예: FCoE 전송 스위치 구성
EX4500 CEE 지원 스위치를 Fibre Channel over Ethernet(FCoE) 전송 스위치로 사용하여 FCoE 및 이더넷 LAN 트래픽을 모두 전송할 수 있습니다. 동일한 스위치를 사용하여 스토리지 네트워크와 기존 IP 기반 데이터 통신을 지원함으로써 네트워크의 전원 공급, 냉각, 프로비저닝, 유지 관리 비용을 줄일 수 있습니다.
이 예에는 다음이 포함됩니다.
보안을 위한 FIP 스누핑
무손실 전송을 위한 우선 순위 기반 플로우 제어(PFC)
DCBX 애플리케이션 프로토콜 유형, 길이, 값(TLV) 교환을 위한 FCoE 포워딩 클래스
FCoE 포워더(FCF)에 연결된 신뢰할 수 있는 포트
FCoE 트래픽 처리를 위한 최대 전송 단위(MTU) 크기 확대
이 예는 FCoE 전송 스위치를 구성하는 방법을 보여줍니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
EX4500 스위치 1개(CEE 지원 모델)
Junos OS EX 시리즈 스위치용 릴리스 12.1 이상
ENode(One FCoE Node)
FCF(One FCoE Forwarder)
시작하기 전에 다음을 확인하십시오.
스위치에 VLAN
fcoe-vlan
을 구성했습니다. EX 시리즈 스위치용 VLAN 구성을 참조하십시오.
개요 및 토폴로지
FCoE 전송은 스푸핑(spoofing) 및 중간자 공격(man-in-the-Middle) 공격에 취약합니다. 이는 실제로 포인트 투 포인트 링크를 통해 전송되지 않기 때문입니다. 이 예에서는 스위치가 기존 파이버 채널(FC) 네트워크에서 제공하는 것과 유사한 보안을 제공하도록 스위치를 구성하는 방법을 설명합니다. 스위치는 ENode 및 FCF에 투명하므로 ENode 및 FCF는 포인트 투 포인트 링크와 마찬가지로 통신합니다.
FIP 스누핑은 기본적으로 비활성화됩니다. FCoE 트래픽을 전달하는 VLAN에 대해 VLAN별로 FIP 스누핑을 활성화합니다. FIP 스누핑을 활성화하면 다른 모든 이더넷 트래픽에 대한 액세스가 거부되므로 FCoE 트래픽을 전송하는 VLAN이 FCoE 트래픽만 전송하는지 확인합니다.
이 예는 하나의 ENode, 즉 컨버지드 네트워크 어댑터(CNA)가 장착된 서버와 연결된 EX4500 스위치의 VLAN에서 FIP 스누핑을 구성하는 방법을 보여줍니다. 이 예의 설정에는 스위치의 VLAN fcoe-vlan
이 포함됩니다.
이 예는 또한 FCoE 트래픽에 사용되는 인터페이스에서 PFC를 구성하는 방법과 스위치와 FCF 게이트웨이 간의 트래픽을 SAN(스토리지 영역 네트워크)으로 처리하기 위해 FCoE 신뢰할 수 있는 포트를 구성하는 방법을 보여줍니다.
이러한 유형의 트래픽에 대해 링크 수준에서 플로우 제어가 구현되어야 하기 때문에 FCoE 트래픽을 전달하는 인터페이스에 대해 PFC 속성을 구성해야 합니다.
DCBX(Data Center Bridging Capability Exchange) 프로토콜은 EX4500 스위치의 모든 10기가비트 이더넷 인터페이스에서 기본적으로 활성화됩니다. DCBX는 인터페이스에서 PFC가 활성화 또는 비활성화되었는지 여부를 자동으로 제어합니다. 그러나 트래픽 클래스 및 대기열을 선택하는 PFC 속성을 구성해야 합니다. EX 시리즈 스위치에 대한 우선 순위 기반 플로우 제어 구성(CLI 절차)을 참조하십시오.
FCF에 연결하는 트렁크 인터페이스를 신뢰할 수 있는 인터페이스로 구성합니다. 스위치는 FCF에서 사용되는 것과 동일한 FCoE MAC 주소 접두사(FC-MAP) 값을 사용해야 합니다. 따라서 FCF가 비데폴트 FC-MAP 값을 사용하는 경우, 해당 값과 일치하도록 스위치에서 FC-MAP 값을 구성해야 합니다.
또한 최대 FC 프레임 및 이더넷 헤더 크기를 수용하기 위해 FCoE 트래픽을 처리하는 모든 인터페이스(액세스 및 트렁크 모두)의 MTU 크기를 확대해야 합니다.
