Brocade光纤交换机zone的划分.doc

Brocade交换机下的Zone配置光纤交换机如何划分zoneIXPUB技术博客MP/_%G 说明：1.不同厂商的光纤交换机zone的划分类似，所以只要掌握了一种其他则可以触类旁通。很多品牌的光纤交换机都是Brocade(博科)OEM制造的，所以大部份品牌的光纤交换机配置界面和管理方式一样。IXPUB技术博客t(MrI2.如果想使用图形界面对光纤交换机划分zone,在pc端必须安装java web start，初次访问阵列它会提示下载地址。（所以新装的PC端可能会由于IE安全性默认设置过高阻止了java控件的下载，这要注意，尤其是在win2003新装系统里。）IXPUB技术博客#FF&iR(g- 规划IXPUB技术博客 yfkq7x在对光纤交换机进行设置前，一定要做好相应的规划，比如那些端口要连接主机，那些端口要连接阵列，考虑到减少“乒乓效应”及平衡负载，当我们划分zone时最好用一对一关系，即一个zone只接一个主机一个阵列，而不是划分一个大的zone将所有阵列主机都插到一起。o9OS/Z"s6P12287237一 图形界面下如何划分zoneIXPUB技术博客k B 8W6 qZ登陆光纤交换机IXPUB技术博客!y)P2Nm4d'$P在pc机上，打开浏览器输入光纤交换机的默认ip地址，就会弹出如图1所示的界面。IXPUB技术博客Qm9 qHH7p!lRab-H u&q12287237fg Tb3B 122872377S"o+w r12287237IXPUB技术博客YSVC-xoI2B?图1点击左下角的左右侧方块会弹出图2的登陆界面IXPUB技术博客6N(RdyD4s图/+m I aV5lS122872372输入默认的用户名:admin 默认密码：password。点击ok79OO.o$Y312287237图wn ?y MF5z122872373 创建新zoneIXPUB技术博客1HiDW.?*点击zone图标，会在Name一栏里显示现有的zone，点击create按钮则会弹出如下图所示的对话框，在zone name一栏输入要创建的zone名，点击ok.IXPUB技术博客7I mY?.F oum:p1d4uLJ w*?ZX*ni12287237图4为新建zone添加端口点击ports & attching device下面的sw96,则会显示出当前交换机的所有端口，选择你想要添加到新创建的zone中的端口，点击addd member 93E:?/h,|7k4w#iW12287237IXPUB技术博客;zoC'hO5_j8E图5 将新建zone添加到配置中新建的zone必须添加到配置中，并使配置生效，新建的zone才能使用。点击config在member select list中选中刚刚新建的zone，点击add member将其添加到config member中IXPUB技术博客j%l'IZ6| WzoIXPUB技术博客 z-f&Y0_x3图6IXPUB技术博客 a8gQRg保存配置IXPUB技术博客#H.F eK#b!|N M图7使配置生效点击action,在弹出的菜单中选择save config only.在弹出如图7所示的对话框后，点击ok.之后重新选择action并点击enable config，在弹出的对话框中点击ok，则新建的zone就生效了fC lQ-W fRF12287237IXPUB技术博客&V I+SS'm IXPUB技术博客%o0I d ZE qb3d ?7b)Cy+u,p7D12287237图8如何删除现有的zone点击zone按钮，在name一栏选择要删除的zone 名之后点击delete,在弹出的对话框中选择“是”. IXPUB技术博客rUY3U u5m;o(dO&&_6C:M12287237IXPUB技术博客5Yx)G k结束：对删除进行保存并生效点击action 选择save config only 及enable config 则删除即成功。二 命令行下如何划分Zone 第一步：创建 alias值使用默认账户密码，telnet进入交换机（注：一般Brocade交换机有四个用户user,admin,root, factory，一般使用admin账户）使用switchshow查看交换机端口T2_slot7_FC:root> switchshowswitchName: T2_slot7_FCswitchType: 51.2switchState: Online switchMode: NativeswitchRole: PrincipalswitchDomain: 1switchId: fffc01switchWwn: 10:00:00:05:1e:07:2b:5azoning: ON (config1)switchBeacon: OFFArea Port Media Speed State = 0 0 id N2 Online L-Port 1 public 1 1 id N4 Online F-Port 20:06:00:a0:b8:32:91:f1 2 2 id N4 Online F-Port 50:01:43:80:07:91:5f:18 