当前位置:首页 > 物理机 > 正文

exsi6.7怎样映射物理网卡至虚拟机?

在VMware ESXi 6.7中,通过vSphere Client启用物理网卡直通功能(Passthrough),可将服务器上指定的物理网卡直接、独占地分配给特定虚拟机,绕过虚拟交换机以提升网络性能。

ESXi 6.7 物理网卡映射虚拟机(PCIe直通)深度指南

场景痛点: 你是否正为虚拟机(VM)的网络性能瓶颈而烦恼?比如数据库服务器需要极致低延迟,或防火墙虚拟机需独占高性能网卡?在 VMware ESXi 6.7 中,通过 物理网卡直通 (PCIe Passthrough) 技术,可将服务器上的物理网卡“直接交予”特定虚拟机管理,绕过虚拟交换层,实现近乎物理机的网络性能!

核心概念:理解物理网卡直通 (PCI Passthrough)

  • 工作原理: ESXi 将选定的物理 PCIe 设备(如网卡)的控制权完全移交给指定的虚拟机。
  • 虚拟机视角: 启用直通后,虚拟机操作系统将识别到一个“新”的物理网络适配器(如 Intel X710),并直接安装其原生驱动程序进行管理。
  • ESXi 角色: ESXi 仅负责在虚拟机启动时初始化该设备并将其所有权移交,之后不再参与该设备的 I/O 处理和数据路径。
  • 关键优势:
    • 极致性能: 消除虚拟交换机 (vSwitch) 开销,大幅降低延迟,提升吞吐量。
    • 功能兼容性: 虚拟机可直接使用网卡的所有高级硬件特性(如 SR-IOV、RSS、特定卸载功能)。
    • 隔离性: 网卡被虚拟机独占,避免与其他虚拟机或管理流量竞争带宽。
  • 主要局限:
    • 资源独占: 被直通的网卡无法再被 ESXi 管理网络或其他虚拟机使用。
    • vMotion 限制: 重要! 启用了直通设备的虚拟机无法进行 vMotion 迁移(标准/计算 vMotion 均不支持)。
    • 硬件要求: 服务器 CPU 和主板必须支持 Intel VT-d 或 AMD-Vi (IOMMU) 技术。
    • 网卡要求: 目标网卡及其驱动必须与直通技术良好兼容(VMware HCL 是重要参考)。

实施前必备检查清单 (Checklist)

检查项 操作说明/验证方法 必须通过
CPU 支持 VT-d/AMD-Vi 进入服务器 BIOS/UEFI,查找类似 Intel VT-d, AMD IOMMU, Directed I/O 选项并启用
主板支持 IOMMU 通常与 CPU 支持绑定,在 BIOS/UEFI 中确认相关选项已开启。
ESXi IOMMU 启用 在 ESXi 主机 SSH 或控制台执行: esxcli system settings kernel list -o iovDisableIR
返回值应为 0 (启用),如为 1 (禁用),需修改高级设置或添加启动参数。
物理网卡兼容性 查询 VMware 兼容性指南 (HCL),确认网卡型号支持 PCI Passthrough。
网卡驱动准备 准备好目标虚拟机操作系统 (如 Linux, Windows) 所需的该网卡最新官方驱动。
备用管理网络 强烈建议: 确保 ESXi 主机至少有一个独立的物理网卡用于管理流量 (vmkernel) 和 vSwitch。切勿直通所有网卡!

详细配置步骤 (ESXi 6.7 vSphere Web Client)

