Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

MC-LAG 예제

예: QFX 시리즈 스위치와 MX 시리즈 라우터 간의 멀티섀시 링크 어그리게이션 구성

이 예에서는 레이어 2 브리징을 지원하기 위해 액티브-액티브 모드를 사용하여 QFX 시리즈 스위치와 MX 시리즈 라우터 간에 멀티섀시 링크 어그리게이션 그룹(MC-LAG)을 구성하는 방법을 보여줍니다. 액티브-액티브 모드에서 모든 멤버 링크는 트래픽을 전송하여 트래픽이 두 MC-LAG 피어 모두에 로드 밸런싱되도록 허용합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 주니퍼 네트웍스 MX 시리즈 라우터 1개(MX240, MX480, MX960)

  • 주니퍼 네트웍스 QFX 시리즈 스위치 1개(QFX10000, QFX5110, QFX5120)

  • LAG를 지원하는 두 개의 서버; 이 예에서 MX 시리즈 라우터는 서버 역할을 수행합니다

  • MC-LAG 피어의 Junos OS 릴리스 19.4R1 이상

개요

예제 토폴로지에서 두 개의 서버는 두 개의 프로바이더 에지(PE) 디바이스인 S0 및 R1에 연결됩니다. S0은 QFX 시리즈 스위치이고 R1은 MX 시리즈 라우터입니다. 두 PE 디바이스에는 두 서버에 연결된 링크 어그리게이션 그룹(LAG)이 있습니다. 이 예는 MC-LAG에 대한 액티브-액티브 모드를 구성하며, 이는 두 PE 디바이스의 LAG 포트가 동시에 활성화되고 트래픽을 전달한다는 것을 의미합니다.

서버는 어그리게이션 이더넷 링크가 여러 PE 디바이스에 연결되어 있다는 것을 인식하지 못합니다. MC-LAG 작업은 서버에 불투명하며 둘 다 기존 이더넷 LAG 인터페이스가 구성되어 있습니다.

MC-LAG의 한쪽 끝에는 LAG에 하나 이상의 물리적 링크가 있는 MC-LAG 클라이언트 디바이스(예: 서버 또는 스위칭/라우팅 디바이스)가 있습니다. 클라이언트 디바이스는 표준 LAG 인터페이스만 지원하면 되므로 MC-LAG를 지원할 필요가 없습니다. MC-LAG의 반대편에는 2개의 MC-LAG 디바이스(PE)가 있습니다. 각 PE에는 클라이언트 디바이스에 연결된 하나 이상의 물리적 링크가 있습니다. PE 디바이스는 모든 클라이언트 링크가 트래픽을 능동적으로 포워딩하는 경우에도 데이터 트래픽이 적절하게 포워딩되도록 서로 협력합니다.

그림 3에서 서버는 두 LAG 멤버가 단일 공급자 디바이스에 연결된 것처럼 작동합니다. 구성된 모드가 액티브-액티브이기 때문에 모든 LAG 멤버는 포워딩 상태에 있으며 CE 디바이스는 피어링 PE 디바이스로 트래픽 부하를 분산합니다.

ICCP(Interchassis Control Protocol)는 PE 디바이스 간에 메시지를 전송하여 MC-LAG의 포워딩 상태를 제어합니다. 또한 액티브-액티브 모드에서 작동할 때 필요에 따라 PE 디바이스 간에 트래픽을 전달하기 위해 섀시 간 링크 보호 링크(ICL-PL)를 사용합니다.

이 예에서는 서버의 어그리게이션 이더넷 인터페이스 간의 레이어 2 연결을 지원하기 위해 PE에 두 개의 MC-LAG를 구성합니다. MC-LAG 구성의 일부로, ICL-PL 및 ICCP 기능을 지원하기 위해 MC-LAG 피어 간에 어그리게이션 이더넷 인터페이스를 프로비저닝합니다.

토폴로지 다이어그램

그림 3: QFX와 MX MC-LAG 간의 상호 운용성 QFX to MX MC-LAG Interoperability

그림 3 은 이 예에서 사용된 토폴로지를 보여줍니다.

토폴로지에 대한 핵심 사항은 다음과 같습니다.

  1. S0 노드는 QFX10000 시리즈 스위치이고 R1 노드는 MX960 시리즈 라우터입니다.
  2. MX 시리즈 라우터는 2개의 서버 역할을 수행하는 데 사용됩니다. 이 예에서는 기존 LACP 기반 LAG 인터페이스를 지원하는 모든 스위치, 라우터 또는 서버 디바이스를 사용할 수 있습니다.
  3. 서버에는 VLAN 10이 할당되고 공유 서브넷이 있습니다. 서버 간에 계층 2 연결이 필요합니다.
  4. PE 간의 ICCP 세션은 IRB 인터페이스에 고정됩니다. 이는 링크 장애에서 살아남기 위한 루프백 인터페이스 간의 BGP 피어링과 유사합니다. 그러나 여기서 IRB는 PE 간에 레이어 2 연결을 제공하는 공유 VLAN(VLAN 100)에 배치됩니다. 즉, IRB 간의 연결에 IGP 또는 정적 경로가 필요하지 않습니다. 그 결과, IRB는 IP 서브넷을 공유합니다.
  5. 이 예에서는 PE(ae0) 간에 단일 LAG 인터페이스를 구축하여 ICCP 및 ICL 기능을 모두 지원합니다. 원하는 경우 별도의 AE 번들을 통해 ICCP를 실행할 수 있습니다. ICCP/ICL 링크에 사용되는 AE 번들에 여러 멤버를 사용하는 것은 개별 인터페이스 또는 링크 장애 발생 시 계속 작동하도록 하는 것이 좋습니다.
  6. 대체로 유사하지만 MC-LAG 구성은 플랫폼이 다르기 때문에 PE 디바이스 간에 약간 다릅니다. 이러한 구성의 차이와 플랫폼 간의 MC-LAG 상호 운용성을 입증하는 것이 이 예제의 이유입니다. 예제를 진행하면서 상호 작용하는 PE를 추적해야 합니다.

디바이스 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 [edit] CLI로 복사해 붙여 넣습니다. 완료되면 구성 모드에서 입력하여 commit 변경 사항을 활성화합니다.

스위치 S0

메모:

이 예에서 S0 디바이스는 QFX10000 시리즈 스위치입니다.

라우터 R1

메모:

이 예에서 R1 디바이스는 MX 시리즈 라우터입니다.

서버 1

메모:

이 예의 서버는 MX 라우터입니다. 이 예는 PE 디바이스에서 MC-LAG를 구성하는 데 초점을 맞추지만, 서버 구성은 완전성을 위해 제공됩니다. 이 예에서 서버 2는 IPv4 주소 172.16.1.2/24 및 IPv6 주소 2001:db8:172:16:1::2가 할당되었다는 점을 제외하고 동일한 구성을 갖습니다.

S0 스위치 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.

스위치 S0을 구성하려면:

  1. 섀시에서 지원되는 어그리게이션 이더넷 장치의 수를 지정합니다. 예제에서는 3개의 LAG만 필요하지만 사용되지 않은 AE 번들 용량으로 인해 문제가 발생하지 않습니다.

  2. 루프백(원하는 경우 이 예에서는 사용되지 않음) 및 IRB 인터페이스를 IRB 인터페이스의 VLAN과 함께 구성합니다. 이 예에서 IRB 인터페이스는 ICCP 세션을 앵커하는 데 사용되며 VLAN 100에 할당됩니다.

  3. ICCP 및 ICL을 지원하도록 ae0 인터페이스를 구성합니다. 모든 MC-LAG VLAN과 ICCP를 지원하는 데 사용되는 IRB VLAN을 포함해야 합니다. VLAN 목록을 지정할 수 있지만, 이 예에서는 키워드를 all 사용하여 모든 VLAN이 ae0 인터페이스를 통해 지원되도록 신속하게 보장합니다. 이 예에서는 ISL에 두 개의 VLAN만 필요합니다. ICCP를 지원하는 MC-LAG VLAN(10) 및 VLAN 100.

    적절한 작동을 위해서는 MX 시리즈 라우터와 달리 ICL 링크의 유닛 수준 사양을 지원하지 않기 때문에 QFX 시리즈 스위치의 ICL 링크에 유닛 0을 사용해야 합니다.

    메모:

    QFX 시리즈 스위치는 ICL 링크의 인터페이스 레벨 사양만 지원하며 유닛 0을 사용한다고 가정합니다. 따라서 표시된 대로 유닛 0 아래에 모든 MC-LAG VLAN을 나열하는 것이 중요합니다. MX 시리즈 라우터는 ICL의 글로벌 또는 유닛 레벨 사양을 모두 지원할 수 있습니다. 후자의 방법은 이 예제의 뒷부분에 나와 있습니다.

