了解FCoE交换机功能
一以太网光纤通道 (FCoE) 传输交换机是一种第 2 层数据中心桥接 (DCB) 交换机,可以传输FCoE帧。用作多台设备的接入FCoE时,FCoE交换机将实施FCoE协议 (FIP) 窥探。DCB 交换机通过FCoE网络基础架构传输以太网和以太网 LAN 流量,同时保留 服务等级 (CoS) 流量所需的 光纤通道 (光纤通道) 处理。
从 Junos OS 版20.1R1,EX4650-48Y 和 QFX5120-48Y 交换机支持 FIP 窥探。在之前的版本中,不支持 FIP 窥探的 EX4650 和 QFX5120 交换机可以用作 FCoE 传输交换机,但 FCoE 网关或融合网络适配器 (CNA) 应负责将非 FCoE 流量过滤至 FCoE 节点。
QFX10000交换机不支持 FIP 窥探。无需在聚合设备上启用 FIP 窥探,因为 FIP 窥探FCoE边缘。
传输交换机FCoE
支持存储网络和传统基于 IP 的数据通信,无需额外的电力、冷却、调配、维护和管理FCoE在同一交换机上传输网络和以太网 LAN 流量。
提供服务等级所需的光纤通道。
传输FCoE如何工作
安全FCoE交换机不会在以太网中封装或光纤通道帧。它可以传输 光纤通道 发起方(如服务器和存储区域网络 (SAN) 光纤通道 FCoE 交换机)之间已封装在以太网中的帧,这些帧在其接口上同时支持以太网和本机 光纤通道 流量。过渡交换机用作直通交换机,对 光纤通道 交换机是透明的,该交换机将检测到与 FCoE 设备的每个连接作为直接点到点链路。
FCoE V VPN
FCoE流量应仅使用专用 VLAN 来FCoE流量。连接到其他设备的以太网接口必须包含FCoE VLAN 来传输 FIP 流量,因为设备将 FIP VLAN 发现和通知帧作为未标记的数据包交换。因此,我们建议您将本机 VLAN 与承载该流量的 VLAN FCoE分开。其他类型的未标记流量可能会使用本机 VLAN。
在虚拟传输交换机上设置 FCoE VLA 时,请FCoE以下事项:
当交换机用作传输交换机时,您为虚拟流量配置的 V VPN FCoE可使用任何交换机端口,因为两个方向的流量都是标准以太网流量,而非本机光纤通道流量。
在不使用增强型第 2 层软件 (ELS) 的交换机和 QFabric 系统节点设备上,您仅使用一个 CLI 命令在属于 FCoE VLAN 的 FCoE 接口上配置本机 VLAN:
set interfaces interface-name unit unit family ethernet-switching native-vlan-id native-vlan-id在使用 ELS 软件的交换机上,您可以使用两个 CLI 命令在多接口上配置FCoE VLAN:
在接口上配置本机 VLAN:
set interfaces interface-name native-vlan-id vlan-id将端口配置为本机 VLAN 的成员:
set interfaces interface-name unit unit family ethernet-switching native-vlan-id vlan-id
虚拟 VLAN FCoE(承载此流量FCoE VLAN)仅支持生成树协议 (STP) 和链路聚合组 (LAG) 第 2 层功能。
FCoE流量无法使用标准 LAG,因为流量可能会散列至不同传输上的不同物理 LAG 链路。这会中断流量所需的(虚拟)光纤通道链路。如果为流量配置标准 LAG 接口FCoE,FCoE流量可能会被 光纤通道拒绝。
QFabric 系统支持称为 FCoE LAG 的特殊 LAG,可用于跨同一链路聚合捆绑包传输 FCoE 流量和常规以太网流量(不是 FCoE 流量)。标准 LAG 使用散列算法确定 LAG 中的哪个物理链路用于传输,因此两个设备之间的通信可能会使用 LAG 中的不同物理链路进行不同的传输。FCoE LAG 可确保 FCoE 流量在 LAG 中使用相同的物理链路请求和回复,以便跨 QFabric 系统节点设备保留 FCoE 设备融合网络适配器 (CNA) 和 光纤通道 SAN 交换机之间的虚拟点到点链路。网络FCoE LAG 不能为流量提供负载平衡或FCoE冗余。但是,常规以太网流量使用标准散列算法,在一个安全 LAG 中接收负载平衡和链路冗余的FCoE优势。
在版本 13.2 之前的所有软件版本中,默认情况下,IGMP Junos OS均启用。如果您使用的软件比版本 13.2 FCoE,则必须禁用 V VPN 上的 IGMP Junos OS。
