Entender OS LAGs da FCoE
Um grupo de agregação de enlaces Fibre Channel over Ethernet (FCoE) (LAG) é um LAG especial que permite transportar tráfego FCoE e tráfego Ethernet regular pelo mesmo pacote de agregação de enlaces. Os switches de rede de área de armazenamento (SAN) fibre channel (FC) exigem uma conexão ponto a ponto (ou uma conexão virtual ponto a ponto) com dispositivos FCoE. Esse requisito significa que a comunicação entre um dispositivo FCoE e um dispositivo de nó de sistema QFabric deve usar o mesmo link físico em um LAG para manter a conexão virtual ponto a ponto.
No entanto, um LAG padrão pode usar qualquer link de membro para qualquer transmissão específica, de modo que um LAG padrão não pode garantir que o mesmo link seja usado para solicitações e respostas entre um dispositivo FCoE e um dispositivo de nó do sistema QFabric. O uso de diferentes links de membro LAG para comunicação interrompe a conexão virtual ponto a ponto, o que resulta na queda do tráfego FCoE.
Ao contrário de um LAG padrão, um FCoE LAG sempre usa o mesmo link de membro para transmitir tráfego FCoE entre um dispositivo FCoE e um dispositivo de nó do sistema QFabric. No entanto, o tráfego Ethernet regular (o tráfego não é tráfego FCoE) no LAG é distribuído por interfaces de membros da mesma forma que em um LAG padrão. O tratamento especial do tráfego FCoE não afeta a forma como o tráfego Ethernet regular se comporta no LAG. O tráfego FCoE é tratado corretamente em termos de manutenção de um link virtual ponto a ponto, e o tráfego Ethernet regular desfruta dos benefícios de LAG usuais de balanceamento de carga e redundância de enlace.
Configurar um LAG como um FCoE LAG não fornece redundância de enlace para tráfego FCoE e não carrega o tráfego FCoE de equilíbrio.
Uma interface LAG pode ser um membro de um FCoE VLAN e um VLAN Ethernet regular. Um FCoE LAG permite que o FCoE e o tráfego Ethernet padrão coexistam no mesmo LAG, e trata ambos os tipos de tráfego corretamente.
Nos sistemas QFabric, todos os links de membros de um FCoE LAG devem pertencer a um grupo de Nós. Os links de membros de um FCoE LAG não podem pertencer a diferentes grupos de nós.
Como um LAG padrão, um FCoE LAG pode ter até 32 interfaces de membros. Os dispositivos FCoE geralmente são servidores com CNAs conectados a um switch que executa espionagem FIP, como um switch de trânsito FCoE ou um switch de gateway FCoE-FC que executa espionagem FIP.
Por que um LAG padrão não funciona para o tráfego FCoE
Cada enlace físico que transporta tráfego FCoE se conecta a uma porta CNA em um dispositivo FCoE. A conexão que o processo FIP cria entre o CNA e o switch FC SAN emula uma conexão ponto a ponto entre esse CNA e o switch SAN por meio do dispositivo de nó do sistema QFabric. Se uma conexão a um dispositivo FCoE não estiver em um link ponto a ponto, a comunicação do switch FC SAN ao dispositivo FCoE CNA pode não chegar ao CNA.
Em um LAG, dois (ou mais) links físicos se conectam ao mesmo dispositivo. Os LAGs padrão usam um algoritmo de hashing para determinar qual link LAG físico usar para cada transmissão. Como o algoritmo de hashing pode escolher qualquer link LAG para uma determinada transmissão, não há como um LAG padrão garantir que uma resposta do FC SAN usará o mesmo link LAG em um dispositivo de nó que a solicitação do CNA.
Para garantir que a comunicação entre o CNA e o FC SAN seja bem-sucedida, a comunicação da SAN ao CNA deve usar o mesmo enlace físico. Se o FCoE CNA enviar uma solicitação ao FC SAN, a resposta do FC SAN deve vir no mesmo enlace que o dispositivo FCoE CNA usou para enviar a solicitação. Por exemplo, se uma solicitação do CNA for realizada na interface de membro LAG do dispositivo no nó RSNG1:xe-0/0/20, a resposta do FC SAN deve ser recebida na interface RSNG1:xe-0/0/20.
Se a resposta do switch FC SAN ao FCoE CNA usar um link físico diferente no LAG do dispositivo no nó, a resposta chega a uma porta CNA diferente da porta CNA na qual a solicitação foi enviada. Isso quebra o link virtual ponto a ponto e a resposta do switch SAN não chega ao solicitante correto, portanto a resposta é perdida. É por isso que um LAG padrão não funciona para o tráfego FCoE.
Como funciona um FCoE LAG
Para que as transações fip e FCoE com o FC SAN funcionem corretamente, um LAG para tráfego FIP e FCoE deve permitir que o switch FC SAN responda ao dispositivo FCoE CNA no mesmo link que o CNA usou para se comunicar com o switch FC SAN.
Para isso, um FCoE LAG seleciona a interface de membro que o CNA usou para se comunicar com o switch FC SAN como o link para a resposta do switch SAN ao CNA. Isso preserva o enlace virtual ponto a ponto no LAG e garante que o tráfego do FC SAN atinja a porta CNA correta.
