例:FCoE トランジット スイッチの設定
EX4500 CEE対応スイッチをFCoE(Fibre Channel over Ethernet)トランジット・スイッチとして使用することで、FCoEとイーサネットLANの両方のトラフィックを伝送することができます。同じスイッチを使用してストレージネットワークと従来のIPベースのデータ通信の両方をサポートすれば、ネットワークの電源供給、冷却、プロビジョニング、保守、管理にかかるコストを削減できます。
この例には、次のものが含まれます。
セキュリティのためのFIPスヌーピング
ロスレストランスポートのためのプライオリティベースのフロー制御(PFC)
DCBX アプリケーション プロトコルのタイプ、長さ、値(TLV)交換用の FCoE 転送クラス
FCoE フォワーダー (FCF) に接続する信頼できるポート
FCoE トラフィックを処理するための最大送信単位(MTU)サイズの拡大
次に、FCoE トランジット スイッチを設定する例を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EX4500 スイッチ 1 台(CEE 対応モデル)
EX シリーズ スイッチ向けの Junos OS リリース 12.1 以降
1 つの FCoE ノード(ENode)
1 つの FCoE フォワーダ(FCF)
開始する前に、以下を満たしているか確認してください。
スイッチにVLAN
fcoe-vlanが設定されている。 EX シリーズスイッチの VLAN の設定を参照してください。
概要とトポロジー
FCoE 送信は、実際にはポイントツーポイント リンクを介して送信されないため、アドレス スプーフィングや中間者攻撃に対して脆弱です。この例では、従来のファイバ チャネル(FC)ネットワークと同様のセキュリティを提供するようにスイッチを設定する方法を説明します。スイッチは ENode と FCF に対して透過的であるため、ENode と FCF はポイントツーポイント リンクの場合と同様に通信します。
FIP スヌーピングはデフォルトでディセーブルになっています。FCoE トラフィックを伝送する VLAN に対して、VLAN 単位で FIP スヌーピングを有効にします。FIP スヌーピングを有効にすると、他のすべてのイーサネット トラフィックへのアクセスが拒否されるため、FCoE トラフィックを伝送する VLAN は FCoE トラフィックのみを伝送するようにしてください。
この例では、1つのENode、つまりコンバージドネットワークアダプタ(CNA)を搭載したサーバに接続されたEX4500スイッチのVLAN上でFIPスヌーピングを設定する方法を示します。この例のセットアップには、スイッチ上の VLAN fcoe-vlan が含まれています。
この例では、FCoE トラフィックに使用されているインターフェイスで PFC を設定する方法と、スイッチとストレージ エリア ネットワーク(SAN)への FCF ゲートウェイ間のトラフィックを処理するために FCoE 信頼ポートを設定する方法も示します。
このタイプのトラフィックのリンクレベルでフロー制御を実装する必要があるため、FCoE トラフィックを伝送するインターフェイスの PFC プロパティを設定する必要があります。
DCBX(データセンターブリッジング機能交換プロトコル)は、EX4500スイッチ上のすべての10ギガビットイーサネットインターフェイスでデフォルトで有効になっています。DCBX は、インターフェイスで PFC を有効にするか無効にするかを自動的に制御します。ただし、トラフィック クラスとキューを選択する PFC プロパティを設定する必要があります。 EXシリーズスイッチのプライオリティベースのフロー制御の設定(CLI 手順)を参照してください。
FCF に接続するトランク インターフェイスを信頼できるインターフェイスとして設定します。スイッチは、FCF で使用されているものと同じ FCoE MAC アドレス プレフィックス(FC-MAP)値を使用する必要があります。したがって、FCFがデフォルト以外のFC-MAP値を使用している場合は、その値と一致するようにスイッチのFC-MAP値を設定する必要があります。
また、FCoE トラフィックを処理するすべてのインターフェイス(アクセスとトランクの両方)の MTU サイズを拡大して、FC フレームとイーサネット ヘッダーの最大サイズに対応する必要があります。
この例には、アプリケーションプロトコルTLV交換のDCBXサポートを利用できるように、FCoEトラフィックに使用される転送クラスの設定 fcoe も含まれています。詳細については、 EXシリーズスイッチのデータセンターブリッジング機能交換プロトコルについて を参照してください。
DCBX インターフェイスに PFC と転送クラス fcoe を設定して適用すると、これらのインターフェイス上で DCBX FCoE アプリケーション プロトコル交換が自動的に有効になります。FCoE アプリケーション マップを明示的に設定しないでください。設定するとコミット エラーが発生するからです。詳細については、 EXシリーズスイッチのデータセンターブリッジング機能交換プロトコルについて を参照してください。
PFCは、10ギガビットイーサネットインターフェイスでのみサポートされています。
以下の場合もお勧めします。
転送クラスに使用しているのと同じ802.1pコードポイントに対して、
fcoePFC輻輳通知プロファイルを設定します。これはFCoEトラフィック用の従来のIEEE 802.1pコードポイントであるため、コードポイント011をお勧めします。PFC を使用しているキューのバッファーの少なくとも 20% を構成します。
PFC を使用しているキューのバッファーを構成する場合は、オプションを指定し
exactないでください。PFCを使用しているトラフィッククラスに対して、
loss-priorityステートメントlowを設定します。使用している他の転送クラス(デフォルトの転送クラスとユーザー定義の転送クラス)のバッファーの適切な割合を設定します
トポロジ
この例のトポロジーのコンポーネントを 表 1 に示します。
| プロパティ | 設定 |
|---|---|
スイッチ ハードウェア |
EX4500 CEE対応スイッチ 1 台 |
VLAN 名および ID |
|
FCoE トラフィックの転送クラス |
|
インターフェイス |
|
FCF への FCoE 信頼済みポート |
|
PFC インターフェイス |
|
CoS転送クラスインターフェイス |
|
CoSスケジューラマップインターフェイス |
|
MTU が 2500 に設定されているインターフェイス |
|
この例では、スイッチはすでに次のように設定されています。
すべてのアクセス ポートは信頼できません。これがデフォルト設定です。
DCBXは、すべての10ギガビットイーサネットインターフェイスでデフォルトで有効になっています。
スイッチを FCF に接続するポートは、トランク ポートとして設定されます。
構成
FCoE トランジット スイッチを設定するには、次のタスクを実行します。
手順
CLIクイック構成
FCoE トランジット スイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
