NESTA PÁGINA
Exemplo: configuração de um switch de trânsito FCoE
Você pode usar um switch habilitado para CEE EX4500 como um switch de trânsito Fibre Channel over Ethernet (FCoE), permitindo que ele transporte tráfego de LAN FCoE e Ethernet. Usar o mesmo switch para oferecer suporte à sua rede de armazenamento e às comunicações de dados tradicionais baseadas em IP reduz os custos de alimentação, resfriamento, provisionamento, manutenção e gerenciamento de sua rede.
Este exemplo inclui:
FIP bisbilhotando a segurança
Controle de fluxo baseado em prioridade (PFC) para transporte sem perdas
A classe de encaminhamento de FCoE para o tipo de protocolo de aplicativo DCBX, comprimento, valor (TLV)
Uma porta confiável conectada ao forwarder FCoE (FCF)
Tamanho ampliado da unidade de transmissão máxima (MTU) para lidar com o tráfego FCoE
Este exemplo mostra como configurar um switch de trânsito FCoE:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um switch EX4500 (modelo com capacidade para CEE)
Versão 12.1 ou posterior do Junos OS para switches da Série EX
Um nó FCoE (ENode)
Um atacante de FCoE (FCF)
Antes de começar, certifique-se de ter:
Configurou a VLAN
fcoe-vlanno switch. Veja a configuração de VLANs para switches da Série EX.
Visão geral e topologia
As transmissões FCoE são vulneráveis a lidar com spoofing e ataques de homem no meio, porque eles não são realmente enviados por links ponto a ponto. Este exemplo descreve como configurar o switch para que ele forneça segurança semelhante à fornecida pelas redes tradicionais do Fibre Channel (FC). O switch é transparente para o ENode e o FCF, para que o ENode e a FCF se comuniquem da maneira que fariam para um link ponto a ponto.
A espionagem FIP é desabilitada por padrão. Você permite a espionagem de FIP por VLAN para VLANs que transportam tráfego FCoE. Certifique-se de que um VLAN que transporta tráfego FCoE transporta apenas tráfego FCoE, porque permitir a espionagem da FIP nega o acesso a todos os outros tráfegos Ethernet.
Este exemplo mostra como configurar o FIP bisbilhotando uma VLAN do switch EX4500 conectado com um ENode, ou seja, um servidor equipado com adaptadores de rede convergentes (CNAs). A configuração para este exemplo inclui a VLAN fcoe-vlan no switch.
Este exemplo também mostra como configurar o PFC nas interfaces que estão sendo usadas para tráfego FCoE e como configurar uma porta confiável de FCoE para lidar com o tráfego entre o switch e o gateway FCF para a rede da área de armazenamento (SAN).
Você deve configurar as propriedades de PFC para as interfaces que estão transportando tráfego FCoE, pois o controle de fluxo deve ser implementado no nível de link para este tipo de tráfego.
O protocolo de troca de recursos de ponte de data center (DCBX) é habilitado por padrão em todas as interfaces Ethernet de 10 Gigabit em switches EX4500. O DCBX controla automaticamente se o PFC está habilitado ou desativado na interface. No entanto, você deve configurar as propriedades PFC que selecionam a classe de tráfego e a fila. Consulte a configuração do controle de fluxo baseado em prioridade para um switch da Série EX (procedimento CLI).
Você configura interfaces de tronco que se conectam à FCF como interfaces confiáveis. O switch deve usar o mesmo valor de Prefixo de endereço MAC FCoE (FC-MAP) que está sendo usado pela FCF. Portanto, se a FCF estiver usando um valor FC-MAP não desindexado, você deve configurar o valor FC-MAP no switch para corresponder a esse valor.
Você também deve ampliar o tamanho do MTU para todas as interfaces (acesso e tronco) que estão lidando com o tráfego FCoE para acomodar o quadro FC máximo e os tamanhos de cabeçalho Ethernet.
Este exemplo também inclui a configuração da fcoe classe de encaminhamento a ser usada para o tráfego FCoE, de modo que ela possa aproveitar o suporte DCBX para o Application Protocol TLV Exchange. Veja o protocolo de troca de recursos de ponte de data center para switches da Série EX para obter informações adicionais.
A configuração e a aplicação de PFC e uma classe fcoe de encaminhamento nas interfaces DCBX permitem automaticamente a troca de protocolo de aplicativos DCBX FCoE nessas interfaces. Não configure explicitamente um mapa de aplicativos FCoE, porque fazer isso gera um erro de confirmação. Veja o protocolo de troca de recursos de ponte de data center para switches da Série EX para obter informações adicionais.
O PFC é suportado apenas em interfaces Ethernet de 10 Gigabit.