Em um LAG padrão, outros dispositivos aprendem o endereço MAC da interface LAG, não o endereço MAC da interface de membro físico que realmente transporta o tráfego. No entanto, para a comunicação do FCoE, outros dispositivos precisam aprender e usar o endereço MAC VN_Port que o switch SAN atribui à porta de nó virtual (VN_Port) no CNA do dispositivo FCoE. O endereço MAC VN_Port identifica com exclusividade a porta CNA usada para transmissão FCoE. (O endereço MAC VN_Port é baseado no Fibre Channel ID e no valor FC-MAP, que o switch FC SAN fornece ao FCoE CNA como um identificador de porta exclusivo.)
Em um FCoE LAG, o dispositivo de nó realiza bisbilhotamento FIP para aprender o endereço MAC VN_Port do CNA (além de outras informações). O dispositivo de nó atribui o endereço MAC VN_Port à interface específica que foi usada para se conectar ao CNA. Para o tráfego FCoE, isso substitui a lógica normal de hashing LAG, então, em vez de usar uma interface LAG arbitrária no dispositivo de nó para comunicação FCoE entre o switch SAN e o CNA, um FCoE LAG usa o mesmo link LAG físico para todas as transações de FCoE com base no endereço MAC VN_Port.
O tráfego de descoberta de VLAN não está registrado, por isso deve usar uma VLAN nativa. Quando você configura um FCoE LAG, o tráfego de descoberta de VLAN em um VLAN nativo no LAG também usa automaticamente o mesmo link físico, preservando o enlace virtual ponto a ponto.
Para pacotes multicast, como anúncios de descoberta multicast (MDAs), o anúncio é encaminhado em todos os links de membros do FCoE LAG. Isso garante que os anúncios multicast atinjam todos os dispositivos FCoE conectados às interfaces de membros do FCoE LAG.
Comportamento na falha do enlace FCoE LAG
Se um enlace FCoE LAG cair, o tráfego FCoE e o tráfego Ethernet regular são tratados de maneira diferente.
Se um enlace FCoE LAG cair, as sessões de FCoE nesse link também diminuirão. O dispositivo de nó não pode simplesmente mover uma sessão para outro link LAG porque isso quebra o link virtual ponto a ponto. Os LAGs FCoE não fornecem redundância de enlace para tráfego FCoE.
Como em um LAG normal, um FCoE LAG fornece redundância de enlace para tráfego Ethernet regular. As sessões regulares de Ethernet no enlace FCoE LAG em baixo são movidas para outros links de membros do FCoE LAG (supondo que outros links de membros estejam em alta).
FiP Snooping Session Scaling em dispositivos de nó do sistema QFabric
Quando o switch está na borda de acesso FCoE, você deve habilitar o FIP a bisbilhotar o FCoE VLAN para fornecer acesso seguro ao se conectar ao FC SAN. (Você também pode habilitar o FIP a bisbilhotar VLANs FCoE em switches que não estão na borda de acesso se você quiser coletar estatísticas de espionagem fip no switch ou se você não está confiante de que o switch de borda está bisbilhotando corretamente o tráfego.)
As VLANs que bisbilhotam FIP oferecem suporte para escalonamento de até 2.500 sessões por padrão, que é chamado de modo de escalonamento de espionagem FIP aprimorado. Os lançamentos de software antes do Junos OS Release 12.3 limited VN2VF_Port FIP e escalamento de sessão de espionagem para 376 sessões em interfaces não confiáveis e malhas FC não confiáveis, mas escalonou para 2.500 sessões em interfaces confiáveis e malhas FC confiáveis. Começando com o Junos OS Release 12.3, por padrão, todos os VN2VF_Port VLANs de espionagem FIP usavam escalamento aprimorado de espionagem FIP (2.500 sessões) para interfaces confiáveis e não confiáveis e malhas FC. O limite antigo de 376 sessões para interfaces não confiáveis e malhas FC não confiáveis foi preterido e não pôde ser configurado.
O recurso FCoE LAG introduz a capacidade de desativar o escalonamento de sessão de espionagem FIP para que apenas 376 sessões sejam suportadas em vez das 2.500 sessões padrão. A razão para reintroduzir os limites de escalação de sessão de espionagem da FIP é que, quando um dispositivo de nó é configurado como um gateway FCoE-FC que tem uma ou mais malha de gateway fibre channel não confiável (fc-fabric), colocar o tráfego FCoE em um LAG força o TCAM a armazenar dados adicionais de sessão para garantir que o enlace virtual ponto a ponto entre o dispositivo FCoE e o FC SAN seja mantido. Este caso é descrito mais tarde neste documento.
Configuração de FCoE LAG em um switch de trânsito FCoE
Para criar um FCoE LAG em um switch de trânsito FCoE, você inclui a opção fcoe-lag na [edit interfaces interface-name aggregated-ether-options] hierarquia.
Além de criar o FCoE LAG, você também precisa:
Adicione interfaces ao FCoE LAG.
Configure pelo menos um VLAN dedicado para tráfego FCoE (um FCoE VLAN).
