Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configurar un conmutador de tránsito FCoE

Puede utilizar un conmutador habilitado para CEE EX4500 como conmutador de tránsito de canal de fibra a través de Ethernet (FCoE), lo que le permite transportar tráfico LAN de FCoE y Ethernet. Usar el mismo conmutador para admitir la red de almacenamiento y las comunicaciones de datos tradicionales basadas en IP reduce los costos de alimentación, refrigeración, aprovisionamiento, mantenimiento y administración de su red.

En este ejemplo, se incluyen:

  • Fip de espionaje para seguridad

  • Control de flujo basado en prioridad (PFC) para transporte sin pérdidas

  • La clase de reenvío FCoE para el tipo de protocolo de aplicación DCBX, la longitud, el intercambio de valor (TLV)

  • Un puerto de confianza que se conecta al reenviador FCoE (FCF)

  • Tamaño de unidad de transmisión máxima ampliada (MTU) para manejar el tráfico FCoE

En este ejemplo, se muestra cómo configurar un conmutador de tránsito FCoE:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador EX4500 (modelo compatible con CEE)

  • Junos OS versión 12.1 o posterior para conmutadores de la serie EX

  • Un nodo FCoE (ENode)

  • Un reenviador FCoE (FCF)

Antes de comenzar, asegúrese de tener lo siguiente:

Descripción general y topología

Las transmisiones FCoE son vulnerables a abordar la suplantación y los ataques man-in-the-middle, ya que en realidad no se envían a través de vínculos punto a punto. En este ejemplo, se describe cómo configurar el conmutador para que proporcione una seguridad similar a la proporcionada por las redes tradicionales de canal de fibra (FC). El conmutador es transparente para el ENode y la FCF, por lo que ENode y FCF se comunican como lo harían para un vínculo punto a punto.

La fisonización FIP está deshabilitada de forma predeterminada. Habilite la fisgonización FIP por VLAN para las VLAN que transportan tráfico FCoE. Asegúrese de que una VLAN que transporta tráfico FCoE solo lleva tráfico FCoE, ya que habilitar la fisonización FIP niega el acceso para el resto del tráfico Ethernet.

En este ejemplo, se muestra cómo configurar la fisgonería FIP en una VLAN del conmutador EX4500 que está conectado con un ENode, es decir, un servidor equipado con adaptadores de red convergentes (CNA). La configuración de este ejemplo incluye la VLAN fcoe-vlan en el conmutador.

En este ejemplo también se muestra cómo configurar PFC en las interfaces que se utilizan para el tráfico FCoE y cómo configurar un puerto de confianza FCoE para controlar el tráfico entre el conmutador y la puerta de enlace FCF a la red de área de almacenamiento (SAN).

Debe configurar las propiedades de PFC para las interfaces que transportan tráfico FCoE, ya que el control de flujo se debe implementar en el nivel de vínculo para este tipo de tráfico.

Nota:

El protocolo de intercambio de capacidad de puente de centro de datos (DCBX) está habilitado de forma predeterminada en todas las interfaces de 10 Gigabit Ethernet en conmutadores EX4500. DCBX controla automáticamente si PFC está habilitado o deshabilitado en la interfaz. Sin embargo, debe configurar las propiedades de PFC seleccionando la clase y la cola de tráfico. Consulte Configurar el control de flujo basado en prioridad para un conmutador de la serie EX (procedimiento de CLI).

Configure interfaces troncales que se conecten a la FCF como interfaces de confianza. El conmutador debe usar el mismo valor del prefijo de dirección MAC (FC-MAP) de FCoE que utiliza la FCF. Por lo tanto, si la FCF usa un valor FC-MAP no predeterminado, debe configurar el valor FC-MAP en el conmutador para que coincida con ese valor.

También debe agrandar el tamaño de la MTU para todas las interfaces (tanto de acceso como de troncalización) que gestionen el tráfico FCoE para adaptarse a los tamaños máximos de encabezado de trama FC y Ethernet.

En este ejemplo también se incluye configurar la fcoe clase de reenvío que se usará para el tráfico FCoE, de modo que pueda aprovechar la compatibilidad de DCBX para el intercambio TLV del protocolo de aplicación. Consulte Descripción del protocolo de intercambio de capacidades de puente de centro de datos para conmutadores de la serie EX para obtener más información.

