FCoE LAG を理解する
FCoE(Fibre Channel over Ethernet)リンク アグリゲーション グループ(LAG)は、同じリンク アグリゲーション バンドル上で FCoE トラフィックと通常のイーサネット トラフィックを転送できる特別な LAG です。ファイバーチャネル(FC)ストレージエリアネットワーク(SAN)スイッチには、FCoEデバイスへのポイントツーポイント接続(または仮想ポイントツーポイント接続)が必要です。この要件は、FCoEデバイスとQFabricシステムノードデバイス間の通信が、仮想ポイントツーポイント接続を維持するためにLAGで同じ物理リンクを使用する必要があることを意味します。
ただし、標準LAGは特定の伝送にメンバー・リンクを使用できるため、標準LAGでは、FCoEデバイスとQFabricシステムノードデバイス間のリクエストや応答に同じリンクが使用されることを保証することはできません。通信に異なるLAGメンバーリンクを使用すると、仮想ポイントツーポイント接続が切断され、FCoEトラフィックがドロップします。
標準のLAGとは異なり、FCoE LAGは常に同じメンバーリンクを使用して、FCoEデバイスとQFabricシステムノードデバイスの間でFCoEトラフィックを送信します。ただし、LAG上の通常のイーサネットトラフィック(トラフィックはFCoEトラフィックではありません)は、標準LAG上と同じ方法でメンバーインターフェイス間で分散されます。FCoE トラフィックの特別な扱いは、通常のイーサネット トラフィックが LAG で動作する方法に影響を与えるものではありません。FCoE トラフィックは、仮想ポイントツーポイント リンクを維持するという点で適切に処理され、通常のイーサネット トラフィックはロード バランシングとリンク冗長性の通常の LAG メリットを享受します。
LAGをFCoE LAGとして設定しても、FCoEトラフィックにリンク冗長性が提供されず、FCoEトラフィックの負荷分散も行えません。
LAGインターフェイスは、FCoE VLANと通常のイーサネットVLANの両方のメンバーにすることができます。FCoE LAGにより、FCoEと標準イーサネットトラフィックを同じLAG上で共存させ、両方のタイプのトラフィックを適切に処理できます。
QFabric システムでは、FCoE LAG のすべてのメンバー リンクが 1 つのノード グループに属している必要があります。FCoE LAGのメンバー・リンクは、異なるノード・グループに属することはできません。
標準LAGと同様に、FCoE LAGも最大32個のメンバーインターフェイスを持つことができます。FCoE デバイスは通常、FIP スヌーピングを実行するスイッチ(FIP スヌーピングを実行する FCoE トランジット スイッチや FCoE-FC ゲートウェイ スイッチなど)に接続された CCA を備えたサーバーです。
FCoEトラフィックで標準LAGが機能しない理由
FCoEトラフィックを伝送する各物理リンクは、FCoEデバイス上のCNAポートに接続します。FIPプロセスがCNAとFC SANスイッチ間で作成する接続は、QFabricシステムノードデバイスを介して、そのCNAとSANスイッチ間のポイントツーポイント接続をエミュレートします。FCoE デバイスへの接続がポイントツーポイント リンクにない場合、FC SAN スイッチから FCoE デバイス CNA への通信が CNA に到達しない可能性があります。
LAGでは、2つ以上の物理リンクが同じデバイスに接続します。標準 LAG は、ハッシュ アルゴリズムを使用して、各送信に使用する物理 LAG リンクを決定します。ハッシュアルゴリズムは特定の送信に対してLAGリンクを選択する可能性があるため、標準LAGがFC SANからの応答が、CNAからのリクエストとノードデバイス上で同じLAGリンクを使用することを保証する方法はありません。
CNA と FC SAN 間の通信を正常に行うには、SAN から CNA への通信に同じ物理リンクを使用する必要があります。FCoE CNAがFC SANにリクエストを送信した場合、FC SANからの応答は、リクエストの送信に使用されたFCoEデバイスCNAと同じリンク上に来る必要があります。例えば、CNAからの要求がノードデバイスLAGメンバーインターフェイスRSNG1:xe-0/0/20にある場合、FC SANからの応答をインターフェイスRSNG1:xe-0/0/20で受信する必要があります。
