Как уже было описано в разделе 2.5 Протокол инициализации FCoE (FCoE Initialization Protocol или FIP), есть два способа создания топологии сети: прямое подключение и организация CEE сети.
В нашем примере, CNA адаптеры подключаются напрямую к коммутаторам Nexus 4000, в которых отсутствует функция FCF, и ля передачи протокола FCoE, требуется создание CEE сети. Т.к. в коммутаторе Nexus 4000 отсутствует FCF, то коммутатор может подвергаться различным сетевым атакам (таким как, прослушивание трафика и сканирования FCID), от которых помогает защитить функция FIP Snooping. Данная функция, получила реализацию в коммутаторах Nexus 4000, при помощи FIP Snooping шлюза.
FIP Snooping может быть включен только на внешних портах коммутатора, и должен использоваться только при прямом подключении к коммутаторам Nexus 50x0. Включение функции FIP Snooping, на том или ином порте, позволяет передавать через него пакеты на FCF.
Коммутатор Nexus 4000 обеспечивает дополнительную безопасность, при помощи создание VN_Port MAC адреса FCoE интерфейсу, к которому было произведено подключение, функцией FIP FLOGI. Это препятствует стороннему FCoE узлу отправлять FCoE пакеты, с измененным адресом SA, что защищает от прослушивания трафика и сканирования FCID.