示例:在冗余服务器节点组上配置 FCoE LAG
此示例说明如何在冗余服务器节点组 (RSNG) 上配置以太网光纤通道 (FCoE) 链路聚合组 (LAG),以便通过同一链路聚合捆绑包传输 FCoE 流量和常规以太网流量。FCoE 服务器具有聚合网络适配器 (CNA),并与光纤通道 (FC) 存储区域网络 (SAN) 通信。FCoE 服务器通常连接到执行 FIP 侦听的交换机,如执行 FIP 侦听的 FCoE 传输交换机或 FCoE-FC 网关交换机。此示例为 FCoE 中继交换机和 FCoE-FC 网关提供常见的 FCoE LAG 配置,并说明如何在 FCoE 不受信任的 FCoE-FC 网关交换矩阵(fc-fabric)上禁用 FIP 侦听扩展。
要求
此示例使用以下硬件和软件组件:
两个配置为 RSNG 的瞻博网络 QFabric 系统节点设备。节点设备可配置为 FCoE 中继交换机或 FCoE-FC 网关。(如果中转交换机和 FCoE-FC 网关使用不同的 FCoE VLAN,则可以将一个节点设备配置为 FCoE 中继交换机,将另一个节点设备作为 FCoE-FC 网关进行配置。)
适用于 QFX 系列的 Junos OS 13.2X52-D10 或更高版本
一台带有两个 CNA 端口的 FCoE 服务器
概述
标准 LAG 使用散列算法来确定 LAG 中的哪个物理链路用于传输,因此两个设备之间的一系列通信可能会将 LAG 中的不同物理链路用于不同的传输。但是,FCoE 流量需要在 FCoE 设备和光纤通道 (FC) 存储区域网络 (SAN) 交换机之间建立点对点链路(或虚拟点对点链路)。
FCoE LAG 通过确保给定 FCoE 设备与 QFabric 系统节点设备之间的通信使用相同的 LAG 链路来解决此问题,同时保留点对点链路仿真。同时,LAG 上的常规以太网流量(非 FCoE 流量)在成员接口上的分配方式与标准 LAG 上的分配方式相同。FCoE 流量在与 FC SAN 保持虚拟点对点链路方面得到妥善处理,常规以太网流量享有负载平衡和链路冗余等通常的 LAG 优势。
将 LAG 配置为 FCoE LAG 不会为 FCoE 流量提供链路冗余,也不会对 FCoE 流量进行负载均衡。
在 FCoE-FC 网关不受信任的光纤通道结构(fc 结构)上,如果配置 FCoE LAG,则还必须禁用增强型 FIP 侦听扩展(最多可扩展到 2,500 个会话),这会将受支持的 FIP 侦听会话数减少到 376 个会话。在 FCoE-FC 网关上,禁用增强型 FIP 侦听扩展对节点设备是全局的。FCoE-FC 网关上的可信 FC 结构支持增强的 FIP 侦听扩展。
此示例说明如何:
配置 RSNG 及其节点设备
在 RSNG 上配置 FCoE LAG
为 FCoE 流量配置专用 VLAN(FCoE VLAN),为未标记的 FCoE 初始化协议 (FIP) 流量配置本机 VLAN
在 FCoE VLAN 上启用VN2VF_Port FIP 侦听
在不受信任的 FCoE-FC 网关结构上禁用 FIP 侦听扩展
FCoE 流量需要通过以太网网络进行无损传输,以符合传输存储流量的要求。此示例介绍如何配置 FCoE LAG 以便为 FCoE 流量提供冗余。有关如何为 FCoE 流量配置无损传输的示例:为 FCoE 流量配置 CoS PFC 。
在配置为 FCoE-FC 网关的节点设备上,您必须创建光纤通道交换矩阵,配置本机 FC 接口,为 FCoE VLAN(包括作为成员接口的 FCoE LAG )配置 FCoE VLAN 接口(第 3 层 RVI),并将本机 FC 接口和 FCoE VLAN 接口添加到 FC 交换矩阵。有关 FCoE-FC 网关接口配置的示例,请参阅 示例:在 FCoE-FC 网关结构中设置光纤通道和 FCoE VLAN 接口。
拓扑学
表 1 显示了此示例的配置组件。
元件 |
设置 |
|---|---|
硬件 |
两个配置为 RSNG 的 QFabric 系统节点设备(节点设备可配置为 FCoE 中继交换机或 FCoE-FC 网关;此示例适用于两种模式):
注意:
为此示例选择的别名指示节点设备的物理位置。您可以使用任何别名系统来简化节点设备的识别,也可以使用默认的节点设备名称(节点设备序列号)。 一台带有两个 CNA 端口的 FCoE 服务器。 |
LAG 配置 |
RSNG 设备计数 — 48 FCoE LAG 名称 — RSNG1:ae20 FCoE LAG 成员接口 — row1rack1:xe-0/0/20 和 row1rack2:xe-0/0/20 FCoE LAG LACP — 活动 FCoE LAG 端口模式 — 中继 MTU - 2180 FCoE LAG VLAN 成员资格 — FCoE VLAN ( |
FCoE VLAN |
姓名— VLAN ID — 成员接口 — |
