配置tracert

i目录1FC概述·1-11.
1FCSAN·1-11.
2FC协议·1-21.
2.
1WWN·1-21.
2.
2FC地址·1-21.
2.
3接口模式·1-31.
2.
4通信过程·1-41.
2.
5VSAN·1-41.
2.
6FCZone1-51.
3FC模式·1-51.
3.
1FCF模式·1-51.
3.
2NPV模式·1-51.
3.
3FCF-NPV模式·1-61.
4协议规范·1-62FC配置准备和指导·2-12.
1各FC模式支持的FC功能·2-12.
2FC配置准备·2-22.
2.
1配置设备的工作模式·2-22.
2.
2配置交换机的FC模式·2-23FC接口·3-13.
1FC接口简介·3-13.
2FC接口配置任务简介·3-13.
3配置FC接口·3-13.
4恢复当前FC接口的缺省配置·3-23.
5FC接口显示和维护·3-24FC链路聚合·4-14.
1FC链路聚合简介·4-14.
1.
1基本概念·4-14.
1.
2工作机制·4-14.
1.
3组网要求·4-24.
2FC链路聚合配置任务简介·4-34.
3配置FC聚合接口·4-3ii4.
4配置FC接口加入FC聚合组·4-44.
5配置本地转发优先功能·4-54.
6恢复当前FC聚合接口的缺省配置·4-54.
7FC链路聚合显示和维护·4-64.
8FC链路聚合典型配置举例·4-64.
8.
1FC链路聚合基础配置举例4-65FC基础配置·5-15.
1FC基础配置限制和指导·5-15.
2FC基础配置任务简介·5-15.
3开启FC功能并指定映射VSAN·5-15.
4FC基础配置显示和维护·5-16VSAN·6-16.
1VSAN简介6-16.
1.
1VSAN方式·6-16.
1.
2VSAN方式协商·6-26.
2VSAN配置限制和指导6-46.
3VSAN配置任务简介6-46.
4创建VSAN6-46.
5配置VSAN的工作模式6-56.
6配置Trunk模式·6-56.
7配置AccessVSAN·6-66.
7.
1配置限制和指导·6-66.
7.
2配置准备·6-66.
7.
3将接口以Access方式加入VSAN6-66.
7.
4将接口以Access方式批量加入VSAN6-66.
8配置TrunkVSAN·6-66.
9VSAN显示和维护6-76.
10VSAN典型配置举例·6-76.
10.
1VSAN基础配置举例6-77Fabric网络7-17.
1Fabric简介7-17.
1.
1Fabric网络的建立方式·7-17.
1.
2主交换机选举·7-17.
1.
3域ID分配·7-27.
1.
4动态域ID分配过程·7-27.
1.
5FC地址分配·7-3iii7.
2建立Fabric网络配置限制和指导7-37.
3建立Fabric网络配置任务简介7-37.
3.
1静态建立Fabric网络配置任务简介·7-37.
3.
2动态建立Fabric网络配置任务简介·7-47.
4开启/关闭Fabric配置功能·7-47.
4.
1配置限制和指导·7-47.
4.
2开启Fabric配置功能·7-47.
4.
3关闭Fabric配置功能·7-57.
5配置Fabric网络的名称7-57.
6配置交换机的优先级·7-57.
7配置允许的域ID范围·7-67.
8配置域ID·7-67.
9配置FC地址持久化功能·7-77.
10配置VSAN下的最大登录节点数·7-87.
11配置Fabric定时器·7-87.
11.
1功能简介7-87.
11.
2配置限制和指导7-87.
11.
3全局配置Fabric定时器·7-87.
11.
4在VSAN内配置Fabric定时器·7-97.
12配置Fabric重配置·7-97.
12.
1功能简介7-97.
12.
2自动发起Fabric重配置·7-107.
12.
3手工发起Fabric重配置·7-107.
13配置接口拒绝接收RCF请求报文·7-107.
14开启Fabric或名称服务的告警功能·7-117.
15配置RSCN聚合功能7-117.
15.
1功能简介7-117.
15.
2配置限制和指导7-127.
15.
3配置步骤7-127.
16配置和探测发现节点设备的FC4信息·7-137.
16.
1FC4信息简介·7-137.
16.
2配置Fabric自动发现SCSI-FCP信息功能7-137.
16.
3配置节点设备的默认FC4信息7-147.
17开启SmartSAN功能·7-147.
18Fabric网络显示和维护·7-157.
19建立Fabric网络典型配置举例·7-16iv7.
19.
1静态建立Fabric网络配置举例7-167.
19.
2动态建立Fabric网络配置举例7-188FC路由与转发·8-18.
1FC路由与转发简介·8-18.
1.
1路由表和FIB表8-18.
1.
2直连路由·8-28.
1.
3静态路由·8-28.
1.
4FSPF路由8-38.
2配置FC静态路由·8-48.
3配置FSPF·8-48.
3.
1FSPF配置限制和指导8-48.
3.
2FSPF配置任务简介8-58.
3.
3开启VSAN的FSPF功能8-58.
3.
4配置VSAN的最短SPF计算间隔8-58.
3.
5配置VSAN的LSR最小接收间隔8-68.
3.
6配置VSAN的LSR最小刷新间隔8-68.
3.
7配置接口的FSPF开销8-78.
3.
8配置接口的Hello时间间隔8-78.
3.
9配置接口的Dead时间间隔·8-78.
3.
10配置接口的LSR重传间隔8-88.
3.
11关闭接口的FSPF功能·8-88.
3.
12配置FSPFGR8-98.
4FC路由与转发显示和维护·8-98.
5FC路由与转发典型配置举例·8-108.
5.
1FC静态路由配置举例·8-108.
5.
2FSPF配置举例8-149FCZone9-19.
1FCZone简介·9-19.
1.
1Zone模式·9-19.
1.
2Zone数据库9-19.
1.
3Zone的Pairwise特性·9-49.
1.
4基本Zone的扩散9-49.
1.
5增强Zone的扩散9-69.
1.
6基本Zone的合并9-79.
1.
7增强Zone的合并9-99.
1.
8访问控制·9-10v9.
2FCZone配置限制和指导9-109.
3FCZone配置任务简介9-109.
4配置Zone模式·9-119.
5配置Zone别名·9-129.
6配置Zone·9-129.
7配置PeerZone·9-139.
8配置Zoneset·9-149.
9配置Zone的Pairwise特性·9-149.
10配置默认Zone策略9-159.
11配置Zone扩散和合并类型9-159.
12配置Zone的合并控制模式9-169.
13开启硬件Zone9-169.
14激活Zoneset并发起向全网的扩散过程·9-179.
15激发完全扩散过程·9-189.
16重命名Zone别名、Zone、Zoneset·9-189.
17复制Zone别名、Zone、Zoneset·9-199.
18清除Zone数据库信息9-199.
19开启Zone的告警功能9-209.
20FCZone显示和维护9-209.
21FCZone典型配置举例9-219.
21.
1FCZone基础配置举例·9-2110NPV10-110.
1NPV简介·10-110.
1.
1典型组网10-110.
1.
2下行口和下行链路10-110.
1.
3上行口和上行链路10-210.
1.
4上下行口流量映射10-210.
1.
5负载均衡10-210.
2NPV配置任务简介·10-310.
3配置上行口·10-310.
4配置下行口·10-310.
5配置上下行口映射关系10-410.
6发起手动负载均衡功能10-410.
7配置自动负载均衡功能10-410.
8NPV显示和维护·10-510.
9NPV典型配置举例·10-5vi10.
9.
1NPV基础配置举例10-511FC端口安全11-111.
1FC端口安全简介·11-111.
1.
1安全控制范围11-111.
1.
2策略数据库11-111.
1.
3授权登录条件11-211.
2FC端口安全配置任务简介11-311.
3开启FC端口安全功能11-411.
4手工配置安全策略·11-411.
5开启自动学习功能·11-511.
6将Learned表项转化为Static表项·11-611.
7开启FC端口安全的告警功能11-611.
8FC端口安全显示和维护11-711.
9FC端口安全典型配置举例11-711.
9.
1FC端口安全基础配置举例11-712FCS12-112.
1FCS简介·12-112.
1.
1拓扑发现12-112.
1.
2FCS对象12-112.
2发起拓扑发现·12-212.
3取消拓扑发现·12-312.
4FCS显示和维护·12-312.
5FCS典型配置举例·12-312.
5.
1FCS基础配置举例12-313FDMI13-113.
1FDMI简介·13-113.
1.
1HBA对象属性13-113.
1.
2HBA端口对象属性13-213.
2FDMI显示和维护·13-414FCPing14-114.
1FCPing简介14-114.
2执行FCPing14-114.
3FCPing典型配置举例14-114.
3.
1FCPing基础配置举例14-1vii15FCTracert·15-115.
1FCTracert简介·15-115.
2执行FCTracert·15-215.
3FCTracert典型配置举例·15-215.
3.
1FCTracert基础配置举例15-216附录16-116.
1附录AFC地址分配16-116.
2附录BFabric知名地址·16-11-11FC概述本文所涉及的交换机均指HN608FE交换模块.
FC(FibreChannel,光纤通道)协议是SAN(StorageAreaNetworks,存储区域网络)中使用的一种数据传输协议.
1.
1FCSANFCSAN通过FC协议族为服务器提供专用的外部存储环境,满足对大容量、高可靠数据的存储、访问和备份等需求.
在FCSAN中,通信的双方,通常一端为网络服务器,另一端为磁盘设备.
服务器与磁盘设备之间可以通过光纤或者铜缆直接连接在一起,也可以通过交换机间接连接在一起.

如图1-1所示.
前两种组网方式比较简单,能够连接的设备数量也相对较少,点到点连接只能支持两台设备的互联;仲裁环最多支持126台设备.
真正能称之为FCSAN的连接方式是交换式架构,即通过FC交换机将大量的服务器和磁盘设备组织在一个FCSAN网络中.
在交换式架构中,服务器和磁盘设备都被称之为节点设备(Node),是数据发送和接收的实体;FC交换机作为中间传输设备提供数据转发和网络控制功能.
交换式架构提供了很好的扩展能力,能够支持上万台甚至更多的节点设备互联.
由FC交换机和节点设备组成的网络称为FCSAN,由FC交换机组成的中间传输网络称为Fabric网络.
1-2图1-1FCSAN组网1.
2FC协议FC协议作为FCSAN中的数据传输协议,提供了高效的数据传输服务.
在FCSAN中,服务器、FC交换机和磁盘设备都需要支持FC协议.
1.
2.
1WWNWWN(WorldWideName,全球名字)是一个64位的地址,用来标识Fabric网络和FCSAN中的实体(实体包括FC交换机、节点设备以及其上的接口).
FC的上层协议通过WWN进行通信.
FCSAN中每个实体的WWN在设备出厂前就已分配好了.
1.
2.
2FC地址在FCSAN中,FC协议通过FC地址访问FCSAN中各个通讯实体.
FC地址通常也称为FC_ID.
FC地址的结构如图1-2所示.
FC地址的长度为24比特,分为三个字段:Domain_ID、Area_ID和Port_ID,每个字段的长度均为8比特.
1-3Domain_ID:域ID,用来标识一台FC交换机,取值范围是1~239.
一台FC交换机以及其连接的所有N_Port(关于N_Port的介绍请参见"1.
2.
3接口模式")构成一个域.
Area_ID:一台节点设备上的一个或多个N_Port可以被划分为一个Area,用Area_ID标识.
Port_ID:一个Port_ID代表一个N_Port.
图1-2FC地址的结构一个FC地址可以唯一标识一台节点设备上的一个N_Port,同一台节点设备上不同N_Port的FC地址不同.
一个域ID可以唯一标识一台FC交换机,同一个Fabric网络中不同FC交换机的域ID不同.
在报文传输时,FC交换机之间的路由和转发使用的都是域ID.
FC协议标准对FC地址的使用做了规范限定,请参见"16.
1附录AFC地址分配".
1.
2.
3接口模式在交换式架构中,节点设备和交换机之间通过不同模式的接口进行互联,如图1-3所示.
图1-3接口模式示意图节点设备上的接口称为N_Port,N_Port又分为两种类型:N端口:N端口通过直连方式连接到Fabric.
NL端口:NL端口通过仲裁环连接到Fabric.
交换机上的接口具有下面几种类型:E_Port:用来连接其它交换机的E_Port.
F_Port:用来连接节点设备的N_Port或者其它交换机的NP_Port.
NP_Port:用来连接其它交换机的F_Port.
1-4G_Port:可以与对端协商自动成为E_Port或者F_Port.
如果对端为E_Port,则协商结果为E_Port;如果对端为N_Port或NP_Port,则协商结果为F_Port;如果两端都为G_Port,则协商结果为E_Port;如果对端为F_Port,则协商失败.
多台交换机通过E_Port互联组成一个Fabric,通过F_Port将节点设备接入到Fabric中来.
1.
2.
4通信过程FC交换机组成的Fabric网络的主要功能是提供数据传输服务.
服务器通过FC交换机能够将命令和数据发送给磁盘设备,或者从磁盘设备读取数据.
图1-4FCSAN通信过程下面以服务器访问磁盘设备为例,简单介绍一下FCSAN中的通信过程:(1)服务器和磁盘设备通过FLOGI(FabricLogin)协议向FC交换机进行注册,注册报文中会携带PortWWN、NodeWWN、期望得到的FC地址等信息,FC交换机为与之直连的每个节点设备分配FC地址.
(2)服务器和磁盘设备向其直连的FC交换机发送名称服务注册请求,注册其名称服务信息.
名称服务信息包括节点设备的FC4信息等(关于FC4信息的详细介绍请参见"7.
16配置和探测发现节点设备的FC4信息").
最终,Fabric网络中的每台FC交换机上都保存着所有节点设备的名称服务信息.
(3)当服务器要访问磁盘设备时,服务器要向其直连的FC交换机发送名称服务查询请求,获取Fabric网络中存在的磁盘设备列表,以及这些磁盘设备的WWN、FC地址等信息.
(4)服务器获取到磁盘设备的FC地址后,就可以将FC报文发送给就近的FC交换机.
FC报文的目的FC地址就是磁盘设备的FC地址.
(5)FC交换机收到服务器发送来的FC报文后,根据报文中的目的FC地址查找转发表(该转发表是FC交换机根据FC路由协议或配置的静态路由信息计算后生成的),选择数据转发路径,将报文转发到下一跳FC交换机.
下一跳FC交换机同样对FC报文进行转发,直到最后一跳FC交换机将FC报文转发给目的磁盘设备.
1.
2.
5VSAN在实际应用中,若是所有用户的数据都在同一个FCSAN网络中进行转发,则不利于数据安全.
用户可以根据实际需要将物理上连通的FCSAN网络划分为多个VSAN(VirtualStorageAreaNetwork,虚拟存储区域网络),每个VSAN相互隔离,并独立提供服务,增强了网络的适应性和安全性,使其能够为用户提供更有效的服务.
关于VSAN的详细介绍,请参见"6VSAN".
1-51.
2.
6FCZoneVSAN的划分实现了将一个物理连通的SAN分割成多个逻辑上的虚拟SAN,但仅通过VSAN却不能对接入Fabric网络的服务器及磁盘设备(即N_Port)进行访问控制.
相同VSAN内的N_Port,只要注册了名称服务就可以相互访问,即一台服务器可以访问VSAN内的任意磁盘,这样给数据安全带来隐患.
Zone特性可以有效解决上述问题,其原理是:在VSAN内进一步划分区域(Zone),在Zone内根据不同的目的添加不同的N_Port成员.
使不同Zone内的N_Port成员之间相互隔离,以达到访问控制的目的.
关于Zone的详细介绍,请参见"9FCZone".
1.
3FC模式一台具备FC能力的交换机,既可工作在非FC模式下,也可工作在FC模式下.
FC模式又分为FCF模式、NPV(N_PortVirtualization,N端口虚拟化)模式、FCF-NPV模式.
1.
3.
1FCF模式工作在本模式的交换机称为FCF交换机,其接口支持E模式和F模式,分别称为E_Port和F_Port.
FCF交换机可通过E_Port连接其它交换机的E_Port,或者通过F_Port连接节点设备的N_Port或其它交换机的NP_Port.
每台FCF交换机都会被分配一个域ID,而每个FCSAN最多支持239个域ID,因此也就限制了一个FCSAN中最多只能有239台交换机.
1.
3.
2NPV模式工作在本模式的交换机称为NPV交换机,其接口支持F模式和NP模式,分别称为F_Port和NP_Port.
NPV交换机可通过F_Port连接节点设备的N_Port或其它交换机的NP_Port,或着通过NP_Port连接其它交换机的F_Port.
在FCSAN中,对于直接连接节点设备的边缘交换机的需求量很大,为了使边缘交换机可以突破一个FCSAN中239台最大交换机数目的限制,NPV模式应运而生.
图1-5NPV交换机应用组网1-6NPV交换机的应用组网如图1-5所示.
NPV交换机位于Fabric网络边缘,在节点设备与核心交换机之间.
核心交换机是FCF交换机.
NPV交换机通过F_Port和节点设备的N_Port相连,通过NP_Port和核心交换机的F_Port相连.
最终,节点设备通过NPV交换机接入到Fabric网络中,NPV交换机将所有节点设备的流量转发到核心交换机.
对于节点设备来说,NPV交换机相当于一台FCF交换机,接口呈现为F模式;对于核心交换机来说,NPV交换机相当于一台节点设备,接口呈现为N模式.
关于NPV的详细介绍,请参见"10NPV".
1.
3.
3FCF-NPV模式FCF-NPV模式又称混合模式,工作在本模式的交换机称为FCF-NPV交换机.
FCF-NPV交换机在VSAN中的工作模式又可分为以下两种:FCF模式:工作在本模式下的VSAN,相当于一台独立的FCF交换机.
有关FCF交换机的应用场景,请参见"1.
3.
1FCF模式".
NPV模式:工作在本模式下的VSAN,相当于一台独立的NPV交换机.
有关NPV交换机的应用场景,请参见"1.
3.
2NPV模式".
1.
4协议规范与FC相关的协议规范有:FC-FS-3:FibreChannel-FramingandSignaling-3FC-SW-5:FibreChannel-SwitchFabric-5FC-LS-2:FibreChannel-LinkServices-2FC-GS-6:FibreChannel-GenericServices-6FC-BB-5:FibreChannel-BackBone–52-12FC配置准备和指导2.
1各FC模式支持的FC功能在不同的FC模式下,交换机对各种FC功能的支持情况不同,具体请参见表2-1.
其中,对于FCF-NPV交换机来说:当FCF-NPV交换机在VSAN中的工作模式为FCF模式时,其对各种FC功能的支持情况与FCF交换机相同.
当FCF-NPV交换机在VSAN中的工作模式为NPV模式时,其对各种FC能的支持情况与NPV交换机相同.
表2-1各FC模式支持的FC功能功能FCF交换机/FCF-NPV交换机(FCF模式)NPV交换机/FCF-NPV交换机(NPV模式)FC接口支持支持FC链路聚合支持支持FC基础配置支持支持VSAN支持支持Fabric网络支持只支持配置Fabric定时器FC路由与转发支持只支持:显示FC路由表信息显示FCFIB表项信息显示FCExchange表项信息FCZone支持不支持NPV不支持支持FC端口安全支持不支持FCS支持不支持FDMI支持不支持FCPing支持不支持FCTracert支持不支持2-22.
2FC配置准备2.
2.
1配置设备的工作模式1.
功能简介FC功能受交换机的工作模式限制,在使用FC功能前,需要将交换机工作模式配置为高级模式或专家模式.
关于交换机工作模式切换的详细介绍,请参见"基础配置指导"中的"设备管理".
2.
配置步骤(1)进入系统视图.
system-view(2)配置交换机的工作模式为高级模式或专家模式.
请参见"基础配置指导"中的"设备管理".
(3)保存当前配置.
请参见"基础配置指导"中的"配置文件管理".
(4)通过reboot命令行立即重启设备.
请参见"基础配置指导"中的"设备管理".
2.
2.
2配置交换机的FC模式1.
配置限制和指导交换机可以在非FC模式和FC模式之间直接切换,但不能在多种FC模式之间直接切换.
当需要在多种FC模式之间切换时,必须先将交换机切换至非FC模式.
当交换机从FC模式切换至非FC模式后,原FC模式下的所有FC相关配置将被清空,仅保留已创建的FC接口、FC聚合接口.
2.
配置步骤(1)进入系统视图.
system-view(2)配置交换机的FC模式.
fcoe-mode{fcf|fcf-npv|npv}缺省情况下,交换机工作在非FC模式下.
(3)显示交换机的FC模式.
displayfcoe-modedisplay命令可以在任意视图执行.
3-13FC接口3.
1FC接口简介FC接口是物理接口,可以接收和发送FC报文.
FC接口既可以连接节点设备,又可以连接FC交换机.
当对端设备使用FC接口时,本端设备也要使用FC接口与之相连.
3.
2FC接口配置任务简介FC接口配置任务如下:(1)(可选)配置FC接口(2)(可选)恢复当前FC接口的缺省配置3.
3配置FC接口(1)进入系统视图.
system-view(2)进入FC接口视图.
interfacefcinterface-number(3)配置FC接口的模式.
fcmode{auto|e|f|np}FCF交换机的FC接口只支持Auto模式、E模式和F模式,缺省为Auto模式.
NPV交换机的FC接口只支持F模式和NP模式,缺省为F模式.
FCF-NPV交换机的FC接口只支持E模式、F模式和NP模式,缺省为F模式.
(4)(可选)配置FC接口的速率.
speed{4000|8000|16000|auto}缺省情况下,FC接口的速率为自协商速率.
(5)(可选)配置FC接口的描述信息.
descriptiontext缺省情况下,接口的描述信息为"接口名Interface",例如:Fc1/1/1Interface.
(6)(可选)配置FC接口的BB_Credit(Buffer-to-BufferCredit,报文缓冲区大小)值.
fcb2bcreditcredit-value缺省情况下,FC接口的BB_Credit值为15.
(7)(可选)开启FC接口的BB_CreditRecovery功能fcb2bcreditrecoveryenable缺省情况下,FC接口没有开启BB_CreditRecovery功能.
(8)(可选)配置8Gbps速率的FC接口的FillWord模式.
fill-word{idle-arbff|idle-idle}3-2缺省情况下,8Gbps速率的FC接口的FillWord模式为idle-arbff模式.
本命令只用于8Gbps速率的FC接口.
4Gbps速率的FC接口仅支持idle-idle模式,即使配置了本命令也不生效.
配置本命令后,需要执行shutdown/undoshutdown命令重启该FC接口后才能生效.
(9)(可选)配置FC接口的期望带宽.
bandwidthbandwidth-value缺省情况下,接口的期望带宽=接口的波特率÷1000(kbit/s).
FC接口的期望带宽会影响FSPF的Cost值的计算,从而影响路由.
(10)打开FC接口.
undoshutdown缺省情况下,接口处于开启状态.
3.
4恢复当前FC接口的缺省配置1.
配置限制和指导接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响.
建议您在执行本配置前,完全了解其对网络产生的影响.
您可以在执行default命令后通过displaythis命令确认执行效果.
对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令.
如果操作仍然不能成功,您可以通过设备的提示信息定位原因.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口视图.
interfacefcinterface-number(3)恢复FC接口的缺省配置.
default3.
5FC接口显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后FC接口的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除FC接口的统计信息.
3-3表3-1FC接口显示和维护操作命令显示FC接口的相关信息displayinterface[fc[interface-number]][brief[description|down]]清除FC接口的统计信息resetcountersinterface[fc[interface-number]]4-14FC链路聚合4.
1FC链路聚合简介FC链路聚合通过将多条物理FC链路聚合在一起形成一条逻辑的FC聚合链路,来实现带宽聚合、负载分担以及链路备份的目的.
FC链路聚合的作用如下:增加带宽:FC聚合接口的带宽是各选中成员接口带宽的总和.
流量负载分担:出/入流量可以在多个成员接口之间进行分担.
提高连接可靠性:当某个成员接口出现故障时,流量会自动切换到其它可用的成员接口上,从而提高整个聚合链路的连接可靠性.
4.
1.
1基本概念1.
FC聚合组、成员接口和FC聚合接口FC链路聚合是通过FC接口聚合实现的,多个FC接口聚合在一起后形成一个FC聚合组,而这些被聚合在一起的FC接口就称为该FC聚合组的成员接口.
每个FC聚合组唯一对应着一个逻辑接口,称为FC聚合接口.
FC聚合组与FC聚合接口的编号是相同的.
2.
成员接口的状态FC聚合组内的成员接口具有以下两种状态:选中(Selected)状态:此状态下的成员接口可以参与数据的转发,处于此状态的成员接口称为"选中口".
非选中(Unselected)状态:此状态下的成员接口不能参与数据的转发,处于此状态的成员接口称为"非选中口".
4.
1.
2工作机制1.
FC聚合接口的运行模式当FC聚合接口的模式配置为E模式、F模式或NP模式时,FC聚合接口的运行模式即为配置的模式.
当FC聚合接口的模式配置为Auto模式时,FC聚合接口的运行模式为第一个链路up的成员接口的运行模式,可能为E模式或F模式.
当FC聚合接口的配置模式发生变化时,所有成员接口将重新进行链路协商.
2.
成员接口的选中机制在下列情况下会触发成员接口的选中操作:有新的成员接口加入FC聚合组已有成员接口从FC聚合组中删除成员接口的链路协商up/down状态发生变化成员接口的选中原则如下:4-2当FC聚合接口的模式配置为E模式、F模式或NP模式时,成员接口的模式与FC聚合接口相同,成员接口按此模式进行链路协商,协商通过且速率最大的成员接口都被选中.

