Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

MC-LAG 예

예: QFX 시리즈 스위치 및 MX 시리즈 라우터 간 멀티섀시 링크 어그리게이션 구성

이 예는 레이어 2 브리징을 지원하기 위해 액티브-액티브 모드를 사용하여 QFX 시리즈 스위치와 MX 시리즈 라우터 간에 멀티섀시 링크 어그리게이션 그룹(MC-LAG)을 구성하는 방법을 보여줍니다. 액티브-액티브 모드에서 모든 멤버 링크는 트래픽을 전송하므로 트래픽이 MC-LAG 피어 모두에 로드 밸런싱될 수 있습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 주니퍼 네트웍스 MX 시리즈 라우터 1개(MX240, MX480, MX960)

  • 주니퍼 네트웍스 QFX 시리즈 스위치 1개(QFX10000, QFX5110, QFX5120)

  • LAG를 지원하는 서버 2개; 이 예에서 MX 시리즈 라우터는 서버 역할을 수행합니다

  • MC-LAG 피어의 Junos OS 릴리스 19.4R1 이상

개요

예제 토폴로지에서 두 개의 서버는 두 개의 프로바이더 에지(PE) 디바이스, S0 및 R1에 연결되어 있습니다. S0은 QFX 시리즈 스위치이고, R1은 MX 시리즈 라우터입니다. 두 PE 디바이스에는 두 서버에 연결된 LAG(Link Aggregation Group)가 있습니다. 이 예는 MC-LAG에 대해 액티브-액티브 모드를 구성하는데, 이는 두 PE 디바이스의 LAG 포트가 동시에 액티브 상태이면서 트래픽을 전송한다는 것을 의미합니다.

서버는 어그리게이션 이더넷 링크가 여러 PE 디바이스에 연결되어 있다는 사실을 인식하지 못합니다. MC-LAG 작동은 서버에 불투명하며 둘 다 기존 이더넷 LAG 인터페이스가 구성되어 있습니다.

MC-LAG의 한쪽 끝에는 LAG에 하나 이상의 물리적 링크가 있는 MC-LAG 클라이언트 디바이스(예: 서버 또는 스위칭/라우팅 디바이스)가 있습니다. 클라이언트 디바이스는 표준 LAG 인터페이스만 지원하면 되므로 MC-LAG를 지원할 필요가 없습니다. MC-LAG의 다른 쪽에는 두 개의 MC-LAG 디바이스(PE)가 있습니다. 각 PE에는 클라이언트 디바이스에 연결된 하나 이상의 물리적 링크가 있습니다. PE 디바이스는 서로 협력하여 모든 클라이언트 링크가 트래픽을 능동적으로 전달하는 경우에도 데이터 트래픽이 적절하게 전달되도록 보장합니다.

그림 3에서 서버는 두 LAG 멤버가 단일 공급자 디바이스에 연결된 것처럼 작동합니다. 구성된 모드가 액티브-액티브이기 때문에 모든 LAG 멤버는 포워딩 상태에 있고 CE 디바이스는 피어링 PE 디바이스로 트래픽을 로드 밸런싱합니다.

ICCP(Interchassis Control Protocol)는 PE 디바이스 간에 메시지를 전송하여 MC-LAG의 전송 상태를 제어합니다. 또한 섀시 간 링크 보호 링크(ICL-PL)는 액티브-액티브 모드에서 작동할 때 필요에 따라 PE 디바이스 간에 트래픽을 포워딩하는 데 사용됩니다.

이 예에서는 서버의 어그리게이션 이더넷 인터페이스 간의 레이어 2 연결을 지원하기 위해 PE에 두 개의 MC-LAG를 구성합니다. MC-LAG 구성의 일환으로, ICL-PL 및 ICCP 기능을 지원하기 위해 MC-LAG 피어 간에 어그리게이션 이더넷 인터페이스를 프로비저닝합니다.

토폴로지 다이어그램

그림 3: QFX에서 MX MC-LAG 상호 운용성 Network diagram showing connections between servers, switches, and routers with VLAN 10 and 100 configurations. Features ICCP/ICL for redundancy, IRB interfaces, and loopback IPs.

그림 3 은 이 예에서 사용되는 토폴로지입니다.

토폴로지에 대한 핵심 사항은 다음과 같습니다.

  1. S0 노드는 QFX10000 스위치이고 R1 노드는 MX960 라우터입니다.
  2. MX 시리즈 라우터는 2개의 서버 역할을 수행하는 데 사용됩니다. 이 예에서는 기존 LACP 기반 LAG 인터페이스를 지원하는 모든 스위치, 라우터 또는 서버 디바이스를 사용할 수 있습니다.
  3. 서버에는 VLAN 10이 할당되고 공유 서브넷이 있습니다. 서버 간의 레이어 2 연결이 예상됩니다.
  4. PE 간의 ICCP 세션은 IRB 인터페이스에 고정됩니다. 이는 링크 장애에서 살아남기 위한 루프백 인터페이스 간의 BGP 피어링과 유사합니다. 그러나 여기서 IRB는 PE 간의 레이어 2 연결을 제공하는 공유 VLAN(VLAN 100)에 배치됩니다. 이는 IRB 간의 연결에 IGP 또는 정적 경로가 필요하지 않다는 것을 의미합니다. 결과적으로 IRB는 IP 서브넷을 공유합니다.
  5. 이 예에서는 ICCP 및 ICL 기능을 모두 지원하기 위해 PE(ae0) 사이에 단일 LAG 인터페이스를 배포합니다. 원하는 경우 별도의 AE 번들을 통해 ICCP를 실행할 수 있습니다. ICCP/ICL 링크에 사용되는 AE 번들에서 여러 멤버를 사용하여 개별 인터페이스 또는 링크 실패 시 작동 상태를 유지할 수 있도록 하는 것이 좋습니다.
  6. 대체로 유사하지만, MC-LAG 구성은 서로 다른 플랫폼이라는 점을 감안할 때 PE 디바이스 간에 약간 다릅니다. 이러한 구성 차이와 플랫폼 간의 MC-LAG 상호 운용성을 보여주는 것이 이 예의 이유입니다. 예제를 진행하면서 상호 작용 중인 PE를 추적해야 합니다.

디바이스 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다. 완료되면 구성 모드에서 을(를) 입력하여 commit 변경 사항을 활성화합니다.

스위치 S0

메모:

이 예에서 S0 디바이스는 QFX10000 스위치입니다.

라우터 R1

메모:

이 예에서 R1 디바이스는 MX 시리즈 라우터입니다.

서버 1

메모:

이 예의 서버는 MX 라우터입니다. 이 예는 PE 디바이스에서 MC-LAG를 구성하는 데 초점을 맞추지만, 서버 구성은 완전성을 위해 제공됩니다. 이 예에서 서버 2는 IPv4 주소 172.16.1.2/24 및 IPv6 주소 2001:db8:172:16:1::2 가 할당되었다는 점을 제외하고는 동일한 구성을 가지고 있습니다.

S0 스위치 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

스위치 S0 구성:

  1. 섀시에서 지원되는 어그리게이션 이더넷 장치의 수를 지정합니다. 이 예에서는 LAG가 3개만 필요하지만 사용하지 않는 AE 번들 용량이 있으면 문제가 발생하지 않습니다.

  2. IRB 인터페이스의 VLAN과 함께 루프백(원하는 경우 이 예에서는 사용되지 않음) 및 IRB 인터페이스를 구성합니다. 이 예에서 IRB 인터페이스는 ICCP 세션을 앵커하는 데 사용되며 VLAN 100에 할당됩니다.

  3. ICCP 및 ICL을 지원하도록 ae0 인터페이스를 구성합니다. ICCP를 지원하는 데 사용되는 IRB VLAN뿐만 아니라 모든 MC-LAG VLAN을 포함해야 합니다. VLAN 목록을 지정할 수 있지만, 이 예에서는 all ae0 인터페이스를 통해 모든 VLAN이 지원되도록 신속하게 보장하기 위해 키워드를 사용합니다. 이 예에서는 ISL에 두 개의 VLAN만 필요합니다. ICCP를 지원하는 MC-LAG VLAN(10) 및 VLAN 100.

    적절한 작동을 위해서는 MX 시리즈 라우터와 달리 ICL 링크의 유닛 수준 사양을 지원하지 않기 때문에 QFX 시리즈 스위치의 ICL 링크에 유닛 0을 사용해야 합니다.

    메모:

    QFX 시리즈 스위치는 ICL 링크의 인터페이스 레벨 사양만 지원하고 유닛 0을 사용한다고 가정합니다. 따라서 표시된 대로 유닛 0 아래에 모든 MC-LAG VLAN을 나열하는 것이 중요합니다. MX 시리즈 라우터는 ICL의 전역 또는 단위 수준 사양을 모두 지원할 수 있습니다. 후자의 방법은 이 예제의 뒷부분에 나와 있습니다.

