NESTA PÁGINA
Exemplo: configurar um switch de trânsito FCoE
Você pode usar um switch habilitado para CEE EX4500 como um switch de trânsito Fibre Channel over Ethernet (FCoE), permitindo que ele transporte tráfego de LAN FCoE e Ethernet. Usar o mesmo switch para dar suporte à sua rede de armazenamento e às comunicações de dados tradicionais baseadas em IP reduz os custos de alimentação, resfriamento, provisionamento, manutenção e gerenciamento de sua rede.
Este exemplo inclui:
FIP bisbilhotando a segurança
Controle de fluxo baseado em prioridade (PFC) para transporte sem perdas
A classe de encaminhamento de FCoE para o tipo de protocolo de aplicativo DCBX, comprimento, valor (TLV) troca
Uma porta confiável que se conecta ao forwarder FCoE (FCF)
Tamanho ampliado da unidade de transmissão máxima (MTU) para lidar com o tráfego FCoE
Este exemplo mostra como configurar um switch de trânsito FCoE:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um switch EX4500 (modelo com capacidade para CEE)
Junos OS Versão 12.1 ou posterior para switches da Série EX
Um nó FCoE (ENode)
Um encaminhador de FCoE (FCF)
Antes de começar, tenha certeza de que tem:
Configurou a VLAN
fcoe-vlanno switch. Veja a configuração de VLANs para switches da Série EX.
Visão geral e topologia
As transmissões FCoE são vulneráveis a lidar com spoofing e ataques homem-no-meio, porque eles não são realmente enviados através de links ponto a ponto. Este exemplo descreve como configurar o switch para que ele forneça segurança semelhante à fornecida pelas redes tradicionais fibre channel (FC). O switch é transparente para o ENode e o FCF, para que o ENode e o FCF se comuniquem da mesma forma que fariam para um enlace ponto a ponto.
A espionagem FIP é desabilitada por padrão. Você habilita a espionagem FIP por VLAN para VLANs que transportam tráfego FCoE. Certifique-se de que uma VLAN que transporta tráfego FCoE transporta apenas tráfego FCoE, porque habilitar a espionagem FIP nega o acesso para todo o tráfego Ethernet.
Este exemplo mostra como configurar o FIP bisbilhotando uma VLAN do switch EX4500 conectado com um ENode, ou seja, um servidor equipado com adaptadores de rede convergentes (CNAs). A configuração deste exemplo inclui o VLAN fcoe-vlan no switch.
Este exemplo também mostra como configurar o PFC nas interfaces que estão sendo usadas para o tráfego FCoE e como configurar uma porta confiável do FCoE para lidar com o tráfego entre o switch e o gateway FCF para a rede da área de armazenamento (SAN).
Você deve configurar propriedades de PFC para as interfaces que transportam tráfego FCoE, porque o controle de fluxo deve ser implementado no nível do enlace para esse tipo de tráfego.
O protocolo de troca de recursos de ponte de data center (DCBX) é habilitado por padrão em todas as interfaces Ethernet de 10 Gigabit nos switches EX4500. O DCBX controla automaticamente se o PFC está habilitado ou desativado na interface. No entanto, você deve configurar as propriedades de PFC que selecionam a classe de tráfego e a fila. Consulte a configuração do controle de fluxo baseado em prioridade para um switch da Série EX (procedimento CLI).
Você configura interfaces de tronco que se conectam à FCF como interfaces confiáveis. O switch deve usar o mesmo valor de prefixo de endereço MAC FCoE (FC-MAP) que está sendo usado pela FCF. Portanto, se o FCF estiver usando um valor FC-MAP não desdestabelhado, você deve configurar o valor FC-MAP no switch para combinar com esse valor.
Você também deve ampliar o tamanho do MTU para todas as interfaces (acesso e tronco) que estão lidando com o tráfego FCoE para acomodar o máximo de tamanhos de cabeçalho FC e Ethernet.
Este exemplo também inclui a configuração da fcoe classe de encaminhamento a ser usada para o tráfego FCoE, de modo que ela possa aproveitar o suporte DCBX para o Protocolo de Aplicativos TLV Exchange. Veja o protocolo de troca de recursos de ponte de data center para switches da Série EX para obter informações adicionais.
Configurar e aplicar PFC e uma classe fcoe de encaminhamento nas interfaces DCBX permite automaticamente a troca de protocolos de aplicativos DCBX FCoE nessas interfaces. Não configure explicitamente um mapa de aplicativos FCoE, porque fazer isso gera um erro de comprometimento. Veja o protocolo de troca de recursos de ponte de data center para switches da Série EX para obter informações adicionais.
O PFC é suportado apenas em interfaces Ethernet de 10 Gigabits.
