例:FCoE トランジット スイッチの設定
EX4500 CEE 対応スイッチを FCoE(FCoE)トランジット スイッチとして使用し、FCoE とイーサネット LAN の両方のトラフィックを伝送できます。同じスイッチを使用してストレージネットワークと従来のIPベースのデータ通信の両方をサポートすることで、ネットワークの電源、冷却、プロビジョニング、保守、管理のコストを削減します。
この例には、次のものが含まれます。
FIPスヌーピングによるセキュリティ
ロスレストランスポートを実現するプライオリティベースのフロー制御(PFC)
DCBX アプリケーション プロトコル タイプ、長さ、値(TLV)交換の FCoE 転送クラス
FCoE フォワーダ(FCF)に接続する信頼できるポート
FCoEトラフィックを処理するための最大送信単位(MTU)サイズの拡大
次に、FCoE トランジット スイッチを設定する例を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EX4500スイッチ1台(CEE対応モデル)
Junos OS リリース 12.1 以降(EXシリーズスイッチの場合)
1 つの FCoE ノード(ENode)
1 つの FCoE フォワーダ(FCF)
開始する前に、以下を満たしていることを確認してください。
スイッチにVLAN
fcoe-vlanが設定されていること。 EXシリーズスイッチのVLANの設定を参照してください。
概要とトポロジー
FCoE の送信は、実際にはポイントツーポイント リンクを介して送信されないため、アドレス スプーフィングや中間者攻撃に対して脆弱です。この例では、従来のファイバーチャネル(FC)ネットワークが提供するものと同様のセキュリティを提供するようにスイッチを構成する方法を説明します。スイッチは ENode と FCF に対して透過的であるため、ENode と FCF はポイントツーポイント リンクの場合と同様に通信します。
FIP スヌーピングはデフォルトで無効になっています。FCoE トラフィックを伝送する VLAN に対して、VLAN ごとに FIP スヌーピングを有効にします。FIP スヌーピングを有効にすると、他のすべてのイーサネット トラフィックのアクセスが拒否されるため、FCoE トラフィックを伝送する VLAN は、必ず FCoE トラフィックのみを伝送するようにしてください。
この例では、1つのENode、つまりコンバージドネットワークアダプタ(CNA)を搭載したサーバーに接続されたEX4500スイッチのVLANでFIPスヌーピングを設定する方法を示しています。この例の設定には、スイッチ上のVLAN fcoe-vlan が含まれています。
この例では、FCoE トラフィックに使用されているインターフェイスで PFC を構成する方法と、スイッチとストレージ エリア ネットワーク(SAN)への FCF ゲートウェイ間のトラフィックを処理するために FCoE 信頼済みポートを構成する方法も示します。
FCoE トラフィックを伝送するインターフェイスの PFC プロパティを設定する必要があります。これは、FCoE トラフィックのトラフィックに対しては、フロー制御をリンク レベルで実装する必要があるためです。
DCBX(データ センター ブリッジング機能交換プロトコル)は、EX4500 スイッチ上のすべての 10 ギガビット イーサネット インターフェイスでデフォルトで有効になっています。DCBX は、インターフェイスで PFC を有効にするか無効にするかを自動的に制御します。ただし、トラフィック クラスとキューを選択して PFC プロパティを設定する必要があります。 EXシリーズスイッチの優先度ベースのフロー制御の設定(CLI手順)を参照してください。
FCF に接続するトランク インターフェイスは、信頼できるインターフェイスとして設定します。スイッチは、FCF で使用されているものと同じ FCoE MAC アドレス プレフィックス(FC-MAP)値を使用する必要があります。したがって、FCF がデフォルト以外の FC-MAP 値を使用している場合は、その値と一致するようにスイッチの FC-MAP 値を設定する必要があります。
また、FCoE トラフィックを処理するすべてのインターフェイス(アクセスとトランクの両方)の MTU サイズを拡大して、FC フレームとイーサネット ヘッダーの最大サイズに対応する必要があります。
この例では、アプリケーション プロトコル TLV 交換の DCBX サポートを利用できるように、FCoE トラフィックに使用する fcoe 転送クラスの設定も含まれています。その他の情報については、 EXシリーズスイッチのデータ センター ブリッジング機能交換プロトコルについて を参照してください。
DCBX インターフェイスで PFC と転送クラス fcoe を設定および適用すると、これらのインターフェイスで DCBX FCoE アプリケーション プロトコル交換が自動的に有効になります。FCoE アプリケーション マップを明示的に設定するとコミット エラーが発生するため、明示的に設定しないでください。その他の情報については、 EXシリーズスイッチのデータ センター ブリッジング機能交換プロトコルについて を参照してください。
PFCは、10ギガビット イーサネット インターフェイスでのみサポートされています。
また、次のこともお勧めします。
fcoe転送クラスに使用しているものと同じ802.1pコードポイントに対して、PFC輻輳通知プロファイルを設定します。コード ポイント011は、FCoE トラフィックの従来の IEEE 802.1p コード ポイントであるため、推奨します。PFC を使用するキューのバッファの少なくとも 20% を設定します。
PFC を使用しているキューのバッファーを構成する場合は、
exactオプションを指定しないでください。loss-priorityステートメントを、PFC を使用しているトラフィック クラスにlowように設定します。使用している他の転送クラス(デフォルトの転送クラスとユーザー定義の転送クラス)に対して、バッファの適切な割合を設定します
位相幾何学
この例のトポロジーのコンポーネントを 、表 1 に示します。
| プロパティ | 設定 |
|---|---|
スイッチ ハードウェア |
1 つの EX4500 CEE 対応スイッチ |
VLAN 名と ID |
|
FCoE トラフィックの転送クラス |
|
|
|
FCF への FCoE 信頼済みポート |
|
PFC インターフェイス |
|
CoS転送クラスインターフェイス |
|
CoS スケジューラマップ インターフェイス |
|
MTUが2500で設定されたインターフェイス |
|
この例では、スイッチはすでに次のように設定されています。
すべてのアクセスポートは信頼できません。これがデフォルト設定です。
DCBX は、すべての 10 ギガビット イーサネット インターフェイスでデフォルトで有効になっています。
スイッチを FCF に接続するポートは、トランク ポートとして設定されます。
構成
FCoE トランジット スイッチを設定するには、以下のタスクを実行します。
プロシージャ
CLIクイック構成
FCoE トランジット スイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