  4. 어그리게이션 이더넷 번들을 마주하는 서버에 사용되는 멤버 인터페이스를 지정합니다.

  5. 서버 1(ae10)에 연결하는 MC-LAG에 대해 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 S0은 문을 사용하여 status-control active 활성 MC-LAG 노드로 설정됩니다. S0이 실패하면 R1이 활성 노드로 인계됩니다. 명령문은 chassis-id LACP에서 MC-LAG의 물리적 멤버 링크의 포트 번호를 계산하는 데 사용됩니다. 규칙에 따라 액티브 노드에는 0의 섀시 ID가 할당되고 대기 노드에는 1이 할당됩니다. 이후 단계에서 서버 2에 연결된 MC-LAG의 활성 노드로 R1을 구성합니다.

    다중 섀시 어그리게이션 이더넷 식별 번호(mc-ae-id)는 어그리게이션 이더넷 인터페이스가 속한 링크 어그리게이션 그룹을 지정합니다. S0 및 R1의 ae10 인터페이스는 mc-ae-id 10으로 구성됩니다. 마찬가지로 ae20 인터페이스는 mc-ae-id 20 으로 구성됩니다.

    문은 redundancy-group 1 ICCP에서 유사한 중복 기능을 수행하는 여러 섀시를 연결하고 피어링 섀시의 애플리케이션이 서로 메시지를 보낼 수 있도록 통신 채널을 설정하는 데 사용됩니다. S0 및 R1의 ae10 및 ae20 인터페이스는 동일한 중복 그룹인 redundancy-group 1로 구성됩니다.

    문은 mode MC-LAG가 액티브-스탠바이 모드인지 또는 액티브-액티브 모드인지를 나타냅니다. 동일한 그룹에 있는 섀시는 동일한 모드여야 합니다.

  6. 서버 2(ae20)에 연결하는 MC-LAG에 대해 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 S0은 대기 MC-LAG 노드로 설정됩니다. R1 실패 시 S0이 액티브 노드로 인계됩니다.

  7. AE 10 및 AE 20 번들에 대한 VLAN을 구성합니다.

  8. switch-options 서비스 ID를 구성합니다.

    브리지 도메인 내의 포트는 레이어 2 브리징을 수행하기 위해 동일한 플러딩 또는 브로드캐스트 특성을 공유합니다.

    global service-id 문은 피어(이 경우 S0 및 R1) 간에 관련 브리지 도메인을 연결하는 데 필요하며 동일한 값으로 구성해야 합니다.

  9. ICCP 매개 변수를 구성합니다. localpeer 매개 변수는 각각 로컬 및 원격 IRB 인터페이스에 대해 이전에 구성된 값을 반영하도록 설정됩니다. IRB(또는 루프백) 인터페이스에 ICCP 피어링을 구성하면 개별 링크 장애 시에도 ICCP 세션이 작동 상태를 유지할 수 있습니다.

  10. 글로벌 수준에서 서비스 ID를 구성합니다. 서비스를 제공하는 PE 라우터 집합에서 동일한 고유한 네트워크 전체 서비스 ID를 구성해야 합니다. 이 서비스 ID는 멀티섀시 어그리게이션 이더넷 인터페이스가 브리지 도메인의 일부일 때 필요합니다.

  11. ae0 인터페이스를 S0에서 지원하는 MC-LAG 번들에 대한 ICL로 작동하도록 구성합니다.

    메모:

    QFX 시리즈 스위치에서 ICL 보호 링크로 물리적 인터페이스 디바이스를 지정해야 합니다. ICL과 MC-LAG 번들의 논리적 단위 수준 매핑은 지원되지 않습니다. 적절한 작업을 위해서는 유닛 0이 ICL에서 MC-LAG VLAN의 브리징을 지원하는 데 사용되는지 확인해야 합니다.

S0 결과

구성 모드에서 명령을 입력하여 show 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1 라우터 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

라우터 R1을 구성하려면 다음과 같이 하십시오.

  1. 섀시에서 생성할 어그리게이션 이더넷 인터페이스의 수를 지정합니다. LAG는 3개만 필요하지만 LAG 용량을 추가하면 문제가 없습니다.

  2. IRB 인터페이스의 VLAN과 함께 루프백(원하는 경우 이 예에서는 필요하지 않음) 및 IRB 인터페이스를 구성합니다. 이 예에서 IRB 인터페이스는 ICCP 세션을 앵커하는 데 사용됩니다.

  3. ICL 및 ICCP 기능을 모두 지원하도록 ae0 인터페이스를 구성합니다. A vlan-id-list 는 ICCP용 VLAN 100 및 MC-LAG용 VLAN 10을 포함하는 다양한 VLAN을 지원하는 데 사용됩니다. QFX 시리즈 스위치와 달리, 모든 VLAN을 지원하기 위한 바로 가기로 사용되는 은 all MX 시리즈 라우터에서 지원되지 않습니다.

    메모:

    ICL 링크는 ICCP에 사용되는 VLAN뿐만 아니라 모든 MC-LAG VLAN을 지원해야 합니다. 이 예에서는 ae0 링크가 이 예에서 ISL과 ICCP를 모두 지원하는 경우 최소한 VLAN 10 및 VLAN 100을 나열해야 함을 의미합니다.

  4. R0에서 어그리게이션 이더넷 번들을 마주하는 서버에 포함될 구성 요소를 지정합니다.

  5. 서버 1(ae10)에 연결하는 MC-LAG에 대해 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 R1은 명령문을 사용하여 status-control standby 대기 MC-LAG 노드로 설정됩니다. 이렇게 하면 S0이 작동 중일 때 ae10에 대한 활성 MC-LAG 노드가 됩니다. S0이 실패하면 R1이 활성 노드로 인계됩니다. 명령문은 chassis-id LACP에서 MC-LAG의 물리적 멤버 링크의 포트 번호를 계산하는 데 사용됩니다. 관례에 따라 액티브 노드에는 섀시 ID 0이 할당되고 대기 노드에는 1이 할당됩니다.

    다중 섀시 어그리게이션 이더넷 식별 번호( )mc-ae-id 는 어그리게이션 이더넷 인터페이스가 속한 링크 어그리게이션 그룹을 지정합니다. S0 및 R1의 ae10 인터페이스는 mc-ae-id 10으로 구성됩니다. 마찬가지로 ae20 인터페이스는 mc-ae-id 20으로 구성됩니다.

    문은 redundancy-group 1 ICCP에서 유사한 중복 기능을 수행하는 여러 섀시를 연결하고 피어링 섀시의 애플리케이션이 서로 메시지를 보낼 수 있도록 통신 채널을 설정하는 데 사용됩니다. S0 및 R1의 ae10 및 ae20 인터페이스는 동일한 중복 그룹인 redundancy-group 1로 구성됩니다.

    문은 mode MC-LAG가 액티브-스탠바이 모드인지 또는 액티브-액티브 모드인지를 나타냅니다. 동일한 그룹에 있는 섀시는 동일한 모드여야 합니다.

    이 예는 유닛 수준(아래 보여지는 MC-LAG 유닛 아래)에서 ICL 인터페이스 사양에 대한 MX 시리즈 라우터 지원을 보여줍니다. 원하는 경우, QFX 시리즈 스위치 S0에 표시된 것과 같이 계층의 물리적 장치 수준(유닛 0 가정) [edit multi-chassis multi-chassis-protection] 에서 ICL 보호 링크를 전역으로 지정할 수 있습니다.

    메모:

    MX 플랫폼에서는 계층에서 글로벌 수준의 물리적 디바이스 선언 edit multi-chassis multi-chassis-protection 을 사용하거나 여기에 나온 것과 같이 MC-LAG 번들 내의 논리적 단위 수준에서 ICL 인터페이스를 지정할 수 있습니다. QFX 시리즈 스위치는 물리적 디바이스의 글로벌 레벨 사양만 지원합니다.

  6. 서버 2(ae20)에 연결하는 MC-LAG에 대해 LACP 및 MC-LAG 매개 변수를 구성합니다. MC-LAG는 액티브-액티브 모드로 설정되며, 이 예에서 R1은 액티브 MC-LAG 노드로 설정됩니다. R1 실패의 경우, S0이 ae20 MC-LAG의 활성 노드로 인계됩니다.

  7. ae10 및 ae20 번들에 대한 VLAN을 구성합니다.

    메모:

    MX 시리즈 라우터에서는 계층 아래에 VLAN을 [edit bridge-domains] 정의합니다. WFX 시리즈 스위치에서 이 작업은 계층에서 [edit vlans] 수행됩니다. 이것이 QFX 시리즈 스위치와 MX 시리즈 라우터의 차이점 중 하나입니다.

  8. switch-options 서비스 ID를 구성합니다.