  4. 어그리게이션 이더넷 번들에 연결된 서버에 사용되는 멤버 인터페이스를 지정합니다.

  5. 서버 1(ae10)에 연결하는 MC-LAG에 대한 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 S0은 문을 사용하여 status-control active 액티브 MC-LAG 노드로 설정됩니다. S0이 실패하면 R1이 활성 노드로 인계됩니다. 이 chassis-id 문은 LACP에서 MC-LAG의 물리적 멤버 링크의 포트 번호를 계산하는 데 사용됩니다. 규칙에 따라 액티브 노드에는 0의 섀시 ID가 할당되고 대기 노드에는 1이 할당됩니다. 이후 단계에서 R1을 서버 2에 연결된 MC-LAG의 활성 노드로 구성합니다.

    멀티섀시 어그리게이션 이더넷 식별 번호(mc-ae-id)는 어그리게이션 이더넷 인터페이스가 속한 링크 어그리게이션 그룹을 지정합니다. S0 및 R1의 ae10 인터페이스는 mc-ae-id 10으로 구성됩니다. 마찬가지로 ae20 인터페이스는 mc-ae-id 20 으로 구성됩니다.

    문은 redundancy-group 1 ICCP에서 유사한 중복 기능을 수행하는 여러 섀시를 연결하고 피어링 섀시의 애플리케이션이 서로 메시지를 보낼 수 있도록 통신 채널을 설정하는 데 사용됩니다. S0 및 R1의 ae10 및 ae20 인터페이스는 동일한 중복 그룹인 redundancy-group 1로 구성됩니다.

    문은 mode MC-LAG가 액티브-스탠바이 모드 또는 액티브-액티브 모드에 있는지 나타냅니다. 동일한 그룹에 있는 섀시는 동일한 모드에 있어야 합니다.

  6. 서버 2(ae20)에 연결하는 MC-LAG에 대한 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 S0은 대기 MC-LAG 노드로 설정됩니다. R1에 장애가 발생하면 S0이 활성 노드로 인계됩니다.

  7. AE 10 및 AE 20 번들에 대한 VLAN을 구성합니다.

  8. switch-options 서비스 ID를 구성합니다.

    브리지 도메인 내의 포트는 레이어 2 브리징을 수행하기 위해 동일한 플러딩 또는 브로드캐스트 특성을 공유합니다.

    글로벌 service-id 문은 피어(이 경우 S0 및 R1) 간에 관련 브리지 도메인을 연결하는 데 필요하며 동일한 값으로 구성해야 합니다.

  9. ICCP 매개 변수를 구성합니다. localpeer 매개 변수는 각각 로컬 및 원격 IRB 인터페이스에 대해 이전에 구성된 값을 반영하도록 설정됩니다. IRB(또는 루프백) 인터페이스에 대한 ICCP 피어링을 구성하면 개별 링크 장애가 발생하더라도 ICCP 세션이 계속 유지될 수 있습니다.

  10. 글로벌 수준에서 서비스 ID를 구성합니다. 서비스를 제공하는 PE 라우터 세트에서 동일한 고유한 네트워크 전체 서비스 ID를 구성해야 합니다. 이 서비스 ID는 다중 섀시 어그리게이션 이더넷 인터페이스가 브리지 도메인의 일부인 경우에 필요합니다.

  11. S0에서 지원하는 MC-LAG 번들에 대한 ICL로 작동하도록 ae0 인터페이스를 구성합니다.

    메모:

    QFX 플랫폼에서 물리적 인터페이스 디바이스를 ICL 보호 링크로 지정해야 합니다. MC-LAG 번들에 대한 ICL의 논리적 단위 수준 매핑은 지원되지 않습니다. 적절한 작동을 위해서는 유닛 0이 ICL에서 MC-LAG VLAN의 브리징을 지원하는 데 사용되는지 확인해야 합니다.

S0 결과

구성 모드에서 명령을 입력하여 show 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1 라우터 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.

라우터 R1을 구성하려면 다음을 수행합니다.

  1. 섀시에서 생성할 어그리게이션 이더넷 인터페이스의 수를 지정합니다. 3개의 LAG만 필요하지만 추가 LAG 용량을 사용해도 문제가 없습니다.

  2. 루프백(원하는 경우 이 예에서는 필요하지 않음) 및 IRB 인터페이스를 IRB 인터페이스의 VLAN과 함께 구성합니다. 이 예에서 IRB 인터페이스는 ICCP 세션을 앵커하는 데 사용됩니다.

  3. ICL 및 ICCP 기능을 모두 지원하도록 ae0 인터페이스를 구성합니다. A vlan-id-list 는 ICCP용 VLAN 100 및 MC-LAG용 VLAN 10을 포함하는 다양한 VLAN을 지원하는 데 사용됩니다. QFX 시리즈 스위치와 달리, all 모든 VLAN을 지원하기 위한 단축키로 사용되는 스위치는 MX 시리즈 라우터에서 지원되지 않습니다.

    메모:

    ICL 링크는 모든 MC-LAG VLAN과 ICCP에 사용되는 VLAN을 지원해야 합니다. 이 예에서 이는 ae0 링크가 ISL 및 ICCP를 모두 지원하므로 최소한 VLAN 10 및 VLAN 100을 나열해야 함을 의미합니다.

  4. R0에서 어그리게이션 이더넷 번들을 향하는 서버 내에 포함될 멤버를 지정합니다.

  5. 서버 1(ae10)에 연결하는 MC-LAG에 대한 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 R1은 문을 사용하여 status-control standby 대기 MC-LAG 노드로 설정됩니다. 이렇게 하면 S0이 작동 중일 때 ae10에 대한 활성 MC-LAG 노드가 됩니다. S0이 실패하면 R1이 활성 노드로 인계됩니다. 이 chassis-id 문은 LACP에서 MC-LAG의 물리적 멤버 링크의 포트 번호를 계산하는 데 사용됩니다. 규칙에 따라 액티브 노드에는 0의 섀시 ID가 할당되고 대기 노드에는 1이 할당됩니다.

    멀티섀시 어그리게이션 이더넷 식별 번호(mc-ae-id )는 어그리게이션 이더넷 인터페이스가 속한 링크 어그리게이션 그룹을 지정합니다. S0 및 R1의 ae10 인터페이스는 mc-ae-id 10으로 구성됩니다. 마찬가지로 ae20 인터페이스는 mc-ae-id 20으로 구성됩니다.

    문은 redundancy-group 1 ICCP에서 유사한 중복 기능을 수행하는 여러 섀시를 연결하고 피어링 섀시의 애플리케이션이 서로 메시지를 보낼 수 있도록 통신 채널을 설정하는 데 사용됩니다. S0 및 R1의 ae10 및 ae20 인터페이스는 동일한 중복 그룹인 redundancy-group 1로 구성됩니다.

    문은 mode MC-LAG가 액티브-스탠바이 모드 또는 액티브-액티브 모드에 있는지 나타냅니다. 동일한 그룹에 있는 섀시는 동일한 모드에 있어야 합니다.

    이 예는 유닛 레벨(아래 표시된 MC-LAG 유닛 아래)에서 ICL 인터페이스 사양에 대한 MX 시리즈 라우터 지원을 보여줍니다. 원하는 경우 QFX 시리즈 스위치 S0에 대해 표시된 것처럼 계층 구조의 물리적 디바이스 수준(유닛 0으로 가정)에서 ICL 보호 링크를 전역으로 [edit multi-chassis multi-chassis-protection] 지정할 수 있습니다.

    메모:

    MX 플랫폼에서는 계층 구조에서 edit multi-chassis multi-chassis-protection 글로벌 수준의 물리적 디바이스 선언을 사용하거나 여기에 표시된 대로 MC-LAG 번들 내의 논리적 단위 수준에서 ICL 인터페이스를 지정할 수 있습니다. QFX 시리즈 스위치는 물리적 디바이스의 글로벌 수준 사양만 지원합니다.

  6. 서버 2(ae20)에 연결하는 MC-LAG에 대한 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 R1은 액티브 MC-LAG 노드로 설정됩니다. R1에 장애가 발생하면 S0이 ae20 MC-LAG의 활성 노드로 인계받습니다.

  7. ae10 및 ae20 번들에 대한 VLAN을 구성합니다.

    메모:

    MX 시리즈 라우터에서는 계층 아래에 VLAN을 [edit bridge-domains] 정의합니다. WFX 시리즈 스위치에서는 이 작업이 계층 구조에서 [edit vlans] 수행됩니다. 이것이 QFX 시리즈 스위치와 MX 시리즈 라우터의 차이점 중 하나입니다.