FCoE CNAに対するFC SANスイッチの応答がノードデバイスLAGで異なる物理リンクを使用する場合、応答はリクエストが送信されたCNAポートとは異なるCNAポートに到着します。これにより仮想ポイントツーポイント リンクが切断され、SAN スイッチの応答が正しいリクエクタに到達しないため、応答が失われます。そのため、FCoEトラフィックでは標準LAGが機能しません。
FCoE LAG の仕組み
FC SAN との FIP および FCoE トランザクションが正しく機能するためには、FIP および FCoE トラフィックの LAG で、CNA が FC SAN スイッチとの通信に使用したリンクと同じリンク上の FCoE CNA デバイスに FC SAN スイッチが応答できるようにする必要があります。
これを実現するために、FCoE LAGは、CNAがCNAへのSANスイッチ応答のリンクとして、CNAがFC SANスイッチとの通信に使用したメンバーインターフェイスを選択します。これにより、LAG全体の仮想ポイントツーポイントリンクが保持され、FC SANからのトラフィックが正しいCNAポートに到達することを保証します。
標準LAGでは、他のデバイスは、実際にトラフィックを伝送する物理メンバーインターフェイスのMACアドレスではなく、LAGインターフェイスのMACアドレスを学習します。ただし、FCoE通信の場合、他のデバイスは、SANスイッチがFCoEデバイスのCNA上の仮想ノードポート(VN_Port)に割り当てるVN_Port MACアドレスを学習して使用する必要があります。VN_Port MAC アドレスは、FCoE 伝送に使用される CNA ポートを一意に識別します。(VN_Port MAC アドレスは、FC SAN スイッチが一意のポート識別子として FCoE CNA に提供するファイバー チャネル ID と FC-MAP 値に基づいています。
FCoE LAGでは、ノードデバイスはFIPスヌーピングを実行して、CNAのVN_Port MACアドレスを学習します(その他の情報に加えて)。ノードデバイスは、CNAへの接続に使用された特定のインターフェイスにVN_Port MACアドレスを割り当てます。FCoEトラフィックの場合、これは通常のLAGハッシュロジックを置き換えます。そのため、SANスイッチとCNA間のFCoE通信にノードデバイス上の任意のLAGインターフェイスを使用する代わりに、FCoE LAGはVN_Port MACアドレスに基づくすべてのFCoEトランザクションに同じ物理LAGリンクを使用します。
VLAN検出トラフィックはタグなしであるため、ネイティブVLANを使用する必要があります。FCoE LAGを設定すると、LAG内のネイティブVLAN上のVLAN検出トラフィックも自動的に同じ物理リンクを使用し、仮想ポイントツーポイントリンクを保持します。
マルチキャスト検出アドバタイズメント(MDA)などのマルチキャストパケットの場合、アドバタイズはFCoE LAGのすべてのメンバーリンクで転送されます。これにより、マルチキャストアドバタイズメントがFCoE LAGメンバーインターフェイスに接続されたすべてのFCoEデバイスに到達することを保証します。
FCoE LAGリンク障害の動作
FCoE LAGリンクがダウンした場合、FCoEトラフィックと通常のイーサネットトラフィックは異なる方法で処理されます。
FCoE LAGリンクがダウンすると、そのリンク上のFCoEセッションもダウンします。ノードデバイスは、仮想ポイントツーポイントリンクを中断するため、単にセッションを別のLAGリンクに移動させることはできません。FCoE LAG は、FCoE トラフィックにリンク冗長性を提供しません。
通常のLAGと同様に、FCoE LAGは通常のイーサネットトラフィックにリンク冗長性を提供します。ダウンしたFCoE LAGリンク上の通常のイーサネットセッションは、FCoE LAGの他のメンバー・リンクに移動します(他のメンバー・リンクが立ち上がっていると仮定)。
QFabric システム ノード デバイスでの FIP スヌーピング セッション拡張
