NETGEAR多功能E-S-C平臺機箱式交換機M6100

多功能ESC平臺

M6100是一款4U高度的機箱式交換機而E-S-C平臺代表的是

E指的是Edge也就是企業(yè)邊緣網(wǎng)絡(luò)可以作為千兆接入萬兆上聯(lián)使用

S指的是Server也就是作為服務(wù)器網(wǎng)絡(luò)的交換機通過眾多服務(wù)器網(wǎng)絡(luò)優(yōu)化協(xié)議如iSCSI優(yōu)先級DCBXPFCEGSFCoEFIPSnooping來滿足需求

C指的是Core也就是核心中小網(wǎng)絡(luò)的核心

M6100適用性比較廣泛擁有多重角色既可以作為小型商業(yè)網(wǎng)絡(luò)的核心也可以作為中型網(wǎng)絡(luò)的匯聚層同時也可以作為小型網(wǎng)絡(luò)的核心層而對于一些大型企業(yè)的分支辦公室來說甚至可以作為一個All-In-One來使用

M6100的組件

M6100只是個總稱實際上M6100機箱式交換機是由許多部件組成的首先當(dāng)然是機箱了這是一個4U高度的機箱其中除了底部的電源模塊接口之外還有3個IO插槽這3個IO插槽可以插入以下的IO刀片

其它組件還有電源PoE+子卡UPoE+子卡風(fēng)扇外部電源RPS4000v2

產(chǎn)品外觀

什么是數(shù)據(jù)中心功能

在這里我們關(guān)注的是M6100的數(shù)據(jù)中心功能當(dāng)前大型數(shù)據(jù)中心的存儲還是以FCSAN為主而對于中小商業(yè)網(wǎng)絡(luò)來說IP SAN得到更加廣泛的應(yīng)用對于FC SAN來說其優(yōu)勢是作為一個專門用于存儲的網(wǎng)絡(luò)無論其硬件還是其軟件協(xié)議都是為了存儲網(wǎng)絡(luò)而開發(fā)其針對性特別強而其弱點也比較明顯就是對于管理員來說必須建立兩套不同的網(wǎng)絡(luò)學(xué)習(xí)兩套完全不用的知識而對于iSCSI來說由于其跑在TCP/IP協(xié)議之上那就有了以太網(wǎng)協(xié)議的特點盡力而為以太網(wǎng)的設(shè)計之初就是以盡力而為為設(shè)計原則在網(wǎng)絡(luò)狀況一般或者網(wǎng)絡(luò)設(shè)備一般的時候丟丟包也是可以接受的其數(shù)據(jù)完整性是由上層的協(xié)議來保障的如TCP協(xié)議但是對于存儲網(wǎng)絡(luò)來說這卻是萬萬不能的這也就是為什么IP網(wǎng)絡(luò)在存儲圈一直沒有得到廣泛接受的原因但是由于TCP/IP協(xié)議實在太流行了在占據(jù)了各個領(lǐng)域之后終于都來到存儲網(wǎng)絡(luò)的世界對于數(shù)據(jù)中心來說統(tǒng)一架構(gòu)的好處還是比較明顯的可以一臺交換機既跑網(wǎng)絡(luò)流量也跑存儲流量而不需要專門為了存儲區(qū)域網(wǎng)絡(luò)去買一臺FC交換機布線方面也可以適當(dāng)?shù)臏p少為了實現(xiàn)一個統(tǒng)一的基礎(chǔ)架構(gòu)同時又能讓網(wǎng)絡(luò)管理者在以太網(wǎng)上面同時使用熟悉的FC SAN方式來管理存儲就有了FCoE

FCoE在以太網(wǎng)之上運行（也就是物理層鏈路層是以太網(wǎng)）而iSCSI則是運行在TCPIP之上其結(jié)果就是FCoE在IP層是不可路由的這也意味著其無法工作在路由過的IP網(wǎng)絡(luò)中這時候問題就來了那么FCoE直接連到普通交換機上面到底行不行?這里先直接說結(jié)論答案是FCoE連接到non-FIP-aware以太網(wǎng)交換機（或者數(shù)據(jù)路徑中有non-FIP-aware交換機）時無法保證其工作正常