当FC聚合接口的模式配置为Auto模式时,成员接口的模式也为Auto模式,成员接口按此模式进行协商,协商出的运行模式可能为E模式或F模式,FC聚合接口的运行模式为第一个链路up的成员接口的运行模式,与FC聚合接口运行模式相同且速率最大的成员接口都被选中.
FC聚合组中有选中的成员接口后,对应的FC聚合接口物理up并进行VSAN相关参数协商.
3.
FC聚合接口的速率FC聚合接口的速率为所有选中成员接口的速率之和.
4.
负载分担方式FC聚合链路是通过选中成员接口来转发流量的.
当FC聚合组中存在多个选中成员接口时,设备会根据负载分担方式来选择某些选中成员接口发送流量.
负载分担方式有两种:一种是根据源FC地址和目的FC地址将报文分成不同的流,同一个流(相同的源FC地址和目的FC地址)的报文在同一个选中成员接口上发送.
另一种是以Exchange为单位,同一个Exchange(相同的源FC地址、目的FC地址和发起者Exchange_ID)中的报文在同一个选中成员接口上发送.
4.
1.
3组网要求为了使FC链路聚合功能正常运行,用户在组网时需要注意:交换机和节点设备之间的FC链路不能进行聚合.
两台交换机之间的FC链路可以进行聚合,这两台交换机的FC模式可以相同,也可以不同.
使用FC链路聚合功能的两台交换机上完成通信功能的实体应当均为FC聚合接口,且其中的成员接口也应是一一对应相连的,即本端FC聚合组中的成员接口所连接的对端接口也必须处于同一个FC聚合组中.
图4-1所示为FC链路聚合的正确组网.
图4-1FC链路聚合正确组网图4-2所示为FC链路聚合的错误组网,错误原因包括:链路两端FC聚合组中的成员接口不是一一对应相连的.
链路的一端为FC聚合组,另一端为FC接口.
SwitchASANaggregation1SwitchBSANaggregation2SwitchASANaggregation1SwitchBSANaggregation2SANaggregation10SANaggregation204-3在将错误组网恢复为正确组网前,请先将FC聚合接口手工关闭;在完成FC聚合组和成员接口的正确配置后,再将该FC聚合接口手工开启.
图4-2FC链路聚合错误组网4.
2FC链路聚合配置任务简介FC链路聚合配置任务如下:(1)配置FC聚合接口(2)配置FC接口加入FC聚合组(3)(可选)配置本地转发优先功能(4)(可选)恢复当前FC聚合接口的缺省配置4.
3配置FC聚合接口(1)进入系统视图.
system-view(2)创建FC聚合接口,并进入FC聚合接口视图.
interfacesan-aggregationinterface-number创建一个FC聚合接口后,会自动生成一个相同编号的FC聚合组.
(3)配置FC聚合接口的模式.
4-4fcmode{auto|e|f|np}FCF交换机的FC聚合接口只支持Auto模式、E模式和F模式,缺省为Auto模式.
NPV交换机的FC聚合接口只支持F模式NP模式,缺省为F模式.
FCF-NPV交换机的FC聚合接口只支持E模式、F模式和NP模式,缺省为F模式.
(4)(可选)配置FC聚合接口的描述信息.
descriptiontext缺省情况下,接口的描述信息为"接口名interface",例如:SAN-Aggregation3Interface.
(5)(可选)配置FC聚合接口的期望带宽.
bandwidthbandwidth-value缺省情况下,接口的期望带宽=接口的波特率÷1000(kbit/s).
FC聚合接口的波特率=FC聚合接口的速率.
FC聚合接口的期望带宽会影响FSPF的Cost值的计算,从而影响路由.
(6)打开FC聚合接口.
undoshutdown缺省情况下,接口处于开启状态.
4.
4配置FC接口加入FC聚合组1.
配置限制和指导一个FC接口只能加入一个FC聚合组.
将FC接口加入FC聚合组前,应先将该FC接口手工关闭;将FC接口加入FC聚合组后,待对端与之相连的FC接口也加入对应FC聚合组后,再将该FC接口手工开启.
将FC接口从FC聚合组中删除前,应先将该FC接口手工关闭;待链路两端相连的FC接口均离开FC聚合组后,再将该FC接口手工开启.
FC接口加入FC聚合组后,会删除FC接口下原有的接口模式、Trunk模式、TrunkVSAN和AccessVSAN配置,也不允许对成员接口做以上配置.
FC接口离开FC聚合组后,这些配置也不会恢复,均为缺省配置.
FC接口加入FC聚合组后,使用对应FC聚合接口的配置进行链路协商.
一个FC聚合组中最多可以加入8个成员接口.
2.
配置步骤(1)进入系统视图.
system-view(2)进入待加入FC聚合组的FC接口视图.
interfacefcinterface-number(3)关闭FC接口.
shutdown缺省情况下,接口处于开启状态.
(4)将FC接口加入FC聚合组.
4-5san-aggregationgroupgroup-id缺省情况下,FC接口未加入FC聚合组.
(5)打开FC接口.
undoshutdown缺省情况下,接口处于开启状态.
链路两端的FC接口均已加入FC聚合组后再执行此操作.
4.
5配置本地转发优先功能1.
配置限制和指导本地转发优选功能配置后会立即生效,可能造成转发流量丢失.
2.
配置步骤(1)进入系统视图.
system-view(2)开启本地转发优先功能.
san-aggregationload-sharingmodelocal-first缺省情况下,本地转发优先功能处于开启状态.
4.
6恢复当前FC聚合接口的缺省配置1.
配置限制和指导接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响.
建议您在执行本配置前,完全了解其对网络产生的影响.
您可以在执行default命令后通过displaythis命令确认执行效果.
对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令.
如果操作仍然不能成功,您可以通过设备的提示信息定位原因.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC聚合接口视图.
interfacesan-aggregationinterface-number(3)恢复FC聚合接口的缺省配置.
default4-64.
7FC链路聚合显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后FC链路聚合的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除FC聚合接口的统计信息.
表4-1FC链路聚合显示和维护操作命令显示FC聚合接口的相关信息displayinterface[san-aggregation[interface-number]][brief[description|down]]显示FC聚合组的信息displaysan-aggregation[verbose][interfacesan-aggregationinterface-number]清除FC聚合接口的统计信息resetcountersinterface[san-aggregation[interface-number]]4.
8FC链路聚合典型配置举例4.
8.
1FC链路聚合基础配置举例1.
组网需求为了增加FCF交换机DeviceA与DeviceB之间的链路带宽,并提高连接可靠性,在设备之间建立FC聚合链路.
2.
组网图图4-3FC链路聚合典型配置组网图3.
配置步骤有关VSAN的详细介绍和配置,请参见"6VSAN".
在将链路两端的FC接口均加入FC聚合组后,再将成员FC接口手工开启.
(1)配置DeviceA#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceA]system-working-modeadvance[DeviceA]save4-7[DeviceA]quitreboot#配置FC模式为FCF模式.
system-view[DeviceA]fcoe-modefcf#创建VSAN10.
[DeviceA]vsan10[DeviceA-vsan10]quit#开启VLAN10的FC功能,并将其与VSAN10进行映射.
[DeviceA]vlan10[DeviceA-vlan10]fcoeenablevsan10[DeviceA-vlan10]quit#创建FC聚合接口1,生成FC聚合组1.
[DeviceA]interfacesan-aggregation1#配置FC聚合接口1工作在E模式.
[DeviceA-SAN-Aggregation1]fcmodee#将FC聚合接口1以Access方式加入VSAN10,配置FC聚合接口1的Trunk模式为On,并将该接口以Trunk方式加入VSAN10,即允许VSAN10通过.
[DeviceA-SAN-Aggregation1]portaccessvsan10[DeviceA-SAN-Aggregation1]porttrunkmodeon[DeviceA-SAN-Aggregation1]porttrunkvsan10[DeviceA-SAN-Aggregation1]quit#将接口FC1/1/1和接口FC1/1/2加入FC聚合组1.
[DeviceA]interfacefc1/1/1[DeviceA-Fc1/1/1]shutdown[DeviceA-Fc1/1/1]san-aggregationgroup1TheFCmode,trunkmode,trunkVSAN,andaccessVSANsettingsoftheFCinterfacewillbelost.
Continue[Y/N]:y[DeviceA-Fc1/1/1]undoshutdown[DeviceA-Fc1/1/1]quit[DeviceA]interfacefc1/1/2[DeviceA-Fc1/1/2]shutdown[DeviceA-Fc1/1/2]san-aggregationgroup1TheFCmode,trunkmode,trunkVSAN,andaccessVSANsettingsoftheFCinterfacewillbelost.
Continue[Y/N]:y[DeviceA-Fc1/1/2]undoshutdown[DeviceA-Fc1/1/2]quit(2)配置DeviceB配置过程与DeviceA完全相同,配置步骤略.
4.
验证配置#在DeviceA上显示FC聚合组1的简要信息.
[DeviceA]displaysan-aggregationinterfacesan-aggregation1*indicatesthememberportisselected.
InterfaceStateModeSpeedMemberportSAGG1UPE8Gbps*Fc1/1/14-8*Fc1/1/2#在DeviceA上显示FC聚合组1的详细信息.
[DeviceA]displaysan-aggregationverboseinterfacesan-aggregation1InterfaceSAN-Aggregation1:State:UPMode:ESpeed:8GbpsMemberportnumber:2Selectedportnumber:2MemberportStateModeSpeedSelectedFc1/1/1UPE4GbpsYFc1/1/2UPE4GbpsY上述信息表明,接口FC1/1/1和接口FC1/1/2都处于选中状态,可以进行流量的负载分担;FC聚合接口的速率为8Gbps,是两个FC接口的速率之和;当其中一个FC接口出现故障时,流量可以通过另一个FC接口发送,提高了链路的连接可靠性.
5-15FC基础配置5.
1FC基础配置限制和指导开启FC功能后,FC相关特性才能正常运行.
5.
2FC基础配置任务简介FC功能配置任务如下:开启FC功能并指定映射VSAN5.
3开启FC功能并指定映射VSAN1.
功能简介在某个VLAN内开启了FC功能后:该VLAN内仅转发FC流量,不转发其它业务流量(如IP流量).
该VLAN内的成员端口之间被设置为二层隔离,不会形成广播环路,因此,FCVLAN内不需要运行生成树协议或其它环路检测协议,否则可能会导致FC转发链路被阻塞.
通过FC接口发送报文时,用到的VSAN都要与VLAN映射,并在该VLAN内开启FC功能,目的是让设备可以正常运行FC相关特性.
2.
配置限制和指导不允许在VLAN1内开启FC功能.
VLAN与VSAN是一一对应的,一个VLAN只能映射一个VSAN,反之亦然.
链路两端的设备必须通过相同的VSAN通信.
使用FC接口时,两端的VSAN可以与不同的VLAN映射.
3.
配置步骤(1)进入系统视图.
system-view(2)创建VLAN,并进入VLAN视图.
vlanvlan-id(3)开启FC功能并指定映射VSAN.
fcoeenable[vsanvsan-id]缺省情况下,VLAN内的FC功能处于关闭状态.
5.
4FC基础配置显示和维护在完成上述配置后,在任意视图下执行display命令可以显示FC基础配置的运行情况,通过查看显示信息验证配置的效果.
5-2表5-1FC基础配置显示和维护操作命令显示全局的FC配置信息displayfcoe显示VLAN中的FC配置信息displayfcoevlanvlan-id只有FCF交换机和NPV交换机支持displayfcoe命令;只有FCF-NPV交换机支持displayfcoevlan命令.
6-16VSAN6.
1VSAN简介VSAN的目的是将一个物理上连通的SAN网络分割成多个逻辑上的虚拟SAN网络.
通过配置可以方便地将接口加入到不同的VSAN,而不需要改变SAN网络的物理连接.
每个VSAN相互隔离,并独立提供服务,增强了网络的适应性和安全性,使其能够为用户提供更有效的服务.
对每一个VSAN来说,其本身就相当于一个SAN网络,VSAN内的设备无法获得该VSAN以外的其它VSAN和设备的信息.
每个VSAN内都独立运行主交换机选举,基于每个VSAN配置域ID,独立运行路由协议,独立维护路由转发表,独立提供所需的服务等.
6.
1.
1VSAN方式接口对VSAN的支持有以下两种方式:Access方式:接口只能属于唯一的一个VSAN.
Trunk方式:接口可以同时属于多个VSAN.
各种接口对上述两种方式的支持情况如下:FC接口和FC聚合接口:同时支持这两种方式,通过链路协商后只有一种方式可以生效.

1.
Access方式工作原理Access方式的典型组网如图6-1所示,交换机上蓝色链路上的接口(包括E模式和F模式接口)配置AccessVSAN1,紫色链路上的接口配置AccessVSAN2.
当服务器读写磁盘时,不同服务器的N_Port发送FC报文到FCF交换机A的各自相连的F_Port上,分别在各自F_PortAccess加入的VSAN内查找转发表,出接口为不同的E_Port.
报文从E_Port转发出去,中间可能会经过多台支持VSAN的交换机,转发到FCF交换机B的E_Port上,并根据各E_Port的AccessVSAN_ID,在相应VSAN中查找转发表,将报文转发到相应的F_Port上,F_Port将报文发送到不同磁盘设备的N_Port上.
同样,从每个磁盘设备返回给服务器的数据报文也经过上述处理,最终到达不同的服务器.

图6-1Access方式应用组网图6-2从上面描述可以看出,在传输过程中,报文结构不发生变化.
同一台交换机上要支持多个VSAN,不同的VSAN必须使用不同的物理接口,并没有减少网络的物理连接.
虽然,不同VSAN之间能做到隔离,但只是物理隔离,而不是真正意义上的逻辑隔离.
因此,不能充分发挥VSAN的优势.
2.
FC网络中Trunk方式工作原理Trunk方式可以真正实现不同VSAN之间的逻辑隔离.
其实现原理是:在FC报文中增加VirtualFabricTaggingHeader报文头(VFT_Header,一种FC报文的扩展报文头,也称为VSANTag),VFT_Header中包括的VF_ID(也称VSANID)字段,表明了报文所属的VSAN.
带有不同VF_ID的报文限制在各自的VSAN内,不同VSAN不能互通.
这样就达到了网络在物理上连通,但逻辑上隔离的目的.
Trunk方式的典型组网如图6-2所示,两种不同颜色区域的F_Port的AccessVSAN_ID分别配置为VSAN1和2,E_Port配置TrunkVSAN1~VSAN2.
当服务器读写磁盘时,不同服务器的N_Port发送不带VFT_Header的报文到FCF交换机A的各自相连的F_Port上,分别在各自F_PortAccess加入的VSAN内查找转发表,出接口为相同的E_Port.
报文从E_Port转发出去时,分别添加VSAN1和VSAN2的VFT_Header,中间可能会经过多台支持VSAN的交换机,转发到FCF交换机B的E_Port上,并根据VFT_Header中的VF_ID字段,在相应VSAN中查找转发表,将报文转发到相应的F_Port上,F_Port去掉报文的VFT_Header后,将报文发送到不同磁盘设备的N_Port上.
同样,从每个磁盘设备返回给服务器的数据报文也经过上述处理,最终到达不同的服务器.