  8. switch-options 서비스 ID를 구성합니다.

    브리지 도메인 내의 포트는 레이어 2 브리징을 수행하기 위해 동일한 플러딩 또는 브로드캐스트 특성을 공유합니다.

    글로벌 service-id 문은 피어(이 경우 S0 및 R1) 간에 관련 브리지 도메인을 연결하는 데 필요하며 동일한 값으로 구성해야 합니다.

  9. ICCP 매개 변수를 구성합니다. localpeer 매개 변수는 각각 로컬 및 원격 IRB 인터페이스에서 이전에 구성된 값을 반영하도록 설정됩니다. IRB(또는 루프백) 인터페이스에 대한 ICCP 피어링을 구성하면 개별 링크 장애가 발생하더라도 ICCP 세션이 계속 유지될 수 있습니다.

  10. 글로벌 수준에서 서비스 ID를 구성합니다. 서비스를 제공하는 PE 디바이스 세트의 서비스에 대해 동일한 고유한 네트워크 전체 구성을 구성해야 합니다. 이 서비스 ID는 다중 섀시 어그리게이션 이더넷 인터페이스가 브리지 도메인의 일부인 경우에 필요합니다.

R1 결과

구성 모드에서 명령을 입력하여 show 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

다음 운영 모드 명령을 실행하여 구성이 제대로 작동하는지 확인합니다.

  • show iccp

  • show interfaces mc-ae

  • show interfaces aeX (0, 10, and 20)

  • QFX 시리즈 스위치에서 및 명령을 사용합니다show vlans.show ethernet-switching table

  • MX 시리즈 라우터에서 다음 명령을 사용합니다.show bridge mac-table

  • 서버 간 레이어 2 연결 확인

예상 출력을 표시하기 위해 실행 중인 확인 명령을 선택합니다. S0의 show iccp 명령으로 시작합니다. ICCP 세션이 설정되지 않은 경우 IRB 인터페이스 간에 ping 명령을 실행하여 ae0 ICCP/ICL 링크를 통해 예상되는 레이어 2 연결을 보장합니다.

다음으로 S0에서 show interfaces mc-ae extensive 명령을 실행합니다. 출력은 두 MC-LAG에 대해 예상되는 액티브-액티브 상태 및 상태 제어 액티브/스탠바이 상태를 확인합니다. 다음 예에서 S0은 ae10의 상태 제어 활성 노드이고 ae20의 대기 노드입니다.

명령은 show interfaces ICCP/ICL 및 MC-LAG 번들이 작동 중임을 확인하는 데 사용됩니다. 간결성을 위해 ae10 번들의 출력만 표시됩니다. 모든 AE 인터페이스(ae0, ae10 및 ae20)가 작동해야 합니다.

show vlans detailshow ethernet-switching table 명령은 S0 디바이스에서 ICCP/ICL 및 MC-LAG 인터페이스에 대한 VLAN 정의 및 매핑을 확인하는 데 사용됩니다.

마지막으로 서버 1과 2 간에 ping하여 레이어 2 연결을 확인합니다.

예: MC-LAG에서 FCoE 전송 스위치 트래픽에 대한 CoS 구성

멀티섀시 링크 어그리게이션 그룹(MC-LAG)은 두 스위치 간의 이중화 및 로드 밸런싱, 서버와 같은 클라이언트 디바이스에 대한 멀티호밍 지원, STP(스패닝 트리 프로토콜)를 실행하지 않고도 루프 없는 레이어 2 네트워크를 제공합니다.

메모:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 예: MC-LAG에서 FCoE 전송 스위치 트래픽에 ELS를 사용하여 CoS 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

MC-LAG를 사용하여 역 U 토폴로지에서 FCoE(Fibre Channel over Ethernet) 트래픽에 대한 중복 어그리게이션 레이어를 제공할 수 있습니다. MC-LAG에서 FCoE 트래픽의 무손실 전송을 지원하려면 MC-LAG 포트 멤버가 있는 두 스위치 모두에서 적절한 CoS(Class of Service)를 구성해야 합니다. MC-LAG는 포워딩 클래스와 IEEE 802.1p 우선 순위 정보를 전달하지 않기 때문에 CoS 구성은 두 MC-LAG 스위치에서 동일해야 합니다.

메모:

이 예에서는 두 스위치를 연결하는 MC-LAG에서 FCoE 트래픽에 대한 무손실 전송을 제공하도록 CoS를 구성하는 방법을 설명합니다. 또한 MC-LAG를 형성하는 두 개의 스위치에 FCoE 호스트를 연결하는 FCoE 전송 스위치에서 CoS를 구성하는 방법도 설명합니다.

이 예에서는 MC-LAG 자체를 구성하는 방법을 설명 하지 않습니다 . 그러나 이 예에는 MC-LAG에서 인터페이스 멤버십을 구성하는 방법만 보여주는 MC-LAG 구성의 하위 집합이 포함되어 있습니다.

FCoE-FC 게이트웨이 구성(가상 FCoE-FC 게이트웨이 패브릭)의 일부인 포트는 MC-LAG를 지원하지 않습니다. MC-LAG의 멤버인 포트는 FCoE 패스스루 전송 스위치 포트 역할을 합니다.

QFX 시리즈 스위치 및 EX4600 스위치는 MC-LAG를 지원합니다. QFabric 시스템 노드 디바이스는 MC-LAG를 지원하지 않습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • FCoE 트래픽을 위한 MC-LAG를 형성하는 주니퍼 네트웍스 QFX3500 스위치 2개.

  • 전송 스위치 모드에서 FCoE 서버 액세스를 제공하고 MC-LAG 스위치에 연결되는 주니퍼 네트웍스 QFX3500 스위치 2개. 이러한 스위치는 독립형 QFX3500 스위치이거나 QFabric 시스템의 노드 디바이스일 수 있습니다.

  • 전송 스위치에 연결된 FCoE 서버(또는 기타 FCoE 호스트)

  • QFX 시리즈용 Junos OS 릴리스 12.2 이상.

개요

FCoE 트래픽에는 무손실 전송이 필요합니다. 이 예제에서는 다음을 수행하는 방법을 보여 줍니다.

  • PFC(Priority-Based Flow Control) 및 ETS(Enhanced Transmission Selection), FCoE 포워딩 클래스 우선순위 및 포워딩 클래스 세트 우선순위 그룹을 위한 리소스의 계층적 스케줄링을 포함하여 MC-LAG를 구성하는 2개의 QFX3500 스위치에서 FCoE 트래픽에 대한 CoS를 구성합니다.

    메모:

    인터페이스에서 PFC를 구성하거나 변경하면 PFC 변경이 완료될 때까지 전체 포트가 차단됩니다. PFC 변경이 완료되면 포트의 차단이 해제되고 트래픽이 재개됩니다. 포트를 차단하면 수신 및 송신 트래픽이 중지되고 포트가 차단 해제될 때까지 포트의 모든 대기열에서 패킷 손실이 발생합니다.

  • FCoE 호스트를 MC-LAG 스위치에 연결하는 2개의 FCoE 전송 스위치에서 FCoE에 대한 CoS를 구성하고 FCoE 전송 스위치 액세스 포트에서 FCoE VLAN에 대한 FIP 스누핑을 활성화합니다.

  • FCoE VLAN에서 IGMP 스누핑을 비활성화합니다.

    메모:

    이는 VLAN에서 IGMP 스누핑이 활성화된 경우에만 필요합니다. Junos OS 릴리스 13.2 이전에는 VLAN에서 IGMP 스누핑이 기본적으로 활성화되었습니다. Junos OS 릴리스 13.2부터 IGMP 스누핑은 기본적으로 기본 VLAN에서만 활성화됩니다.

  • 무손실 FCoE 전송을 지원하기 위해 각 인터페이스에 대해 적절한 포트 모드, MTU 및 FCoE 신뢰할 수 있거나 신뢰할 수 없는 상태를 구성합니다.

위상수학

전송 스위치 역할을 하는 스위치는 그림 6과 같이 U 역 네트워크 토폴로지에서 FCoE 트래픽에 대한 MC-LAG를 지원합니다.

그림 6: FCoE 전송 스위치의 MC-LAG에 대해 지원되는 토폴로지 Supported Topology for an MC-LAG on an FCoE Transit Switch

표 3 에는 이 예의 구성 요소가 표시되어 있습니다.

표 3: MC-LAG 구성 토폴로지에서 FCoE 트래픽에 대한 CoS의 구성 요소

구성 요소

설정

하드웨어

4개의 QFX3500 스위치(MC-LAG를 패스스루 전송 스위치로 구성하는 2개, FCoE 액세스용 전송 스위치 2개).

포워딩 클래스(모든 스위치)

기본 fcoe 포워딩 클래스입니다.

