Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter NX-OS コンフィギュレーション ガイド
FCoE Initialization Protocol(FIP)スヌー ピングの設定
FCoE Initialization Protocol(FIP)スヌーピングの設定
発行日;2012/05/10 | 英語版ドキュメント(2012/05/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

目次

FCoE Initialization Protocol(FIP)スヌーピングの設定

FIP スヌーピングの概要

FIP スヌーピングの概要

FCoE 接続

非冗長 FCoE 接続

冗長 FCoE 接続 

FIP スヌーピングの設定

DCBXP および Link Level Discovery Protocol(LLDP)のイネーブル化

QoS の設定

FIP スヌーピング機能のイネーブル化

VLAN の設定

VLAN および FC-MAP の設定

ポート ID の設定

FIP スヌーピングの設定の確認

FCoE Initialization Protocol(FIP)スヌーピングの設定

この章では、FCoE Initialization Protocol(FIP)スヌーピング ブリッジ機能の設定方法について説明します。内容は次のとおりです。

「FIP スヌーピングの概要」

「FIP スヌーピングの設定」

「FIP スヌーピングの設定の確認」

FIP スヌーピングの概要

ここでは、Fibre Channel over Ethernet(FCoE)について説明します。


) FIP スヌーピング機能のライセンスは、BASIC_STORAGE_SERVICES_PKG に含まれています。Cisco NX-OS ソフトウェアのライセンス モデルは機能ベースです。機能ベース ライセンスでは、物理スイッチ全体で機能が使用可能になります。


FIP スヌーピングの概要

ファイバ チャネル ネットワークでは、ファイバ チャネル スイッチは一般に信頼できるデバイスと見なされます。その他のファイバ チャネル デバイスは、ファブリック内で通信する前にスイッチにログインする必要があります。ファイバ チャネル リンクがポイントツーポイントであれば、デバイスからファブリックへのトラフィックやファブリックからデバイスへのトラフィックをすべてファイバ チャネル スイッチが管理します。その結果、デバイスは、割り当てられたアドレスを使用し、誤りか悪意かを問わず、各種の例外動作を防止できます。図 29-1を参照してください。

図 29-1 Fibre Channel over Ethernet ネットワーク トポロジ

 

 

FCoE により柔軟性が向上します。一方、このような柔軟性を備えた場合、高いロバストネスをファブリックに保証する際に新たな課題が生じます。特に、ENode と Fibre Channel Forwarder(FCF)間にイーサネット ブリッジが介在すると、ENode と FCF のポイントツーポイントが保証されません。そのため、FCF にはファイバ チャネル スイッチほどの管理能力がありません。

ENode との間で送受信するすべての FCoE トラフィックが FCF を必ず通過し、複数のデバイスが 1 つの物理 FCF ポートから FCF にアクセスできるようにすれば、FCoE とファイバ チャネルで同等のロバストネスを実現できます。これは、実質的に、ENode と FCF 間のポイントツーポイント リンクに相当します。

そのための 1 つの方法として、すべての ENode をイーサネット ブリッジを介さずに物理的に FCF に接続する方法があります。残念ながら、ほとんどの配置にとってこれは実用的ではありません。たとえば、大規模ブレードまたは 1U サーバ環境では、各ブレード システムやトップオブラック スイッチに FCF を配置すると、類似構成のファイバ チャネル ファブリックで現在よく知られている共通の FCoE 拡張制限が生じます。

Fibre Channel Initialization Protocol(FIP)は、エンド ポイント ディスカバリおよびファブリック アソシエーションのための L2 プロトコルです。FIP は独自の EtherType を持ち、独自のフレーム形式を使用します。FIP にはディスカバリとログインの 2 段階があります。エンドノードのディスカバリとログインが完了すると、FCoE トラフィックがエンド ポイント間で流れ始めます。ディスカバリおよびログイン段階で FIP パケットのスヌーピングを実行すると、ENode と FCF 間で有効な FCoE トラフィックを許可する Access Control List(ACL; アクセス コントロール リスト)を使用した、ダイナミックなデータ整合性メカニズムを中間ブリッジに実装できます。こうしたセキュリティ メカニズムを実装すると、有効な FCoE トラフィックだけが許可されます。それが FIP スヌーピングです。上記の機能を実装するブリッジは、FIP スヌーピング ブリッジと呼ばれるブリッジです。この機能を実装するプロセスは、FIP Snooping Manager(FIPSM)と呼ばれます。FIPSM は FPMA および SPMA をサポートできます。

