目錄

一、什么是SAN?

二、什么是ZONE?

三、配置ZONE

2.1?核心概念

2.2?劃分原則?

2.3 Zone劃分最佳實踐

2.4 配置語法

1). 基于端口（Domain,Port）的zone語法

2). 基于WWN（World Wide Name）的Zone語法

3). 使用Alias簡化配置

4). 配置文件的創建與管理?

5). 驗證與維護命令

6). 配置類型的選擇

7).?注意事項

2.5?配置案例

1). 環境概述

?編輯2). 配置流程

1. 基于WWPN/Alias的配置

2.基于端口的配置

一、什么是SAN?

存儲區域網絡（Storage Area Network，簡稱SAN）采用網狀通道（Fibre Channel ，簡稱FC，區別與Fiber Channel光纖通道）技術，通過FC交換機連接存儲陣列和服務器主機，建立專用于數據存儲的區域網絡。

WWN是HBA卡用的編號，每一個光纖通道設備都有一個唯一的標識，稱為WWN（world wide name），由IEEE負責分配。在有多臺主機使用磁盤陣列時，通過WWN號來確定哪臺主機正在使用指定的LUN（或者說是邏輯驅動器），被使用的LUN其他主機將無法使用。

以下介紹WWN,WWNN,WWPN的意義與區別:

WWN概念包含WWPN、WWNN。一個不可拆分的獨立設備有WWNN，一個端口有WWPN。

WWN:? ? world wide number 是硬件的全球唯一標示

WWPN:? world wide port number 指光纖端口的端口號，是FC網絡的基本單位，相當于IP網絡里的IP地址或Mac地址

WWNN:? world wide node number 是指節點號

例： 比如一臺SAN交換機，不可拆分，有一個WWNN，它有一堆端口，每個端口有一個WWPN。一塊多口光纖HBA，卡本身有一個WWNN，每個端口有一個WWPN，單口的HBA也是，不過只有一個WWNN和一個WWPN。但主機就沒有WWNN，因為卡和主機是可以分離的，單純一個主機本身并不一定是SAN環境中的設備。

如果是光纖交換機的話WWN和WWNN是一樣的，而WWPN是指每個光纖端口。如果是HBA卡的話，若是只有一個端口則三者可能一樣，若是有多個端口則和交換機差不多.。

對于主機來說：

單個hba卡（單口）的情況下： wwnn只有一個 wwpn和wwnn一樣
單個hba卡（雙口）的情況下： wwnn只有一個 wwpn有兩個
兩個hba卡（單口）的情況下： wwnn有兩個 wwpn有兩個
兩個hba卡（雙口）的情況下： wwnn有 兩個 wwpn有四個

二、什么是ZONE?

????????SAN網絡中一個常用的概念叫做zone，zone在SAN網絡中的作用和以太網絡中的VLAN有些類似。Zone的主要作用就是把Fabric網絡分區，避免不相關的設備之前相互訪問，同時也具有安全的作用。在設備較多的Fabric網絡中，務必要劃分zone。博科交換機支持多種zone，常規zone和特殊zone。常規zone就是我們通常所說的zone，主要作用是隔離設備，把Fabric網絡劃分為多個分區；特殊zone有TI zone，QoS zone和LSAN zone。若非特殊說明，此處所提的zone全部是常規zone。常規zone按照所包含的成員類型不同，可以分為端口zone，WWN zone和混合zone。?

????????一個zone由一組zone成員組成，一個設備可以是一個或多個zone的成員，如設備RAID4既是Zone2的成員也是Zone3的成員。同一個zone內的成員之間可以相互訪問，不在同一個zone內的成員之間不可訪問。如Zone1包括成員Web Server和RAID2，這兩個設備之間可以相互訪問。

三、配置ZONE

2.1?核心概念

Alias：別名，相當于給WWPN起個名字，一方面便于配置，一方面也便于理解

Zone：SAN交換機的配置核心，類似于IP網絡的vlan，同一Zone內的接口相互之間可以互訪
WWPN：光纖端口的端口號，是FC網絡的基本單位，相當于IP網絡里的IP地址或Mac地址
端口編號：類似于交換機的interface，SAN交換機的端口一般也表示為(交換機ID/Domain,端口/port)，如1,8就是1號交換機8號端口

CFG：配置文件，一臺交換機僅能生效一個配置文件，因此多個Zone會置于1個配置文件中

2.2?劃分原則?

