Ayúdenos a mejorar su experiencia.

Háganos saber su opinión.

¿Podría dedicar dos minutos de su tiempo a completar una encuesta?

external-header-nav
keyboard_arrow_up
close
keyboard_arrow_left
Guía de introducción a vMX para KVM
Table of Contents Expand all
list Table of Contents

¿Fue útil esta traducción automática?

starstarstarstarstar
Go to English page
DESCARGO DE RESPONSABILIDAD:

Esta página será traducida por software de traducción automática de terceros. Si bien nos hemos esforzado por proporcionar una traducción de calidad, Juniper Networks no puede garantizar su corrección. En caso de duda respecto a la exactitud de la información que ofrece esta traducción, consulte la versión en inglés. El PDF descargable está disponible solo en inglés.

Instalación de máquinas virtuales vMX anidadas

date_range 21-Sep-21

Una máquina virtual anidada es una máquina virtual contenida en otra máquina virtual. Lea este tema para entender cómo lanzar la vm vMX anidada en KVM.

Descripción general del modelo de VM anidado

El modelo de máquina virtual (VM) vMX anidada tiene el plano de control virtual (VCP) ejecutándose como una máquina virtual dentro de la máquina virtual de plano de reenvío (VFP). La VM VFP ejecuta el software virtual del plano de reenvío Trio y la VM VCP ejecuta Junos OS. La VM VCP y la VM VFP requieren conectividad de capa 2 para comunicarse entre sí. Un puente interno que es local al servidor para cada instancia de vMX habilita esta comunicación. La VM VCP y la VM VFP también requieren conectividad de capa 2 para comunicarse con el puerto de administración Ethernet en el servidor. Debe especificar interfaces Ethernet virtuales con direcciones IP y direcciones MAC únicas para VFP y VCP para configurar un puente externo para una instancia vMX. El tráfico de administración Ethernet para todas las instancias de vMX entra en el servidor a través del puerto de administración Ethernet.

La VM vMX anidada admite interfaces virtio y SR-IOV para puertos de reenvío. La primera interfaz se utiliza para la administración y debe ser una interfaz virtio conectada al puente br-ext (puente externo). Las interfaces posteriores son interfaces WAN y pueden ser interfaces virtio o SR-IOV. Debe crear los puentes para todas las interfaces virtio. Debe tener al menos una interfaz WAN para el reenvío.

VM anidada con interfaces Virtio

En el modo virtio, las interfaces del servidor no se deben configurar con las VFs. Puede quitar o restablecer las interfaces (eth1) mediante el rmmod ixgbe comando y puede agregar el controlador IXGBE con interfaz predeterminada a la interfaz del servidor mediante el modprobe ixgbe comando.

En la Figura 1 se muestra el modelo de vm vMX anidado con interfaces virtio.

Figura 1: VM anidada con interfaces Nested VM with virtio Interfaces virtio

VM anidada con interfaces SR-IOV

En el modo SR-IOV, las interfaces vMX se asocian a las interfaces del servidor. Por ejemplo, la ge-0/0/0 interfaz está asociada con eth1 . eth1 se define en el .conf file- interface: ge-0/0/0 ,nic: eth1archivo .

El VF se agrega al controlador IXGBE de la interfaz eth1 del servidor que se asocia con el VF y se puede comprobar mediante el ip link show eth1 comando mientras se ejecuta en el modo SR-IOV.

En la Figura 2 se muestra el modelo de vm vMX anidado con interfaces SR-IOV.

Figura 2: VM anidada con interfaces Nested VM with SR-IOV Interfaces SR-IOV

Para las interfaces SR-IOV, debe cargar el controlador IXGBE modificado antes de lanzar la vm vMX anidada.

La forma en que el tráfico de red pasa de la NIC física a la NIC virtual depende de la técnica de virtualización que configure.

Requisitos del sistema para el modelo de VM anidado

vMX se puede configurar para que se ejecute en dos modos según el caso de uso:

  • Modo Lite: necesita menos recursos en términos de CPU y memoria para funcionar con menor ancho de banda.

  • Modo de rendimiento: necesita recursos más altos en términos de CPU y memoria para ejecutarse con mayor ancho de banda.

    Nota:

    El modo de rendimiento es el modo predeterminado.

