예: FCoE 전송 스위치 구성
EX4500 CEE 지원 스위치를 FCoE(Fibre Channel over Ethernet) 전송 스위치로 사용하여 FCoE 및 이더넷 LAN 트래픽을 모두 전송할 수 있습니다. 동일한 스위치를 사용하여 스토리지 네트워크와 기존 IP 기반 데이터 통신을 모두 지원하면 네트워크의 전력 공급, 냉각, 프로비저닝, 유지 보수 및 관리 비용을 절감할 수 있습니다.
이 예는 다음과 같습니다.
보안을 위한 FIP 스누핑
무손실 전송을 위한 우선순위 기반 플로우 제어(PFC)
DCBX TLV(애플리케이션 프로토콜 유형, 길이, 값) 교환을 위한 FCoE 포워딩 클래스입니다
FCF(FCoE 전달자)에 연결하는 신뢰할 수 있는 포트
FCoE 트래픽 처리를 위해 확장된 최대 전송 단위(MTU) 크기
이 예제는 FCoE 전송 스위치를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
EX4500 스위치 1개(CEE 가능 모델)
EX 시리즈 스위치용 Junos OS 릴리스 12.1 이상
FCoE 노드 1개(ENode)
FCoE 포워더(FCF) 1개
시작하기 전에 다음을 확인하십시오.
스위치에서 VLAN
fcoe-vlan을 구성했습니다. EX 시리즈 스위치용 VLAN 구성을 참조하십시오.
개요 및 토폴로지
FCoE 전송은 실제로 지점 간 링크를 통해 전송되지 않기 때문에 스푸핑 및 메시지 가로채기(man-in-the-middle) 공격을 해결하는 데 취약합니다. 이 예에서는 기존 파이버 채널(FC) 네트워크에서 제공하는 것과 유사한 보안을 제공하도록 스위치를 구성하는 방법을 설명합니다. 스위치는 ENode 및 FCF에 투명하므로 ENode 및 FCF는 지점 간 링크와 마찬가지로 통신합니다.
FIP 스누핑은 기본적으로 비활성화되어 있습니다. FCoE 트래픽을 전송하는 VLAN에 대해 VLAN별로 FIP 스누핑을 사용하도록 설정합니다. FIP 스누핑을 활성화하면 다른 모든 이더넷 트래픽에 대한 액세스가 거부되므로 FCoE 트래픽을 전송하는 VLAN이 FCoE 트래픽만 전달하는지 확인합니다.
이 예는 하나의 ENode, 즉 CNA(Converged Network Adapter)가 장착된 서버와 연결된 EX4500 스위치의 VLAN에서 FIP 스누핑을 구성하는 방법을 보여줍니다. 이 예의 설정에는 스위치의 VLAN fcoe-vlan 이 포함됩니다.
이 예제에서는 FCoE 트래픽에 사용되는 인터페이스에서 PFC를 구성하는 방법과 SAN(스토리지 영역 네트워크)에 대한 스위치와 FCF 게이트웨이 간의 트래픽을 처리하도록 FCoE 신뢰할 수 있는 포트를 구성하는 방법도 보여 줍니다.
이러한 유형의 트래픽에 대한 링크 수준에서 흐름 제어를 구현해야 하므로 FCoE 트래픽을 전달하는 인터페이스에 대한 PFC 속성을 구성해야 합니다.
DCBX(Data Center Bridging Capability Exchange Protocol)는 EX4500 스위치의 모든 10기가비트 이더넷 인터페이스에서 기본적으로 활성화됩니다. DCBX는 인터페이스에서 PFC를 사용하거나 사용하지 않도록 설정할지 여부를 자동으로 제어합니다. 그러나 트래픽 클래스 및 대기열을 선택하여 PFC 속성을 구성해야 합니다. EX 시리즈 스위치를 위한 우선 순위 기반 플로우 제어 구성(CLI 절차)을 참조하십시오.
FCF에 연결하는 트렁크 인터페이스를 신뢰할 수 있는 인터페이스로 구성합니다. 스위치는 FCF에서 사용하는 것과 동일한 FCoE MAC 주소 접두사(FC-MAP) 값을 사용해야 합니다. 따라서 FCF가 기본이 아닌 FC-MAP 값을 사용하는 경우 해당 값과 일치하도록 스위치의 FC-MAP 값을 구성해야 합니다.