    브리지 도메인 내의 포트는 레이어 2 브리징을 수행하기 위해 동일한 플러딩 또는 브로드캐스트 특성을 공유합니다.

    global service-id 문은 피어(이 경우 S0 및 R1) 간에 관련 브리지 도메인을 연결하는 데 필요하며 동일한 값으로 구성해야 합니다.

  9. ICCP 매개 변수를 구성합니다. localpeer 매개 변수는 각각 로컬 및 원격 IRB 인터페이스에서 이전에 구성된 값을 반영하도록 설정됩니다. IRB(또는 루프백) 인터페이스에 ICCP 피어링을 구성하면 개별 링크 장애 시에도 ICCP 세션이 작동 상태를 유지할 수 있습니다.

  10. 글로벌 수준에서 서비스 ID를 구성합니다. 서비스를 제공하는 PE 디바이스 집합에서 서비스에 대해 동일한 고유한 네트워크 전체 구성을 구성해야 합니다. 이 서비스 ID는 멀티섀시 어그리게이션 이더넷 인터페이스가 브리지 도메인의 일부인 경우 필요합니다.

R1 결과

구성 모드에서 명령을 입력하여 show 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

다음 운영 모드 명령을 실행하여 구성이 제대로 작동하는지 확인합니다.

  • show iccp

  • show interfaces mc-ae

  • show interfaces aeX (0, 10, and 20)

  • QFX 시리즈 스위치에서 및 명령을 show ethernet-switching table 사용합니다 show vlans

  • MX 시리즈 라우터에서 명령을 사용합니다show bridge mac-table

  • 서버 간 레이어 2 연결 확인

예상 출력을 표시하기 위해 확인 명령이 실행됩니다. S0에 show iccp 대한 명령으로 시작합니다. ICCP 세션이 설정되지 않은 경우 IRB 인터페이스 간에 ping 명령을 실행하여 ae0 ICCP/ICL 링크를 통해 예상되는 레이어 2 연결을 보장합니다.

다음으로 S0에서 show interfaces mc-ae extensive 명령을 실행합니다. 출력은 두 MC-LAG에 대해 예상되는 액티브-액티브 상태와 상태 제어 액티브/스탠바이 상태를 확인합니다. 이 예에서 S0은 ae10의 상태 제어 활성 노드이고 ae20의 대기 노드입니다.

명령은 show interfaces ICCP/ICL을 확인하는 데 사용되며 MC-LAG 번들이 작동 중입니다. 간결성을 위해 ae10 번들의 출력만 표시됩니다. 모든 AE 인터페이스(ae0, ae10 및 ae20)가 작동해야 합니다.

show vlans detailshow ethernet-switching table 명령은 S0 디바이스에서 ICCP/ICL 및 MC-LAG 인터페이스에 대한 VLAN 정의 및 매핑을 확인하는 데 사용됩니다.

마지막으로 서버 1과 2 사이를 ping하여 레이어 2 연결을 확인합니다.

예: MC-LAG에서 FCoE 전송 스위치 트래픽에 대한 CoS 구성

MC-LAG(멀티섀시 링크 어그리게이션 그룹)는 두 스위치 간의 중복 및 로드 밸런싱, 서버와 같은 클라이언트 디바이스에 대한 멀티호밍 지원, STP(스패닝 트리 프로토콜)를 실행하지 않고도 루프가 없는 레이어 2 네트워크를 제공합니다.

메모:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 Junos OS를 사용합니다. 스위치에서 실행되는 소프트웨어가 ELS를 지원하지 않는 경우, 예: MC-LAG에서 FCoE 전송 스위치 트래픽에 대해 ELS를 사용하여 CoS 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

MC-LAG를 사용하여 반전된 U 토폴로지에서 FCoE(Fibre Channel over Ethernet) 트래픽에 대한 중복 어그리게이션 레이어를 제공할 수 있습니다. MC-LAG에서 FCoE 트래픽의 무손실 전송을 지원하려면 MC-LAG 포트 멤버가 있는 두 스위치 모두에서 적절한 서비스 등급(CoS)을 구성해야 합니다. MC-LAG는 포워딩 클래스와 IEEE 802.1p 우선 순위 정보를 전달하지 않기 때문에 CoS 구성은 두 MC-LAG 스위치에서 동일해야 합니다.

메모:

이 예에서는 두 개의 스위치를 연결하는 MC-LAG에서 FCoE 트래픽에 대한 무손실 전송을 제공하도록 CoS를 구성하는 방법을 설명합니다. 또한 FCoE 호스트를 MC-LAG를 형성하는 두 개의 스위치에 연결하는 FCoE 전송 스위치에서 CoS를 구성하는 방법도 설명합니다.

이 예에서는 MC-LAG 자체를 구성하는 방법을 설명 하지 않습니다 . 그러나 이 예는 MC-LAG에서 인터페이스 멤버십을 구성하는 방법만을 보여주는 MC-LAG 구성의 하위 집합을 포함합니다.

FCoE-FC 게이트웨이 구성(가상 FCoE-FC 게이트웨이 패브릭)의 일부인 포트는 MC-LAG를 지원하지 않습니다. MC-LAG의 구성원인 포트는 FCoE 패스스루 전송 스위치 포트 역할을 합니다.

QFX 시리즈 스위치 및 EX4600 스위치는 MC-LAG를 지원합니다. QFabric 시스템 노드 디바이스는 MC-LAG를 지원하지 않습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • FCoE 트래픽에 대한 MC-LAG를 형성하는 두 개의 주니퍼 네트웍스 QFX3500 스위치.

  • 전송 스위치 모드에서 FCoE 서버 액세스를 제공하고 MC-LAG 스위치에 연결하는 두 개의 주니퍼 네트웍스 QFX3500 스위치. 이러한 스위치는 독립형 QFX3500 스위치이거나 QFabric 시스템의 노드 디바이스일 수 있습니다.

  • 전송 스위치에 연결된 FCoE 서버(또는 다른 FCoE 호스트)

  • QFX 시리즈용 Junos OS 릴리즈 12.2 이상.

개요

FCoE 트래픽에는 무손실 전송이 필요합니다. 이 예제에서는 다음을 수행하는 방법을 보여 줍니다.

  • 우선순위 기반 플로우 제어(PFC) 및 향상된 전송 선택(ETS; FCoE 포워딩 클래스 우선순위 및 포워딩 클래스 세트 우선순위 그룹을 위한 리소스의 계층적 스케줄링)을 포함하여 MC-LAG를 형성하는 두 개의 QFX3500 스위치에서 FCoE 트래픽에 대한 CoS를 구성합니다.

    메모:

    인터페이스에서 PFC를 구성하거나 변경하면 PFC 변경이 완료될 때까지 전체 포트가 차단됩니다. PFC 변경이 완료되면 포트 차단이 해제되고 트래픽이 다시 시작됩니다. 포트를 차단하면 수신 및 송신 트래픽이 중지되고 포트가 차단 해제될 때까지 포트의 모든 대기열에서 패킷 손실이 발생합니다.

  • FCoE 호스트를 MC-LAG 스위치에 연결하고 FCoE 전송 스위치 액세스 포트의 FCoE VLAN에서 FIP 스누핑을 사용하도록 설정하는 두 개의 FCoE 전송 스위치에서 FCoE에 대한 CoS를 구성합니다.

  • FCoE VLAN에서 IGMP 스누핑을 비활성화합니다.

    메모:

    이는 IGMP 스누핑이 VLAN에서 활성화된 경우에만 필요합니다. Junos OS 릴리스 13.2 이전에는 IGMP 스누핑이 VLAN에서 기본적으로 활성화되었습니다. Junos OS 릴리스 13.2부터 IGMP 스누핑은 기본적으로 VLAN에서만 활성화됩니다.

  • 각 인터페이스에 대해 적절한 포트 모드, MTU 및 FCoE 신뢰할 수 없음 상태를 구성하여 무손실 FCoE 전송을 지원합니다.

위상수학

그림 6과 같이 전송 스위치 역할을 하는 스위치는 반전-U 네트워크 토폴로지에서 FCoE 트래픽에 대한 MC-LAG를 지원합니다.

그림 6: FCoE 전송 스위치 Supported Topology for an MC-LAG on an FCoE Transit Switch 에서 MC-LAG에 지원되는 토폴로지

표 3 에는 이 예제의 구성 요소가 나와 있습니다.

표 3: MC-LAG 구성 토폴로지에서 FCoE 트래픽에 대한 CoS의 구성 요소

구성 요소

설정

하드웨어

4개의 QFX3500 스위치(2개는 패스스루 전송 스위치로 MC-LAG를 형성하고 2개는 FCoE 액세스를 위한 전송 스위치).

포워딩 클래스(모든 스위치)

기본 fcoe 포워딩 클래스.

