FCoE トランジット スイッチの機能について
FCoE(Fibre Channel over Ethernet)トランジット スイッチは、FCoE フレームを転送できるレイヤー 2 データ センター ブリッジング(DCB)スイッチです。FCoE デバイスのアクセス スイッチとして使用する場合、FCoE トランジット スイッチは、FCoE 初期化プロトコル(FIP)スヌーピングを実装します。DCB スイッチは、FCoE とイーサネット LAN の両方のトラフィックを同じネットワーク インフラストラクチャ上で転送すると同時に、Fibre Channel(FC)トラフィックに必要な サービス クラス (CoS)処理を維持します。
Junos OS リリース 20.1R1 以降、EX4650-48Y および QFX5120-48Y スイッチは FIP スヌーピングをサポートしています。以前のリリースでは、FIP スヌーピングをサポートしていない EX4650 および QFX5120 スイッチは、FCoE トランジット スイッチとして機能しますが、FCoE ゲートウェイまたは統合型ネットワーク アダプター(CNA)は、非 FCoE トラフィックを FCoE ノードにフィルタリングする必要があります。
QFX10000 スイッチは FIP スヌーピングをサポートしていません。FIP スヌーピングは FCoE アクセス エッジで実行されるため、アグリゲーション デバイスで FIP スヌーピングを有効にする必要はありません。
FCoE トランジット スイッチのメリット
ストレージネットワークと従来のIPベースのデータ通信の両方をサポートし、同じスイッチ上でFCoEとイーサネットLANトラフィックの両方を転送します。ネットワークの電力供給、冷却、プロビジョニング、保守、管理の追加コストをかけずに実行できます。
Fibre Channel トラフィックに必要なサービス クラスを提供します。
FCoE トランジット スイッチの仕組み
FCoE トランジット スイッチは、FC フレームをイーサネットにカプセル化またはカプセル化解除しません。サーバーなどのFCoEイニシエーターと、そのインターフェイス上でイーサネットとネイティブFCトラフィックの両方をサポートするSAN(ストレージエリアネットワーク)FCスイッチ間で、すでにイーサネットにカプセル化されたFCフレームを転送します。トランジット スイッチはパススルー スイッチとして機能し、FC スイッチに透過的で、FCoE デバイスへの各接続を直接ポイントツーポイント リンクとして検出します。
FCoE VLAN
FCoE トラフィックは、FCoE トラフィック専用の VLAN を使用する必要があります。FCoE デバイスに接続するイーサネット インターフェイスには、FIP トラフィックを転送するためのネイティブ VLAN が含まれる必要があります。これは、デバイスが FIP VLAN 検出と通知フレームをタグなしパケットとして交換するためです。その結果、FCoE トラフィックを伝送する VLAN とはネイティブ VLAN を分離しておくことをお勧めします。他のタイプのタグなしトラフィックは、ネイティブVLANを使用する場合があります。
FCoE トランジット スイッチで FCoE VLAN を設定する場合は、次の事項に注意してください。
スイッチがトランジット スイッチとして機能する場合、FCoE トラフィック用に設定した VLAN は、両方向のトラフィックがネイティブ FC トラフィックではなく標準イーサネット トラフィックであるため、任意のスイッチ ポートを使用できます。
ELS(拡張レイヤー 2 ソフトウェア)を使用しないスイッチおよび QFabric システム ノード デバイスでは、1 つの CLI コマンドのみを使用して、FCoE VLAN に属する FCoE インターフェイス上のネイティブ VLAN を設定します。
set interfaces interface-name unit unit family ethernet-switching native-vlan-id native-vlan-id
ELS ソフトウェアを使用するスイッチでは、2 つの CLI コマンドを使用して、FCoE インターフェイス上でネイティブ VLAN を設定します。
インターフェイスでネイティブ VLAN を設定します。
set interfaces interface-name native-vlan-id vlan-id
ネイティブ VLAN のメンバーとしてポートを設定します。