이 예에는 FCoE 트래픽에 fcoe
사용될 포워딩 클래스를 구성하여 애플리케이션 프로토콜 TLV 교환에 대한 DCBX 지원을 활용할 수 있도록 하는 것도 포함됩니다. 자세한 정보는 EX 시리즈 스위치용 데이터센터 브리징 기능 교환 프로토콜 이해하기 를 참조하십시오.
DCBX 인터페이스에서 PFC 및 포워딩 클래스 fcoe
를 구성하고 적용하면 해당 인터페이스에서 DCBX FCoE 애플리케이션 프로토콜이 자동으로 교환됩니다. 이를 수행하면 커밋 오류가 생성되므로 FCoE 애플리케이션 맵을 명시적으로 구성하지 마십시오. 자세한 정보는 EX 시리즈 스위치용 데이터센터 브리징 기능 교환 프로토콜 이해하기 를 참조하십시오.
PFC는 10기가비트 이더넷 인터페이스에서만 지원됩니다.
다음을 권장합니다.
포워딩 클래스에 사용하는 것과 동일한 802.1p 코드 포인트에 대해
fcoe
PFC 혼잡 알림 프로필을 구성합니다. FCoE 트래픽에 대한 기존의 IEEE 802.1p 코드 포인트이기 때문에 코드011
포인트를 권장합니다.PFC를 사용하는 대기열에 대해 버퍼의 최소 20%를 구성합니다.
PFC를 사용하는 대기열에
exact
대한 버퍼를 구성할 때 옵션을 지정하지 마십시오.PFC를
loss-priority
사용하는 트래픽 클래스에 대해 문을low
으로 구성합니다.사용 중인 다른 포워딩 클래스(기본 포워딩 클래스 및 사용자 정의 포워딩 클래스)에 대해 버퍼의 적절한 퍼센트를 구성합니다.
토폴로지
이 예에 대한 토폴로지의 구성 요소는 표 1에 표시됩니다.
속성 | 설정 |
---|---|
스위치 하드웨어 |
EX4500 CEE 지원 스위치 1개 |
VLAN 이름 및 ID |
|
FCoE 트래픽 포워딩 클래스 |
|
의 |
|
FCF에 대한 FCoE 신뢰할 수 있는 포트 |
|
PFC 인터페이스 |
|
CoS 포워딩 클래스 인터페이스 |
|
CoS 스케줄러 맵 인터페이스 |
|
MTU 2500으로 구성된 인터페이스 |
|
이 예에서 스위치는 이미 다음과 같이 구성되었습니다.
모든 액세스 포트는 기본 설정인 신뢰할 수 없는 상태입니다.
DCBX는 모든 10기가비트 이더넷 인터페이스에서 기본적으로 활성화되어 있습니다.
스위치를 FCF에 연결하는 포트는 트렁크 포트로 구성됩니다.
구성
FCoE 전송 스위치를 구성하려면 다음 작업을 수행하십시오.
절차
CLI 빠른 구성
FCoE 전송 스위치를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
단계별 절차
FCoE 전송 스위치를 구성하려면 다음을 수행합니다.
VLAN에서 FIP 스누핑을 활성화하고 FC-MAP 값을 FCF에서 사용하는 FC-MAP 값과 일치하도록 수정합니다.
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
FCF 대면 인터페이스(
xe-0/0/30
)를 FCoE를 신뢰할 수 있는 것으로 설정합니다.[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
혼잡 알림 프로필을 구성하여 프로필 이름을 지정하고 수신 패킷의 802.1Q 태그 처리된 프레임에서 사용자 우선 순위 비트로 표시된 트래픽 클래스에 적용합니다.
참고:ENode와 스위치는 FCoE 트래픽에 대해 동일한 트래픽 클래스를 사용해야 합니다. DCBX는 스위치가 사용하는 트래픽 클래스를 광고하고 ENode에서 사용되는 트래픽 클래스를 감지합니다. 불일치가 있는 경우 스위치는 스위치 인터페이스의 PFC 기능을 비활성화합니다.
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
참고:PFC의 구성에는 두 개의 서로 다른
ieee-802.1
구성 문이 포함됩니다.ieee-802.1(혼잡 알림) - 혼잡 알림 프로필을 구성하려면 을(를) 사용합니다.
ieee-802.1 - CoS 분류자를 구성하려면 을(를) 사용합니다.
FCoE VLAN에 사용하려는 인터페이스에서 표준 플로우 제어를 비활성화합니다.
참고:PFC 및 표준 플로우 제어는 동일한 인터페이스에서 활성화할 수 없으며 FCoE 트래픽에 PFC를 사용해야 합니다.
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
혼잡 알림 프로필을 FCoE VLAN의 모든 인터페이스에 바인딩합니다.
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
fcoe 포워딩 클래스에 대한 CoS(Classifier)를 생성합니다.