Classifier(IEEE 우선 순위에 대한 수신 트래픽의 포워딩 클래스 매핑)

모든 FCoE 인터페이스의 기본 IEEE 802.1p 신뢰할 수 있는 분류자입니다.

LAG 및 MC-LAG

S1—포트 xe-0/0/10 및 x-0/0/11은 스위치 S1을 스위치 S2에 연결하는 LAG ae0의 구성원입니다.포트 xe-0/0/20 및 xe-0/0/21은 MC-LAG ae1의 구성원입니다.모든 포트는 포트 모드에서 (으)로 fcoe-trusted구성 trunk 되며 최대 전송 단위(MTU)는 입니다2180.

S2—포트 xe-0/0/10 및 x-0/0/11은 스위치 S2를 스위치 S1에 연결하는 LAG ae0의 구성원입니다.포트 xe-0/0/20 및 xe-0/0/21은 MC-LAG ae1의 구성원입니다.모든 포트는 포트 모드에서 (으)로 fcoe-trusted구성 trunk 되며 최대 전송 단위(MTU)는 입니다2180.

메모:

스위치 S1과 S2의 포트 xe-0/0/20 및 xe-0/0/21은 MC-LAG의 구성원입니다.

TS1—포트 xe-0/0/25 및 x-0/0/26은 LAG ae1의 구성원이며, 포트 모드에서 (으)로 fcoe-trusted구성 trunk 되며 의 최대 전송 단위(MTU2180)를 사용합니다.포트 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 포트 모드에서 구성 tagged-access 되며 최대 전송 단위(MTU)는 2180입니다.

TS2—포트 xe-0/0/25 및 x-0/0/26은 LAG ae1의 구성원이며, 포트 모드에서 (으)로 fcoe-trusted구성되며 의 최대 전송 단위(MTU2180)로 구성됩니다trunk.포트 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 포트 모드에서 구성 tagged-access 되며 최대 전송 단위(MTU)는 2180입니다.

FCoE 큐 스케줄러(모든 스위치)

fcoe-sched:최소 대역폭 3g최대 대역폭 100% 우선 순위 low

클래스-스케줄러 매핑 전달(모든 스위치)

스케줄러 맵 fcoe-map: 포워딩 클래스 fcoe스케줄러 fcoe-sched

포워딩 클래스 세트(FCoE 우선 순위 그룹, 모든 스위치)

fcoe-pg: 포워딩 클래스 fcoe

송신 인터페이스:

  • S1—LAG ae0 및 MC-LAG ae1

  • S2—LAG ae0 및 MC-LAG ae1

  • TS1—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

  • TS2—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

트래픽 제어 프로파일(모든 스위치)

fcoe-tcp: 스케줄러 맵 fcoe-map최소 대역폭 3g최대 대역폭 100%

PFC 혼잡 알림 프로필(모든 스위치)

fcoe-cnp:코드 포인트 011

수신 인터페이스:

  • S1—LAG ae0 및 MC-LAG ae1

  • S2—LAG ae0 및 MC-LAG ae1

  • TS1—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

  • TS2—LAG ae1, 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33

FCoE VLAN 이름 및 태그 ID

이름—fcoe_vlanID—100

4개의 스위치 모두에서 FCoE 트래픽을 전달하는 인터페이스에 FCoE VLAN을 포함합니다.

스위치 네 개 모두에서 FCoE VLAN에 속하는 인터페이스에서 IGMP 스누핑을 사용하지 않도록 설정합니다.

FIP 스누핑

FCoE VLAN의 전송 스위치 TS1 및 TS2에서 FIP 스누핑을 사용하도록 설정합니다. FIP 스누핑을 수행하지 않도록 MC-LAG 스위치에 연결하는 LAG 인터페이스를 FCoE 신뢰할 수 있는 인터페이스로 구성합니다.

이 예제에서는 FCoE 서버에 연결된 FCoE 전송 스위치 인터페이스에서 VN2VN_Port FIP 스누핑을 사용하도록 설정합니다. 이 예는 전송 스위치 액세스 포트에서 VN2VF_Port FIP 스누핑을 사용하도록 설정한 경우에도 동일하게 유효합니다. 활성화하는 FIP 스누핑 방법은 네트워크 구성에 따라 다릅니다.

메모:

이 예에서는 명시적으로 구성된 분류자를 적용하지 않을 경우 트렁크 모드 및 태그 지정된 액세스 모드 포트에 자동으로 적용되는 기본 IEEE 802.1p 신뢰할 수 있는 BA 분류기를 사용합니다.

MC-LAG에서 FCoE 트래픽에 대한 CoS를 구성하려면,

  • 기본 FCoE 포워딩 클래스 및 포워딩 클래스-큐 매핑을 사용합니다(FCoE 포워딩 클래스 또는 출력 큐를 명시적으로 구성하지 않음). 기본 FCoE 포워딩 클래스는 이며 fcoe기본 출력 큐는 queue 3입니다.

    메모:

    Junos OS 릴리스 12.2에서는 명시적으로 구성된 포워딩 클래스에 매핑된 트래픽(예: fcoe무손실 포워딩 클래스)은 손실(best-effort) 트래픽으로 처리되며 무손실 처리를 받지 않습니다 . 릴리스 12.2에서 무손실 처리를 받으려면 트래픽이 기본 무손실 포워딩 클래스(fcoe 또는 no-loss) 중 하나를 사용해야 합니다.

    Junos OS 릴리스 12.3 이상에서는 명시적 포워딩 클래스 구성에 무손실 패킷 드롭 속성을 포함하여 무손실 포워딩 클래스를 구성할 수 있습니다.

  • 패킷의 IEEE 802.1p 코드 포인트(CoS 우선 순위)에 따라 수신 패킷을 포워딩 클래스에 매핑하는 신뢰할 수 있는 기본 BA 분류기를 사용합니다. 신뢰할 수 있는 분류자는 트렁크 및 태그 지정 액세스 포트 모드의 인터페이스에 대한 기본 분류자입니다. 기본 신뢰할 수 있는 분류자는 IEEE 802.1p 코드 포인트 3(011)을 사용하여 들어오는 패킷을 FCoE 포워딩 클래스에 매핑합니다. 기본 분류자를 사용하는 대신 BA 분류자를 구성하기로 선택한 경우 FCoE 트래픽이 두 MC-LAG 스위치에서 정확히 동일한 방식으로 포워딩 클래스로 분류되도록 해야 합니다. 기본 분류기를 사용하면 MC-LAG 포트에서 일관된 분류자 구성이 보장됩니다.

  • FCoE 코드 포인트(이 예제의 코드 포인트 011 )에서 PFC를 사용하도록 설정하는 혼잡 알림 프로필을 구성합니다. 혼잡 알림 프로필 구성은 두 MC-LAG 스위치에서 동일해야 합니다.

  • 인터페이스에 혼잡 알림 프로필을 적용합니다.

  • 인터페이스에 ETS(Enhanced Transmission Selection, 계층적 스케줄링이라고도 함)를 구성하여 무손실 FCoE 전송에 필요한 대역폭을 제공합니다. ETS 구성에는 FCoE 포워딩 클래스, FCoE 포워딩 클래스를 포함하는 포워딩 클래스 집합(우선 순위 그룹) 및 FCoE 트래픽을 포함하는 포워딩 클래스 세트에 대역폭을 할당하기 위한 트래픽 제어 프로필에 대한 대역폭 스케줄링 구성이 포함됩니다.

  • 인터페이스에 ETS 스케줄링을 적용합니다.

  • 무손실 FCoE 전송을 지원하도록 각 인터페이스에 대해 포트 모드, MTU 및 FCoE 신뢰 또는 신뢰할 수 없는 상태를 구성합니다.

또한 이 예제에서는 FCoE 서버에 연결된 전송 스위치 TS1 및 TS2 포트에서 FIP 스누핑을 사용하도록 설정하는 방법과 FCoE VLAN에서 IGMP 스누핑을 사용하지 않도록 설정하는 방법을 설명합니다. 보안 액세스를 제공하려면 FCoE 액세스 포트에서 FIP 스누핑을 사용하도록 설정해야 합니다.

이 예는 MC-LAG에서 무손실 FCoE 전송을 지원하기 위한 CoS 구성에 초점을 맞춥니다. 이 예에서는 무손실 전송을 지원하는 데 필요한 포트 특성을 구성하는 방법과 MC-LAG 및 LAG에 인터페이스를 할당하는 방법을 보여주지만 MC-LAG 및 LAG의 속성을 구성하는 방법을 설명하지는 않습니다.

CoS를 구성하기 전에 다음을 구성하십시오.

  • 스위치 S1 및 S2를 스위치 TS1 및 TS2에 연결하는 MC-LAG입니다.

  • 전송 스위치 TS1 및 TS2를 MC-LAG 스위치 S1 및 S2에 연결하는 LAG입니다.