3 3 - N4 No_Module 4 4 cu AN No_Sync 5 5 cu AN No_Sync 6 6 cu AN No_Sync 7 7 cu N2 Online F-Port 21:00:00:18:82:37:b2:06 8 8 cu AN No_Sync 9 9 cu AN No_Sync 10 10 cu AN No_Sync 11 11 cu AN No_Sync 12 12 cu AN No_Sync 13 13 cu AN No_Sync 14 14 cu AN No_Sync 15 15 cu AN No_Sync 16 16 cu AN No_Sync 17 17 cu AN No_Sync 用alicreate命令给（1，1）和（2，2）端口赋予一个alias值：ali_1T2_slot7_FC:root> alicreate "ali_1", "1,1;2,2"T2_slot7_FC:root> alishowDefined configuration: cfg: config1 zone1 zone: zone1 1,2; 1,7 alias: ali_1 1,1; 2,2Effective configuration: cfg: config1 zone: zone1 1,2 1,7用alicreate命令给（7,7）端口上的一个WWN号为：21:00:00:18:82:37:b2:06的设备赋予一个alias值：ali_2T2_slot7_FC:root> alicreate "ali_2", "21:00:00:18:82:37:b2:06"T2_slot7_FC:root> alishowDefined configuration: cfg: config1 zone1 zone: zone1 1,2; 1,7 alias: ali_1 1,1; 2,2 alias: ali_2 21:00:00:18:82:37:b2:06Effective configuration: cfg: config1 zone: zone1 1,2 1,7第二步：创建 zone用zonecreate命令将ali_1和ali_2下的所有设备建立一个zone，名称为：zone_1T2_slot7_FC:root> zonecreate "zone_1","ali_1;ali_2"T2_slot7_FC:root> zoneshowDefined configuration: cfg: config1 zone1 zone: zone1 1,2; 1,7 zone: zone_1 ali_1; ali_2 alias: ali_1 1,1; 2,2 alias: ali_2 21:00:00:18:82:37:b2:06Effective configuration: cfg: config1 zone: zone1 1,2 1,7第三步：创建configurations用cfgcreate命令创建一个config名称为：config_1里面包含了：zone_1T2_slot7_FC:root> cfgcreate "config_1","zone_1"T2_slot7_FC:root> cfgshowDefined configuration: cfg: config1 zone1 cfg: config_1 zone_1 zone: zone1 1,2; 1,7 zone: zone_1 ali_1; ali_2 alias: ali_1 1,1; 2,2 alias: ali_2 21:00:00:18:82:37:b2:06Effective configuration: cfg: config1 zone: zone1 1,2 1,7第四步：保存创建的配置并启用用cfgsave命令保存，并用cfgEnable命令启用config_1配置， T2_slot7_FC:root> cfgsaveYou are about to save the Defined zoning configuration. This action will only save the changes on Defined configuration. Any changes made on the Effective configuration will not take effect until it is re-enabled.Do you want to save Defined zoning configuration only? (yes, y, no, n): no yesNothing changed: nothing to save, returning .T2_slot7_FC:root> cfgEnable "config_1"You are about to enable a new zoning configuration.This action will replace the old zoning configuration with