当前位置：文档库 › FC&FCOE技术白皮书

FC&FCOE技术白皮书

关键词：SAN，FC，FCOE

摘要：本文描述FC/FCOE技术的基本原理，以及在数据中心的典型组网部署方法。缩略语：

1.概述 (4)

1.1 FC SAN产生背景 (4)

1.2 FC SAN组成及优点 (4)

1.3 FCoE产生背景 (5)

1.4 FCoE技术优势 (5)

2.FC协议技术原理 (6)

2.1 相关术语 (6)

2.2 FC协议概述 (6)

2.3 Fabric网络建立 (9)

2.3.1 主交换机选举 (10)

2.3.2域ID分配 (10)

2.3.3 FC地址分配 (11)

2.4 FC路由 (11)

2.4.1直连路由 (11)

2.4.2静态路由 (12)

2.4.3 FSPF路由 (12)

2.4.4 路由优选 (13)

2.5 访问控制 (14)

2.5.1 VSAN (14)

2.5.2 FC Zone (16)

2.6 NPV (17)

2.6.1 NPV术语 (17)

2.6.2 NPV工作原理 (18)

3.FCoE协议技术原理 (18)

3.1 相关术语 (18)

3.2 FCoE概述 (19)

3.2.1 FCoE技术实现 (19)

3.2.2 FCoE接口类型 (19)

3.3 FCoE实现原理 (20)

3.3.1 报文封装 (20)

3.3.2 FCoE帧格式 (21)

3.3.3 控制平面原理 (21)

3.3.4 数据平面原理 (23)

3.4 FIP Snooping (24)

3.4.1 FIP Snooping简介 (24)

3.4.2 FIP Snooping工作机制 (24)

3.4.3 FIP Snooping典型组网 (25)

4.DCE技术原理 (25)

4.1 相关术语 (25)

4.2 PFC协议原理 (26)

4.3 ETS协议原理 (27)

4.4 DCBX协议原理 (27)

4.4.1 DCBX概述 (27)

4.4.2 DCBX运行机制 (28)

5.典型组网应用 (28)

5.1 FCoE 解决方案部署方式 (28)

5.1.1 以太网和SAN网络融合策略 (28)

5.1.2 SAN网络设计考虑点： (30)

5.1.3 接入融合 (31)

5.1.4 核心融合 (32)

5.1.5 与已有SAN互通 (33)

5.2接入融合 (34)

5.2.1 组网图： (34)

5.2.2 主要配置 (34)

5.2.3 业务流量 (35)

5.2.4 HA保护 (37)

5.3核心融合 (38)

5.3.1 组网图 (38)

5.3.2 主要配置 (38)

5.3.3 业务流量 (39)

5.3.4 HA保护 (41)

5.4核心融合，多MDC (42)

5.4.1 组网图 (42)

5.5 与已有SAN互通 (43)

5.5.1 组网图： (43)

5.5.2 主要配置 (43)

5.5.3 业务流量 (44)

5.5.4 HA保护 (46)

6.总结 (46)

1. 概述

1.1 FC SAN产生背景

存储系统是整个IT系统的基石，是IT技术赖以存在和发挥效能的基础平台。

早先的存储形式是存储设备（通常是磁盘）与应用服务器其他硬件直接安装于同一个机箱之内，并且该存储设备是给本台应用服务器独占使用的。

随着服务器数量的增多，磁盘数量也在增加，且分散在不同的服务器上，查看每一个磁盘的运行状况都需要到不同的应用服务器上去查看。更换磁盘也需要拆开服务器，中断应用。于是，一种希望将磁盘从服务器中脱离出来，集中到一起管理的需求出现了。

为此，提出了SAN的概念，它为服务器提供了专用的外部存储环境，充分利用新的存储硬件技术和网络技术，满足对大容量、高可靠数据的存储、访问和备份等需求。

在FC SAN中，通信的双方，通常一端为网络服务器，另一端为磁盘设备。服务器与磁盘设备之间可以通过光纤或者铜缆直接连接在一起，也可以通过交换机间接连接在一起。

真正能称之为FC SAN的连接方式是交换式架构，即通过FC交换机将大量的服务器和磁盘设备组织在一个FC SAN网络中。在交换式架构中，服务器和磁盘设备都被称之为节点设备（Node），是数据发送和接收的实体；FC交换机作为中间传输设备提供数据转发和网络控制功能。交换式架构提供了很好的扩展能力，能够支持上万台甚至更多的节点设备互联。