图6-2Trunk方式应用组网图从上面描述可以看出,报文在传输过程中会发生添加和去除VFT_Header的过程.
同一台交换机上要支持多个VSAN,可以使用相同的物理接口,减少了网络的物理连接.
真正做到了在物理连通的SAN网络之上的逻辑隔离.
6.
1.
2VSAN方式协商FC接口和FC聚合接口既支持Access方式,又支持Trunk方式,最终通过链路协商决定哪种方式生效.
链路协商由一系列链路协议组成,其中的EVFP(ExchangeVirtualFabricsParameter,虚拟Fabric参数交换)协议用来协商接口最终生效的VSAN方式.
EVFP协商依赖于链路两端接口的配置,包括以下三种:Trunk模式:又分为Auto、On和Off三种模式,缺省为Auto模式.
6-3AccessVSAN:是用户将接口以Access方式加入的VSAN,缺省为VSAN1.
TrunkVSANList:是用户将接口以Trunk方式加入的VSAN列表,缺省情况下,该列表中不存在VSAN.
EVFP协商过程如下:(1)两端接口各自将本端的Trunk模式、AccessVSAN和TrunkVSANList信息发送给对端.
(2)根据Trunk模式协商接口的VSANTag模式(NonTagging或Tagging),协商规则如表6-1所示.
表6-1VSANTag模式协商规则对端Trunk模式(右)本端Trunk模式(下)OffOnAutoOffNonTaggingNonTaggingNonTaggingOnNonTaggingTaggingTaggingAutoNonTaggingTaggingNonTagging(3)根据VSANTag模式的协商结果以及两端的AccessVSAN和TrunkVSANList,确定接口的VSAN方式.
确定原则如下:{如果协商结果为NonTagging,则检查两端的AccessVSAN是否相同.
如果不同,则认为是错误配置;如果相同,则接口以Access方式生效,而配置的TrunkVSANList不起作用.
接口只能收发不带VFT_Header的FC报文.
{如果协商结果为Tagging,则检查两端的TrunkVSANList是否有公共VSAN.
如果没有公共VSAN,则认为是错误配置;如果有公共VSAN,则在公共VSAN中,接口以Trunk方式生效,而配置的AccessVSAN不起作用.
如图6-3所示,FCF交换机A上的接口配置TrunkVSAN1~4,FCF交换机B上的接口配置TrunkVSAN1~3,则这两台交换机之间的链路可以收发带VFT_Header扩展头并且其VF_ID字段为1、2或3的FC报文.
不能收发不带VFT_Header扩展头或带VFT_Header扩展头但其VF_ID字段不在两端公共VSAN范围内的FC报文.
6-4图6-3VSANTrunk示意图6.
2VSAN配置限制和指导不管FC接口和FC聚合接口以Access方式还是Trunk方式加入VSAN,必须:配置AccessVSAN.
这个AccessVSAN可以为缺省的VSAN1或者设备上已创建的其他VSAN.
使用fcoeenable命令配置该AccessVSAN和VLAN映射.
否则,FC接口和FC聚合接口无法进行接口参数协商,无法达到UP状态,FC功能不能正常运行.
6.
3VSAN配置任务简介FC接口和FC聚合接口的VSAN配置任务如下:(1)创建VSAN(2)(可选)配置VSAN的工作模式仅FCF-NPV交换机支持配置.
(3)(可选)配置Trunk模式(4)配置AccessVSAN(5)(可选)配置TrunkVSAN当本端或对端任一FC接口的Trunk模式为on时,该步骤必选.
6.
4创建VSAN1.
配置限制和指导用户不能创建或删除缺省VSAN(VSAN1),用户可以创建的VSAN范围是2~3839.
每台设备上包括缺省VSAN在内,最多可以配置16个VSAN.
6-5缺省情况下,系统会将同一VSAN内的服务器接口和存储设备接口加入默认Zone中,默认Zone内的接口禁止互相访问,您可以在该VSAN视图下配置zonedefault-zonepermit命令允许这些接口相互访问.
关于默认Zone的详细介绍,请参见"9FCZone".
2.
配置步骤(1)进入系统视图.
system-view(2)创建VSAN,并进入VSAN视图.
vsanvsan-id[namevsan-name]缺省情况下,系统只有一个缺省VSAN(VSAN1),且VSAN1的名称为VSAN0001.
6.
5配置VSAN的工作模式1.
功能简介FCF-NPV交换机在VSAN中的工作模式又可分为以下两种:FCF模式:工作在本模式下的VSAN,相当于一台独立的FCF交换机.
NPV模式:工作在本模式下的VSAN,相当于一台独立的NPV交换机.
2.
配置限制和指导只有FCF-NPV交换机支持配置VSAN的工作模式.
对于FC接口和FC聚合接口来说,要求同一个接口上的AccessVSAN和TrunkVSAN必须配置相同的VSAN工作模式.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id[namevsan-name](3)配置VSAN的工作模式.
working-mode{fcf|npv}缺省情况下,VSAN的工作模式为NPV模式.
6.
6配置Trunk模式1.
配置限制和指导当交换机通过FC接口或FC聚合接口与节点设备连接时,H3C建议将该接口以Access方式加入VSAN.
请勿将该接口配置为Trunk模式,否则可能影响节点设备的登录.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口或FC聚合接口视图.
interface{fc|san-aggregation}interface-number6-6(3)配置接口的Trunk模式.
porttrunkmode{auto|off|on}缺省情况下,FCF交换机接口的Trunk模式为Auto模式,NPV交换机和FCF-NPV交换机接口的Trunk模式为Off模式.
6.
7配置AccessVSAN6.
7.
1配置限制和指导用户既可在FC接口或FC聚合接口视图下将接口以Access方式加入VSAN,也可在VSAN视图下将FC接口或FC聚合接口以Access方式批量加入VSAN.
二者的配置优先级相同.
6.
7.
2配置准备接口以Access方式加入VSAN时,要加入的VSAN必须已存在.
6.
7.
3将接口以Access方式加入VSAN(1)进入系统视图.
system-view(2)进入FC接口或FC聚合接口视图.
interface{fc|san-aggregation}interface-number(3)将接口以Access方式加入指定VSAN.
portaccessvsanvsan-id缺省情况下,接口以Access方式加入VSAN1.
6.
7.
4将接口以Access方式批量加入VSAN(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)将接口以Access方式批量加入VSAN.
portinterface-list缺省情况下,接口以Access方式加入VSAN1.
6.
8配置TrunkVSAN1.
功能简介FC接口、FC聚合接口可以以Trunk方式加入到一个或多个VSAN中.
一个接口以Trunk方式加入的所有VSAN的集合,就是该接口的TrunkVSANList.
6-72.
配置准备接口以Trunk方式加入VSAN时,要加入的VSAN必须已存在.
3.
配置限制和指导因为FC接口和FC聚合接口是在AccessVSAN内发送报文进行VSAN方式协商,所以配置FC接口或FC聚合接口的TrunkVSAN时,也必须将FC接口或FC聚合接口所加入的AccessVSAN与VLAN进行映射,FC接口和FC聚合接口的AccessVSAN缺省为VSAN1.
4.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number(3)将接口以Trunk方式加入VSAN.
porttrunkvsanvsan-id-list缺省情况下,接口不以Trunk方式加入VSAN.
6.
9VSAN显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后VSAN的运行情况,通过查看显示信息验证配置的效果.
表6-2VSAN显示和维护操作命令显示VSAN配置的接口成员displayvsan[vsan-id]port-member显示VSAN的状态信息displayvsan[vsan-id]status只有FCF-NPV交换机支持displayvsanstatus命令.
6.
10VSAN典型配置举例6.
10.
1VSAN基础配置举例1.
组网需求SAN网络如图6-4所示,要求:服务器ServerA能读写磁盘设备DiskA和DiskB中的数据;服务器ServerB只能读写磁盘设备DiskC中的数据.
6-82.
组网图图6-4VSAN典型配置组网图3.
配置思路为了实现上述需求,可将SAN网络划分为2个VSAN,分别为VSAN10和20.
因为本网络没有划分Zone,所以还需要配置默认Zone策略,允许同一个VSAN内的服务器和磁盘设备可以进行数据交换.
FCF交换机DeviceA上与服务器连接的2个接口需要配置为F模式,并将AccessVSAN分别配置为VSAN10和20.
FCF交换机DeviceB上与磁盘设备连接的3个接口需要配置为F模式,并将AccessVSAN配置为VSAN10或20.
两台FCF交换机之间的链路需要同时收发2个VSAN的报文,因此,需将链路两端的接口配置为E模式,Trunk模式为On,TrunkVSANlist中包括VSAN10和20.
4.
配置步骤本例中只列出VSAN相关配置,其它配置步骤略.
(1)配置DeviceA#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceA]system-working-modeadvance[DeviceA]save[DeviceA]quitreboot#配置FC模式为FCF模式.
6-9system-view[DeviceA]fcoe-modefcf#创建VSAN10,并配置允许默认Zone内的成员互相访问.
[DeviceA]vsan10[DeviceA-vsan10]zonedefault-zonepermit[DeviceA-vsan10]quit#创建VSAN20,并配置允许默认Zone内的成员互相访问.
[DeviceA]vsan20[DeviceA-vsan20]zonedefault-zonepermit[DeviceA-vsan20]quit#配置接口FC1/1/1工作在E模式并采用自协商速率.
[DeviceA]interfacefc1/1/1[DeviceA-Fc1/1/1]fcmodee[DeviceA-Fc1/1/1]speedauto#将接口FC1/1/1以Access方式加入VSAN10.
[SwitchA-Fc1/1/1]portaccessvsan10#配置接口FC1/1/1的Trunk模式为On,并将该接口以Trunk方式加入VSAN10和20,即允许VSAN10和20通过.
[DeviceA-Fc1/1/1]porttrunkmodeon[DeviceA-Fc1/1/1]porttrunkvsan1020[DeviceA-Fc1/1/1]quit#配置接口FC1/1/2工作在F模式并采用自协商速率.
[DeviceA]interfacefc1/1/2[DeviceA-Fc1/1/2]fcmodef[DeviceA-Fc1/1/2]speedauto#将接口FC1/1/2以Access方式加入VSAN10.
[DeviceA-Fc1/1/2]portaccessvsan10[DeviceA-Fc1/1/2]quit#配置接口FC1/1/3其工作在F模式并采用自协商速率.
[DeviceA]interfacefc1/1/3[DeviceA-Fc1/1/3]fcmodef[DeviceA-Fc1/1/3]speedauto#将接口FC1/1/3以Access方式加入VSAN20.
[DeviceA-Fc1/1/3]portaccessvsan20[DeviceA-Fc1/1/3]quit#开启VLAN10的FC功能,并将其与VSAN10进行映射.
[DeviceA]vlan10[DeviceA-vlan10]fcoeenablevsan10[DeviceA-vlan10]quit#开启VLAN20的FC功能,并将其与VSAN20进行映射.
[DeviceA]vlan20[DeviceA-vlan20]fcoeenablevsan20[DeviceA-vlan20]quit(2)配置DeviceBDeviceB上的配置与DeviceA类似,配置步骤略.
6-105.
验证配置(1)在DeviceA上进行验证#显示所有VSAN配置的接口成员.
[DeviceA]displayvsanport-memberVSAN1:AccessPorts:TrunkPorts:VSAN10:AccessPorts:Fc1/1/2TrunkPorts:Fc1/1/1VSAN20:AccessPorts:Fc1/1/3TrunkPorts:Fc1/1/1(2)在DeviceB上进行验证验证结果与DeviceA类似,显示内容略.
7-17Fabric网络7.
1Fabric简介Fabric网络为服务器和磁盘设备提供数据传输服务.
通过Fabric网络传输数据之前,必须为Fabric网络中的每台FCF交换机分配域ID、为Fabric网络连接的每个节点设备分配FC地址.
7.
1.
1Fabric网络的建立方式如图7-1所示,Fabric网络可以通过以下两种方式建立:动态方式:网络中的交换机先自动选举出主交换机,然后由主交换机为网络中的所有交换机分配域ID,最后由各交换机为与之相连的N_Port分配FC地址.
此方式适用于规模较大的网络,可以对整个网络进行集中管理.
静态方式:不需要选举主交换机来分配域ID,而是由用户在保证域ID互不冲突的前提下,手工为网络中的每台交换机分别指定域ID,然后由各交换机为与之相连的N_Port分配FC地址.
此方式适用于组网结构简单、规模较小的网络,可以有效避免不必要的网络震荡.

图7-1Fabric网络建立过程7.
1.
2主交换机选举在Fabric网络的动态建立过程中,主交换机用来为网络中的所有交换机分配域ID.
在主交换机选举过程中,优先级最高的交换机将被选举为主交换机.
如果多台交换机优先级相同,则选择交换机WWN最小的那台交换机作为主交换机.
主交换机的选举过程如下:(1)在开始主交换机选举时,所有交换机都认为自己是主交换机,记录本机信息为主交换机信息,同时启动超时时间为10秒的PSST(PrincipalSwitchSelectionTimer,主交换机选举定时器)定时器.
(2)在PSST定时器超时前,交换机间通过交换携带有各自记录的主交换机信息的报文来选举主交换机.
收到报文后,将本机记录的主交换机的优先级和WWN与报文中携带的主交换机的7-2优先级和WWN进行比较,如果报文中携带的优先级更高,或者优先级相同但是WWN更小,则将本机的主交换机信息更新为报文中携带的主交换机信息,并通知其它交换机.
最后,网络中所有交换机记录的主交换机信息将达成一致.
(3)在PSST定时器超时后,如果记录的主交换机信息和本机信息一样,则该交换机成为主交换机.
主交换机选举出来后,主交换机的WWN作为Fabric网络的名称.
在主交换机选举过程中,交换机若收到导致更新本机记录的主交换机信息的报文,则记录收到该报文的E_Port,此E_Port对应的链路称为上游主链路.
7.
1.
3域ID分配前面已经说过,一台交换机以及其直连的N_Port形成一个域,每个域需要分配一个域ID.
FCF交换机可以自动分配域ID,也可通过配置静态指定域ID.
如果通过静态配置指定域ID,则需要为Fabric网络中的每台交换机都指定域ID,且每台交换机的域ID必须是唯一的.
如果动态分配域ID,则Fabric网络中的交换机会自动完成主交换机选举和域ID分配的过程.
当主交换机被选举出来之后,由主交换机负责为网络中的每台交换机分配域ID.
每一台交换机都会有一个唯一的域ID.
7.
1.
4动态域ID分配过程(1)主交换机首先为自己分配域ID.
如果主交换机上预先配置了自己想要获取的域ID,则主交换机将给自己分配该域ID;否则,主交换机将给自己随机分配一个域ID.
主交换机给自己分配域ID后通知其下游交换机开始向其申请域ID.
(2)下游交换机收到通知后,开始向主交换机申请域ID.
如果下游交换机上配置了自己想要获取的域ID,则下游交换机将向主交换机申请该域ID.
(3)主交换机在收到下游交换机的域ID申请后,给下游交换机分配域ID,并通知下游交换机.
在分配域ID时:{如果下游交换机申请指定的域ID而且该域ID没有被主交换机分配出去,则主交换机将为之分配该域ID.
{如果下游交换机没有申请指定的域ID或者主交换机无法为之分配指定的域ID,则主交换机将为之随机分配一个域ID.
{如果所有可以分配的域ID都已经分配出去,则主交换机将通知下游交换机无法完成分配.
(4)下游交换机在收到主交换机分配的域ID通知后:{如果下游交换机上配置了static模式的域ID(关于域ID模式的详细介绍请参见"7.
8配置域ID"),并且该域ID与主交换机为之分配的域ID不一样,或者主交换机通知无法完成分配,则下游交换机将隔离上游主链路(上游主链路对应的接口的状态变为down).
7-3{否则,下游交换机接受主交换机分配的域ID,并通知其相邻的下游交换机开始向主交换机申请域ID.
(5)重复步骤(2)~(4),直到所有的下游交换机都获得域ID.
在动态分配域ID过程中,交换机若收到申请域ID的请求报文,则记录收到该报文的E_Port,此E_Port对应的链路称为下游主链路.
分配到的域ID将被记录到隐藏文件中.
下次申请域ID时若无用户配置,则优先使用该文件中记录的域ID向主交换机申请.
为防止频繁写该文件,域ID变化后会启动一个五秒钟的延迟定时器,超时后再将新的域ID写入该文件.
若更新域ID后需要重启设备,请等待五秒,以保证最新的域ID已写入该文件.
7.
1.
5FC地址分配当交换机获取到域ID之后,便可以为与其直连的N_Port分配FC地址.
FC地址中Domain_ID字段的值就是与N_Port相连的交换机的域ID,不需要分配;Area_ID和Port_ID字段的值由交换机统一分配,分配原则如下:如果为N_Port绑定了FC地址,既配置FC地址持久化表项,则交换机为其分配绑定的FC地址.
如果N_Port有指定要分配的FC地址,则交换机应该尽量分配指定的FC地址.
如果N_Port没有指定要分配的FC地址或无法分配其指定要分配的地址,则交换机为其分配最小可以分配的Area_ID和Port_ID.
7.
2建立Fabric网络配置限制和指导在规模较大的网络中,为了便于对网络进行集中管理,通常采用动态方式建立Fabric网络;而在组网结构简单、规模较小的网络中,为了有效避免不必要的网络震荡,通常采用静态方式建立Fabric网络.
7.
3建立Fabric网络配置任务简介7.
3.
1静态建立Fabric网络配置任务简介静态建立Fabric网络配置任务如下:(1)关闭Fabric配置功能(2)配置Fabric基本功能{配置Fabric网络的名称{配置允许的域ID范围{配置域ID(3)(可选)配置FC地址持久化功能(4)(可选)配置VSAN下的最大登录节点数7-4(5)(可选)配置Fabric定时器(6)(可选)配置RSCN聚合功能(7)(可选)配置和探测发现节点设备的FC4信息(8)(可选)开启SmartSAN功能7.
3.
2动态建立Fabric网络配置任务简介动态建立Fabric网络配置任务如下:(1)开启Fabric配置功能(2)(可选)配置Fabric基本功能{配置交换机的优先级{配置允许的域ID范围{配置域ID(3)(可选)配置FC地址持久化功能(4)(可选)配置VSAN下的最大登录节点数(5)(可选)配置Fabric定时器(6)(可选)配置Fabric重配置(7)(可选)配置接口拒绝接收RCF请求报文(8)(可选)开启Fabric或名称服务的告警功能(9)(可选)配置RSCN聚合功能(10)(可选)配置和探测发现节点设备的FC4信息(11)(可选)开启SmartSAN功能7.
4开启/关闭Fabric配置功能7.
4.
1配置限制和指导动态建立Fabric网络时,需要在网络中所有FCF交换机上开启Fabric配置功能.
这些交换机会自动选举出主交换机然后由主交换机为网络中的所有交换机分配域ID.
静态建立Fabric网络时,需要在网络中所有FCF交换机上关闭Fabric配置功能,并手动为每一台交换机配置一个唯一的域ID.
这些交换机不会进行主交换机的选举.
7.
4.
2开启Fabric配置功能(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)开启Fabric配置功能.
domainconfigureenable缺省情况下,Fabric配置功能处于开启状态.
7-57.
4.
3关闭Fabric配置功能(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)关闭Fabric配置功能.
undodomainconfigureenable缺省情况下,Fabric配置功能处于开启状态.
7.
5配置Fabric网络的名称1.
功能简介FCF交换机支持为每个VSAN分配一个Fabric网络名称,其格式与WWN格式相同,是一个64位的地址.
当VSAN创建后,如果用户未配置Fabric网络的名称,则使用本交换机的WWN作为Fabric网络的名称.
2.
配置限制和指导仅在静态建立Fabric网络时才需要配置Fabric网络的名称,并且同一VSAN内所有交换机的Fabric网络名称必须一样.
动态建立Fabric网络时并不需要配置Fabric网络的名称,系统将使用主交换机的WWN作为Fabric网络的名称.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置Fabric网络的名称.
fabric-namename缺省情况下,使用WWN作为Fabric网络的名称.
7.
6配置交换机的优先级1.
功能简介在一个VSAN中,优先级高的交换机将优先被选为主交换机.
同一台FCF交换机在不同VSAN中的优先级可以不同.
交换机优先级的配置不能立即生效,需通过命令domainrestartdisruptive进行一次中断重配置后才能生效.
交换机的运行优先级和配置的优先级可能不同:如果Fabric网络已处于稳定状态,此时去配置交换机的优先级并不会立即生效,使用本命令查看时就有可能出现运行优先级和配置优先级不一致的情况.
如果配置了优先级之后立即通过命令domainrestartdisruptive进行一次中断重配置,新配置的优先级就会生效.
待Fabric网络稳定后:7-6对于主交换机,如果配置的优先级system-view[DeviceA]system-working-modeadvance[DeviceA]save[DeviceA]quitreboot#配置FC模式为FCF模式.
system-view[DeviceA]fcoe-modefcf#关闭VSAN1的Fabric配置功能.
[DeviceA]vsan1[DeviceA-vsan1]undodomainconfigureenable7-17#配置Fabric网络的名称.
[DeviceA-vsan1]fabric-name11:11:11:11:11:11:11:11#配置域ID为1.
[DeviceA-vsan1]domain-id1staticNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y(2)配置DeviceB#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceB]system-working-modeadvance[DeviceB]save[DeviceB]quitreboot#配置FC模式为FCF模式.
system-view[DeviceB]fcoe-modefcf#关闭VSAN1的Fabric配置功能.
system-view[DeviceB]vsan1[DeviceB-vsan1]undodomainconfigureenable#配置Fabric网络的名称.
[DeviceA-vsan1]fabric-name11:11:11:11:11:11:11:11#配置域ID为2.
[DeviceB-vsan1]domain-id2staticNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y4.
验证配置(1)验证DeviceA[DeviceA-vsan1]displayfcdomainvsan1DomainInformationofVSAN1:Runningtimeinformation:State:StableSwitchWWN:48:33:43:2d:46:43:1A:1AFabricname:11:11:11:11:11:11:11:11Priority:128DomainID:1Configurationinformation:Domainconfigure:DisabledDomainauto-reconfigure:DisabledFabricname:11:11:11:11:11:11:11:11Priority:128DomainID:1(static)Principalswitchrunningtimeinformation:Priority:1287-18Nointerfacesavailable.
上述信息表明,域配置已经结束,DeviceA的运行域ID是1.
(2)验证DeviceB[DeviceB-vsan1]displayfcdomainvsan1DomainInformationofVSAN1:Runningtimeinformation:State:StableSwitchWWN:48:33:43:2d:46:43:1B:1BFabricname:11:11:11:11:11:11:11:11Priority:128DomainID:2Configurationinformation:Domainconfigure:DisabledDomainauto-reconfigure:DisabledFabricname:11:11:11:11:11:11:11:11Priority:128DomainID:2(static)Principalswitchrunningtimeinformation:Priority:128Nointerfacesavailable.
上述信息表明,域配置已经结束,DeviceB的运行域ID是2.
7.
19.
2动态建立Fabric网络配置举例1.
组网需求网络由设备DeviceA、DeviceB、DeviceC、DeviceD,和磁盘设备Disk、服务器Server组成.
网络结构比较复杂,采用动态方式建立Fabric网络.
2.
组网图图7-3动态建立Fabric网络配置组网图7-193.
配置步骤本例中只列出建立Fabric网络的相关配置,其它配置步骤略.
(1)配置DeviceA#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceA]system-working-modeadvance[DeviceA]save[DeviceA]quitreboot#配置FC模式为FCF模式.
system-view[DeviceA]fcoe-modefcf#开启VSAN1的Fabric配置功能(本步骤可选,Fabric配置功能缺省开启).
[DeviceA]vsan1[DeviceA-vsan1]domainconfigureenable#配置域ID为11.
[DeviceA-vsan1]domain-id11preferredNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y(2)配置DeviceB#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceB]system-working-modeadvance[DeviceB]save[DeviceB]quitreboot#配置FC模式为FCF模式.
system-view[DeviceB]fcoe-modefcf#开启VSAN1的Fabric配置功能(本步骤可选,Fabric配置功能缺省开启).
[DeviceB]vsan1[DeviceB-vsan1]domainconfigureenable#配置交换机的优先级为1,使DeviceB成为主交换机.
[DeviceB-vsan1]priority1(3)配置DeviceC#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view7-20[DeviceC]system-working-modeadvance[DeviceC]save[DeviceC]quitreboot#配置FC模式为FCF模式.
system-view[DeviceC]fcoe-modefcf#开启VSAN1的Fabric配置功能(本步骤可选,Fabric配置功能缺省开启).
[DeviceC]vsan1[DeviceC-vsan1]domainconfigureenable#配置域ID为13.
[DeviceC-vsan1]domain-id13preferredNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y(4)配置DeviceD#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceD]system-working-modeadvance[DeviceD]save[DeviceD]quitreboot#配置FC模式为FCF模式.
system-view[DeviceD]fcoe-modefcf#开启VSAN1的Fabric配置功能(本步骤可选,Fabric配置功能缺省开启).
[DeviceD]vsan1[DeviceD-vsan1]domainconfigureenable#配置域ID为14.
[DeviceD-vsan1]domain-id14preferredNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y4.
验证配置在DeviceA上进行验证.
#显示VSAN1内的域信息.
[DeviceA-vsan1]displayfcdomainvsan1DomainInformationofVSAN1:Runningtimeinformation:State:StableSwitchWWN:48:33:43:2d:46:43:1A:1AFabricname:48:33:43:2d:46:43:1B:1BPriority:128DomainID:11Configurationinformation:7-21Domainconfigure:EnabledDomainauto-reconfigure:DisabledFabricname:48:33:43:2d:46:43:1A:1APriority:128DomainID:11(preferred)Principalswitchrunningtimeinformation:Priority:1PathInterfaceUpstreamFc1/1/1DownstreamFc1/1/2从上述信息可以看出,DeviceA的配置已经结束,主交换机为DeviceA分配的域ID为11.
#显示VSAN1内的域列表.
[DeviceA-vsan1]displayfcdomain-listvsan1DomainlistofVSAN1:Numberofdomains:4DomainIDWWN0x05(5)48:33:43:2d:46:43:1B:1B[Principal]0x0b(11)48:33:43:2d:46:43:1A:1A[Local]0x0d(13)48:33:43:2d:46:43:1C:1C0x0e(14)48:33:43:2d:46:43:1D:1D从上述信息可以看出,DeviceB成为主交换机,主交换机给自己随机分配了域ID5.
8-18FC路由与转发8.
1FC路由与转发简介在FCSAN中进行路由选择和报文转发要使用FCF交换机,FCF交换机根据所收到的报文的目的地址选择一条合适的路径,并将报文转发到下一台FCF交换机.
路径中最后的FCF交换机负责将报文转发给目的节点.
8.
1.
1路由表和FIB表FCF交换机通过路由表选择路由,把优选路由下发到FIB(ForwardingInformationBase,转发信息库)表中,通过FIB表指导报文转发.
每台FCF交换机的每个VSAN都对应着一张路由表和一张FIB表.
1.
路由表路由表中保存了各种路由协议发现的路由,根据来源不同,分为以下几类:直连路由:链路层协议发现的路由.
静态路由:网络管理员手工配置的路由.
FSPF路由:FSPF(FabricShortestPathFirst,光纤最短路径优先)协议发现的路由.
通过命令displayfcrouting-table可以显示路由表的摘要信息,例如:displayfcrouting-tablevsan1RoutingTable:VSAN1Destinations:6Routes:6Destination/maskProtocolPreferenceCostInterface0x020000/8FSPF20265Fc1/1/10x120000/8STATIC100Fc1/1/20xfffc01/24DIRECT00InLoop00xfffffa/24DIRECT00InLoop00xfffffc/24DIRECT00InLoop00xfffffd/24DIRECT00InLoop0路由表中包含了下列关键项:Destination:目的地址.
用来标识FC报文的目的FC地址.
mask:网络掩码.
与目的地址一起来标识目的节点或FCF交换机所在域的地址.
将目的地址和网络掩码"逻辑与"后可得到目的节点或FCF交换机所在域的地址.
例如:目的地址为0x010001、掩码为0xff0000的节点或FCF交换机所在域的地址为0x010000.
掩码由若干个连续"1"构成,既可以用十六进制表示,也可以用掩码中连续"1"的个数来表示.