在 QFX3500 交换机上或 QFabric 系统节点设备上,在传输交换机模式和 FCoE-光纤通道 网关模式下,都使用相同的 VLAN。(只能在QFX3500网关模式下FCoE配置光纤通道交换机。)如果在同一 QFX3500 交换机或 QFabric 系统节点设备上配置传输交换机和 FCoE-光纤通道 网关,则必须为过渡交换机和 FCoE-光纤通道 网关配置不同的 FCoE V VPN。
DCB 传输交换机上的FCoE传输
为了支持FCoE流量,传输交换机需要 DCB 配置来跨网络的以太网部分FCoE流量的无损传输。在接入边缘的过渡交换机上,您可以在其接入端口上FCoE FIP 窥探。
除了多模虚拟机箱混合模式 虚拟机箱交换矩阵 (VCF) 配置之外,交换机还支持 DCB 标准以确保传输丢失和低延迟,并为 FCoE 信息流提供 10-Gbps 端口。仅使用交换机的 VCF QFX5100支持 DCB 标准。要正确运行无损传输,您必须使用基于优先级的流量控制(PFC,IEEE 802.1Qbb 中所述),以防止出现拥塞时 FCoE 数据包丢失,并确保 CoS 正确FCoE 流量。
要容纳更大大小的以太网封装帧,请FCoE大小至少为 2180 字节的 最大传输单元 (MTU) 配置多个接口。
FIP 在接入点访问边缘FCoE窥探
在FCoE边缘,FIP 窥探通过过滤接入增加了安全性。只有成功登录到网络的服务器光纤通道流量才能通过传输交换机到达光纤通道网络。技术委员会 T11 组织 规格描述两种类型的 FIP 窥探:
光纤通道-BB-5 规范描述虚拟节点端口 (VN_Port) 到虚拟结构端口 (VF_Port) FIP 窥探,为以太网上的 FCoE 设备 VN_Ports 与 FCoE 转发器或 光纤通道 交换机 VF_Ports 之间的通信提供安全性。
光纤通道-BB-6 规范描述了VN_Port到VN_Port FIP 窥探,为以太网FCoE设备VN_Ports之间的通信提供了安全保护。
在接入边缘,过渡交换机透明地将支持 FCoE 的设备(例如以太网 LAN 中的服务器)连接到 光纤通道 交换机或网关交换机(以后称为 光纤通道 交换机),如图 1所示。过渡交换机充当服务器与交换机FCoE之间的透明 DCB 光纤通道层。
传输交换机在连接到该交换机的端口上执行 FIP FCoE。VN_Port FIP VF_Port,在 SAN 边缘,光纤通道 交换机必须能够将 FCoE 信息流转换为本机光纤通道信息流。(VN_Port至 VN_Port FIP 会通过传输交换机直接在 VN_Ports 之间窥探交换机流量,无需经过 光纤通道 交换机,因此无需将 FCoE 流量转换到本机 光纤通道 流量。)
封装FCoE流量通过传输交换机流向FCoE交换机上的光纤通道端口。该光纤通道交换机会从两个帧中卸下以太网封装FCoE以恢复本机光纤通道帧。本机光纤通道流量从本机光纤通道端口光纤通道 SAN 中的存储设备。
本机光纤通道设备的流量将流向 光纤通道 交换机光纤通道端口,而 光纤通道 交换机将以太网中的该流量封装为FCoE流量。流量FCoE通过传输交换机流向相应的FCoE设备。
光纤通道交换机和 光纤通道 交换矩阵对来自每个 FCoE 节点的信息流应用相应的分区检查,并提供 光纤通道 服务(例如,名称服务器、结构登录服务器或事件服务器)。
VN_Port VN_Port FIP 窥探,允许 FCoE 发起方和目标通过交换机直接通信,而无需经过 FCoE 转发器或 光纤通道交换机。FCoE VLAN 可以支持 VN_Port 到 VF_Port FIP 窥探 (光纤通道-BB-5) 或 VN_Port 到 VN_Port FIP 窥探 (光纤通道-BB-6),但不能两者同时支持。同一交换机可配置多个 FCoE V WLAN—一些 FCoE V WLAN 用于 VN_Port 至 VF_Port FIP 窥探流量,而另一些则配置 VN_Port 至 VN_Port FIP 窥探信息流。
FCoE接入边缘光纤通道与 光纤通道之间的传输交换机(不需要 FIP 窥探)
传输交换机无需与FCoE边缘交换机连接。过渡交换机可以是位于网络接入边缘的FCoE与交换机之间的光纤通道交换机。在这种情况下,中间传输交换机无需执行 FIP 窥探,因为只有接入边缘传输交换机需要过滤 FCoE 设备和网络光纤通道流量。处理一次流量后,FIP 窥探过滤器无需再次过滤。但是,中间传输交换机必须支持 DCB 标准,才能保留传输丢失和其他CoS信息流所需的光纤通道特性。