set interfaces interface-name unit unit family ethernet-switching native-vlan-id vlan-id
FCoE VLAN(FCoE トラフィックを伝送する任意の VLAN)は、STP(スパニング ツリー プロトコル)および LAG(リンク アグリゲーション グループ)レイヤー 2 機能のみをサポートします。
FCoE トラフィックは、トラフィックが異なる伝送上の異なる物理 LAG リンクにハッシュされる可能性があるため、標準 LAG を使用できません。これにより、Fibre Channel トラフィックに必要な(仮想)ポイントツーポイント リンクが壊れます。FCoE トラフィックに標準 LAG インターフェイスを設定すると、FC SAN によって FCoE トラフィックが拒否される可能性があります。
QFabric システムは、FCoE LAG と呼ばれる特別な LAG をサポートしています。この LAG は、同じリンク アグリゲーション バンドル全体で FCoE トラフィックと通常のイーサネット トラフィック(FCoE トラフィックではないトラフィック)を転送するために使用できます。標準 LAG はハッシュ アルゴリズムを使用して LAG 内のどの物理リンクを伝送に使用するかを決定するため、2 台のデバイス間の通信では、異なる伝送に対して LAG 内で異なる物理リンクが使用される可能性があります。FCoE LAG を使用すると、FCoE トラフィックがリクエストと応答に LAG で同じ物理リンクを使用して、QFabric システム ノード デバイス上の FCoE デバイス コンバージド ネットワーク アダプター(CNA)と FC SAN スイッチ間の仮想ポイントツーポイント リンクを維持できます。FCoE LAG は、FCoE トラフィックにロード バランシングやリンク冗長化を提供しません。しかし、通常のイーサネット トラフィックは標準のハッシュ アルゴリズムを使用し、FCoE LAG のロード バランシングとリンク冗長化の通常の LAG メリットを受け取ります。
IGMP スヌーピングは、Junos OS リリース 13.2 より前のすべてのソフトウェア バージョンのすべての VLAN でデフォルトで有効になっています。Junos OS リリース 13.2 よりも古いソフトウェアを使用している場合は、FCoE VLAN の IGMP スヌーピングを無効にする必要があります。
QFX3500スイッチまたはQFabricシステムノードデバイスでは、トランジットスイッチモードとFCoE-FCゲートウェイモードの両方で同じVLANを使用することはできません。(QFX3500 スイッチは、FCoE-FC ゲートウェイ モードでのみ設定できます)。同じ QFX3500 スイッチまたは QFabric システム ノード デバイス上でトランジット スイッチと FCoE-FC ゲートウェイの両方を設定する場合、トランジット スイッチと FCoE-FC ゲートウェイに異なる FCoE VLAN を設定する必要があります。
FCoE トランジット スイッチ上の DCB ロスレス トランスポート
FCoE トラフィックをサポートするために、トランジット スイッチでは、ネットワークのイーサネット部分を通過する FCoE トラフィックのロスレス トランスポートを実装するための DCB 構成が必要です。アクセス エッジのトランジット スイッチでは、FCoE アクセス ポートで FIP スヌーピングを有効にします。
バーチャル シャーシと混合モードの VCF(バーチャル シャーシ ファブリック)構成を除き、スイッチは、ロスレス トランスポートと低遅延を確保するための DCB 規格をサポートし、FCoE トラフィックに 10 Gbps ポートを提供します。QFX5100 スイッチのみを使用する VCF 構成では、DCB 標準がサポートされています。ロスレストランスポートを正しく機能させるには、輻輳時のFCoEパケットロスを防ぎ、FCoEトラフィックに適切なCoSを確保するために、 プライオリティベースのフロー制御 (PFC(IEEE 802.1Qbbで説明)を使用する必要があります。
イーサネットカプセル化されたフレームのサイズを大きくするために、最大MTU(伝送単位)サイズが少なくとも2180バイトのFCoEインターフェイスを設定します。
FCoE アクセス エッジでのフィルタリング用 FIP スヌーピング
