Dell Networking FCoE -istunnon ongelmat, jotka johtuvat virtuaalikoneiden lähettämistä LLDP-paketeista.

• Palvelimen yhteys FCoE-ympäristöön katkennut
• Tallennustilan tiedonsiirto lakkaa vastaamasta tai katkeaa koko ajan.
• Vakaassa ympäristössä kaikkien FCoE-VLAN-verkkojen TÄYDELLINEN KATKOS voi tapahtua, kun suoritetaan manuaalinen toimenpide, joka aiheuttaa LLDP: n laskun; Esimerkiksi VLAN-verkon lisääminen tai LLDP:n poistaminen käytöstä vDS:ssä. 

Tämän artikkelin tarkoituksena on tarjota lisäsuojaus FCoE-ympäristöille, joissa virtuaalikone lähettää LLDP-paketteja (FIP/FSB) kytkimeen vahingossa ja katkaisee FCoE-yhteyden kytkimeen. Ongelmatilan aikana tämä ilmoitus näkyy alla kytkimen järjestelmälokissa.

Virheviesti: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" kun LLDP otetaan käyttöön käyttöjärjestelmässä)

Varoitusviesti:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Mahdollisia ongelmia on kaksi:

1. VMware vDS lähettää ja vastaanottaa tai ainoastaan LLDP-paketteja.
   1. Yleensä näin käy, kun VMware vDS:n LLDP-määritykseksi on määritetty "Molemmat(kuuntele ja mainosta)" tai "mainosta".
2. Virtuaalikoneet lähettävät LLDP-paketteja VMware vDS:n kautta.
   1. Jos virtuaalikoneen käyttöjärjestelmä lähettää LLDP-paketteja mainostaakseen läsnäoloaan, FCoE-yhteys katkeaa FCoE-toiminnan luonteen vuoksi.

Toinen merkki siitä, että kytkimellä on useita LLDP-naapureita ja että se on ongelmatilassa:
 

Verkko voi näyttäytyä täysin vakaana silloinkin, kun "show lldp neighbors" ilmaisee, että kytkin on ongelmatilassa. Jos kuitenkin suoritetaan manuaalinen toimenpide, kuten VLAN-verkon lisääminen tai LLDP:n poistaminen käytöstä vDS:ssä, sevoi aiheuttaa täydellisen käyttökatkon kaikissa FCoE-istunnoissa.

Miksi näin tapahtuisi?
FCoE perustuu DCBx: ään, ja DCBx on protokolla, joka toimii LLDP: llä. 

"DCBX käyttää Link Layer Discovery Protocol (LLDP) -protokollaa parametrien vaihtamiseen kahden linkkivertaisen välillä. LLDP on yksisuuntainen protokolla. Se mainostaa paikallisen aseman yhteys- ja hallintatietoja viereisille asemille samassa IEEE 802 LAN -verkossa. - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"DCBX:n odotetaan toimivan pisteestä pisteeseen -linkin kautta. Jos useita LLDP-naapureita havaitaan, DCBX toimii ikään kuin vertaiskoneen DCBX TLV:t eivät olisi läsnä, ennen kuin usean LLDP:n naapurin ehtoa ei enää ole. LLDP-naapuri tunnistetaan sen loogisen MAC Service Access Identifier (MSAP) -tunnisteen perusteella. Looginen MSAP on LLDPDU-tiedostossa lähetettyjen kotelon tunnuksen ja porttitunnuksen arvojen ketjutus." - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Mikä tahansa muutos, joka aiheuttaa LLDP:n korvaamisen, voi aiheuttaa FCoE:n TLV-toiminnon välittömän rikkoutumisen.

Vaihtoehto 1) vaihda LLDP-tila vDS:ssä per Broadcom KB.
Vaihtoehto 2) Aiomme lisätä VMware vDS -suodatuskäytännön estämään LLDP-paketin virtuaalikoneista, tämä määritys yksin estää kaikki LLDP-paketit mistä tahansa kyseisen vDS-porttiryhmän virtuaalikoneesta. *Ongelma ilmenee myös VMwaren vSwitch-standardissa, mutta käytettävissä ei ole kierto- tai suodatusvaihtoehtoa. Asiakkaan on varmistettava, että virtuaalikoneissa ei ole LLDP:tä.
 

 Toimenpide

 Viite: VMware-liikenteen suodatusopas

1. Etsi hajautettu porttiryhmä tai uplink-porttiryhmä vSphere Clientista.

1. Valitse hajautettu kytkin ja valitse Networks-välilehti.
2. Saat näkyviin hajautettujen porttiryhmien luettelon valitsemalla Distributed Port Groups tai uplink port groups (Uplink Port Groups ) -luettelon.

2. Valitse hajautettu porttiryhmä tai uplink-porttiryhmä ja valitse Määritä-välilehti.
3. Valitse Asetukset-kohdasta Liikenteen suodatus ja merkintä.
4. Napsauta Ota käyttöön ja järjestä uudelleen -painiketta.

5. Valitse Ota kaikki liikennesäännöt käyttöön.
6. Valitse OK.

7. Napsauta ADD-painiketta .

VMware MAC Traffic Qualifier -viiteopas.

8. Määritä Sääntö-ikkunassa seuraavat parametrit.
   1. "Nimeä" sääntöä, joka kuvaa toimintoa.
   2. Valitse "Toiminto" -kentässä "Pudota".
   3. Valitse Traffic direction -kohdassa Ingress.
   4. Valitse MAC-välilehti.
      1. Ota käyttöön Enable qualifier -valintaruutu.
      2. "EtherType"-kentässä:
         1. Valitse IS.
         2. Valitse "Mukautettu".
         3. Kirjoita LLDP-eetterityypiksi "88CC".
   5. Valitse OK.

9. Loppujen lopuksi sinulla pitäisi olla alla oleva kokoonpano.

10. Tarkista, onko jokin LLDP-paketti estetty valitusta virtuaalikoneesta.
    1. Valitse Portit-välilehti .
       1. Valitse vDS-porttitunnus , missä virtuaalikone on.
       2. Napsauta Tilastot-välilehteä.
          1. Valitse "Pudotetut - sisääntulopaketit"

   

11 Kokoonpano päättyy tähän.