Protocol:协议类型.
可以为DIRECT(直连路由)、STATIC(静态路由)、FSPF(FSPF路由).
Preference:路由优先级.
对于相同的目的地,直连路由、静态路由、FSPF可能会发现不同的路由,但这些路由并不都是最优的.
为了判断最优路由,直连路由、静态路由、FSPF都被赋予了一个优先级,具有最高优先级的路由协议发现的路由将成为当前路由.
直连路由的优先级为0,静态路由的优先级为10,FSPF的优先级为20.
数值越小表明优先级越高.
8-2Cost:路由的度量值.
当到达同一目的地的多条路由具有相同的优先级时,路由的度量值越小的路由将成为当前的最优路由.
直连路由的度量值为0;静态路由、FSPF路由的度量值可以配置.
Interface:出接口.
指明FC报文将从该FCF交换机哪个接口转发.
2.
FIB表FIB表中每条转发项都指明了要到达某FCF交换机或某节点的报文应通过FCF交换机的哪个物理接口发送,就可到达该路径的下一台FCF交换机,或者目的节点.
通过命令displayfcfib可以查看FIB表的信息,例如:displayfcfibvsan1FCFIBinformationinVSAN1:Destinationcount:6FIBentrycount:6Destination/MaskInterface0x020000/8Fc1/1/10x120000/8Fc1/1/20xfffc01/24InLoop00xfffffa/24InLoop00xfffffc/24InLoop00xfffffd/24InLoop0FIB表中包含的Destination、Mask、Interface关键项的含义与路由表中对应关键项的含义相同.
8.
1.
2直连路由直连路由的来源包括:知名地址、本机给直连的N_Port分配的FC地址.
对FCF交换机的访问通常使用知名地址,常见知名地址的用途介绍请参见"16.
2附录BFabric知名地址".
所有知名地址均作为直连路由加入路由表中,路由的目的地址为知名地址,掩码为0xffffff,出接口为InLoop0.
在FCF交换机给直连的N_Port分配FC地址时添加该FC地址的直连路由到路由表中,路由的目的地址为分配的FC地址,掩码为0xffffff,出接口为连接N_Port的FC接口、FC聚合接口.
8.
1.
3静态路由静态路由是由管理员手工配置的.
配置静态路由后,去往指定目的地的FC报文将按照管理员指定的路径进行转发.
在组网结构比较简单的网络中,只需配置静态路由就可以实现网络互通.
恰当地设置和使用静态路由可以改善网络的性能,并可为重要的网络应用保证带宽.
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断,此时必须由网络管理员手工修改静态路由的配置.

静态路由支持等价路由,如果先后配置多条目的地址相同、出接口不同的静态路由且度量值相同,则生成等价路由.
8-38.
1.
4FSPF路由FSPF是一个基于链路状态的动态路由选择协议,它可以自动计算Fabric网络中任意两台交换机之间的最短路径.
FSPF具有如下特点:可用于任何组网.
支持等价路由.
基于每个VSAN进行拓扑计算.
只在E模式端口运行,提供无环路的拓扑.
在每个交换机上都有一个拓扑数据库,跟踪每条链路的状态.
使用Dijkstra算法计算路由.
网络拓扑改变时可以快速收敛.
1.
FSPF基本概念在介绍FSPF的工作机制之前,先介绍几个基本概念.
LSDBLSDB(LinkStateDatabase,链路状态数据库)是交换机保存全网拓扑信息的数据库.
在LSDB中,以LSR(LinkStateRecord,链路状态记录)的形式来存储各交换机的链路状态信息.
LSRLSR完整地描述了一个交换机与其它直连交换机的所有链路状态信息.
交换机每次生成的LSR,都统称为交换机生成的LSR实例,所有交换机产生的LSR构成LSDB.
LSR中可以包含一个或多个链路的描述信息.
LSR中的信息主要包括:{LSR的生存时间.
{通告此LSR的交换机域ID.
{LSR实例号:每刷新一次LSR,实例号加一.
{链路ID:用来标识链路.
链路ID中包含链路对端的邻居交换机的域ID.
{链路的源接口和目的接口.
{链路的类型.
例如点对点连接.
{链路上传输报文的开销.
每一条链路会有不同的开销,接口开销越小说明链路越好.
在路由优选算法中将使用这些值来确定最有效的路由.
接口的开销值可以配置.