  • 스위치 S1을 스위치 S2에 연결하는 LAG입니다.

구성

MC-LAG에서 무손실 FCoE 전송을 위해 CoS를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

MC-LAG에서 무손실 FCoE 전송을 위한 CoS를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하도록 변수 및 세부 정보를 변경한 다음, 계층 수준에서 MC-LAG 스위치 S1 및 MC-LAG 스위치 S2의 CLI에 [edit] 명령을 복사하여 붙여넣습니다. CoS 구성이 동일해야 하고 이 예가 두 스위치에서 동일한 포트를 사용하기 때문에 스위치 S1과 S2의 구성은 동일합니다.

스위치 S1 및 스위치 S2

MC-LAG에서 무손실 FCoE 전송을 위한 CoS를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하도록 변수 및 세부 정보를 변경한 다음, 계층 수준에서 전송 스위치 TS1 및 전송 스위치 TS2의 CLI에 [edit] 명령을 복사하여 붙여넣습니다. CoS 구성이 동일해야 하고 이 예가 두 스위치에서 동일한 포트를 사용하기 때문에 스위치 TS1 및 TS2의 구성은 동일합니다.

스위치 TS1 및 스위치 TS2

MC-LAG 스위치 S1 및 S2 구성

단계별 절차

MC-LAG에서 무손실 FCoE 전송을 지원하기 위해 CoS 리소스 스케줄링(ETS), PFC, FCoE VLAN, LAG 및 MC-LAG 인터페이스 멤버십 및 특성을 구성하려면(이 예에서는 기본 fcoe 포워딩 클래스와 기본 분류자를 사용하여 들어오는 FCoE 트래픽을 FCoE IEEE 802.1p 코드 포인트 011에 매핑하므로 구성하지 않음):

  1. FCoE 큐에 대한 출력 스케줄링을 구성합니다.

  2. FCoE 포워딩 클래스를 FCoE 스케줄러(fcoe-sched)에 매핑합니다.

  3. FCoE 트래픽에 대한 포워딩 클래스 집합(fcoe-pg)을 구성합니다.

  4. FCoE 포워딩 클래스 집합에서 사용할 트래픽 제어 프로필(fcoe-tcp)을 정의합니다.

  5. FCoE 포워딩 클래스 집합 및 트래픽 제어 프로필을 LAG 및 MC-LAG 인터페이스에 적용합니다.

  6. IEEE 802.1 코드 포인트011에 FCoE를 적용하는 혼잡 알림 프로필(fcoe-cnp)을 만들어 FCoE 우선 순위에서 PFC를 사용하도록 설정합니다.

  7. PFC 구성을 LAG 및 MC-LAG 인터페이스에 적용합니다.

  8. FCoE 트래픽(fcoe_vlan)을 위한 VLAN을 구성합니다.

  9. FCoE VLAN에서 IGMP 스누핑을 비활성화합니다.

  10. 두 MC-LAG 스위치 사이의 LAG에 멤버 인터페이스를 추가합니다.

  11. MC-LAG에 멤버 인터페이스를 추가합니다.

  12. LAG(ae0) 및 MC-LAG(ae1)에 대한 FCoE VLAN(fcoe_vlan)에서 포트 모드를 trunk 및 멤버십으로 구성합니다.

  13. LAG 및 MC-LAG 인터페이스에 대해 최대 전송 단위(MTU)를 로 2180 설정합니다.

    2180바이트는 페이로드 및 헤더 크기 때문에 FCoE 패킷을 처리하는 데 필요한 최소 크기입니다. 원하는 경우 최대 전송 단위(MTU)를 더 많은 바이트 수로 구성할 수 있지만 2180바이트 이상이어야 합니다.

  14. LAG 및 MC-LAG 인터페이스를 FCoE 신뢰할 수 있는 포트로 설정합니다.

    다른 스위치에 연결하는 포트는 신뢰할 수 있어야 하며 FIP 스누핑을 수행해서는 안 됩니다.

FCoE 전송 스위치 TS1 및 TS2 구성

단계별 절차

FCoE 전송 스위치 TS1 및 TS2의 CoS 구성은 MC-LAG 스위치 S1 및 S2의 CoS 구성과 유사합니다. 그러나 포트 구성이 다르므로 스위치 TS1 및 스위치 TS2 FCoE 액세스 포트에서 FIP 스누핑을 활성화해야 합니다.

MC-LAG에서 무손실 FCoE 전송을 지원하도록 ETS(Resource Scheduling), PFC, FCoE VLAN 및 LAG 인터페이스 멤버십 및 특성을 구성하려면(이 예제에서는 기본 fcoe 포워딩 클래스와 기본 분류자를 사용하여 들어오는 FCoE 트래픽을 FCoE IEEE 802.1p 코드 포인트 011에 매핑하므로 구성하지 않음):

  1. FCoE 큐에 대한 출력 스케줄링을 구성합니다.

  2. FCoE 포워딩 클래스를 FCoE 스케줄러(fcoe-sched)에 매핑합니다.

  3. FCoE 트래픽에 대한 포워딩 클래스 집합(fcoe-pg)을 구성합니다.

  4. FCoE 포워딩 클래스 집합에서 사용할 트래픽 제어 프로필(fcoe-tcp)을 정의합니다.

  5. FCoE 포워딩 클래스 집합 및 트래픽 제어 프로필을 LAG 인터페이스 및 FCoE 액세스 인터페이스에 적용합니다.

  6. IEEE 802.1 코드 포인트011에 FCoE를 적용하는 혼잡 알림 프로필(fcoe-cnp)을 만들어 FCoE 우선 순위에서 PFC를 사용하도록 설정합니다.

  7. PFC 구성을 LAG 인터페이스 및 FCoE 액세스 인터페이스에 적용합니다.

  8. FCoE 트래픽(fcoe_vlan)을 위한 VLAN을 구성합니다.

  9. FCoE VLAN에서 IGMP 스누핑을 비활성화합니다.

  10. LAG에 멤버 인터페이스를 추가합니다.

  11. LAG(ae1)에서 포트 모드를 trunk 로 구성하고 FCoE VLAN(fcoe_vlan)의 구성원을 구성합니다.

  12. FCoE 액세스 인터페이스(xe-0/0/30, , xe-0/0/31xe-0/0/33xe-0/0/32, )에서 포트 모드를 로 tagged-access 구성하고 FCoE VLAN(fcoe_vlan)의 멤버 자격을 구성합니다.

  13. LAG 및 FCoE 액세스 인터페이스에 대해 MTU를 로 2180 설정합니다.

    2180바이트는 페이로드 및 헤더 크기 때문에 FCoE 패킷을 처리하는 데 필요한 최소 크기입니다. 원하는 경우 최대 전송 단위(MTU)를 더 많은 바이트 수로 구성할 수 있지만 2180바이트 이상이어야 합니다.

  14. LAG 인터페이스를 FCoE 신뢰할 수 있는 포트로 설정합니다. 다른 스위치에 연결하는 포트는 신뢰할 수 있어야 하며 FIP 스누핑을 수행해서는 안 됩니다.

    메모:

    액세스 포트 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 FCoE 신뢰할 수 있는 포트로 구성되지 않습니다. 액세스 포트는 FCoE 디바이스에 직접 연결되고 네트워크 보안을 보장하기 위해 FIP 스누핑을 수행해야 하기 때문에 신뢰할 수 없는 포트로 기본 상태로 유지됩니다.

  15. FCoE VLAN에서 FIP 스누핑을 사용하도록 설정하여 무단 FCoE 네트워크 액세스를 방지합니다(이 예제에서는 VN2VN_Port FIP 스누핑을 사용합니다. 이 예제는 FIP 스누핑VN2VF_Port 사용하는 경우에도 동일하게 유효함).

결과

MC-LAG 스위치 S1 및 MC-LAG 스위치 S2에 CoS 구성의 결과를 표시합니다(두 스위치의 결과는 동일).

메모:

명령이 구성의 기본 부분을 표시하지 않기 때문에 show 포워딩 클래스 및 분류자 구성이 표시되지 않습니다.

FCoE 전송 스위치 TS1 및 FCoE 전송 스위치 TS2에 CoS 구성의 결과를 표시합니다(두 전송 스위치의 결과는 동일함).

확인

CoS 구성 요소 및 FIP 스누핑이 구성되고 제대로 작동하는지 확인하려면 다음 작업을 수행합니다. 이 예에서는 기본 fcoe 포워딩 클래스와 기본 IEEE 802.1p 신뢰할 수 있는 분류기를 사용하기 때문에 이러한 구성에 대한 확인은 표시되지 않습니다.