Limitaciones de vMX con el modelo de VM anidado

vMX no admite las siguientes características con el modelo de VM anidado:

  • Adjunto o desconexión de interfaces mientras se ejecuta una instancia de vMX

  • Actualización de la versión de Junos OS

Requisitos de hardware y software para máquinas virtuales vMX anidadas

La tabla 1 enumera los requisitos de hardware.

Tabla 1: Requisitos mínimos de hardware para la vm vMX anidada

Descripción

Valor

Configuración del sistema de ejemplo

Para virtio: cualquier procesador x86 (Intel o AMD) con capacidad VT-d.

Para SR-IOV: tarjetas PCI-Express basadas en Intel 82599 (10 Gbps) y procesadores Ivy Bridge.

Número de núcleos

Nota:

El modo de rendimiento es el modo predeterminado y el valor mínimo se basa en un puerto.

  • Para modo lite: mínimo de 4 vCPU

    Nota:

    Si desea utilizar el modo lite cuando se ejecuta con más de 4 vCPU para la VFP, debe configurar explícitamente el modo lite.

  • Para el modo de rendimiento: mínimo de 8 vCPU

    Nota:

    Para calcular la cantidad recomendada de vCPU necesarias por VFP para el modo de rendimiento:

    (3 * number-of-forwarding-ports) + 4

Memoria

  • Para modo lite: mínimo de 3 GB

  • Para el modo de rendimiento:

    • Mínimo de 5 GB

    • Recomendado de 16 GB

En la Tabla 2 se enumeran los requisitos de software.

Tabla 2: Requisitos de software para Ubuntu

Descripción

Valor

Sistema operativo

Ubuntu 14.04.1 LTS

Linux 3.19.0-80 genérico

Virtualización

QEMU-KVM 2.0.0+dfsg-2ubuntu1.11

Paquetes obligatorios

Nota:

Es posible que se necesiten otros paquetes adicionales para satisfacer todas las dependencias.

bridge-utils qemu-kvm libvirt-bin virtinst

Nota:

libvirt 1.2.19

Instalación y lanzamiento de la VM vMX anidada en KVM

Para iniciar la vm vMX anidada en KVM, realice estas tareas.

Preparación del host de Ubuntu para instalar la VM vMX anidada

Para preparar el sistema host ubuntu para instalar vMX:

  1. Cumpla con los requisitos de software y SO descritos en Requisitos de hardware y software para máquinas virtuales vMX anidadas.
  2. Habilite Intel VT-d en el BIOS. (Recomendamos que verifique el proceso con el proveedor, ya que diferentes sistemas tienen métodos diferentes para habilitar VT-d.)

    Consulte el procedimiento para habilitar vt-d disponible en el sitio web de Intel.

  3. Desactive KSM estableciendo KSM_ENABLED=0 /etc/default/qemu-kvm.
  4. Desactive la virtualización APIC editando el archivo /etc/modprobe.d/qemu-system-x86.conf y agregando enable_apicv=0 a la línea que contiene options kvm_intel.

    options kvm_intel nested=1 enable_apicv=0

  5. Reinicie el host para deshabilitar la virtualización KSM y APIC.
  6. Si usa SR-IOV, debe realizar este paso.
    Nota:

    Debe eliminar cualquier instalación anterior con un puente externo en /etc/network/interfaces y revertir al uso de la interfaz de administración original. Asegúrese de que el ifconfig -a comando no muestra puentes externos antes de continuar con la instalación.

    Para determinar si se muestra un puente externo, utilice el ifconfig comando para ver la interfaz de administración. Para confirmar que esta interfaz se utiliza para un grupo de puente externo, utilice el brctl show comando para ver si la interfaz de administración se enumera como un puente externo.

    Active la capacidad intel_iommu=on SR-IOV en el directorio /etc/default/grub .

    GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on"

    Anexar la intel_iommu=on cadena a cualquier texto existente para el GRUB_CMDLINE_LINUX_DEFAULT parámetro.

  7. Para un rendimiento óptimo, recomendamos configurar el tamaño de Las páginas enormes para que sean 1G en el host y asegurarse de que el nodo NUMA para la VFP tenga al menos 16 páginas enormes de 1G. Para configurar el tamaño de Páginas enormes, agregue la siguiente línea en /etc/default/grub:

    GRUB_CMDLINE_LINUX="default_hugepagesz=1G hugepagesz=1G hugepages=number-of-huge-pages"

    El número de páginas enormes debe ser al menos (16G * number-of-numa-sockets).