2.
FSPF报文类型FSPF中用到如下协议报文:Hello报文:周期性发送,用来发现和维持FSPF邻居关系.
LSU(LinkStateUpdate,链路状态更新)报文:用于向邻居交换机通告本机的链路状态信息,即每次报文交互时通过它来携带LSR的详细信息.
LSA(LinkStateAcknowledgment,链路状态确认)报文:对接收到的LSR做确认回应.
接收到LSU后,需要对其中的LSR以LSA报文进行确认,否则邻居将重传该LSR.
8-43.
FSPF工作机制FSPF工作机制可简单描述如下:交换机周期性向外发送Hello报文,与其它交换机建立邻居关系.
建立邻居关系之后,交换机之间开始进行LSDB的初始化同步,即交换彼此LSDB中的所有LSR.
通过LSU报文来携带LSR,LSA报文来确认LSR的接收.
LSDB初始化同步完成之后,每台交换机存储的LSDB中都包含了整个Fabric网络中各交换机的所有链路信息(即LSR).
交换机依据存储在本地的LSDB,使用Dijkstra算法计算出到其它交换机的最短路径.
据此,可以确定从源交换机到目的交换机的输出接口,生成FSPF路由表.
当网络拓扑改变、链路状态发生变化时,交换机会向整个Fabric网络泛洪新的LSR,进行LSDB更新同步.
邻居交换机收到泛洪的LSR时,一方面加到自己的LSDB中,一方面将它泛洪给它的邻居,这样Fabric网络中所有的交换机都会同步更新此LSR.
本地的LSDB更新将产生路由计算,当计算完成,会将计算得到的最短路径树列表结果更新进FSPF路由表.
8.
2配置FC静态路由1.
配置限制和指导FC静态路由允许配置的目的地址范围是010000~EFFFFF(十六进制),不允许配置目的地址为知名服务地址的路由.
FC静态路由的出接口仅允许配置为FC接口、FC聚合接口.
如果先后配置两条目的地址、掩码和出接口均相同而cost值不同的静态路由,最后保留在静态路由表内的静态路由的cost值将是后者.
每个VSAN中最多允许配置256条静态路由.
2.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置FC静态路由.
fcroute-staticfcid{mask|mask-length}interface-typeinterface-number[costcost-value]8.
3配置FSPF8.
3.
1FSPF配置限制和指导FSPF功能缺省开启,用户一般不需要进行特别的配置.
在实际使用过程中,用户可以根据网络的实际情况,调整某个VSAN或者某个接口的FSPF运行参数,以便达到更好的运行效果.
8-58.
3.
2FSPF配置任务简介FSPF配置任务如下:(1)开启VSAN的FSPF功能(2)(可选)调整某个VSAN的FSPF运行参数a.
配置VSAN的最短SPF计算间隔b.
配置VSAN的LSR最小接收间隔c.
配置VSAN的LSR最小刷新间隔(3)(可选)调整E模式接口的FSPF运行参数{配置接口的FSPF开销{配置接口的Hello时间间隔{配置接口的Dead时间间隔{配置接口的LSR重传间隔{关闭接口的FSPF功能(4)(可选)配置FSPFGR{配置GRRestarter{配置GRHelper8.
3.
3开启VSAN的FSPF功能1.
配置限制和指导开启了指定VSAN的FSPF功能后,该VSAN才可以运行FSPF相关的功能.
2.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)开启FSPF功能.
fspfenable缺省情况下,VSAN创建后,FSPF功能处于开启状态.
8.
3.
4配置VSAN的最短SPF计算间隔1.
功能简介当LSDB发生改变时,需要进行SPF计算.
SPF计算需要耗费一定的CPU,如果网络频繁变化,且每次变化都立即进行SPF计算,将会占用大量的CPU.
为了避免交换机过于频繁的进行路由计算而浪费CPU,用户可以配置最短的SPF计算间隔.
最短SPF计算间隔决定了指定VSAN内两次连续的SPF计算之间的最小时间间隔.
最短SPF计算间隔配置的小,意味着FSPF对于Fabric的变化可以快速反应,重新计算VSAN内的路由.
一个更小的SPF计算间隔会耗费更多的CPU.
8-62.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置最短SPF计算间隔.
fspfspf-hold-timevalue缺省情况下,最短SPF计算间隔为0秒.
8.
3.
5配置VSAN的LSR最小接收间隔1.
功能简介LSR最小接收间隔决定了指定VSAN内接收LSR的间隔.
为了避免过于频繁的从邻居接收到同一个LSR的新实例、更新本地LSDB而频繁触发路由计算.
在LSR最小接收间隔时间内,如果又一次接收到了这个LSR的新实例,则直接丢弃,不做处理.
2.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置LSR最小接收间隔.
fspfmin-ls-arrivalvalue缺省情况下,LSR最小接收间隔为1秒.
8.
3.
6配置VSAN的LSR最小刷新间隔1.
功能简介LSR最小刷新间隔决定了指定VSAN内LSR刷新间隔.
为了避免本机LSR被频繁的刷新,从而降低路由计算的频率和减少Fabric中LSR的泛洪,在LSR最小刷新间隔内,交换机不能再次刷新本机LSR.
2.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置LSR最小刷新间隔.
fspfmin-ls-intervalinterval缺省情况下,LSR最小刷新间隔为5秒.
8-78.
3.
7配置接口的FSPF开销1.
功能简介网络中,每一条链路会有不同的开销,在路由优选算法中将使用开销值来确定最有效的路由,接口的FSPF开销越小说明链路的开销越小.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number(3)配置接口在指定VSAN内的FSPF开销.
fspfcostcost-valuevsanvsan-id缺省情况下,FC接口、FC聚合接口的FSPF开销根据接口波特率计算得到,计算公式为(1.
0e12/波特率).
8.
3.
8配置接口的Hello时间间隔1.
功能简介交换机通过周期性向外发送Hello报文,来发现和维护邻居关系.
Hello时间间隔决定了接口在指定VSAN内发送Hello报文的时间间隔.
2.
配置限制和指导配置的Hello时间间隔必须小于Dead时间间隔,且邻居双方配置的Hello时间间隔必须一致.
3.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number(3)配置接口在指定VSAN内的Hello时间间隔.
fspfhello-intervalintervalvsanvsan-id缺省情况下,接口的Hello时间间隔为20秒.
8.
3.
9配置接口的Dead时间间隔1.
功能简介两台交换机之间建立起邻居关系后,需要以Hello时间间隔为周期向对方发送Hello报文来维护邻居关系.
若在Dead间隔内仍未收到对方的Hello报文,则认为邻居不存在,需要删除该邻居.
2.
配置限制和指导配置的Dead时间间隔必须大于Hello时间间隔,且邻居双方配置的Dead时间间隔必须一致.
8-83.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number(3)配置接口在指定VSAN内的Dead时间间隔.
fspfdead-intervalintervalvsanvsan-id缺省情况下,接口的Dead时间间隔为80秒.
8.
3.
10配置接口的LSR重传间隔1.
功能简介LSDB的同步需要交互LSR.
在发送LSR后,等待邻居回应报文确认,如果过了LSR重传间隔还没有接收到邻居的确认,那么需要再次发送该LSR.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number(3)配置接口在指定VSAN内的LSR重传间隔.
fspfretransmit-intervalintervalvsanvsan-id缺省情况下,接口的LSR重传间隔为5秒.
8.
3.
11关闭接口的FSPF功能1.
配置限制和指导开启接口的FSPF功能后,接口才可以参与FSPF路由运算,如果某接口不参与FSPF路由运算,则需关闭该接口的FSPF功能.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number(3)关闭接口在指定VSAN内的FSPF功能.
fspfsilentvsanvsan-id缺省情况下,所有接口的FSPF功能均处于开启状态.
8-98.
3.
12配置FSPFGR1.
功能简介GR(GracefulRestart,平滑重启)是一种通过备份FSPF配置信息,在协议重启(比如通过process命令重启FSPF进程等情况)或主备倒换时FSPF进行平滑重启,从邻居那里获得邻居关系,并对LSDB进行同步,从而保证转发业务不中断的机制.
GR有两个角色:GRRestarter:发生协议重启或主备倒换事件且具有GR能力的设备.
GRHelper:和GRRestarter具有邻居关系,协助完成GR流程的设备.
2.
配置GRRestarter(1)进入系统视图.
system-view(2)开启FSPF的GR能力.
fspfgraceful-restart缺省情况下,FSPF的GR能力处于关闭状态.
(3)配置FSPF的GR最大间隔时间.
fspfgraceful-restartintervalinterval缺省情况下,FSPF的GR最大间隔时间为120秒.
3.
配置GRHelper(1)进入系统视图.
system-view(2)开启FSPF的GRHelper能力.
fspfgraceful-restarthelper缺省情况下,FSPF的GRHelper能力处于开启状态.
8.
4FC路由与转发显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后FC路由与转发的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除FSPF统计信息.
表8-1FC路由与转发显示和维护操作命令显示FCExchange表项信息displayfcexchange{link|protocol}displayfcexchangelinkverboseexidexid显示FCFIB表项信息displayfcfib[fcid[mask-length]]vsanvsan-id显示FC路由表信息displayfcrouting-table[vsanvsan-id][statistics|verbose]displayfcrouting-tablevsanvsan-idfc-id[mask|mask-length][verbose]显示FSPFGR状态信息displayfspfgraceful-restart[vsanvsan-id]8-10操作命令显示FSPF链路状态数据库信息displayfspflsdb[vsanvsan-id]显示FSPF邻居信息displayfspfneighbor[vsanvsan-id]显示FSPF统计信息displayfspfstatistics[vsanvsan-id]清除FSPF统计信息resetfspfcounters[vsanvsan-id]8.
5FC路由与转发典型配置举例8.
5.
1FC静态路由配置举例1.
组网需求网络由三台FCF交换机DeviceA、DeviceB和DeviceC组成.
要求:配置静态路由,使任意两台FCF交换机之间都能互通.
2.
组网图图8-1FC静态路由配置组网图3.
配置步骤本例中只列出FC路由的相关配置,其它配置步骤略.
(1)配置DeviceA#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceA]system-working-modeadvanceDeviceBDeviceAFC1/1/1DeviceCDomainID:1DomainID:3DomainID:2FC1/1/1FC1/1/2FC1/1/18-11[DeviceA]save[DeviceA]quitreboot#配置FC模式为FCF模式.
system-view[DeviceA]fcoe-modefcf#开启VSAN1的Fabric配置功能.
[DeviceA]vsan1[DeviceA-vsan1]domainconfigureenable#配置DeviceA的域ID为1.
[DeviceA-vsan1]domain-id1staticNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y[DeviceA-vsan1]quit#配置接口FC1/1/1工作在E模式并采用自协商速率.
[DeviceA]interfacefc1/1/1[DeviceA-Fc1/1/1]fcmodee[DeviceA-Fc1/1/1]speedauto#配置接口FC1/1/1的Trunk模式为On,并将该接口以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceA-Fc1/1/1]porttrunkmodeon[DeviceA-Fc1/1/1]porttrunkvsan1[DeviceA-Fc1/1/1]quit#开启VLAN10的FC功能,并将其与VSAN1进行映射.
[DeviceA]vlan10[DeviceA-vlan10]fcoeenablevsan1[DeviceA-vlan10]quit#在DeviceA上配置两条静态路由.
[DeviceA]vsan1[DeviceA-vsan1]fcroute-static0200008fc1/1/1[DeviceA-vsan1]fcroute-static0300008fc1/1/1(2)配置DeviceB#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceB]system-working-modeadvance[DeviceB]save[DeviceB]quitreboot#配置FC模式为FCF模式.
system-view[DeviceB]fcoe-modefcf#开启VSAN1的Fabric配置功能.
[DeviceB]vsan1[DeviceB-vsan1]domainconfigureenable8-12#配置DeviceB的域ID为2.
[DeviceB-vsan1]domain-id2staticNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y[DeviceB-vsan1]quit#配置接口FC1/1/1工作在E模式并采用自协商速率.
[DeviceB]interfacefc1/1/1[DeviceB-Fc1/1/1]fcmodee[DeviceB-Fc1/1/1]speedauto#配置接口FC1/1/1的Trunk模式为On,并将该接口以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceB-Fc1/1/1]porttrunkmodeon[DeviceB-Fc1/1/1]porttrunkvsan1[DeviceB-Fc1/1/1]quit#配置接口FC1/1/2工作在E模式并采用自协商速率.
[DeviceB]interfacefc1/1/2[DeviceB-Fc1/1/2]fcmodee[DeviceB-Fc1/1/2]speedauto#配置接口FC1/1/2的Trunk模式为On,并将该接口以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceB-Fc1/1/2]porttrunkmodeon[DeviceB-Fc1/1/2]porttrunkvsan1[DeviceB-Fc1/1/2]quit#开启VLAN10的FC功能,并将其与VSAN1进行映射.
[DeviceB]vlan10[DeviceB-vlan10]fcoeenablevsan1[DeviceB-vlan10]quit#在DeviceB上配置两条静态路由.
[DeviceB]vsan1[DeviceB-vsan1]fcroute-static0100008fc1/1/1[DeviceB-vsan1]fcroute-static0300008fc1/1/2(3)配置DeviceC#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceC]system-working-modeadvance[DeviceC]save[DeviceC]quitreboot#配置FC模式为FCF模式.
system-view[DeviceC]fcoe-modefcf#开启VSAN1的Fabric配置功能.
[DeviceC]vsan1[DeviceC-vsan1]domainconfigureenable8-13#配置DeviceC的域ID为3.
[DeviceC-vsan1]domain-id3staticNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y[DeviceC-vsan1]quit#配置接口FC1/1/1工作在E模式并采用自协商速率.
[DeviceC]interfacefc1/1/1[DeviceC-Fc1/1/1]fcmodee[DeviceC-Fc1/1/1]speedauto#配置接口FC1/1/1的Trunk模式为On,并将该接口以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceC-Fc1/1/1]porttrunkmodeon[DeviceC-Fc1/1/1]porttrunkvsan1[DeviceC-Fc1/1/1]quit#开启VLAN10的FC功能,并将其与VSAN1进行映射.
[DeviceC]vlan10[DeviceC-vlan10]fcoeenablevsan1[DeviceC-vlan10]quit#在DeviceC上配置两条静态路由.
[DeviceC]vsan1[DeviceC-vsan1]fcroute-static0100008fc1/1/1[DeviceC-vsan1]fcroute-static0200008fc1/1/14.
验证配置#显示DeviceA的VSAN1的FC路由表.
[DeviceA-vsan1]displayfcrouting-tablevsan1RoutingTable:VSAN1Destinations:6Routes:6Destination/maskProtocolPreferenceCostInterface0x020000/8STATIC100Fc1/1/10x030000/8STATIC100Fc1/1/10xfffc01/24DIRECT00InLoop00xfffffa/24DIRECT00InLoop00xfffffc/24DIRECT00InLoop00xfffffd/24DIRECT00InLoop0#显示DeviceB的VSAN1的FC路由表.
[DeviceB-vsan1]displayfcrouting-tablevsan1RoutingTable:VSAN1Destinations:6Routes:6Destination/maskProtocolPreferenceCostInterface0x010000/8STATIC100Fc1/1/10x030000/8STATIC100Fc1/1/20xfffc02/24DIRECT00InLoop00xfffffa/24DIRECT00InLoop00xfffffc/24DIRECT00InLoop00xfffffd/24DIRECT00InLoop0#显示DeviceC的VSAN1的FC路由表.
8-14[DeviceC-vsan1]displayfcrouting-tablevsan1RoutingTable:VSAN1Destinations:6Routes:6Destination/maskProtocolPreferenceCostInterface0x010000/8STATIC100Fc1/1/10x020000/8STATIC100Fc1/1/10xfffc03/24DIRECT00InLoop00xfffffa/24DIRECT00InLoop00xfffffc/24DIRECT00InLoop00xfffffd/24DIRECT00InLoop0#在DeviceA上使用fcping命令验证DeviceC是否可达.
[DeviceA-vsan1]fcpingfcidfffc03vsan1FCPINGfcid0xfffc03:128databytes,pressCTRL_CtobreakReplyfrom0xfffc03:bytes=128time=23msReplyfrom0xfffc03:bytes=128time=9msReplyfrom0xfffc03:bytes=128time=19msReplyfrom0xfffc03:bytes=128time=14msReplyfrom0xfffc03:bytes=128time=25ms---0xfffc03fcpingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=9/18/25ms8.
5.
2FSPF配置举例1.
组网需求网络由两台FCF交换机组成,要求通过动态路由协议FSPF,使两台FCF交换机之间可以互通.
2.
组网图图8-2FSPF配置组网图3.
配置步骤本例中只列出FC路由的相关配置,其它配置步骤略.
(1)配置DeviceA#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
8-15system-view[DeviceA]system-working-modeadvance[DeviceA]save[DeviceA]quitreboot#配置FC模式为FCF模式.
system-view[DeviceA]fcoe-modefcf#开启VSAN1的Fabric配置功能.
[DeviceA]vsan1[DeviceA-vsan1]domainconfigureenable#配置域ID为1.
[DeviceA-vsan1]domain-id1staticNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y#全局开启FSPF功能.
[DeviceA-vsan1]fspfenable[DeviceA-vsan1]quit#配置接口FC1/1/1工作在E模式并采用自协商速率.
[DeviceA]interfacefc1/1/1[DeviceA-Fc1/1/1]fcmodee[DeviceA-Fc1/1/1]speedauto#配置接口FC1/1/1的Trunk模式为On,并将接口FC1/1/1以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceA-Fc1/1/1]porttrunkmodeon[DeviceA-Fc1/1/1]porttrunkvsan1#开启接口FC1/1/1的FSPF功能.
[DeviceA-Fc1/1/1]undofspfsilentvsan1[DeviceA-Fc1/1/1]quit#开启VLAN10的FC功能,并将其与VSAN1进行映射.
[DeviceA]vlan10[DeviceA-vlan10]fcoeenablevsan1[DeviceA-vlan10]quit(2)配置DeviceB#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceB]system-working-modeadvance[DeviceB]save[DeviceB]quitreboot#配置FC模式为FCF模式.
system-view[DeviceB]fcoe-modefcf#开启VSAN1的Fabric配置功能.
8-16[DeviceB]vsan1[DeviceB-vsan1]domainconfigureenable#配置域ID为2.
[DeviceB-vsan1]domain-id2staticNondisruptivereconfigurationmightbeperformedortheswitchmightbeisolated.
Continue[Y/N]:y#全局开启FSPF功能.
[DeviceB-vsan1]fspfenable[DeviceB-vsan1]quit#配置接口FC1/1/1工作在E模式并采用自协商速率.
[DeviceB]interfacefc1/1/1[DeviceB-Fc1/1/1]fcmodee[DeviceB-Fc1/1/1]speedauto#配置接口FC1/1/1的Trunk模式为On,并将接口FC1/1/1以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceB-Fc1/1/1]porttrunkmodeon[DeviceB-Fc1/1/1]porttrunkvsan1#开启接口FC1/1/1的FSPF功能.
[DeviceB-Fc1/1/1]undofspfsilentvsan1[DeviceB-Fc1/1/1]quit#开启VLAN10的FC功能,并将其与VSAN1进行映射.
[DeviceB]vlan10[DeviceB-vlan10]fcoeenablevsan1[DeviceB-vlan10]quit4.
验证配置#显示DeviceA的FSPF邻居信息.
[DeviceA]displayfspfneighborFSPFneighborinformationofVSAN1(01):InterfaceNbrDomainIfIndexNbrIfIndexDeadTimeStateFc1/1/120x680x6800:01:06Full#显示DeviceA路由表相关信息.
[DeviceA]displayfcrouting-tablevsan1RoutingTable:VSAN1Destinations:5Routes:5Destination/maskProtocolPreferenceCostInterface0x020000/8FSPF201062Fc1/1/10xfffc01/24DIRECT00InLoop00xfffffa/24DIRECT00InLoop00xfffffc/24DIRECT00InLoop00xfffffd/24DIRECT00InLoop0#在DeviceA上执行FCPing,验证能否到达交换机DeviceB.
[DeviceA]fcpingfcidfffc02vsan1FCPINGfcid0xfffc02:128databytes,pressCTRL_Ctobreak.
Replyfrom0xfffc02:bytes=128time=1.
102msReplyfrom0xfffc02:bytes=128time=0.
276ms8-17Replyfrom0xfffc02:bytes=128time=0.
253msReplyfrom0xfffc02:bytes=128time=0.
270msReplyfrom0xfffc02:bytes=128time=0.
247ms---0xfffc02fcpingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=0.
247/0.
430/1.
102ms9-19FCZone9.
1FCZone简介相同VSAN内的N_Port,只要注册了名称服务就可以相互访问,给数据安全带来隐患.
FCZone特性通过将VSAN划分区域(Zone),在Zone内根据不同的目的添加不同的N_Port成员或F_Port成员,使不同Zone内的N_Port成员之间相互隔离,可达到对接入Fabric的服务器及磁盘设备(即N_Port)的访问控制.
9.
1.
1Zone模式Zone分为两种模式:基本Zone模式和增强Zone模式.
两者主要的区别是:基本Zone不负责同步默认Zone策略和硬件Zone配置,需要用户通过手工配置的方式保证全网默认Zone策略和硬件Zone配置一致;增强Zone会在扩散过程中携带默认Zone策略和硬件Zone配置,通过数据同步的方式保证全网默认Zone策略和硬件Zone配置一致.
在Zone数据合并或扩散时,当一个Zone同时属于多个Zoneset时,在同步报文中,基本Zone需要为每个Zoneset都生成一个Zone实例,而增强Zone的Zoneset引用已定义的Zone,从而大幅减少了数据同步时报文的负载.
基本Zone中无合并控制特性,合并规则较为简单;增强Zone有合并控制特性,通过对合并控制的配置加强了对Zone数据合并的管理,合并规则更加严格.
关于上述内容的详细描述,请看下面的工作机制介绍.
9.
1.
2Zone数据库为了控制N_Port之间的访问权限,可以将N_Port按照应用的需要划分到不同的Zone中,这些Zone形成一个集合Zoneset.
同样的N_Port集合,如果划分Zone的策略不同,将会形成多个Zoneset.
这些按照不同策略划分出来的各个Zone以及Zoneset组成了Zone数据库.
1.
Zone数据库结构Zone数据库是按照Zoneset、Zone、Zonemember三级基本对象进行组织的,如图9-1所示.
9-2图9-1Zone数据库结构Zoneset是Zone的集合;Zone是Zonemember的集合;Zonemember是Zone的成员,每个成员都是一个N_Port或F_Port,称为N_Port成员或F_Port成员.
N_Port成员可以通过PWWN(即N_Port的WWN)、FC地址进行标识,F_Port成员可以通过FWWN(即F_Port的WWN)进行标识.
每个VSAN内可以配置多个Zoneset,每个Zoneset内可以包含多个Zone,每个Zone内可以包含多个Zonemember.
为了配置方便,Zone成员配置还支持使用Zone别名,即Zonealias.
Zone别名为N_Port的集合,可以将其作为一个整体使用.
如果多个Zone内包含很多相同的公共Zonemember,可以将这些公共Zonemember先加入到同一个Zone别名中,再通过在不同的Zone中引用该Zone别名,达到简化配置的目的.
2.
ActiveZoneset虽然每个VSAN内可以配置多个Zoneset,但只有一个可以生效,称为ActiveZoneset.
最终N_Port成员的访问控制都由ActiveZoneset决定.
为了让网络中的各交换机对N_Port的访问控制有一致的行为,需要通过命令在本地交换机上指定ActiveZoneset,并向整个Fabric进行同步,使其在全网范围内保持一致.
当一个Zoneset被激活时,实际上是将激活时刻的Zoneset生成一个独立的副本,该副本即是ActiveZoneset.
当再对该Zoneset进行修改时,不会对生成的副本造成影响.
只有再次激活时,才会将修改的内容更新到副本中.
图9-2描述了对Zonesetzs2进行激活配置,并修改其配置后重新激活的数据库变化流程.
需要注意的是,在基本Zone中,激活指定的Zoneset时,系统会对Zoneset激活后将要发送的封装报文的大小进行判断,如果超过最大规格,则激活失败,并打印相应的提示信息,但在增强Zone中激活Zoneset不受此限制.
9-3图9-2ActiveZoneset与Zone数据库关系图3.
默认ZoneActiveZoneset中通过包含Zone,将Zone中的N_Port纳入了ActiveZoneset的范围.
对于不在ActiveZoneset范围内,且已经注册的N_Port则自动属于默认Zone.
如果配置了允许默认Zone内的成员互相访问,可以将默认Zone也当做ActiveZoneset内的一个Zone,参与N_Port成员之间的访问控制;否则,默认Zone不在ActiveZoneset内,不参加N_Port成员之间的访问控制.
基本Zone不负责默认Zone策略在Fabric中的同步,需要用户通过手工配置保证Fabric中的默认Zone策略一致;而增强Zone会在扩散过程中携带默认Zone策略,使得Fabric中默认Zone策略的一致性得到更好的保障.
4.
PeerZoneZone类型分为普通Zone类型和PeerZone类型.
本文中未明确为PeerZone时,均表示普通Zone.
PeerZone是增强Zone中一种Zone控制类型,用户可以在Target设备(访问目的端,一般为存储设备)上定义PeerZone,包括PeerZone名称、主成员(Principalmember)和副成员(PeerZonesetzs1ZoneAZoneBZonesetzs2ZoneCZoneDZonesetzs3ZoneBZoneD完整Zone数据库不存在激活的Zoneset(1)Zonesetzs1ZoneAZoneBZonesetzs2ZoneCZoneDZonesetzs3ZoneBZoneD完整Zone数据库Zonesetzs2被激活(2)Zonesetzs2ZoneCZoneD(Active)Zonesetzs1ZoneAZoneBZonesetzs2ZoneCZoneDZoneEZonesetzs3ZoneBZoneD完整Zone数据库向Zonesetzs2中添加成员ZoneE(3)Zonesetzs1ZoneAZoneBZonesetzs2ZoneCZoneDZoneEZonesetzs3ZoneBZoneD完整Zone数据库再次激活Zonesetzs2(4)Zonesetzs2ZoneCZoneDZoneE(Active)Zonesetzs2ZoneCZoneD(Active)9-4members).
Target设备通过向交换机发送相关报文,使交换机创建用户定制的PeerZone.
每一个PeerZone内可以定义一个主成员和多个副成员,成员之间互通规则如下:主成员可以和其他所有副成员通信.
副成员之间不可以互相通信,除非在其他Zone内被允许通信.
9.
1.
3Zone的Pairwise特性Zone的Pairwise特性仅支持在增强Zone模式下配置,基本Zone模式不支持此特性.
在实际应用中,通常将访问发起端(一般是服务器)以及需要访问的目的端(一般是存储设备)划分到同一个Zone中,然后加入一个Zoneset中并激活该Zoneset.
只要是属于ActiveZoneset中同一个Zone的成员,它们就可以互相访问.
Zone功能在实现时,为所有划分到同一个Zone中的成员都生成了两两间的硬件访问规则.
但在实际的操作中,一般是由服务器访问存储设备,而服务器与服务器之间、存储设备与存储设备之间并不需要互相访问.
当同一个Zone中包含多个服务器或存储设备时,这种生成规则的方式就会产生硬件资源的浪费.
Pairwise特性可以很好地解决这个问题.
Pairwise特性的原理是:为Zone中的成员指明角色,以限定成员的访问行为.
成员角色分为两类:Initiator:访问发起端,一般为服务器.
Target:访问目的端,一般为存储设备.
当某成员是Initiator角色时,它只能与具有Target角色的成员互相访问;当某成员是Target角色时,它只能与具有Initiator角色的成员互相访问.
成员可以兼具两种角色,即同时具有Initiator和Target角色,兼具两种角色的成员既可以访问角色为Initiator的发起端,也可以访问角色为Target的目的端,如果未指明成员的角色,则默认同时兼具两种角色.
Pairwise特性是以Zone为单位进行配置的.
当Pairwise特性关闭时,成员角色信息不生效;当开启某个Zone的Pairwise特性时,该Zone的成员携带的角色信息仅在当前Zone生效,对于其它Zone而言,成员可能拥有不同的角色信息.
9.
1.
4基本Zone的扩散扩散是由一台交换机将自己的Zone数据向全网同步的过程.
发起扩散的交换机称作管理交换机,网络内的其它所有交换机称作被管理交换机.
对于基本Zone而言,会涉及到扩散的数据只有ActiveZoneset和Zone数据库两部分,具体扩散哪些部分,取决于扩散类型.
基本Zone的扩散类型分为两种:完全扩散:会将ActiveZoneset以及Zone数据库都进行扩散.
非完全扩散:仅将ActiveZoneset进行扩散.
1.
基本Zone激发扩散的途径基本Zone中有两种途径可以激发扩散过程:9-5一种是通过激活命令zonesetactivate将一个Zoneset激活成ActiveZoneset,此ActiveZoneset在本地生效的同时还将被同步到其它交换机;但若该Zoneset在激活时,因超规格导致激活失败,则不会发生激活扩散.
另一种是通过扩散命令zonesetdistribute,直接将本交换机上的ActiveZoneset以及Zone数据库向全网同步.
通过激活命令激发的扩散将根据扩散类型决定是否携带Zone数据库,通过扩散命令激发的扩散不受扩散类型的约束,为完全扩散.
被管理交换机使用收到的数据替换本地的ActiveZoneset或Zone数据库.
替换的内容以接收到的数据为准,不受本交换机上扩散类型的影响.
例如,接收到的数据为ActiveZoneset和Zone数据库,则替换本地的ActiveZoneset和Zone数据库,不管本地配置的扩散类型是否为完全同步.
如果接收到的数据只有Zone数据库,则替换之后,本地交换机将只有Zone数据库,不管之前本地是否存在ActiveZoneset.
2.
基本Zone的扩散过程管理交换机和每台被管理交换机之间都经过下列四类报文的交互,来完成报文传输与数据同步:ACA(AcquireChangeAuthorization,获取修改授权)SFC(StageFabricConfigurationUpdate,进行Fabric配置更新)UFC(UpdateFabricConfiguration,更新Fabric配置)RCA(ReleaseChangeAuthorization,释放修改授权)这四类报文的作用分别相当于加锁、数据同步、提交和解锁的过程,可以保证不同的用户在不同交换机上同时输入命令触发数据扩散时,只有一台交换机作为管理交换机进行数据扩散.
数据扩散过程如图9-3所示.
图9-3扩散过程报文交互图9-6(1)首先,管理交换机要通过ACA请求报文,获取各被管理交换机的状态,该报文带有管理交换机所知道的全网的DomainID列表,即Fabric中所有交换机的地址.
管理交换机向各被管理交换机发送ACA请求报文后进入锁定状态.
各被管理交换机收到ACA请求报文后,将报文中的DomainID列表与本地所知道的DomainID列表进行比较.
如果列表一致,表示Fabric处于稳定状态[1].
这时可以进行同步并回应ACC(确认)报文,同时进入修改授权状态,即进行锁定.
否则,如果交换机已经处于修改授权状态,或由于其它原因导致不能处理该报文,则回应RJT(拒绝)报文.
(2)管理交换机只有等到所有被管理交换机都回应ACC报文后,才开始通过发送SFC请求报文进行数据同步.
否则发送RCA请求报文,使各交换机解除修改授权状态[2].
(3)管理交换机向所有被管理交换机发送SFC请求报文,报文携带了要同步的数据,包括ActiveZoneset、Zone数据库内容.
各个被管理交换机收到SFC请求报文后,如果发现携带有Zone数据库内容,则计算本地Zone数据库被替换后整机Zoneset、Zone、Zone别名的总数是否超过各自的规格限制,如果没有超过规格限制则回应ACC报文,否则回应RJT报文.
(4)管理交换机只有等到所有被管理交换机都回应ACC报文后,才向所有被管理交换机发送UFC请求报文,通知其根据收到的数据更新各自的本地数据.
否则发送RCA请求报文,使各交换机解除修改授权状态.
(5)各个被管理交换机收到UFC请求报文后,开始更新本地的Zoneset数据库,如果更新成功回应ACC报文,否则回应RJT报文.
(6)管理交换机在收到所有交换机的响应后,发送RCA请求报文,使各交换机解除修改授权状态.
(7)各个被管理交换机收到RCA请求报文后,解除本机的修改授权状态,并回应ACC报文.
(8)管理交换机收到所有被管理交换机的ACC报文后解除本机的锁定状态.
[1]:这实际上要求全网的路由信息一定要正确且保持一致,并且不能有多余的不可达路由.