Recomendamos que você também:
Configure o perfil de notificação de congestionamento PFC para os mesmos pontos de código 802.1p que você está usando para a
fcoeclasse de encaminhamento. Recomendamos o ponto011de código, pois este é o ponto de código IEEE 802.1p convencional para tráfego FCoE.Configure pelo menos 20% do buffer para a fila que está usando o PFC.
Não especifique a opção
exactao configurar o buffer para a fila que está usando o PFC.Configure a
loss-prioritydeclaração paralowuma classe de tráfego que esteja usando PFC.Configure um por cento apropriado do buffer para quaisquer outras classes de encaminhamento (aulas de encaminhamento padrão e as aulas de encaminhamento definidas pelo usuário) que você está usando
Topologia
Os componentes da topologia para este exemplo são mostrados na Tabela 1.
| Configurações de propriedades | |
|---|---|
Hardware do switch |
Um switch habilitado para CEE EX4500 |
Nome e ID da VLAN |
|
Aula de encaminhamento para tráfego FCoE |
|
Interfaces em |
|
Porta de confiança da FCoE para a FCF |
|
Interfaces PFC |
|
Interface de classe de encaminhamento CoS |
|
Interface de mapa de agendamento CoS |
|
Interfaces configuradas com MTU de 2500 |
|
Neste exemplo, o switch já foi configurado da seguinte forma:
Todas as portas de acesso não são confiáveis, que é a configuração padrão.
O DCBX é habilitado por padrão em todas as interfaces Ethernet de 10 Gigabits.
A porta que conecta o switch à FCF está configurada como uma porta de tronco.
Configuração
Para configurar um switch de trânsito FCoE, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente um switch de trânsito FCoE, copie os seguintes comandos e cole-os na janela de terminal do switch:
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
Procedimento passo a passo
Para configurar um switch de trânsito FCoE:
Habilite a espionagem da FIP na VLAN e modifique o valor FC-MAP para corresponder ao valor FC-MAP que está sendo usado pela FCF:
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
Definir a interface voltada para FCF (
xe-0/0/30) como confiável para FCoE:[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
Configure um perfil de notificação de congestionamento, especificando o nome do perfil e aplicando-o na classe de tráfego indicada pelos bits de prioridade do usuário no quadro de tags 802.1Q de um pacote de entrada:
Nota:O ENode e o switch devem usar a mesma classe de tráfego para o tráfego FCoE. O DCBX anuncia a classe de tráfego que está sendo usada pelo switch e detecta a classe de tráfego que está sendo usada pelo ENode. Se houver uma incompatibilidade, o switch desativa o recurso de PFC da interface do switch.
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
Nota:A configuração do PFC inclui duas declarações de configuração diferentes
ieee-802.1:ieee-802.1 (Notificação de congestionamento)— Use para configurar o perfil de notificação de congestionamento.
ieee-802.1 — Use para configurar o classificador CoS.
Desativar o controle de fluxo padrão nas interfaces que você deseja usar para o FCoE VLAN.
Nota:O PFC e o controle de fluxo padrão não podem ser habilitados na mesma interface, e você deve usar o PFC para tráfego FCoE.
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
Vincule o perfil de notificação de congestionamento a todas as interfaces do FCoE VLAN:
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
Crie um classificador CoS para a classe de encaminhamento de fcoe:
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
Configure essa classe de encaminhamento (fcoe) para usar um valor de prioridade de baixa perda e usar o mesmo ponto de código usado para PFC:
Nota:Recomendamos que você use o ponto de código 011, pois este é o ponto de código IEEE 802.1p convencional para tráfego FCoE.
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
Vincule o
pfc-classclassificador a todas as interfaces do FCoE VLAN:[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
Atribua a classe
fcoede encaminhamento a uma fila de saída:[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
Defina um agendador para esta fila, alocando pelo menos 20% do buffer para
pfc-sched:[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
Defina um agendador para a fila padrão, alocando 17% do buffer nessa fila:
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
Configure um mapa de agendador (
pfc-map) que associe o agendador (pfc-sched) com afcoeclasse de encaminhamento e associe as aulas de encaminhamento padrão (encaminhamento garantido, melhor esforço e controle de rede) com o cronograma padrão:[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
Atribua o mapa do agendador (
pfc-map) à interface voltada para FCF (xe-0/0/30):[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
Amplie o tamanho do MTU para 2500 bytes para todas as interfaces (acesso e tronco) que estão lidando com o tráfego FCoE:
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
Resultados
Exibir os resultados da configuração:
[edit]
user@switch#show
interfaces {
xe-0/0/1 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/2 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/3 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/30 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan;
}
}
}
}
}
class-of-service {
classifiers {
ieee-802.1 pfc-class {
import default;
forwarding-class fcoe {
loss-priority low code-points 011;
}
forwarding-classes {
class fcoe queue-num 3;
}
congestion-notification-profile {
cn-profile {
input {
ieee-802.1 {
code-point 011 {
pfc;
}
}
}
}
}
interfaces {
xe-0/0/1 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/2 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
xe-0/0/3 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/30 {
congestion-notification-profile cn-profile;
scheduler-map pfc-map;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
scheduler-maps {
pfc-map {
forwarding-class fcoe scheduler pfc-sched;
forwarding-class assured-forwarding scheduler default-sched;
forwarding-class best-effort scheduler default-sched;
forwarding-class network-control scheduler default-sched;
forwarding-class expedited-forwarding scheduler default-sched;
}
}
schedulers {
pfc-sched {
buffer-size percent 25;
}
default-sched {
buffer-size percent 17;
}
}
}
}
ethernet-switching-options {
secure-access-port {
interface xe-0/0/30.0 {
fcoe-trusted;
}
vlan fcoe-vlan {
examine-fip {
fc-map 0x0EFC03;
}
}
}
}
Verificação
Confirme que a configuração do switch de trânsito FCoE está funcionando corretamente:
- Verificar se a snooping da FIP está funcionando corretamente no switch
- Verificando se o PFC está habilitado, se o aplicativo FCoE é anunciado e que a interface do switch e o DCB Peer estão usando os mesmos pontos de código 802.1p
Verificar se a snooping da FIP está funcionando corretamente no switch
Propósito
Verifique se a espionagem da FIP está sendo implementada na VLAN apropriada.