분류자(IEEE 우선순위에 대한 수신 트래픽의 포워딩 클래스 매핑)

모든 FCoE 인터페이스의 기본 IEEE 802.1p 신뢰할 수 있는 분류자입니다.

LAG 및 MC-LAG

S1—포트 xe-0/0/10 및 x-0/0/11은 스위치 S1을 스위치 S2에 연결하는 LAG ae0의 멤버입니다.포트 xe-0/0/20 및 xe-0/0/21은 MC-LAG ae1의 멤버입니다.모든 포트는 포트 모드에서 로 fcoe-trusted구성 trunk 되며 MTU2180는 입니다.

S2—포트 xe-0/0/10 및 x-0/0/11은 스위치 S2를 스위치 S1에 연결하는 LAG ae0의 구성원입니다.포트 xe-0/0/20 및 xe-0/0/21은 MC-LAG ae1의 멤버입니다.모든 포트는 포트 모드에서 로 fcoe-trusted구성 trunk 되며 MTU2180는 입니다.

메모:

스위치 S1 및 S2의 포트 xe-0/0/20 및 xe-0/0/21은 MC-LAG의 구성원입니다.

TS1—포트 xe-0/0/25 및 x-0/0/26은 LAG ae1의 멤버이며, 포트 모드에서 로 fcoe-trusted구성 trunk 되며, MTU는 2180입니다.포트 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 최대 전송 단위(MTU)2180인 포트 모드로 구성됩니다tagged-access.

TS2—포트 xe-0/0/25 및 x-0/0/26은 LAG ae1의 멤버이며, 포트 모드에서 로 fcoe-trusted구성 trunk 되며, MTU는 2180입니다.포트 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 최대 전송 단위(MTU)2180인 포트 모드로 구성됩니다tagged-access.

FCoE 대기열 스케줄러(모든 스위치)

fcoe-sched:최소 대역폭 3g최대 대역폭 100%우선 순위 low

포워딩 클래스-스케줄러 매핑(모든 스위치)

스케줄러 맵 fcoe-map:포워딩 클래스 fcoe스케줄러fcoe-sched

포워딩 클래스 세트(FCoE 우선순위 그룹, 모든 스위치)

fcoe-pg: 포워딩 클래스 fcoe

송신 인터페이스:

  • S1—LAG ae0 및 MC-LAG ae1

  • S2—LAG ae0 및 MC-LAG ae1

  • TS1—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

  • TS2—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

트래픽 제어 프로필(모든 스위치)

fcoe-tcp: 스케줄러 맵 fcoe-map최소 대역폭 3g최대 대역폭 100%

PFC 혼잡 알림 프로필(모든 스위치)

fcoe-cnp:코드 포인트 011

수신 인터페이스:

  • S1—LAG ae0 및 MC-LAG ae1

  • S2—LAG ae0 및 MC-LAG ae1

  • TS1—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

  • TS2—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

FCoE VLAN 이름 및 태그 ID

이름—fcoe_vlanID—100

4개의 스위치 모두에서 FCoE 트래픽을 전달하는 인터페이스에 FCoE VLAN을 포함합니다.

4개의 스위치 모두에서 FCoE VLAN에 속하는 인터페이스에서 IGMP 스누핑을 비활성화합니다.

FIP 스누핑

FCoE VLAN의 전송 스위치 TS1 및 TS2에서 FIP 스누핑을 활성화합니다. FIP 스누핑을 수행하지 않도록 MC-LAG 스위치에 연결하는 LAG 인터페이스를 FCoE 신뢰할 수 있는 인터페이스로 구성합니다.

이 예에서는 FCoE 서버에 연결된 FCoE 전송 스위치 인터페이스에서 VN2VN_Port FIP 스누핑을 사용하도록 설정합니다. 이 예는 전송 스위치 액세스 포트에서 FIP 스누핑VN2VF_Port 활성화된 경우에도 동일하게 유효합니다. 활성화하는 FIP 스누핑 방법은 네트워크 구성에 따라 다릅니다.

메모:

이 예에서는 명시적으로 구성된 분류자를 적용하지 않을 경우 트렁크 모드 및 태그가 지정된 액세스 모드 포트에 자동으로 적용되는 기본 IEEE 802.1p 신뢰할 수 있는 BA 분류자를 사용합니다.

MC-LAG에서 FCoE 트래픽에 대한 CoS를 구성하려면 다음을 수행합니다.

  • 기본 FCoE 포워딩 클래스 및 포워딩 클래스-큐 매핑을 사용합니다(FCoE 포워딩 클래스 또는 출력 큐를 명시적으로 구성하지 않음). 기본 FCoE 포워딩 클래스는 fcoe이며, 기본 출력 큐는 입니다 3queue .

    메모:

    Junos OS 릴리스 12.2에서 명시적으로 구성된 포워딩 클래스(예: fcoe무손실 포워딩 클래스)에 매핑된 트래픽은 손실(best-effort) 트래픽으로 처리되며 무손실 처리를 받지 않습니다 . 릴리스 12.2에서 무손실 처리를 받으려면 트래픽이 기본 무손실 포워딩 클래스(fcoe 또는 no-loss) 중 하나를 사용해야 합니다.

    Junos OS 릴리스 12.3 이상에서는 명시적 포워딩 클래스 구성에 손실 없는 패킷 드롭 속성을 포함하여 무손실 포워딩 클래스를 구성할 수 있습니다.

  • 패킷의 IEEE 802.1p 코드 포인트(CoS 우선 순위)에 따라 수신 패킷을 포워딩 클래스로 매핑하는 신뢰할 수 있는 기본 BA 분류자를 사용합니다. 신뢰할 수 있는 분류자는 트렁크 및 태그 액세스 포트 모드의 인터페이스에 대한 기본 분류자입니다. 신뢰할 수 있는 기본 분류자는 IEEE 802.1p 코드 포인트 3(011)이 있는 수신 패킷을 FCoE 포워딩 클래스에 매핑합니다. 기본 분류자를 사용하는 대신 BA 분류자를 구성하기로 선택한 경우, FCoE 트래픽이 두 MC-LAG 스위치에서 정확히 동일한 방식으로 포워딩 클래스로 분류되도록 해야 합니다. 기본 분류자를 사용하면 MC-LAG 포트에서 일관된 분류자 구성이 보장됩니다.

  • FCoE 코드 포인트(이 예제의 코드 포인트 011 )에서 PFC를 활성화하는 혼잡 알림 프로필을 구성합니다. 혼잡 알림 프로필 구성은 두 MC-LAG 스위치에서 동일해야 합니다.

  • 인터페이스에 혼잡 알림 프로필을 적용합니다.

  • 인터페이스에서 ETS(Enhanced Transmission Selection, 계층적 스케줄링이라고도 함)를 구성하여 무손실 FCoE 전송에 필요한 대역폭을 제공합니다. ETS 구성에는 FCoE 포워딩 클래스에 대한 대역폭 스케줄링 구성, FCoE 포워딩 클래스를 포함하는 포워딩 클래스 세트(우선 순위 그룹) 및 FCoE 트래픽을 포함하는 포워딩 클래스 세트에 대역폭을 할당하는 트래픽 제어 프로파일이 포함됩니다.

  • 인터페이스에 ETS 스케줄링을 적용합니다.

  • 무손실 FCoE 전송을 지원하기 위해 각 인터페이스에 대해 포트 모드, MTU 및 FCoE 신뢰할 수 있거나 신뢰할 수 없는 상태를 구성합니다.

또한 이 예에서는 FCoE 서버에 연결된 전송 스위치 TS1 및 TS2 포트에서 FIP 스누핑을 활성화하는 방법과 FCoE VLAN에서 IGMP 스누핑을 비활성화하는 방법을 설명합니다. 안전한 액세스를 제공하려면 FCoE 액세스 포트에서 FIP 스누핑을 활성화해야 합니다.

이 예에서는 MC-LAG에서 무손실 FCoE 전송을 지원하기 위한 CoS 구성에 초점을 맞춥니다. 이 예에서는 MC-LAG 및 LAG의 속성을 구성하는 방법은 설명하지 않지만 무손실 전송을 지원하는 데 필요한 포트 특성을 구성하는 방법과 MC-LAG 및 LAG에 인터페이스를 할당하는 방법을 보여줍니다.

CoS를 구성하기 전에 다음을 구성합니다.

  • 스위치 S1 및 S2를 스위치 TS1 및 TS2에 연결하는 MC-LAG입니다.

  • 전송 스위치 TS1 및 TS2를 MC-LAG 스위치 S1 및 S2에 연결하는 LAG입니다.

  • 스위치 S1을 스위치 S2에 연결하는 LAG입니다.

