EN ESTA PÁGINA
Ejemplo: configuración de un conmutador de tránsito FCoE
Puede utilizar un conmutador habilitado para CEE EX4500 como conmutador de tránsito de canal de fibra sobre Ethernet (FCoE), lo que le permite transportar tráfico LAN de FCoE y Ethernet. Usar el mismo conmutador para admitir tanto su red de almacenamiento como las comunicaciones de datos tradicionales basadas en IP reduce los costos de alimentación, refrigeración, aprovisionamiento, mantenimiento y administración de la red.
Este ejemplo incluye:
Espionaje de FIP para la seguridad
Control de flujo basado en prioridades (PFC) para un transporte sin pérdidas
La clase de reenvío FCoE para el intercambio de tipo, longitud y valor (TLV) del protocolo de aplicación DCBX
Un puerto de confianza que se conecta al reenviador FCoE (FCF)
Tamaño de la unidad máxima de transmisión (MTU) ampliada para manejar el tráfico FCoE
En este ejemplo, se muestra cómo configurar un conmutador de tránsito FCoE:
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Un conmutador EX4500 (modelo compatible con CEE)
Junos OS versión 12.1 o posterior para conmutadores serie EX
Un nodo FCoE (ENode)
Un reenviador FCoE (FCF)
Antes de comenzar, asegúrese de tener:
Configuró la VLAN
fcoe-vlanen el conmutador. Consulte Configuración de VLAN para conmutadores serie EX.
Descripción general y topología
Las transmisiones FCoE son vulnerables a la suplantación de direcciones y a los ataques de intermediario, ya que en realidad no se envían a través de vínculos punto a punto. En este ejemplo se describe cómo configurar el conmutador para que proporcione una seguridad similar a la proporcionada por las redes tradicionales de canal de fibra (FC). El conmutador es transparente para el ENode y el FCF, por lo que el ENode y el FCF se comunican igual que lo harían para un vínculo punto a punto.
El espionaje FIP está deshabilitado de forma predeterminada. La supervisión de FIP se habilita por VLAN para las VLAN que transportan tráfico FCoE. Asegúrese de que una VLAN que transporta tráfico FCoE solo contenga tráfico FCoE, ya que habilitar la fisgonería FIP deniega el acceso a todo el resto del tráfico Ethernet.
En este ejemplo se muestra cómo configurar la supervisión de FIP en una VLAN del conmutador EX4500 que está conectada con un ENode, es decir, un servidor equipado con adaptadores de red convergentes (CNA). La configuración de este ejemplo incluye la VLAN fcoe-vlan en el conmutador.
En este ejemplo también se muestra cómo configurar PFC en las interfaces que se usan para el tráfico FCoE y cómo configurar un puerto de confianza FCoE para controlar el tráfico entre el conmutador y la puerta de enlace FCF a la red de área de almacenamiento (SAN).
Debe configurar las propiedades de PFC para las interfaces que transportan tráfico FCoE, ya que el control de flujo debe implementarse en el nivel de vínculo para este tipo de tráfico.
El protocolo de intercambio de capacidad de puente del centro de datos (DCBX) está habilitado de forma predeterminada en todas las interfaces de 10 Gigabit Ethernet de los conmutadores EX4500. DCBX controla automáticamente si PFC está habilitado o deshabilitado en la interfaz. Sin embargo, debe configurar las propiedades de PFC seleccionando la clase de tráfico y la cola. Consulte Configuración del control de flujo basado en prioridad para un conmutador de la serie EX (procedimiento de la CLI).
Las interfaces troncales que se conectan a la FCF se configuran como interfaces de confianza. El conmutador debe utilizar el mismo valor de prefijo de dirección MAC de FCoE (FC-MAP) que utiliza la FCF. Por lo tanto, si la FCF utiliza un valor FC-MAP no predeterminado, debe configurar el valor FC-MAP en el conmutador para que coincida con ese valor.