本机 VLAN |
姓名— VLAN ID — 成员接口 — |
VN2VF_Port FIP 侦听 |
在 FCoE VLAN 上启用 ( |
FIP 侦听扩展 |
为示例的 FCoE 传输交换机部分启用。 对示例的 FCoE-FC 网关部分禁用(网关 FC 结构不受信任)。 |
图 1 显示了此示例的网络拓扑。
配置
要在具有两个 CNA 端口的 FCoE 服务器和 RSNG 的两个节点设备成员之间配置 FCoE LAG,请执行以下操作:
CLI 快速配置
在此示例中,FCoE-FC 网关上禁用了增强型 FIP 侦听扩展(376 个会话),因为网关结构是不受信任的 FC 结构。
大多数 FCoE LAG 配置对于 FCoE 中继交换机和 FCoE-FC 网关操作模式都是通用的。CLI 快速配置首先显示通用配置语句,然后显示禁用 FCoE-FC 网关上的 FIP 侦听扩展的其他配置语句。在 FCoE-FC 网关上禁用 FIP 侦听扩展是一种全局配置,会影响网关上的所有 FC 结构。(在 FCoE 中继交换机上,您可以在单个 FCoE VLAN 上禁用 FIP 侦听扩展,而不会影响其他 FCoE VLAN。)
此示例不包括配置 FC 交换矩阵、本机 FC 交换矩阵端口和第 3 层 FCoE VLAN 接口。
要快速配置 FCoE LAG ,请复制以下命令,将其粘贴到文本文件中,删除换行符,更改变量和详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中。
常用配置:
set fabric aliases node-device ABCD1234 row1-rack1 set fabric aliases node-device ABCD1235 row1-rack2 set fabric resources node-group RSNG1 node-device row1-rack1 set fabric resources node-group RSNG1 node-device row1-rack2 set chassis node-group RSNG1 aggregated-devices ethernet device-count 48 set interfaces RSNG1:ae20 unit 0 family ethernet-switching port-mode trunk vlan members fcoe-vlan1 set interfaces RSNG1:ae20 unit 0 family ethernet-switching native-vlan-id 1 set interfaces RSNG1:ae20 mtu 2180 set interfaces RSNG1:ae20 aggregated-ether-options fcoe-lag set interfaces RSNG1:ae20 aggregated-ether-options lacp active set interfaces row1-rack1:xe-0/0/20 ether-options 802.3ad RSNG1:ae20 set interfaces row1-rack2:xe-0/0/20 ether-options 802.3ad RSNG1:ae20 set vlans fcoe-vlan1 vlan-id 2000 set vlans native vlan-id 1 set vlans fcoe-vlan1 interface RSNG1:ae20 set ethernet-switching-options secure-access-port vlan fcoe-vlan1 examine-fip
如果要将 FCoE-FC 网关交换矩阵配置为可信交换矩阵,以便在网关上启用增强型 FIP 侦听扩展,请将以下语句添加到配置中,并将变量 fc-fabric-name 替换为 FC 交换矩阵的名称(如果执行此操作,请不要禁用 FIP 侦听扩展,如 FCoE-FC 网关附加配置中所示):
set fc-fabrics fc-fabric-name protocols fip fcoe-trusted
用于在 FCoE-FC 网关不受信任的 FC 交换矩阵上禁用增强型 FIP 侦听扩展的其他配置:
set fc-options no-fip-snooping-scaling
在 RSNG(FCoE 中继交换机或 FCoE-FC 网关)上配置 FCoE LAG
分步过程
要在 FCoE 中继交换机或 FCoE-FC 网关上配置 RSNG 成员节点设备、FCoE LAG、FCoE VLAN 和VN2VF_Port FIP 侦听:
为将位于 RSNG 中的两个节点设备定义别名(别名比节点设备序列号更易于记忆且更具描述性)。将序列号为的