구성

MC-LAG에서 무손실 FCoE 전송을 위해 CoS를 구성하려면 다음 작업을 수행하십시오.

CLI 빠른 구성

MC-LAG에서 무손실 FCoE 전송을 위해 CoS를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하도록 변수 및 세부 정보를 변경한 다음, 명령을 복사하여 계층 수준에서 MC-LAG 스위치 S1 및 MC-LAG 스위치 S2의 CLI에 붙여넣습니다 [edit] . 스위치 S1과 S2의 구성은 CoS 구성이 동일해야 하고, 이 예에서는 두 스위치에서 동일한 포트를 사용하기 때문에 동일합니다.

스위치 S1 및 스위치 S2

MC-LAG에서 무손실 FCoE 전송을 위해 CoS를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하도록 변수 및 세부 정보를 변경한 다음, 명령을 복사하여 계층 수준에서 전송 스위치 TS1 및 전송 스위치 TS2의 CLI에 붙여넣습니다 [edit] . 스위치 TS1 및 TS2의 구성은 CoS 구성이 동일해야 하며, 이 예에서는 두 스위치에서 동일한 포트를 사용하기 때문에 동일합니다.

스위치 TS1 및 스위치 TS2

MC-LAG 스위치 S1 및 S2 구성

단계별 절차

MC-LAG에서 무손실 FCoE 전송을 지원하기 위해 CoS 리소스 스케줄링(ETS), PFC, FCoE VLAN, LAG 및 MC-LAG 인터페이스 멤버십 및 특성을 구성하려면(이 예에서는 기본 fcoe 포워딩 클래스와 기본 분류자를 사용하여 들어오는 FCoE 트래픽을 FCoE IEEE 802.1p 코드 포인트 011에 매핑하므로 구성하지 않음):

  1. FCoE 대기열에 대한 출력 스케줄링을 구성합니다.

  2. FCoE 포워딩 클래스를 FCoE 스케줄러에 매핑합니다(fcoe-sched).

  3. FCoE 트래픽에 대한 포워딩 클래스 세트(fcoe-pg)를 구성합니다.

  4. FCoE 포워딩 클래스 세트에서 사용할 트래픽 제어 프로필(fcoe-tcp)을 정의합니다.

  5. LAG 및 MC-LAG 인터페이스에 FCoE 포워딩 클래스 세트 및 트래픽 제어 프로필을 적용합니다.

  6. IEEE 802.1 코드 포인트011에 FCoE를 적용하는 혼잡 알림 프로필(fcoe-cnp)을 생성하여 FCoE 우선 순위에서 PFC를 활성화합니다.

  7. LAG 및 MC-LAG 인터페이스에 PFC 구성을 적용합니다.

  8. FCoE 트래픽()을 위한 VLAN을 구성합니다.fcoe_vlan

  9. FCoE VLAN에서 IGMP 스누핑을 비활성화합니다.

  10. 두 MC-LAG 스위치 사이의 LAG에 멤버 인터페이스를 추가합니다.

  11. MC-LAG에 멤버 인터페이스를 추가합니다.

  12. LAG(ae0) 및 MC-LAG(ae1)에 대해 FCoE VLAN(fcoe_vlan)의 멤버 자격으로 trunk 포트 모드를 구성합니다.

  13. LAG 및 MC-LAG 인터페이스에 대해 MTU를 로 2180 설정합니다.

    2180바이트는 페이로드 및 헤더 크기 때문에 FCoE 패킷을 처리하는 데 필요한 최소 크기입니다. 원하는 경우 MTU를 더 높은 바이트 수로 구성할 수 있지만 2180바이트 이상이어야 합니다.

  14. LAG 및 MC-LAG 인터페이스를 FCoE 신뢰할 수 있는 포트로 설정합니다.

    다른 스위치에 연결되는 포트는 신뢰할 수 있어야 하며 FIP 스누핑을 수행해서는 안 됩니다.

FCoE 전송 스위치 TS1 및 TS2 구성

단계별 절차

FCoE 전송 스위치 TS1 및 TS2의 CoS 구성은 MC-LAG 스위치 S1 및 S2의 CoS 구성과 유사합니다. 그러나 포트 구성은 다르므로 스위치 TS1 및 스위치 TS2 FCoE 액세스 포트에서 FIP 스누핑을 활성화해야 합니다.

MC-LAG를 통해 무손실 FCoE 전송을 지원하기 위해 ETS(Resource Scheduling), PFC, FCoE VLAN 및 LAG 인터페이스 멤버십 및 특성을 구성하려면(이 예에서는 기본 fcoe 포워딩 클래스와 기본 분류자를 사용하여 들어오는 FCoE 트래픽을 FCoE IEEE 802.1p 코드 포인트 011로 매핑하므로 구성하지 않음):

  1. FCoE 대기열에 대한 출력 스케줄링을 구성합니다.

  2. FCoE 포워딩 클래스를 FCoE 스케줄러에 매핑합니다(fcoe-sched).

  3. FCoE 트래픽에 대한 포워딩 클래스 세트(fcoe-pg)를 구성합니다.

  4. FCoE 포워딩 클래스 세트에서 사용할 트래픽 제어 프로필(fcoe-tcp)을 정의합니다.

  5. FCoE 포워딩 클래스 세트 및 트래픽 제어 프로필을 LAG 인터페이스 및 FCoE 액세스 인터페이스에 적용합니다.

  6. IEEE 802.1 코드 포인트011에 FCoE를 적용하는 혼잡 알림 프로필(fcoe-cnp)을 생성하여 FCoE 우선 순위에서 PFC를 활성화합니다.

  7. LAG 인터페이스 및 FCoE 액세스 인터페이스에 PFC 구성을 적용합니다.

  8. FCoE 트래픽()을 위한 VLAN을 구성합니다.fcoe_vlan

  9. FCoE VLAN에서 IGMP 스누핑을 비활성화합니다.

  10. LAG에 멤버 인터페이스를 추가합니다.

  11. LAG(ae1)에서 포트 모드를 FCoE VLAN(fcoe_vlan)의 멤버십으로 trunk 구성합니다.

  12. FCoE 액세스 인터페이스(, , , xe-0/0/33)에서 포트 모드를 FCoE VLAN(fcoe_vlan)의 멤버십으로 tagged-access xe-0/0/32구성합니다. xe-0/0/31xe-0/0/30

  13. LAG 및 FCoE 액세스 인터페이스에 대해 최대 전송 단위(MTU)를 로 2180 설정합니다.

    2180바이트는 페이로드 및 헤더 크기 때문에 FCoE 패킷을 처리하는 데 필요한 최소 크기입니다. 원하는 경우 MTU를 더 높은 바이트 수로 구성할 수 있지만 2180바이트 이상이어야 합니다.

  14. LAG 인터페이스를 FCoE 신뢰할 수 있는 포트로 설정합니다. 다른 스위치에 연결하는 포트는 신뢰할 수 있어야 하며 FIP 스누핑을 수행해서는 안 됩니다.

    메모:

    액세스 포트 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 FCoE 신뢰할 수 있는 포트로 구성되지 않습니다. 액세스 포트는 FCoE 디바이스에 직접 연결되고 네트워크 보안을 보장하기 위해 FIP 스누핑을 수행해야 하기 때문에 신뢰할 수 없는 포트로 기본 상태로 유지됩니다.

  15. FCoE VLAN에서 FIP 스누핑을 활성화하여 무단 FCoE 네트워크 액세스를 방지합니다(이 예에서는 VN2VN_Port FIP 스누핑을 사용합니다. FIP 스누핑VN2VF_Port 사용하는 경우에도 동일하게 유효합니다).

결과

MC-LAG 스위치 S1 및 MC-LAG 스위치 S2에 CoS 구성 결과를 표시합니다(두 스위치의 결과는 동일).

메모:

포워딩 클래스 및 분류자 구성은 명령이 구성의 기본 부분을 표시하지 않기 때문에 show 표시되지 않습니다.

FCoE 전송 스위치 TS1 및 FCoE 전송 스위치 TS2에 CoS 구성 결과를 표시합니다(두 전송 스위치의 결과는 동일).

확인

CoS 구성 요소 및 FIP 스누핑이 구성되고 제대로 작동하는지 확인하려면 다음 작업을 수행합니다. 이 예에서는 기본 fcoe 포워딩 클래스와 기본 IEEE 802.1p 신뢰할 수 있는 분류자를 사용하기 때문에 이러한 구성의 검증은 표시되지 않습니다.

출력 대기열 스케줄러가 생성되었는지 확인

목적

FCoE 트래픽에 대한 출력 대기열 스케줄러가 올바른 대역폭 매개 변수와 우선 순위를 가지고 있으며 올바른 포워딩 클래스(출력 대기열)에 매핑되어 있는지 확인합니다. 대기열 스케줄러 확인은 스위치 4개에서 각각 동일합니다.