1.2 FC SAN组成及优点

SAN由服务器，后端存储系统，SAN交换机组成；后端存储系统为SAN解决方案提供了存储空间。使用磁盘阵列和RAID策略为数据提供存储空间和安全保护措施。连接设备包括交换机，HBA卡和各种介质的连接线。

FC SAN的优点：

?设备整合，多台服务器可以通过存储网络同时访问后端存储系统，不必为每台服务器单独购买存储设备，降低存储设备异构化程度，减轻维护工作量，降低维护费用；

?数据集中，不同应用和服务器的数据实现了物理上的集中，空间调整和数据复制等工作可以在一台设备上完成，大大提高了存储资源利用率；

?高扩展性，存储网络架构使得服务器可以方便的接入现有SAN环境，较好的适应应用变化的需求；

?总体拥有成本低，存储设备的整合和数据集中管理，大大降低了重复投资率和长期管理维护成本；

1.3 FCoE产生背景

当前，数据中心通常运行多个独立的网络：一个以太网网络（LAN）用于客户机到服务器和服务器到服务器的通信；一个光纤通道的存储区域网络（SAN）用于服务器和存储设备的通信。数据中心的服务器上需为每种网络配置单独的接口，即以太网网络接口卡（NIC）和光纤通道主机总线适配器(HBA)。多网络并存满足了数据中心的性能追求，但同时也带来了一系列问题：

?总体拥有成本(TCO)高：数据中心服务器需为每种网络配置单独的接口，同时为了满足高可靠要求，通常同类型接口卡需要多块，增加了数据中心的建设成本和电力、冷却方面的开支以及空间的消耗。

?维护复杂：多套网络独立运行，增加了额外人员的运行维护、培训管理等高昂成本投入。

?削弱了业务灵活性：服务器部署时间长，需要部署多种IO接口卡；多物理IO接口卡造成软硬件之间耦合性强，业务迁移复杂、困难。

因此，新一代数据中心的基础架构设计，必须能够解决成本、弹性、按需增长的业务要求，并改进与优化IT运行架构。

1.4 FCoE技术优势

FCoE技术的产生在极大程度上降低数据中心基础设施的单位建设成本，大幅降低运行维护的单位投入成本。通过网络与IO的整合来消除数据中心的异构网络与接口环境，数据中心需要优化、简化的布线与网络环境。具有如下优势：

?更低的总体拥有成本(TCO)：通过为LAN，SAN流量提供统一交换网络，融合网络能

够整合并更有效的利用以前分散的资源，通过消除不必要的交换基础设施，可将服

务器的I/O适配器与线缆的数量减少多达50%，大幅减少电力和冷却成本。同时，简

化的基础设施还可以降低管理和运营的开支。

?强大的投资保护：FCoE可以和数据中心现有在以太网和FC基础设施无缝互通，使用

户享受融合网络带来的优势，同时延续以太网和FC网络领域的架构，管理和运营最

佳实践。

?增强的业务灵活性：FCoE使得所有的服务器均能访问存储设备，在虚拟机移动的情

况下可为虚拟机提供一致的存储连接，这样也提高了系统的灵活性和可用性。

2. FC 协议技术原理

2.1 相关术语

SAN ：Storage Aera Network 存储区域网络，是一种通过网络方式连接存储设备和应用服务器的存储构架，这个网络专用于主机和存储设备之间的访问。当有数据的存取需求时，数据可以通过存储区域网络在服务器和后台存储设备之间高速传输。 FC ：Fibre Channel 光纤通道，用于计算机设备之间数据传输。光纤通道用于服务器共享存储设备的连接，存储控制器和驱动器之间的内部连接。

SCSI ：Small Cpmputer System Interface ，它是访问存储设备的存储命令集与物理传输定义的组合，是FC 承载的最主要的上层应用。

WWN ：World Wide Name ，全球名称，是一个64位的地址，用来标识Fabric 网络和FC SAN 中的实体（实体包括FC 交换机、节点设备以及其上的接口）。FC 的上层协议通过WWN 进行通信。FC SAN 中每个实体的WWN 在设备出厂前就已分配好了。

