我将几个 KVM 虚拟机连接到路由到 1Gbit 物理网络的虚拟网络。路由器使用 netfilter/iptables 来过滤真实和虚拟网络之间的流量。对于虚拟网络交换机,我使用带有 PCI 直通的 SR-IOV。与使用 Linux 桥接器相比,这种设置允许更高的吞吐量(受 PCIe 带宽限制)和更低的 CPU 开销(参考:Toshiaki Makita 在 2014 年 LinuxCon Japan 上的演讲的第 22-23 页。
我已为每个 VM 和 KVM 主机分配了一个 Intel I350 NIC 相同端口的 VF。(每个 I350 端口最多有 7 个 VF,所以 6 个 VM + 主机是这个虚拟网络的最大大小)。除了一个恼人的怪癖外,此设置按预期工作:I350 的嵌入式交换机仅在我使用物理跳线将关联的 I350 物理端口连接到物理外部交换机(所有其他端口都为空)时起作用。打开外部开关后,虚拟网络工作正常;但是当外部交换机断电时,PF 链路状态更改为“NO-CARRIER”并且虚拟网络不再传递数据包。
有谁知道如何让 I350 的嵌入式交换机在物理端口上没有活动链接的情况下正常工作?
如果重要的话,VM 主机运行 Debian 10 (Buster)。
感谢您提供的任何光线!
补充说明:
像Smartronix SuperLooper这样的环回插头不会像外部开关那样笨重,并且可能会起作用。然而,根据制造商的说法,它“仅用于测试可以禁用近端串扰 (NEXT) 功能的系统”——而 I350 数据表并未提及此类功能。
I350 数据表的第 3.7.6 节描述了 …
networking virtualization debian linux-networking kvm-virtualization