示例:配置 FCoE 中继交换机
您可以将支持 CEE 的 EX4500 交换机用作以太网光纤通道 (FCoE) 中转交换机,使其能够传输 FCoE 和以太网 LAN 流量。使用同一台交换机来支持您的存储网络和传统的基于 IP 的数据通信,可以降低网络的供电、冷却、配置、维护和管理成本。
此示例包括:
FIP 安全侦听
用于无损传输的基于优先级的流控制 (PFC)
DCBX 应用程序协议类型、长度、值 (TLV) 交换的 FCoE 转发类
连接到 FCoE 转发器 (FCF) 的可信端口
用于处理 FCoE 流量的最大传输单元 (MTU) 扩大
此示例说明如何配置 FCoE 中继交换机:
要求
此示例使用以下硬件和软件组件:
一台 EX4500 交换机(支持 CEE 的型号)
EX 系列交换机使用的 Junos OS 12.1 或更高版本
一个 FCoE 节点 (ENode)
一个 FCoE 转发器 (FCF)
开始之前,确保您具备以下条件:
已在交换机上配置 VLAN
fcoe-vlan。请参阅 为 EX 系列交换机配置 VLAN。
概述和拓扑
FCoE 传输容易受到地址欺骗和中间人攻击,因为它们实际上并不是通过点对点链路发送的。此示例介绍如何配置交换机,以便其提供与传统光纤通道 (FC) 网络类似的安全性。交换机对 ENode 和 FCF 是透明的,因此 ENode 和 FCF 的通信方式与点对点链路一样。
默认情况下,FIP 侦听处于禁用状态。您可以为承载 FCoE 流量的 VLAN 启用基于每个 VLAN 的 FIP 侦听。确保传输 FCoE 流量的 VLAN 仅传输 FCoE 流量,因为启用 FIP 侦听会拒绝所有其他以太网流量的访问。
此示例说明如何在与一个 ENode(即配备融合网络适配器 (CNA) 的服务器)连接的 EX4500 交换机的 VLAN 上配置 FIP 侦听。此示例的设置包括交换机上的 VLAN fcoe-vlan 。
此示例还说明如何在用于 FCoE 流量的接口上配置 PFC,以及如何配置 FCoE 可信端口以处理交换机与到 FCF 网关之间到存储区域网络 (SAN) 的流量。
您必须为承载 FCoE 流量的接口配置 PFC 属性,因为必须在链路级别为此类流量实现流控制。
数据中心桥接功能交换协议 (DCBX) 默认在 EX4500 交换机上的所有 10 千兆以太网接口上处于启用状态。DCBX 自动控制接口上是启用还是禁用 PFC。但是,您必须配置 PFC 属性,选择流量类和队列。请参阅为 EX 系列交换机配置基于优先级的流控制(CLI 过程)。
您可以将连接到 FCF 的中继接口配置为可信接口。交换机必须使用与 FCF 使用的相同的 FCoE MAC 地址前缀 (FC-MAP) 值。因此,如果 FCF 使用非默认 FC-MAP 值,则必须在交换机上配置 FC-MAP 值以匹配该值。
您还必须扩大处理 FCoE 流量的所有接口(接入接口和中继接口)的 MTU 大小,以容纳最大 FC 帧和以太网标头大小。
此示例还包括配置 fcoe 要用于 FCoE 流量的转发类,以便它可以利用 DCBX 对应用协议 TLV 交换的支持。有关更多信息,请参阅 了解 EX 系列交换机的数据中心桥接功能交换协议 。
在 DCBX 接口上配置和应用 PFC 和转发类 fcoe 可自动在这些接口上启用 DCBX FCoE 应用协议交换。不要显式配置 FCoE 应用程序映射,因为这样做会生成提交错误。有关更多信息,请参阅 了解 EX 系列交换机的数据中心桥接功能交换协议 。
PFC 仅在 10 千兆以太网接口上受支持。
我们建议您还:
为用于转发类的相同 802.1p 代码点
fcoe配置 PFC 拥塞通知配置文件。我们建议使用代码点011,因为这是用于 FCoE 流量的传统 IEEE 802.1p 代码点。为使用 PFC 的队列配置至少 20% 的缓冲区。
为使用 PFC 的队列配置缓冲区时,不要指定
exact选项。为使用 PFC 的流量类将语句配置
loss-priority为low。为正在使用的任何其他转发类(默认转发类和用户定义的转发类)配置适当百分比的缓冲区
拓扑学
此示例的拓扑构成量如 表 1 所示。
| 属性 | 设置 |
|---|---|
交换机硬件 |
一台支持 CEE 的 EX4500 交换机 |
VLAN 名称和 ID |
|
FCoE 流量的转发等级 |
|
中的 |
|
到 FCF 的 FCoE 可信端口 |
|
PFC 接口 |
|
CoS 转发级接口 |
|
CoS 调度器-映射接口 |
|
配置了 MTU 为 2500 的接口 |
|
在此示例中,交换机已配置如下:
所有接入端口均不受信任,这是默认设置。
默认情况下,所有 10 千兆以太网接口均启用 DCBX。
将交换机连接到 FCF 的端口配置为中继端口。
配置
要配置 FCoE 中继交换机,请执行以下任务:
程序
CLI 快速配置
要快速配置 FCoE 中继交换机,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
分步过程
要配置 FCoE 中继交换机,请执行以下作:
在 VLAN 上启用 FIP 侦听并修改 FC-MAP 值以匹配 FCF 正在使用的 FC-MAP 值:
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
将面向 FCF 的接口 (
xe-0/0/30) 设置为受信任的 FCoE:[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
配置拥塞通知配置文件,指定配置文件的名称,并将其应用于由传入数据包的 802.1Q 标记帧中的用户优先级位所指示的流量类:
注意:ENode 和交换机必须对 FCoE 流量使用相同的流量类。DCBX 通告交换机正在使用的流量类,并检测 ENode 正在使用的流量类。如果存在不匹配,交换机将禁用交换机接口的 PFC 功能。
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
在要用于 FCoE VLAN 的接口上禁用标准流控制。
注意:不能在同一接口上启用 PFC 和标准流量控制,您必须将 PFC 用于 FCoE 流量。
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
将拥塞通知配置文件绑定到 FCoE VLAN 的所有接口:
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
为 fcoe 转发类创建 CoS 分类器:
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
将此转发类 (fcoe) 配置为使用低丢包优先级值,并使用用于 PFC 的相同代码点:
注意:我们建议使用代码点 011,因为这是 FCoE 流量的传统 IEEE 802.1p 代码点。
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
将
pfc-class分类器绑定到 FCoE VLAN 的所有接口:[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
将转发类
fcoe分配给出口队列:[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
为此队列设置调度器,将至少 20% 的缓冲区
pfc-sched分配给:[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
为默认队列设置调度程序,将 17% 的缓冲区分配给该队列:
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
配置一个调度器图 (
pfc-map),用于将调度器 (pfc-sched) 与fcoe转发类相关联,并将默认转发类(保证转发、尽力而为和网络控制)与默认调度相关联:[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
将调度器图 (
pfc-map) 分配给面向 FCF 的接口 (xe-0/0/30):[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
将处理 FCoE 流量的所有接口(包括接入接口和中继接口)的 MTU 大小扩大到 2500 字节:
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
结果
显示配置结果:
[edit]
user@switch#show
interfaces {
xe-0/0/1 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/2 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/3 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/30 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan;
}
}
}
}
}
class-of-service {
classifiers {
ieee-802.1 pfc-class {
import default;
forwarding-class fcoe {
loss-priority low code-points 011;
}
forwarding-classes {
class fcoe queue-num 3;
}
congestion-notification-profile {
cn-profile {
input {
ieee-802.1 {
code-point 011 {
pfc;
}
}
}
}
}
interfaces {
xe-0/0/1 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/2 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
xe-0/0/3 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/30 {
congestion-notification-profile cn-profile;
scheduler-map pfc-map;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
scheduler-maps {
pfc-map {
forwarding-class fcoe scheduler pfc-sched;
forwarding-class assured-forwarding scheduler default-sched;
forwarding-class best-effort scheduler default-sched;
forwarding-class network-control scheduler default-sched;
forwarding-class expedited-forwarding scheduler default-sched;
}
}
schedulers {
pfc-sched {
buffer-size percent 25;