FC_ID ：FC 地址。在FC SAN 中，FC 协议通过FC 地址访问FC SAN 中各个通讯实体。

2.2 FC 协议概述

1. FC 协议结构

光纤通道按协议层进行分层，各层之间技术相互独立，留有增长空间，并且由被认可的标准化机构进行开发，

FC 被架构成一组分等级的功能；FC-FS 由FC-1、 FC-2、 FC-3三层组成。 1) FC-0（物理接口层）：FC-0层定义了连接的物理端口特性，包括介质和连接器(驱

动器、接收机、发送机等)的物理特性、电气特性和光特性、传输速率以及其它的一些连接端口特性。

Server

LAN

SAN A

SAN B

Ethernet FC CEE and FCoE

LAN

SAN A

SAN B

FCoE Switch

FC Switch

当前的数据中心网络

通过FCoE 进行I/O 整合后

with CNA

2) FC-1（字节编码层）：规定了8B／10B编码方式和串行解码、编码及差错控制的

传输协议。

3) FC-2（数据分发层）：指明了传输规则，并提供了进行端到端数据块传输时所需的

传输机制；FC-2的功能包括：几种服务类型、帧格式定义、顺序分解和重组、交换管理、地址分配、别名地址定义、广播管理和堆栈连接请求；

4) FC-3（通用服务层）：提供高级特性的公共服务，即端口间的结构协议和流动控制，

它定义了三种服务：条块化(Striping)、搜索组(Hunt Group)和多路播放(Broadcast Multicast)。

5) FC-4（高层协议映射）：FC标准集的最高层，定义了FC底层和高层之间的协议映

射关系。

FC协议主要承载的是SCSI协议，同时通过FC-4适配层的扩展，可以承载其他协议，例如IP，以满足某些特定的组网需求。FC协议承载SCSI，可以看做网络化的通道协议。说他是通道协议，因为其具有通道协议的特征。基于Exchange的报文交互；报文结构组织紧凑，报文头不分层以节省带宽的占用；基于BtoB的流控机制等。说其网络化，FC协议提供了网络编址，自动地址分配能力；路由，转发能力；

以及强大的网络管理功能和安全功能。

2. FC端口类型

节点端口（服务器或存储设备端口）：

N_Port: 节点端口，点到点连接时，在Server或存储设备侧的接口

交换机端口：

F_Port：Fabric端口，点到点连接时，与N_Port连接的Fabric中交换机侧端口E_Port: 扩展端口，点到点连接时，将两台交换机连接起来构成一个Fabric ,是交换机之间连接使用的端口类型

3. FC地址

固定地址：WWN （World Wide Name，全球名字）64位，由厂家在出厂前分配，交换机中的Name Server负责WWN和FCID的映射，该地址主要用来做身份识别和安全控制

动态地址：FC_ID，是动态分配的地址，占24位，由交换机给N_Port分配，由Domain + Area + Port三部分组成，FC Fabric中的每个Switch需拥有一个Domain ID，Fabric 中Switch Domain个数最大为239，FC_ID地址出现在FC报文头中，FC Switch用这个地址来转发FC报文

FC地址的结构如下图所示。FC地址的长度为24bit，分为三个字段：Domain_ID、Area_ID、Port_ID，每个字段的长度均为8bit。

?一个Domain代表一台交换机以及其连接的所有N_Port，通过Domain_ID唯一标识。?一台节点设备上的一个或多个N_Port可以被划分为一个Area，用Area_ID标识。?一个Port_ID代表一个N_Port。

FC地址的结构：

4. FC业务类型

Class-1:从源到目的保留一个通路，通路上每条链路都为此数据流专用；（类似一个电路连接，很少使用）

Class-2：无连接的通信，带端到端确认

Class-3：无连接的通信，不带端到端确认

5. FC流量控制

常用的两种：端到端（EE-Credit）和缓冲区到缓冲区（BB-Credit）。

端到端的流量控制机制(EE-Credit)是在两个终端节点之间使用的流量控制。在两个通信节点登录并交换通信参数时候，建立起传输信用度，并且由节点本身来监测。中间的交换机不参与端到端流量控制。

附接到交换机终端的接点将在登录到交换机的过程中建立它的BB-Credit。在交换机远端参与通信的一方将在登录时建立其自身交换机的BB-Credit。BB-Credit没有端到端的成分。

2.3 Fabric网络建立

Fabric就是多台FC交换机通过E_Port（用来与其他FC交换机互联的接口）互联组成一个FC网络，可以通过F_Port将节点设备(服务器或磁盘设备)接入到Fabric中来。