手順
FCoE トランジット スイッチを設定するには、次の手順を実行します。
VLAN で FIP スヌーピングを有効にし、FCF で使用されている FC-MAP 値と一致するように FC-MAP 値を変更します。
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
FCF に面したインターフェイス(
xe-0/0/30)を FCoE に信頼されるように設定します。[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
輻輳通知プロファイルを設定し、プロファイルの名前を指定し、受信パケットの 802.1Q タグ付きフレームのユーザー優先度ビットで示されるトラフィッククラスに適用します。
手記:ENode とスイッチは、FCoE トラフィックに同じトラフィック クラスを使用する必要があります。DCBX は、スイッチによって使用されているトラフィック クラスをアドバタイズし、ENode によって使用されているトラフィック クラスを検出します。不一致がある場合、スイッチはスイッチ インターフェイスの PFC 機能を無効にします。
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
手記:PFC の設定には、2 つの異なる
ieee-802.1設定ステートメントが含まれます。ieee-802.1(輻輳通知):輻輳通知プロファイルを設定するために使用します。
ieee-802.1:CoS 分類子を設定するために使用します。
FCoE VLAN に使用するインターフェイスで、標準フロー制御を無効にします。
手記:PFC と標準フロー制御を同じインターフェイスで有効にすることはできないため、FCoE トラフィックには PFC を使用する必要があります。
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
混雑通知プロファイルを FCoE VLAN のすべてのインターフェイスにバインドします。
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
FCoE 転送クラスの CoS 分類子を作成します。
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
低損失の優先度値を使用し、PFC に使用されるのと同じコード ポイントを使用するように、この転送クラス(fcoe)を設定します。
手記:コード ポイント 011 は、FCoE トラフィックの従来の IEEE 802.1p コード ポイントであるため、使用することをお勧めします。
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
pfc-class分類子を FCoE VLAN のすべてのインターフェイスにバインドします。[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
転送クラス
fcoeをエグレスキューに割り当てます。[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
このキューのスケジューラを設定し、バッファの少なくとも 20% を
pfc-schedに割り当てます。[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
既定のキューのスケジューラを設定し、バッファーの 17% をそのキューに割り当てます。
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
スケジューラ(
pfc-sched)をfcoe転送クラスに関連付け、デフォルトの転送クラス(Assured-Forwarding、best-Effort、Network-Control)をデフォルトのスケジュールに関連付けるスケジューラマップ(pfc-map)を設定します。[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
FCF に面したインターフェイス(xe-0/0/30)にスケジューラ マップ(
pfc-map)を割り当てます。[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
FCoE トラフィックを処理するすべてのインターフェイス(アクセスとトランクの両方)の MTU サイズを 2500 バイトに拡大します。
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
業績
設定の結果の表示:
[edit]
user@switch#show
interfaces {
xe-0/0/1 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/2 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/3 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/30 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan;
}
}
}
}
}
class-of-service {
classifiers {
ieee-802.1 pfc-class {
import default;
forwarding-class fcoe {
loss-priority low code-points 011;
}
forwarding-classes {
class fcoe queue-num 3;
}
congestion-notification-profile {
cn-profile {
input {
ieee-802.1 {
code-point 011 {
pfc;
}
}
}
}
}
interfaces {
xe-0/0/1 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/2 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
xe-0/0/3 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/30 {
congestion-notification-profile cn-profile;
scheduler-map pfc-map;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
scheduler-maps {
pfc-map {
forwarding-class fcoe scheduler pfc-sched;
forwarding-class assured-forwarding scheduler default-sched;
forwarding-class best-effort scheduler default-sched;
forwarding-class network-control scheduler default-sched;