출력 대기열 스케줄러가 생성되었는지 확인

목적

FCoE 트래픽에 대한 출력 큐 스케줄러에 올바른 대역폭 매개 변수 및 우선 순위가 있고 올바른 포워딩 클래스(출력 큐)에 매핑되어 있는지 확인합니다. 대기열 스케줄러 확인은 4개의 스위치 각각에서 동일합니다.

행동

운영 모드 명령을 show class-of-service scheduler-map fcoe-map사용하여 스케줄러 맵을 나열합니다.

의미

명령은 show class-of-service scheduler-map fcoe-map 스케줄러 맵의 속성을 나열합니다 fcoe-map. 명령 출력에는 다음이 포함됩니다.

  • 스케줄러 맵의 이름(fcoe-map)

  • 스케줄러의 이름(fcoe-sched)

  • 스케줄러(fcoe)에 매핑된 포워딩 클래스

  • 최소 보장 대기열 대역폭(전송 속도 3000000000 bps)

  • 스케줄링 우선순위(low)

  • 대기열이 사용할 수 있는 우선 순위 그룹의 최대 대역폭(셰이핑 속도 100 percent)

  • 각 드롭 프로파일 이름에 대한 드롭 프로파일 손실 우선순위입니다. FCoE 트래픽에 드롭 프로필을 적용하지 않으므로 이 예제에는 드롭 프로파일이 포함되지 않습니다.

우선 순위 그룹 출력 스케줄러(트래픽 제어 프로파일)가 생성되었는지 확인하기

목적

트래픽 제어 프로필 fcoe-tcp 이 올바른 대역폭 매개 변수 및 스케줄러 매핑으로 생성되었는지 확인합니다. 우선순위 그룹 스케줄러 확인은 스위치 4개 각각에서 동일합니다.

행동

운영 모드 명령을 show class-of-service traffic-control-profile fcoe-tcp사용하여 FCoE 트래픽 제어 프로필 속성을 나열합니다.

의미

show class-of-service traffic-control-profile fcoe-tcp 명령은 구성된 모든 트래픽 제어 프로필을 나열합니다. 각 트래픽 제어 프로필의 경우, 명령 출력에는 다음이 포함됩니다.

  • 트래픽 제어 프로필의 이름(fcoe-tcp)

  • 우선순위 그룹이 사용할 수 있는 최대 포트 대역폭(셰이핑 속도 100 percent)

  • 트래픽 제어 프로필(fcoe-map)과 연결된 스케줄러 맵

  • 최소 보장 우선 순위 그룹 포트 대역폭(bps의 보장 속도 3000000000 )

포워딩 클래스 세트(우선 순위 그룹)가 생성되었는지 확인

목적

FCoE 우선 순위 그룹이 만들어졌고 우선 순위(포워딩 클래스)가 FCoE 우선 순위 그룹에 속하는지 fcoe 확인합니다. 포워딩 클래스 집합 확인은 스위치 4개 각각에서 동일합니다.

행동

작동 모드 명령을 사용하여 포워딩 클래스 세트를 나열합니다.show class-of-service forwarding-class-set fcoe-pg

의미

명령은 show class-of-service forwarding-class-set fcoe-pg 우선 순위 그룹에 속 fcoe-pg 하는 모든 포워딩 클래스(우선 순위)와 우선 순위 그룹의 내부 인덱스 번호를 나열합니다. 명령 출력은 포워딩 클래스 세트 fcoe-pg 에 포워딩 클래스 fcoe이(가) 포함되어 있음을 보여줍니다.

우선순위 기반 플로우 제어가 활성화되었는지 확인

목적

FCoE 코드 포인트에서 PFC를 사용할 수 있는지 확인합니다. PFC 확인은 4개의 스위치 각각에서 동일합니다.

행동

운영 모드 명령을 show class-of-service congestion-notification fcoe-cnp사용하여 FCoE 혼잡 알림 프로필을 나열합니다.

의미

명령은 show class-of-service congestion-notification fcoe-cnp PFC가 활성화된 혼잡 알림 프로필의 모든 IEEE 802.1p 코드 포인트를 나열합니다. 명령 출력은 혼잡 알림 프로필에 대해 코드 포인트 011 (fcoe 큐)에서 PFC가 fcoe-cnp 사용하도록 설정되어 있음을 보여줍니다.

또한 이 예제에는 이러한 옵션 구성이 포함되어 있지 않기 때문에 명령은 기본 케이블 길이(100 미터), 기본 최대 수신 단위(2500 바이트) 및 출력 대기열에 대한 기본 우선 순위 매핑을 표시합니다.

서비스 구성의 인터페이스 클래스 생성되었는지 확인

목적

인터페이스의 CoS 속성이 올바른지 확인합니다. MC-LAG 스위치 S1 및 S2의 검증 출력은 FCoE 전송 스위치 TS1 및 TS2의 출력과 다릅니다.

행동

작동 모드 명령을 사용하여 MC-LAG 스위치 S1 및 S2의 인터페이스 CoS 구성을 나열합니다.show configuration class-of-service interfaces

작동 모드 명령을 show configuration class-of-service interfaces사용하여 FCoE 전송 스위치 TS1 및 TS2에 인터페이스 CoS 구성을 나열합니다.

의미

show configuration class-of-service interfaces 명령은 모든 인터페이스에 대한 서비스 구성 클래스를 나열합니다. 각 인터페이스의 경우 명령 출력에는 다음이 포함됩니다.

  • 인터페이스의 이름(예: ae0 또는 xe-0/0/30)

  • 인터페이스(fcoe-pg)와 관련된 포워딩 클래스 세트 이름

  • 인터페이스와 연결된 트래픽 제어 프로파일의 이름(출력 트래픽 제어 프로파일, fcoe-tcp)

  • 인터페이스(fcoe-cnp)와 연결된 혼잡 알림 프로필의 이름입니다

메모:

LAG의 구성원인 인터페이스는 개별적으로 표시되지 않습니다. LAG 또는 MC-LAG CoS 구성은 LAG 또는 MC-LAG의 멤버인 모든 인터페이스에 적용됩니다. 예를 들어, MC-LAG 스위치 S1 및 S2의 인터페이스 CoS 구성 출력은 LAG CoS 구성을 보여주지만 멤버 인터페이스의 CoS 구성을 별도로 표시하지는 않습니다. FCoE 전송 스위치 TS1 및 TS2의 인터페이스 CoS 구성 출력은 LAG CoS 구성을 보여주지만 LAG의 구성원이 아닌 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33에 대한 구성도 보여줍니다.

인터페이스가 올바르게 구성되었는지 확인

목적

인터페이스의 LAG 멤버십, MTU, VLAN 멤버십 및 포트 모드가 올바른지 확인합니다. MC-LAG 스위치 S1 및 S2의 검증 출력은 FCoE 전송 스위치 TS1 및 TS2의 출력과 다릅니다.

행동

작동 모드 명령을 show configuration interfaces사용하여 MC-LAG 스위치 S1 및 S2의 인터페이스 구성을 나열합니다.

작동 모드 명령을 show configuration interfaces사용하여 FCoE 전송 스위치 TS1 및 TS2의 인터페이스 구성을 나열합니다.

의미

show configuration interfaces 명령은 인터페이스 이름별로 각 인터페이스의 구성을 나열합니다.

LAG의 멤버인 각 인터페이스에 대해 명령은 인터페이스가 속한 LAG의 이름만 나열합니다.

각 LAG 인터페이스 및 LAG의 멤버가 아닌 각 인터페이스의 경우 명령 출력에는 다음이 포함됩니다.

  • MTU(2180)

  • 인터페이스()의 단위 번호입니다0

  • 포트 모드(trunk 두 스위치를 연결하는 인터페이스의 경우 모드, tagged-access FCoE 호스트에 연결하는 인터페이스의 경우 모드)

  • 인터페이스가 멤버인 VLAN의 이름(fcoe_vlan)

FCoE 전송 스위치 TS1 및 TS2 액세스 인터페이스의 FCoE VLAN에서 FIP 스누핑이 사용하도록 설정되어 있는지 확인

목적

FIP 스누핑이 FCoE VLAN 액세스 인터페이스에서 사용하도록 설정되어 있는지 확인합니다. FIP 스누핑은 FCoE 액세스 인터페이스에서만 사용할 수 있으므로 FCoE 전송 스위치 TS1 및 TS2에서만 사용할 수 있습니다. FIP 스누핑은 전송 스위치 TS1 및 TS2 FCoE 액세스 포트에서 수행되므로 MC-LAG 스위치 S1 및 S2에서 FIP 스누핑을 사용할 수 없습니다.

행동

작동 모드 명령을 사용하여 FCoE 전송 스위치 TS1 및 TS2의 포트 보안 구성을 나열합니다.show configuration ethernet-switching-options secure-access-port

의미

명령은 show configuration ethernet-switching-options secure-access-port 포트를 신뢰할 수 있는지 여부를 포함하여 포트 보안 정보를 나열합니다. 명령 출력은 다음을 보여줍니다.

