Проблеми з сеансом Dell Networking FCoE через пакети LLDP, надіслані віртуальними машинами.

• Втрата зв'язку хоста з середовищем FCoE
• Зв'язок при зберіганні перестає реагувати або весь час відключається.
• У стабільному середовищі ПОВНЕ ВІДКЛЮЧЕННЯ всіх FCoE vlans може відбутися, коли виконується ручна дія, яка змушує LLDP перерахувати; наприклад, додавання VLAN або відключення LLDP на vDS. 

Ця стаття призначена для забезпечення додаткового захисту для середовищ FCoE, де віртуальна машина випадково надсилає пакети LLDP на комутатор (FIP/FSB) і це розриває з'єднання FCoE з комутатором. Під час проблемного стану ви бачите це повідомлення нижче в системному журналі перемикача.

Повідомлення про помилку: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" при включенні LLDP з ОС)

Попереджувальне повідомлення:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Ви можете побачити дві можливі проблеми:

1. VMware vDS надсилає та отримує або надсилає лише пакети LLDP.
   1. Зазвичай, це відбувається, коли конфігурація LLDP на VMware vDS встановлена як "Обидва(слухати та рекламувати)" або встановлена як "рекламувати".
2. Віртуальні машини надсилають пакети LLDP через VMware vDS.
   1. Якщо операційна система віртуальної машини надсилає пакети LLDP для реклами своєї присутності, це розриває з'єднання FCoE через характер роботи FCoE.

Ще одна ознака того, що перемикач бачить кілька сусідів LLDP і знаходиться в проблемному стані:
 

Мережа може виглядати як ідеально стабільна, навіть якщо "show lldp neighbors" вказує на те, що перемикач знаходиться в проблемному стані. Однак, якщо виконати дію вручну, як-от додати VLAN або вимкнути LLDP на vDS, цеможе спричинити повне відключення всіх сеансів FCoE.

Чому так сталося?
FCoE покладається на DCBx, а DCBx — це протокол, який працює на LLDP. 

«DCBX використовує протокол виявлення канального рівня (LLDP) для обміну параметрами між двома вузлами зв'язку. LLDP – це односпрямований протокол. Він рекламує інформацію про підключення та керування місцевою станцією до сусідніх станцій на тій самій локальній мережі IEEE 802». - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
«Очікується, що DCBX працюватиме по лінії «точка-точка». Якщо виявлено кілька сусідів LLDP, то DCBX поводиться так, ніби DCBX TLV піра не присутні, доки умова сусідства з кількома LLDP більше не присутня. Сусід LLDP ідентифікується за його логічним ідентифікатором доступу до служби MAC (MSAP). Логічний MSAP — це конкатенація значень ідентифікатора шасі та ідентифікатора порту, що передаються в LLDPDU. - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Будь-яка зміна, яка змушує LLDP перерахувати, може призвести до негайного порушення функціональності FCoE TLV.

Варіант 1) змінити режим LLDP на vDS за Broadcom KB.
Варіант 2) Що ми збираємося зробити, так це додати політику фільтрації VMware vDS для блокування пакета LLDP від віртуальних машин, ця конфігурація сама блокує будь-який пакет LLDP з будь-якої віртуальної машини в цій групі портів vDS. * Цю проблему також можна побачити в стандартному vSwitch VMware, але жоден робочий обхід або опція фільтрації недоступні. Клієнт повинен переконатися, що його віртуальні машини не містять LLDP.
 

 Процедура

 Посилання: Посібник із фільтрації трафіку VMware

1. Знайдіть групу розподілених портів або групу портів висхідного зв'язку в клієнті vSphere.

1. Виберіть розподілений комутатор і перейдіть на вкладку Мережі.
2. Клацніть «Групи розподілених портів », щоб переглянути список груп розподілених портів, або « Групи портів висхідного зв'язку », щоб переглянути список груп портів uplink.

2. Клацніть групу розподілених портів або групу портів висхідного зв'язку та виберіть вкладку Налаштування.
3. У розділі «Налаштування» виберіть «Фільтрація та маркування трафіку».
4. Натисніть кнопку Увімкнути та змінити порядок.

5. Натисніть Увімкнути всі правила дорожнього руху.
6. Натисніть кнопку «OK».

7. Натисніть кнопку ДОДАТИ .

Довідковий посібник з кваліфікації трафіку VMware MAC .

8. У вікні «Правило» встановіть параметри, наведені нижче.
   1. «Назвіть» правило для опису дії.
   2. У полі "Дія" виберіть "Відкинути".
   3. У розділі "Напрямок руху" виберіть "Вхід".
   4. Натисніть вкладку "MAC".
      1. Увімкніть пункт "Увімкнути кваліфікатор".
      2. У полі "EtherType":
         1. Виберіть "IS".
         2. Виберіть "Custom".
         3. Запишіть "88CC" як тип ефіру LLDP.
   5. Натисніть кнопку «OK».

9. В кінці у вас повинна бути наведена нижче конфігурація.

10. Перевірте, чи не блокується будь-який пакет LLDP у вибраній віртуальній машині.
    1. Перейдіть на вкладку Порти .
       1. Виберіть ідентифікатор порту vDS, де знаходиться віртуальна машина.
       2. Перейдіть на вкладку Статистика .
          1. Поставте галочку біля пункту "Dropped - Ingress Packets"

   

11 На цьому конфігурація закінчується.