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
이 포워딩 클래스(fcoe)를 구성하여 낮은 손실 우선 순위 값을 사용하고 PFC에 사용되는 것과 동일한 코드 포인트를 사용합니다.
참고:FCoE 트래픽에 대한 기존의 IEEE 802.1p 코드 포인트이기 때문에 코드 포인트 011을 사용하는 것이 좋습니다.
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
분류기를
pfc-class
FCoE VLAN의 모든 인터페이스에 바인딩합니다.[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
송신 대기열에 포워딩 클래스
fcoe
를 할당합니다.[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
이 대기열에 대한 스케줄러를 설정하여 버퍼의 20% 이상을 다음으로 할당합니다
pfc-sched
.[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
버퍼의 17%를 해당 대기열에 할당하여 기본 대기열에 대한 스케줄러를 설정합니다.
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
스케줄러(
pfc-map
)를 포워딩 클래스와fcoe
연결하고 기본 포워딩 클래스(pfc-sched
보장 포워딩, 최선의 노력 및 네트워크 제어)를 기본 일정과 연결시키는 스케줄러 맵()을 구성합니다.[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
FCF 대면 인터페이스(
pfc-map
xe-0/0/30)에 스케줄러 맵()을 할당합니다.[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
FCoE 트래픽을 처리하는 모든 인터페이스(액세스 및 트렁크 모두)에 대해 최대 전송 단위(MTU) 크기를 2500바이트로 확대합니다.
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
결과
구성 결과를 표시합니다.
[edit]
user@switch#show
interfaces { xe-0/0/1 { mtu 2500; ether-options { no-flow-control; } unit 0 { family ethernet-switching { vlan { members fcoe-vlan; } } } } xe-0/0/2 { mtu 2500; ether-options { no-flow-control; } unit 0 { family ethernet-switching { vlan { members fcoe-vlan; } } } } xe-0/0/3 { mtu 2500; ether-options { no-flow-control; } unit 0 { family ethernet-switching { vlan { members fcoe-vlan; } } } } xe-0/0/30 { mtu 2500; ether-options { no-flow-control; } unit 0 { family ethernet-switching { port-mode trunk; vlan { members fcoe-vlan; } } } } } class-of-service { classifiers { ieee-802.1 pfc-class { import default; forwarding-class fcoe { loss-priority low code-points 011; } forwarding-classes { class fcoe queue-num 3; } congestion-notification-profile { cn-profile { input { ieee-802.1 { code-point 011 { pfc; } } } } } interfaces { xe-0/0/1 { congestion-notification-profile cn-profile; unit 0 { classifiers { ieee-802.1 pfc-class; } } } xe-0/0/2 { congestion-notification-profile cn-profile; unit 0 { classifiers { ieee-802.1 pfc-class; } } xe-0/0/3 { congestion-notification-profile cn-profile; unit 0 { classifiers { ieee-802.1 pfc-class; } } } xe-0/0/30 { congestion-notification-profile cn-profile; scheduler-map pfc-map; unit 0 { classifiers { ieee-802.1 pfc-class; } } } scheduler-maps { pfc-map { forwarding-class fcoe scheduler pfc-sched; forwarding-class assured-forwarding scheduler default-sched; forwarding-class best-effort scheduler default-sched; forwarding-class network-control scheduler default-sched; forwarding-class expedited-forwarding scheduler default-sched; } } schedulers { pfc-sched { buffer-size percent 25; } default-sched { buffer-size percent 17; } } } } ethernet-switching-options { secure-access-port { interface xe-0/0/30.0 { fcoe-trusted; } vlan fcoe-vlan { examine-fip { fc-map 0x0EFC03; } } } }
확인
FCoE 전송 스위치 구성이 제대로 작동하는지 확인합니다.
- FIP 스누핑이 스위치에서 올바르게 작동하는지 확인
- PFC가 활성화되었고, FCoE 애플리케이션이 보급되었는지, 스위치 인터페이스 및 DCB 피어가 동일한 802.1p 코드 포인트를 사용하고 있는지 확인
FIP 스누핑이 스위치에서 올바르게 작동하는지 확인
목적
FIP 스누핑이 적절한 VLAN에서 구현되고 있는지 확인합니다.
작업
ENodes에서 스위치로 몇 가지 요청을 보냅니다.
FIP 스누핑 정보 표시:
user@switch> show fip snooping vlan detail fcoe-vlan VLAN: fcoe-vlan, FC-MAP: 0e:fc:03 FCF Information FCF-MAC : 30:10:94:01:00:00 Active Sessions : 2 Configured FKA-ADV : 195 Running FKA-ADV : 73 Enode Information Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1 Configured FKA-ADV : 195 Running FKA-ADV : 103 Session Information VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178 VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194 FCF Information FCF-MAC : 40:10:94:01:00:00 Active Sessions : 2 Configured FKA-ADV : 258 Running FKA-ADV : 212 Enode Information Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0 Configured FKA-ADV : 258 Running FKA-ADV : 242 Session Information VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254 VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
의미
이 VLAN(fcoe-vlan
)의 출력에는 구성한 FC MAP 값이 포함됩니다. 이는 FCF의 MAC 주소와 스위치를 통해 FCoE 트래픽을 전송하는 ENode를 보여줍니다.