M6100的DCB功能

業(yè)界為了實現(xiàn)在以太網(wǎng)上面跑FC協(xié)議開發(fā)了眾多協(xié)議其中對于以太網(wǎng)交換機來說最重要的是DCBDCB也就是DataCenterBridging包括如下幾個特性

PFC:Priority-basedFlowControlIEEE 802.1Qbb提供一個鏈路層流控機制可以單獨控制每個服務(wù)等級（CoS802.1p定義）此機制的目標(biāo)是確保在DCB網(wǎng)絡(luò)中即使出現(xiàn)擁塞也能實現(xiàn)0丟包

ETS:EnhancedTransmissionSelectionIEEE 802.1Qaz提供一個通用的管理框架來為802.1p 基于CoS的流量組分派帶寬

擁塞通知IEEE802.1Qau提供為具備傳輸速率控制的協(xié)議提供端到端的擁塞管理

DCBX:DataCenterBridging Capability eXchange Protocol發(fā)現(xiàn)和特性交換協(xié)議用于在鄰居之間上述功能的特性和配置的協(xié)議以確保在整個網(wǎng)絡(luò)中配置的一致性此協(xié)議主要是使用LLDP來提供這樣的能力

我們知道以太網(wǎng)流量控制是通過暫時停止數(shù)據(jù)傳輸來實現(xiàn)第一種流控機制是通過PAUSE幀來實現(xiàn)可以在數(shù)據(jù)鏈路層實現(xiàn)其基本做法是一條鏈路的兩端如果一方發(fā)送數(shù)據(jù)的速度接收方無法跟上速度那么接收方就會發(fā)送一個PAUSE幀來停止發(fā)起端（一定時間）這個PAUSE命令是通過MAC幀來發(fā)送只有配置為全雙工的工作站才能發(fā)送PAUSE幀當(dāng)一個工作站想要暫停另外一段發(fā)送數(shù)據(jù)的時候它將發(fā)送一個PAUSE幀到一個保留的組播地址01-80-C2-00-00-01使用知名地址讓工作站無需發(fā)現(xiàn)并保存鏈路另外一端的地址

其后發(fā)展出來的基于優(yōu)先級的流量控制提供一種鏈路層的流控機制可以獨立的控制不同服務(wù)等級（CoS）的流量此機制的目標(biāo)是確保在DCB網(wǎng)絡(luò)中即使發(fā)生網(wǎng)絡(luò)擁塞也能保證0丟包

DCB以太網(wǎng)交換機具備以上幾個特性其中最重要的是在網(wǎng)絡(luò)擁塞的時候它絕對不丟棄數(shù)據(jù)幀也就是說是無損的無損網(wǎng)絡(luò)對于塊級別I/O來說是非常重要的因為不像TCP/IP丟失一個數(shù)據(jù)幀通常要求整個FC交換中止并通過上層協(xié)議來重新發(fā)送不像TCP/IP只需要重新發(fā)送一個特定的幀而已

M6100的數(shù)據(jù)中心功能測試

M6100的所有數(shù)據(jù)中心功能都必須在命令行中進行配置無法使用網(wǎng)頁界面進行管理這里我們將會按順序進行配置

指定DCBX版本

DCBX的版本有IEEECEECIN和auto如果是auto模式交換機將會嘗試先以IEEE版本來交換然后是CEE接著是CIN如果對方回復(fù)了版本那么交換機將會馬上切換到該版本

M6100-3SConfig#lldpdcbxversion auto

重置到默認版本也就是auto版本

M6100-3SConfig#nolldpdcbx version

設(shè)置DCBX端口角色

1Manual配置不受peer設(shè)備或者內(nèi)部配置傳播所影響如果peer端開啟了DCBX那么端口將會廣播其配置給對端willingbit設(shè)置為disabled

2Auto-Up廣播配置同時也接受鏈路對端的配置并將鏈路對端的配置傳播給auto-downstream的端口同時也可以接收內(nèi)部其他auto-upstream端口傳播的配置這些端口的willingbit設(shè)置為開啟端口必須連接到FCF