  • FCoE 전송 스위치를 MC-LAG 스위치에 연결하는 LAG 포트 ae1.0는 FCoE 신뢰할 수 있는 인터페이스로 구성됩니다. FIP 스누핑은 LAG(xe-0/0/25 및 xe-0/0/26)의 멤버 인터페이스에서 수행되지 않습니다.

  • FIP 스누핑은 FCoE VLAN(fcoe_vlan)에서 활성화되고(examine-fip), FIP 스누핑 유형은 FIP 스누핑(examine-vn2vn)VN2VN_Port되며, 비콘 주기는 밀리초로 90000 설정됩니다. 전송 스위치 TS1 및 TS2에서 인터페이스가 FCoE 신뢰로 구성되지 않는 한 FCoE VLAN의 모든 인터페이스 멤버는 FIP 스누핑을 수행합니다. 전송 스위치 TS1 및 TS2에서 인터페이스 xe-0/0/30, xe-0/0/31, xe-0/0/32 및 xe-0/0/33은 FCoE trusted로 구성되지 않으므로 FIP 스누핑을 수행합니다. LAG가 FCoE를 신뢰하는 것으로 구성되었기 때문에 LAG ae1의 인터페이스 멤버(xe-0/0/25 및 xe-0/0/26)는 FIP 스누핑을 수행하지 않습니다.

FCoE 전송 스위치 TS1 및 TS2에서 FIP 스누핑 모드가 올바른지 확인

목적

FCoE VLAN에서 FIP 스누핑 모드가 올바른지 확인합니다. FIP 스누핑은 FCoE 액세스 인터페이스에서만 사용할 수 있으므로 FCoE 전송 스위치 TS1 및 TS2에서만 사용할 수 있습니다. FIP 스누핑은 전송 스위치 TS1 및 TS2 FCoE 액세스 포트에서 수행되므로 MC-LAG 스위치 S1 및 S2에서 FIP 스누핑을 사용할 수 없습니다.

행동

작동 모드 명령을 show fip snooping brief사용하여 FCoE 전송 스위치 TS1 및 TS2에서 FIP 스누핑 구성을 나열합니다.

메모:

관련 정보만 표시하도록 출력이 잘렸습니다.

의미

명령은 show fip snooping brief FIP 스누핑 VLAN 및 FIP 스누핑 모드를 포함한 FIP 스누핑 정보를 나열합니다. 명령 출력은 다음을 보여줍니다.

  • FIP 스누핑이 활성화된 VLAN은 다음과 같습니다 fcoe_vlan

  • FIP 스누핑 모드는 FIP 스누핑(VN2VN Snooping)VN2VN_Port

FCoE VLAN에서 IGMP 스누핑이 비활성화되어 있는지 확인

목적

IGMP 스누핑이 스위치 4개 모두의 FCoE VLAN에서 비활성화되어 있는지 확인합니다.

행동

명령을 사용하여 4개의 스위치 각각에 대한 IGMP 스누핑 프로토콜 정보를 나열합니다.show configuration protocols igmp-snooping

의미

show configuration protocols igmp-snooping 명령은 스위치에 구성된 VLAN에 대한 IGMP 스누핑 구성을 나열합니다. 명령 출력은 FCoE VLAN(fcoe_vlan)에서 IGMP 스누핑이 비활성화되어 있음을 보여줍니다.

참조

예: MC-LAG 토폴로지를 통한 EVPN-MPLS 인터워킹

이 예는 이더넷 VPN(EVPN)을 사용하여 MPLS 네트워크를 통해 멀티섀시 링크 어그리게이션(MC-LAG) 네트워크를 데이터센터 네트워크 또는 지리적으로 분산된 캠퍼스 네트워크로 확장하는 방법을 보여줍니다.

EVPN-MPLS 인터워킹은 MX 시리즈 라우터 2개, EX9200 스위치 2개 또는 주니퍼 네트웍스 디바이스 2개가 MC-LAG 피어로 작동하는 MC-LAG 토폴로지로 지원되며, MC-LAG 피어는 ICCP(Inter-Chassis Control Protocol) 및 ICL(Interchassis Link)을 사용하여 토폴로지를 연결하고 유지합니다. MC-LAG 피어는 MPLS 네트워크의 프로바이더 에지(PE) 디바이스에 연결됩니다. PE 디바이스는 MX 시리즈 라우터 또는 EX9200 스위치일 수 있습니다.

이 예는 MPLS 네트워크에서 MC-LAG 피어 및 PE 디바이스가 서로 상호 연동되도록 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • EX9200 스위치 3개:

    • PE1 및 PE2는 MC-LAG 토폴로지에서 MC-LAG 피어 역할을 하고 EVPN-MPLS 오버레이 네트워크에서 EVPN BGP 피어로 작동합니다.

    • PE3는 EVPN-MPLS 오버레이 네트워크에서 EVPN BGP 피어로 기능합니다.

  • EX9200 스위치는 Junos OS 릴리스 17.4R1 이상 소프트웨어를 실행합니다.

메모:

MC-LAG 토폴로지에는 두 개의 고객 에지(CE) 디바이스가 포함되어 있지만, 이 예는 PE1, PE2 및 PE3의 구성에 초점을 맞춥니다.

개요 및 토폴로지

그림 7 은 MC-LAG 피어로 구성된 프로바이더 에지 디바이스 PE1 및 PE2가 있는 MC-LAG 토폴로지를 보여줍니다. MC-LAG 피어는 ICCP 링크를 통해 제어 정보를 교환하고 ICL을 통해 데이터 트래픽을 교환합니다. 이 예에서 ICL은 두 개의 인터페이스로 구성된 통합 이더넷 인터페이스입니다.

그림 7: MC-LAG 토폴로지를 통한 EVPN-MPLS 인터워킹 EVPN-MPLS Interworking With an MC-LAG Topology

그림 7의 토폴로지에는 CE 디바이스 CE1 및 CE2도 포함되며, 둘 다 각 PE 디바이스에 멀티호밍됩니다. CE1과 두 PE 디바이스 간의 링크는 액티브-액티브 모드의 MC-LAG가 구성되는 어그리게이션 이더넷 인터페이스로 번들로 제공됩니다.

그림 7의 토폴로지에는 MPLS 네트워크 에지의 PE3도 포함되어 있습니다. PE3는 MC-LAG 네트워크와 데이터센터 또는 지리적으로 분산된 캠퍼스 네트워크 간의 게이트웨이 역할을 합니다. PE1, PE2 및 PE3는 EVPN을 실행하며, 이는 MC-LAG 네트워크의 호스트가 중간 MPLS 네트워크를 통해 데이터센터 또는 다른 캠퍼스 네트워크의 호스트와 통신할 수 있도록 합니다.

EVPN-MPLS 연동 기능의 관점에서 PE3는 EVPN BGP 피어로만 기능하며 MC-LAG 토폴로지의 PE1 및 PE2는 다음과 같은 이중 역할을 합니다.

  • MC-LAG 네트워크의 MC-LAG 피어.

  • EVPN-MPLS 네트워크의 EVPN BGP 피어.

이중 역할로 인해 PE1 및 PE2는 MC-LAG, EVPN, BGP 및 MPLS 속성으로 구성됩니다.

표 4 에는 PE1, PE2 및 PE3에 구성된 주요 MC-LAG 및 EVPN(BGP 및 MPLS) 속성이 요약되어 있습니다.

표 4: PE1, PE2 및 PE3에 구성된 주요 MC-LAG 및 EVPN(BGP 및 MPLS) 속성

키 속성

PE1

PE2

PE3 (영문)

MC-LAG Attributes

인터페이스

ICL: xe-2/1/1 및 xe-2/1/2로 구성된 어그리게이션 이더넷 인터페이스 ae1

ICCP: 제-2/1/0

ICL: xe-2/1/1 및 xe-2/1/2로 구성된 어그리게이션 이더넷 인터페이스 ae1

ICCP: 제-2/1/0

해당 사항 없음

EVPN-MPLS

인터페이스

PE3에 연결: xe-2/0/0

PE2에 연결: xe-2/0/2

PE3에 연결: xe-2/0/2

PE1에 연결: xe-2/0/0

PE1에 연결: xe-2/0/2

PE2에 연결: xe-2/0/3

IP 주소

BGP 피어 주소: 198.51.100.1

BGP 피어 주소: 198.51.100.2

BGP 피어 주소: 198.51.100.3

AS(Autonomous System)

65000

65000

65000

가상 스위치 라우팅 인스턴스

EVPN1, EVPN2, EVPN3

EVPN1, EVPN2, EVPN3

EVPN1, EVPN2, EVPN3

EVPN-MPLS 연동 기능 및 구성에 대한 다음 사항에 유의하십시오.

