了解 FCoE LAG
以太网光纤通道 (FCoE) 链路聚合组 (LAG) 是一种特殊的 LAG,使您能够通过同一链路聚合捆绑包传输 FCoE 流量和常规以太网流量。光纤通道 (FC) 存储区域网络 (SAN) 交换机需要到 FCoE 设备的点对点连接(或虚拟点对点连接)。此要求意味着 FCoE 设备和 QFabric 系统节点设备之间的通信必须使用 LAG 中的相同物理链路来维护虚拟点对点连接。
但是,标准 LAG 可以将任何成员链路用于任何特定传输,因此标准 LAG 无法保证 FCoE 设备和 QFabric 系统节点设备之间的请求和响应使用相同的链路。使用不同的 LAG 成员链路进行通信会中断虚拟点对点连接,从而导致 FCoE 流量丢失。
与标准 LAG 不同,FCoE LAG 始终使用相同的成员链路在 FCoE 设备和 QFabric 系统节点设备之间传输 FCoE 流量。但是,LAG 上的常规以太网流量(流量不是 FCoE 流量)在成员接口上的分布方式与标准 LAG 上的分配方式相同。FCoE 流量的特殊处理不会影响常规以太网流量在 LAG 上的行为方式。FCoE 流量在维护虚拟点对点链路方面得到妥善处理,常规以太网流量可享受负载均衡和链路冗余等常见的 LAG 优势。
将 LAG 配置为 FCoE LAG 不会为 FCoE 流量提供链路冗余,也不会对 FCoE 流量进行负载均衡。
LAG 接口可以是 FCoE VLAN 和常规以太网 VLAN 的成员。FCoE LAG 允许 FCoE 和标准以太网流量在同一 LAG 上共存,并正确处理这两种类型的流量。
在 QFabric 系统上,FCoE LAG 的所有成员链路必须属于一个节点组。FCoE LAG 的成员链路不能属于不同的节点组。
与标准 LAG 一样,FCoE LAG 最多可以有 32 个成员接口。FCoE 设备通常是将 CNA 连接到执行 FIP 侦听的交换机(如执行 FIP 侦听的 FCoE 传输交换机或 FCoE-FC 网关交换机)的服务器。
为什么标准 LAG 不适用于 FCoE 流量
承载 FCoE 流量的每个物理链路都连接到 FCoE 设备上的 CNA 端口。FIP 进程在 CNA 和 FC SAN 交换机之间创建的连接通过 QFabric 系统节点设备模拟该 CNA 与 SAN 交换机之间的点对点连接。如果与 FCoE 设备的连接不在点对点链路上,则从 FC SAN 交换机到 FCoE 设备 CNA 的通信可能无法到达 CNA。
在 LAG 中,两个(或多个)物理链路连接到同一设备。标准 LAG 使用散列算法来确定每次传输要使用的物理 LAG 链路。由于散列算法可能会为给定传输选择任何 LAG 链路,因此标准 LAG 无法保证来自 FC SAN 的响应将在节点设备上使用与来自 CNA 的请求相同的 LAG 链路。
要确保 CNA 和 FC SAN 之间的通信成功,从 SAN 到 CNA 的通信必须使用相同的物理链路。如果 FCoE CNA 向 FC SAN 发送请求,则来自 FC SAN 的响应必须位于 FCoE 设备 CNA 用于发送请求的同一链路上。例如,如果来自 CNA 的请求在节点设备 LAG 成员接口 RSNG1:xe-0/0/20 上发出,则必须在接口 RSNG1:xe-0/0/20 上接收来自 FC SAN 的响应。
如果对 FCoE CNA 的 FC SAN 交换机响应在节点设备 LAG 上使用不同的物理链路,则响应将到达与发送请求的 CNA 端口不同的 CNA 端口。这会中断虚拟点对点链路,并且 SAN 交换机响应无法到达正确的请求者,因此响应将丢失。这就是标准 LAG 不适用于 FCoE 流量的原因。
FCoE LAG 的工作原理
要使与 FC SAN 的 FIP 和 FCoE 事务正常工作,FIP 和 FCoE 流量的 LAG 必须允许 FC SAN 交换机在 CNA 用于与 FC SAN 交换机通信的同一链路上响应 FCoE CNA 设备。
为此,FCoE LAG 选择 CNA 用于与 FC SAN 交换机通信的成员接口作为 SAN 交换机响应 CNA 的链路。这将保留跨 LAG 的虚拟点对点链路,并确保来自 FC SAN 的流量到达正确的 CNA 端口。