????????碰到FC-SAN的環境在不做任何配置的情況下默認所有接口都在一個Zone內，接上光纖線直接互通，就是所謂的All in One，當然最佳實踐一定不推薦這么做，主要有兩個問題：

訪問安全層面：所有前端計算節點和所有存儲之間能夠互通，尤其在多集群或多存儲的場景就比較危險

流量安全層面：當一個Zone內出現狀態變更通知RSCN（registered state change notification，RSCN）或者錯誤告警等的時候不會傳播到別的Zone，從而造成影響

2.3 Zone劃分最佳實踐

Zone劃分最佳實踐一般考慮以下兩個維度:

Zone劃分區域

一般不推薦直接用一個大Zone，那應該怎樣劃分才最合理，很多文章都有提到最佳劃分即每個Zone僅包含一個存儲控制器端口和一個業務端口，當然這么做一定沒問題，但是有個小缺點，在很多場景下需要配置的Zone過多，尤其是后期需要增改端口等工作量巨大，也容易出錯，因此以下談談我個人的理解：

首先再引入兩個概念：

同一個Zone端口內相互通信并不是平級，分為Target和Initiator，一般來講存儲段作為Target，服務器端為Initiator，當然這并不絕對，可以手動配置將這兩個角色互換。配置Zone的時候，應該將一個Initiator對應多個Target，這樣在節省大量配置的情況下對安全及性能也不會有影響

Zone劃分單位
Zone劃分基本有兩種方式，一個是基于WWPN/Alias，一個是基于物理端口，兩種方式各有優劣，可根據實際情況進行選擇，主要的區別在于以下兩個場景：

當服務器HBA卡出現故障或者更換HBA卡過后，基于WWPN的方式需要更改配置中的相關WWPN號，而基于端口的方式無需更改任何配置

當SAN交換機接口出現故障需要更換端口時，基于端口的方式就需要重新更改端口進Zone，而此時基于WWPN的方式則配置無需做任何改動

2.4 配置語法

Zone的創建與成員定義(add、delete、replace、show、enable、save)

1). 基于端口（Domain,Port）的zone語法

使用zonecreate命令創建Zone，參數格式為"zone名稱","domain_id,端口號; domain_id,端口號..."

zonecreate "line01", "10,3;10,4"? ? ? ? ??# 創建名為line01的Zone，包含domain 10的端口3和4

zonecreate "ocr_fc1", "1,94;1,68;1,69" # 多端口配置

2). 基于WWN（World Wide Name）的Zone語法

直接使用設備的WWN作為成員，適用于設備更換端口但需保持通信的場景

zonecreate "wwn_zone", "21:00:00:24:ff:48:e2:de;20:01:00:0e:1e:d1:00:ff" ?# 使用WWN號代替上面的端口號

3). 使用Alias簡化配置

通過alicreate命令定義別名，將端口或WWN映射為易記名稱，便于后續Zone配置

alicreate "storage_port", "1,0"? ? ? ? ? ? ? ?# 定義domain 1端口0的別名
alicreate "server_ports", "1,2;1,3;1,4"? ?# 定義多個端口的別名
zonecreate "alias_zone", "storage_port;server_ports" # 引用別名

4). 配置文件的創建與管理?

cfgcreate "配置名稱", "zone1;zone2;..."

cfgcreate "test", "line01;ocr_fc1" ?# 創建名為test的配置文件，包含兩個Zone

cfgadd "test", "wwn_zone"? ? ? ? ? ?# 將wwn_zone添加到test配置中

保存配置：cfgsave命令永久保存當前配置。
激活配置：cfgenable "配置名稱"使配置生效，同一時間僅一個配置可激活。

示例：
cfgsave # 保存配置
cfgenable "test" # 激活名為test的配置

5). 驗證與維護命令

zoneshow：顯示所有Zone及成員詳情110。
cfgshow：查看當前活動的配置文件26。

刪除Zone：zonedelete "zone名稱"26。
從配置中移除Zone：cfgremove "配置名稱","zone名稱"。

6). 配置類型的選擇

Hard Zone（基于端口）
適用于設備固定端口的場景，更換HBA卡無需修改配置。

Soft Zone（基于WWN）
適用于設備頻繁更換端口的場景（如虛擬化環境），但更換HBA卡需更新WWN。

混合Zone
同時包含端口和WWN的Zone，需交換機CPU進行額外驗證。

7).?注意事項

語法分隔符：端口或WWN列表需用分號（;）分隔。
配置文件沖突：激活新配置前需確保舊配置已停用。
權限與保存：所有變更需通過cfgsave保存，否則重啟后失效。

配置示例：

新建配置文件
swd77:admin>cfgCreate “lzlj_idc”

swd77:admin>cfgCreate “lzlj_idc”,“zonename”

