Problémy s relací Dell Networking FCoE kvůli paketům LLDP odesílaným virtuálními počítači.

• Ztráta komunikace hostitele s prostředím FCoE.
• Komunikace úložiště neustále přestává reagovat nebo se překlápí.
• Ve stabilním prostředí může dojít k ÚPLNÉMU VÝPADKU všech FCoE vlan, když je provedena ruční akce, která způsobí přečíslení LLDP; Například přidání sítě VLAN nebo zakázání LLDP ve vDS. 

Cílem tohoto článku je poskytnout dodatečnou ochranu prostředí FCoE, kde virtuální počítač omylem odesílá pakety LLDP do přepínače (FIP/FSB) a tím přeruší připojení FCoE k přepínači. Během problémového stavu se níže v syslogu přepínače zobrazí tato zpráva.

Zpráva o chybě: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" při povolení LLDP z operačního systému)

Výstražná zpráva:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Dva možné problémy, které můžete vidět:

1. VMware vDS odesílá a přijímá nebo odesílá pouze pakety LLDP.
   1. Obvykle k tomu dochází, když je konfigurace LLDP v systému VMware vDS nastavena na "Both(listen and advertise)" nebo "advertise".
2. Virtuální počítače odesílají pakety LLDP prostřednictvím VMware vDS.
   1. Pokud operační systém virtuálního počítače odesílá pakety LLDP, aby inzeroval svou přítomnost, přeruší to připojení FCoE kvůli povaze operace FCoE.

Další známkou toho, že přepínač vidí několik sousedních směrovačů LLDP a je v problémovém stavu:
 

Síť se může prezentovat jako dokonale stabilní, i když "show lldp neighbors" Indikuje, že přepínač je v problémovém stavu. Pokud se ale provede ruční akce, jako je přidání sítě VLAN nebo zakázání LLDP v systému vDS, může dojít k úplnému výpadku všech relací FCoE.

Proč by se to mělo dít?
FCoE spoléhá na DCBx a DCBx je protokol, který běží na LLDP. 

"DCBX používá protokol LLDP (Link Layer Discovery Protocol) k výměně parametrů mezi dvěma propojenými zařízeními. LLDP je jednosměrný protokol. Inzeruje informace o konektivitě a správě místní stanice sousedním stanicím ve stejné síti IEEE 802 LAN." - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"Očekává se, že DCBX bude fungovat přes point-to-point linku. Pokud je detekováno více sousedních směrovačů LLDP, pak se služba DCBX chová, jako by TLV DCBX partnera nebyla přítomna, dokud podmínka více sousedních zařízení LLDP nepřestane být přítomna. Sousední zařízení LLDP je identifikováno logickým identifikátorem MSAP (MAC Service Access Identifier). Logický protokol MSAP je zřetězením hodnot ID šasi a ID portu přenášených v LLDPDU. - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Jakákoli změna, která způsobí přečíslování LLDP, může způsobit okamžité přerušení funkce TLV FCoE.

Možnost 1) změnit režim LLDP v systému vDS podle databáze znalostí Broadcom.
Možnost 2) Přidáme zásadu filtrování VMware vDS, která bude blokovat pakety LLDP z virtuálních počítačů. Tato konfigurace sama o sobě blokuje všechny pakety LLDP z libovolného virtuálního počítače spadajícího do skupiny portů vDS. *Tento problém se může vyskytnout i u standardního přepínače VMware vSwitch, ale není k dispozici žádné alternativní řešení ani možnost filtrování. Zákazník se musí ujistit, že jeho virtuální počítače neobsahují LLDP.
 

 Postup

 Odkazy: Průvodce filtrováním provozu VMware

1. Vyhledejte distribuovanou skupinu portů nebo skupinu portů uplinku v klientovi vSphere.

1. Vyberte distribuovaný přepínač a klikněte na kartu Sítě.
2. Kliknutím na možnost Skupiny distribuovaných portů zobrazíte seznam skupin distribuovaných portů nebo kliknutím na možnost Skupiny portů pro odesílání zobrazíte seznam skupin portů pro odchozí připojení.

2. Klikněte na distribuovanou skupinu portů nebo skupinu portů pro odesílání a vyberte kartu Konfigurovat.
3. V části Nastavení vyberte Filtrování a označování provozu.
4. Klikněte na tlačítko Povolit a změnit pořadí.

5. Klikněte na možnost Povolit všechna pravidla přenosu.
6. Klikněte na tlačítko OK.

7. Klikněte na tlačítko PŘIDAT .

Referenční příručka k nástroji VMware MAC Traffic Qualifier .

8. V okně Pravidlo nastavte níže uvedené parametry.
   1. "Pojmenujte" pravidlo, které popisuje akci.
   2. V poli "Akce" vyberte "Vypustit".
   3. V části "Směr provozu" vyberte "Příchozí přenos dat".
   4. Klikněte na kartu "MAC".
      1. Zaškrtněte políčko "Enable qualifier".
      2. V poli "EtherType":
         1. Vyberte možnost "IS".
         2. Vyberte možnost "Vlastní".
         3. Napište "88CC" jako ethertyp LLDP.
   5. Klikněte na tlačítko OK.

9. Na konci byste měli mít níže uvedenou konfiguraci.

10. Zkontrolujte, jestli se některý paket LLDP neblokuje z vybraného virtuálního počítače.
    1. Klikněte na kartu Porty .
       1. Vyberte ID portu vDS, kde se nachází virtuální počítač.
       2. Klikněte na kartu Statistika .
          1. Zkontrolujte "Drop - Ingress Packets"

   

11 Tím je konfigurace uzavřena.