SR-IOV虚拟出来的网卡如何被VPP(DPDK)接管

最新推荐文章于 2024-05-19 15:47:26 发布
最新推荐文章于 2024-05-19 15:47:26 发布
阅读量6k 收藏 30
点赞数 1
分类专栏: VPP Network 文章标签: vpp SR-IOV vt-d 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacicson1987/article/details/103586551
版权
Network 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
VPP
8 篇文章 7 订阅
订阅专栏

目录

引言

SR-IOV简介

网卡支持

配置步骤

1. 修改Bios enable SR-IOV

2. 修改启动参数

3. 设置vf网卡mac地址,权限

4. 切换网卡驱动

5.启动VPP 

小结

引言

在只有一张网卡的情况下,这个网卡不能既被VPP(DPDK)接管,同时被操作系统所使用。这个时候一般只能通过创建虚拟机,在虚拟机中运行VPP(DPDK)接管virtio的虚拟网卡。最近才发现了SR-IOV技术,可以在PCI层面虚拟网卡,不需要创建虚拟机,这个虚拟网卡直接就可以被DPDK接管,而原来的物理网卡还可以正常使用

SR-IOV简介

 SR-IOV全称 single root input/output virtualization,是一个硬件虚拟化的规范和标准。

SR-IOV 标准将一个PCIe的网络控制器虚拟化成多个PCIe设备,即多个PCI虚拟网卡,这些虚拟网卡不仅可以给虚拟机使用,也可以直接给操作系统使用,也可以给物理机上的DPDK使用。

SR-IOV的优点:效率高,速度快;缺点:特定硬件支持,主板,CPU,网卡都必须同时支持该规范。

PF (Phycics function) ——物理网卡

VF (Virutal Funtion)——虚拟网卡

网卡支持

https://www.intel.com/content/www/us/en/support/articles/000005722/network-and-io/ethernet-products.html

  • Intel® Ethernet Network Adapter X722 Series
    • Intel® Ethernet Network Adapter X722-DA2
    • Intel® Ethernet Network Adapter X722-DA4
  • Intel® Ethernet Converged Network Adapter XL710 Series
    • Intel® Ethernet Converged Network Adapter XL710-QDA1
    • Intel® Ethernet Converged Network Adapter XL710-QDA2
    • Intel® Ethernet Converged Network Adapter XL710-QDA1 for OCP
    • Intel® Ethernet Converged Network Adapter XL710-QDA2 for OCP
  • Intel® Ethernet Network Adapter XXV710 Series
    • Intel® Ethernet Network Adapter XXV710-DA1
    • Intel® Ethernet Network Adapter XXV710-DA2
    • Intel® Ethernet Network Adapter XXV710-DA1 for OCP
    • Intel® Ethernet Network Adapter XXV710-DA2 for OCP
  • Intel® Ethernet Converged Network Adapter X710 Series
    • Intel® Ethernet Converged Network Adapter X710-DA2
    • Intel® Ethernet Converged Network Adapter X710-DA4
    • Intel® Ethernet Converged Network Adapter X710-T4
    • Intel® Ethernet Controller X710/X557-AT 10GBASE-T
  • Intel® Ethernet Connection X722
    • Intel® Ethernet Connection X722 for 10GBASE-T
    • Intel® Ethernet Connection X722 for 10GbE backplane
    • Intel® Ethernet Connection X722 for 10GbE QSFP+
    • Intel® Ethernet Connection X722 for 10GbE SFP+
  • Intel® Ethernet Converged Network Adapter X550
    • Intel® Ethernet Converged Network Adapter X550-T1
    • Intel® Ethernet Converged Network Adapter X550-T2
  • Intel® Ethernet Converged Network Adapter X540
    • Intel® Ethernet Converged Network Adapter X540-T1
    • Intel® Ethernet Converged Network Adapter X540-T2
  • Intel® 82599 10 Gigabit Ethernet Controller
    • Intel® Ethernet 82599EB 10 Gigabit Ethernet Controller
    • Intel® Ethernet 82599ES 10 Gigabit Ethernet Controller
    • Intel® Ethernet 82599EN 10 Gigabit Ethernet Controller
  • Intel® Ethernet Converged Network Adapter X520
    • Intel® Ethernet Converged Network Adapter X520-DA2
    • Intel® Ethernet Converged Network Adapter X520-SR1
    • Intel® Ethernet Converged Network Adapter X520-SR2
    • Intel® Ethernet Converged Network Adapter X520-LR1
    • Intel® Ethernet Converged Network Adapter X520-T2
  • Intel® Ethernet Controller I350
    • Intel® Ethernet Controller I350-AM4
    • Intel® Ethernet Controller I350-AM2
    • Intel® Ethernet Controller I350-BT2
  • Intel® Ethernet Server Adapter I350
    • Intel® Ethernet Server Adapter I350-T2
    • Intel® Ethernet Server Adapter I350-T4
    • Intel® Ethernet Server Adapter I350-F2
    • Intel® Ethernet Server Adapter I350-F4

