Brocade光纤交换机zone的划分Word格式.docx
《Brocade光纤交换机zone的划分Word格式.docx》由会员分享,可在线阅读,更多相关《Brocade光纤交换机zone的划分Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
7S"
o+{wr12287237IXPUB技术博客
Y
SVC-xo
I2B?
图1
点击左下角的左右侧方块会弹出图2的登陆界面
IXPUB技术博客6N(Rdy
\D4s
图/\+mI^aV5lS122872372
输入默认的用户名:
admin默认密码:
password。
点击ok
7^^9OO.o$Y3}12287237
图wn?
{yMF5z122872373创建新zoneIXPUB技术博客1Hi`D
W.?
*{
点击zone图标,会在Name一栏里显示现有的zone,点击create按钮则会弹出如下图所示的对话框,在zonename一栏输入要创建的zone名,点击ok.
IXPUB技术博客7ImY?
.Foum:
p
1\d4uLJ]w*?
ZX*ni12287237图4为新建zone添加端口
点击ports&
attchingdevice下面的sw96,则会显示出当前交换机的所有端口,选择你想要添加到新创建的zone中的端口,点击adddmember
9~3E:
?
/h,|7k4w#iW12287237
IXPUB技术博客;
z
oC'
hO5_j8E
图5将新建zone添加到配置中
新建的zone必须添加到配置中,并使配置生效,新建的zone才能使用。
点击config在memberselectlist中选中刚刚新建的zone,点击addmember将其添加到configmember中IXPUB技术博客j%{l'
IZ6|Wzo
IXPUB技术博客z-f&
Y0_x3]
图6IXPUB技术博客a8gQRg
保存配置IXPUB技术博客^#H.FeK#b!
[!
|NM
图7使配置生效
点击action,在弹出的菜单中选择saveconfigonly.在弹出如图7所示的对话框后,点击ok.之后重新选择action并点击enableconfig,在弹出的对话框中点击ok,则新建的zone就生效了
fC@lQ-WfRF12287237IXPUB技术博客&
VI{+SS'
mIXPUB技术博客%o0IdZEqb3d?
7{b)Cy+u,p7D12287237图8如何删除现有的zone
点击zone按钮,在name一栏选择要删除的zone名之后点击delete,在弹出的对话框中选择“是”.
IXPUB技术博客rUY3U{u5m;
o(d
O}&
{&
_6C:
M12287237IXPUB技术博客5Y}x)Gk
结束:
对删除进行保存并生效
点击action选择saveconfigonly及enableconfig则删除即成功。
二.命令行下如何划分Zone
第一步:
创建alias值
使用默认账户密码,telnet进入交换机(注:
一般Brocade交换机有四个用户user,admin,root,factory,一般使用admin账户)
使用switchshow查看交换机端口
T2_slot7_FC:
root>
switchshow
switchName:
T2_slot7_FC
switchType:
51.2
switchState:
Online
switchMode:
Native
switchRole:
Principal
switchDomain:
1
switchId:
fffc01
switchWwn:
10:
00:
05:
1e:
07:
2b:
5a
zoning:
ON(config1)
switchBeacon:
OFF
AreaPortMediaSpeedState
==============================
00idN2OnlineL-Port1public
11idN4OnlineF-Port20:
06:
a0:
b8:
32:
91:
f1
22idN4OnlineF-Port50:
01:
43:
80:
5f:
18
33--N4No_Module
44cuANNo_Sync
55cuANNo_Sync
66cuANNo_Sync
77cuN2OnlineF-Port21:
18:
82:
37:
b2:
06
88cuANNo_Sync
99cuANNo_Sync
1010cuANNo_Sync
1111cuANNo_Sync
1212cuANNo_Sync
1313cuANNo_Sync
1414cuANNo_Sync
1515cuANNo_Sync
1616cuANNo_Sync
1717cuANNo_Sync
用alicreate命令给(1,1)和(2,2)端口赋予一个alias值:
ali_1