スイッチがFCoEアクセスエッジにある場合、FC SANに接続する際に安全なアクセスを提供するために、FCoE VLANのFIPスヌーピングを有効にする必要があります。(スイッチで FIP スヌーピング統計を収集したい場合、またはエッジ スイッチがトラフィックを適切にスヌーピングしていると確信できない場合は、アクセス エッジにないスイッチで、FCoE VLAN で FIP スヌーピングを有効にすることもできます)。
FIP スヌーピング VLAN は、デフォルトで最大 2,500 セッションの拡張をサポートします。これは、拡張 FIP スヌーピング スケーリング モードと呼ばれます。Junos OSリリース12.3以前のソフトウェアリリースでは、FIPスヌーピングセッションが制限 VN2VF_Portされており、信頼できないインターフェイスと信頼できないFCファブリックでは376セッションまで拡張できますが、信頼できるインターフェイスと信頼できるFCファブリックでは2,500セッションに拡張されています。Junos OSリリース12.3以降、デフォルトでは、すべてのVN2VF_Port FIPスヌーピングVLANでは、信頼できるインターフェイスと信頼できないインターフェイスとFCファブリックの両方で、拡張FIPスヌーピングスケーリング(2,500セッション)を使用しました。信頼できないインターフェイスと信頼されていないFCファブリックの古い376セッションの制限は非推奨であり、設定できませんでした。
FCoE LAG機能により、FIPスヌーピングセッションスケーリングを無効にして、デフォルトの2,500セッションではなく376セッションのみをサポートできます。FIPスヌーピングセッションのスケーリング制限を再導入する理由は、ノードデバイスが1つ以上の信頼できないゲートウェイFCoE-FCゲートウェイ(fc-fabric)として設定されている場合、LAGにFCoEトラフィックを配置することで、TCAMに追加のセッションデータを保存させ、FCoEデバイスとFC SAN間の仮想ポイントツーポイントリンクが維持されるようにするためです。このケースについては、このドキュメントの後半で説明します。
FCoE トランジット スイッチ上の FCoE LAG 設定
FCoE トランジット スイッチ上に FCoE LAG を作成するには、 階層に fcoe-lag オプションを [edit interfaces interface-name aggregated-ether-options] 含めます。
FCoE LAG の作成に加え、以下も必要です。
FCoE LAGにインターフェイスを追加します。
FCoEトラフィック(FCoE VLAN)に少なくとも1つの専用VLANを設定します。
タグなしFIPトラフィックを伝送するようにネイティブVLANを設定します。
FCoE LAG インターフェイスを、FCoE VLAN とネイティブ VLAN の両方のメンバーとして設定します。
FCoE VLAN で FIP スヌーピングを有効にします。
FCoE-FCゲートウェイでのFCoE LAG設定およびFIPスヌーピングスケーリング
FCoE-FCゲートウェイでFCoE LAGを設定する方法は、FCoEトランジットスイッチ上でFCoE LAGを設定する場合と比べて異なります。
- FCoE-FCゲートウェイでのFCoE LAGの設定
- FCoE-FCゲートウェイでのFIPスヌーピングセッションスケーリング
- FCoE-FCゲートウェイにおけるFCoE LAGおよびFIPスヌーピングスケーリングの概要
FCoE-FCゲートウェイでのFCoE LAGの設定
FCoE-FCゲートウェイでFCoE LAGを作成するには、 階層に fcoe-lag オプションを [edit interfaces interface-name aggregated-ether-options] 含めます。
FCoE LAG の作成に加え、以下も必要です。
FCoE LAGにインターフェイスを追加します。
FCoEトラフィック(FCoE VLAN)に少なくとも1つの専用VLANを設定します。
タグなしFIPトラフィックを伝送するようにネイティブVLANを設定します。
FCoE LAG インターフェイスを、FCoE VLAN とネイティブ VLAN の両方のメンバーとして設定します。