在标准 LAG 中,其他设备学习 LAG 接口的 MAC 地址,而不是实际传输流量的物理成员接口的 MAC 地址。但是,对于 FCoE 通信,其他设备需要学习并使用 SAN 交换机分配给 FCoE 设备 CNA 上的虚拟节点端口 (VN_Port) 的 VN_Port MAC 地址。VN_Port MAC 地址唯一标识用于 FCoE 传输的 CNA 端口。(VN_Port MAC 地址基于光纤通道 ID 和 FC-MAP 值,FC SAN 交换机将其作为唯一端口标识符提供给 FCoE CNA。)
在 FCoE LAG 中,节点设备执行 FIP 侦听以了解 CNA 的VN_Port MAC 地址(以及其他信息)。节点设备将VN_Port MAC 地址分配给用于连接到 CNA 的特定接口。对于 FCoE 流量,这将取代常规的 LAG 散列逻辑,因此 FCoE LAG 不会在节点设备上使用任意 LAG 接口进行 SAN 交换机与 CNA 之间的 FCoE 通信,而是根据VN_Port MAC 地址对所有 FCoE 事务使用相同的物理 LAG 链路。
VLAN 发现流量未标记,因此必须使用本机 VLAN。配置 FCoE LAG 时,LAG 中本机 VLAN 上的 VLAN 发现流量也会自动使用相同的物理链路,从而保留虚拟点对点链路。
对于组播发现通告 (MDA) 等组播数据包,将在 FCoE LAG 的所有成员链路上转发播发。这可确保组播通告到达连接到 FCoE LAG 成员接口的所有 FCoE 设备。
FCoE LAG 链路故障时的行为
如果 FCoE LAG 链路出现故障,FCoE 流量和常规以太网流量将得到不同的处理。
如果 FCoE LAG 链路出现故障,则该链路上的 FCoE 会话也会关闭。节点设备不能简单地将会话移动到另一个 LAG 链路,因为这会中断虚拟点对点链路。FCoE LAG 不为 FCoE 流量提供链路冗余。
与正常 LAG 一样,FCoE LAG 为常规以太网流量提供链路冗余。关闭的 FCoE LAG 链路上的常规以太网会话将移至 FCoE LAG 的其他成员链路(假设其他成员链路已启动)。
QFabric 系统节点设备上的 FIP 侦听会话扩展
当交换机位于 FCoE 接入边缘时,您必须在 FCoE VLAN 上启用 FIP 侦听,以便在连接到 FC SAN 时提供安全访问。(如果要收集交换机上的 FIP 侦听统计信息,或者不确定边缘交换机是否正确侦听流量,也可以在不在接入边缘的交换机上的 FCoE VLAN 上启用 FIP 侦听。)
默认情况下,FIP 侦听 VLAN 最多支持 2,500 个会话,这称为增强型 FIP 侦听扩展模式。Junos OS 12.3 版之前的软件版本限制VN2VF_Port FIP 侦听会话扩展到不受信任接口和不受信任 FC 结构上的 376 个会话,但在可信接口和可信 FC 结构上扩展到 2,500 个会话。从 Junos OS 12.3 版开始,默认情况下,所有 FIP 侦听 VLAN VN2VF_Port对可信和不受信任接口以及 FC 结构都使用增强型 FIP 侦听扩展(2,500 个会话)。不可信接口和不受信任 FC 交换矩阵的 376 个会话的旧限制已弃用,无法配置。
FCoE LAG 功能引入了禁用 FIP 侦听会话扩展的功能,以便仅支持 376 个会话,而不是默认的 2,500 个会话。重新引入 FIP 侦听会话扩展限制的原因是,当节点设备配置为具有一个或多个不受信任网关光纤通道交换矩阵 (fc-fabric) 的 FCoE-FC 网关时,将 FCoE 流量置于 LAG 中会强制 TCAM 存储额外的会话数据,以确保维护 FCoE 设备和 FC SAN 之间的虚拟点对点链路。本文档稍后将介绍这种情况。
FCoE 传输交换机上的 FCoE LAG 配置
要在 FCoE 传输交换机上创建 FCoE LAG,请在层次结构中包含[edit interfaces interface-name aggregated-ether-options]该fcoe-lag选项。
除了创建 FCoE LAG 之外,您还需要:
将接口添加到 FCoE LAG
为 FCoE 流量配置至少一个专用 VLAN(FCoE VLAN)。