Fabric主要功能是提供数据传输服务，服务器通过FC交换机能够将命令和数据发送给磁盘设备，或者从磁盘设备读取数据。FC交换机要完成如上数据传输服务，必须先进行Fabric初始化过程，FC交换机需要进行链路协商，确定端口状态，选择主交换机，获取Domain ID，并进行路由计算，最后根据路由生成FC转发表指导数据转发。Fabric配置是Fabric初始化过程中的一部分，包含下图中的步骤3主交换机选举和步骤4分配Domain地址。除此之外还包括Fabric重配置和FC地址分配。

Fabric配置主要由三部分功能组成：主交换机选举、域ID分配、FC地址分配

2.3.1 主交换机选举

为了保证Fabric中的交换机的域ID唯一，由主交换机为网络中的所有交换机分配域ID。在主交换机选举过程中，优先级最高的交换机将被选举为主交换机。如果多台交换机优先级相同，则选择交换机WWN最小的那台交换机作为主交换机。

主交换机的选举过程如下：

1) 首先，每个交换机都记录自己是主交换机，同时记录主交换机信息为本机信息，

启动超时时间为10秒的PSST（Principal Switch Selection Timer，主交换机选

举定时器）定时器。

2)在PSST定时器超时前，交换机之间通过交换有各自记录的主交换机信息的报

文来选举主交换机。交换机收到报文后，进行优先级比较，如果报文中携带的优

先级更高，则将本机的主交换机信息更新为报文中携带的主交换机信息。

3)最后，网络中所有交换机记录的主交换机信息将达成一致。

4) 在PSST定时器超时后，如果记录的主交换机信息和本机信息一样，说明本机

优先级最高，则该交换机成为主交换机。

2.3.2 域ID分配

FC交换机分配域ID方式：

●静态配置指定域ID：需要为Fabric网络中的每台交换机都指定域ID，且每

台交换机的域ID必须是唯一的。

●动态分配域ID：Fabric网络中的交换机会自动完成主交换机选举、域ID分

配的过程。当主交换机被选举出来之后，由主交换机负责为网络中的每台交

换机分配域ID。每一台交换机都会有一个唯一的域ID。

动态分配域ID的过程如下：

1)主交换机首先为自己分配域ID。如果主交换机上预先配置了自己想要获取的域

ID，则主交换机将给自己分配该域ID；否则，主交换机将给自己分配最小可以

分配的域ID。主交换机给自己分配域ID后通知其下游交换机开始向其申请域ID。

2)下游交换机收到通知后，开始向主交换机申请域ID。如果下游交换机上配置了

自己想要获取的域ID，则下游交换机将向主交换机申请该域ID。

3)主交换机在收到下游交换机的域ID申请后，给下游交换机分配域ID，并通知下

游交换机。在分配域ID时：

?如果下游交换机申请指定的域ID而且该域ID没有被主交换机分配出去，则主交换机将为之分配该域ID。

?如果下游交换机没有申请指定的域ID或者主交换机无法为之分配指定的域ID，则主交换机将为之分配最小可以分配的域ID。

?如果所有可以分配的域ID都已经分配出去，则主交换机将通知下游交换机无法完成分配。

4) 下游交换机在收到主交换机分配的域ID通知后：

?如果下游交换机上配置了static模式的域ID，并且该域ID与主交换机为之分配的域ID不一样，或者主交换机通知无法完成分配，则下游交换机将隔离上游主

链路（上游主链路对应的接口的状态变为down）。

?否则，下游交换机接受主交换机分配的域ID，并通知其相邻的下游交换机开始向主交换机申请域ID。

5) 新的下游交换机重复步骤（2）～（4），直到所有的下游交换机都获得域ID。

2.3.3 FC地址分配

当交换机获取到域ID之后，便可以为与其直连的N_Port分配FC地址。

FC地址中Domain_ID字段的值就是与N_Port相连的交换机的域ID，不需要分配；

Area_ID和Port_ID字段的值由交换机统一分配，分配原则如下：

?如果配置了N_Port的WWN和FC地址的绑定关系，则交换机为其分配绑定的FC 地址。

?如果N_Port有指定要分配的FC地址，则交换机应该尽量分配指定的FC地址；

?如果N_Port没有指定要分配的FC地址或无法分配其指定要分配的地址，则交换机为其分配最小可以分配的Area_ID和Port_ID；

2.4 FC路由

FC路由的基本功能是在FC网络中进行路由选择和报文转发，根据所收到的报文的目的地址选择一条合适的路径，并将报文传送到下一台FC交换机。路径中最后的FC交换机负责将报文送交目的节点。