forwarding-class expedited-forwarding scheduler default-sched;
}
}
schedulers {
pfc-sched {
buffer-size percent 25;
}
default-sched {
buffer-size percent 17;
}
}
}
}
ethernet-switching-options {
secure-access-port {
interface xe-0/0/30.0 {
fcoe-trusted;
}
vlan fcoe-vlan {
examine-fip {
fc-map 0x0EFC03;
}
}
}
}
検証
FCoE トランジット スイッチの設定が正常に機能していることを確認します。
- スイッチで FIP スヌーピングが正しく動作していることの確認
- PFC が有効であること、FCoE アプリケーションがアドバタイズされていること、およびスイッチ インターフェイスと DCB ピアが同じ 802.1p コード ポイントを使用していることの確認
スイッチで FIP スヌーピングが正しく動作していることの確認
目的
FIP スヌーピングが適切な VLAN に実装されていることを確認します。
アクション
ENodesからスイッチにいくつかの要求を送信します。
FIP スヌーピング情報を表示します。
user@switch> show fip snooping vlan detail fcoe-vlan
VLAN: fcoe-vlan, FC-MAP: 0e:fc:03
FCF Information
FCF-MAC : 30:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 195
Running FKA-ADV : 73
Enode Information
Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1
Configured FKA-ADV : 195
Running FKA-ADV : 103
Session Information
VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178
VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194
FCF Information
FCF-MAC : 40:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 258
Running FKA-ADV : 212
Enode Information
Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0
Configured FKA-ADV : 258
Running FKA-ADV : 242
Session Information
VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254
VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
意味
このVLAN(fcoe-vlan)の出力には、設定したFC MAP値が含まれています。スイッチを介して FCoE トラフィックを送信している FCF と ENode の MAC アドレスが表示されます。
PFC が有効であること、FCoE アプリケーションがアドバタイズされていること、およびスイッチ インターフェイスと DCB ピアが同じ 802.1p コード ポイントを使用していることの確認
目的
ローカルスイッチインターフェイスとピアインターフェイスでPFCが有効になっていること、およびローカルインターフェイスとピアインターフェイスが同じコードポイントを使用していることを確認します。
アクション
ENodesからスイッチにいくつかの要求を送信します。
設定された CoS 転送クラス インターフェイス(xe-0/0/30)によってアドバタイズされ、スイッチによって検出された DCBX 情報を表示します。
user@switch> show dcbx neighbors interface xe-0/0/30
Interface : xe-0/0/30.0
Protocol-State: in-sync
Local-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Peer-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Feature: PFC, Protocol-State: in-sync
Operational State: Enabled
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Feature: Application, Protocol-State: in-sync
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
意味
PFC は FCoE トラフィックを送信するための要件であり、PFC は、ローカル デバイスとピア デバイスの両方が PFC に対して有効になっており、PFC トラフィックの送信に同じトラフィック クラス(コード ポイント)を使用している場合にのみ機能します。
Feature: PFC の出力で、Local-Advertisement のステータスをチェックして、PFC が有効になっていることを確認します。DCBX は、DCB ピアの設定ミスを検出すると、PFC 機能を使用不可にします。この例では、スイッチと DCB ピアで PFC が対称に設定されているため、PFC Operational Stateはenabledされています。どちらのデバイスも、トラフィックの転送にコードポイント011を使用しています。
結果に PFC が無効であることが示された場合は、このコマンドで提供される情報を使用して輻輳通知プロファイルを再設定し、ピア デバイスで PFC に使用されているコード ポイントに一致させます。 EXシリーズスイッチの優先度ベースのフロー制御の設定(CLI手順)を参照してください。
Appl-Name は、デフォルトの FCoE アプリケーションを示しています。FCoE アプリケーションは常に Ethernet-Type 0x8906を示します。FCoE アプリケーションの Priority-Map は、PFC 輻輳通知プロファイルに指定されたコード ポイント設定の 8 ビット形式を示しています。この場合、3 ビット コード ポイントは 3, 011 です。そのため、デフォルトの FCoe アプリケーションの Priority-Map は 00001000 です。
fcoe転送クラスとPFCが設定され、スイッチとDCB上のアプリケーションの設定が同期されています。したがって、FCoE アプリケーションのStatusはEnabledです。
スイッチ上の FCoE アプリケーションの設定が DCB ピアの FCoE アプリケーションと一致しない場合、アプリケーションのステータスは Disabled と表示されます。