尤其是使用静态路由配置时要特别注意这一点,否则,不能正确进行数据扩散.

[2]:为防止由于被管理交换机状态异常而不回应ACC报文也不回应RJT报文,从而造成管理交换机锁定状态无法解除的情况,管理交换机上启用报文重传机制,在发送扩散请求报文时,最多发送3次.
如果一直收不到回应,将解除本机的锁定状态.
而管理交换机如果在发送ACA请求后出现异常,导致被管理交换机已经处于锁定状态但接收不到后续的报文,被管理交换机在等待一段时间后解除锁定状态.
9.
1.
5增强Zone的扩散增强Zone的扩散与基本Zone的扩散机制基本相同,但有如下几点不同:参与扩散的数据不同:增强Zone扩散的数据除了ActiveZoneset和Zone数据库,还包括Zone策略和硬件Zone开启情况.
Zone策略包括合并控制模式和默认Zone策略.
关于合并控制模式的介绍请参见"9.
1.
7增强Zone的合并".
扩散类型不同:增强Zone不再受扩散类型的影响,始终会进行完全扩散,也不支持zonesetdistributefull命令的配置.
9-7增强Zone中激发扩散过程的途径和基本Zone激发扩散过程的途径相同,只是激活命令zonesetactivate激发的扩散始终为完全扩散.
具体激发扩散的途径介绍请参见"9.
1.
41.
基本Zone激发扩散的途径".
除了基本Zone和增强Zone模式下激发扩散的途径外,Zone模式的切换也会引发Zone数据的扩散,无论是基本Zone切换到增强Zone,还是增强Zone切换到基本Zone.
Zone模式切换引发的扩散所携带的数据和增强Zone模式下的扩散类似,除了ActiveZoneset和Zone数据库,还包括Zone策略和硬件Zone开启情况.
无论是增强Zone模式下的扩散还是Zone模式切换引发的扩散,扩散报文始终都会携带Zone策略,无论是否有ActiveZoneset或Zone数据库.
硬件Zone开启情况有些特殊,在增强Zone模式下的扩散中,扩散报文始终都会携带硬件Zone开启情况,Zone模式切换时则要区别切换方式对待,如果是由基本Zone模式切换到增强Zone模式,则携带硬件Zone开启情况,如果是由增强Zone模式切换到基本Zone模式,则不携带硬件Zone开启情况.
9.
1.
6基本Zone的合并当两个Fabric合并到一起时,可能每个Fabric内部都存在Zone数据,这时要将Zone相关配置数据进行合并.
基本Zone合并的Zone数据包括ActiveZoneset和Zone数据库.
基本Zone合并时受合并类型的影响,合并类型分为两种:完全合并:会将ActiveZoneset以及Zone数据库都进行合并.
非完全合并:仅将ActiveZoneset进行合并.
由发起合并的交换机,检查本地配置的数据合并类型,如果为非完全合并,发送的报文就只携带ActiveZoneset,如果为完全合并,则同时携带ActiveZoneset和整个Zone数据库.
Zone合并发起方根据当前本地配置的数据合并类型决定合并的数据内容,合并接收方对接收到的所有数据进行合并处理而不受本地数据合并类型限制.
Zone成员可以通过FC地址进行区分,但是当Fabric合并时,FC地址有可能发生变化,最终合并出的结果可能并不是用户期望的,所以应该尽量使用端口PWWN作为成员标识.
1.
基本Zone的合并过程当交换机发现新增的邻居(由链路模块负责发现邻居并通知给Zone模块)时,就开始与该邻居进行合并过程,如果合并后的数据发生了变化,就将变化后的数据发送给所有邻居交换机进行再次Zone合并,直到全网所有交换机的数据都得到更新.
合并过程中,先使用MRRA(MergeRequestResourceAllocation,合并请求资源分配)报文协商传输数据的规模,之后再使用MR(MergeRequest,合并请求)报文携带需要合并的数据发送到邻居节点.
两台交换机Zone合并过程如图9-4所示.
9-8图9-4两台交换机Zone合并过程图(1)A和B互为新邻居,且假设首先由A向B发起合并:{A向B发送MRRA请求报文,该报文中携带着本地需要合并的数据的规模;{B接收到A发送的MRRA请求报文后,根据报文中的数据规模并结合本地数据规模判断是否能够接受此次合并,如果能接受,则回应ACC报文,否则回应RJT报文;{A收到B回复的ACC报文后,向B发送MR请求报文,该报文中携带了A的Zone数据;{B收到A发送的MR请求报文后,获取报文中的Zone数据并与本地的Zone数据进行合并.
合并成功向A回应ACC报文,否则回应RJT报文并携带合并失败的原因.
(2)A向B发起的合并过程完成之后,如果B发现本地数据与从A同步过来的数据完全一致,或者本地数据是从A同步过来的数据的子集,则结束A和B之间的合并过程,否则,B将继续发起向A的合并.
由B向A发起的合并过程与由A向B发起的合并过程类似,如图中5~8所示.
(3)A向B发起的合并过程完成之后,如果B发现本地数据库因为合并发生了变化,将会试图将这种变化同步到整个网络,这种同步是通过B向自己的所有邻居发起合并过程完成的.
(4)A和B之间,至多经过两个单向的合并过程即可保证两台交换机之间数据的一致性.

合并过程可以保证相互合并的交换机间ActiveZoneset的一致性,但是数据库是否一致则决定于各台交换机上配置的同步类型是否均为完全同步.
当各台交换机上均配置了完全同步,经过合并,可以让多台交换机上的Zone数据库达到一致.
9-92.
基本Zone的合并规则基本Zone数据合并具体规则如表9-1所示.
表9-1基本Zone数据合并规则本地数据库邻居数据库合并状态合并结果Zone数据库包含同名的Zoneset但其中的Zone名称不同成功本地数据库与邻居数据库的并集,同名Zoneset进行合并Zone数据库包含不同名的Zoneset成功本地数据库与邻居数据库的并集,不同名Zoneset均存在Zone数据库包含不同名的Zone或Zone别名成功本地数据库与邻居数据库的并集,不同名Zone或Zone别名均存在ActiveZoneset或Zone数据库中同名Zone的Pairwise特性开启情况不一致失败邻居数据库和本地数据库无变化Zone数据库包含同名的Zone或Zone别名,但其中的成员不同失败邻居数据库和本地数据库无变化ActiveZoneset中同名的Zone的成员相同,但成员角色不同,或Zone数据库中同名的Zone或Zone别名的成员相同,但成员角色不同失败邻居数据库和本地数据库无变化空非空成功邻居数据库覆盖本地数据库非空空成功本地数据库覆盖邻居数据库若发生合并的两台交换机上配置的ActiveZoneset名称不同,则通过字符串比较的方式得到ActiveZoneset名称较长的一个做为合并之后的ActiveZoneset名称.
按照表9-1中的规则合并后,如果ActiveZoneset合并失败,则会将发生合并的两台交换机之间的链路隔离(端口在该VSAN内处于down状态),合并双方的数据库不发生改变;如果Zone数据库合并失败,则不会隔离发生合并的两台交换机之间的链路,仅仅是合并双方的数据库不发生改变.
9.
1.
7增强Zone的合并1.
增强Zone与基本Zone关于合并的差异增强Zone的合并触发条件和合并过程与基本Zone一致,但有如下几点不同:合并类型不同:增强Zone不再受合并类型的影响,始终会进行完全合并.
报文携带的数据不同:增强Zone的MR报文中除了携带ActiveZoneset和Zone数据库,还携带了硬件Zone开启情况和一个合并标志字段.
合并标志字段中的合并控制模式和默认Zone策略参数是能否进行合并的重要条件.
合并规则不同:相比基本Zone的合并,增强Zone对数据合并的管理更加严格.
9-102.
增强Zone的合并规则(1)如果合并控制模式和默认Zone策略有一个与本地不一致,则合并失败.
(2)如果合并控制模式和默认Zone策略与本地全部一致:{当合并控制模式为Restrict时,检查报文中携带的数据和本地数据是否完全一致:如果完全一致,则合并成功,两端数据库不发生变化;如果有任何不一致,则合并失败.
{当合并控制模式为Allow时,按如下原则处理:如果ActiveZoneset中包含同名的Zone但Zone内成员不同,则合并失败;如果Zone数据库中包含同名的Zoneset、Zone或Zonealias,但其成员不同,则合并失败;如果Zone数据中有同名的端口但是端口的成员角色不同,则合并失败;如果Zone数据中有同名的Zone,但该Zone的Pairwise特性开启情况不同,则合并失败;如果Zone数据中携带的硬件Zone开启情况不同,则合并失败;如果ActiveZoneset包含不同名的Zone,同时不违反上述其它条件时,则合并成功,ActiveZoneset取两端数据的并集;如果Zone数据库中包含不同名的Zoneset、Zone或Zonealias,同时不违反上述其它条件时,则合并成功,Zone数据库取两端数据的并集.
不同于基本Zone,增强Zone在所有合并失败的情况都会隔离两台交换机之间的链路,且两端Zone数据不发生改变.
9.
1.
8访问控制当用户所在服务器需要使用名称服务访问磁盘时,需要确认该服务器与要访问的磁盘是否同时属于ActiveZoneset内的某个Zone的N_Port成员.
只有属于同一个Zone的成员才允许互相访问,否则不允许互相访问.
9.
2FCZone配置限制和指导在交换机进行扩散或合并的过程中,用户无法修改Zone的配置.
一个Fabric网络中同时只能有一个管理交换机正在发起扩散,只有当一次扩散完成后才能发起下一次扩散.
9.
3FCZone配置任务简介FCZone配置任务如下:(1)配置Zone模式(2)配置Zone别名、Zone、PeerZone、Zoneset9-11a.
(可选)配置Zone别名b.
配置Zonec.
(可选)配置PeerZoned.
配置Zoneset(3)配置Zone的Pairwise特性只允许在增强Zone模式下配置.
(4)配置默认Zone策略(5)配置Zone扩散和合并类型只允许在基本Zone模式下配置.
(6)配置Zone的合并控制模式只允许在增强Zone模式下配置.
(7)(可选)开启硬件Zone(8)激活Zoneset并发起向全网的扩散过程(9)(可选)激发完全扩散过程(10)(可选)重命名或复制Zone别名、Zone、Zoneset{重命名Zone别名、Zone、Zoneset{复制Zone别名、Zone、Zoneset(11)(可选)清除Zone数据库信息(12)(可选)开启Zone的告警功能9.
4配置Zone模式1.
功能简介Zone有两种工作模式:基本Zone模式和增强Zone模式.
缺省工作在基本Zone模式.
进行Zone模式切换时,将进行Fabric内的扩散操作,以保证Fabric内的所有交换机的Zone模式的一致性.
进行Zone模式切换时,系统将打印提示信息,提醒用户Zone模式切换将引发Zone数据扩散,是否要切换模式.
如果用户输入No,则直接返回,不做任何操作;如果用户输入Yes,则将本地交换机切换模式,并生成相应配置.
完成本地模式切换和配置之后,将向Fabric内所有交换机发起扩散.
2.
配置限制和指导从基本Zone模式切换为增强Zone模式时,需要满足以下限制:Fabric中的所有交换机都支持增强Zone模式.
Fabric中不能存在无效的静态路由.
因为交换机配置增强Zone模式后,会检查ESS协商结果.
ESS协商是根据交换机上的路由表进行的,存在无效静态路由的交换机依然会与目的交换机进行ESS协商,协商结果默认目的交换机不支持增强Zone模式.
进行Zone模式切换时,如果扩散失败,系统将打印日志信息,但Zone模式切换后生成的本地配置不再回退.
此时需要用户主动激发一次完全扩散,以保证Fabric内所有交换机的Zone模式的一致性.
9-12当从增强Zone模式切换为基本Zone模式时,若存在激活Zoneset,且激活Zoneset大小超过了基本Zone模式下激活Zoneset的最大规格,则切换失败,本交换机的Zone模式不变.
3.
配置步骤(1)进入系统视图.
system-view(2)创建VSAN,并进入VSAN视图.
vsanvsan-id(3)配置Zone模式.
请选择其中一项进行配置.
{配置VSAN工作在增强Zone模式.
zonemodeenhanced{配置VSAN工作在基本Zone模式.
undozonemodeenhanced缺省情况下,当前VSAN工作在基本Zone模式.
9.
5配置Zone别名1.
功能简介Zone别名中的成员可以通过FC地址、PWWN或FWWN的方式配置,其中:FWWN为交换机上F端口的WWN,代表通过该F端口Login网络的所有N_Port;而通过FC地址和PWWN方式所配置的N_Port成员可以不是本机直连的N_Port,允许任意配置.
2.
配置限制和指导用户在配置成员时,可以指定成员的角色(Initiator/Target),成员角色仅支持在增强Zone模式下配置,并且在开启Pairwise特性时才生效.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)创建Zone别名,并进入其视图.
zone-aliasnamezone-alias-name(4)在Zone别名内添加成员.
member{fcidfcid|fwwnfwwn|pwwnpwwn}[initiator|target]缺省情况下,新建的Zone别名内不存在成员.
9.
6配置Zone1.
功能简介Zone中的成员可以通过FC地址、PWWN、FWWN或Zone别名的方式配置,其中:FWWN为交换机上F端口的WWN,代表通过该F端口Login网络的所有N_Port;Zone别名则代表其下配置9-13的一组N_Port成员.
而无论以何种方式配置的N_Port成员,都可以不是本机直连的N_Port,允许任意配置.
一个成员可以同时属于多个Zone.
2.
配置限制和指导用户在配置成员时,可以指定成员的角色(Initiator/Target),成员角色仅支持在增强Zone模式下配置,并且在开启Pairwise特性时才生效.
H3C建议同一个Zone中仅添加一个服务器的HBA和一个存储设备的HBA作为该Zone的成员.
如果某个Zone中存在一个服务器的HBA和多个存储设备的HBA,那么需要开启这个Zone的Pairwise特性.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)创建Zone,并进入Zone视图.
zonenamezone-name(4)在Zone内添加成员.
member{{fcidfcid|fwwnfwwn|pwwnpwwn}[initiator|target]|zone-aliaszone-alias-name}缺省情况下,新建的Zone内不存在成员.
9.
7配置PeerZone1.
功能简介PeerZone可以通过SmartSAN协议报文自动创建或通过命令行配置将普通Zone转换为PeerZone.
2.
配置限制和指导将普通Zone转换为PeerZone之前,需要先开启SmartSAN功能并指定其应用类型为FC类型,否则将配置失败.
已开启Pairwise特性的Zone不能通过本功能切换为PeerZone.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)进入Zone视图.
zonenamezone-name缺省情况下,用户创建的Zone为普通Zone.
(4)将普通Zone转换为PeerZone,并为其指定主成员.
9-14zone-typepeer-zoneprincipal-memberwwn被指定的主成员必须为节点设备上端口.
执行本命令后会自动将主成员的成员角色指定为目的端.
使用本命令行修改Zone类型时,会同时删除该Zone下已有的配置.
9.
8配置Zoneset(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)创建Zoneset,并进入Zoneset视图.
zonesetnamezoneset-name(4)在Zoneset内添加Zone.
memberzone-name缺省情况下,新建的Zoneset内不存在Zone.
9.
9配置Zone的Pairwise特性1.
功能简介在Zone中开启Pairwise特性后,该Zone内节点间的访问会受到成员角色的影响,即同一Zone内具有不同角色的成员可以互相访问,角色相同的成员间不允许互相访问,兼具两种角色的成员可以和任意角色的成员互相访问.
在Zone中关闭Pairwise特性后,该Zone内节点间的访问不会受到成员角色的影响,即同一Zone内的所有成员之间都可以互相访问.
2.
配置限制和优化本特性仅支持在增强Zone模式下配置.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)进入Zone视图.
zonenamezone-name(4)开启Zone的Pairwise特性.
pairwise-zoningenable缺省情况下,Zone的Pairwise特性处于关闭状态.
9-159.
10配置默认Zone策略1.
功能简介在增强Zone模式下,需要通过激活Zoneset或扩散命令显式地触发扩散,使默认Zone策略随同其它数据一同向全网扩散.
但是在基本Zone模式下,必须手动配置全网默认Zone策略一致.
在Zone模式切换时,无论是基本Zone向增强Zone切换,还是增强Zone向基本Zone扩散,默认Zone策略也会随同其它数据一同向全网扩散.
2.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置默认Zone策略.
{配置允许默认Zone内的成员互相访问.
zonedefault-zonepermit缺省情况下,默认Zone内的成员禁止互相访问.
{配置禁止默认Zone内的成员互相访问.
undozonedefault-zonepermit缺省情况下,默认Zone内的成员禁止互相访问.
9.
11配置Zone扩散和合并类型1.
功能简介完全扩散和完全合并会将ActiveZoneSet以及数据库都进行扩散和合并;非完全扩散和非完全合并仅将ActiveZoneSet进行扩散和合并.
2.
配置限制和指导本功能只允许在基本Zone模式下配置.
在增强Zone模式下,扩散和合并类型固定为完全扩散和完全合并,因此不支持本配置.
基本Zone模式下,扩散类型仅会对使用zonesetactivate命令激发的扩散过程产生影响,对使用zonesetdistrbute命令激发的扩散不会产生影响.
基本Zone模式下,合并类型会对所有合并过程产生影响.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置扩散和合并类型为完全扩散和完全合并.
zonesetdistributefull缺省情况下,扩散和合并类型为非完全扩散和非完全合并.
9-169.
12配置Zone的合并控制模式1.
功能简介合并控制模式分为两种:Restrict和Allow.
在增强Zone模式下,当VSAN内的两台交换机发生合并时,合并操作的结果受其所配置的合并控制模式的影响.
并且,只有当发生合并的交换机具有相同的合并控制模式时才允许进行合并,否则合并失败,链路将被隔离.
2.
配置限制和指导本功能仅支持在增强Zone模式下配置,该配置需要通过激活Zoneset或扩散命令显式地触发扩散,保证全网一致性.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置合并控制模式为Restrict.
zonemerge-controlrestrict缺省情况下,合并控制模式为Allow.
9.
13开启硬件Zone1.
功能简介交换机通过软件zone和硬件zone来对zone访问进行控制.
当用户希望增强某VSAN的安全性时,可以开启该VSAN的硬件Zone.
当用户认为软件Zone能够满足某VSAN的节点访问控制要求时,可以关闭该VSAN的硬件Zone,节约硬件表项资源供其它重要VSAN使用.
软件Zone:是指当注册后的节点通过通用服务报文查询当前Fabric中存在哪些节点时,交换机将根据Zone规则进行过滤,只返回符合Zone规则的查询结果.
由于软件Zone只是一种针对节点接入时的控制手段,仅能限制节点向交换机进行查询的结果,不能直接控制底层流量.
当节点直接针对应该被Zone规则过滤掉的节点进行流量攻击时,软件Zone无法对其进行访问控制.
硬件Zone:是将Zone配置转化为底层驱动规则并下发到硬件,形成硬件Zone规则,通过硬件Zone规则可以直接控制交换机上的报文流量按照Zone规则转发,是一种严密的控制手段.
当底层资源足够下发Zone规则时,硬件Zone才能生效,而软件Zone一直处于生效状态.
当底层资源足够下发当前VSAN的硬件Zone规则时,该VSAN的软件Zone和硬件Zone一起生效;当底层资源不够下发当前VSAN的硬件Zone规则时,为了保证规则的完整性,系统会清空该VSAN已下发的硬件Zone规则,自动切换为硬件Zone未生效状态,此时该VSAN下只有软件Zone继续生效.
这两种方式各自独立存在、相辅相成,共同完成按照Zone配置进行节点访问控制的功能.
9-172.
配置限制和指导当交换机处于合并或扩散状态时,不能配置本命令.
开启某VSAN的硬件Zone后,系统将触发一次下发该VSAN的所有Zone规则的操作;关闭某VSAN的硬件Zone后,系统会清空该VSAN当前已经下发的硬件Zone规则,并且后续不会下发任何新的硬件Zone规则.
在增强Zone模式下,需要通过激活Zoneset或扩散命令显式地触发扩散,使硬件Zone配置随同其它数据一同向全网扩散.
但是在基本Zone模式下,必须手动配置保证全网硬件Zone配置的一致性.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)开启硬件Zone.
zonehard-zoningenable缺省情况下,硬件Zone处于开启状态.
(4)(可选)查询当前硬件Zone的生效状态.
displayzonestatus9.
14激活Zoneset并发起向全网的扩散过程1.
功能简介激活指定Zoneset,使其成为ActiveZoneset,同时向全网进行扩散,并以此Zoneset配置进行访问控制.
用户执行的后续配置不会影响当前ActiveZoneset数据,直到去激活当前ActiveZoneset、重新配置激活命令、进行数据扩散或进行合并.
在基本Zone模式下,将ActiveZoneset进行全网扩散时,交换机会根据zonesetdistributefull命令配置的扩散类型来决定扩散时要携带的数据.
但在增强Zone模式下,不支持zonesetdistributefull命令,激活扩散为完全扩散.
2.
配置限制和指导同一VSAN内只能够存在一个ActiveZoneset.
无论是在增强Zone模式下还是在基本Zone模式下,如果扩散失败,系统将打印日志信息,告知用户扩散失败.
用户解决了网络故障后,用户需要重新激活该Zoneset,以保证Fabric内所有交换机的ActiveZoneset数据的一致性.
不支持在ActiveZoneset信息中以Zone别名显示成员.
配置激活Zoneset后,如果该Zoneset中的Zone存在Zone别名类型成员,会直接将Zone别名中的非重复N_Port成员添加到Zone.
用户能够通过显示命令displayzonesetactive观察这一变化.
9-183.
配置准备激活Zoneset时,用户需保证所激活的Zoneset必须已经存在,且被激活的Zoneset中至少要包含一个N_Port成员.
如果当前Zone模式为基本Zone,则激活成功与否还会受到基本Zone下ActiveZoneset最大规格的限制,若超过了最大规格,则激活失败.
4.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)激活Zoneset生成ActiveZoneSet,并发起向全网的扩散过程.
zonesetactivatenamezoneset-name9.
15激发完全扩散过程1.
功能简介配置该命令会触发一次Zone数据扩散流程,且为完全扩散,即将ActiveZoneset和Zone数据库(增强Zone模式下还会携带Zone策略和硬件Zone开启情况)均携带在报文中进行扩散.
使用激活命令zonesetactivate激活一个Zoneset成为ActiveZoneset后,用户可以继续修改数据库的配置,本命令可以在不改变ActiveZoneset的同时将ActiveZoneset以及修改后的数据库向全网扩散.
2.
配置限制和指导如果扩散失败,系统将打印日志信息,告知用户扩散失败.
用户解决了网络故障后,用户需要重新激发一次完全扩散,以保证Fabric内所有交换机的Zone数据的一致性.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)激发完全扩散过程.
zonesetdistribute9.
16重命名Zone别名、Zone、Zoneset(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)重命名Zone别名的名称.
zone-aliasrenameold-namenew-name9-19待重命名的Zone别名必须已创建,新的Zone别名必须未被创建.
(4)重命名Zone的名称.
zonerenameold-namenew-name待重命名的Zone必须已创建,新的Zone必须未被创建.
使用zonerename命令重命名PeerZone名称,会使交换机上重命名后的PeerZone名称与节点设备的PeerZone名称不一致.
请用户同时在节点设备上重命名PeerZone名称,与交换机上重命名后的PeerZone名称保持一致.
(5)重命名Zoneset的名称.
zonesetrenameold-namenew-name待重命名的Zoneset必须已创建,新的Zoneset必须未被创建.
9.
17复制Zone别名、Zone、Zoneset1.
功能简介用户可以通过复制一个已经存在的Zone别名、Zone、Zoneset,产生新的Zone别名、Zone、Zoneset.
二者名称不同,但包含的内容相同.
2.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)复制Zone别名.
zone-aliasclonesrc-namedest-name被复制的Zone别名必须已创建,复制后的目的Zone别名必须未被创建.
(4)复制Zone.
zoneclonesrc-namedest-name被复制的Zone必须已创建,复制后的目的Zone必须未被创建.
(5)复制Zoneset.
zonesetclonesrc-namedest-name被复制的Zoneset必须已创建,复制后的目的Zoneset必须未被创建.
9.
18清除Zone数据库信息1.
功能简介通过本命令可以删除指定VSAN内的Zone数据库信息,包括所有Zoneset、Zone以及Zone别名,但是ActiveZoneset不会被删除.
2.
配置限制和指导清除Zone数据库信息会对设备上当前运行的业务产生影响.
建议您在执行该命令前,完全了解其对网络产生的影响.
9-203.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)清除Zone数据库信息.
deletezonedatabaseall9.
19开启Zone的告警功能1.
功能简介开启了Zone的告警功能之后,Zone会生成告警信息,以向网管软件报告本模块的重要事件.
该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性.
有关告警信息的详细介绍,请参见"网络管理和监控配置指导"中的"SNMP".
2.
配置步骤(1)进入系统视图.
system-view(2)开启Zone的告警功能.
snmp-agenttrapenablefc-zone[activation-completed|defaultzone-change|hardzone-change|merge-failed|merge-succeeded]*缺省情况下,Zone的告警功能处于关闭状态.
9.
20FCZone显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后FCZone的运行情况,通过查看显示信息验证配置的效果.
表9-2FCZone显示和维护操作命令显示Zone的相关信息displayzone[[namezone-name]vsanvsan-id]显示Zone成员所属的父亲信息(父亲信息包括:成员所属的Zone和Zone别名,以及Zone别名所属的Zone)displayzonemember{fcidfcid|pwwnpwwn|zone-aliaszone-alias-name}[vsanvsan-id]显示Zone报文统计信息displayzonestatistics[vsanvsan-id]显示FCZone的配置信息以及运行状态displayzonestatus[vsanvsan-id]显示Zone别名的相关信息displayzone-alias[[namezone-alias-name]vsanvsan-id]显示Zoneset的相关信息displayzoneset[[namezoneset-name]vsanvsan-id]显示ActiveZoneset的相关信息displayzonesetactive[vsanvsan-id]9-21操作命令清除Zone报文统计信息resetzonestatistics[vsanvsan-id]9.
21FCZone典型配置举例9.
21.
1FCZone基础配置举例1.
组网需求VSAN1内3台服务器和3个磁盘设备共同接入一个Fabric中,节点设备分别以FC地址或PWWN进行标识,如图9-5所示.
所有节点设备均已向交换机完成注册.
VSAN1中需要对访问权限进行控制,具体需求如下:服务器ServerA不访问磁盘,但以后有可能添加访问磁盘需求.
服务器ServerB能访问磁盘DiskA、DiskB和DiskC的数据.
服务器ServerC只能访问磁盘DiskC的数据.
服务器之间不能相互访问.
2.
组网图图9-5FCZone典型配置组网图3.
配置思路为实现上述需求,考虑将VSAN1划分为3个Zone,其中:Zone1包括ServerA;Zone2包括ServerB、DiskA、DiskB和DiskC;Zone3包括ServerC和DiskC;因为Zone2存在一个Server和多个Disk,所以需要对Zone2开启Pairwise特性,配置ServerB角色为Initiator,DiskA、DiskB和DiskC角色为Target.
9-22创建ZonesetZoneset1包括Zone1、Zone2和Zone3并激活生效.
在DeviceA上进行配置并激活,将当前完整数据库配置同步到DeviceB.
4.
配置步骤只需在DeviceA上进行如下配置,DeviceB上不需要进行Zone相关配置.
本例中只列出Zone相关配置,其它配置步骤略.
#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceA]system-working-modeadvance[DeviceA]save[DeviceA]quitreboot#配置FC模式为FCF模式.
system-view[DeviceA]fcoe-modefcf#配置VSAN1工作在增强Zone模式.
[DeviceA]vsan1[DeviceA-vsan1]zonemodeenhancedThezoningdatabaseinthisswitchwouldbedistributedthroughoutthefabric.
Continue[Y/N]:y[DeviceA-vsan1]#创建Zone1,添加FC地址为010001的成员.
创建Zone2,开启其Pairwise特性,添加FC地址为010002的成员,角色为Initiator;添加PWWN为11:22:33:44:55:66:77:88和22:33:44:55:66:77:88:99的成员,角色为Target;添加FC地址为020004的成员,角色为Target.
创建Zone3,添加FC地址为010003和020004的成员.
[DeviceA-vsan1]zonenameZone1[DeviceA-vsan1-zone-Zone1]memberfcid010001[DeviceA-vsan1-zone-Zone1]quit[DeviceA-vsan1]zonenameZone2[DeviceA-vsan1-zone-Zone2]pairwise-zoningenable[DeviceA-vsan1-zone-Zone2]memberfcid010002initiator[DeviceA-vsan1-zone-Zone2]memberpwwn11:22:33:44:55:66:77:88target[DeviceA-vsan1-zone-Zone2]memberpwwn22:33:44:55:66:77:88:99target[DeviceA-vsan1-zone-Zone2]memberfcid020004target[DeviceA-vsan1-zone-Zone2]quit[DeviceA-vsan1]zonenameZone3[DeviceA-vsan1-zone-Zone3]memberfcid010003[DeviceA-vsan1-zone-Zone3]memberfcid020004[DeviceA-vsan1-zone-Zone3]quit#创建ZonesetZoneset1,添加Zone1、Zone2和Zone3为其成员.
[DeviceA-vsan1]zonesetnameZoneset1[DeviceA-vsan1-zoneset-Zoneset1]memberZone19-23[DeviceA-vsan1-zoneset-Zoneset1]memberZone2[DeviceA-vsan1-zoneset-Zoneset1]memberZone3[DeviceA-vsan1-zoneset-Zoneset1]quit#激活Zoneset并发起向全网的扩散过程.
[DeviceA-vsan1]zonesetactivatenameZoneset15.
验证配置在DeviceA和DeviceB上通过显示命令都能够观察到Zone配置结果和数据同步结果.
下面以DeviceB上的显示为例:#查看VSAN1内的Zoneset相关信息.
displayzonesetvsan1VSAN1:zonesetnameZoneset1zonenameZone1fcid0x010001zonenameZone2fcid0x010002initiatorfcid0x020004targetpwwn11:22:33:44:55:66:77:88targetpwwn22:33:44:55:66:77:88:99targetzonenameZone3fcid0x010003fcid0x020004target#查看VSAN1内Zone2的相关信息.
displayzonenameZone2vsan1VSAN1:zonenameZone2fcid0x010002initiatorfcid0x020004targetpwwn11:22:33:44:55:66:77:88targetpwwn22:33:44:55:66:77:88:99target#查看FC地址类型成员020004所属于的Zone.
displayzonememberfcid020004fcid0x020004VSAN1:zoneZone2zoneZone3#查看VSAN1内的ActiveZoneset相关信息.
displayzonesetactivevsan1VSAN1:zonesetnameZoneset1zonenameZone1*fcid0x010001zonenameZone2*fcid0x010002*fcid0x020004*fcid0x020005[pwwn22:33:44:55:66:77:88:99]9-24*fcid0x020006[pwwn11:22:33:44:55:66:77:88]zonenameZone3*fcid0x010003*fcid0x02000410-110NPV10.
1NPV简介NPV功能可以使FCSAN中的交换机突破239台最大数目的限制,扩充网络的规模.
10.
1.
1典型组网NPV交换机位于Fabric网络边缘,处于节点设备与核心交换机之间,将节点设备的流量转发到核心交换机.
NPV的典型组网如图10-1所示.
图10-1NPV典型组网图NPV交换机和核心交换机之间必须直连.
10.
1.
2下行口和下行链路NPV交换机上,和节点设备相连的接口称为下行口,也称之为serverinterface.
下行口只能是FC接口、FC聚合接口,且接口必须配置为F模式.
下行链路是NPV交换机和节点设备之间的链路.
每个下行口会唯一映射到一个生效(链路up)的上行口,所有和该下行口相连的节点设备的数据都会通过映射的上行口转发到核心交换机.
当某个下行口满足以下所有条件时,系统会自动关闭该下行口:该下行口为FC接口或FC聚合接口;该下行口的Trunk模式被配置为Off模式;该下行口以Access方式加入某个VSAN;该下行口在此VSAN中没有可用的上行口(上行口未被创建或映射到的上行口链路down).
当该下行口在此VSAN中存在可用的上行口时,系统会自动打开该下行口.
10-210.
1.
3上行口和上行链路NPV交换机上,和核心交换机相连的接口称为上行口,也称之为externalinterface.
上行口只能是FC接口、FC聚合接口,且接口必须配置为NP模式.
上行链路是NPV交换机和核心交换机之间的链路.
在上行链路生效后,NPV交换机向核心交换机发送FLOGI报文进行注册,核心交换机将为上行口(NP端口)分配一个FC地址.
随后,NPV交换机将向核心交换机的名称服务进行注册.
后续,当NPV交换机从下行口上收到节点设备发送的报文(包括注册报文在内的所有报文)时,NPV交换机负责将报文从该下行口映射的上行口发送给核心交换机,并将回应报文从下行口转发给节点设备.
10.
1.
4上下行口流量映射NPV交换机会自动的进行上下行口的映射,在下行口生效前,NPV交换机会从当前所有生效的上行口中选择一个负载最小的上行口,将下行口映射到选中的上行口.
这里的负载是指上行口上映射的下行口的数目.
在自动映射不能满足组网需求(比如需要下行口通过指定的上行口连接到Fabric网络)时,可以通过配置上下行口映射关系来将下行口映射到指定的上行口或上行口的集合.
一旦配置了映射关系,则下行口就只能映射到用户配置的上行口,如果配置的上行口都没有生效,则下行口也无法生效.