根据来源不同，分为以下三类：

（1）直连路由

（2）静态路由

（3）FSPF协议产生的FSPF动态路由

2.4.1 直连路由

直连路由的来源包括：知名地址路由、Fabric控制分配的domain路由、FC链路LOGIN模块分配的路由。

（1）知名地址路由

对交换机的访问通常使用知名地址，所有知名地址均应作为直连路由加入路由表中，在各自模块初始化时，将模块使用的知名地址封装成消息，发送给FC路由模块，FC路由管理调用相应的接口将其加入路由表，目的地址为知名地址，掩码为0xffffff，出接口为inloopback。一些知名的服务地址定义如下：

（2）Fabric控制分配的domain路由

地址管理模块将会为本机分配一个Domain ID，地址管理需要将该Domain ID 作为直连路由加入路由表，目的地址为地址管理分配的Domain ID，掩码为0xff0000，出接口为inLoopback

（3）FC链路LOGIN模块分配的路由

FC交换机给直连的N_Port分配FC地址，LOGIN模块维护F口到Node之间的直连路由，这种情况下直连路由的目的地址为地址管理模块为Node分配的FC ID，掩码为0xFFFFFF，出接口为FC口、FC bundle或者VFC口，cost值为直连路由的默认cost值0

2.4.2 静态路由

静态路由是由管理员手工配置的，适合小规模部署。配置静态路由后，去往指定目的地的FC报文将按照管理员指定的路径进行转发。

配置FC静态路由时需指定目的FC ID、掩码、出接口和VSAN ID。使用FC ID 与掩码按位进行与运算后得到的结果作为目的地址加入转发表。FC静态路由的出接口UP时才生效，否则不生效，不加入路由表。

静态路由支持等价路由，如果先后配置多条目的地址相同、出接口不同的静态路由且度量值相同，则生成等价路由。

2.4.3 FSPF路由

FSPF是FC Fabric的路由选择协议，源于IP中的OSPF。FSPF是一个基于链路状态的动态路由选择协议，它可以自动计算Fabric网络中任意两台交换机之间的最短路径。

FSPF具有如下特点：

●基于每个VSAN运行

●支持等价路由

●只在E模式端口运行，提供无环路的拓扑

●在每个交换机上都有一个拓扑数据库，跟踪每条链路的状态

●使用Dijkstra算法，实现拓扑变化时的快速收敛

●基于Domain ID，逐跳进行路由转发

●支持FSPF GR

1. FSPF基本概念

LSDB：Link State Database，链路状态数据库，是交换机保存全网拓扑信息的数据库。在LSDB中，以LSR（Link State Record，链路状态记录）的形式来存储各交换机的链路状态信息。

LSR：完整地描述了一个交换机与其他直连交换机的所有链路状态信息。交换机每次生成的LSR，都统称为交换机生成的LSR实例，所有交换机产生的LSR构成LSDB。

LSR中可以包含一个或多个链路的描述信息。

Hello报文：周期性发送，用来发现和维持FSPF邻居关系。

LSU：Link State Update，链路状态更新报文，用于向邻居交换机通告本机的链路状态信息，即每次报文交互时通过它来携带LSR的详细信息。

LSA：Link State Acknowledgment，链路状态确认报文，对接收到的LSR做确认回应。接收到LSU后，需要对其中的LSR以LSA报文进行确认，否则邻居将重传该LSR。

2. FSPF工作机制

FSPF工作机制可简单描述如下：

?为了发现其它交换机，交换机周期性向外发送Hello报文，与其他交换机建立邻居关系。

?建立邻居关系之后，交换机之间开始交换彼此LSDB中的所有LSR，进行LSDB的数据同步。通过LSU报文来携带LSR，收到后发送LSA报文来确认。

?LSDB同步完成之后，每台交换机的LSDB中都包含了整个Fabric网络中各交换机的所有链路信息（即LSR）。

?交换机依据存储在本地的LSDB，使用Dijkstra算法计算出到其他交换机的最短路

径。据此，生成FSPF路由表。

?当网络拓扑、链路状态等发生变化时，交换机会向整个Fabric网络泛洪新的LSR，进行LSDB更新同步。邻居交换机收到泛洪的LSR时，一方面加到自己的LSDB

中，一方面将它泛洪给它的邻居，这样Fabric网络中所有的交换机都会同步更新此LSR。

?交换机收到LSDB更新后将触发路由计算，当计算完成，会将计算结果更新到FSPF 路由表。

3. FSPF GR

GR（Graceful Restart，平滑重启）是一种通过备份FSPF配置信息，在协议重启（比如通过process命令重启FSPF进程等情况）或主备倒换时FSPF进行平滑重启，从邻居那里获得邻居关系，并对LSDB进行同步，从而保证转发业务不中断的机制。

