VDC实际上是将一台物理的Nexus7K设备虚拟为多个逻辑的VDC设备,该术语叫做VDC(Virtual Device Context),该虚拟技术实际上是在一个物理设备架构和内核上运行多个VDC,已实现设备虚拟化的情况。各个VDC实现相互独立的工作。
以下图为例:
默认VDC和普通VDC
1、默认VDC(default VDC)
①具有完整功能的VDC,拥有所有的能力。
②有些任务只能在default VDC中被执行,例如下列情况:
VDC的创建,删除和挂起
资源的关联:接口,CPU...
NX-OS的升级
Ethanalyzer抓包
为NX2000,FabricPath和FCoE安装Feature-set
CoPP(控制层面策略)
Port Channel负载均衡
激活ACL捕获特性
③default VDC完全可以用来承载生产流量。
2、普通VDC(Non-default VDC)
①也具有完整的VDC功能,拥有所有的能力。
②在普通VDC中的修改,只会影响VDC本身。
③每个VDC中,每个协议有相互独立的进程。
④每个VDC有独立的配置文件。
⑤每个VDC有独立的checkpoint
⑥有独立的RBAC,TACACS,SNMP配置等等。
Other:存储VDC(Storage VDC)
每个物理设备只支持一个存储VDC
不需要VDC的advanced license,但是要消耗一个VDC份额
Admin VDC
如果default VDC出现故障,造成切换或者重启,将会影响在这个系统中的所有VDC。
Cisco NX-OS 6.1引入一种新的DC类型:管理VDC(Admin VDC)
只有Supervisor 2和2E引擎才能支持Admin VDC
Supervisor 2支持4个VDC + 1个Admin VDC (或3个no-default VDC+1个default VDC)
Supervisor 2E支持8个VDC + 1个Admin VDC
当Admin VDC被激活仅仅只有mgmt0这个接口关联到Admin VDC,该VDC不具备以太网交换机或者存储交换机的生产功能。
激活Admin VDC不需要Advanced Services Package License和VDC license
Admin VDC和default VDC的区别:
default VDC会占用一个VDC份额,Admin VDC不会占用VDC的份额。另外Admin VDC不具备以太网交换机或者存储交换机的生产功能,而我们的default VDC是具有完整功能的VDC,拥有所有的能力的。
每个VDC支持的资源:
per VDC 4096 VLANs
per VDC 4096 VRFs
A Physical Device 768 Port-channels
A Physical Device 2 SPAN
VDC共享的资源
只能在默认VDC为所有的VDC关联,设置,配置(全局资源,Global Resources)
boot image
boot config
Ethanalyser Sessions
CoPP
在所有VDC之间被共享的资源(Shared Resources)
带外以太网管理端口
独享资源(Dedicated Resources)
L2,L3端口
VLAN
IP address
....
VDC 模块关联的限制
如果允许一个VDC中混合配置M1,M1-XL,M2-XL,F1模块
命令:limit-resource module-type f1 m1 m1-xl m2-xl
注意:F2模块不能与F1,M模块在一个VDC中共存。需要使用命令limit-resource module-type f2创建一个F2 only的VDC。
如果当前系统中只存在F2模块,那么系统将会自动设置default VDC为F2模式。
在NX-OS 6.1.2之后,F2E模块兼容M卡。
最小公分母可以理解为向下兼容。比如F2E+F3组合,F2E不支持VxLAN,而F3是支持的,他们两个组合起来,那就是不支持VxLAN的。
Port-Group
我们在划分模块的接口到不同的VDC时候,一般是将该Port-Group的一个接口划入,那整个Group都会进去。
例如如下图:
针对不同的模块类型,Port-Group也是不一样的,有的是4个一排一组,有的是一列2个一组。