配置本机 VLAN 以传输未标记的 FIP 流量。
将 FCoE LAG 接口配置为 FCoE VLAN 和本机 VLAN 的成员。
在 FCoE VLAN 上启用 FIP 侦听。
FCoE-FC 网关上的 FCoE LAG 配置和 FIP 侦听扩展
与在 FCoE 传输交换机上配置 FCoE LAG 相比,在 FCoE-FC 网关上配置 FCoE LAG 的方式存在差异。
在 FCoE-FC 网关上配置 FCoE LAG
要在 FCoE-FC 网关上创建 FCoE LAG,请在层次结构中包含[edit interfaces interface-name aggregated-ether-options]该fcoe-lag选项。
除了创建 FCoE LAG 之外,您还需要:
将接口添加到 FCoE LAG
为 FCoE 流量配置至少一个专用 VLAN(FCoE VLAN)。
配置本机 VLAN 以传输未标记的 FIP 流量。
将 FCoE LAG 接口配置为 FCoE VLAN 和本机 VLAN 的成员。
为 FCoE 流量配置 FCoE VLAN 接口(配置为虚拟F_Port的第 3 层路由 VLAN 接口)。这使 FCoE VLAN(以及成员 FCoE LAG 接口)能够与 FCoE-FC 网关交换机光纤通道交换矩阵 (fc-fabric) 中的本机光纤通道端口连接。
将 FCoE VLAN 接口添加到光纤结构。
在 FCoE VLAN 上启用 FIP 侦听。
按照下一节所述配置 FIP 侦听会话扩展。FIP 侦听扩展模式取决于 fc 结构是受信任的还是不受信任的。
FCoE-FC 网关上的 FIP 侦听会话扩展
FCoE-FC 网关上的 FIP 侦听会话扩展取决于网关是否具有不受信任的 FC 结构:
如果 FCoE-FC 网关 fc 交换矩阵受 FCoE 信任,则可以使用增强型 FIP 侦听扩展(2,500 个会话),即使 FCoE VLAN 中的两个或多个 FCF 具有相同的 FC-MAP 值,也不必执行任何其他配置。
如果 FCoE-FC 网关 fc 交换矩阵不受 FCoE 信任,则必须通过在层次结构中包含
[edit fc-options]语句来no-fip-snooping-scaling禁用增强型 FIP 侦听扩展(将支持的会话数减少到 376 个会话)。注意:在 FCoE-FC 网关上,禁用增强型 FIP 侦听扩展是全局的。
默认情况下,网关 fc 结构不受信任。启用增强型 FIP 侦听扩展后,FCoE-FC 网关不支持不受信任的 FC 结构上的 FCoE LAG。
FCoE-FC 网关上的 FCoE LAG 和 FIP 侦听扩展摘要
表 1 汇总了 FCoE-FC 网关上的 FCoE LAG 和 FIP 侦听扩展。
FCoE 交换矩阵受信任或不受信任 |
FCoE LAG 已配置 |
FIP 侦听会话扩展 |
配置说明 |
|---|---|---|---|
信任 |
是( |
2,500 个会话(增强型 FIP 侦听扩展) |
通过在层次结构中包含 |
可信 |
是( |
376 个会话(无 FIP 侦听扩展) |
通过在层次结构中包含 |
可信 |
否( |
2,500 个会话(增强型 FIP 侦听扩展) |
启用了增强型 FIP 侦听扩展的 FCoE LAG 在不受信任的 FCoE-FC 网关 FC 交换矩阵上不受支持。 要在不受信任的 FC 交换矩阵上配置 FCoE LAG,必须禁用 FIP 侦听扩展。 |
FCoE 刀片式交换机
如果您使用的是 FCoE 刀片式交换机,则仅当刀片式交换机使用直通模块而不是集成交换机时,才需要配置 FCoE LAG。
局限性
配置 FCoE LAG 有几个限制:
所有 FCoE LAG 成员链路必须属于同一个 QFabric 系统节点组。
在 FCoE-FC 网关上,您必须在不受信任的 FC 结构上禁用 FIP 侦听扩展。禁用 FIP 侦听缩放对网关节点设备是全局的。如果 FCoE-FC 网关上的所有 fc 结构都是受信任的结构,则无需禁用 FIP 侦听扩展。
启用了增强型 FIP 侦听扩展的 FCoE LAG 在不受信任的 FCoE-FC 网关 FC 交换矩阵上不受支持。