配置步骤

1. 修改Bios enable SR-IOV

2. 修改启动参数

添加intel_iommu=on iommu=pt igb.max_vfs=1,然后重启设备


GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=vg00/Root rhgb quiet intel_iommu=on iommu=pt igb.max_vfs=1"

Igb.max_vfs 指igb驱动的网卡创建VF的个数。如果是其他驱动一样修改,如ixgbe.max_vfs。

查看驱动的方式可以用DPDK工具dpdk-devbind.sh,根据具体的驱动来修改启动参数

[root@localhost ~]# dpdk-devbind.py -s

Network devices using DPDK-compatible driver
============================================
0000:05:10.0 'I350 Ethernet Controller Virtual Function' drv=vfio-pci unused=igbvf,uio_pci_generic
0000:05:10.1 'I350 Ethernet Controller Virtual Function' drv=vfio-pci unused=igbvf,uio_pci_generic

Network devices using kernel driver
===================================
0000:01:00.0 '82599ES 10-Gigabit SFI/SFP+ Network Connection' if=enp1s0 drv=ixgbe unused=vfio-pci,uio_pci_generic 
0000:05:00.0 'I350 Gigabit Network Connection' if=enp5s0f0 drv=igb unused=vfio-pci,uio_pci_generic 
0000:05:00.1 'I350 Gigabit Network Connection' if=enp5s0f1 drv=igb unused=vfio-pci,uio_pci_generic 
0000:0a:00.0 'I210 Gigabit Network Connection' if=eno1 drv=igb unused=vfio-pci,uio_pci_generic 
0000:0b:00.0 'I210 Gigabit Network Connection' if=eno2 drv=igb unused=vfio-pci,uio_pci_generic 

Other network devices
=====================
<none>

Crypto devices using DPDK-compatible driver
===========================================
<none>

Crypto devices using kernel driver
==================================
<none>

Other crypto devices
====================
<none>

3. 设置vf网卡mac地址,权限

ip link set enp5s0f1 vf 0 mac a0:36:9f:aa:64:9d
ip link set dev enp5s0f1 vf 0 trust on
ip link set dev enp5s0f1 vf 0 spoof off
ip link set enp5s0f1 allmulticast on

这里有一个坑点,VF默认是拒绝multicast组播报文的。以至于ipv6 neighbor solicitation报文被过滤,VF网卡无法被邻居发现。查询了一圈资料,更换了多次驱动未果,终于发现PF开启allmulticast,VF才能收到左右组播报文,当然ipv6 nd也就成功了。

[root@localhost ~]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:bb:3d:00 brd ff:ff:ff:ff:ff:ff
3: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether a0:36:9f:09:63:9c brd ff:ff:ff:ff:ff:ff
    vf 0 MAC b2:6e:0e:68:0f:2b, spoof checking on, link-state auto, trust off
4: enp5s0f1: <BROADCAST,MULTICAST,ALLMULTI,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether a0:36:9f:09:63:9d brd ff:ff:ff:ff:ff:ff
    vf 0 MAC a0:36:9f:aa:64:9d, spoof checking off, link-state auto, trust on

4. 切换网卡驱动

DPDK支持SR-IOV的驱动只有igb_uio和vfio-pci,uio_pci_generic是无法接管VF的。这里使用vfio-pci驱动。

modprobe vfio-pci

/etc/vpp/startup.conf 中添加uio-driver vfio-pci

 dpdk {
        ## Change default settings for all interfaces
        # dev default {
                ## Number of receive queues, enables RSS 
                ## Default is 1
                # num-rx-queues 3

                ## Number of transmit queues, Default is equal
                ## to number of worker threads or 1 if no workers treads
                # num-tx-queues 3

                ## Number of descriptors in transmit and receive rings
                ## increasing or reducing number can impact performance
                ## Default is 1024 for both rx and tx
                # num-rx-desc 512 
                # num-tx-desc 512 

