Cisco Nexus（一）

Nexus（数据中心级交换机）设备类型：

1. Nexus7K （三层交换机）  数据中心核心设备  高性能

支持40Gbps以太网、100Gbps以太网

产品型号：Nexus 7004、Nexus 7009、Nexus 7010、Nexus 7018  （后面数值代表槽位数）

独有特性：支持VDC（虚拟化），OTV（二层VPN）

2. Nexus5K （二层交换机数据中心分布层设备）

产品型号:Nexus 5510、Nexus 5520、Nexus 5548P、Nexus 5548UP、Nexus 5596UP

独有特性：提供统一端口、既可以做以太网端口也可以做FC光纤端口、独特FEX功能、支持以太网，FCoE，FC多种介质（N7K只支持以太网和FCoE，不支持存粹的FC）

3. Nexus2K （远程线卡）

产品型号:Nexus 2224TP GE、Nexus 2248TP GE、Nexus 2232PP 10GE

独有特性：不能独立使用,只能作为N7K,N5K模块使用

Nexus五种主要部分：VDC、FEX、VPC、FabricPath、OTV

1.VDC （只有N7K支持）

VDC(Virtual Device Context)是一种一虚多的技术，将一个物理设备虚拟成多个逻辑设备，目前VDC仅在Cisco N7K平台支持。

不同程度的虚拟化：

数据/控制层面：VLAN、VRF

数据/控制层面+管理层面：Virtual contexts技术（CISCO FIX/ASA 的虚拟防火墙）

数据/控制层面+管理层面+资源+操作环境：VDC

Hypervisor模式提供完整的虚拟化：VM

1.1 VDC分类：

A.Default VDC：完整功能的VDC，拥有所有能力。

默认所有资源都在Default VDC。有些任务只能在default VDC执行：VDC的创建、删除和关联。资源的关联（内存、接口等）。NX-OS的升级。激活ACL捕获特征。链路聚合负载均衡。为Fabric path和PCoE设置Feature-set。

Default VDC可以用来承载业务流量，用户更加愿意选择保留其管理功能。

B.Non-default VDC：完整功能的VDC，拥有所有能力。

可以看成独立设备,每一个VDC有独立的配置文件，独立的checkpoint。每一个VDC的每一个协议有相互独立的进程。在Non-default中的修改只影响这个特定的VDC。

C.Admin VDC:NX-OS 6.1引入的新类型

设置Admin VDC，可以创建和管理其他VDC，并且Admin VDC故障不会影响其他VDC。

补充：

Feature可以在任何VDC内启用。

Feature-set内容不是一个简单的feature，它是很多feature的集合。只能在default VDC内安装和启用，只有安装和启用了feature-set其他VDC才能使用。

VDC故障域：

如果defalut VDC出现故障，设备重启，会影响到系统中所有的VDC。每一个VDC都是个分离的故障域。一个VDC的一个进程崩溃，其他VDC进程不受影响。

1.2 VDC 通信与管理

注意：VDC间严格隔离，需要使用线卡上的实际物理连线，与独立设备间的通信相同，不存在软件或背板通讯。

带外管理与带内管理：

带外管理（console）：管理接口被所有VDC共享，管理接口配置IP必须是同一网段，但是不能通信。

带内管理（telent）：可对流量进行很好的区分，不同VDC接口IP的不同。

1.3 VDC资源与限制

VDC资源包括：

物理资源：以太网接口

逻辑资源：port-channel、VLAN、VRF

配置文件：每一个VDC在NVRAM内维护一个分离的配置文件

资源分类：

全局资源：只能在defaultVDC为所有VDC全局关联（启动镜像，配置，Ethanalyzer会话，CoPP限速技术）

专属资源：被关联到特定VDC（二层三层端口，VLAN，IP地址空间等）

共享资源：所有VDC共享（带外以太网管理端口）

关于Resource Templeate：

引擎上的CPU和内存资源，在所有VDC共享，Resource Tenpleate 被用来限制VDC对引擎资源的影响。在一个VDC中的VLAN和VRF的限制数量可以直接被设置。

1.4 VDC关联限制

模块关联限制

M1（三层卡）、F1（纯二层卡）、F2（支持有限三层功能的二层卡）

VDC如果关联F2卡 那么此VDC就只能关联F2卡

VDC如果关联M1或者F1，只要不涉及F2卡，那么可以多个不同类型卡关联。

接口关联限制（port-group）

VDC做接口关联时，必须以port group 为单位。

一个port group 所有接口必须关联到同一VDC。

不同模块的port group 分布不同。

 

2. Fabric Extenders 

Nexus2000 FEX作为N5K和N7K的一个远程线卡，被N5K和N7K管理和配置。

Nexus交换机和FEX合并在一起实现了最好的Top-of-rack的接线和end-of-row的管理。

2.1 FEX设备和术语

Parent Switch：作为虚拟交换机的控制引擎和交换矩阵（N5K/N7K）

Fabric port：parent switch上连接FEX的端口

Fabric Uplink：FEX连接parent switch的链路

NIF：network interface 接父系交换机（N5K），不需要任何配置。

HIF：host interface 不能接交换机，默认开启BPDU Guard且不能被关闭（常见下接服务器）

HIF不运行STP。在链路UP的时候HIF会发送BPDU，用于防环，一旦证明下面不是交换机之后就会停止发送BPDU

NIV架构：（N5k/N7K）---NIF（FEX）HIF---Server从上到下

2.2 FEX限制：

父系接入模块限制（略，可查文档）

FEX接入方式限制：