FCoEトラフィックのFCoE VLANインターフェイス(仮想F_Portとして設定されたレイヤー3ルーティングVLANインターフェイス)を設定します。これにより、FCoE VLAN(およびメンバーFCoE LAGインターフェイス)は、FCoE-FCゲートウェイスイッチf-Channelファブリック(fc-fabric)のネイティブファイバーチャネルポートとインターフェイスすることができます。
fCoE VLAN インターフェイスを fc-fabric に追加します。
FCoE VLAN で FIP スヌーピングを有効にします。
次のセクションで説明するように、FIPスヌーピングセッションスケーリングを設定します。FIPスヌーピングスケーリングモードは、fc-fabricが信頼されているか信頼されていないかに依存します。
FCoE-FCゲートウェイでのFIPスヌーピングセッションスケーリング
FCoE-FCゲートウェイでのFIPスヌーピングセッション拡張は、ゲートウェイに信頼できないfc-fabricがあるかどうかを判断します。
FCoE-FC ゲートウェイ fc-fabric が信頼できる FCoE である場合、拡張 FIP スヌーピング スケーリング(セッション数 2,500)を使用でき、FCoE VLAN 内の 2 つ以上の FCF が同じ FC-MAP 値を持っていても、追加の設定を行う必要はありません。
FCoE-FCゲートウェイfc-fabricがFCoEに信頼されていない場合、 階層に ステートメント
[edit fc-options]を含no-fip-snooping-scalingめることで、拡張FIPスヌーピング拡張を無効にする(サポートされているセッションの数を376セッションに減らす)必要があります。メモ:FCoE-FC ゲートウェイでは、拡張 FIP スヌーピングスケーリングの無効化はグローバルです。
ゲートウェイ fc-fabric は、デフォルトでは信頼されません。拡張FIPスヌーピング拡張が有効になっている場合、FCoE-FCゲートウェイは、信頼できないfc-FabricでFCoE LAGをサポートしていません。
FCoE-FCゲートウェイにおけるFCoE LAGおよびFIPスヌーピングスケーリングの概要
表 1 は、FCoE-FC ゲートウェイにおける FCoE LAG および FIP スヌーピングの拡張をまとめたものです。
FCoE ファブリックの信頼または信頼できない |
設定されたFCoE LAG |
FIPスヌーピングセッションスケーリング |
設定ノート |
|---|---|---|---|
信頼 |
はい( |
2,500 セッション(拡張 FIP スヌーピングスケーリング) |
階層に オプション |
信頼 |
はい( |
376 セッション(FIP スヌーピング拡張なし) |
階層に オプションを含めることで、 |
信頼 |
いいえ( |
2,500 セッション(拡張 FIP スヌーピングスケーリング) |
FIP スヌーピング拡張が有効な FCoE LAG は、信頼できない FCoE-FC ゲートウェイ fc-fabric ではサポートされていません。 信頼できない fc-fabric に FCoE LAG を設定するには、FIP スヌーピングのスケーリングを無効にする必要があります。 |
FCoE ブレード スイッチ
FCoE ブレード スイッチを使用している場合は、ブレード スイッチが統合型スイッチではなくパススルー モジュールを使用している場合にのみ、FCoE LAG を設定する必要があります。
制限
FCoE LAG の設定には、いくつかの制限があります。
すべてのFCoE LAGメンバーリンクは、同じQFabricシステムノードグループに属している必要があります。
FCoE-FCゲートウェイでは、信頼できないfc-FabricでFIPスヌーピングのスケーリングを無効にする必要があります。FIP スヌーピングのスケーリングの無効化は、ゲートウェイ ノード デバイスに対してグローバルに行われます。FCoE-FCゲートウェイ上のすべてのfc-fabricが信頼できるファブリックである場合、FIPスヌーピングのスケーリングを無効にする必要はありません。
FIP スヌーピング拡張が有効な FCoE LAG は、信頼できない FCoE-FC ゲートウェイ fc-fabric ではサポートされていません。