ABCD1234row1-rack1节点设备命名为,将序列号为ABCD1235row1-rack2的节点设备命名为 :admin@qfabric# set fabric aliases node-device ABCD1234 row1-rack1 admin@qfabric# set fabric aliases node-device ABCD1235 row1-rack2
在 RSNG
RSNG1中row1-rack1配置节点row1-rack2设备成员资格:admin@qfabric# set fabric resources node-group RSNG1 node-device row1-rack1 admin@qfabric# set fabric resources node-group RSNG1 node-device row1-rack2
配置 RSNG
RSNG1可以支持的 LAG 接口数量。(RSNG 中的每个节点设备都有 48 个面向服务器的端口。如果我们使用每个节点设备中的一个端口来为每个 LAG 提供节点设备冗余,则可能需要支持最多 48 个 LAG,因此我们将设备计数48设置为 LAG。admin@qfabric# set chassis node-group RSNG1 aggregated-devices ethernet device-count 48
在 RSNG1 上配置 LAG 接口 (
ae20),并将端口模式设置为trunk模式。在同一语句中,在专用 FCoE VLANfcoe-vlan1中配置 LAG 接口成员资格:admin@qfabric# set interfaces RSNG1:ae20 unit 0 family ethernet-switching port-mode trunk vlan members fcoe-vlan1
在本地 VLAN 中配置 LAG 接口成员资格:
admin@qfabric# set interfaces RSNG1:ae20 unit 0 family ethernet-switching native-vlan-id 1
将 LAG 接口的 MTU
2180配置为 以适应 FCoE 帧和标头的大小。admin@qfabric# set interfaces RSNG1:ae20 mtu 2180
将 LAG 配置为 FCoE LAG
RSNG1:ae20:admin@qfabric# set interfaces RSNG1:ae20 aggregated-ether-options fcoe-lag
在 FCoE LAG 上启用 LACP:
admin@qfabric# set interfaces RSNG1:ae20 aggregated-ether-options lacp active
在每个 RSNG 节点设备上为 FCoE LAG 分配一个以太网接口:
admin@qfabric# set interfaces row1-rack1:xe-0/0/20 ether-options 802.3ad RSNG1:ae20 admin@qfabric# set interfaces row1-rack2:xe-0/0/20 ether-options 802.3ad RSNG1:ae20
为 FCoE 流量配置专用 VLAN(FCoE VLAN),并以 VLAN ID
2000命名fcoe-vlan1:admin@qfabric# set vlans fcoe-vlan1 vlan-id 2000
使用 VLAN ID
1配置本机 VLAN,以传输未标记的 FIP 流量:admin@qfabric# set vlans native vlan-id 1
将 FCoE LAG 接口分配给 FCoE VLAN:
admin@qfabric# set vlans fcoe-vlan1 interface RSNG:ae20
将 FCoE LAG 接口分配给本机 VLAN:
admin@qfabric# set vlans native interface RSNG:ae20
在 FCoE VLAN 上启用VN2VF_Port FIP 侦听:
admin@qfabric# set ethernet-switching-options secure-access-port vlan fcoe-vlan1 examine-fip
在 FCoE-FC 网关上禁用增强型 FIP 侦听扩展
分步过程
要在 FCoE-FC 网关上禁用增强型 FIP 侦听扩展,请执行以下操作:
禁用网关结构上的 FIP 侦听扩展。在 FCoE-FC 网关上禁用 FIP 侦听扩展是网关的全局操作,因此网关上的每个 FC 交换矩阵都将恢复为 376 个会话(而不是像启用 FIP 侦听扩展时那样支持 2,500 个会话)。