또한 최대 FC 프레임 및 이더넷 헤더 크기를 수용하기 위해 FCoE 트래픽을 처리하는 모든 인터페이스(액세스 및 트렁크 모두)의 MTU 크기를 확대해야 합니다.
이 예에는 애플리케이션 프로토콜 TLV 교환에 대한 DCBX 지원을 활용할 수 있도록 FCoE 트래픽에 사용할 포워딩 클래스를 구성하는 fcoe 작업도 포함되어 있습니다. 자세한 내용은 EX 시리즈 스위치용 데이터센터 브리징 기능 교환 프로토콜 이해하기를 참조하십시오.
DCBX 인터페이스에서 PFC 및 포워딩 클래스를 fcoe 구성하고 적용하면 해당 인터페이스에서 DCBX FCoE 애플리케이션 프로토콜 교환이 자동으로 활성화됩니다. FCoE 응용 프로그램 맵을 명시적으로 구성하면 커밋 오류가 발생하므로 명시적으로 구성하지 마십시오. 자세한 내용은 EX 시리즈 스위치용 데이터센터 브리징 기능 교환 프로토콜 이해하기를 참조하십시오.
PFC는 10기가비트 이더넷 인터페이스에서만 지원됩니다.
또한 다음을 수행하는 것이 좋습니다.
포워딩 클래스에 사용하는 것과 동일한 802.1p 코드 포인트에
fcoe대해 PFC 혼잡 알림 프로필을 구성합니다. FCoE 트래픽에 대한 기존의 IEEE 802.1p 코드 포인트이므로 코드 포인트를011사용하는 것이 좋습니다.PFC를 사용하는 큐에 대해 버퍼의 20% 이상을 구성합니다.
PFC를 사용하는 큐에 대한 버퍼를 구성할 때 옵션을 지정
exact하지 마십시오.PFC를
loss-priority사용하는 트래픽 클래스에 대해 명령문을 (으)로low구성합니다.사용 중인 다른 포워딩 클래스(기본 포워딩 클래스 및 사용자 정의 포워딩 클래스)에 대해 적절한 버퍼 비율을 구성합니다
위상수학
이 예를 위한 토폴로지의 구성 요소는 표 1에 나와 있습니다.
| 속성 | 설정 |
|---|---|
스위치 하드웨어 |
EX4500 CEE 지원 스위치 1개 |
VLAN 이름 및 ID |
|
FCoE 트래픽에 대한 포워딩 클래스 |
|
인터페이스 |
|
FCF에 대한 FCoE 신뢰할 수 있는 포트 |
|
PFC 인터페이스 |
|
CoS 포워딩 클래스 인터페이스 |
|
CoS 스케줄러 맵 인터페이스 |
|
2500의 최대 전송 단위(MTU)로 구성된 인터페이스 |
|
이 예에서 스위치는 이미 다음과 같이 구성되었습니다.
모든 액세스 포트는 신뢰할 수 없으며 이것이 기본 설정입니다.
DCBX는 기본적으로 모든 10기가비트 이더넷 인터페이스에서 활성화됩니다.
스위치를 FCF에 연결하는 포트는 트렁크 포트로 구성됩니다.
구성
FCoE 전송 스위치를 구성하려면 다음 작업을 수행합니다.
절차
CLI 빠른 구성
FCoE 전송 스위치를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
단계별 절차
FCoE 전송 스위치를 구성하려면 다음을 수행합니다.
VLAN에서 FIP 스누핑을 활성화하고 FC-MAP 값을 수정하여 FCF에서 사용 중인 FC-MAP 값과 일치하도록 합니다.
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
FCF 대면 인터페이스(
xe-0/0/30)를 FCoE-trusted로 설정합니다.[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
프로필 이름을 지정하고 수신 패킷의 802.1Q 태그가 지정된 프레임에서 사용자 우선 순위 비트로 표시된 트래픽 클래스에 적용하여 혼잡 알림 프로필을 구성합니다.