在有配置的映射关系时,进行上下行口映射是从用户配置的上行口集合中选择负载最小的上行口,然后将下行口映射到选中的上行口.
上下行口建立映射关系后,从下行口过来的流量均通过映射的上行口进行转发.

10.
1.
5负载均衡1.
手动负载均衡缺省情况下,当有新的上行口生效时,NPV交换机并不会自动对已有的上下行口映射进行重新映射,以达到负载均衡.
因为重新映射时,NPV交换机将对下行口进行链路初始化,会破坏已经稳定的上下行口的映射关系,以及要求和下行口相连的节点设备重新进行注册,这样会导致流量中断.

当有新的上行口生效时,如果用户希望重新进行上下行口映射,以达到更好的负载均衡效果,可以通过命令行立即触发一次重新映射,此时会对部分下行口进行链路初始化.

部分进行链路初始化的下行口选择步骤如下:(1)NPV交换机计算出上行口负载平均值,上行口负载平均值=所有下行口数/所有上行口数.

(2)NPV交换机遍历出超过该负载平均值的上行口.
(3)这些上行口若存在自动映射的下行口,则NPV交换机会按先后自动映射顺序将先自动映射的下行口进行链路初始化.
需要进行链路初始化的下行口数=该上行口的所有下行口数-上行口负载平均值,从而使得上行口的下行口数量不超过上行口负载平均值.
(4)这些上行口若不存在自动映射的下行口,则NPV交换机不会对这些上行口的下行口进行链路初始化.
10-32.
自动负载均衡自动负载均衡与手动负载均衡对下行口重新映射的策略是相同的.
开启自动负载均衡后,当系统检测到up的上行口时,会自动创建一个延迟定时器,待定时器超时后,系统将自动进行一次负载均衡.
如果在定时器超时前又有新的上行口up,则重置该定时器.
可以通过配置自动负载均衡的延迟时间来缓冲上行口的up、down而引起震荡,以减少对自动负载均衡的影响.
10.
2NPV配置任务简介NPV配置任务如下:(1)配置上行口(2)配置下行口(3)(可选)配置上下行口映射关系(4)(可选)发起手动负载均衡功能(5)(可选)配置自动负载均衡功能10.
3配置上行口1.
配置限制和指导上行口只能是FC接口、FC聚合接口,且接口必须配置为NP模式.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number该接口与核心交换机相连.
(3)配置接口为NP模式.
fcmodenp缺省情况下,NPV交换机和FCF-NPV交换机的接口均为F模式.
10.
4配置下行口1.
配置限制和指导下行口只能是FC接口、FC聚合接口,且接口必须配置为F模式.
2.
配置步骤(1)进入系统视图.
system-view(2)进入FC接口、FC聚合接口视图.
interface{fc|san-aggregation}interface-number该接口与节点设备相连.
10-4(3)配置接口为F模式.
fcmodef缺省情况下,NPV交换机和FCF-NPV交换机的接口均为F模式.
10.
5配置上下行口映射关系1.
功能简介NPV交换机会自动进行上下行口的映射,当上下行口自动映射不能满足组网需求(比如需要下行口通过指定的上行口连接到Fabric网络)时,可以通过配置上下行口映射关系来将下行口映射到指定的上行口或上行口的集合.
配置上下行口的映射关系后,如果下行口当前映射的上行口不在配置的映射关系中,则触发下行口链路初始化,流量中断.
一旦配置了映射关系,则下行口就只能映射到用户配置的上行口,如果配置的上行口都没有生效,则下行口也无法生效.
在有配置的映射关系时,进行上下行口映射是从用户配置的上行口集合中选择负载最小的上行口,然后将下行口映射到选中的上行口.
2.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置上下行口的映射关系.
npvtraffic-mapserver-interfaceinterface-typeinterface-numberexternal-interfaceinterface-typeinterface-number10.
6发起手动负载均衡功能(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)发起一次手动负载均衡过程.
npvload-balancedisruptive10.
7配置自动负载均衡功能1.
配置限制和指导开启了自动负载均衡功能后,上行口的up可能引起负载均衡的发生,从而可能导致流量中断.
关闭了自动负载均衡功能后,不会影响现有的上下行口映射关系.
如果上行口的链路层状况良好,可适当将减小延迟时间;否则,需增大延迟时间.

10-52.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)开启自动负载均衡功能.
npvauto-load-balanceenable缺省情况下,自动负载均衡功能处于关闭状态.
(4)配置自动负载均衡的延迟时间.
npvauto-load-balance-intervalinterval缺省情况下,自动负载均衡的延迟时间为30秒.
10.
8NPV显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后NPV的运行情况,通过查看显示信息验证配置的效果.
表10-1NPV显示和维护操作命令显示NPV交换机向FCF交换机进行注册的信息以及获取到的管理地址displayfcnport[interfaceinterface-typeinterface-number]显示NPV交换机的下行口上相连的节点设备的注册信息和映射的上行口displaynpvlogin[vsanvsan-id][interfaceinterface-typeinterface-number]displaynpvlogin[vsanvsan-id]count显示NPV交换机的状态信息displaynpvstatus[vsanvsan-id]显示NPV交换机上的流量映射信息displaynpvtraffic-map[vsanvsan-id][interfaceinterface-typeinterface-number]10.
9NPV典型配置举例10.
9.
1NPV基础配置举例1.
组网需求如图10-2所示,网络由边缘交换机DeviceA、核心交换机DeviceB和两个服务器组成.
要求:将边缘交换机DeviceA配置为NPV交换机,以便扩充网络规模.
10-62.
组网图图10-2NPV典型配置组网图3.
配置步骤(1)配置DeviceA#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceA]system-working-modeadvance[DeviceA]save[DeviceA]quitreboot#配置DeviceA的FC模式为NPV模式,进入VSAN1的视图.
system-view[DeviceA]fcoe-modenpv[DeviceA]vsan1[DeviceA-vsan1]quit#配置上行口接口FC1/1/1:配置接口FC1/1/1工作在NP模式并采用自协商速率.
配置接口FC1/1/1的Trunk模式为On,并将接口FC1/1/1以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceA]interfacefc1/1/1[DeviceA-Fc1/1/1]fcmodenp[DeviceA-Fc1/1/1]speedauto[DeviceA-Fc1/1/1]porttrunkmodeon[DeviceA-Fc1/1/1]porttrunkvsan1[DeviceA-Fc1/1/1]quit#配置下行口接口FC1/1/2工作在F模式并采用自协商速率.
将接口FC1/1/2以Access方式加入VSAN1.
[DeviceA]interfacefc1/1/2[DeviceA-Fc1/1/2]fcmodef[DeviceA-Fc1/1/2]speedauto[DeviceA-Fc1/1/2]portaccessvsan1[DeviceA-Fc1/1/2]quit10-7#配置下行口接口FC1/1/3工作在F模式并采用自协商速率.
将接口FC1/1/3以Access方式加入VSAN1.
[DeviceA]interfacefc1/1/3[DeviceA-Fc1/1/3]fcmodef[DeviceA-Fc1/1/3]speedauto[DeviceA-Fc1/1/3]portaccessvsan1[DeviceA-Fc1/1/3]quit#开启VLAN10的FC功能,并将其与VSAN1进行映射.
[DeviceA]vlan10[DeviceA-vlan10]fcoeenablevsan1[DeviceA-vlan10]quit(2)配置DeviceB#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceB]system-working-modeadvance[DeviceB]save[DeviceB]quitreboot#配置DeviceB的FC模式为FCF模式,进入VSAN1的视图.
system-view[DeviceB]fcoe-modefcf[DeviceB]vsan1[DeviceB-vsan1]quit#配置接口FC1/1/1工作在F模式并采用自协商速率.
[DeviceB]interfacefc1/1/1[DeviceB-Fc1/1/1]fcmodef[DeviceB-Fc1/1/1]speedauto#配置接口FC1/1/1的Trunk模式为On,并将该接口以Trunk方式加入VSAN1,即允许VSAN1通过.
[DeviceB-Fc1/1/1]porttrunkmodeon[DeviceB-Fc1/1/1]porttrunkvsan1[DeviceB-Fc1/1/1]quit#开启VLAN10的FC功能,并将其与VSAN1进行映射.
[DeviceB]vlan10[DeviceB-vlan10]fcoeenablevsan1[DeviceB-vlan10]quit4.
验证配置#显示NPV交换机DeviceA的下行口上连接的节点设备的Login信息和映射的上行口.
[DeviceA]displaynpvloginServerExternalInterfaceVSANFCIDNodeWWNPortWWNInterfaceFc1/1/210x01000121:00:00:00:c8:00:e4:3020:00:00:00:c8:60:e4:9aFc1/1/1Fc1/1/310x01000221:00:00:00:c9:00:e4:3020:00:00:00:c9:60:e4:9aFc1/1/1#显示NPV交换机DeviceA的状态信息.
10-8[DeviceA]displaynpvstatusExternalInterfaces:Interface:Fc1/1/1VSANtaggingmode:TaggingVSANStateFCID1Up0x010000NumberofExternalInterfaces:1ServerInterfaces:Interface:Fc1/1/2VSANtaggingmode:NonTaggingVSANState1UpInterface:Fc1/1/3VSANtaggingmode:NonTaggingVSANState1UpNumberofServerInterfaces:2#显示NPV交换机DeviceA上的流量映射信息.
[DeviceA]displaynpvtraffic-mapNPVtrafficmapinformationofVSAN1:ServerInterfaceExternalInterfaceFc1/1/2Fc1/1/1Fc1/1/3Fc1/1/111-111FC端口安全11.
1FC端口安全简介通常情况下,任意的设备(包括节点设备和交换机)都可以登录交换机.
FC端口安全提供基于端口级别的安全控制,可以防止未授权的设备登录到交换机,保证网络的安全.

