NESTA PÁGINA
Entender a funcionalidade do FCoE Transit Switch
Um switch de trânsito Fibre Channel over Ethernet (FCoE) é um switch de ponte de data center de Camada 2 (DCB) que pode transportar quadros FCoE. Quando usado como um switch de acesso para dispositivos FCoE, o switch de trânsito FCoE implementa a espionagem do protocolo de inicialização FCoE (FIP). Um switch DCB transporta o tráfego de FCoE e Ethernet LAN pela mesma infraestrutura de rede, preservando a classe de serviço (CoS) que o tráfego do Fibre Channel (FC) exige.
A partir do Junos OS Release 20.1R1, switches EX4650-48Y e QFX5120-48Y oferecem suporte a fip snooping. Em versões anteriores, os switches EX4650 e QFX5120 que não oferecem suporte à espionagem FIP podem funcionar como switches de trânsito FCoE, mas o gateway FCoE ou o adaptador de rede convergido (CNA) devem cuidar da filtragem do tráfego não FCoE para nós FCoE.
Os switches QFX10000 não suportam espionagem FIP. Você não precisa habilitar o FIP a bisbilhotar dispositivos de agregação porque a espionagem FIP é realizada na borda de acesso FCoE.
Benefícios de um switch de trânsito FCoE
Oferece suporte a redes de armazenamento e comunicações de dados tradicionais baseadas em IP, transportando tráfego de LAN FCoE e Ethernet no mesmo switch sem custo adicional de alimentação, resfriamento, provisionamento, manutenção e gerenciamento de sua rede.
Fornece a classe de serviço que o tráfego fibre channel requer.
Como funcionam os switches de trânsito FCoE
Um switch de trânsito FCoE não encapsula ou des encapsula quadros FC na Ethernet. Ele transporta quadros FC que já foram encapsulados na Ethernet entre iniciadores FCoE, como servidores e um switch FC de rede de área de armazenamento (SAN) que oferece suporte ao tráfego Ethernet e ao FC nativo em suas interfaces. O switch de trânsito atua como um switch de passagem e é transparente para o switch FC, que detecta cada conexão a um dispositivo FCoE como um enlace direto ponto a ponto.
FCoE VLANs
O tráfego FCoE deve usar uma VLAN dedicada apenas ao tráfego FCoE. As interfaces Ethernet que se conectam a dispositivos FCoE devem incluir um VLAN nativo para transportar tráfego FIP, porque os dispositivos trocam a descoberta de VLAN e os quadros de notificação fip como pacotes não registrados. Como resultado, recomendamos que você mantenha o VLAN nativo separado das VLANs que transportam o tráfego FCoE. Outros tipos de tráfego não registrado podem usar o VLAN nativo.
Tenha em mente o seguinte ao configurar VLANs FCoE em switches de trânsito FCoE:
Quando um switch atua como um switch de trânsito, as VLANs que você configura para tráfego FCoE podem usar qualquer uma das portas do switch porque o tráfego em ambas as direções é o tráfego Ethernet padrão, não o tráfego FC nativo.
Em switches e dispositivos de nó de sistema QFabric que não usam software de Camada 2 Aprimorada (ELS), você usa apenas um comando CLI para configurar o VLAN nativo nas interfaces FCoE que pertencem ao FCoE VLAN:
set interfaces interface-name unit unit family ethernet-switching native-vlan-id native-vlan-idEm switches que usam software ELS, você usa dois comandos CLI para configurar uma VLAN nativa em interfaces FCoE:
Configure o VLAN nativo na interface:
set interfaces interface-name native-vlan-id vlan-idConfigure a porta como um membro da VLAN nativa:
set interfaces interface-name unit unit family ethernet-switching native-vlan-id vlan-id
Um FCoE VLAN (qualquer VLAN que transporta tráfego FCoE) oferece suporte apenas aos recursos de Camada 2 do Spanning Tree Protocol (STP) e do grupo de agregação de enlaces (LAG).
O tráfego FCoE não pode usar um LAG padrão porque o tráfego pode ser hashed para diferentes links lag físicos em diferentes transmissões. Isso quebra o enlace ponto a ponto (virtual) que o tráfego fibre channel requer. Se você configurar uma interface LAG padrão para tráfego FCoE, o tráfego FCoE pode ser rejeitado pelo FC SAN.
Os sistemas QFabric oferecem suporte a um LAG especial chamado FCoE LAG, que você pode usar para transportar tráfego FCoE e tráfego Ethernet regular (tráfego que não é tráfego FCoE) pelo mesmo pacote de agregação de enlaces. Os LAGs padrão usam um algoritmo de hashing para determinar qual enlace físico no LAG é usado para uma transmissão, de modo que a comunicação entre dois dispositivos pode usar links físicos diferentes no LAG para diferentes transmissões. Um FCoE LAG garante que o tráfego FCoE use o mesmo link físico no LAG para solicitações e respostas, a fim de preservar o enlace virtual ponto a ponto entre o adaptador de rede convergido (CNA) do dispositivo FCoE e o switch FC SAN em todo o dispositivo de nó do sistema QFabric. Um FCoE LAG não fornece balanceamento de carga ou redundância de enlace para tráfego FCoE. No entanto, o tráfego Ethernet regular usa o algoritmo de hashing padrão e recebe os benefícios de LAG usuais de balanceamento de carga e redundância de enlace em um FCoE LAG.
A espionagem IGMP é habilitada por padrão em todas as VLANs em todas as versões de software antes do Junos OS Release 13.2. Você deve desativar o IGMP bisbilhotando VLANs FCoE se estiver usando um software mais antigo que o Junos OS Release 13.2.