Recomendamos que você também:
Configure o perfil de notificação de congestionamento PFC para os mesmos pontos de código 802.1p que você está usando para a
fcoeclasse de encaminhamento. Recomendamos o ponto de011código, porque este é o ponto de código IEEE 802.1p convencional para tráfego FCoE.Configure pelo menos 20% do buffer para a fila que está usando PFC.
Não especifique a opção
exactao configurar o buffer para a fila que está usando PFC.Configure a
loss-prioritydeclaração paralowuma classe de tráfego que esteja usando PFC.Configure um percentual apropriado do buffer para quaisquer outras classes de encaminhamento (classes de encaminhamento padrão e as classes de encaminhamento definidas pelo usuário) que você está usando
Topologia
Os componentes da topologia para este exemplo são mostrados na Tabela 1.
| Configurações | de propriedades |
|---|---|
Hardware do switch |
Um switch habilitado para CEE EX4500 |
Nome e ID da VLAN |
|
Aula de encaminhamento para tráfego FCoE |
|
Interfaces em |
|
Porta confiável da FCoE para a FCF |
|
Interfaces PFC |
|
Interface de classe de encaminhamento coS |
|
Interface de mapa de agendamento coS |
|
Interfaces configuradas com MTU de 2500 |
|
Neste exemplo, o switch já foi configurado da seguinte forma:
Todas as portas de acesso não são confiáveis, que é a configuração padrão.
O DCBX é habilitado por padrão em todas as interfaces Ethernet de 10 Gigabits.
A porta que conecta o switch à FCF está configurada como uma porta de tronco.
Configuração
Para configurar um switch de trânsito FCoE, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente um switch de trânsito FCoE, copie os seguintes comandos e cole-os na janela do terminal do switch:
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
Procedimento passo a passo
Para configurar um switch de trânsito FCoE:
Habilite a fip bisbilhotando o VLAN e modifique o valor FC-MAP para combinar com o valor FC-MAP que está sendo usado pela FCF:
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
Defina a interface voltada para FCF (
xe-0/0/30) como confiável para FCoE:[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
Configure um perfil de notificação de congestionamento, especificando o nome do perfil e aplicando-o à classe de tráfego indicada pelos bits de prioridade do usuário no quadro marcado pelo 802.1Q de um pacote de entrada:
Nota:O ENode e o switch devem usar a mesma classe de tráfego para o tráfego FCoE. O DCBX anuncia a classe de tráfego usada pelo switch e detecta a classe de tráfego que está sendo usada pelo ENode. Se houver uma incompatibilidade, o switch desativa a capacidade de PFC da interface do switch.
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
Nota:A configuração do PFC inclui duas declarações de configuração diferentes
ieee-802.1:ieee-802.1 (Notificação de congestionamento)— Use para configurar o perfil de notificação de congestionamento.
ieee-802.1 — Use para configurar o classificador cos.
Desativar o controle de fluxo padrão nas interfaces que você deseja usar para o FCoE VLAN.
Nota:O PFC e o controle de fluxo padrão não podem ser habilitados na mesma interface, e você deve usar o PFC para tráfego FCoE.
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
Vincule o perfil de notificação de congestionamento a todas as interfaces do FCoE VLAN:
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
Crie um classificador de CoS para a classe de encaminhamento de fcoe:
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
Configure essa classe de encaminhamento (fcoe) para usar um valor de prioridade de baixa perda e usar o mesmo ponto de código usado para PFC:
Nota:Recomendamos que você use o ponto de código 011, porque este é o ponto de código IEEE 802.1p convencional para tráfego FCoE.