                ## VLAN strip offload mode for interface
                ## Default is off 
                # vlan-strip-offload on
        # } 

        ## Whitelist specific interface by specifying PCI address
        # dev 0000:02:00.0

        ## Blacklist specific device type by specifying PCI vendor:device
        ## Whitelist entries take precedence
        # blacklist 8086:10fb

        ## Set interface name
        # dev 0000:02:00.1 {
        #       name eth0
        # } 

        ## Whitelist specific interface by specifying PCI address and in
        ## addition specify custom parameters for this interface
        # dev 0000:02:00.1 {
        #       num-rx-queues 2
        # } 

        ## Change UIO driver used by VPP, Options are: igb_uio, vfio-pci,
        ## uio_pci_generic or auto (default)
        uio-driver vfio-pci

5.启动VPP 

systemctl start vpp

[root@localhost system]# vppctl 
    _______    _        _   _____  ___ 
 __/ __/ _ \  (_)__    | | / / _ \/ _ \
 _/ _// // / / / _ \   | |/ / ___/ ___/
 /_/ /____(_)_/\___/   |___/_/  /_/    

vpp# 
vpp# show int
              Name               Idx    State  MTU (L3/IP4/IP6/MPLS)     Counter          Count     
VirtualFunctionEthernet5/10/0     1     down         9000/0/0/0     
VirtualFunctionEthernet5/10/1     2      up          9000/0/0/0     rx packets                    12
                                                                    rx bytes                     946
                                                                    tx packets                     4
                                                                    tx bytes                     364
                                                                    drops                         12
                                                                    ip4                            9
local0                            0     down          0/0/0/0       drops                          1
vpp# 
vpp# 
vpp# show int addr
VirtualFunctionEthernet5/10/0 (dn):
VirtualFunctionEthernet5/10/1 (up):
  L3 10.2.1.96/24
  L3 240e:ff:e000:8::96/64
local0 (dn):
vpp# 






[root@localhost ~]# ping6 240e:ff:e000:8::96
PING 240e:ff:e000:8::96(240e:ff:e000:8::96) 56 data bytes
64 bytes from 240e:ff:e000:8::96: icmp_seq=1 ttl=63 time=0.215 ms
64 bytes from 240e:ff:e000:8::96: icmp_seq=2 ttl=63 time=0.111 ms
64 bytes from 240e:ff:e000:8::96: icmp_seq=3 ttl=63 time=0.110 ms
64 bytes from 240e:ff:e000:8::96: icmp_seq=4 ttl=63 time=0.110 ms
^C
--- 240e:ff:e000:8::96 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.110/0.136/0.215/0.046 ms
[root@localhost ~]#

局域网内其他机器可以邻居发现VF,并成功ping通。

 