GR有两个角色：

● GR Restarter：发生协议重启或主备倒换事件且具有GR能力的设备。

● GR Helper：和GR Restarter具有邻居关系，协助完成GR流程的设备。

FSPF GR的原理是通过邻居的帮助来实现转发不中断。该特性可以很好的支持无备进程的ISSU，但需要具有helper能力的邻居协助。当各GR Helper发现其对端设备进入GR Restarter时，不仅继续保持邻居关系，而且在一定时间内仍保留来自

GR Restarter的拓扑或路由信息。GR Restarter的重新启动完成后，会向其每个

GR Helper发送进入GR的通知。GR Restarter通过与所有GR Helper恢复邻居关系，获得拓扑或路由信息，并以此重新计算自己的路由表。GR的重要原则是GR

执行过程中网络拓扑要保持稳定，这就要求对协议进行扩展，实现GR过程中维持

邻接关系不中断的交互机制。

2.4.4 路由优选

同协议优选原则是比较Cost值，选出Cost值最小的路由将其置为Active，其余的置为Inactive。选出Cost值最小的路由后，要查看是否有其它的路由的Cost值也是最

小值，如果存在并且满足激活条件，要将其它的路由也置为Active。满足激活条件为激活路由总数没有达到最大路由激活数规格，等价路由数目没有超过最大路由等价数规格。

不同协议之间优先级由高到低分别为：直连路由、静态路由、FSPF路由。

2.5 访问控制

2.5.1 VSAN

VSAN（Virtual Storage Area Network，虚拟SAN），也被称之为Virtual Fabric。

其目的是将物理上连通的SAN网络进行分隔，从而获得更安全、可靠、灵活的服务。

与以太网中的VLAN很相似。

对每一个VSAN来说其本身就相当于一个SAN网络，VSAN内的设备无法获得该VSAN以外的其它VSAN和设备信息。每一个VSAN内都独立运行主交换机选举，基于每个VSAN配置WWN，配置Domain ID，独立运行路由协议，独立维护路由转发表，独立提供所需的服务等。

VSAN的优点如下：

?提高安全性：不同的VSAN实现基于硬件的流量隔离。

?提高适应性：每个VSAN可以独立运行，独立提供各种服务，不同VSAN可以使用重复的地址空间，增强了组网能力。

?组网灵活：通过配置可以方便的将接口加入到不同的VSAN，而不需要改变SAN网络的物理连接。

1. VSAN方式

VSAN实现了两种方式：Access方式和Trunk方式。

?Access方式：接口只能属于唯一的一个VSAN。

?Trunk方式：接口可以同时属于多个VSAN。

FC接口、FC聚合接口同时支持这两种方式，VFC接口只支持Trunk方式。

2. Access方式工作原理

服务器A访问存储A过程如下：

1、FC报文到FC交换机A的F_Port上，在VSAN 1内转发，出接口为VSAN 1

对应的E_Port。

2、FC交换机B收到报文后，在VSAN 1内转发报文，找到VSAN 1对应的F_Port

转发出去

3、F_Port将报文发送到存储A的N_Port上。

特点：

1、同一台交换机上要支持多个VSAN

2、不同的VSAN必须使用不同的物理接口

3、不同VSAN之间能做到隔离，但只是物理隔离，而不是真正意义上的逻辑隔离。

因此，不能充分发挥VSAN的优势。

3. Trunk方式工作原理

Trunk方式可以真正实现不同VSAN之间的逻辑隔离。其实现原理是：在FC报文中增加包括的VF_ID（也称VSAN ID）字段的报文头VFT_Header，表明了报文所属的VSAN。带有不同VF_ID的报文限制在各自的VSAN内，不同VSAN不能互通。这样就达到了网络在物理上连通，但逻辑上隔离的目的