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
Vincule o
pfc-classclassificador a todas as interfaces do FCoE VLAN:[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
Atribua a classe
fcoede encaminhamento a uma fila de saída:[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
Defina um agendador para esta fila, alocando pelo menos 20% do buffer para
pfc-sched:[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
Defina um agendador para a fila padrão, alocando 17% do buffer nessa fila:
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
Configure um mapa de agendamento (
pfc-map) que associe o agendador (pfc-sched) com afcoeclasse de encaminhamento e associe as classes de encaminhamento padrão (encaminhamento garantido, melhor esforço e controle de rede) com o cronograma padrão:[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
Atribua o mapa do agendador (
pfc-map) à interface voltada para FCF (xe-0/0/30):[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
Amplie o tamanho do MTU para 2500 bytes para todas as interfaces (acesso e tronco) que estão lidando com o tráfego FCoE:
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
Resultados
Exibir os resultados da configuração:
[edit]
user@switch#show
interfaces {
xe-0/0/1 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/2 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/3 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/30 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan;
}
}
}
}
}
class-of-service {
classifiers {
ieee-802.1 pfc-class {
import default;
forwarding-class fcoe {
loss-priority low code-points 011;
}
forwarding-classes {
class fcoe queue-num 3;
}
congestion-notification-profile {
cn-profile {
input {
ieee-802.1 {
code-point 011 {
pfc;
}
}
}
}
}
interfaces {
xe-0/0/1 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/2 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
xe-0/0/3 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/30 {
congestion-notification-profile cn-profile;
scheduler-map pfc-map;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
scheduler-maps {
pfc-map {
forwarding-class fcoe scheduler pfc-sched;
forwarding-class assured-forwarding scheduler default-sched;
forwarding-class best-effort scheduler default-sched;
forwarding-class network-control scheduler default-sched;
forwarding-class expedited-forwarding scheduler default-sched;
}
}
schedulers {
pfc-sched {
buffer-size percent 25;
}
default-sched {
buffer-size percent 17;
}
}
}
}
ethernet-switching-options {
secure-access-port {
interface xe-0/0/30.0 {
fcoe-trusted;
}
vlan fcoe-vlan {
examine-fip {
fc-map 0x0EFC03;
}
}
}
}
Verificação
Confirme que a configuração do switch de trânsito FCoE está funcionando corretamente:
- Verificar se a espionagem FIP está funcionando corretamente no switch
- Verificando se o PFC está habilitado, se o aplicativo FCoE é anunciado, e que a interface do switch e o DCB Peer estão usando os mesmos pontos de código 802.1p
Verificar se a espionagem FIP está funcionando corretamente no switch
Propósito
Verifique se a espionagem FIP está sendo implementada na VLAN apropriada.
Ação
Envie algumas solicitações do ENodes para o switch.
Exibir as informações de espionagem FIP:
user@switch> show fip snooping vlan detail fcoe-vlan
VLAN: fcoe-vlan, FC-MAP: 0e:fc:03
FCF Information
FCF-MAC : 30:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 195
Running FKA-ADV : 73
Enode Information
Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1
Configured FKA-ADV : 195
Running FKA-ADV : 103
Session Information
VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178
VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194
FCF Information
FCF-MAC : 40:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 258
Running FKA-ADV : 212
Enode Information
Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0
Configured FKA-ADV : 258
Running FKA-ADV : 242
Session Information
VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254
VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
Significado
A saída para este VLAN (fcoe-vlan) inclui o valor FC MAP que você configurou. Ele mostra os endereços MAC da FCF e do ENode que estão transmitindo tráfego FCoE pelo switch.
Verificando se o PFC está habilitado, se o aplicativo FCoE é anunciado, e que a interface do switch e o DCB Peer estão usando os mesmos pontos de código 802.1p
Propósito
Verifique se o PFC está habilitado na interface do switch local e na interface de peer, e que a interface local e a interface de peer estão usando o mesmo ponto de código.
Ação
Envie algumas solicitações do ENodes para o switch.
Exibir as informações do DCBX anunciadas pela interface de classe de encaminhamento cos configurada (xe-0/0/30) e detectadas pelo switch:
user@switch> show dcbx neighbors interface xe-0/0/30
Interface : xe-0/0/30.0
Protocol-State: in-sync
Local-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Peer-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Feature: PFC, Protocol-State: in-sync
Operational State: Enabled
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Feature: Application, Protocol-State: in-sync
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Significado
O PFC é um requisito para transmitir tráfego FCoE e o PFC funciona apenas quando os dispositivos locais e peer estão habilitados para PFC e ambos estão usando a mesma classe de tráfego (ponto de código) para transmitir o tráfego PFC.
Na saída para Feature: PFC, verifique o status de Local-Advertisement verificar se o PFC está habilitado. Se o DCBX detectar um erro de configuração com o peer DCB, ele desativa o recurso PFC. Neste exemplo, o PFC Operational State é enabled, porque o PFC está configurado simetricamente no switch e no peer DCB. Ambos os dispositivos estão usando o ponto 011 de código para encaminhar o tráfego.
Se os resultados mostrarem que o PFC está desativado, você usará as informações fornecidas por este comando para reconfigurar o perfil de notificação de congestionamento para combinar com o ponto de código usado para PFC pelo dispositivo peer. Consulte a configuração do controle de fluxo baseado em prioridade para um switch da Série EX (procedimento CLI).
Appl-Name mostra o aplicativo FCoE padrão. O aplicativo FCoE sempre indica Ethernet-Type 0x8906. O Priority-Map aplicativo FCoE mostra o formato de 8 bits da configuração do ponto de código especificada para o perfil de notificação de congestionamento do PFC. Nesse caso, o ponto de código de três bits é 3, 011. Assim, a Priority-Map aplicação padrão de FCoe é 00001000.
A fcoe classe de encaminhamento e o PFC foram configurados; e a configuração do aplicativo no switch e no DCB são sincronizadas. Portanto, a aplicação Status do FCoE é Enabled.
Se a configuração do aplicativo FCoE no switch não correspondesse à aplicação FCoE do peer DCB, o status da aplicação apareceria como Disabled.