  8. Ejecute el update-grub comando seguido del reboot comando.
  9. Ejecute el modprobe kvm-intel comando antes de instalar vMX.

Carga del controlador IXGBE modificado

Si usa interfaces SR-IOV, debe cargar el controlador IXGBE modificado antes de lanzar la vm vMX anidada. Para cargar el controlador IXGBE modificado:

  1. Descargue el paquete de software KVM vMX y descomprima el paquete.
    content_copy zoom_out_map
    tar xvf package-name
    
  2. Antes de compilar el controlador, asegúrese de que gcc y hacer están instalados.
    content_copy zoom_out_map
    sudo apt-get update
    sudo apt-get install make gcc
    
  3. Descargue el controlador IXGBE predeterminado, compile el controlador de Juniper Networks modificado y cargue el controlador IXGBE modificado.
    content_copy zoom_out_map
    cd package-location/drivers/ixgbe-3.19.1/src
    make
    sudo rmmod ixgbe
    sudo insmod ./ixgbe.ko max_vfs=1,1
    sudo make install
    
  4. Verifique la versión del controlador (3.19.1) en las interfaces SR-IOV.

Lanzamiento de una instancia vMX anidada

Para lanzar la instancia vMX anidada:

  1. Descargue el paquete de software anidado vMX.
  2. Convertir la vmdk imagen al qcow2 formato.
    content_copy zoom_out_map
    qemu-img convert -f vmdk -O qcow2 vmdk-filename qcow2-filename
    
  3. Cree los puentes para las interfaces virtio.
    content_copy zoom_out_map
    brctl addbr  bridge-name
    
    Nota:

    Cuando se crea un puente mediante el brctl addbr <bridge-name> comando, el servidor puede perder la conexión. Como alternativa, puede generar el vMX en modo no activado (ya sea en modo SRIOV o virtio) y usar los virsh destroy vcp vcp-name comandos y virsh destroy vfp vfp-name para crear y conservar el puente.

    Nota:

    Debe crear los puentes para las interfaces virtio antes de lanzar la instancia vMX anidada.

  4. Inicie la instancia de vm vMX anidada con el virt-install comando. Por ejemplo:
    content_copy zoom_out_map
    sudo virt-install --hvm --vcpus=number-vcpus -r memory \
        --serial tcp,host=:console-port,mode=bind,protocol=telnet \
        --nographics --import --noautoconsole \
        --cpu \
    SandyBridge,+erms,+smep,+fsgsbase,+pdpe1gb,+rdrand,+f16c,+osxsave,+dca,+pcid,+pdcm,+x
    tpr,+tm2,+est,+smx,+vmx,+ds_cpl,+monitor,+dtes64,+pbe,+tm,+ht,+ss,+acpi,+ds,+vme \
        -w bridge=br-ext,model=virtio \
        -w bridge=bridge-name,model=virtio \
        --host-device=pci-id \
        -n name --disk disk-image,format=qcow2

    Dónde:

    • --vcpus: especifica el número de vCPU.

      Para el modo lite, mínimo de 4 vCPU. Para el modo de rendimiento, mínimo de [(4 * number-of-forwarding-ports) + 4] vCPU.

    • -r: especifica la cantidad de memoria que utiliza la máquina virtual en MB. Mínimo de 16 GB.

    • --serial: especifica el puerto serie de la VFP.

    • -w: especifica la interfaz virtio. La primera interfaz se utiliza para la administración y se conecta al puente br-ext. Las interfaces posteriores son interfaces WAN y están conectadas a los puentes del host.

    • --host-device: especifica la interfaz SR-IOV como el ID PCI de la función virtual (VF0).

      Para determinar el ID DE PCI:

      1. Utilice el ip link comando para obtener los nombres de interfaz para los que cree VFs enlazados a la instancia de vMX.

      2. Utilice la ethtool -i interface-name utilidad para determinar la información del bus PCI.

        content_copy zoom_out_map
        driver: ixgbe
        version: 3.19.1
        firmware-version: 0x61bd0001
        bus-info: 0000:81:00.0
        supports-statistics: yes
        supports-test: yes
        supports-eeprom-access: yes
        supports-register-dump: yes
        supports-priv-flags: no
        
      3. Utilice el virsh nodedev-list comando para obtener el ID de VF PCI.

        content_copy zoom_out_map
        pci_0000_81_00_0
        pci_0000_81_00_1
        pci_0000_81_10_0
        pci_0000_81_10_1
        
    • -n: especifica el nombre de la vm vMX.