  1. 登录 Web Client: 使用 vSphere Web Client 连接到 vCenter Server 或直接登录 ESXi Host Client。
  2. 定位主机与设备:
    • 在导航器中选中目标 ESXi 主机
    • 进入 “配置” (Configure) 选项卡。
    • “硬件” 部分下,选择 “PCI 设备” (PCI Devices)
  3. 筛选和识别网卡:
    • 在设备列表中,找到你需要直通的物理网络适配器。
    • 关键识别点:
      • 供应商/设备 ID:8086:1572 (Intel), 14e4:165f (Broadcom)。
      • 设备名称/描述:Ethernet Controller X710 for 10GbE SFP+, NetXtreme BCM5720 Gigabit Ethernet
      • 关联的 vmnic:vmnic2, vmnic3 (这有助于确认物理端口)。
  4. 启用直通 (Passthrough):
    • 选中目标网卡设备前面的复选框。
    • 点击列表上方的 “切换直通” (Toggle Passthrough) 按钮。
    • 状态会从 “禁用” (Disabled) 变为 “启用” (Active)“需要重新引导” (Reboot Required)
  5. 重启 ESXi 主机:
    • 重要: 启用直通操作通常需要重启 ESXi 主机才能生效,系统会提示你。
    • 在维护窗口安排主机重启,重启后,该设备将标记为 已启用可用
  6. 将直通设备添加到虚拟机:
    • 关闭目标虚拟机 (VM)。
    • 右键点击该虚拟机,选择 “编辑设置” (Edit Settings)
    • 虚拟机硬件 选项卡中,点击 “添加其他设备” (Add other device)
    • 从下拉菜单中选择 “PCI 设备” (PCI Device)
    • 在新增的 新 PCI 设备 行中,点击下拉菜单,选择前面已启用直通的物理网卡 (设备通常按名称/ID 列出)。
    • 高级选项 (可选但推荐):
      • 预留所有内存: 强烈建议勾选! 确保虚拟机有足够连续的物理内存供直通设备 DMA 操作,避免性能问题,这会锁定内存。
      • 延迟敏感度: 如果追求极致低延迟,可设置为
    • 点击 “确定” 保存虚拟机配置。
  7. 启动虚拟机并安装驱动:
    • 启动该虚拟机。
    • 进入虚拟机操作系统 (Guest OS)。
    • 识别新硬件:
      • Linux: 使用 lspci 命令查找新出现的网络控制器 (通常标记为 Ethernet controller: ...),使用 dmesg | grep -i ethip link show 查看新接口 (如 ens192, enp3s0f1)。
      • Windows: 打开 设备管理器,在 其他设备网络适配器 下应能看到未知的以太网控制器或有惊叹号的设备。
    • 安装原生驱动: 安装你准备好的网卡制造商提供的官方驱动程序。
  8. 配置虚拟机网络:
    • 驱动程序安装成功后,在虚拟机操作系统中像配置物理机网卡一样:
      • 配置 IP 地址、子网掩码、网关等。
      • 禁用虚拟机设置中通过 ESXi vSwitch 连接的虚拟网卡 (如 vmxnet3),确保流量只走直通的物理网卡 (除非有特殊组网需求)。
      • 进行网络连通性测试 (ping, iperf3 等)。

关键注意事项与高级提示

exsi6.7怎样映射物理网卡至虚拟机? 第1张

  1. 管理网络隔离: 再次强调: 必须保留至少一个物理网卡给 ESXi 管理网络 (vmk0) 和标准 vSwitch,直通所有网卡会导致主机失联。
  2. vMotion 不可用: 牢记使用直通设备的 VM 无法进行 vMotion,迁移此类 VM 需要停机。
  3. 内存预留 (Reserve all memory): 未勾选此选项可能导致虚拟机因无法获得足够连续物理内存而启动失败,或出现严重性能下降和不稳定。生产环境务必勾选
  4. 中断亲和性 (IRQ Affinity): 对于高性能需求,在虚拟机操作系统内配置网卡中断到特定 CPU 核心,可进一步优化性能(尤其多队列网卡)。
  5. SR-IOV vs. PCI Passthrough:
    • PCI Passthrough: 独占整张物理网卡,性能最优,但牺牲灵活性和 vMotion。
    • SR-IOV (需硬件支持): 物理网卡虚拟出多个 Virtual Function (VF),可将 VF 直通给多个 VM 使用。优点:比标准虚拟网卡性能好,支持 vMotion (需配置网络感知)。缺点:性能略低于整卡直通,配置更复杂,如果网卡支持 SR-IOV 且需要 vMotion,应优先考虑 SR-IOV。
  6. 监控与排错:
    • ESXi 日志: /var/log/vmkernel.log (搜索 passthru, IOMMU, 网卡名,设备 ID)。
    • 虚拟机日志: 检查 Guest OS 系统日志和应用日志。
    • esxcli hardware pci list 查看 PCI 设备状态及直通情况。
    • lspci -v (Linux VM): 查看直通设备在 Guest 中的详细信息及驱动绑定情况。

常见问题解答 (FAQ)

  • Q:启用直通并重启后,ESXi Web 界面打不开了?