PFC가 활성화되었고, FCoE 애플리케이션이 보급되었는지, 스위치 인터페이스 및 DCB 피어가 동일한 802.1p 코드 포인트를 사용하고 있는지 확인
목적
PFC가 로컬 스위치 인터페이스와 피어 인터페이스에서 활성화되어 있고 로컬 인터페이스와 피어 인터페이스가 동일한 코드 포인트를 사용하고 있는지 확인합니다.
작업
ENodes에서 스위치로 몇 가지 요청을 보냅니다.
구성된 CoS 포워딩 클래스 인터페이스(xe-0/0/30
)가 광고하고 스위치에서 감지한 DCBX 정보를 표시합니다.
user@switch> show dcbx neighbors interface xe-0/0/30 Interface : xe-0/0/30.0 Protocol-State: in-sync Local-Advertisement: Operational version: 0 sequence-number: 1, acknowledge-id: 1 Peer-Advertisement: Operational version: 0 sequence-number: 1, acknowledge-id: 1 Feature: PFC, Protocol-State: in-sync Operational State: Enabled Local-Advertisement: Enable: Yes, Willing: No, Error: No Maximum Traffic Classes capable to support PFC: 6 Code Point Admin Mode 000 Disabled 001 Disabled 010 Disabled 011 Disabled 100 Disabled 011 Enabled 110 Disabled 111 Disabled Peer-Advertisement: Enable: Yes, Willing: No, Error: No Maximum Traffic Classes capable to support PFC: 6 Code Point Admin Mode 000 Disabled 001 Disabled 010 Disabled 011 Disabled 100 Disabled 011 Enabled 110 Disabled 111 Disabled Feature: Application, Protocol-State: in-sync Local-Advertisement: Enable: Yes, Willing: No, Error: No Appl-Name Ethernet-Type Socket-Number Priority-Map Status FCoE 0x8906 00001000 Enabled Peer-Advertisement: Enable: Yes, Willing: No, Error: No Appl-Name Ethernet-Type Socket-Number Priority-Map Status FCoE 0x8906 00001000 Enabled
의미
PFC는 FCoE 트래픽을 전송하기 위한 요구 사항이며 PFC는 로컬 및 피어 디바이스가 모두 PFC에 대해 활성화되고 둘 다 PFC 트래픽 전송에 동일한 트래픽 클래스(코드 포인트)를 사용하는 경우에만 작동합니다.
의 Feature: PFC
출력에서 은(는) 의 Local-Advertisement
상태를 확인하여 PFC가 활성화되어 있는지 확인합니다. DCBX가 DCB 피어와의 잘못된 구성을 감지하면 PFC 기능을 비활성화합니다. 이 예에서는 PFC Operational State
가 enabled
스위치 및 DCB 피어에서 대칭적으로 구성되므로 PFC는 입니다. 두 디바이스 모두 트래픽을 포워딩하기 위해 코드 포인트를 011
사용하고 있습니다.
결과가 PFC가 비활성화되어 있음을 보여주는 경우, 밴은 이 명령에서 제공한 정보를 사용하여 혼잡 알림 프로필을 피어 디바이스에서 사용하는 코드 포인트와 일치하도록 재구성합니다. EX 시리즈 스위치에 대한 우선 순위 기반 플로우 제어 구성(CLI 절차)을 참조하십시오.
Appl-Name
은(는) 기본 FCoE 애플리케이션을 보여줍니다. FCoE 애플리케이션은 항상 을(를) 나타냅니다 Ethernet-Type 0x8906
. Priority-Map
FCoE 애플리케이션의 경우 PFC 혼잡 알림 프로필에 대해 지정된 코드 포인트 설정의 8비트 형식을 보여줍니다. 이 경우 3비트 코드 포인트는 3, 011
. Priority-Map
기본 FCoe 애플리케이션의 경우 입니다 00001000
.
fcoe
포워딩 클래스 및 PFC가 구성되었으며 스위치 및 DCB에서 애플리케이션 구성이 동기화됩니다. 따라서 Status
FCoE 애플리케이션의 은(는) 입니다Enabled
.
스위치의 FCoE 애플리케이션 구성이 DCB 피어의 FCoE 애플리케이션과 일치하지 않으면 애플리케이션 상태가 (으)로 Disabled
표시됩니다.