手順
FCoE トランジット スイッチを設定するには:
VLAN で FIP スヌーピングを有効にし、FCF で使用されている FC-MAP 値と一致するように FC-MAP 値を変更します。
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
FCF に接続するインターフェイス ()
xe-0/0/30を FCoE 信頼済みとして設定します。[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
輻輳通知プロファイルを設定し、プロファイルの名前を指定して、着信パケットの 802.1Q タグ付きフレームの User Priority ビットで示されるトラフィッククラスに適用します。
メモ:ENode とスイッチは、FCoE トラフィックに同じトラフィック クラスを使用する必要があります。DCBXは、スイッチで使用されているトラフィッククラスをアドバタイズし、ENodeで使用されているトラフィッククラスを検出します。不一致がある場合、スイッチはスイッチ インターフェイスの PFC 機能をディセーブルにします。
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
メモ:PFC の設定には、2 つの異なる
ieee-802.1設定ステートメントが含まれます。IEEE 802.1(輻輳通知):輻輳通知プロファイルの構成に使用します。
IEEE-802.1 - CoS 分類子の設定に使用します。
FCoE VLANに使用するインターフェイスで標準フロー制御を無効にします。
メモ:PFC と標準フロー制御を同じインターフェイス上で有効にすることはできず、FCoE トラフィックには PFC を使用する必要があります。
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
輻輳通知プロファイルを FCoE VLAN のすべてのインターフェイスにバインドします。
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
fcoe転送クラスのCoS分類子を作成します。
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
この転送クラス(fcoe)を設定して、低損失優先度値を使用し、PFCと同じコードポイントを使用します。
メモ:コード ポイント 011 は FCoE トラフィックの従来の IEEE 802.1p コード ポイントであるため、使用することを推奨します。
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
分類子を
pfc-classFCoE VLAN のすべてのインターフェイスにバインドします。[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
エグレス キューへの転送クラス
fcoeの割り当て:[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
このキューにスケジューラを設定し、バッファの少なくとも 20% を
pfc-schedに割り当てます。[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
既定のキューにスケジューラを設定し、バッファーの 17% をそのキューに割り当てます。
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
スケジューラー(
pfc-sched)を転送クラスに関連付け、デフォルトの転送クラス(確実な転送、ベストエフォート、ネットワーク制御)fcoeをデフォルトのスケジュールに関連付けるスケジューラマップ(pfc-map)を設定します。[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
スケジューラマップ()をFCF向けのインターフェイス(
pfc-mapxe-0/0/30)に割り当てます。[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
FCoE トラフィックを処理するすべてのインターフェイス(アクセスとトランクの両方)の MTU サイズを 2500 バイトに拡大します。
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
結果
設定の結果の表示:
[edit]
user@switch#show
interfaces {
xe-0/0/1 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/2 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/3 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/30 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan;
}
}
}
}
}
class-of-service {
classifiers {
ieee-802.1 pfc-class {
import default;
forwarding-class fcoe {
loss-priority low code-points 011;
}
forwarding-classes {
class fcoe queue-num 3;
}
congestion-notification-profile {
cn-profile {
input {
ieee-802.1 {
code-point 011 {
pfc;
}
}
}
}
}
interfaces {
xe-0/0/1 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/2 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
xe-0/0/3 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/30 {
congestion-notification-profile cn-profile;
scheduler-map pfc-map;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
scheduler-maps {
pfc-map {
forwarding-class fcoe scheduler pfc-sched;
forwarding-class assured-forwarding scheduler default-sched;
forwarding-class best-effort scheduler default-sched;
forwarding-class network-control scheduler default-sched;
forwarding-class expedited-forwarding scheduler default-sched;