}
default-sched {
buffer-size percent 17;
}
}
}
}
ethernet-switching-options {
secure-access-port {
interface xe-0/0/30.0 {
fcoe-trusted;
}
vlan fcoe-vlan {
examine-fip {
fc-map 0x0EFC03;
}
}
}
}
验证
确认 FCoE 中继交换机的配置工作正常:
验证 FIP 侦听在交换机上是否正常工作
目的
验证是否在相应的 VLAN 上实施了 FIP 侦听。
行动
从 ENodes 向交换机发送一些请求。
显示 FIP 侦听信息:
user@switch> show fip snooping vlan detail fcoe-vlan
VLAN: fcoe-vlan, FC-MAP: 0e:fc:03
FCF Information
FCF-MAC : 30:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 195
Running FKA-ADV : 73
Enode Information
Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1
Configured FKA-ADV : 195
Running FKA-ADV : 103
Session Information
VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178
VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194
FCF Information
FCF-MAC : 40:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 258
Running FKA-ADV : 212
Enode Information
Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0
Configured FKA-ADV : 258
Running FKA-ADV : 242
Session Information
VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254
VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
意义
此 VLAN (fcoe-vlan) 的输出包括您配置的 FC MAP 值。它显示了通过交换机传输 FCoE 流量的 FCF 和 ENode 的 MAC 地址。
验证是否已启用 PFC,是否已播发 FCoE 应用,以及交换机接口和 DCB 对等方是否使用相同的 802.1p 代码点
目的
验证本地交换机接口和对等接口上是否启用了 PFC,以及本地接口和对等接口是否使用相同的代码点。
行动
从 ENodes 向交换机发送一些请求。
显示由配置的 CoS 转发类接口 (xe-0/0/30) 播发并由交换机检测到的 DCBX 信息:
user@switch> show dcbx neighbors interface xe-0/0/30
Interface : xe-0/0/30.0
Protocol-State: in-sync
Local-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Peer-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Feature: PFC, Protocol-State: in-sync
Operational State: Enabled
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Feature: Application, Protocol-State: in-sync
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
意义
PFC 是传输 FCoE 流量的必要条件,仅当本地设备和对等设备均启用了 PFC 并且都使用相同的流量类(代码点)来传输 PFC 流量时,PFC 才有效。
在 的输出 Feature: PFC中,检查的 Local-Advertisement 状态以验证是否已启用 PFC。如果 DCBX 检测到 DCB 对等方配置错误,则禁用 PFC 功能。在此示例中,PFC Operational State 为 enabled,因为 PFC 在交换机和 DCB 对等方上对称配置。两台设备均使用代码点 011 转发流量。
如果结果显示 PFC 已禁用,则可以使用此命令提供的信息重新配置拥塞通知配置文件,以匹配对等设备用于 PFC 的代码点。请参阅为 EX 系列交换机配置基于优先级的流控制(CLI 过程)。
Appl-Name 显示默认 FCoE 应用程序。FCoE 应用程序始终指示 Ethernet-Type 0x8906。 Priority-Map FCoE 应用程序显示为 PFC 拥塞通知配置文件指定的代码点设置的 8 位格式。在这种情况下,三位代码位为 3, 011。因此,默认 FCoe 应用程序的 Priority-Map 00001000是 。
fcoe已配置转发类和 PFC;交换机和 DCB 上的应用配置已同步。因此,FCoE 应用程序的 Status Enabled是 。
如果交换机上 FCoE 应用程序的配置与 DCB 对等方的 FCoE 应用程序不匹配,则应用程序的状态将显示为 Disabled。