행동

운영 모드 명령을 show class-of-service scheduler-map fcoe-map사용하여 스케줄러 맵을 나열합니다.

의미

명령은 show class-of-service scheduler-map fcoe-map 스케줄러 맵 fcoe-map의 속성을 나열합니다. 명령 출력에는 다음이 포함됩니다.

  • 스케줄러 맵의 이름(fcoe-map)

  • 스케줄러의 이름(fcoe-sched)

  • 스케줄러에 매핑된 포워딩 클래스(fcoe)

  • 최소 보장 대기열 대역폭(전송 속도 3000000000 bps)

  • 스케줄링 우선 순위(low)

  • 대기열이 사용할 수 있는 우선순위 그룹의 최대 대역폭(셰이핑 속도 100 percent)

  • 각 드롭 프로파일 이름에 대한 드롭 프로파일 손실 우선 순위입니다. FCoE 트래픽에 드롭 프로파일을 적용하지 않으므로 이 예에는 드롭 프로파일이 포함되지 않습니다.

우선순위 그룹 출력 스케줄러(트래픽 제어 프로파일)가 생성되었는지 확인

목적

트래픽 제어 프로파일 fcoe-tcp 이 올바른 대역폭 매개 변수 및 스케줄러 매핑으로 생성되었는지 확인합니다. 우선순위 그룹 스케줄러 검증은 4개의 스위치 각각에서 동일합니다.

행동

운영 모드 명령을 show class-of-service traffic-control-profile fcoe-tcp사용하여 FCoE 트래픽 제어 프로필 속성을 나열합니다.

의미

명령은 show class-of-service traffic-control-profile fcoe-tcp 구성된 모든 트래픽 제어 프로파일을 나열합니다. 각 트래픽 제어 프로파일의 경우 명령 출력에는 다음이 포함됩니다.

  • 트래픽 제어 프로파일의 이름(fcoe-tcp)

  • 우선순위 그룹이 소비할 수 있는 최대 포트 대역폭(셰이핑 속도 100 percent)

  • 트래픽 제어 프로필과 연관된 스케줄러 맵(fcoe-map)

  • 최소 보장 우선 순위 그룹 포트 대역폭(bps의 보장 속도 3000000000 )

포워딩 클래스 세트(우선순위 그룹)가 생성되었는지 확인

목적

FCoE 우선 순위 그룹이 생성되었고 우선 순위(포워딩 클래스)가 fcoe FCoE 우선 순위 그룹에 속하는지 확인합니다. 포워딩 클래스 집합 확인은 4개의 스위치 각각에서 동일합니다.

행동

운영 모드 명령을 show class-of-service forwarding-class-set fcoe-pg사용하여 포워딩 클래스 세트를 나열합니다.

의미

명령은 show class-of-service forwarding-class-set fcoe-pg 우선 순위 그룹에 속하는 fcoe-pg 모든 포워딩 클래스(우선 순위)와 우선 순위 그룹의 내부 인덱스 번호를 나열합니다. 명령 출력은 포워딩 클래스 세트 fcoe-pg 에 포워딩 클래스 fcoe가 포함되어 있음을 보여줍니다.

우선 순위 기반 플로우 제어가 활성화되었는지 확인

목적

FCoE 코드 포인트에서 PFC가 사용하도록 설정되어 있는지 확인합니다. PFC 검증은 4개의 스위치 각각에서 동일합니다.

행동

운영 모드 명령을 show class-of-service congestion-notification fcoe-cnp사용하여 FCoE 혼잡 알림 프로필을 나열합니다.

의미

show class-of-service congestion-notification fcoe-cnp 명령은 PFC가 활성화된 혼잡 알림 프로필의 모든 IEEE 802.1p 코드 포인트를 나열합니다. 명령 출력은 PFC가 혼잡 알림 프로필의 코드 포인트 011 (fcoe 대기열)에서 fcoe-cnp 사용하도록 설정되어 있음을 보여줍니다.

이 명령에는 기본 케이블 길이(100 미터), 기본 최대 수신 단위(2500 바이트) 및 출력 대기열에 대한 우선 순위의 기본 매핑도 표시됩니다. 이 예에는 이러한 옵션 구성이 포함되어 있지 않기 때문입니다.

서비스 구성의 인터페이스 클래스가 생성되었는지 확인

목적

인터페이스의 CoS 속성이 올바른지 확인합니다. MC-LAG 스위치 S1 및 S2의 검증 출력은 FCoE 전송 스위치 TS1 및 TS2의 출력과 다릅니다.

행동

운영 모드 명령을 show configuration class-of-service interfaces사용하여 MC-LAG 스위치 S1 및 S2에 인터페이스 CoS 구성을 나열합니다.

운영 모드 명령을 show configuration class-of-service interfaces사용하여 FCoE 전송 스위치 TS1 및 TS2의 인터페이스 CoS 구성을 나열합니다.

의미

명령은 show configuration class-of-service interfaces 모든 인터페이스에 대한 서비스 등급 구성을 나열합니다. 각 인터페이스의 명령 출력에는 다음이 포함됩니다.

  • 인터페이스의 이름(예: ae0 또는 xe-0/0/30)

  • 인터페이스(fcoe-pg)와 연관된 포워딩 클래스 세트의 이름

  • 인터페이스와 연결된 트래픽 제어 프로파일의 이름(출력 트래픽 제어 프로파일, fcoe-tcp)

  • 인터페이스와 연관된 혼잡 알림 프로파일의 이름(fcoe-cnp)

메모:

LAG의 멤버인 인터페이스는 개별적으로 표시되지 않습니다. LAG 또는 MC-LAG CoS 구성은 LAG 또는 MC-LAG의 멤버인 모든 인터페이스에 적용됩니다. 예를 들어, MC-LAG 스위치 S1 및 S2의 인터페이스 CoS 구성 출력은 LAG CoS 구성을 표시하지만 멤버 인터페이스의 CoS 구성은 별도로 표시하지 않습니다. FCoE 전송 스위치 TS1 및 TS2의 인터페이스 CoS 구성 출력은 LAG CoS 구성을 보여주지만 LAG의 구성원이 아닌 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33에 대한 구성도 보여줍니다.

인터페이스가 올바르게 구성되었는지 확인

목적

인터페이스의 LAG 멤버십, MTU, VLAN 멤버십 및 포트 모드가 올바른지 확인합니다. MC-LAG 스위치 S1 및 S2의 검증 출력은 FCoE 전송 스위치 TS1 및 TS2의 출력과 다릅니다.

행동

운영 모드 명령을 show configuration interfaces사용하여 MC-LAG 스위치 S1 및 S2의 인터페이스 구성을 나열합니다.

운영 모드 명령을 show configuration interfaces사용하여 FCoE 전송 스위치 TS1 및 TS2의 인터페이스 구성을 나열합니다.

의미

명령은 show configuration interfaces 인터페이스 이름별로 각 인터페이스의 구성을 나열합니다.

LAG의 멤버인 각 인터페이스에 대해 명령은 인터페이스가 속한 LAG의 이름만 나열합니다.

각 LAG 인터페이스 및 LAG의 멤버가 아닌 각 인터페이스에 대해 명령 출력에는 다음이 포함됩니다.

  • 최대 전송 단위(MTU)2180

  • 인터페이스의 단위 번호(0)

  • 포트 모드(trunk 두 스위치를 연결하는 인터페이스의 모드, tagged-access FCoE 호스트에 연결하는 인터페이스의 모드)

  • 인터페이스가 멤버인 VLAN의 이름(fcoe_vlan)

FCoE 전송 스위치 TS1 및 TS2 액세스 인터페이스의 FCoE VLAN에서 FIP 스누핑이 활성화되었는지 확인

목적

FCoE VLAN 액세스 인터페이스에서 FIP 스누핑이 활성화되어 있는지 확인합니다. FIP 스누핑은 FCoE 액세스 인터페이스에서만 활성화되므로 FCoE 전송 스위치 TS1 및 TS2에서만 활성화됩니다. FIP 스누핑은 전송 스위치 TS1 및 TS2 FCoE 액세스 포트에서 수행되므로 MC-LAG 스위치 S1 및 S2에서는 FIP 스누핑이 활성화되지 않습니다.

행동

운영 모드 명령을 show configuration ethernet-switching-options secure-access-port사용하여 FCoE 전송 스위치 TS1 및 TS2의 포트 보안 구성을 나열합니다.

의미

명령은 show configuration ethernet-switching-options secure-access-port 포트를 신뢰할 수 있는지 여부를 포함한 포트 보안 정보를 나열합니다. 명령 출력은 다음을 보여줍니다.