小结

网上SR-IOV技术用于虚拟网卡给VM的例子很多,但是还没找到一个宿主机直接使用的例子。所以这里就分享一下这个配置测试过程,也算是对自己踩过坑的一个总结吧。

小湿哥
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
加速NFV(网络功能虚拟化)数据面:SR-IOVDPDK
lingshengxiyou的博客
08-11 831
这是真的——过去关于 SR-IOVDPDK 的讨论很多,。这是一个挑战:一个以稍微不同的方式讲述数据平面加速故事的机会。显然,“最真诚的奉承”论点在写作界并没有多大分量。 作为 SR-IOVDPDK 的拥护者或直接发起者,英特尔是有关这两者的绝佳信息来源。然而,SR-IOV 扎根于外围组件互连特别兴趣小组,简称 PCI-SIG。基于 AMD (IOV)、Intel (VT-d) 和其他公司的输入输出内存管理单元 (IOMMU) 技术并对其进行标准化,“单根 I/O 虚拟化和共享规范”于 2007
SR-IOV技术优化DPDK架构下Local port性能
hliyuxin的专栏
12-30 4609
转载请注明出处: http://blog.csdn.net/hliyuxin/article/details/52710749      DPDK程序中,网卡DPDK igb_uio驱动接管,如果需要与linux系统数据交互,现在主要有KNI和TAP两种方式,两种方法都是创建虚拟设备用于收发报文。现在DPDK sample主要推荐kni方式, OVS-DPDK中bridge的local por
DPDKSR-IOV应用场景及性能对比
06-26 590
2、内存拷贝:网络数据包到来时,网卡通过 DMA 等拷贝到内核缓冲区,内核协议栈再从内核空间拷贝到用户态空间,在 Linux 内核协议栈中,这个耗时操作甚至占到了数据包整个处理流程的 57.1%。如图3所示:基于 DPDK 的转发路径替换标准的 OVS 内核转发路径,在主机上创建一个用户空间 vSwitch,它完全运行在用户空间中从而提高了 OVS 交换机的性能。从前面的分析得知目前网络IO的实现的方式中,内核是导致性能瓶颈的原因所在,要解决性能问题就需要绕过内核,直接在用户态收发包。
SR-IOV技术简介
最新发布
Tassel_YUE的博客
05-19 796
SR-IOV(Single Root I/O Virtualization)是一种PCIe I/O虚拟化技术,允许多个虚拟机(VM)共享一个物理设备,同时保持高效和隔离。与传统的完全虚拟化技术相比,SR-IOV通过硬件辅助虚拟化,提供了接近原生的性能,极大地提升了虚拟化环境的效率和性能。SR-IOV的核心理念是通过将物理设备分割成多个虚拟功能(VF),每个VF都能被独立的虚拟机直接使用。这种直接访问方式减少了虚拟化层的开销,实现了高效的资源利用和性能优化。
VPP使用DPDK纳管主机网卡
衡水铁头哥的博客
12-27 1251
正文共:888 字 24 图,预估阅读时间:1 分钟我们之前安装的VPP版本是20.09(安装一个VPP 20.09),现在看官网版本已经更新到22.06.0了。我们先用命令yum update vpp -y看一下YUM仓库里面更新版本了没有。确认一下。确实,仓库里面最新版本还是20.09,那就还用这个版本吧。在DPDK官网,关于部署有相关文档,但是没有和VPP对应的20.09这个版本,所以我选择...
加速NFV(网络功能虚拟化)数据面:SR-IOVDPDK[原文意译]
weixin_30708329的博客
02-05 416
事实确实如此 - 过去很多人都在谈论SR-IOVDPDK,即使在我们自己的博客上也是如此。我认为这是一个挑战:有机会以稍微不同的方式讲述数据平面加速的故事。当然,我们的审查编辑也认为这是一个挑战,因为她正在浏览大量潜在的资料,在我的作品中寻找剽窃的例子。显然,“最诚恳的奉承”在写作界并没有价值。 查尔斯·卡莱布·科尔顿(英国作家) 真是惭愧,因为我与说这句话(指上段最后一句)的查尔斯·卡莱布·...
NFV中:DPDKSR-IOV应用场景及性能对比
lingshengxiyou的博客
11-24 436
Qemu是一个模拟器,它向Guest OS模拟CPU和其他硬件,Guest OS认为自己和硬件直接打交道,其实是同Qemu模拟出来的硬件打交道,Qemu将这些指令转译给真正的硬件。由于所有的指令都要从Qemu里面过一手,因而性能较差。
docker容器中DPDK网卡SR-IOV支持实验
lingshengxiyou的博客
12-19 1045
主要是验证下容器运行DPDK,如何对SR-IOV进行支持。
苏宁私有云SR-IOV虚拟网络性能优化
02-24
SR-IOV标准允许在虚拟机之间高效共享PCIe(PeripheralComponentInterconnectExpress,快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能媲美的I/O性能。SR-IOV规范定义了新的标准,根据该...
proxmox服务器网卡直通和SR-IOV
11-29
proxmox 网卡直通教程。intel 万兆网卡SR-IOV设置。SR-IOV是最新的虚拟网卡直通功能,需要先检查自己的网卡是否支持。
基于FPGA的SR-IOV技术研究与实现.pdf
07-13
基于FPGA的SR-IOV技术研究与实现.pdf
sriov-network-operator:用于配置和配置SR-IOV CNI插件和设备插件的操作员
03-10