admin@qfabric# set fc-options no-fip-snooping-scaling
结果
显示配置结果。以下结果显示了 FCoE 中继交换机上的配置,并且经过编辑后仅包括示例中配置的组件:
admin@qfabric> show configuration
root@qfabric>fabric {
resources {
node-group RSNG1 {
node-device row1-rack1;
node-device row1-rack2;
}
}
aliases {
node-device ABCD1234 {
row1-rack1;
}
node-device ABCD1235 {
row1-rack2;
}
}
}
chassis {
node-group RSNG1 {
aggregated-devices {
ethernet {
device-count 48;
}
}
}
}
interfaces {
RSNG1:ae20 {
aggregated-ether-options {
fcoe-lag;
lacp {
active;
}
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan1;
}
native-vlan-id 1;
}
}
}
row1-rack1:xe-0/0/20 {
ether-options {
802.3ad RSNG1:ae20;
}
}
row1-rack2:xe-0/0/20 {
ether-options {
802.3ad RSNG1:ae20;
}
}
}
ethernet-switching-options {
secure-access-port {
vlan fcoe-vlan1 {
examine-fip;
}
}
}
vlans {
fcoe-vlan1 {
vlan-id 2000;
interface {
RSNG1:ae20.0;
}
}
native {
vlan-id 1;
interface {
RSNG1:ae20.0;
}
}
}
验证
要验证 QFabric 系统节点设备资源、FCoE LAG、FCoE VLAN、本机 VLAN 和 FIP 侦听的配置,请执行以下步骤:
- 验证节点设备别名(名称)
- 验证节点设备分配给节点组
- 验证节点组可以支持的聚合以太网逻辑设备(LAG 接口)的数量
- 验证 FCoE LAG 接口配置
- 验证 FCoE VLAN 和本机 VLAN 配置
- 验证 FIP 侦听配置
验证节点设备别名(名称)
目的
验证是否已配置节点设备别名。
行动
使用 show fabric administration inventory node-devices 以下命令列出 QFabric 系统上的节点设备清单:
admin@qfabric> show fabric administration inventory node-devices root@qfabric>show fabric administration inventory node-devices Item Identifier Connection Model Node device row1-rack1 ABCD1234 Connected qfx3500 row1-rack2 ABCD1235 Connected qfx3500
意义
该命令在show fabric administration inventory node-devices“节点设备”列中列出节点设备名称,并在“标识符”列中列出节点设备序列号。连接列显示控制器设备是否已检测到节点设备,型号列列出 QFX 交换机型号类型。
命令输出显示节点设备 ABCD1234 配置了名称(别名), row1-rack1节点设备 ABCD1235 配置了名称 row1-rack2。
验证节点设备分配给节点组
目的
验证冗余服务器节点组是否包括两个节点设备。
行动
使用以下命令验证 show configuration fabric resources QFabric 系统节点组RSNG1是否配置了正确的节点设备:
admin@qfabric> show configuration fabric resources
root@qfabric> show configuration fabric resources
node-group RSNG1 {
node-device row1-rack1;
node-device row1-rack2;
}
意义
该 show configuration fabric resources 命令将列出节点组和节点组中的节点设备。命令输出显示节点组 RSNG1 由节点设备和 row1-rack1 row1-rack2.