3Auto-Down廣播配置但是不接受鏈路對端的配置但是Auto-Down的端口可以接受來自內(nèi)部ConfigurationSource的配置端口的willingbit設(shè)置為disabled這類端口必須連接到受信任的FCF

4ConfigurationSource顧名思義這類角色的端口手動設(shè)置為配置源此類端口接收到配置之后將會將其傳播給其他auto-configuration的端口

NETGEAR建議將面向FCF的端口配置為auto-upstream模式以便接收DCBX信息并將其傳播給downstream端口連接的CNA（也就是面向存儲主機的接口）

一個端口如果連接到了FCF那么則配置為

M6100-3SInterface1/0/2#lldpdcbx port-role auto-up

如果連接到了存儲設(shè)備則配置為

M6100-3SInterface1/0/2#lldpdcbx port-role auto-down

ETS和TCG

ETS是通過將流量映射到特定的流量組（TrafficClassGroup）來實現(xiàn)流控的M6100要求將內(nèi)部的CoS給映射到TCG默認情況下所有的流量都映射到TCG0如果想要改變可以這么做

M6100-3SConfig#classofservicetraffic-class-group6 2

設(shè)置TCG的最大帶寬限制默認TCG有3個組通過在一個命令中指定其可以使用的最大帶寬來進行控制

M6100-3SConfig#traffic-class-groupmax-bandwidth50 40 10

最大帶寬限制一般可以跟權(quán)重weighted或者嚴格優(yōu)先級隊列strictpriorityscheduling模式搭配使用對于嚴格優(yōu)先級隊列的TCG來說最小帶寬設(shè)置將會被忽略數(shù)據(jù)包到達的時候即被安排進行傳輸而最大帶寬設(shè)置將會用于限制TCG向外傳輸?shù)淖畲髠鬏斔俾?span id="6y5a1tx" class="myIcon">避免其將整個端口的帶寬都占用如果同個端口有多個TCG配置了嚴格優(yōu)先級隊列那么其典型的組合配置是將其與權(quán)重隊列搭配使用在嚴格優(yōu)先級隊列里面再給予其中一個最高的優(yōu)先級設(shè)置每個TCG的權(quán)重默認是TCG0:TCG1:TCG2的權(quán)重是100%0%0%設(shè)置TCG的最小保證帶寬0意味著無保證帶寬也就是以太網(wǎng)默認的盡最大努力傳輸

M6100-3SConfig#traffic-class-groupmin-bandwidth40 30 5

FIPSnooping

FIPSnooping是FIPSnooping網(wǎng)橋（也就是FIPSnooping交換機）通過對L2幀頭進行檢測來監(jiān)控FIP幀并基于幀頭部信息來應(yīng)用策略如果沒有開啟FIP Snooping功能那么接收到FIP幀時會使用正常的組播規(guī)則來轉(zhuǎn)發(fā)或者洪泛當(dāng)開啟FIP Snooping的時候交換機將會安裝FC-BB-5 Annex ACL并且將會進行FIP幀窺探FIP Snooping將不會允許FIP或者FCoE幀進行轉(zhuǎn)發(fā)除非該端口開啟了PFC功能而VLAN標(biāo)記功能也得開啟以便端口在網(wǎng)絡(luò)中攜帶802.1p值

作用

1.根據(jù)FIP幀的以太網(wǎng)幀頭部信息自動配置以太網(wǎng)ACL（也就是很多人說的動態(tài)ACL）

2.在DCB以太網(wǎng)內(nèi)部模擬FC點對點鏈路

3.通過避免FCoEMAC欺騙來增強FCoE安全穩(wěn)固性

NETGEAR的網(wǎng)管交換機支持配置為如下兩種角色

1.邊緣端口也就是面向存儲主機的端口（直連到ENode）

2.面向FCF的端口角色（從FCF接收流量并發(fā)送到ENodes）

NETGEAR網(wǎng)管型交換機適用于放在存儲交換網(wǎng)絡(luò)的邊緣開啟了FCoE的VLAN端口默認角色是邊界端口面向FCF的端口角色必須手動指定