    • A: 最可能的原因是你直通了承载 ESXi 管理网络 (vmk0) 的那个物理网卡 (vmnicX)。立即通过物理控制台 (iDRAC/iLO/KVM) 访问 ESXi 主机,禁用该网卡的直通状态,或者重新配置管理网络到其他未直通的 vmnic 上并重启管理网络 (esxcli network ip interface set -e false -i vmk0; esxcli network ip interface set -e true -i vmk0)。

  • Q:虚拟机启动失败,报错如 Could not power on VM: Failed to initialize device 'pciPassthruX'

    • A: 常见原因包括:
      1. 未在 BIOS 启用 VT-d/AMD-Vi。
      2. 未在 ESXi 启用 IOMMU (iovDisableIR=0)。
      3. 未勾选虚拟机设置的 预留所有内存
      4. 物理设备冲突或故障,检查 ESXi 日志 /var/log/vmkernel.log 获取详细信息。

  • Q:直通网卡在虚拟机里识别到了,但无法获取IP/没流量?

    • A:
      1. 确认 Guest OS 安装了正确且兼容的最新版网卡驱动。
      2. 检查 Guest OS 内网络配置 (IP, 子网掩码, 网关, VLAN)。
      3. 确认物理网线已正确连接,交换机端口配置正确 (VLAN, 速率双工等)。
      4. 在 Guest OS 内尝试 ping 自己的直通网卡 IP (如 ping 192.168.1.10 IP 是 192.168.1.10)。
      5. 在 ESXi Shell 使用 pktcap-uw –switchport X –capture PortOutput (X 是物理网卡所在 vSwitch 的上行链路端口号) 抓包看是否有流量发出。

  • Q:能否将 USB 网卡直通给虚拟机?

    • A: ESXi 支持 USB 设备直通 (USB Passthrough),但通常不推荐用于关键网络,性能和稳定性可能不如 PCIe 网卡,配置方法不同:在 VM 设置中添加 USB 设备。

ESXi 6.7 的物理网卡直通 (PCI Passthrough) 是解决虚拟机网络性能瓶颈的强力工具,尤其适用于对延迟、吞吐量或网卡硬件特性有严苛要求的场景(如高性能数据库、网络防火墙/路由器、低延迟交易系统),其核心价值在于绕过虚拟化层,直达硬件

这项技术也伴随着显著的代价:设备独占、丧失 vMotion 能力、严格的硬件兼容性要求以及更复杂的管理,在实施前务必充分评估业务需求仔细验证硬件兼容性严格遵守操作步骤,特别是保留可靠的管理网络通道至关重要,对于需要平衡性能和灵活性的场景(如需要 vMotion),务必考察网卡是否支持 SR-IOV 作为替代方案。

权威引用说明:

  • 本文核心操作流程与概念基于 VMware 官方 ESXi 6.7 文档,特别是关于 PCI 设备直通 (Passthrough) 的配置部分,主要参考来源:
  • VMware vSphere 6.7 Documentation Center: Configuring PCI Devices on Passthrough on an ESXi Host (VMware Docs)
  • VMware Knowledge Base (KB) 文章: 1010789 (Requirements for PCI Passthrough on VMware ESXi/ESX), 2007465 (Support and Compatibility for PCI Passthrough on vMotion) 等。
  • 硬件兼容性要求 (VT-d/AMD-Vi, IOMMU) 基于 Intel 和 AMD 处理器及芯片组技术规范。
  • SR-IOV 对比信息参考了 IEEE 802.1Qbg (EVB) 标准及网卡供应商 (如 Intel, Mellanox) 的白皮书。
  • “预留所有内存”的重要性与性能优化建议综合了 VMware 最佳实践和社区经验 (VMware Communities).

通过严谨遵循本指南,您应能安全高效地在 ESXi 6.7 环境中完成物理网卡的直通映射,为关键虚拟机解锁卓越的网络性能。

7物理网卡直通虚拟机网卡设置
0

相关文章