  • FCoE 전송 스위치를 MC-LAG 스위치에 연결하는 LAG 포트 ae1.0는 FCoE 신뢰할 수 있는 인터페이스로 구성됩니다. FIP 스누핑은 LAG의 멤버 인터페이스(xe-0/0/25 및 xe-0/0/26)에서 수행되지 않습니다.

  • FIP 스누핑은 FCoE VLAN(fcoe_vlan)에서 활성화되고(examine-fip), FIP 스누핑 유형은 FIP 스누핑()VN2VN_Port하며,examine-vn2vn 비콘 주기는 밀리초로 90000 설정됩니다. 전송 스위치 TS1 및 TS2에서 인터페이스가 FCoE 신뢰할 수 있는 것으로 구성되지 않는 한 FCoE VLAN의 모든 인터페이스 멤버는 FIP 스누핑을 수행합니다. 전송 스위치 TS1 및 TS2에서 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 FCoE 신뢰할 수 있는 것으로 구성되지 않기 때문에 FIP 스누핑을 수행합니다. LAG ae1의 인터페이스 멤버(xe-0/0/25 및 xe-0/0/26)는 LAG가 FCoE 트러스트로 구성되기 때문에 FIP 스누핑을 수행하지 않습니다.

FCoE 전송 스위치 TS1 및 TS2에서 FIP 스누핑 모드가 올바른지 확인

목적

FCoE VLAN에서 FIP 스누핑 모드가 올바른지 확인합니다. FIP 스누핑은 FCoE 액세스 인터페이스에서만 활성화되므로 FCoE 전송 스위치 TS1 및 TS2에서만 활성화됩니다. FIP 스누핑은 전송 스위치 TS1 및 TS2 FCoE 액세스 포트에서 수행되므로 MC-LAG 스위치 S1 및 S2에서는 FIP 스누핑이 활성화되지 않습니다.

행동

운영 모드 명령을 show fip snooping brief사용하여 FCoE 전송 스위치 TS1 및 TS2에 FIP 스누핑 구성을 나열합니다.

메모:

관련 정보만 표시하도록 출력이 잘렸습니다.

의미

명령은 show fip snooping brief FIP 스누핑 VLAN 및 FIP 스누핑 모드를 포함한 FIP 스누핑 정보를 나열합니다. 명령 출력은 다음을 보여줍니다.

  • FIP 스누핑이 활성화된 VLAN은 다음과 같습니다. fcoe_vlan

  • FIP 스누핑 모드는 VN2VN_Port FIP 스누핑(VN2VN Snooping)입니다

FCoE VLAN에서 IGMP 스누핑이 비활성화되었는지 확인

목적

4개 스위치 모두의 FCoE VLAN에서 IGMP 스누핑이 비활성화되어 있는지 확인합니다.

행동

명령을 사용하여 4개의 스위치 각각에 대한 IGMP 스누핑 프로토콜 정보를 나열합니다.show configuration protocols igmp-snooping

의미

명령은 show configuration protocols igmp-snooping 스위치에 구성된 VLAN에 대한 IGMP 스누핑 구성을 나열합니다. 명령 출력은 FCoE VLAN()에서 IGMP 스누핑이 비활성화되었음을 보여줍니다.fcoe_vlan

또한보십시오

예: MC-LAG 토폴로지와 EVPN-MPLS 연동

이 예에서는 EVPN(Ethernet VPN)을 사용하여 MPLS 네트워크를 통해 MC-LAG(Multichassis Link Aggregation) 네트워크를 데이터센터 네트워크 또는 지리적으로 분산된 캠퍼스 네트워크로 확장하는 방법을 보여줍니다.

EVPN-MPLS 인터워킹은 2개의 MX 시리즈 라우터, 2개의 EX9200 스위치 또는 2개의 주니퍼 네트웍스 디바이스의 혼합이 MC-LAG 피어로 기능하는 MC-LAG 토폴로지에서 지원되며, ICCP(Inter-Chassis Control Protocol) 및 ICL(Interchassis Link)을 사용하여 토폴로지를 연결하고 유지합니다. MC-LAG 피어는 MPLS 네트워크의 프로바이더 에지(PE) 디바이스에 연결됩니다. PE 디바이스는 MX 시리즈 라우터 또는 EX9200 스위치일 수 있습니다.

이 예는 MPLS 네트워크에서 MC-LAG 피어와 PE 디바이스가 서로 상호 작용하도록 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • EX9200 스위치 3개:

    • PE1 및 PE2는 모두 MC-LAG 토폴로지에서 MC-LAG 피어 역할을 하고 EVPN-MPLS 오버레이 네트워크에서 EVPN BGP 피어 역할을 합니다.

    • PE3 - EVPN-MPLS 오버레이 네트워크에서 EVPN BGP 피어 역할을 합니다.

  • EX9200 스위치는 Junos OS 릴리스 17.4R1 이상의 소프트웨어를 실행하고 있습니다.

메모:

MC-LAG 토폴로지에는 2개의 고객 에지(CE) 디바이스가 포함되어 있지만, 이 예에서는 PE1, PE2 및 PE3의 구성에 초점을 맞춥니다.

개요 및 토폴로지

그림 7 은 MC-LAG 피어로 구성된 프로바이더 에지 디바이스 PE1 및 PE2가 있는 MC-LAG 토폴로지를 보여줍니다. MC-LAG 피어는 ICCP 링크를 통해 제어 정보를 교환하고 ICL을 통해 데이터 트래픽을 교환합니다. 이 예에서 ICL은 두 개의 인터페이스로 구성된 통합 이더넷 인터페이스입니다.

그림 7: MC-LAG 토폴로지 EVPN-MPLS Interworking With an MC-LAG Topology 와 EVPN-MPLS 상호 연동

그림 7의 토폴로지에는 각 PE 디바이스에 멀티호밍된 CE 디바이스 CE1 및 CE2도 포함되어 있습니다. CE1과 두 PE 디바이스 간의 링크는 액티브-액티브 모드의 MC-LAG가 구성되는 통합 이더넷 인터페이스로 번들로 제공됩니다.

그림 7의 토폴로지에는 MPLS 네트워크 에지의 PE3도 포함되어 있습니다. PE3는 MC-LAG 네트워크와 데이터센터 또는 지리적으로 분산된 캠퍼스 네트워크 간의 게이트웨이 역할을 합니다. PE1, PE2 및 PE3은 EVPN을 실행하므로 MC-LAG 네트워크의 호스트가 중간 MPLS 네트워크를 통해 데이터센터 또는 기타 캠퍼스 네트워크의 호스트와 통신할 수 있습니다.

EVPN-MPLS 상호 연동 기능의 관점에서 PE3는 EVPN BGP 피어로만 작동하며, MC-LAG 토폴로지의 PE1 및 PE2는 다음과 같은 두 가지 역할을 합니다.

  • MC-LAG 피어는 MC-LAG 네트워크에 있습니다.

  • EVPN-MPLS 네트워크의 EVPN BGP 피어링.

이중 역할로 인해 PE1 및 PE2는 MC-LAG, EVPN, BGP 및 MPLS 속성으로 구성됩니다.

표 4 에는 PE1, PE2 및 PE3에 구성된 주요 MC-LAG 및 EVPN(BGP 및 MPLS) 속성이 요약되어 있습니다.

표 4: PE1, PE2 및 PE3에 구성된 주요 MC-LAG 및 EVPN(BGP 및 MPLS) 속성

키 속성

PE1

PE2

PE3

MC-LAG Attributes

인터페이스

ICL: xe-2/1/1 및 xe-2/1/2로 구성된 통합 이더넷 인터페이스 ae1

ICCP: xe-2/1/0

ICL: xe-2/1/1 및 xe-2/1/2로 구성된 통합 이더넷 인터페이스 ae1

ICCP: xe-2/1/0

해당 사항 없음

EVPN-MPLS

인터페이스

PE3에 연결: xe-2/0/0

PE2에 연결: xe-2/0/2

PE3에 연결: xe-2/0/2

PE1에 연결: xe-2/0/0

PE1에 연결: xe-2/0/2

PE2에 연결: xe-2/0/3

IP 주소

BGP 피어 주소: 198.51.100.1

BGP 피어 주소: 198.51.100.2

BGP 피어 주소: 198.51.100.3

자율 시스템

65000

65000

65000

가상 스위치 라우팅 인스턴스

EVPN1, EVPN2, EVPN3

EVPN1, EVPN2, EVPN3

EVPN1, EVPN2, EVPN3

EVPN-MPLS 연동 기능 및 그 구성에 대해 다음 사항에 유의하십시오.