在VSAN内开启了FC端口安全功能后,当设备(包括节点设备和交换机)请求登录交换机时,交换机将基于策略数据库对登录设备进行权限检查,如果登录设备符合授权登录条件,则允许其登录;否则,拒绝其登录.
11.
1.
1安全控制范围FC端口安全功能可以控制如下设备是否可以登录到交换机:N_Port:控制是否允许节点设备上的某个N_Port登录.
N_Port通过PWWN(即N_Port的WWN)进行标识.
NP_Port:控制是否允许NPV交换机上的某个NP_Port登录.
NP_Port通过PWWN(即NP_Port的WWN)进行标识.
节点设备:控制是否允许节点设备上的所有N_Port登录.
节点设备通过NWWN(即节点的WWN)进行标识.
NPV交换机:控制是否允许NPV交换机上的所有NP_Port登录.
NPV交换机通过NWWN(即NPV交换机的WWN)进行标识.
FCF交换机:控制是否允许FCF交换机登录.
FCF交换机通过SWWN(即FCF交换机的WWN)进行标识.
11.
1.
2策略数据库策略数据库中保存的是安全策略,即允许指定设备在交换机的指定接口登录的一种绑定关系.

安全策略可以通过手工配置静态生成,也可以通过自动学习功能动态生成.

开启自动学习功能后,交换机将对登录的设备进行学习,自动生成登录设备与登录接口的绑定关系.
用户可以在确认登录设备安全的情况下开启自动学习功能,从而避免大量的手工配置.

1.
开启自动学习功能方式开启FC端口安全功能时选择是否同时开启自动学习功能:如果开启自动学习功能,交换机将对当前已登录和后续登录的设备进行学习;如果不开启自动学习功能,将导致当前已登录的设备下线.
使用独立的命令行开启自动学习功能:开启后,交换机将对后续登录的设备进行学习.

2.
表项分类Static表项:是用户手工配置的表项.
该表项可覆盖Learning表项和Learned表项.
Learning表项:是通过Auto-Learn自动学习功能动态学到的临时表项,不影响设备的登录,将随设备下线而自动删除.
该表项不能覆盖Static表项和Learned表项.
11-2Learned表项:关闭Auto-Learn自动学习功能后,系统会将当前的Learning表项转化为Learned表项.
该表项会影响后续设备的登录,不会随设备下线而删除.
SmartSAN-Static表项:是用户对带有SmartSAN属性且SmartSANSecuritySupport字段不是0x00的节点设备手工配置的表项.
该表项可覆盖SmartSAN-Learning表项.
当关闭SmartSAN-Learn自动学习功能后,系统会将当前的SmartSAN-Learning表项转化为SmartSAN-Static表项.
SmartSAN-Learning表项:是开启SmartSAN-Learn自动学习功能后对带有SmartSAN属性且SmartSANSecuritySupport字段不是0x00的节点设备动态学到的临时表项,不影响设备的登录,将随设备下线而自动删除.
该表项不能覆盖SmartSAN-Static表项.
交换机的FC接口、FC聚合接口均支持多个设备同时登录.
11.
1.
3授权登录条件当某设备要通过某接口登录一台交换机时,交换机将根据自身的配置情况,按照图11-1中的流程来判断是否允许该设备登录.
需要注意的是,Static表项和Learned表项都会影响该设备的登录.

11-3图11-1授权登录示意图当交换机拒绝某设备登录后,交换机上与该设备(指节点设备)相连的F_Port将被关闭,或交换机与该设备(指交换机)相连的E_Port在对应VSAN内将被隔离.
此后,即使用户修改了安全策略,也不会影响该F_Port和E_Port的状态.
如果用户希望已被拒绝登录的设备重新登录,请先配置允许该设备登录的安全策略,再依次执行shutdown/undoshutdown命令重启与该设备相连的接口.
对于E_Port,还可通过依次执行undoporttrunkvsan/porttrunkvsan命令取消该E_Port在该VSAN内的隔离状态.
11.
2FC端口安全配置任务简介FC端口安全配置任务如下:(1)开启FC端口安全功能(2)配置安全策略{手工配置安全策略11-4{开启自动学习功能(3)(可选)将Learned表项转化为Static表项(4)(可选)开启FC端口安全的告警功能11.
3开启FC端口安全功能1.
功能简介开启FC端口安全功能时可选择是否同时开启Auto-Learn自动学习功能.
当Auto-Learn自动学习功能开启后,交换机将对当前已登录和后续登录的设备进行学习,并以Learning表项添加到策略数据库中.
开启FC端口安全功能时可选择是否同时开启SmartSAN-Learn自动学习功能.
当SmartSAN-Learn自动学习功能开启后,交换机将对当前已登录的和后续登录的带有SmartSAN属性且SmartSANSecuritySupport字段不是0x00的节点设备进行学习,并以SmartSAN-Learning表项添加到策略数据库中.
2.
配置限制和指导开启了FC端口安全功能后,才能进行FC端口安全相关的其它配置.
如果不开启Auto-Learn和SmartSAN-Learn自动学习功能,将导致当前已登录的设备下线.
如果不开启Auto-Learn自动学习功能,但开启了SmartSAN-Learn自动学习功能,则对带有SmartSAN属性且SmartSANSecuritySupport字段不是0x00的节点设备增加SmartSAN-Learning策略,不带有该属性的节点设备和交换机将不会增加SmartSAN-Learning策略.
3.
配置准备配置all和smartsan-learn参数前,需要先开启SmartSAN功能并指定其应用类型为FC类型.
4.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)开启FC端口安全功能.
fc-port-securityenable[all|auto-learn|smartsan-learn]缺省情况下,FC端口安全功能处于关闭状态.
11.
4手工配置安全策略1.
功能简介指定设备是否会在已登录接口下线,取决于配置安全策略后该设备是否仍满足授权登录条件:如满足则保持登录状态,否则会被下线;在指定接口上其它已登录设备是否会下线,也是同理.

11-52.
配置限制和指导由于安全策略变化后,将对已登录的设备重新根据授权登录条件进行检查.
因此,如果命令中指定了设备,则本配置可能会影响命令中指定设备在已登录接口上的登录状态.
如果命令中指定了允许登录的接口,则可能会影响该接口上其它已登录设备的登录状态.
3.
配置准备手工配置安全策略前,需要先开启FC端口安全功能.
配置smartsan-static参数前,需要先开启SmartSAN功能并指定其应用类型为FC类型.
4.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)配置允许N_Port或NP_Port在指定接口登录.
pwwnpwwn[interfaceinterface-list][smartsan-static]缺省情况下,未配置接口允许N_Port或NP_Port登录.
(4)配置允许节点设备或NPV交换机在指定接口登录.
nwwnnwwn[interfaceinterface-list]缺省情况下,未配置接口允许节点设备或NPV交换机登录.
(5)配置允许FCF交换机在指定接口登录.
swwnswwn[interfaceinterface-list]缺省情况下,未配置接口允许FCF交换机登录.
(6)配置允许任意设备在指定接口登录.
any-wwninterfaceinterface-list缺省情况下,未配置接口允许任意设备登录.
11.
5开启自动学习功能1.
功能简介FC端口安全功能支持两种自动学习功能:Auto-Learn自动学习功能和SmartSAN-Learn自动学习功能.
开启Auto-Learn自动学习功能后,交换机将对后续登录的设备进行学习,并以Learning表项添加到策略数据库中.
Learning表项不对其它设备的登录产生影响,并将随设备下线而删除.
关闭该自动学习功能后,当前的Learning表项将转化为Learned表项,对后续设备的登录产生影响,此后该表项不再随设备下线而删除.
开启SmartSAN-Learn自动学习功能后,交换机将对后续登录带有SmartSAN属性且SmartSANSecuritySupport字段不是0x00的节点设备进行学习,并以SmartSAN-Learning表项添加到策略数据库中.
SmartSAN-Learning表项不对其它节点设备的登录产生影响,并将随节点设备下线而删除.
关闭该自动学习功能后,当前的SmartSAN-Learning表项将转化为SmartSAN-Static表项,对后续节点设备的登录产生影响,此后该表项不再随节点设备下线而删除.

11-62.
配置准备开启自动学习功能前,需要先开启FC端口安全功能.
配置smartsan-static参数前,需要先开启SmartSAN功能并指定其应用类型为FC类型.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)开启自动学习功能.
fc-port-security{auto-learn|smartsan-learn}缺省情况下,自动学习功能处于关闭状态.
11.
6将Learned表项转化为Static表项1.
功能简介设备重启后,Learned表项将会丢失.
如果用户需要保留动态学习的Learned表项,可以通过本配置将Learned表项转化为Static表项.
2.
配置准备将Learned表项转化为Static表项前,需要先开启FC端口安全功能.
3.
配置步骤(1)进入系统视图.
system-view(2)进入VSAN视图.
vsanvsan-id(3)将Learned表项转化为Static表项.
fc-port-securitydatabasecopy11.
7开启FC端口安全的告警功能1.
功能简介开启了FC端口安全的告警功能之后,FC端口安全会生成告警信息,以向网管软件报告本模块的重要事件.
该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性.
有关告警信息的详细介绍,请参见"网络管理和监控配置指导"中的"SNMP".
2.
配置步骤(1)进入系统视图.
system-view(2)开启FC端口安全的告警功能.
snmp-agenttrapenablefc-port-securtiy[violation-happen]11-7缺省情况下,FC端口安全的告警功能处于关闭状态.
11.
8FC端口安全显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后FC端口安全的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除FC端口安全的策略和统计信息.
表11-1FC端口安全显示和维护操作命令显示FC端口安全策略数据库中的表项displayfc-port-securitydatabase{all|auto-learn|smartsan-learn|smartsan-static|static}[interfaceinterface-typeinterface-number][vsanvsan-id]显示FC端口安全的统计信息displayfc-port-securitystatistics[vsanvsan-id]显示FC端口安全功能开启情况displayfc-port-securitystatus[vsanvsan-id]显示非法登录信息displayfc-port-securityviolation[vsanvsan-id]清除FC端口安全策略数据库中的表项resetfc-port-securitydatabase{all|auto-learn|smartsan-static|static}[interfaceinterface-typeinterface-number]vsanvsan-id清除FC端口安全的统计信息resetfc-port-securitystatisticsvsanvsan-id11.
9FC端口安全典型配置举例11.
9.
1FC端口安全基础配置举例1.
组网需求网络由三台FCF交换机和两台服务器组成,各设备的WWN信息如下:ServerA的PWWN为20:36:44:78:66:77:ab:97,NWWN为10:36:44:78:66:77:ab:97.
ServerB的PWWN为20:33:44:78:66:77:ab:96,NWWN为10:33:44:78:66:77:ab:96.
DeviceA的SWWN为10:83:45:87:66:19:ea:91.
DeviceB的SWWN为10:83:45:87:66:19:bc:92.
DeviceC的SWWN为10:83:45:87:66:19:bc:93.
要求:DeviceA、ServerA和DeviceC可以互通,DeviceB、ServerB和DeviceC不能互通.
11-82.
组网图图11-2FC端口安全典型配置组网图3.
配置步骤本例中只列出FC端口安全相关配置,其它配置步骤略.
(1)配置DeviceC#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceC]system-working-modeadvance[DeviceC]save[DeviceC]quitreboot#配置FC模式为FCF模式,创建VSAN2.
system-view[DeviceC]fcoe-modefcf[DeviceC]vsan2[DeviceC-vsan2]quit#配置接口FC1/1/1工作在E模式并采用自协商速率,并以Access方式加入VSAN2.
[DeviceC]interfacefc1/1/1[DeviceC-Fc1/1/1]fcmodee[DeviceC-Fc1/1/1]speedauto[DeviceC-Fc1/1/1]portaccessvsan2[DeviceC-Fc1/1/1]quit#配置接口FC1/1/2工作在E模式并采用自协商速率,并以Access方式加入VSAN2.
[DeviceC]interfacefc1/1/2[DeviceC-Fc1/1/2]fcmodee[DeviceC-Fc1/1/2]speedauto[DeviceC-Fc1/1/2]portaccessvsan211-9[DeviceC-Fc1/1/2]quit#配置接口FC1/1/3工作在F模式并采用自协商速率,并以Access方式加入VSAN2.
[DeviceC]interfacefc1/1/3[DeviceC-Fc1/1/3]fcmodef[DeviceC-Fc1/1/3]speedauto[DeviceC-Fc1/1/3]portaccessvsan2[DeviceC-Fc1/1/3]quit#配置接口FC1/1/4工作在F模式并采用自协商速率,并以Access方式加入VSAN2.
[DeviceC]interfacefc1/1/4[DeviceC-Fc1/1/4]fcmodef[DeviceC-Fc1/1/4]speedauto[DeviceC-Fc1/1/4]portaccessvsan2[DeviceC-Fc1/1/4]quit#开启VLAN2的FC功能并将其与VSAN2进行映射.
[SwitchC]vlan2[SwitchC-vlan2]fcoeenablevsan2[SwitchC-vlan2]quit#在VSAN2中开启FC端口安全功能,并同时开启Auto-Learn自动学习功能.
[DeviceC]vsan2[DeviceC-vsan2]fc-port-securityenableauto-learn#在VSAN2内配置DeviceC的接口FC1/1/1和接口FC1/1/2只允许DeviceA登录,禁止DeviceB登录.
[DeviceC-vsan2]swwn10:83:45:87:66:19:ea:91interfacefc1/1/1tofc1/1/2#在VSAN2内配置DeviceC的接口FC1/1/3和接口FC1/1/4只允许ServerA登录,禁止ServerB登录.
[DeviceC-vsan2]nwwn20:36:44:78:66:77:ab:97interfacefc1/1/3tofc1/1/4[DeviceC-vsan2]quit(2)配置DeviceA#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceA]system-working-modeadvance[DeviceA]save[DeviceA]quitreboot#配置FC模式为FCF模式,创建VSAN2.
system-view[DeviceA]fcoe-modefcf[DeviceA]vsan2[DeviceA-vsan2]quit#配置接口FC1/1/1工作在E模式并采用自协商速率,并以Access方式加入VSAN2.
[DeviceA]interfacefc1/1/1[DeviceA-Fc1/1/1]fcmodee[DeviceA-Fc1/1/1]speedauto[DeviceA-Fc1/1/1]portaccessvsan211-10[DeviceA-Fc1/1/1]quit#开启VLAN2的FC功能并将其与VSAN2进行映射.
[SwitchA]vlan2[SwitchA-vlan2]fcoeenablevsan2[SwitchA-vlan2]quit#在VSAN2中开启FC端口安全功能,并同时开启Auto-Learn自动学习功能.
[DeviceA]vsan2[DeviceA-vsan2]fc-port-securityenableauto-learn#在VSAN2内配置DeviceA的接口FC1/1/1允许DeviceC登录.
[DeviceA-vsan2]swwn10:83:45:87:66:19:bc:93interfacefc1/1/1(3)配置DeviceB#配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略).
system-view[DeviceB]system-working-modeadvance[DeviceB]save[DeviceB]quitreboot#配置FC模式为FCF模式,创建VSAN2.
system-view[DeviceB]fcoe-modefcf[DeviceB]vsan2[DeviceB-vsan2]quit#配置接口FC1/1/1工作在E模式并采用自协商速率,并以Access方式加入VSAN2.
[DeviceB]interfacefc1/1/1[DeviceB-Fc1/1/1]fcmodee[DeviceB-Fc1/1/1]speedauto[DeviceB-Fc1/1/1]portaccessvsan2[DeviceB-Fc1/1/1]quit#开启VLAN2的FC功能并将其与VSAN2进行映射.
[SwitchB]vlan2[SwitchB-vlan2]fcoeenablevsan2[SwitchB-vlan2]quit#在VSAN2中开启FC端口安全功能,并同时开启Auto-Learn自动学习功能.
[DeviceB]vsan2[DeviceB-vsan2]fc-port-securityenableauto-learn#在VSAN2内配置DeviceB的接口FC1/1/1禁止DeviceC登录(只需配置除DeviceC的WWN外的任意SWWN允许在接口FC1/1/1登录即可).
[DeviceB-vsan2]swwn10:83:45:87:66:19:ea:91interfacefc1/1/14.
验证配置#在DeviceC上显示VSAN2中的非法登录信息.
[DeviceC]displayfc-port-securityviolationvsan2Totalentries:2ViolationsforVSAN2:InterfaceLogging-inentityLasttimeRepeatcount11-11Fc1/1/210:83:45:87:66:19:bc:92(sWWN)2013/12/1013:10:201Fc1/1/420:33:44:78:66:77:ab:96(pWWN)2013/10/1012:55:10110:33:44:78:66:77:ab:96(nWWN)从上述信息可以看出,DeviceC拒绝了ServerB和DeviceB的登录.
需要注意的是,有可能上述信息中没有DeviceB的非法登录信息,这是因为DeviceC向DeviceB发起了登录请求,这时候在DeviceB上可以看到DeviceC的非法登录信息.
显示内容略.
12-112FCS12.
1FCS简介FCS(FabricConfigurationServer,Fabric配置服务)使得用户可以通过命令行或者MIB,在指定VSAN下发起拓扑发现过程来获取Fabric网络的拓扑信息,即Fabric网络中包含的交换机信息以及交换机上的端口信息.
运行在服务器上的管理应用程序(例如SNMP网管软件)使用管理协议(例如SNMP)根据FCS获取到的拓扑信息来确定Fabric网络的物理和逻辑拓扑,对Fabric网络中的交换机实施管理(例如可以根据FCS获取到的拓扑信息中的其它交换机的管理地址信息,通过SNMP网管软件连接到对应的交换机上,并对该交换机实施进一步的管理和配置).
12.
1.
1拓扑发现拓扑发现的工作机制如下:Fabric网络中的每台交换机上都会维护Fabric网络中所有IE的列表.
当没有发起拓扑发现时,对应VSAN下拓扑发现状态为localOnly,表示未进行拓扑发现.
交换机只保存有本IE的所有属性信息及其端口信息,非本地IE的属性只包含IE的WWN、类型和域ID信息,无非本地IE的端口信息.
当发起拓扑发现后,对应VSAN下的拓扑发现状态更新为InProgress,表示正在进行拓扑发现.
交换机会从Fabric网络内所有非本地交换机获取最新的IE属性和IE的端口信息,并更新本地FCS数据库中对应的IE和IE下端口信息.
获取完所有的拓扑信息,交换机更新指定VSAN下的拓扑发现状态为completed,表示已完成拓扑发现,同时启动拓扑发现数据老化定时器,用于限制本次拓扑发现信息的有效时间.