Ação
Envie algumas solicitações do ENodes para o switch.
Exibir as informações de espionagem da FIP:
user@switch> show fip snooping vlan detail fcoe-vlan
VLAN: fcoe-vlan, FC-MAP: 0e:fc:03
FCF Information
FCF-MAC : 30:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 195
Running FKA-ADV : 73
Enode Information
Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1
Configured FKA-ADV : 195
Running FKA-ADV : 103
Session Information
VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178
VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194
FCF Information
FCF-MAC : 40:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 258
Running FKA-ADV : 212
Enode Information
Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0
Configured FKA-ADV : 258
Running FKA-ADV : 242
Session Information
VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254
VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
Significado
A saída para este VLAN (fcoe-vlan) inclui o valor do FC MAP que você configurou. Ele mostra os endereços MAC da FCF e do ENode que estão transmitindo tráfego FCoE através do switch.
Verificando se o PFC está habilitado, se o aplicativo FCoE é anunciado e que a interface do switch e o DCB Peer estão usando os mesmos pontos de código 802.1p
Propósito
Verifique se o PFC está habilitado na interface local do switch e na interface de peer, e que a interface local e a interface de peer estão usando o mesmo ponto de código.
Ação
Envie algumas solicitações do ENodes para o switch.
Exibir as informações de DCBX anunciadas pela interface de classe de encaminhamento cos configurada (xe-0/0/30) e detectadas pelo switch:
user@switch> show dcbx neighbors interface xe-0/0/30
Interface : xe-0/0/30.0
Protocol-State: in-sync
Local-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Peer-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Feature: PFC, Protocol-State: in-sync
Operational State: Enabled
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Feature: Application, Protocol-State: in-sync
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Significado
O PFC é um requisito para transmitir tráfego FCoE e o PFC funciona apenas quando os dispositivos locais e peer estão ambos habilitados para PFC e ambos estão usando a mesma classe de tráfego (ponto de código) para transmitir o tráfego PFC.
Na saída para Feature: PFC, verifique o status de Local-Advertisement verificar se o PFC está habilitado. Se o DCBX detectar uma configuração incorreta com o peer DCB, ele desativa o recurso PFC. Neste exemplo, o PFC Operational State é enabled, porque o PFC está configurado simetricamente no switch e no peer DCB. Ambos os dispositivos estão usando ponto de 011 código para encaminhar o tráfego.
Se os resultados mostrarem que o PFC está desativado, você usa as informações fornecidas por este comando para reconfigurar o perfil de notificação de congestionamento para combinar com o ponto de código que está sendo usado para PFC pelo dispositivo peer. Consulte a configuração do controle de fluxo baseado em prioridade para um switch da Série EX (procedimento CLI).
Appl-Name mostra o aplicativo FCoE padrão. O aplicativo FCoE sempre indica Ethernet-Type 0x8906. O Priority-Map aplicativo para FCoE mostra o formato de 8 bits da configuração do ponto de código especificada para o perfil de notificação de congestionamento do PFC. Neste caso, o ponto de código de três bits é 3, 011. Assim, o Priority-Map aplicativo FCoe padrão é 00001000.
A fcoe classe de encaminhamento e o PFC foram configurados; e a configuração do aplicativo no switch e no DCB são sincronizadas. Portanto, o Status aplicativo do FCoE é Enabled.
Se a configuração do aplicativo FCoE no switch não correspondesse ao aplicativo FCoE do peer DCB, o status do aplicativo apareceria como Disabled.