  • MC-LAG 토폴로지의 듀얼 홈 인터페이스에서 ESI(Ethernet Segment Identifier)를 구성해야 합니다. ESI를 통해 EVPN은 듀얼 호밍 인터페이스를 식별할 수 있습니다.

  • 지원되는 유일한 유형의 라우팅 인스턴스는 가상 스위치 인스턴스(set routing-instances name instance-type virtual-switch)입니다.

  • MC-LAG 피어에서는 계층 수준에 구성 문을 [edit routing-instances name protocols evpn mclag] 포함 bgp-peer 해야 합니다. 이 구성 문은 MC-LAG 피어에서 EVPN-MPLS와 MC-LAG의 연동을 활성화합니다.

  • ARP(Address Resolution Protocol) 억제는 지원되지 않습니다.

PE1 및 PE2 구성

PE1 및 PE2를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

PE1: MC-LAG 구성

PE1: EVPN-MPLS 구성

PE2: MC-LAG 구성

PE2: EVPN-MPLS 구성

PE1: MC-LAG 구성

단계별 절차

  1. PE1에서 어그리게이션 이더넷 인터페이스의 수를 설정합니다.

  2. 인터페이스 xe-2/0/1에서 어그리게이션 이더넷 인터페이스 ae0을 구성하고 ae0에서 LACP 및 MC-LAG를 구성합니다. 어그리게이션 이더넷 인터페이스 ae0을 3개의 논리적 인터페이스(ae0.1, ae0.2 및 ae0.3)로 나눕니다. 각 논리적 인터페이스에 대해 ESI를 지정하고, 논리적 인터페이스를 MC-LAG 액티브-액티브 모드에 배치하고, 논리적 인터페이스를 VLAN에 매핑합니다.

  3. 물리적 인터페이스 xe-2/0/6을 구성하고 이를 3개의 논리적 인터페이스(xe-2/0/6.1, xe-2/0/6.2, xe-2/0/6.3)로 나눕니다. 각 논리적 인터페이스를 VLAN에 매핑합니다.

  4. 물리적 인터페이스 xe-2/1/0을 ICCP를 구성하는 레이어 3 인터페이스로 구성합니다. PE2에서 IP 주소가 203.0.113.2인 인터페이스를 PE1에 대한 ICCP 피어로 지정합니다.

  5. 인터페이스 xe-2/1/1 및 xe-2/1/2에 어그리게이션 이더넷 인터페이스 ae1을 구성하고 ae1에 LACP를 구성합니다. 어그리게이션 이더넷 인터페이스 ae1을 3개의 논리적 인터페이스(ae1.1, ae1.2 및 ae1.3)로 나누고 각 논리적 인터페이스를 VLAN에 매핑합니다. PE1과 PE2 간의 다중 섀시 보호 링크로 ae1을 지정합니다.

PE1: EVPN-MPLS 구성

단계별 절차

  1. 루프백 인터페이스와 다른 PE 디바이스에 연결된 인터페이스를 구성합니다.

  2. IRB 인터페이스 irb.1, irb.2 및 irb.3을 구성합니다.

  3. 라우터 ID와 PE1, PE2 및 PE3이 상주하는 AS(Autonomous System)를 할당합니다.

  4. EVPN 멀티호밍 액티브-액티브 모드를 사용할 때 EVPN 경로에 패킷당 로드 밸런싱을 활성화합니다.

  5. 인터페이스 xe-2/0/0.0 및 xe-2/0/2.0에서 MPLS를 활성화합니다.

  6. PE1, PE2 및 PE3을 포함하는 IBGP 오버레이를 구성합니다.

  7. EVPN-MPLS가 활성화된 영역 ID 및 인터페이스를 지정하여 최단 경로 우선(OSPF)을 EVPN의 내부 라우팅 프로토콜로 구성합니다.

  8. 루프백 인터페이스와 EVPN-MPLS가 활성화된 인터페이스에서 LDP(Label Distribution Protocol)를 구성합니다.

  9. VLAN ID 1, 2, 3이 할당된 VLAN v1에 대한 가상 스위치 라우팅 인스턴스를 구성하고 VLAN과 연결된 인터페이스 및 기타 엔티티를 포함합니다.

PE2: MC-LAG 구성

단계별 절차

  1. PE2에서 어그리게이션 이더넷 인터페이스의 수를 설정합니다.

  2. 인터페이스 xe-2/0/1에서 어그리게이션 이더넷 인터페이스 ae0을 구성하고 ae0에서 LACP 및 MC-LAG를 구성합니다. 어그리게이션 이더넷 인터페이스 ae0을 3개의 논리적 인터페이스(ae0.1, ae0.2 및 ae0.3)로 나눕니다. 각 논리적 인터페이스에 대해 ESI를 지정하고, 논리적 인터페이스를 MC-LAG 액티브-액티브 모드에 배치하고, 논리적 인터페이스를 VLAN에 매핑합니다.

  3. 물리적 인터페이스 xe-2/0/6을 구성하고 이를 3개의 논리적 인터페이스(xe-2/0/6.1, xe-2/0/6.2, xe-2/0/6.3)로 나눕니다. 각 논리적 인터페이스를 VLAN에 매핑합니다.

  4. 물리적 인터페이스 xe-2/1/0을 ICCP를 구성하는 레이어 3 인터페이스로 구성합니다. PE1에서 IP 주소가 203.0.113.1인 인터페이스를 PE2에 대한 ICCP 피어로 지정합니다.

  5. 인터페이스 xe-2/1/1 및 xe-2/1/2에 어그리게이션 이더넷 인터페이스 ae1을 구성하고 ae1에 LACP를 구성합니다. 어그리게이션 이더넷 인터페이스 ae1을 3개의 논리적 인터페이스(ae1.1, ae1.2 및 ae1.3)로 나누고 각 논리적 인터페이스를 VLAN에 매핑합니다. PE1과 PE2 간의 다중 섀시 보호 링크로 ae1을 지정합니다.

PE2: EVPN-MPLS 구성

단계별 절차

  1. 루프백 인터페이스와 다른 PE 디바이스에 연결된 인터페이스를 구성합니다.

  2. IRB 인터페이스 irb.1, irb.2 및 irb.3을 구성합니다.

  3. 라우터 ID와 PE1, PE2 및 PE3이 상주하는 AS(Autonomous System)를 할당합니다.

  4. EVPN 멀티호밍 액티브-액티브 모드를 사용할 때 EVPN 경로에 패킷당 로드 밸런싱을 활성화합니다.

  5. 인터페이스 xe-2/0/0.0 및 xe-2/0/2.0에서 MPLS를 활성화합니다.

  6. PE1, PE2 및 PE3을 포함하는 IBGP 오버레이를 구성합니다.

  7. EVPN-MPLS가 활성화된 영역 ID 및 인터페이스를 지정하여 최단 경로 우선(OSPF)을 EVPN의 내부 라우팅 프로토콜로 구성합니다.

  8. 루프백 인터페이스와 EVPN-MPLS가 활성화된 인터페이스에서 LDP(Label Distribution Protocol)를 구성합니다.

  9. VLAN ID 1, 2, 3이 할당된 VLAN v1에 대한 가상 스위치 라우팅 인스턴스를 구성하고 VLAN과 연결된 인터페이스 및 기타 엔티티를 포함합니다.

PE3 구성

CLI 빠른 구성

PE3: EVPN-MPLS 구성

PE3: EVPN-MPLS 구성

단계별 절차

  1. 루프백 인터페이스와 다른 PE 디바이스에 연결된 인터페이스를 구성합니다.

  2. 호스트에 연결된 인터페이스 xe-2/0/6을 구성합니다.

  3. IRB 인터페이스 irb.1, irb.2 및 irb.3을 구성합니다.

  4. 라우터 ID와 PE1, PE2 및 PE3이 상주하는 AS(Autonomous System)를 할당합니다.

  5. EVPN 멀티호밍 액티브-액티브 모드를 사용할 때 EVPN 경로에 패킷당 로드 밸런싱을 활성화합니다.

  6. 인터페이스 xe-2/0/2.0 및 xe-2/0/3.0에서 MPLS를 활성화합니다.

  7. PE1, PE2 및 PE3을 포함하는 IBGP 오버레이를 구성합니다.

  8. EVPN-MPLS가 활성화된 영역 ID 및 인터페이스를 지정하여 최단 경로 우선(OSPF)을 EVPN의 내부 라우팅 프로토콜로 구성합니다.

  9. 루프백 인터페이스와 EVPN-MPLS가 활성화된 인터페이스에서 LDP를 구성합니다.

  10. VLAN ID 1, 2, 3이 할당된 VLAN v1에 대한 가상 스위치 라우팅 인스턴스를 구성하고 VLAN과 연결된 인터페이스 및 기타 엔티티를 포함합니다.