用alicreate命令给(7,7)端口上的一个WWN号为:
21:
06的设备赋予一个alias值:
ali_2
第二步:
创建zone
用zonecreate命令将ali_1和ali_2下的所有设备建立一个zone,名称为:
zone_1
第三步:
创建configurations
用cfgcreate命令创建一个config名称为:
config_1里面包含了:
第四步:
保存创建的配置并启用
用cfgsave命令保存,并用cfgEnable命令启用config_1配置,
三.Zone划分总结
从以上两种方式可以看出划分zone主要分三步:
第一步创建alias,这一步不是必要步骤,但是在复杂FC-San中,能有效管理设备资源,并且在以后更换相应设备时候带来便利,只需要更换相应ali里的设备对象即刻
创建alias时可以加入的对象有:
端口,设备WWN或者domain
第二步创建zone可以加入的对象有:
“Domain,Port”;
”WWN”;
”Alias”这三种。
在规划Zone时,有一个最基本的原则——每个Zone中只有一台主机。
遵循这样规则设计出的Zone,结构非常清晰,不会有错误产生。
另外可以防止不同的主机争夺对磁盘控制权的情况。
第三步创建configuration并保存启用它。
一个交换机里所有的Configuration配置中只有一个Configuration是生效的配置,被称作ActiveConfiguration。
其他的都是待选方案,只有在他们成为ActiveConfiguration后,他们的Zone配置才会生效。
例:
某个Fc-San中Zone划分的情况:
四.扩展阅读:
关于Zone
zone的概念不是在网络交换机上,而是在存储网中的存储交换机上。
主要的厂商:
brocade(博科),比较常见的是SAN存储结构,其中运行的是FC协议,其中zone的概念很像网络交换中vlan的概念,比如一个zone中的存储资源是独立的,与其它zone相互隔离的。
Zoning是Brocade交换机上的标准功能,通过在SAN网络中交换机上进行Zoning的配置,可以将连接在SAN网络中的设备进行逻辑上的划分。
这里的区域划分都是在Brocade交换机上完成的,划分区域的工作对于主机和存储设备来说都是透明的,在他们上面不需要进行任何配置。
他们会以为SAN网络中只有Zone中的几台设备,根本没有其他的设备存在。
要实现这种SAN网络中区域的划分,思路有两种:
在名字服务器中隔离和在数据转发时过滤数据包,即以下两种Zone类型:
SoftwareZoning
SoftwareZone是完全基于NameServer实现的。
当一个主机登录到Fabric网络时,他会向NameServer登记,并向他查询在Fabric中的所有设备。
NameServer知道Fabric中的所有设备,但不会都告诉查询着。
而是把主机所属于的zone内的设备作为查询结果返回,其他的不在zone内的设备会被NameServer隐藏起来,主机不知道设备的存在。
如果主机是一个好公民(GoodCitizen),也就不会去试图访问他NameServer没有告诉他的设备,实现了网络的隔离。
采用这种方式划分Zone后,交换机并不根据地址或端口过滤数据包,没有严格的安全性的保证。
如果SAN中的主机不是好公民,他会试图扫描网络中的所有存储设备,并试图访问他。
SoftwareZoning不能阻止这种非法访问。
正是由于这个原因,在进行Zoning的设计时应该尽量避免使用SoftwareZoning,而是采用HardwareZoning的方式完成Zoning的功能。
HardwareZoning
HardwareZoning的实现方式和SoftwareZoning完全不同,他并不基于NameServer实现Zoning的划分,而是真正在设备上根据Zoning的定义进行数据包的过滤,真正的把网络从物理上隔离开。
无论主机是否是好公民,他都能严格的保证Zoning的划分,实现良好的安全性。
Brocade交换机上Zoning的功能是在ASIC硬件上实现的,无论是SoftwareZone还是HardwareZone多不会影响交换机的数据转发性能。
SoftwareZone和HardwareZone不是人为指定的,而是由交换机根据Zone内的成员类型自己去判断的。
Zone的类型的判别标准如下:
当Zone的同时有WWN名和Domain,Port作为成员时——SoftwareZone。
当Zone的只有WWN或只有Domain,Port作为成员时——HardwareZone。
从上面可以清楚地看到SoftwareZone和HardwareZone的区别。
正是由于HardwareZoning的这些特点,他是在Zoning划分时是首选的方案。
SoftwareZoning是应该被避免的一种情况,在有可能的情况下,应该尽量采用HardwareZoning划分区域。