메모:ENode 및 스위치는 FCoE 트래픽에 대해 동일한 트래픽 클래스를 사용해야 합니다. DCBX는 스위치에서 사용 중인 트래픽 클래스를 광고하고 ENode에서 사용 중인 트래픽 클래스를 감지합니다. 불일치가 있는 경우 스위치는 스위치 인터페이스의 PFC 기능을 비활성화합니다.
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
메모:PFC 구성에는 두 가지
ieee-802.1구성 문이 포함됩니다.ieee-802.1(혼잡 알림) - 혼잡 알림 프로필을 구성하는 데 사용합니다.
ieee-802.1—CoS 분류기를 구성하는 데 사용합니다.
FCoE VLAN에 사용할 인터페이스에서 표준 흐름 제어를 사용하지 않도록 설정합니다.
메모:PFC 및 표준 흐름 제어는 동일한 인터페이스에서 사용하도록 설정할 수 없으며 FCoE 트래픽에 PFC를 사용해야 합니다.
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
혼잡 알림 프로필을 FCoE VLAN의 모든 인터페이스에 바인딩합니다.
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
fcoe 포워딩 클래스를 위한 CoS 분류자를 생성합니다.
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
낮은 손실 우선순위 값을 사용하고 PFC에 사용되는 것과 동일한 코드 포인트를 사용하도록 이 포워딩 클래스(fcoe)를 구성합니다.
메모:코드 포인트 011은 FCoE 트래픽에 대한 일반적인 IEEE 802.1p 코드 포인트이므로 사용하는 것이 좋습니다.
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
분류자를 FCoE VLAN의 모든 인터페이스에 바인딩
pfc-class합니다.[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
송신 대기열에 forwarding-class
fcoe를 할당합니다.[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
이 큐에 대한 스케줄러를 설정하여 버퍼의 최소 20%를 에 할당합니다.
pfc-sched[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
기본 대기열에 대한 스케줄러를 설정하여 버퍼의 17%를 해당 대기열에 할당합니다.
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
스케줄러(
pfc-sched)를 포워딩 클래스와fcoe연결하고 기본 포워딩 클래스(assured-forwarding, best-effort 및 network-control)를 기본 스케줄과 연결하는 스케줄러 맵(pfc-map)을 구성합니다.[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
스케줄러 맵(
pfc-map)을 FCF 대면 인터페이스(xe-0/0/30)에 할당합니다.[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
FCoE 트래픽을 처리하는 모든 인터페이스(액세스 및 트렁크 모두)에 대해 MTU 크기를 2500바이트로 확대합니다.
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
결과
구성의 결과를 표시합니다.
[edit]
user@switch#show
interfaces {
xe-0/0/1 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/2 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/3 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/30 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan;
}
}
}
}
}
class-of-service {
classifiers {
ieee-802.1 pfc-class {
import default;
forwarding-class fcoe {
loss-priority low code-points 011;
}
forwarding-classes {
class fcoe queue-num 3;
}
congestion-notification-profile {
cn-profile {
input {
ieee-802.1 {
code-point 011 {
pfc;
}
}
}
}
}
interfaces {
xe-0/0/1 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/2 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
xe-0/0/3 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/30 {
congestion-notification-profile cn-profile;
scheduler-map pfc-map;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
scheduler-maps {
pfc-map {
forwarding-class fcoe scheduler pfc-sched;
forwarding-class assured-forwarding scheduler default-sched;
forwarding-class best-effort scheduler default-sched;
forwarding-class network-control scheduler default-sched;
forwarding-class expedited-forwarding scheduler default-sched;
}
}
schedulers {
pfc-sched {
buffer-size percent 25;
}
default-sched {
buffer-size percent 17;
}
}
}
}
ethernet-switching-options {
secure-access-port {
interface xe-0/0/30.0 {
fcoe-trusted;
}
vlan fcoe-vlan {
examine-fip {
fc-map 0x0EFC03;
}
}
}
}
확인
FCoE 전송 스위치의 구성이 제대로 작동하는지 확인합니다.
- FIP 스누핑이 스위치에서 올바르게 작동하는지 확인
- PFC를 사용하도록 설정했는지, FCoE 애플리케이션이 보급되었는지, 스위치 인터페이스와 DCB 피어가 동일한 802.1p 코드 포인트를 사용하고 있는지 확인
FIP 스누핑이 스위치에서 올바르게 작동하는지 확인
목적
FIP 스누핑이 적절한 VLAN에서 구현되고 있는지 확인합니다.