thecurrent configuration selected.Do you want to enable 'config_1' configuration (yes, y, no, n): no yeszone config "config_1" is in effectUpdating flash .T2_slot7_FC:root> cfgshowDefined configuration: cfg: config1 zone1 cfg: config_1 zone_1 zone: zone1 1,2; 1,7 zone: zone_1 ali_1; ali_2 alias: ali_1 1,1; 2,2 alias: ali_2 21:00:00:18:82:37:b2:06Effective configuration: cfg: config_1 zone: zone_1 1,1 2,2 21:00:00:18:82:37:b2:06三 Zone划分总结从以上两种方式可以看出划分zone主要分三步：第一步 创建alias，这一步不是必要步骤，但是在复杂FCSan中，能有效管理设备资源，并且在以后更换相应设备时候带来便利，只需要更换相应ali里的设备对象即刻 创建alias时可以加入的对象有：端口，设备WWN或者domain第二步 创建zone 可以加入的对象有：“Domain,Port” ；”WWN”；”Alias” 这三种。在规划Zone时，有一个最基本的原则每个Zone中只有一台主机。遵循这样规则设计出的Zone，结构非常清晰，不会有错误产生。另外可以防止不同的主机争夺对磁盘控制权的情况。第三步 创建configuration并保存启用它。一个交换机里所有的Configuration配置中只有一个Configuration是生效的配置，被称作Active Configuration。其他的都是待选方案，只有在他们成为Active Configuration后，他们的Zone配置才会生效。例： 某个FcSan中Zone划分的情况： 四 扩展阅读：关于Zonezone的概念不是在网络交换机上，而是在存储网中的存储交换机上。主要的厂商：brocade（博科），比较常见的是SAN存储结构，其中运行的是FC协议，其中zone的概念很像网络交换中vlan的概念，比如一个zone中的存储资源是独立的，与其它zone相互隔离的。Zoning是Brocade交换机上的标准功能，通过在SAN网络中交换机上进行Zoning的配置，可以将连接在SAN网络中的设备进行逻辑上的划分。这里的区域划分都是在Brocade交换机上完成的，划分区域的工作对于主机和存储设备来说都是透明的，在他们上面不需要进行任何配置。他们会以为SAN网络中只有Zone中的几台设备，根本没有其他的设备存在。要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数据转发时过滤数据包，即以下两种Zone类型:Software ZoningSoftware Zone是完全基于Name Server实现的。当一个主机登录到Fabric网络时，他会向Name Server登记，并向他查询在Fabric中的所有设备。Name Server知道Fabric中的所有设备，但不会都告诉查询着。而是把主机所属于的zone内的设备作为查询结果返回，其他的不在zone内的设备会被Name Server隐藏起来，主机不知道设备的存在。如果主机是一个好公民（Good Citizen），也就不会去试图访问他Name Server没有告诉他的设备，实现了网络的隔离。采用这种方式划分Zone后，交换机并不根据地址或端口过滤数据包，没有严格的安全性的保证。如果SAN中的主机不是好公民，他会试图扫描网络中的所有存储设备，并试图访问他。Software Zoning不能阻止这种非法访问。正是由于这个原因，在进行Zoning的设计时应该尽量避免使用Software Zoning，而是采用Hardware Zoning的方式完成Zoning的功能。Hardware ZoningHardware Zoning的实现方式和Software Zoning完全不同，他并不基于Name Server实现Zoning的划分，而是真正在设备上根据Zoning的定义进行数据包的过滤，真正的把网络从物理上隔离开。无论主机是否是好公民，他都能严格的保证Zoning的划分，实现良好的安全性。Brocade交换机上Zoning的功能是在ASIC硬件上实现的，无论是Software Zone还是Hardware Zone多不会影响交换机的数据转发性能。Software Zone和Hardware Zone不是人为指定的，而是由交换机根据Zone内的成员类型自己去判断的。Zone的类型的判别标准如下：当Zone的同时有WWN名和Domain,Port作为成员时Software Zone。当Zone的只有WWN或只有Domain,Port作为成员时Hardware Zone。从上面可以清楚地看到Software Zone和Hardware Zone的区别。