配置Zone需要涉及到三个对象的配置Alias,Zone,Configuration。
Alias
可以把设备的WWN或Domain,Port声明为Alias,用于更好更直观的标示设备。
使用Alias的主要目的是方便用户的使用,想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理,使用Alias就想给设备启名字一样。
声明Alias的另外一个益处是便于Zone中成员的更换。
当Zone中的某个成员更换时,如果定义了Alias,只要修改Alias的定义就可以调整Zone中的成员,而不用修改Zone的配置。
Zone
区域,Zone内的设备可以相互访问,但不能访问其他Zone的设备。
Zone的成员可以有三种:
“Domain,Port”;
”Alias”。
Zone对成员的数量没有限制,可以同时有多个类型的多个设备同时存在于一个Zone中。
当一个wwn被定义在zone中后,他的所有端口都会被包括在zone中。
Configuration
在交换机上的一套关于Zone的配置,或者说一系列Zone的集合。
它可以包含一个或多个Zone作为它的成员。
在一个SAN网络中一般需要有多个Zone同时存在,这一套同时存在的Zone被存放在一个Configuration中。
为了解决在交换机上,在不同的时间有不同的Zone的配置的问题,在交换机上允许同时有多个Zone的Configuration存在方便Zone配置的切换。
所有的Configuration配置中只有一个Configuration是生效的配置,被称作ActiveConfiguration。
其他的都是待选方案,只有在他们成为ActiveConfiguration后,他们的Zoning配置才会生效。
Zoning分区在发送RSCN时产生的影响
只要名称服务器有改变,比如一个设备增加或者以移出fabric网络,一个状态更改通知(RSCN)就会产生。
如果没有zoning的话,RSCN会发到fabric网络上的所有设备上,这样每个设备都要去咨询名称服务器以确定fabric更改后的成员关系怎样。
虽然有时该设备的改变没有影响到有的设备,但这个信息照样会送给它。
如果是一个大的fabric网络的话会产生非常多的信息流,尽管只是非常短的时间。
举个例子:
一个新的服务器(访问发起者)加入到了fabric网络,这条信息其实是不用通知到其他的服务器(同样也是访问发起者)。
因为服务器之间基本上是不会有什么交流的。
在被访问者(如存储系统、磁带库等)之间也有同样的情况,这些设备之间也是很少有交流的,所以目标设备在光纤网络里的状态改变也是不用通知到其它的目标设备的。
如果zoning功能打开了的话,那么只有在改变设备所在的zone的有关设备才会收到RSCN。
如果设备已经知道它们zone里的成员的话,那么它们不会收到RSCN。
只有与状态改变有关的设备才会收到RSCN。
所有的设备都假设是不影响正常应用的情况下处理RSCN的,实际的经验显示其实并不都是这样的。
因此,实施了zone的fabric网络可以提高更高的可用性和稳定性。
在进行Zone的配置时,应该注意下面的问题:
1.Zone的配置可以动态完成,当某个Configuration被激活了后,它的Zone的配置马上会在SAN网络中生效。
2.没有缺省的Zone。
在交换机上启用了zone的功能后,所有不在Zone中的设备都不能相互访问。
3.一个设备可以同时属于多个Zone。
存储设备有可能会被放到不同的Zone中,同时被多个Zone的主机访问。
要实现Zoning的功能,关键的不是学会使用Zoning的命令,而是做好Zone的规划设计,在实施配置之前,先设计好Zone的结构、成员,根据你的配置清单在到交换机上完成配置。
一个主机一个Zone
在设计Zone时,有一个最基本的原则——每个Zone中只有一台主机。
HardwareZone
在设计Zone的创建命令时,一定要尽量使用HardwareZone。
不要使用安全性不好的SoftwareZone。
命名规则
Zoning中所用到的名字的命名规则和C语言的变量命名规则相同规定:
1。
大小写敏感的,在设计和配置时应该把大小写分清楚。
2。
必须是字母开头的,并以字母或数字作为内容,可以使用“_”;
使用端口的WWN
SAN网络中的一个设备会有两种类型的WWN,一个是NodeWWN,另一个时PortWWN。
在实现Zone时一般使用Port的WWN来创建Zone,不去使用Node的WWN,这样的配置比较灵活自如。
比如如果某个存储设备有两个端口,你可以指定某些主机从一个端口访问存储,另一些主机从另一个端口访问存储。
设计Zone的考虑
避免将一个设备同时定义到一个硬件Zone和另一个软件Zone。
当一个Zone跨越不同的ASIC,采用端口设定Zone。