FCoE 接続

ここでは、FCoE 接続(図 29-2 を参照)のオプションについて説明します。内容は次のとおりです。

「非冗長 FCoE 接続」

「冗長 FCoE 接続 」

非冗長 FCoE 接続

このスイッチは、ブレード サーバからスイッチに FCoE パケットを透過的に転送するロスレス イーサネット ブリッジとして動作します。スイッチは FIP スヌーピング ブリッジになります。

図 29-2 非冗長 FCoE 接続

 

冗長 FCoE 接続 

このスイッチは、ブレード サーバからスイッチに FCoE パケットを透過的に転送するロスレス イーサネット ブリッジとして動作します。スイッチは FIP スヌーピング ブリッジになります。各ブレード サーバが 2 つのスイッチに接続します。各 FCF スイッチは個々のスイッチに接続します。各 FCF スイッチおよび LAN アクセスまたはアグリゲーション スイッチにより異なる Storage Area Networking(SAN; ストレージ エリア ネットワーキング)にアクセスできます。図 29-3 を参照してください。

T11 標準化団体で規定されている FCoE Initialization Protocol では、特定の FCF をホスト側で選択して、ファブリック ログインを実行できます。FIP プロトコルを使用することにより、ホストで使用できるすべての FCF を確認し、いずれかを選択できます。

図 29-3 冗長 FCoE 接続 

 

FIP スヌーピングの設定

何も設定せずにスイッチを起動すると、詳細な設定を尋ねるメッセージが表示されます。また、一部の設定は自動生成または推測も可能ですが、この機能は明示的に設定する必要があります。

ここでは、次の内容について説明します。

「DCBXP および Link Level Discovery Protocol(LLDP)のイネーブル化」

「QoS の設定」

「FIP スヌーピング機能のイネーブル化」

「VLAN の設定」

「VLAN および FC-MAP の設定」

「ポート ID の設定」

DCBXP および Link Level Discovery Protocol(LLDP)のイネーブル化

Data Center Bridging Exchange(DCBXP)はデフォルトでイネーブルにされます。DCBXP は、FCoE クラウドが FCoE インフラストラクチャおよび機能をエンドツーエンドで自動設定する際にパラメータのネゴシエーションに使用されるプロトコルです。DCBXP は、標準の Link Level Discovery Protocol(LLDP)IEEE 標準 802.1ab-2005 により、ピア ノード間に双方向ネゴシエーション パスを確立し、FCoE クラウドがエンドツーエンドで整合性を持つように、FCoE 設定をプッシュします。

FIPSM は、DCBXP を使用してピアと通信し、次の主要パラメータのネゴシエーションを行います。

プライオリティ フロー制御:VL 単位のポーズ設定を交換

プライオリティ スケジューリング:プライオリティ グループに関連する帯域幅のスケジューリングおよび設定を交換

FCoE:FCoE パラメータを交換、FCoE トラフィックに使用される VL を決定

DCBXP 機能をイネーブルまたはディセーブルにするための CLI は特にありません。

LLDP は DCBXP の中で実装されます。デフォルトではイネーブルです。また、 no lldp コマンドでディセーブルにできます。


) LLDP の transmit 機能および receive 機能をディセーブルにすると、DCBXP の動作に直接影響します。


LLDP をイネーブルまたはディセーブルにする手順は、次のとおりです。

 

コマンド
目的

switch(config)# interface type slot / port

switch(config-if)# lldp [ transmit | receive ]

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

LLDP をイネーブルにします。

switch(config)#

switch(config-if)# no lldp [ transmit | receive ]