  • MC-LAG 토폴로지의 듀얼 홈 인터페이스에서 ESI(Ethernet Segment Identifier)를 구성해야 합니다. ESI를 통해 EVPN은 듀얼 홈 인터페이스를 식별할 수 있습니다.

  • 지원되는 유일한 유형의 라우팅 인스턴스는 가상 스위치 인스턴스(set routing-instances name instance-type virtual-switch)입니다.

  • MC-LAG 피어에서는 계층 수준에 구성 문을 [edit routing-instances name protocols evpn mclag] 포함해야 bgp-peer 합니다. 이 구성 명령문은 MC-LAG 피어에서 EVPN-MPLS와 MC-LAG의 상호 연동을 활성화합니다.

  • ARP(Address Resolution Protocol) 억제는 지원되지 않습니다.

PE1 및 PE2 구성

PE1 및 PE2를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

PE1: MC-LAG 구성

PE1: EVPN-MPLS 구성

PE2: MC-LAG 구성

PE2: EVPN-MPLS 구성

PE1: MC-LAG 구성

단계별 절차

  1. PE1에서 어그리게이션 이더넷 인터페이스의 수를 설정합니다.

  2. 인터페이스 xe-2/0/1에서 어그리게이션 이더넷 인터페이스 ae0을 구성하고 ae0에서 LACP 및 MC-LAG를 구성합니다. 어그리게이션 이더넷 인터페이스 ae0을 3개의 논리적 인터페이스(ae0.1, ae0.2, ae0.3)로 나눕니다. 각 논리적 인터페이스에 대해 ESI를 지정하고, 논리적 인터페이스를 MC-LAG 액티브-액티브 모드로 배치하고, 논리적 인터페이스를 VLAN에 매핑합니다.

  3. 물리적 인터페이스 xe-2/0/6을 구성하고 이를 3개의 논리적 인터페이스(xe-2/0/6.1, xe-2/0/6.2, xe-2/0/6.3)로 나눕니다. 각 논리적 인터페이스를 VLAN에 매핑합니다.

  4. 물리적 인터페이스 xe-2/1/0을 ICCP를 구성하는 레이어 3 인터페이스로 구성합니다. PE2에서 IP 주소가 203.0.113.2인 인터페이스를 PE1에 대한 ICCP 피어로 지정합니다.

  5. 인터페이스 xe-2/1/1 및 xe-2/1/2에서 어그리게이션 이더넷 인터페이스 ae1을 구성하고 ae1에서 LACP를 구성합니다. 어그리게이션 이더넷 인터페이스 ae1을 3개의 논리적 인터페이스(ae1.1, ae1.2, ae1.3)로 나누고 각 논리적 인터페이스를 VLAN에 매핑합니다. ae1을 PE1과 PE2 간의 멀티섀시 보호 링크로 지정합니다.

PE1: EVPN-MPLS 구성

단계별 절차

  1. 루프백 인터페이스와 다른 PE 디바이스에 연결된 인터페이스를 구성합니다.

  2. IRB 인터페이스 irb.1, irb.2 및 irb.3을 구성합니다.

  3. PE1, PE2 및 PE3이 상주하는 라우터 ID와 자치 시스템을 할당합니다.

  4. EVPN 멀티호밍 액티브-액티브 모드를 사용하는 경우 EVPN 경로에 패킷당 로드 밸런싱을 활성화합니다.

  5. 인터페이스 xe-2/0/0.0 및 xe-2/0/2.0에서 MPLS를 활성화합니다.

  6. PE1, PE2 및 PE3을 포함하는 IBGP 오버레이를 구성합니다.

  7. EVPN-MPLS가 활성화된 인터페이스와 영역 ID를 지정하여 OSPF를 EVPN의 내부 라우팅 프로토콜로 구성합니다.

  8. 루프백 인터페이스와 EVPN-MPLS가 활성화된 인터페이스에서 LDP(Label Distribution Protocol)를 구성합니다.

  9. 1, 2, 3의 VLAN ID가 할당되고 VLAN과 연결된 인터페이스 및 기타 엔티티를 포함하는 VLAN v1에 대한 가상 스위치 라우팅 인스턴스를 구성합니다.

PE2: MC-LAG 구성

단계별 절차

  1. PE2에서 어그리게이션 이더넷 인터페이스의 수를 설정합니다.

  2. 인터페이스 xe-2/0/1에서 어그리게이션 이더넷 인터페이스 ae0을 구성하고 ae0에서 LACP 및 MC-LAG를 구성합니다. 어그리게이션 이더넷 인터페이스 ae0을 3개의 논리적 인터페이스(ae0.1, ae0.2, ae0.3)로 나눕니다. 각 논리적 인터페이스에 대해 ESI를 지정하고, 논리적 인터페이스를 MC-LAG 액티브-액티브 모드로 배치하고, 논리적 인터페이스를 VLAN에 매핑합니다.

  3. 물리적 인터페이스 xe-2/0/6을 구성하고 이를 3개의 논리적 인터페이스(xe-2/0/6.1, xe-2/0/6.2, xe-2/0/6.3)로 나눕니다. 각 논리적 인터페이스를 VLAN에 매핑합니다.

  4. 물리적 인터페이스 xe-2/1/0을 ICCP를 구성하는 레이어 3 인터페이스로 구성합니다. PE1에서 IP 주소가 203.0.113.1인 인터페이스를 PE2에 대한 ICCP 피어로 지정합니다.

  5. 인터페이스 xe-2/1/1 및 xe-2/1/2에서 어그리게이션 이더넷 인터페이스 ae1을 구성하고 ae1에서 LACP를 구성합니다. 어그리게이션 이더넷 인터페이스 ae1을 3개의 논리적 인터페이스(ae1.1, ae1.2, ae1.3)로 나누고 각 논리적 인터페이스를 VLAN에 매핑합니다. ae1을 PE1과 PE2 간의 멀티섀시 보호 링크로 지정합니다.

PE2: EVPN-MPLS 구성

단계별 절차

  1. 루프백 인터페이스와 다른 PE 디바이스에 연결된 인터페이스를 구성합니다.

  2. IRB 인터페이스 irb.1, irb.2 및 irb.3을 구성합니다.

  3. PE1, PE2 및 PE3이 상주하는 라우터 ID와 자치 시스템을 할당합니다.

  4. EVPN 멀티호밍 액티브-액티브 모드를 사용하는 경우 EVPN 경로에 패킷당 로드 밸런싱을 활성화합니다.

  5. 인터페이스 xe-2/0/0.0 및 xe-2/0/2.0에서 MPLS를 활성화합니다.

  6. PE1, PE2 및 PE3을 포함하는 IBGP 오버레이를 구성합니다.

  7. EVPN-MPLS가 활성화된 인터페이스와 영역 ID를 지정하여 OSPF를 EVPN의 내부 라우팅 프로토콜로 구성합니다.

  8. 루프백 인터페이스와 EVPN-MPLS가 활성화된 인터페이스에서 LDP(Label Distribution Protocol)를 구성합니다.

  9. 1, 2, 3의 VLAN ID가 할당되고 VLAN과 연결된 인터페이스 및 기타 엔티티를 포함하는 VLAN v1에 대한 가상 스위치 라우팅 인스턴스를 구성합니다.

PE3 구성

CLI 빠른 구성

PE3: EVPN-MPLS 구성

PE3: EVPN-MPLS 구성

단계별 절차

  1. 루프백 인터페이스와 다른 PE 디바이스에 연결된 인터페이스를 구성합니다.

  2. 호스트에 연결된 인터페이스 xe-2/0/6을 구성합니다.

  3. IRB 인터페이스 irb.1, irb.2 및 irb.3을 구성합니다.

  4. PE1, PE2 및 PE3이 상주하는 라우터 ID와 자치 시스템을 할당합니다.

  5. EVPN 멀티호밍 액티브-액티브 모드를 사용하는 경우 EVPN 경로에 패킷당 로드 밸런싱을 활성화합니다.

  6. 인터페이스 xe-2/0/2.0 및 xe-2/0/3.0에서 MPLS를 활성화합니다.

  7. PE1, PE2 및 PE3을 포함하는 IBGP 오버레이를 구성합니다.

  8. EVPN-MPLS가 활성화된 인터페이스와 영역 ID를 지정하여 OSPF를 EVPN의 내부 라우팅 프로토콜로 구성합니다.

  9. 루프백 인터페이스와 EVPN-MPLS가 활성화된 인터페이스에서 LDP를 구성합니다.

  10. 1, 2, 3의 VLAN ID가 할당되고 VLAN과 연결된 인터페이스 및 기타 엔티티를 포함하는 VLAN v1에 대한 가상 스위치 라우팅 인스턴스를 구성합니다.