행동
ENodes에서 스위치로 일부 요청을 보냅니다.
FIP 스누핑 정보를 표시합니다.
user@switch> show fip snooping vlan detail fcoe-vlan
VLAN: fcoe-vlan, FC-MAP: 0e:fc:03
FCF Information
FCF-MAC : 30:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 195
Running FKA-ADV : 73
Enode Information
Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1
Configured FKA-ADV : 195
Running FKA-ADV : 103
Session Information
VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178
VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194
FCF Information
FCF-MAC : 40:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 258
Running FKA-ADV : 212
Enode Information
Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0
Configured FKA-ADV : 258
Running FKA-ADV : 242
Session Information
VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254
VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
의미
이 VLAN()의 출력에는fcoe-vlan 구성한 FC MAP 값이 포함됩니다. 스위치를 통해 FCoE 트래픽을 전송하는 FCF 및 ENode의 MAC 주소를 표시합니다.
PFC를 사용하도록 설정했는지, FCoE 애플리케이션이 보급되었는지, 스위치 인터페이스와 DCB 피어가 동일한 802.1p 코드 포인트를 사용하고 있는지 확인
목적
로컬 스위치 인터페이스와 피어 인터페이스에서 PFC가 사용하도록 설정되어 있고 로컬 인터페이스와 피어 인터페이스가 동일한 코드 포인트를 사용하고 있는지 확인합니다.
행동
ENodes에서 스위치로 일부 요청을 보냅니다.
구성된 CoS 포워딩 클래스 인터페이스(xe-0/0/30)에 의해 보급되고 스위치에 의해 감지된 DCBX 정보를 표시합니다.
user@switch> show dcbx neighbors interface xe-0/0/30
Interface : xe-0/0/30.0
Protocol-State: in-sync
Local-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Peer-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Feature: PFC, Protocol-State: in-sync
Operational State: Enabled
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Feature: Application, Protocol-State: in-sync
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
의미
PFC는 FCoE 트래픽을 전송하기 위한 요구 사항이며 PFC는 로컬 및 피어 디바이스가 모두 PFC를 사용하도록 설정되어 있고 PFC 트래픽을 전송하기 위해 동일한 트래픽 클래스(코드 포인트)를 사용하는 경우에만 작동합니다.
의 Feature: PFC출력에서 의 Local-Advertisement 상태를 확인하여 PFC가 활성화되었는지 확인합니다. DCBX가 DCB 피어에서 잘못된 구성을 감지하면 PFC 기능을 사용하지 않도록 설정합니다. 이 예에서 PFC는 스위치와 DCB 피어에서 대칭적으로 구성되므로 PFC Operational State 는 enabled입니다. 두 디바이스 모두 트래픽 포워딩을 위해 코드 포인트를 011 사용합니다.
결과에서 PFC가 비활성화된 것으로 나타나면 이 명령에서 제공하는 정보를 사용하여 피어 디바이스에서 PFC에 사용 중인 코드 포인트와 일치하도록 혼잡 알림 프로필을 재구성할 수 있습니다. EX 시리즈 스위치를 위한 우선 순위 기반 플로우 제어 구성(CLI 절차)을 참조하십시오.
Appl-Name는 기본 FCoE 응용 프로그램을 보여 줍니다. FCoE 응용 프로그램은 항상 Ethernet-Type 0x8906. Priority-Map FCoE 애플리케이션의 경우 PFC 정체 알림 프로필에 대해 지정된 코드 포인트 설정의 8비트 형식을 보여 줍니다. 이 경우, 3비트 코드 포인트는 3, 011입니다. 따라서 기본 FCoe 응용 프로그램의 00001000경우 Priority-Map 입니다.
forwarding-class 및 PFC가 fcoe 구성되었으며 스위치와 DCB의 애플리케이션 구성이 동기화됩니다. 따라서 FCoE 응용 프로그램의 Enabled은 Status 입니다.
스위치의 FCoE 응용 프로그램 구성이 DCB 피어의 FCoE 응용 프로그램과 일치하지 않으면 응용 프로그램의 상태가 로 Disabled표시됩니다.