正是由于Hardware Zoning的这些特点，他是在Zoning划分时是首选的方案。Software Zoning是应该被避免的一种情况，在有可能的情况下，应该尽量采用Hardware Zoning划分区域。配置Zone需要涉及到三个对象的配置Alias，Zone，Configuration。Alias 可以把设备的WWN或Domain，Port声明为Alias，用于更好更直观的标示设备。使用Alias的主要目的是方便用户的使用，想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理，使用Alias就想给设备启名字一样。声明Alias的另外一个益处是便于Zone中成员的更换。当Zone中的某个成员更换时，如果定义了Alias，只要修改Alias的定义就可以调整Zone中的成员，而不用修改Zone的配置。Zone 区域，Zone内的设备可以相互访问，但不能访问其他Zone的设备。Zone的成员可以有三种：“Domain,Port”；”WWN”；”Alias”。Zone对成员的数量没有限制，可以同时有多个类型的多个设备同时存在于一个Zone中。当一个wwn被定义在zone中后，他的所有端口都会被包括在zone中。 Configuration 在交换机上的一套关于Zone的配置，或者说一系列Zone的集合。它可以包含一个或多个Zone作为它的成员。在一个SAN网络中一般需要有多个Zone同时存在，这一套同时存在的Zone被存放在一个Configuration中。为了解决在交换机上，在不同的时间有不同的Zone的配置的问题，在交换机上允许同时有多个Zone的Configuration存在方便Zone配置的切换。所有的Configuration配置中只有一个Configuration是生效的配置，被称作Active Configuration。其他的都是待选方案，只有在他们成为Active Configuration后，他们的Zoning配置才会生效。Zoning 分区在发送 RSCN 时产生的影响 只要名称服务器有改变，比如一个设备增加或者以移出fabric网络，一个状态更改通知（RSCN）就会产生。如果没有zoning的话，RSCN会发到fabric网络上的所有设备上，这样每个设备都要去咨询名称服务器以确定fabric更改后的成员关系怎样。虽然有时该设备的改变没有影响到有的设备，但这个信息照样会送给它。如果是一个大的 fabric网络的话会产生非常多的信息流，尽管只是非常短的时间。举个例子：一个新的服务器（访问发起者）加入到了fabric网络，这条信息其实是不用通知到其他的服务器（同样也是访问发起者）。因为服务器之间基本上是不会有什么交流的。在被访问者（如存储系统、磁带库等）之间也有同样的情况，这些设备之间也是很少有交流的，所以目标设备在 光纤网络里的状态改变也是不用通知到其它的目标设备的。如果zoning功能打开了的话，那么只有在改变设备所在的zone的有关设备才会收到RSCN。如果设备已经知道它们zone里的成员的话，那么它们不会收到RSCN。只有与状态改变有关的设备才会收到RSCN。所有的设备都假设是不影响正常应用的情况下处理RSCN的，实际的经验显示其实并不都是这样的。因此， 实施了zone的fabric网络可以提高更高的可用性和稳定性。在进行Zone的配置时，应该注意下面的问题：1. Zone的配置可以动态完成，当某个Configuration被激活了后，它的Zone的配置马上会在SAN网络中生效。2. 没有缺省的Zone。在交换机上启用了zone的功能后，所有不在Zone中的设备都不能相互访问。3. 一个设备可以同时属于多个Zone。存储设备有可能会被放到不同的Zone中，同时被多个Zone的主机访问。要实现Zoning的功能，关键的不是学会使用Zoning的命令，而是做好Zone的规划设计，在实施配置之前，先设计好Zone的结构、成员，根据你的配置清单在到交换机上完成配置。一个主机一个 Zone 在设计Zone时，有一个最基本的原则每个Zone中只有一台主机。遵循这样规则设计出的Zone，结构非常清晰，不会有错误产生。另外可以防止不同的主机争夺对磁盘控制权的情况。Hardware Zone 在设计Zone的创建命令时，一定要尽量使用Hardware Zone。不要使用安全性不好的Software Zone。命名规则 Zoning中所用到的名字的命名规则和C语言的变量命名规则相同规定：1。大小写敏感的，在设计和配置时应该把大小写分清楚。2。必须是字母开头的，并以字母或数字作为内容，可以使用“_”；使用端口的 WWN SAN网络中的一个设备会有两种类型的WWN，一个是Node WWN，另一个时Port WWN。在实现Zone时一般使用Port的WWN来创建Zone，不去使用Node的WWN，这样的配置比较灵活自如。比如如果某个存储设备有两个端口，你可以指定某些主机从一个端口访问存储，另一些主机从另一个端口访问存储。设计 Zone 的考虑 避免将一个设备同时定义到一个硬件Zone和另一个软件Zone。当一个Zone跨越不同的ASIC，采用端口设定Zone。