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

LLDP をディセーブルにします。

次に、インターフェイス上で LLDP 伝送をイネーブルにする例を示します。

switch# configure terminal

switch(config)# interface ethernet 1/20

switch(config-if)# lldp transmit

インターフェイスの LLDP 設定情報を表示する手順は、次のとおりです。

 

コマンド
目的

switch # show lldp [ interface type slot/port | neighbors | timers | traffic ]

LLDP 設定情報を表示します。

次に、イーサネット インターフェイスの LLDP 設定情報を表示する例を示します。

switch# show lldp interface ethernet 1/20

QoS の設定

Quality of Service(QoS)は、FIP スヌーピングをイネーブルにする前に、FCoE に設定する必要があります。Maximum Transmission Unit(MTU; 最大伝送ユニット)、PFC、および ETS は FIP スヌーピングに必須です。スイッチの初期設定時に FCoE を設定すると、デフォルトで QoS が設定されます。デフォルト QoS 設定を変更する場合は、QoS を設定する必要があります。

FIP スヌーピング機能のイネーブル化

デフォルトでは、FIP スヌーピング機能はディセーブルになっています。イネーブルにすると初めて、VLAN での FIP 関連 CLI およびインターフェイス モードが表示されます。また、機能をイネーブルした後、FIP-snoop プロセスが開始されます。プロセスの開始までは FIP 関連パケットは、FIP/FcoE EtherType の標準マルチキャスト イーサネット パケットとして処理されます。ライセンス マネージャとのクロスチェックが終了しないと、CLI を使用できる状態になりません。この機能をイネーブルにしても、VLAN 単位で明示的にイネーブルにしない限り、FIP-snoop パケットおよび FCoE パケットがドロップされます。FIP スヌーピングをイネーブルすると、すべての FIP フレームのスヌーピングが行われ、セキュリティ ACL が追加されます。FCoE トラフィックは、デバイスが FIP で再初期化されるまですべてのポートでブロックされます。イネーブルであれば、FCoE トラフィックの停止を示す警告メッセージが表示されます。この機能をディセーブルにすると、スヌーピングが削除され、プログラミングされたすべての ACL および内部データが消去されます。

FIP スヌーピング機能をイネーブルまたはディセーブルにする手順は、次のとおりです。

 

コマンド
目的
switch(config)# feature fip-snooping

FIP スヌーピングをイネーブルにします。

switch(config)# no feature fip-snooping

FIP スヌーピングをディセーブルにします。

次に、FIP スヌーピング機能をイネーブルにする例を示します。

switch# configure terminal
switch(config)# feature fip-snooping

VLAN の設定

VLAN は使用前に設定する必要があります。VLAN をイネーブルにすると、設定した VLAN だけで FIP パケットのスヌーピングが行われます。デフォルトでは、VLAN の FIP スヌーピングはディセーブルになっています。

FIP スヌーピングを VLAN 上でイネーブルまたはディセーブルにする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch # configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vl an vlan-id

特定の VLAN ポートを設定します。指定できる範囲は 1 ~ 4095 です。

ステップ 3

switch(config-vlan)# fip-snooping enable

VLAN 上で FIP スヌーピングをイネーブルにします。

ステップ 4

switch(config-vlan)# no fip-snooping enable

FIP スヌーピングを VLAN から削除します。

次に、VLAN ID 1 ~ 7 の FIP スヌーピングをイネーブルにする例を示します。

switch# configure terminal
switch(config)# vlan 1-7
switch(config-vlan)# fip-snooping enable

VLAN および FC-MAP の設定

FC-MAP は VLAN 単位で設定します。この FC-MAP は FCF から受信した FC-MAP で確認され、一致しなければ、フレームが拒否されます。設定された FC-MAP と一致するフレームだけが通過を許可され、ENode と FCF 間のセッションを確立します。デフォルトでは、FC-MAP 値は 0x0efc00 です。

VLAN および FC-MAP を設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch # configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vlan vlan-id

