最近在折腾AIO系统,硬件就不说了,网卡是一块82576双口和I350四口,在PVE作为底层,已经完成了网卡分组直通,现在规划的网络方面的路由设置是这样的:
首先:双网口的82576直通给黑群晖,作为实验LACP汇聚,交换机是SLM2008T,应该可以的。
然后:四口的I350,1.2端口我打算直通给pfsense,作为主路由和防火墙,而3.4口直通给openwrt作为二级路由,用网线联通2.3网口,同时做一个旁路由给2口,如果3.4口的完全体openwrt垮了,可以用pf加旁路由的方式继续使用,如果主路由pf垮了,可以换网线用完全体openwrt设置一下就能继续上网了,
问题就是:直通了网卡接口以后,能设置的路由系统数量受到限制,不像以前全是虚拟网卡的多个版本的各种软路由系统,而且之前使用N1做旁路由时候遇到不少奇怪的问题,致使我对于旁路由一直没有好感。本来打算用sr-iov的,但是对于PVE的sr-iov命令行一直没有搞懂。
不知道大家对于这个系统觉得如何?
评论
千兆带宽以内的还是er-x吧,小包转发优势太大了,其他的用x86旁路由解决。
评论
这玩意小包转发有多强?我也想搞个试试
评论
大包的offload优势也明显,我这开迅雷BT任务跑700Mbps+,RB4011超频到2GHz,CPU0直接干到40%+,CPU1-2-3随机5-10%;er-x这边每个核心都不到1%。
然后我就把rb4011出掉了
小包有KS大佬测过:
offload.png (157.63 KB, 下载次数: 0)
offload2.png (153.94 KB, 下载次数: 0)
评论
我看了看这玩意的开箱。。。。纯英文还那么多设置??我脑袋大了。。。
评论
rb4011我都口水了好久,
评论
设置一些端口映射会不会就软交换了
评论
不开QoS,其他没影响。
评论
rb4011的64字节只能260Mbps,交换芯片还会螃蟹的......
评论
感谢
评论
自己顶一下
评论
我ER-X 一直闲置。 解释下吧。 现在用的软路由拨的号。
评论
我根据其他各类帖子的分享经验,暂时算搞定了sr-iov。有一个帖子写的很详细,可以参照:
https://forum.proxmox.com/thread ... on-proxmox-6.56677/
主要分为3大块:开启虚拟化(如果只要直通,到这一步就可以了),开启SR-IOV,VF持久化(包括VF持久化和MAC地址持久化,不然一关机就没有了;关机再启动后windows下MAC地址会变,但是ubuntu的不会变,不知是何原因)
如果有用到硬件转码的话,低成本方案是intel核显(GVT-g)(5代以上才行),也可以有sr-iov,相比n卡(vGPU)和a卡(MxGPU)性价比还是很高的。
最后是要关注一下VF的数量:
https://doc.dpdk.org/guides/nics/intel_vf.html
29.1.1.5. Intel® 82576 Gigabit Ethernet Controller and Intel® Ethernet Controller I350 Family VF Infrastructure
In a virtualized environment, an Intel® 82576 Gigabit Ethernet Controller serves up to eight virtual machines (VMs). The controller has 16 TX and 16 RX queues. They are generally referred to (or thought of) as queue pairs (one TX and one RX queue). This gives the controller 16 queue pairs.
A pool is a group of queue pairs for assignment to the same VF, used for transmit and receive operations. The controller has eight pools, with each pool containing two queue pairs, that is, two TX and two RX queues assigned to each VF.
In a virtualized environment, an Intel® Ethernet Controller I350 family device serves up to eight virtual machines (VMs) per port. The eight queues can be accessed by eight different VMs if configured correctly (the i350 has 4x1GbE ports each with 8T X and 8 RX queues), that means, one Transmit and one Receive queue assigned to each VF.
评论
直通网卡以后,能不能把同一网口直通给不同的虚拟机,只是启动的时候,只启动其中一个就好,比如我的i350的1‘2口给pfsense,能不能再做个ros镜像,也直通这两个口,主路由系统换着玩呗,同一时间只启动其中一个?
评论
虚拟化之后,会出现多个VF设备。比如也就是一个i350端口会被复制出8个VF设备。2个端口就是16个VF。不过不知为何我的i350,1个端口只能是4个VF,所以2个端口合计8个VF。见图“VF i350”
1个VF只能存在于1个虚拟机里面,因此你可以理解为,当1个i350端口可以有8个VF设备的话,那么意味着1个i350端口可以存在于8个虚拟机中,你的4个i350端口可以最多被32个虚拟机同时使用。当然具体数量怎么搭配随你。
不过我没有试过非成对使用的情况,通常都是每个虚拟机的VF网卡数量都是2的倍数。而且这个所谓的成对是否有成对的对应关系,或者说不按照对应关系随意被虚拟机使用是否有问题,这个还没有研究过。
另外我给你看一下我利用sr-iov虚拟出来的VF网卡,见图“VF all”。x520一个口可以虚拟出63个VF设备(按照说明是说还有1个是给物理设备用的),所以2个网口就是126个VF,我一个口虚拟了63个,另外一个虚拟了32个,合计95个。
评论
我是想问如果没有sr-iov呢,就只是直通网卡
评论
纯直通能直通给多个虚拟机,但是每次只能有1台虚拟机使用物理设备。也就是每次只能启用一个虚拟机。
评论
那我感觉我现在的网口也够用了,关键是看sriov后还有不少麻烦事儿
评论
SR-iov就那几个命令,看PCIE地址,网口拆分,直通分配...
不过我自己不用这个,感觉CPU够用,网口够多,我直接全桥接完事了...简单粗暴..
评论
麻烦事主要是持久化方面。
评论
另外一点,是不是我直通给了pf系统的虚拟机两个网口,然后如果还要挂一个openwrt的旁路由,那么不能挂在直通进PF的LAN,必须再弄一个其他网口的虚拟网卡进去,然后把虚拟网卡挂在LAN口上,上面再挂openwrt旁路由?
评论
其实我想说的是:已经直通给一个虚拟系统的网口,可以在上面再虚拟一个网卡,给另一个虚拟机用吗??
评论
想啥呢
评论
在已有的4个物理网口上虚拟出新的网口,这个是SR-IOV了。
在已有的4个物理网口上,不虚拟出新的网口,单纯4个直通给不同虚拟机,这个是直通范畴。只是物理网口可以同时分配给多台虚拟机,但是占用了相同网口的虚拟机不可以同时开启。
说白了就是说,希望不同虚拟机同时使用同一个物理网口的(其实是同1个物理网口虚拟出来的多个虚拟网口(VF)),需要SR-IOV。不同虚拟机不同时使用,就是到直通为止即可。
可能归纳起来就是,如果你希望不同虚拟机同时使用同一个物理网口的,需要SR-IOV。
另外我的一点疑虑是,在SR-IOV之后,如果此时多个虚拟网口需要用到不同vlan的,可能就需要mac vlan功能了吧。这个我还没有试过。
电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?