服务器A访问存储A过程如下：

1、FC报文到FC交换机A的F_Port上，在VSAN 1内转发，出接口为VSAN 1

对应的E_Port。同时修改报文携带VF_ID为1。

2、FC交换机B的E端口收到报文后，查看到报文携带VF_ID为1，在VSAN 1

内转发报文，找到VSAN 1对应的F_Port转发出去。同时删除VFT_Header报文头。

3、F_Port将报文发送到存储A的N_Port上。

特点：

1、同一台交换机上要支持多个VSAN

2、可以使用相同的物理接口

3、减少了网络的物理连接，真正做到了在物理连通的SAN网络之上的逻辑隔离。

2.5.2 FC Zone

VSAN的划分实现了将一个物理连通的SAN分割成多个逻辑上的虚拟SAN。同一个VSAN中的成员可以互访，如果想对VSAN中的成员更细粒度的访问控制，VSAN 已无能为力

Zone特性则可以有效解决上述问题，其原理是：在VSAN内进一步划分区域（Zone），在Zone内根据不同的目的添加不同的N_Port成员。使不同Zone内的N_Port成员之间相互隔离，以达到访问控制的目的。

1. Zone术语

Zone set：是Zone的集合；

Zone：是Zone member的集合；

Zone member：每个member都是一个N_Port，称为N_Port成员。N_Port成员可以通过PWWN（即N_Port的WWN）、FC地址进行标识。

Zone alias：即Zone 别名。Zone别名为N_Port的集合，可以将其作为一个整体使用。如果多个Zone内包含很多相同的公共Zone member，可以将这些公共Zone member先加入到同一个Zone别名中，再通过在不同的Zone中引用该Zone别名，达到简化配置的目的。

默认Zone：对于不在Active Zone set范围内，且已经注册的N_Port则自动属于默认Zone。缺省情况下默认Zone中的成员不能互访

2. Zone实现原理

每个VSAN内可以配置多个Zone set，每个Zone set内可以包含多个Zone，每个Zone内可以包含多个Zone member。虽然每个VSAN内可以配置多个Zone set，但只有一个可以生效，称为Active Zone set。最终N_Port成员的访问控制都由Active Zone set决定。为了简化配置管理，通常管理员在一台设备配置完成Zone访问控制策略，通过Zone扩散功能达到全网同步，使网络中同一个VSAN的交换机的Zone 策略配置相同。

扩散是由一台设备将自己的Active Zone set或Zone数据库向全网同步的过程。

发起扩散的设备称作管理交换机，网络内的其它所有设备称作被管理交换机。

扩散类型分为两种：

?完全扩散：会将Active Zone set以及Zone数据库都进行扩散。

?非完全扩散：仅将Active Zone set进行扩散。

有两种方法可以激发扩散过程：

?一种是通过激活命令zoneset activate将一个Zone set激活成Active Zone set，此Active Zone set在本地生效的同时还将被同步到其他设备；此行为受扩散类

型决定，若为完全扩散，则Zone数据库也会同步。

?另一种是通过扩散命令zoneset distribute，直接将本设备上的Active Zone set 以及Zone数据库向全网同步。但不会使zoneset activate对应的Zone set生效

被管理交换机使用收到的数据替换本地的Active Zone set或Zone数据库。替

换的内容以接收到的数据为准，不受本设备上扩散类型的影响。

3. Zone的特点

?类似于双向ACL，实现对FC报文的访问控制

?同一Zone内的成员可以互相访问，不同Zone的成员不能互相访问

?设备可以属于一个或多个Zone

?默认情况下，不在Zone中的设备是隔离的

2.6 NPV

2.6.1 NPV术语

NPIV: N-Port Identifier Virtualization ，默认情况下，FCF交换机的F port只能为一个节点分配一个FC ID。NPIV是为一个N-Port分配多个FC ID的机制，使多个节点能共享同一个FCF交换机接口

NPV：N-Port Virtualizer，可以使FC SAN中的交换机突破239台最大数目的限制，扩充网络的规模。NPV功能实现简单，从FC交换机看，相当于一个节点，容易实现不同厂商互通

上行口：NPV交换机和核心交换机相连的接口称为上行口

下行口：NPV交换机和节点设备相连的接口称为下行口

2.6.2 NPV工作原理

1. 上下行口流量映射

默认情况下，当有下行口节点登录时，NPV交换机会从当前所有生效的上行口中选择一个负载（上行口映射的下行口的数目）最小的上行口，将下行口映射到选中的上行口。

管理员也可以通过手动配置上下行口映射关系，将下行口映射到指定的上行口或上行口集合。当有节点登录时，从用户配置的上行口集合中选择负载最小的上行口建立映射关系。

2. 服务器节点登录过程如下

首先，NPV交换机的N节点会发送FLOGI登录核心交换机，获取FC地址。

其次，服务器登录发起FLOGI，NPV交换机会代理服务器的报文从核心交换机获取FC地址，然后返回给对应的服务器，并建立从下行口到上行口的端口映射关系。根据核心交换机分配的FC地址，建立到N节点的路由。