También debe ampliar el tamaño de MTU para todas las interfaces (tanto de acceso como de troncalización) que controlan el tráfico FCoE para adaptarse a los tamaños máximos de trama FC y encabezado Ethernet.
En este ejemplo también se incluye la configuración de la fcoe clase de reenvío que se utilizará para el tráfico FCoE, de modo que pueda aprovechar la compatibilidad de DCBX con Application Protocol TLV Exchange. Consulte Descripción del protocolo de intercambio de capacidad de puente del centro de datos para conmutadores de la serie EX para obtener más información.
La configuración y aplicación de PFC y una clase fcoe de reenvío en las interfaces DCBX habilita automáticamente el intercambio del protocolo de aplicación DCBX FCoE en esas interfaces. No configure explícitamente un mapa de aplicación FCoE, ya que al hacerlo se genera un error de confirmación. Consulte Descripción del protocolo de intercambio de capacidad de puente del centro de datos para conmutadores de la serie EX para obtener más información.
PFC solo se admite en interfaces Ethernet de 10 Gigabit.
Le recomendamos que también:
Configure el perfil de notificación de congestión de PFC para los mismos puntos de código 802.1p que está utilizando para la
fcoeclase de reenvío. Se recomienda el punto011de código , ya que es el punto de código IEEE 802.1p convencional para el tráfico FCoE.Configure al menos el 20 por ciento del búfer para la cola que utiliza PFC.
No especifique la
exactopción al configurar el búfer para la cola que utiliza PFC.Configure la instrucción en
lowpara una clase deloss-prioritytráfico que utilice PFC.Configure un porcentaje adecuado del búfer para cualquier otra clase de reenvío (clases de reenvío predeterminadas y clases de reenvío definidas por el usuario) que esté utilizando.
Topología
Los componentes de la topología de este ejemplo se muestran en la tabla 1.
| Configuración de propiedades | |
|---|---|
Hardware del conmutador |
Un conmutador habilitado para CEE EX4500 |
Nombre e ID de VLAN |
|
Clase de reenvío para tráfico FCoE |
|
Interfaces en |
|
Puerto de confianza FCoE a la FCF |
|
Interfaces PFC |
|
Interfaz de clase de reenvío CoS |
|
Interfaz de mapa del programador de CoS |
|
Interfaces configuradas con una MTU de 2500 |
|
En este ejemplo, el conmutador ya se ha configurado de la siguiente manera:
Todos los puertos de acceso no son de confianza, que es la configuración predeterminada.
DCBX está habilitado de forma predeterminada en todas las interfaces de 10 Gigabit Ethernet.
El puerto que conecta el conmutador con la FCF está configurado como puerto troncal.
Configuración
Para configurar un conmutador de tránsito FCoE, realice estas tareas:
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente un conmutador de tránsito FCoE, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit] set ethernet-switching-options secure-access-port vlan fcoe-vlan examine-fip fc-map 0x0EFC03 set ethernet-switching-options secure-access-port interface xe-0/0/30 fcoe-trusted set interfaces xe-0/0/1 ether-options no-flow-control set interfaces xe-0/0/2 ether-options no-flow-control set interfaces xe-0/0/3 ether-options no-flow-control set interfaces xe-0/0/30 ether-options no-flow-control set class-of-service congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc set class-of-service interfaces xe-0/0/1 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/2 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/3 congestion-notification-profile cn-profile set class-of-service interfaces xe-0/0/30 congestion-notification-profile cn-profile set class-of-service classifiers ieee-802.1 pfc-class