Nota:

Configurar y aplicar PFC y una clase fcoe de reenvío en las interfaces DCBX habilita automáticamente el intercambio de protocolos de aplicación FCoE DCBX en esas interfaces. No configure explícitamente una asignación de aplicación FCoE, ya que hacerlo genera un error de confirmación. Consulte Descripción del protocolo de intercambio de capacidades de puente de centro de datos para conmutadores de la serie EX para obtener más información.

Nota:

PFC solo se admite en interfaces de 10 Gigabit Ethernet.

Nota:

Le recomendamos que también:

  • Configure el perfil de notificación de congestión PFC para los mismos puntos de código 802.1p que usa para la fcoe clase de reenvío. Recomendamos el punto de 011código, ya que este es el punto de código IEEE 802.1p convencional para el tráfico FCoE.

  • Configure al menos el 20 % del búfer para la cola que usa PFC.

  • No especifique la exact opción al configurar el búfer para la cola que usa PFC.

  • Configure la loss-priority instrucción a low para una clase de tráfico que usa PFC.

  • Configure un porcentaje adecuado del búfer para cualquier otra clase de reenvío (clases de reenvío predeterminadas y las clases de reenvío definidas por el usuario) que esté utilizando

Topología

Los componentes de la topología de este ejemplo se muestran en la tabla 1.

Tabla 1: Componentes de la topología de seguridad de FCoE
Configuración de propiedades

Hardware del conmutador

Un conmutador habilitado para CEE EX4500

Nombre e ID de VLAN

fcoe-vlanetiqueta 20

Clase de reenvío para tráfico FCoE

fcoe, punto de código 011

Interfaces en fcoe-vlan

xe-0/0/1xe-0/0/2 xe-0/0/3xe-0/0/30

Puerto de confianza de FCoE a la FCF

xe-0/0/30

Interfaces PFC

xe-0/0/1xe-0/0/2 xe-0/0/3xe-0/0/30

Interfaz de clase de reenvío de CoS

xe-0/0/30

Interfaz de mapa del programador de CoS

xe-0/0/30

Interfaces configuradas con MTU de 2500

xe-0/0/1

xe-0/0/2

xe-0/0/3

xe-0/0/30

En este ejemplo, el conmutador ya se configuró de la siguiente manera:

  • Todos los puertos de acceso no son de confianza, que es la configuración predeterminada.

  • DCBX está habilitado de forma predeterminada en todas las interfaces de 10 Gigabit Ethernet.

  • El puerto que conecta el conmutador a la FCF se configura como un puerto troncal.

Configuración

Para configurar un conmutador de tránsito FCoE, realice estas tareas:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente un conmutador de tránsito FCoE, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar un conmutador de tránsito FCoE:

  1. Habilite la fisgonera FIP en la VLAN y modifique el valor FC-MAP para que coincida con el valor FC-MAP que utiliza la FCF:

  2. Establezca la interfaz orientada a FCF (xe-0/0/30) como de confianza para FCoE:

  3. Configure un perfil de notificación de congestión, especificando el nombre del perfil y aplicándolo a la clase de tráfico que indican los bits de prioridad de usuario en la trama etiquetada 802.1Q de un paquete entrante:

    Nota:

    El ENode y el conmutador deben usar la misma clase de tráfico para el tráfico FCoE. DCBX anuncia la clase de tráfico que usa el conmutador y detecta la clase de tráfico que usa el ENode. Si hay una discordancia, el conmutador deshabilita la capacidad PFC de la interfaz del conmutador.

    Nota:

    La configuración de PFC incluye dos instrucciones de configuración diferentes ieee-802.1 :

  4. Deshabilite el control de flujo estándar en las interfaces que desea usar para la VLAN FCoE.

    Nota:

    PFC y control de flujo estándar no se pueden habilitar en la misma interfaz, y debe usar PFC para el tráfico FCoE.