Sriov Network Operator旨在帮助用户在Openshift集群中配置和配置SR-IOV CNI插件和设备插件。 动机 SR-IOV网络是Openshift群集的可选功能。 要使其正常工作,需要相应地配置和配置不同的组件。 让一个操作员在一个...
记录在两台VPP打通vxlan隧道遇到的网卡状态error问题
Jonsephhy的博客
05-26 419
项目场景: VxLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)技术很好地解决了现有VLAN技术无法满足大二层网络需求的问题。VxLAN技术是一种大二层的虚拟网络技术,主要原理是引入一个UDP格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。由于外层采用了UDP作为传输手段,净荷数据可以轻松地在二三层网络中传送。VxLAN已成为业界主流的虚拟网络技术之一,IETF正在制定相关标准。 问题描述 PC1和vpp1的GE1网卡相连,PC2和
vpp网卡直通配置和SRIOV配置方法
Jupiter的日记本
07-01 3567
本文总结了Centos-KVM作为宿主机,centos-vpp作为客户机时的网卡passthrough和SRIOV的配置方法 配置网卡直通 一、宿主机上修改GRUB,增加intel_iommu=on。刷新GRUB。然后重启宿主机。 [root@kvm-02 ~]# vi /etc/default/grub [root@kvm-02 ~]# grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg Generating grub configuratio..
启用 SR-IOV 解决 Neutron 网络 I/O 性能瓶颈
mabin2005的专栏
05-13 1827
目录: 目录 目录: 前文列表 前言 Neutron 的网络实现模型 基于虚拟网络设备的虚拟机流量走向 基于虚拟网络设备的性能瓶颈 在 Neutron 中引入 SR-IOV 技术 基于 SR-IOV 技术的虚拟机流量走向​编辑 Neutron 配置启用 SR-IOV SR-IOV 与 NUMA 亲和 SR-IOV 与 VLAN tag SR-IOV 与安全组 前文列表 《SR-IOV 网卡虚拟化技术》 前言 该文章是基于「计算机系统应用」月刊文章《SR-I...
【网络】什么是SR-IOV、PF、VF|DPDK vs SR-IOV for NFV
热门推荐
bandaoyu的note
12-10 1万+
为提高服务器里虚拟机收发报文的性能和伸缩性,解决I/O虚拟化的最后一公里的问题,提出了 基于硬件的SR-IOV虚拟化解决方案。 SR-IOV标准允许在虚拟机之间高效共享PCIe(快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能接近的I/O性能。 sr-iov中两种功能: 1、物理功能:PF,用于支持SR-IOV的PCI功能,拥有完全配置或控制PCIe设备资源的能力。 2、虚拟功能VF,是一种轻量级的PCIe功能,与PF相关联,可以与物理功能以及同一物理功能关联的其他VF共享
dpdk SR-IOV 创建VF失败
草原狼的专栏
02-10 2269
dpdk max_vfs创建VF失败
DPDK-MLX5启用SRIOV
lingshengxiyou的博客
11-19 376
更多DPDK相关学习资料有需要的可以自行报名学习,免费订阅,永久学习,或点击这里加。需要将NUM_OF_VFS设置为4个、然后Enable。领取,关注我持续更新哦!然后lspci就可以看到网卡了。查看最多能够支持的VF数量。查看device-id。
配置SR-IOV网卡的VF权限
为幸福写歌的博客
06-26 1万+
可以使用 ip-link(8) 工具对SR-IOV网卡的VF进行权限配置,命令组:ip link set用于改变设备的权限。1. 设置VF的mac地址:ip link set dev p5p1 vf 0 mac aa:bb:cc:dd:ee:002. 对指定的VF添加信任: ip link set dev p5p1 vf 0 trust onThis command enables trust o...
proxmox服务器网卡直通和sr-iov
08-08
proxmox是一种虚拟化平台,可以在单个服务器上运行多个虚拟机。为了提高网络性能和降低虚拟化开销,proxmox支持网卡直通和SR-IOV技术。 网卡直通是指将物理服务器的网卡直接分配给虚拟机,虚拟机可以直接与物理网络通信,而无需经过虚拟化层。这样可以提供更低的网络延迟和更高的带宽,适用于对网络性能有较高要求的应用。但是,网卡直通的缺点是虚拟机无法迁移,因为网卡绑定了特定的物理服务器。 SR-IOV(Single Root I/O Virtualization)是一种硬件虚拟化技术,允许一个物理网卡被划分为多个虚拟网卡,每个虚拟网卡都可以独立地分配给虚拟机使用。每个虚拟网卡都具有自己的MAC地址和PCIe功能。SR-IOV技术提供了更高的网络性能和更低的CPU开销,同时支持虚拟机迁移。 在proxmox中,通过配置服务器的BIOS和网卡驱动程序,可以启用SR-IOV功能。然后,可以在proxmox管理界面上将虚拟机的网络接口设置为SR-IOV模式。这样,虚拟机就可以直接访问物理网卡的部分资源,实现了更高的网络性能。 总而言之,proxmox支持网卡直通和SR-IOV技术,可以根据实际需求选择适应的网络虚拟化解决方案,以提高性能和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值