特定の VLAN を作成します。指定できる範囲は 1 ~ 4095 です。

ステップ 3

switch(config-vlan)# fip-snooping enable

FIP スヌーピング機能をイネーブルにします。

ステップ 4

switch(config-vlan)# fip-snooping fc-map < 0x0-0xffffff >

FC-MAP を設定します。

(注) FC-MAP が不明の場合は、決められた FC-MAP 値(0x0efc00)に設定してください。

次に、VLAN および FC-MAP を設定する例を示します。

switch# configure terminal
switch(config)# vlan 101
switch(config-vlan)# fip-snooping enable
switch(config-vlan)# fip-snooping fc-map 0x0efc00

ポート ID の設定

FIP スヌーピング機能をイネーブルにした場合、FIP パケットをホストから FCF にリレーするために、スイッチは、FCF が接続されているインターフェイスを認識する必要があります。したがって、インターフェイス接続先の指定が必要です。FIP Manager は、FCF が接続されているすべてのインターフェイスを追跡し、ホスト からの FIP パケットをリレーします。一部の接続情報が不明の場合は、受信された FIP ディスカバリ パケットによりインターフェイスに接続されたピアの特定が行われます。ユーザ設定が存在しない場合、ポートはホスト モードであると見なされます。


) ホストまたは FCF へのリンクをサポートするすべての FCoE がトランク タイプであり、すべての FCoE が VLAN であることを確認してください。


ポート ID を設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch # configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# feature fip-snooping

FIP スヌーピングをイネーブルにします。

ステップ 3

switch(config)# interface type slot / port

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 4

switch(config-if)# fip-snooping port-mode fcf

インターフェイスの接続先を指定します。

次に、イーサネット インターフェイス スロット 1 ポート 20 に FCF を設定する例を示します。

switch# configure terminal
switch(config)# feature fip-snooping
switch(config)# interface ethernet 1/20
switch(config-if)# fip-snooping port-mode fcf
 

トランキング モードのインターフェイスで VLAN 特性を設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch # configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot / port

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# switchport mode trunk

スイッチポート モード トランキング パラメータを設定します。

ステップ 4

switch(config-if)# switchport trunk allowed vlan 101

トランキング モードのインターフェイスで許可 VLAN を設定します。

次に、トランキング モードのインターフェイスで許可 VLAN を設定する例を示します。

switch # configure terminal
switch(config)# interface ethernet 1/20
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 101

FIP スヌーピングの設定の確認

FIP スヌーピングの設定を表示するには、次のいずれかの作業を行います。

 

コマンド
目的
switch# show fip-snooping sessions

すべての FIP スヌーピング セッションを表示します。

switch# show fip-snooping fcf

FCF の接続先インターフェイスを表示します。

switch# show fip-snooping enode

ENode 接続を表示します。

次の例は、すべての FIP スヌーピング セッションを表示しています。

switch# show fip-snooping sessions
 
Legend:
-------------------------------------------------------------------------------
FCF MAC ENode MAC VLAN FCoE MAC FC ID
 
-------------------------------------------------------------------------------
00:0d:ec:b2:2c:80 00:0c:29:65:82:bc 1 0e:fc:00:ad:00:00 0x380fdb
 

次の例は、FCF の接続先インターフェイスを表示しています。


) このコマンドは FCF 接続ポートだけで実行する必要があります。


switch# show fip-snooping fcf
 
Legend:
-------------------------------------------------------------------------------
Interface VLAN No of FPMA/ FCMAP FCF-MAC NameID Fabric Name
Enodes SPMA
-------------------------------------------------------------------------------
Eth1/9 1 1 FPMA 0x000000 00:0d:ec:b2:2c:80 00000000 00000000
 

次の例は、ENode 接続を表示しています。

switch# show fip-snooping enode
 
Legend:
-------------------------------------------------------------------------------
Interface VLAN Name ID FIP MAC FCID
 
-------------------------------------------------------------------------------
Eth1/7 1 00000000 00:0c:29:65:82:bc 0x000000