最后，当NPV交换机收到节点设备发送的报文时，根据端口映射关系，NPV交换机负责将报文发送给核心交换机，根据建立的N节点的路由，将回应报文转发给节点设备。

3. FCoE协议技术原理

3.1 相关术语

FCoE：FC over Ethernet，基于以太网的光纤通道，是一种将FC协议承载在以太网上的协议。

CNA：Converged Network Adapter，融合网络适配器，通常指FCoE网卡。

VFC接口：FCF交换机上手工创建的虚拟逻辑口，它虚拟实现了物理FC接口的功能。

ENode：FCoE网络中的节点设备名称，包括服务器、磁盘设备。

FCF ：FCoE Forwarder ，FCoE 转发交换机，具有传统以太网交换机和FC 交换机功能。

FIP ：FCoE Initialization Protocol ，FCoE 初始化协议，主要作用是在以太网上协商建立点对点虚链路，并彼此学习MAC 地址用于以太通信。

FIP Snooping ：FCoE Initialization Protocol Snooping ，FCoE 初始化探测协议。使能FIP Snooping 功能的交换机监控FIP 报文，建立FIP Snooping 规则，根据FIP Snooping 规则，可以保证只有成功注册的ENode 可以和FCF 交换机进行FCoE 报文的交互，提高了节点访问的安全性。

3.2 FCoE 概述

3.2.1 FCoE 技术实现

在FCoE 解决方案中，服务器只使用支持FCoE 协议的以太网卡即可，而支持FCoE 协议的FCF 交换机可以同时替换传统IP 交换机和FC 交换机，从而使网卡、交换机和连接线缆的数量大为减少，实现了I/O 整合。

FCoE 的主要功能就是将FC 报文封装成以太报文在以太链路上传输，使支持FCoE 协议的交换机或者节点设备能够通过以太链路接入SAN 网络。

由于以太网和SAN 网络的不同特性，要达到在以太网上承载FC 协议，并保持FC 协议原有的功能特性，面临以下几个问题。

1) 传统的以太网是一种尽力服务的网络模式，当网络拥塞时有可能发生丢包；而

FC 网络采用流控机制保证无丢包传输。 2) FC 报文的载荷大小通常为2112，超过Ethernet 网MTU 1500。

3) 在FC 协议中交换机与节点设备、或者两台交换机之间只能通过点对点的链路连

接。但在很多时候在以太网中，设备之间是通过广播链路连接，与FC 协议运行的拓扑不一致。对于问题1）、2），可以采用一系列的DCE(Data Center Ethernet)特性来支持FCoE 报文传输，例如，通过Ethernet 网的Pause 功能支持FC 协议中的流控，Jumbo 功能支持FC 报文传输(FC 报文的载荷大小通常为2112，超过Ethernet 网MTU 1500)，报文按协议分优先级支持FC 流量和IP 流量的分类传输和控制，DCBX 协议来交互FCoE 能力和信息等等。

对于问题3），FCoE 协议中定义了FIP 子协议来完成虚链路的建立和维护过程。有了FIP ，通过广播链路连接的两台FCF 交换机之间，可以通过建立点对点的虚链路，来满足FC 协议运行的拓扑。

3.2.2 FCoE 接口类型

节点端口（服务器或存储设备端口）：

FCoE Traffic

VN_Port: Virtual N_Port，和Fabric直连的端口，对应FC网络中的N_Port。

交换机端口：

VF_Port：Virtual F_Port，Fabric端口，和N_Port相联，对应FC网络中的F_Port。

VE_Port: Virtual E_Port，交换机到交换机的扩展端口，对应FC网络中的E_Port。

3.3 FCoE实现原理

3.3.1 报文封装

FC协议栈包括5个层次，FC-0到FC-4。FCoE就是把FC-2层以上的内容封装到以太网报文中进行承载。

采用FCoE技术之后，服务器不再需要为LAN流量和SAN流量安装不同的I/O适配器，而是只要安装CNA即可同时支持LAN和SAN的流量。