新建別名
swd77:admin>AliCreate “HyLocal_ESXi112222_p1”,“51:40:2E:c0:15:54:F5:14”

swd77:admin>Alicreate “H3C_C650_1”,“member1;member2;member3……”

新建zone
swd77:admin>zonecreate “testzonename”, “zonemember1;zonemember2;zone……”

swd77:admin>成員可以是"Domain,Port"；“WWN”；“Alias”

swd77:admin>是否成功要看最后能否生效，此條也適用于別名。

將新Zone添加至配置文件
swd77:admin>cfgAdd “lzlj_idc”, “testzonename”

保存自定義的配置
swd77:admin>cfgsave

生效配置文件
swd77:admin>cfgEnable lzlj_idc

swd77:admin>同時只能有一個配置文件生效

重命名別名和zone

swd77:admin>zoneObjectRename “testzonename”, “newzonename”

swd77:admin>zoneObjectRename “HyLocal_ESXi112222_p1”, “newaliname”

zoneObjectRename還適用于cfg重命名。

重命名后需要cfgsave和cfgEnable來使修改生效。

！重命名別名后，相應的zone信息會不會跟著變更？會。

別名、zone增加成員

swd77:admin>aliadd “aliName”, “member[; member…]”

swd77:admin>zoneadd “zoneName”, “member[;member…]”

移除別名、zone成員

swd77:admin>aliremove “aliName”, “member[; member…]”

swd77:admin>zoneremove “zonename”, “member[;member…]”

!如果一個alias中只有一個成員,且這個成員WWN錯誤,如何修改最便捷?

替換別名、zone成員
swd77:admin>zoneobjectreplace “oldZonemember” “newZonemember”

swd77:admin>zoneobjectreplace “oldAliasmember” “newAliasmember”

刪除別名、zone、zone配置文件
swd77:admin>alidelete “aliname”

swd77:admin>zonedelete “zonename”

swd77:admin>cfgdelete “cfgname”

2.5?配置案例

下面以一個典型的SAN環境案例簡要說明下配置

1). 環境概述

典型的三主機，兩臺SAN交換機，一臺雙控的存儲，拓撲如下：

涉及接口及規劃表如下：

2). 配置流程

一般分為三步進行，以下把兩種配置都說明下:

1. 基于WWPN/Alias的配置

配置規劃：

配置流程（以SW-A為例）：

創建Alias：

swd77:admin> alicreate "ESXi01_1","11:00:00:00:00:00:00:1a"
swd77:admin> alicreate "ESXi02_1","11:00:00:00:00:00:00:2a"
swd77:admin> alicreate "ESXi03_1","11:00:00:00:00:00:00:3a"
swd77:admin> alicreate "Storage01_1","22:00:00:00:00:00:00:1a"
swd77:admin> alicreate "Storage02_1","22:00:00:00:00:00:00:2a"

創建Zone：

swd77:admin> zonecreate "zone_A1","ESXi01_1,Storage01_1,Storage01_2"
swd77:admin> zonecreate "zone_A2","ESXi02_1,Storage01_1,Storage01_2"
swd77:admin> zonecreate "zone_A3","ESXi03_1,Storage01_1,Storage01_2"

創建CFG：

swd77:admin> cfgcreate "cfg_wwpn","zone_A1;zone_A2;zone_A3"
swd77:admin> cfgenable "cfg_wwpn"
swd77:admin> cfgsave

2.基于端口的配置

配置規劃：

配置流程（以SW-A為例）：

創建ZONE（端口也可以創建Alias，但端口本身并不復雜，一般不需要Alias）：

swd77:admin> zonecreate "zone_A1","1,2;1,0;1,1"
swd77:admin> zonecreate "zone_A2","1,3;1,0;1,1"
swd77:admin> zonecreate "zone_A3","1,4;1,0;1,1"

創建CFG：

swd77:admin> cfgcreate "cfg_port","zone_A1;zone_A2;zone_A3"
swd77:admin> cfgenable "cfg_port"
swd77:admin> cfgsave

原文鏈接：SAN交換機Zone配置詳解及最佳實踐_san交換機配置-CSDN博客