}
}
schedulers {
pfc-sched {
buffer-size percent 25;
}
default-sched {
buffer-size percent 17;
}
}
}
}
ethernet-switching-options {
secure-access-port {
interface xe-0/0/30.0 {
fcoe-trusted;
}
vlan fcoe-vlan {
examine-fip {
fc-map 0x0EFC03;
}
}
}
}
検証
FCoE トランジット スイッチの設定が正常に機能していることを確認します。
- FIP スヌーピングがスイッチ上で正しく動作していることの検証
- PFC が有効になっていること、FCoE アプリケーションがアドバタイズされていること、スイッチ インターフェイスと DCB ピアが同じ 802.1p コード ポイントを使用していることを確認します。
FIP スヌーピングがスイッチ上で正しく動作していることの検証
目的
FIP スヌーピングが適切な VLAN に実装されていることを確認します。
アクション
ENodes からスイッチにいくつかのリクエストを送信します。
FIP スヌーピング情報を表示します。
user@switch> show fip snooping vlan detail fcoe-vlan
VLAN: fcoe-vlan, FC-MAP: 0e:fc:03
FCF Information
FCF-MAC : 30:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 195
Running FKA-ADV : 73
Enode Information
Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1
Configured FKA-ADV : 195
Running FKA-ADV : 103
Session Information
VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178
VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194
FCF Information
FCF-MAC : 40:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 258
Running FKA-ADV : 212
Enode Information
Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0
Configured FKA-ADV : 258
Running FKA-ADV : 242
Session Information
VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254
VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
意味
このVLAN(fcoe-vlan)の出力には、設定したFC MAP値が含まれます。スイッチを介してFCoEトラフィックを送信しているFCFとENodeのMACアドレスが表示されます。
PFC が有効になっていること、FCoE アプリケーションがアドバタイズされていること、スイッチ インターフェイスと DCB ピアが同じ 802.1p コード ポイントを使用していることを確認します。
目的
ローカル・スイッチ・インターフェースとピア・インターフェースで PFC が使用可能になっていること、およびローカル・インターフェースとピア・インターフェースが同じコード・ポイントを使用していることを確認します。
アクション
ENodes からスイッチにいくつかのリクエストを送信します。
設定されたCoS転送クラスインターフェイス()xe-0/0/30によってアドバタイズされ、スイッチによって検出されたDCBX情報を表示します。
user@switch> show dcbx neighbors interface xe-0/0/30
Interface : xe-0/0/30.0
Protocol-State: in-sync
Local-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Peer-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Feature: PFC, Protocol-State: in-sync
Operational State: Enabled
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Feature: Application, Protocol-State: in-sync
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
意味
PFC は FCoE トラフィックを送信するための要件であり、PFC は、ローカル デバイスとピア デバイスの両方で PFC が有効になっており、PFC トラフィックの送信に同じトラフィック クラス(コード ポイント)を使用している場合にのみ機能します。
の出力 Feature: PFCで、のステータス Local-Advertisement をチェックして、PFCが有効になっていることを確認します。DCBX が DCB ピアの設定ミスを検出すると、PFC 機能を無効化します。この例では、PFC がスイッチと DCB ピア上で対称的に設定されているので、PFC Operational State は enabledです。どちらのデバイスも、トラフィックの転送にコードポイント 011 を使用しています。
結果に PFC が無効であることが示された場合は、このコマンドによって提供される情報を使用して、ピアデバイスによって PFC に使用されているコードポイントと一致するように輻輳通知プロファイルを再設定します。 EXシリーズスイッチのプライオリティベースのフロー制御の設定(CLI 手順)を参照してください。
Appl-Name は、デフォルトの FCoE アプリケーションを示しています。FCoE アプリケーションは常に Ethernet-Type 0x8906を示します。FCoE アプリケーションの は Priority-Map 、PFC 輻輳通知プロファイルに指定されたコード・ポイント設定の 8 ビット・フォーマットを示します。この場合、3 ビット コード ポイントは 3、 011. Priority-Map したがって、デフォルトの FCoe アプリケーションの 00001000は です。
転送クラスとPFCが設定され fcoe 、スイッチとDCB上のアプリケーションの設定が同期されました。したがって、 Status FCoE アプリケーションの Enabledは です。
スイッチ上の FCoE アプリケーションの設定が DCB ピアの FCoE アプリケーションと一致しない場合、アプリケーションのステータスは と Disabled表示されます。