首先全局開啟該功能

M6100-3SConfig#featurefip-snooping

接著在具體的VLAN上面開啟

M6100-3SConfig#vlan2-3

M6100-3SConfigVlan2-3#fip-snoopingenable

FCMap用于確保交換機的配置以防誤配置當(dāng)配置為使用FPMA（Fabric-providedMACaddress）的時候FCoE設(shè)備將會在傳輸?shù)膸那懊?4位包含F(xiàn)C map value只有匹配已經(jīng)配置的FC map值才能通過VLAN不匹配的幀都將會被丟棄

配置舉例

fip-snoopingfc-map0x100

FIPSnooping端口角色

默認情況下M6100的端口配置為面向主機的端口而不是面向FCF的端口但是為了將從主機接收到的幀傳送到FCF交換機必須知道FCF連接在哪個端口上面對此可以通過fip-snoopingport-mode命令來指定面向FCF的端口建議將連接FCF的端口配置為auto-upstream模式以便接收DCBX信息并將其傳送給downstream的CNA（也就是連接存儲主機的）端口必須開啟PFC并且配置為trunk或者通用模式以便FCoE流量能夠通過

M6100-3SConfig#interface1/0/1

M6100-3SInterface1/0/1#fip-snoopingport-mode fcf

PFC

一個接口可以配置為當(dāng)發(fā)送擁塞的時候只暫停高優(yōu)先級的流量來避免丟幀而允許對丟包容忍度較高的流量繼續(xù)發(fā)送PFC通過802.1QVLAN包頭的優(yōu)先級位來區(qū)分802.1p優(yōu)先級對于NETGEAR網(wǎng)管型交換機來說這些優(yōu)先級必須映射到內(nèi)部的服務(wù)級別（CoS）值

1.確保VLAN標(biāo)記打開以便802.1p優(yōu)先級能夠在網(wǎng)絡(luò)中傳輸

2.確保802.1p優(yōu)先級有對應(yīng)到NETGEAR網(wǎng)管交換機的CoS值

如果PFC沒有開啟那么默認是使用IEEE802.3x流控如果開啟了除非設(shè)置了至少一個不丟包的優(yōu)先級不然不會暫停任何CoS每個端口可以設(shè)置2個無損優(yōu)先級管理員必須在整個網(wǎng)絡(luò)中都將相同的優(yōu)先級設(shè)置為無損這樣才能實現(xiàn)端到端的無損

開啟PFC并設(shè)置優(yōu)先級1為無損

M6100-3SInterface1/0/1#datacenter-bridging

M6100-3Sconfig-if-dcb#priority-flow-controlmodeon

M6100-3Sconfig-if-dcb#priority-flow-controlpriority1 no-drop

結(jié)束語

從這次評測可以看出除了作為一臺商業(yè)網(wǎng)絡(luò)的多功能交換機M6100也可以是數(shù)據(jù)中心的FCoE接入交換機其具備的DCB網(wǎng)絡(luò)特性加上超高密度的10G端口是數(shù)據(jù)中心的良好選擇

上一篇評測我們也提到M6100的應(yīng)用范圍非常廣泛首先可以是作為小型網(wǎng)絡(luò)的一體化解決方案千兆桌面接入萬兆電口連接服務(wù)器萬兆光口連接其他園區(qū)或者分部同時它也特別適用于服務(wù)器網(wǎng)絡(luò)存儲網(wǎng)絡(luò)服務(wù)器存儲設(shè)備可用10G接入M6100通過10G鏈路聚合到核心此外由于M6100的端口密度極高PoE預(yù)算也非常高這讓其非常適用于監(jiān)控網(wǎng)絡(luò)大規(guī)模無線基礎(chǔ)網(wǎng)絡(luò)VoIP網(wǎng)絡(luò)也就是作為一個融合網(wǎng)絡(luò)的核心使用此外還是虛擬化的極佳選擇通過UPoE提供VDI瘦客戶端的供電通過10G連接到虛擬化服務(wù)器和存儲一站式服務(wù)可以滿足不同的需求