import default set class-of-service classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011 set class-of-service interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class set class-of-service interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class set class-of-service forwarding-classes class fcoe queue-num 3 set class-of-service schedulers pfc-sched buffer-size percent 25 set class-of-service schedulers default-sched buffer-size percent 17 set class-of-service scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched set class-of-service scheduler-maps pfc-map forwarding-class assured-forwarding scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class network-control scheduler default-sched set class-of-service scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched set class-of-service interfaces xe-0/0/30 scheduler-map pfc-map set interfaces xe-0/0/1 mtu 2500 set interfaces xe-0/0/2 mtu 2500 set interfaces xe-0/0/3 mtu 2500 set interfaces xe-0/0/30 mtu 2500
Procedimiento paso a paso
Para configurar un conmutador de tránsito FCoE:
Habilite la supervisión de FIP en la VLAN y modifique el valor FC-MAP para que coincida con el valor FC-MAP que utiliza la FCF:
[edit ethernet-switching-options secure-access-port] user@switch# set vlan fcoe-vlan examine-fip fc-map 0x0EFC03
Establezca la interfaz orientada a FCF (
xe-0/0/30) como de confianza para FCoE:[edit ethernet-switching-options secure-access-port] user@switch# set interface xe-0/0/30 fcoe-trusted
Configure un perfil de notificación de congestión, especificando el nombre del perfil y aplicándolo a la clase de tráfico indicada por los bits de prioridad de usuario en la trama etiquetada 802.1Q de un paquete entrante:
Nota:El ENode y el conmutador deben utilizar la misma clase de tráfico para el tráfico FCoE. DCBX anuncia la clase de tráfico que utiliza el conmutador y detecta la clase de tráfico utilizada por ENode. Si hay una discrepancia, el conmutador deshabilita la capacidad PFC de la interfaz del conmutador.
[edit class-of-service] user@switch# set congestion-notification-profile cn-profile input ieee-802.1 code-point 011 pfc
Nota:La configuración de PFC incluye dos instrucciones de configuración diferentes
ieee-802.1:ieee-802.1 (Notificación de congestión): utilícelo para configurar el perfil de notificación de congestión.
ieee-802.1: utilícelo para configurar el clasificador CoS.
Deshabilite el control de flujo estándar en las interfaces que desea utilizar para la VLAN FCoE.
Nota:PFC y el control de flujo estándar no se pueden habilitar en la misma interfaz y debe usar PFC para el tráfico FCoE.
[edit interfaces] user@switch# set xe-0/0/1 ether-options no-flow-control user@switch# set xe-0/0/2 ether-options no-flow-control user@switch# set xe-0/0/3 ether-options no-flow-control user@switch# set xe-0/0/30 ether-options no-flow-control
Vincule el perfil de notificación de congestión a todas las interfaces de la VLAN FCoE:
[edit class-of-service] user@switch# set interface xe-0/0/1 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/2 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/3 congestion-notification-profile cn-profile user@switch# set interface xe-0/0/30 congestion-notification-profile cn-profile
Cree un clasificador de CoS para la clase de reenvío fcoe:
[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
Configure esta clase de reenvío (fcoe) para utilizar un valor de prioridad de pérdida baja y para utilizar el mismo punto de código que se utiliza para PFC:
Nota:Se recomienda utilizar el punto de código 011, ya que es el punto de código IEEE 802.1p convencional para el tráfico FCoE.