验证节点组可以支持的聚合以太网逻辑设备(LAG 接口)的数量
目的
验证冗余服务器节点组支持的 LAG 接口数量。
行动
使用 show configuration chassis 以下命令列出 LAG 接口设备计数:
admin@qfabric> show configuration chassis
node-group RSNG1 {
aggregated-devices {
ethernet {
device-count 48;
}
}
}
意义
该命令将 show configuration chassis 以太网设备计数(支持的 LAG 接口数) 48 显示为设备。
验证 FCoE LAG 接口配置
目的
验证是否正确配置 FCoE LAG 中的 FCoE LAG 接口、端口模式、接口 VLAN 成员资格和节点设备接口成员资格。
行动
使用 show configuration interfaces 以下命令列出 FCoE LAG 接口和节点设备接口信息:
admin@qfabric> show configuration interfaces
RSNG1:ae20 {
aggregated-ether-options {
fcoe-lag;
lacp {
active;
}
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan1;
}
native-vlan-id 1;
}
}
}
row1-rack1:xe-0/0/20 {
ether-options {
802.3ad RSNG1:ae20;
}
}
row1-rack2:xe-0/0/20 {
ether-options {
802.3ad RSNG1:ae20;
}
}
意义
该 show configuration interfaces 命令会列出 LAG 接口和单个节点设备接口及其配置。
命令输出显示有关接口的大量信息:
LAG 接口名称为
RSNG1:ae20fcoe-lag确认 LAG 是 FCoE LAGlacp在模式下配置active端口模式为
trunkLAG 在 VLAN 和具有 VLAN ID
1的本机 VLAN 中fcoe-vlan1具有成员资格。接口
row1-rack1:xe-0/0/20是 FCoE LAG 的成员RSNG1:ae20接口
row1-rack2:xe-0/0/20是 FCoE LAG 的成员RSNG1:ae20
验证 FCoE VLAN 和本机 VLAN 配置
目的
验证 FCoE VLAN fcoe-vlan1 和本机 VLAN native 是否配置了正确的 VLAN 标记(2000 分别为 和 1),以及 FCoE LAG 接口 RSNG1:ae20 是否已分配给 VLAN。
行动
使用以下命令 show configuration vlans 列出 VLAN 信息:
admin@qfabric> show configuration vlans
fcoe-vlan1 {
vlan-id 2000;
interface {
RSNG1:ae20.0;
}
}
native {
vlan-id 1;
interface {
RSNG1:ae20.0;
}
意义
该 show configuration vlans 命令将列出已配置的 VLAN、其 VLAN ID 以及分配给 VLAN 的接口。
命令输出显示 FCoE VLAN fcoe-vlan1 配置了 VLAN ID 2000 ,并已分配给 FCoE LAG 接口 RSNG1:ae20。
命令输出还显示,本机 VLAN native 配置了 VLAN ID 1 ,并已分配给 FCoE LAG 接口 RSNG1:ae20。
验证 FIP 侦听配置
目的
验证 FCoE VLAN 上是否启用了VN2VF_Port FIP 侦听 (fcoe-vlan1)。
行动
使用 show configuration ethernet-switching-options 以下命令列出 FIP 侦听信息:
admin@qfabric> show configuration ethernet-switching-options
secure-access-port {
vlan fcoe-vlan1 {
examine-fip;
}
}
意义
该 show configuration ethernet-switching-options 命令将列出在 VLAN 上配置的安全选项。命令输出显示,在 VLAN fcoe-vlan1上,VN2VF_Port FIP 侦听已启用examine-fip (输出)。