Problemy z sesją Dell Networking FCoE spowodowane pakietami LLDP wysyłanymi przez maszyny wirtualne.

• Utracono komunikację hosta ze środowiskiem FCoE
• Komunikacja pamięci masowej przestaje odpowiadać lub cały czas się zawiesza.
• W stabilnym środowisku może wystąpić CAŁKOWITA AWARIA wszystkich sieci VLAN FCoE, gdy zostanie podjęte ręczne działanie, które spowoduje renumerację LLDP; na przykład dodanie sieci VLAN lub wyłączenie protokołu LLDP w vDS. 

Ten artykuł ma na celu zapewnienie dodatkowej ochrony środowisk FCoE, w których maszyna wirtualna przypadkowo wysyła pakiety LLDP do przełącznika (FIP/FSB), co powoduje przerwanie połączenia FCoE z przełącznikiem. W stanie problemu zobaczysz ten komunikat poniżej w dzienniku systemowym przełącznika.

Komunikat o błędzie: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" podczas włączania protokołu LLDP z poziomu systemu operacyjnego)

Komunikat ostrzegawczy:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Dwa możliwe problemy, które można zobaczyć:

1. VMware vDS wysyła i odbiera lub tylko wysyła pakiety LLDP.
   1. Zazwyczaj dzieje się tak, gdy konfiguracja protokołu LLDP w systemie VMware vDS jest ustawiona jako "Both(listen and advertise)" lub "advertise".
2. Maszyny wirtualne wysyłają pakiety LLDP przez VMware vDS.
   1. Jeśli system operacyjny maszyny wirtualnej wysyła pakiety LLDP w celu anonsowania swojej obecności, przerywa to łączność FCoE ze względu na charakter operacji FCoE.

Kolejna wskazówka, że przełącznik widzi wielu sąsiadów LLDP i jest w stanie problemu:
 

Sieć może prezentować się jako idealnie stabilna nawet wtedy, gdy "show lldp neighbors" wskazuje, że przełącznik jest w stanie problemu. Jeśli jednak zostanie podjęte działanie ręczne, takie jak dodanie sieci VLAN lub wyłączenie protokołu LLDP w vDS, może tospowodować całkowitą awarię wszystkich sesji FCoE.

Dlaczego miałoby się tak stać?
FCoE opiera się na DCBx, a DCBx jest protokołem działającym na LLDP. 

"DCBX używa protokołu LLDP (Link Layer Discovery Protocol) do wymiany parametrów między dwoma elementami równorzędnymi łączy. LLDP jest protokołem jednokierunkowym. Anonsuje informacje o łączności i zarządzaniu lokalną stacją do sąsiednich stacji w tej samej sieci LAN IEEE 802". - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"Oczekuje się, że DCBX będzie działał na połączeniu punkt-punkt. Jeśli wykryto wielu sąsiadów protokołu LLDP, kontroler DCBX zachowuje się tak, jakby wartości TLV DCBX elementu równorzędnego nie były obecne, dopóki warunek wielu sąsiadów LLDP nie będzie już obecny. Sąsiad protokołu LLDP jest identyfikowany za pomocą logicznego identyfikatora dostępu do usługi MAC (MSAP). Logiczny MSAP jest konkatenacją wartości identyfikatora obudowy i identyfikatora portu przesyłanych w LLDPDU". - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Każda zmiana, która powoduje renumerację LLDP, może spowodować natychmiastowe przerwanie funkcjonalności TLV FCoE.

Opcja 1) zmiana trybu LLDP w urządzeniu vDS na bazę wiedzy Broadcom.
Opcja 2) To, co zamierzamy zrobić, to dodać zasady filtrowania VMware vDS w celu blokowania pakietów LLDP z maszyn wirtualnych. Już sama ta konfiguracja blokuje wszystkie pakiety LLDP z dowolnej maszyny wirtualnej w ramach tej grupy portów vDS. *Ten problem występuje również w przypadku standardowych przełączników VMware vSwitch, ale nie jest dostępna żadna runda robocza ani opcja filtrowania. Klient musi upewnić się, że jego maszyny wirtualne są wolne od protokołu LLDP.
 

 Procedura

 Źródło: Przewodnik po filtrowaniu ruchu VMware

1. Zlokalizuj rozproszoną grupę portów lub grupę portów łączy danych wysyłanych w kliencie vSphere.

1. Wybierz przełącznik rozproszony i kliknij kartę Networks.
2. Kliknij opcję Rozproszone grupy portów , aby wyświetlić listę grup rozproszonych portów, lub kliknij pozycję Grupy portów łączy danych wysyłanych , aby wyświetlić listę grup portów łączy danych wysyłanych.

2. Kliknij rozproszoną grupę portów lub grupę portów łączy danych wysyłanych i wybierz kartę Konfiguruj.
3. W obszarze Ustawienia wybierz opcję Filtrowanie i oznaczanie ruchu.
4. Kliknij przycisk Włącz i zmień kolejność.

5. Kliknij opcję Włącz wszystkie reguły ruchu.
6. Kliknij przycisk OK.

7. Kliknij przycisk DODAJ .

Podręcznik referencyjny VMware MAC Traffic Qualifier.

8. W oknie Reguła ustaw poniższe parametry.
   1. "Nazwij" regułę opisującą akcję.
   2. W polu "Action" wybierz opcję "Drop".
   3. W sekcji "Kierunek ruchu" wybierz opcję "Ruch przychodzący".
   4. Kliknij kartę "MAC".
      1. Zaznacz pole wyboru "Enable qualifier".
      2. W polu "EtherType":
         1. Wybierz opcję "JEST".
         2. Wybierz opcję "Niestandardowe".
         3. Wpisz "88CC" jako typ ethertype LLDP.
   5. Kliknij przycisk OK.

9. Na koniec powinieneś mieć poniższą konfigurację.

10. Sprawdź, czy jakikolwiek pakiet LLDP jest blokowany na wybranej maszynie wirtualnej.
    1. Kliknij kartę Porty .
       1. Wybierz pozycję vDS Port ID , gdzie znajduje się maszyna wirtualna.
       2. Kliknij kartę Statystyki .
          1. Zaznacz opcję "Dropped - Ingress Packets"

   

11 W tym miejscu konfiguracja.