[edit class-of-service] user@switch# set classifiers ieee-802.1 pfc-class forwarding-class fcoe loss-priority low code-points 011
Enlazar el
pfc-classclasificador a todas las interfaces de la VLAN FCoE:[edit class-of-service] user@switch# set interfaces xe-0/0/1 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/2 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/3 unit 0 classifiers ieee-802.1 pfc-class user@switch# set interfaces xe-0/0/30 unit 0 classifiers ieee-802.1 pfc-class
Asigne forwarding-class
fcoea una cola de salida:[edit class-of-service] user@switch# set forwarding-classes fcoe queue-num 3
Establezca un programador para esta cola, asignando al menos el 20 por ciento del búfer a
pfc-sched:[edit class-of-service] user@switch# set schedulers pfc-sched buffer-size percent 25
Establezca un programador para la cola predeterminada, asignando el 17 por ciento del búfer a esa cola:
[edit class-of-service] uuser@switch# set schedulers default-sched buffer-size percent 17
Configure una asignación del programador (
pfc-map) que asocie el programador (pfc-sched) con lafcoeclase de reenvío y asocie las clases de reenvío predeterminadas (reenvío seguro, mejor esfuerzo y control de red) con la programación predeterminada:[edit class-of-service] user@switch# set scheduler-maps pfc-map forwarding-class fcoe scheduler pfc-sched user@switch# set scheduler-maps pfc-map forwarding-class assured-forwarding schedulerdefault-sched user@switch# set scheduler-maps pfc-map forwarding-class best-effort scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class network-control scheduler default-sched user@switch# set scheduler-maps pfc-map forwarding-class expedited-forwarding scheduler default-sched
Asigne la asignación del programador (
pfc-map) a la interfaz orientada a FCF (xe-0/0/30):[edit class-of-service] user@switch# set interfaces xe-0/0/30 scheduler-map pfc-map
Amplíe el tamaño de MTU a 2500 bytes para todas las interfaces (tanto de acceso como de troncalización) que controlan el tráfico FCoE:
[edit interfaces] user@switch# set xe-0/0/1 mtu 2500 user@switch# set xe-0/0/2 mtu 2500 user@switch# set xe-0/0/3 mtu 2500 user@switch# set xe-0/0/30 mtu 2500
Resultados
Mostrar los resultados de la configuración:
[edit]
user@switch#show
interfaces {
xe-0/0/1 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/2 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/3 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
vlan {
members fcoe-vlan;
}
}
}
}
xe-0/0/30 {
mtu 2500;
ether-options {
no-flow-control;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members fcoe-vlan;
}
}
}
}
}
class-of-service {
classifiers {
ieee-802.1 pfc-class {
import default;
forwarding-class fcoe {
loss-priority low code-points 011;
}
forwarding-classes {
class fcoe queue-num 3;
}
congestion-notification-profile {
cn-profile {
input {
ieee-802.1 {
code-point 011 {
pfc;
}
}
}
}
}
interfaces {
xe-0/0/1 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/2 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
xe-0/0/3 {
congestion-notification-profile cn-profile;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
xe-0/0/30 {
congestion-notification-profile cn-profile;
scheduler-map pfc-map;
unit 0 {
classifiers {
ieee-802.1 pfc-class;
}
}
}
scheduler-maps {
pfc-map {
forwarding-class fcoe scheduler pfc-sched;
forwarding-class assured-forwarding scheduler default-sched;
forwarding-class best-effort scheduler default-sched;
forwarding-class network-control scheduler default-sched;
forwarding-class expedited-forwarding scheduler default-sched;
}
}
schedulers {
pfc-sched {
buffer-size percent 25;
}
default-sched {
buffer-size percent 17;
}
}
}
}
ethernet-switching-options {
secure-access-port {
interface xe-0/0/30.0 {
fcoe-trusted;
}
vlan fcoe-vlan {
examine-fip {
fc-map 0x0EFC03;
}
}
}
}
Verificación
Confirme que la configuración del conmutador de tránsito FCoE funciona correctamente:
- Comprobación de que la supervisión FIP funciona correctamente en el conmutador
- Verificar que PFC está habilitado, que la aplicación FCoE está anunciada y que la interfaz del conmutador y el par DCB utilizan los mismos puntos de código 802.1p
Comprobación de que la supervisión FIP funciona correctamente en el conmutador
Propósito
Verifique que la supervisión de FIP se esté implementando en la VLAN adecuada.
Acción
Envíe algunas solicitudes de ENodes al conmutador.