FCoE アクセス エッジでは、FIP スヌーピングにより、アクセスをフィルタリングすることでセキュリティが強化されます。トランジット スイッチを通過して FC ネットワークに到達できるのは、FC ネットワークに正常にログインしたサーバーからのトラフィックのみです。技術委員会 T11 組織 の仕様では、次の 2 種類の FIP スヌーピングについて説明しています。
FC-BB-5 仕様では、仮想ファブリック ポート(VN_Port)から仮想ファブリック ポート(VF_Port)FIP スヌーピングに関する記述があり、イーサネット ネットワーク上の FCoE デバイス VN_Portsと、FCoE フォワーダーまたは FC スイッチ VF_Ports間の通信にセキュリティを提供します。
FC-BB-6 仕様では、FIP スヌーピングをVN_PortするVN_Portについて説明しています。FIP スヌーピングは、イーサネット ネットワーク上の FCoE デバイス VN_Ports間の通信にセキュリティを提供します。
アクセス エッジでは、 図 1 に示すように、トランジット スイッチは、イーサネット LAN 内のサーバーなどの FCoE 対応デバイスを FC スイッチまたはゲートウェイ スイッチ(以下、FC スイッチと呼びます)に透過的に接続します。トランジット スイッチは、FCoE サーバーと FC スイッチ間の透過型 DCB アクセス レイヤーとして機能します。
トランジット スイッチは、FCoE デバイスに接続されたポートで FIP スヌーピングを実行します。FIP スヌーピングをVF_Port VN_Portするには、SAN エッジで、FC スイッチが FCoE トラフィックをネイティブ FC トラフィックに変換できる必要があります。(VN_PORT、VN_PORTS間の FIP スヌーピング スイッチ トラフィックを、FC スイッチを介さずにトランジット スイッチを介して直接トラフィックをVN_Portするため、FCoE トラフィックをネイティブ FC トラフィックに変換する必要はありません)。
カプセル化された FCoE トラフィックは、トランジット スイッチを通って FC スイッチの FCoE ポートに流れます。FC スイッチは、FCoE フレームからイーサネット カプセル化を解除して、ネイティブ FC フレームを復元します。ネイティブFCトラフィックは、ネイティブFCポートをFC SAN内のストレージデバイスに送信します。
ストレージデバイスからのネイティブFCトラフィックはFCスイッチFCポートに流れ、FCスイッチはそのトラフィックをFCoEトラフィックとしてイーサネットにカプセル化します。FCoE トラフィックは、トランジット スイッチを通って適切な FCoE デバイスに流れます。
FCスイッチとFCファブリックは、各FCoEノードとの間のトラフィックに適切なゾーン化チェックを適用し、FCサービス(ネームサーバー、ファブリックログインサーバー、イベントサーバーなど)を提供します。
FIP スヌーピングをVN_PortするVN_Portはサポートされており、FCoE イニシエーターとターゲットは、FCoE フォワーダーや FC スイッチを介さずに、スイッチを介して直接通信できます。FCoE VLAN は、FIP スヌーピング(FC-BB-5)をVF_PortするVN_Port、または FIP スヌーピング(FC-BB-6)をVN_PortするVN_Portのいずれかをサポートできますが、両方をサポートすることはできません。同じスイッチに複数の FCoE VLAN を設定できます。たとえば、FIP スヌーピング トラフィックをVF_PortするためのVN_Port用の FCoE VLAN もあれば、FIP スヌーピング トラフィックをVN_Port VN_Portするための FCoE VLAN もあります。
FC アクセス エッジと FC スイッチ間の FCoE トランジット スイッチ(FIP スヌーピングは不要)
トランジット スイッチは、FCoE アクセス エッジ スイッチである必要はありません。トランジット スイッチは、FCoE アクセス エッジにあるトランジット スイッチと FC スイッチ間の中間スイッチです。この場合、アクセス エッジ トランジット スイッチのみが FCoE デバイスと FC ネットワーク間のトラフィックをフィルタリングする必要があるため、中間トランジット スイッチは FIP スヌーピングを実行する必要はありません。トラフィックを一度処理した後、FIP スヌーピング フィルターは再度トラフィックをフィルタリングする必要はありません。ただし、中間トランジット スイッチは、FC トラフィックに必要なロスレス トランスポートやその他の CoS 特性を維持するために、DCB 規格をサポートする必要があります。