Em um switch QFX3500 ou em um dispositivo de nó do sistema QFabric, você não pode usar o mesmo VLAN no modo de switch de trânsito e no modo gateway FCoE-FC. (Você pode configurar QFX3500 switches apenas no modo de gateway FCoE-FC.) Se você configurar um switch de trânsito e um gateway FCoE-FC no mesmo switch de QFX3500 ou dispositivo de nó do sistema QFabric, você deve configurar VLANs FCoE diferentes para o switch de trânsito e o gateway FCoE-FC.
Transporte sem perdas DCB em switches de trânsito FCoE
Para dar suporte ao tráfego FCoE, os switches de trânsito exigem configuração DCB para implementar o transporte sem perdas do tráfego FCoE pela porção Ethernet da rede. Nos switches de trânsito na borda de acesso, você habilita o FIP a bisbilhotar as portas de acesso FCoE.
Com exceção do Virtual Chassis e das configurações de Virtual Chassis Fabric (VCF) de modo misto, os switches oferecem suporte aos padrões de DCB para garantir transporte sem perdas e baixa latência, além de fornecer portas de 10 Gbps para tráfego FCoE. As configurações de VCF que usam apenas switches QFX5100 oferecem suporte aos padrões DCB. Para que o transporte sem perdas funcione corretamente, você deve usar o controle de fluxo baseado em prioridade (PFC, descrito no IEEE 802.1Qbb) para evitar a perda de pacotes FCoE durante períodos de congestionamento e garantir CoS adequado para o tráfego FCoE.
Para acomodar o tamanho maior de quadros encapsulados por Ethernet, configure interfaces FCoE com um tamanho máximo de unidade de transmissão (MTU) de pelo menos 2180 bytes.
FIP Snooping for Filtering at the FCoE Access Edge
Na borda de acesso FCoE, a espionagem FIP adiciona segurança filtrando o acesso. Somente o tráfego de servidores que fizeram login com sucesso na rede FC pode passar pelo switch de trânsito e chegar à rede FC. As especificaçõesda organização T11 do Comitê Técnico descrevem dois tipos de espionagem FIP:
A especificação DO FC-BB-5 descreve a porta de nó virtual (VN_Port) para a espionagem fip da porta de malha virtual (VF_Port), que fornece segurança para comunicação entre dispositivos FCoE VN_Ports na rede Ethernet e o roteador FCoE ou switch FC VF_Ports.
A especificação FC-BB-6 descreve VN_Port para VN_Port espionagem FIP, que fornece segurança para a comunicação entre dispositivos FCoE VN_Ports na rede Ethernet.
Na borda de acesso, um switch de trânsito conecta dispositivos com capacidade de FCoE de maneira transparente, como servidores em uma LAN Ethernet a um switch FC ou a um switch de gateway (posteriormente chamado de switch FC), como mostrado na Figura 1. O switch de trânsito funciona como uma camada de acesso DCB transparente entre servidores FCoE e o switch FC.
FC
O switch de trânsito realiza espionagem FIP nas portas conectadas aos dispositivos FCoE. Para VN_Port VF_Port fip bisbilhotagem, na borda san, o switch FC deve ser capaz de converter o tráfego FCoE em tráfego FC nativo. (VN_Port para VN_Port FIP bisbilhotar switches de tráfego entre VN_Ports diretamente pelo switch de trânsito, sem passar pelo switch FC, portanto, não é necessária a conversão do tráfego FCoE para tráfego FC nativo.)
O tráfego FCoE encapsulado flui pelo switch de trânsito para as portas FCoE no switch FC. O switch FC remove o encapsulamento Ethernet dos quadros FCoE para restaurar os quadros FC nativos. O tráfego nativo do FC viaja por portas FC nativas para dispositivos de armazenamento no FC SAN.
O tráfego fc nativo de dispositivos de armazenamento flui para as portas FC switch FC, e o switch FC encapsula esse tráfego na Ethernet como tráfego FCoE. O tráfego FCoE flui pelo switch de trânsito para o dispositivo FCoE apropriado.
O switch FC e a malha FC aplicam verificações de zoneamento apropriadas no tráfego de e para cada nó FCoE e fornecem serviços FC (por exemplo, servidor de nome, servidor de login de malha ou servidor de eventos).
VN_Port para VN_Port a espionagem FIP é suportada para permitir que os iniciadores e alvos do FCoE se comuniquem diretamente através do switch sem passar por um roteador FCoE ou um switch FC. Um FCoE VLAN pode suportar VN_Port para VF_Port espionagem FIP (FC-BB-5) ou VN_Port para VN_Port espionagem FIP (FC-BB-6), mas não ambos. O mesmo switch pode ter várias VLANs FCoE configuradas — algumas VLANs FCoE para VN_Port VF_Port FIP bisbilhotando o tráfego e outras para VN_Port VN_Port tráfego de espionagem FIP.
Switch de trânsito FCoE entre a borda de acesso FC e o switch FC (FIP Snooping não necessário)
Os switches de trânsito não precisam ser switches de borda de acesso FCoE. Os switches de trânsito podem ser switches intermediários entre um switch de trânsito na borda de acesso FCoE e o switch FC. Nesse caso, os switches de trânsito intermediários não precisam realizar bisbilhotamento FIP porque apenas o switch de trânsito de borda de acesso precisa filtrar o tráfego entre o dispositivo FCoE e a rede FC. Depois de processar o tráfego uma vez, os filtros de espionagem FIP não precisam filtrar novamente. No entanto, os switches de trânsito intermediários devem suportar padrões DCB para preservar o transporte sem perdas e outras características de CoS necessárias para o tráfego FC.