Mostrar la información de espionaje FIP:
user@switch> show fip snooping vlan detail fcoe-vlan
VLAN: fcoe-vlan, FC-MAP: 0e:fc:03
FCF Information
FCF-MAC : 30:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 195
Running FKA-ADV : 73
Enode Information
Enode-MAC: 10:10:94:01:00:01, Interface: xe-0/0/1
Configured FKA-ADV : 195
Running FKA-ADV : 103
Session Information
VN-Port MAC: 0E:FC:03:01:0A:01, FKA-ADV : 178
VN-Port MAC: 0E:FC:03:01:0B:01, FKA-ADV : 194
FCF Information
FCF-MAC : 40:10:94:01:00:00
Active Sessions : 2
Configured FKA-ADV : 258
Running FKA-ADV : 212
Enode Information
Enode-MAC: 20:10:94:01:00:02, Interface: xe-0/0/0
Configured FKA-ADV : 258
Running FKA-ADV : 242
Session Information
VN-Port MAC: 0E:FC:03:02:0C:02, FKA-ADV : 254
VN-Port MAC: 0E:FC:03:02:0D:02, FKA-ADV : 269
Significado
El resultado de esta VLAN (fcoe-vlan) incluye el valor FC MAP que configuró. Muestra las direcciones MAC de FCF y ENode que transmiten tráfico FCoE a través del conmutador.
Verificar que PFC está habilitado, que la aplicación FCoE está anunciada y que la interfaz del conmutador y el par DCB utilizan los mismos puntos de código 802.1p
Propósito
Compruebe que PFC esté habilitado en la interfaz del conmutador local y en la interfaz del mismo nivel, y que la interfaz local y la interfaz del mismo nivel utilicen el mismo punto de código.
Acción
Envíe algunas solicitudes de ENodes al conmutador.
Muestre la información de DCBX anunciada por la interfaz de clase de reenvío de CoS configurada (xe-0/0/30) y detectada por el conmutador:
user@switch> show dcbx neighbors interface xe-0/0/30
Interface : xe-0/0/30.0
Protocol-State: in-sync
Local-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Peer-Advertisement:
Operational version: 0
sequence-number: 1, acknowledge-id: 1
Feature: PFC, Protocol-State: in-sync
Operational State: Enabled
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Maximum Traffic Classes capable to support PFC: 6
Code Point Admin Mode
000 Disabled
001 Disabled
010 Disabled
011 Disabled
100 Disabled
011 Enabled
110 Disabled
111 Disabled
Feature: Application, Protocol-State: in-sync
Local-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Peer-Advertisement:
Enable: Yes, Willing: No, Error: No
Appl-Name Ethernet-Type Socket-Number Priority-Map Status
FCoE 0x8906 00001000 Enabled
Significado
PFC es un requisito para transmitir tráfico FCoE y PFC solo funciona cuando los dispositivos locales y pares están habilitados para PFC y ambos usan la misma clase de tráfico (punto de código) para transmitir el tráfico PFC.
En el resultado de Feature: PFC, compruebe el estado de Local-Advertisement para comprobar que PFC está habilitado. Si DCBX detecta una configuración incorrecta con el par DCB, deshabilita la capacidad PFC. En este ejemplo, el PFC Operational State es enabled, porque el PFC está configurado simétricamente en el conmutador y en el par DCB. Ambos dispositivos utilizan puntos de código 011 para reenviar el tráfico.
Si los resultados muestran que PFC está deshabilitado, puede usar la información proporcionada por este comando para volver a configurar el perfil de notificación de congestión para que coincida con el punto de código que usa el dispositivo del mismo nivel para PFC. Consulte Configuración del control de flujo basado en prioridad para un conmutador de la serie EX (procedimiento de la CLI).
Appl-Name muestra la aplicación FCoE predeterminada. La aplicación FCoE siempre indica Ethernet-Type 0x8906. El Priority-Map para la aplicación FCoE muestra el formato de 8 bits de la configuración de punto de código que se especificó para el perfil de notificación de congestión de PFC. En este caso, el punto de código de tres bits es 3, 011. Por lo tanto, la Priority-Map aplicación FCoe predeterminada es 00001000.
Se configuraron la fcoe clase de envío y PFC; y se sincronizó la configuración de la aplicación en el conmutador y en el DCB. Por lo tanto, el Status de la aplicación FCoE es Enabled.
Si la configuración de la aplicación FCoE en el conmutador no coincide con la aplicación FCoE del par DCB, el estado de la aplicación aparecerá como Disabled.