    • --disk: especifica la ruta al qcow2 archivo (vmx-nested-release.qcow2).

Por ejemplo, este comando lanza una instancia vMX en modo de rendimiento con dos interfaces virtio conectadas a los puentes vnet0 y vnet1:

content_copy zoom_out_map
sudo virt-install --hvm --vcpus=12 -r 16384 \
    --serial tcp,host=:4001,mode=bind,protocol=telnet \
    --nographics --import --noautoconsole \
    --cpu \
SandyBridge,+erms,+smep,+fsgsbase,+pdpe1gb,+rdrand,+f16c,+osxsave,+dca,+pcid,+pdcm,+x
tpr,+tm2,+est,+smx,+vmx,+ds_cpl,+monitor,+dtes64,+pbe,+tm,+ht,+ss,+acpi,+ds,+vme \
    -w bridge=br-ext,model=virtio \
    -w bridge=vnet0,model=virtio \
    -w bridge=vnet1,model=virtio \
    -n vmx1 --disk vmx-nested-17.2R1.13-4.qcow2,format=qcow2

Por ejemplo, este comando lanza una instancia vMX en modo de rendimiento con dos interfaces SR-IOV:

content_copy zoom_out_map
sudo virt-install --hvm --vcpus=12 -r 16384 \
    --serial tcp,host=:4001,mode=bind,protocol=telnet \
    --nographics --import --noautoconsole \
    --cpu \
SandyBridge,+erms,+smep,+fsgsbase,+pdpe1gb,+rdrand,+f16c,+osxsave,+dca,+pcid,+pdcm,+x
tpr,+tm2,+est,+smx,+vmx,+ds_cpl,+monitor,+dtes64,+pbe,+tm,+ht,+ss,+acpi,+ds,+vme \
    -w bridge=br-ext,model=virtio \
    --host-device=pci_0000_81_10_0 \
    --host-device=pci_0000_81_10_1 \
    -n vmx2 --disk vmx-nested-17.2R1.13-4.qcow2,format=qcow2

Conexión al puerto de la consola VFP

Después de lanzar la instancia de vMX con el virt-install comando, puede conectarse al puerto de consola de la VFP desde el host con el telnet localhost serial-port comando, donde serial-port está el puerto que especificó como host con el -serial parámetro.

Por ejemplo:

content_copy zoom_out_map
$ telnet localhost 4001

Inicie sesión con el nombre de usuario jnpr y la contraseña predeterminados jnpr123. Convertirse en raíz mediante el sudo -i comando.

La interfaz br-ext intenta buscar una dirección IP mediante DHCP. Utilice el ifconfig br-ext comando para mostrar la dirección IP asignada. Si DHCP no está disponible o si prefiere una dirección IP estática, asigne una dirección IP a br-ext. Ahora puede conectarse a la VFP mediante el protocolo SSH y esta dirección IP asignada.

Conexión al VCP

Cuando se inicia la VM VCP, puede conectarse al puerto de consola VCP en el puerto TCP 8601 desde la VM VFP mediante este comando:

content_copy zoom_out_map
$ telnet localhost 8601

Desde el puerto de la consola, puede iniciar sesión con nombre de usuario root y sin contraseña.

Como mínimo, debe realizar estas tareas iniciales de configuración de Junos OS después de iniciar sesión en el VCP:

  1. Inicie la CLI.
    content_copy zoom_out_map
    root@% cli
    root@>
    
  2. Ingrese al modo de configuración.
    content_copy zoom_out_map
    root@> configure
    
    content_copy zoom_out_map
    [edit]
    root@#
    
  3. Configure la contraseña raíz.
    content_copy zoom_out_map
    [edit]
    root@# set system root-authentication plain-text-password
    New password: password
    Retype new password: password
    
  4. Configure la dirección IP y la longitud del prefijo para la interfaz Ethernet de administración del enrutador.
    content_copy zoom_out_map
    [edit]
    root@# set interfaces fxp0 unit 0 family inet address address/prefix-length
    
  5. Confirme la configuración.
    content_copy zoom_out_map
    [edit]
    root@# commit
    
external-footer-nav