Problèmes de session FCoE Dell Networking dus aux paquets LLDP envoyés par les machines virtuelles.

• Communication de l’hôte perdue avec l’environnement FCoE
• La communication du stockage cesse de répondre ou bat constamment des ailes.
• Dans un environnement stable, une PANNE COMPLÈTE de tous les VLAN FCoE peut se produire lorsqu’une action manuelle est effectuée et que LLDP se récupère ; par exemple, l’ajout d’un VLAN ou la désactivation de LLDP sur le vDS. 

Cet article est destiné à fournir une protection supplémentaire pour les environnements FCoE où une machine virtuelle envoie des paquets LLDP au commutateur (FIP/FSB) par accident, ce qui rompt la connexion FCoE au commutateur. Lorsque le problème s’affiche, le message ci-dessous s’affiche dans le journal syslog du commutateur.

Message d'erreur: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" lors de l’activation de LLDP à partir du système d’exploitation)

Message d’avertissement :
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Vous pouvez rencontrer deux problèmes possibles :

1. Le vDS VMware envoie et reçoit ou envoie uniquement des paquets LLDP.
   1. Généralement, cela se produit lorsque la configuration LLDP sur VMware vDS est définie sur « Les deux (écouter et annoncer) » ou est définie sur « Annoncer ».
2. Les machines virtuelles envoient des paquets LLDP via VMware vDS.
   1. Si le système d’exploitation de la machine virtuelle envoie des paquets LLDP pour annoncer sa présence, cela rompt la connectivité FCoE en raison de la nature de l’opération FCoE.

Autre indication que le commutateur voit plusieurs voisins LLDP et qu’il est à l’état de problème :
 

Le réseau peut se présenter comme parfaitement stable même lorsque : "show lldp neighbors" Indique que le commutateur est en état de problème. Toutefois, si une action manuelle telle que l’ajout d’un VLAN ou la désactivation de LLDP sur le vDS est effectuée, ellepeut déclencher une panne complète sur toutes les sessions FCoE.

Pourquoi cela se produirait-il ?
FCoE s’appuie sur DCBx, et DCBx est un protocole qui s’exécute sur LLDP. 

« DCBX utilise le protocole LLDP (Link Layer Discovery Protocol) pour échanger des paramètres entre deux homologues de liaison. LLDP est un protocole unidirectionnel. Il diffuse des informations de connectivité et de gestion sur la station locale aux stations adjacentes sur le même LAN IEEE 802. - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
« On s’attend à ce que DCBX fonctionne sur une liaison point à point. Si plusieurs voisins LLDP sont détectés, DCBX se comporte comme si les TLV DCBX de l’homologue ne sont pas présents jusqu’à ce que la condition de voisin LLDP multiple ne soit plus présente. Un voisin LLDP est identifié par son identifiant logique MCAP (MAC Service Access Identifier). Le protocole MSAP logique est une concaténation des valeurs d’ID de châssis et d’ID de port transmises dans le LLDPDU. » - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Toute modification qui entraîne la rémunération de LLDP peut entraîner une rupture immédiate de la fonctionnalité TLV de FCoE.

Option 1) modifiez le mode LLDP sur le vDS conformément à la base de connaissances Broadcom.
Option 2) Nous allons ajouter une règle de filtrage VMware vDS pour bloquer les paquets LLDP des machines virtuelles. Cette configuration à elle seule bloque tout paquet LLDP provenant de n’importe quelle machine virtuelle sous ce groupe de ports vDS. *Ce problème peut également se produire avec VMware vSwitch standard, mais aucune option de cycle de travail ou de filtrage n’est disponible. Le client doit s’assurer que ses machines virtuelles sont libres de LLDP.
 

 Procédure

 Références : Guide de filtrage du trafic VMware

1. Localisez un groupe de ports distribués ou un groupe de ports de données sortantes dans vSphere Client.

1. Sélectionnez un commutateur distribué, puis cliquez sur l’onglet Réseaux.
2. Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués ou cliquez sur Groupes de ports de données sortantes pour afficher la liste des groupes de ports de données sortantes.

2. Cliquez sur un groupe de ports distribués ou un groupe de ports de données sortantes, puis sélectionnez l’onglet Configurer.
3. Sous Paramètres, sélectionnez Filtrage et marquage du trafic.
4. Cliquez sur le bouton Activer et réorganiser.

5. Cliquez sur Enable all traffic rules.
6. Cliquez sur OK.

7. Cliquez sur le bouton ADD .

Guide de référence de VMware MAC Traffic Qualificator .

8. Dans la fenêtre Rule, définissez les paramètres ci-dessous.
   1. « Nommez » la règle pour décrire l’action.
   2. Dans le champ « Action », sélectionnez « Drop ».
   3. Dans « Traffic direction », sélectionnez « Ingress ».
   4. Cliquez sur l’onglet « MAC ».
      1. Cochez la case « Enable qualifier ».
      2. Dans le champ « EtherType » :
         1. Sélectionnez « IS ».
         2. Sélectionnez « Custom ».
         3. Écrivez « 88CC » comme ethertype LLDP.
   5. Cliquez sur OK.

9. À la fin, vous devriez avoir la configuration ci-dessous.

10. Vérifiez si un paquet LLDP est bloqué à partir de la machine virtuelle sélectionnée.
    1. Cliquez sur l’onglet Ports .
       1. Sélectionnez l’ID du port vDS où se trouve la machine virtuelle.
       2. Cliquez sur l’onglet Statistiques .
          1. Cochez la case « Dropped - Ingress Packets »

   

11 Ainsi s’achève la configuration.