  5. Enlazar el perfil de notificación de congestión a todas las interfaces de la VLAN FCoE:

  6. Cree un clasificador CoS para la clase de reenvío fcoe:

  7. Configure esta clase de reenvío (fcoe) para usar un valor de prioridad de baja pérdida y para usar el mismo punto de código que se usa para PFC:

    Nota:

    Recomendamos que use el punto de código 011, ya que este es el punto de código IEEE 802.1p convencional para el tráfico FCoE.

  8. Enlazar el pfc-class clasificador a todas las interfaces de la VLAN FCoE:

  9. Asignar clase de fcoe reenvío a una cola de salida:

  10. Establezca un programador para esta cola, asignando al menos el 20 % del búfer a pfc-sched:

  11. Establezca un programador para la cola predeterminada, asignando el 17 % del búfer a esa cola:

  12. Configure una asignación de programador (pfc-map) que asocie el programador (pfc-sched) con la fcoe clase de reenvío y asocie las clases de reenvío predeterminadas (reenvío garantizado, mejor esfuerzo y control de red) con la programación predeterminada:

  13. Asigne la asignación del programador (pfc-map) a la interfaz orientada a FCF (xe-0/0/30):

  14. Amplíe el tamaño de la MTU a 2500 bytes para todas las interfaces (tanto de acceso como de troncalización) que manejan el tráfico FCoE:

Resultados

Muestra los resultados de la configuración:

Verificación

Confirme que la configuración del conmutador de tránsito FCoE funciona correctamente:

Verificar que la fisonización FIP funciona correctamente en el conmutador

Propósito

Compruebe que la fisonización FIP se está implementando en la VLAN adecuada.

Acción

Enviar algunas solicitudes de ENodes al conmutador.

Muestra la información de fisgoneo FIP:

Significado

El resultado de esta VLAN (fcoe-vlan) incluye el valor FC MAP que configuró. Muestra las direcciones MAC de la FCF y el ENode que transmiten tráfico FCoE a través del conmutador.

Verificar que la PFC está habilitada, que se anuncia la aplicación FCoE y que la interfaz del conmutador y el par DCB utilizan los mismos puntos de código 802.1p

Propósito

Compruebe que la PFC está habilitada en la interfaz del conmutador local y en la interfaz del par, y que la interfaz local y la interfaz par utilizan el mismo punto de código.

Acción

Enviar algunas solicitudes de ENodes al conmutador.

Muestra la información DCBX anunciada por la interfaz de clase de reenvío (xe-0/0/30) de CoS configurada y detectada por el conmutador:

Significado

La PFC es un requisito para transmitir tráfico FCoE y PFC solo funciona cuando los dispositivos locales y par están habilitados para PFC y utilizan la misma clase de tráfico (punto de código) para transmitir el tráfico PFC.

En el resultado para Feature: PFC, compruebe el estado de Local-Advertisement para comprobar que PFC está habilitado. Si DCBX detecta un error de configuración con el par DCB, deshabilita la capacidad de PFC. En este ejemplo, la PFC Operational State es enabled, porque PFC se configura simétricamente en el conmutador y el par DCB. Ambos dispositivos utilizan un punto 011 de código para reenviar el tráfico.

Si los resultados muestran que PFC está deshabilitado, va a usar la información proporcionada por este comando para reconfigurar el perfil de notificación de congestión para que coincida con el punto de código que el dispositivo par utiliza para PFC. Consulte Configurar el control de flujo basado en prioridad para un conmutador de la serie EX (procedimiento de CLI).

Appl-Name muestra la aplicación FCoE predeterminada. La aplicación FCoE siempre indica Ethernet-Type 0x8906. El Priority-Map para la aplicación FCoE muestra el formato de 8 bits de la configuración de punto de código que se especificó para el perfil de notificación de congestión PFC. En este caso, el punto de código de tres bits es 3, 011. Por lo tanto, la Priority-Map aplicación FCoe predeterminada es 00001000.

Se configuraron la fcoe clase de reenvío y la PFC; y la configuración de la aplicación en el conmutador y en el DCB se sincronizan. Por lo tanto, la Status aplicación FCoE es Enabled.

Si la configuración de la aplicación FCoE en el conmutador no coincide con la aplicación FCoE del par DCB, el estado de la aplicación aparecerá como Disabled.