. Nicht-englische Versionen wurden ausschließlich zu Ihrer Bequemlichkeit verfasst und können maschinell übersetzte Inhalte enthalten. Weitere Informationen finden Sie im Haftungsausschluss zur maschinellen Übersetzung (Machine Translation Disclaimer) auf Cloud Software Group home.

NetScaler Secure Deployment Guide

VPX-Instanzen zur Verwendung von Single Root I/O Virtualization (SR-IOV)-Netzwerkschnittstellen konfigurieren

June 8, 2026

Beitrag von:

C C

June 8, 2026

Beitrag von:

C C

In diesem Artikel

Einschränkungen
Voraussetzungen für Intel 82599 NIC
Zuweisen von Intel 82599 SR-IOV VFs zur NetScaler VPX-Instanz mithilfe des Citrix Hypervisor-Hosts
Zuweisung von Intel 82599 SR-IOV VFs zur NetScaler VPX-Instanz über den Citrix Hypervisor-Host aufheben
Zuweisen von Intel X710/XL710 SR-IOV VFs zur NetScaler VPX-Instanz mithilfe des Citrix Hypervisor-Hosts
Entfernen von Intel X710/XL710 SR-IOV VFs aus der NetScaler-Instanz mithilfe des Citrix Hypervisor-Hosts
Link-Aggregation auf der SR-IOV-Schnittstelle konfigurieren
VLAN auf der SR-IOV-Schnittstelle konfigurieren
Weitere Referenzen

NetScaler Secure Deployment Guide