Configure uma VLAN nativa para transportar tráfego FIP não registrado.
Configure as interfaces FCoE LAG como um membro do FCoE VLAN e do VLAN nativo.
Habilite a espionagem fip no FCoE VLAN.
Configuração de FCoE LAG e escala de espionagem FIP em um gateway FCoE-FC
Existem diferenças na maneira como você configura um FCoE LAG em um gateway FCoE-FC em comparação com a configuração de um FCoE LAG em um switch de trânsito FCoE.
- Configurando um FCoE LAG em um gateway FCoE-FC
- FiP Snooping Session Scaling em um gateway FCoE-FC
- Resumo do FCoE LAG e do fip Snooping Scaling em um gateway FCoE-FC
Configurando um FCoE LAG em um gateway FCoE-FC
Para criar um FCoE LAG em um gateway FCoE-FC, você inclui a opção fcoe-lag na [edit interfaces interface-name aggregated-ether-options] hierarquia.
Além de criar o FCoE LAG, você também precisa:
Adicione interfaces ao FCoE LAG.
Configure pelo menos um VLAN dedicado para tráfego FCoE (um FCoE VLAN).
Configure uma VLAN nativa para transportar tráfego FIP não registrado.
Configure as interfaces FCoE LAG como um membro do FCoE VLAN e do VLAN nativo.
Configure uma interface VLAN FCoE (uma interface VLAN roteada de Camada 3 que é configurada como uma F_Port virtual) para o tráfego FCoE. Isso permite que o FCoE VLAN (e as interfaces FCoE LAG membros) entrem em interface com as portas nativas do Fibre Channel na malha fibre channel do switch de gateway FCoE-FC (fc-fabric).
Adicione a interface FCoE VLAN à malha fc.
Habilite a espionagem fip no FCoE VLAN.
Configure o dimensionamento da sessão de espionagem FIP conforme descrito na próxima seção. O modo de escalonamento de espionagem FIP depende se a malha fc é confiável ou não confiável.
FiP Snooping Session Scaling em um gateway FCoE-FC
O dimensionamento da sessão de espionagem FIP em um gateway FCoE-FC depende se o gateway tem ou não uma malha fc não confiável:
Se a malha fc do gateway FCoE-FC for confiável para FCoE, você pode usar escalamento aprimorado de espionagem FIP (2.500 sessões), e você não precisa fazer nenhuma configuração adicional, mesmo que duas ou mais FCFs em um FCoE VLAN tenham o mesmo valor FC-MAP.
Se a malha fc-fabric do gateway FCoE-FC não for confiável, você deve desativar o dimensionamento aprimorado de espionagem FIP (reduzir o número de sessões suportadas para 376 sessões) incluindo a
no-fip-snooping-scalingdeclaração na[edit fc-options]hierarquia.Nota:Em um gateway FCoE-FC, a desativação do dimensionamento aprimorado de espionagem FIP é global.
As malhas fc de gateway não são confiáveis por padrão. Os gateways FCoE-FC não oferecem suporte a LAGs FCoE em malhas fc não confiáveis quando o dimensionamento aprimorado de espionagem FIP é habilitado.
Resumo do FCoE LAG e do fip Snooping Scaling em um gateway FCoE-FC
A Tabela 1 resume o escalonamento de redes FCoE LAG e FIP em um gateway FCoE-FC.
FCoE Fabric confiável ou não confiável |
FCoE LAG configurado |
Escalamento de sessão de espionagem DA FIP |
Notas de configuração |
|---|---|---|---|
Confiável |
Sim ( |
2.500 sessões (escalamento aprimorado de espionagem FIP) |
Configure a malha fc como uma malha confiável de FCoE, incluindo a opção |
Untrusted |
Sim ( |
376 sessões (sem escalamento de espionagem FIP) |
Desativar o escalonamento de espionagem FIP ao incluir a opção |
Untrusted |
Não ( |
2.500 sessões (escalamento aprimorado de espionagem FIP) |
Os LAGs FCoE com escalabilidade de espionagem FIP aprimorada habilitada não são suportados em malhas fc de gateway FCoE-FC não confiáveis. Para configurar um FCoE LAG em uma malha fc não confiável, o escalonamento de espionagem FIP deve ser desativado. |
FCoE Blade Switches
Se você estiver usando um switch de lâmina FCoE, você precisa configurar um FCoE LAG apenas se o switch de lâmina usar um módulo de passagem em vez de um switch integrado.
Limitações
Existem várias limitações para configurar LAGs FCoE:
Todos os enlaces membros do FCoE LAG devem pertencer ao mesmo grupo de nós do sistema QFabric.
Em um gateway FCoE-FC, você deve desativar o escalonamento de espionagem FIP em malhas fc não confiáveis. Desativar o dimensionamento de espionagem FIP é global para o dispositivo de nó de gateway. Se todas as malhas fc em um gateway FCoE-FC são malhas confiáveis, você não precisa desativar o escalonamento de espionagem FIP.
Os LAGs FCoE com escalabilidade de espionagem FIP aprimorada habilitada não são suportados em malhas fc de gateway FCoE-FC não confiáveis.