端口分配到各VDC后不能在VDC之间共享,一旦某一端口分配到一个VDC,就只能在那个VDC中对该端口进行配置。(*注 上图中右下角应为VDC D)。 VDC 资源使用示意图一如下。
在一个VDC中的MAC地址只会广播到有接口分配到该VDC上的Linecard地址表中,如图中的Linecard 1和Linecard 2,它们都有接口分配到VDC 10。 VDC 资源使用示意图如下。
Linecard 1和Linecard 2都给VDC-2分配了100k的FIB TCAM和50k的ACL TCAM资源。
VDC安全分区技术应用如下图。
最上面的两个模型是现在应用的比较多的,但用户可能希望能实现中间的内外分明的架构,这可以通过最下面的两个VDC的应用来实现,其中一个VDC为Outside,另一个为Inside,之间通过防火墙连接。每个VDC可以运行独立的转发机制、路由机制、管理机制和登录机制。
VDC可以实现数据中心设计的水平整合,如下图。
当两个汇聚区不是很大时可以通过将一个Nexus设备划分为VDC 1和VDC 2来分别代替实现两个汇聚区。
VDC实现数据中心设计的垂直整合,如下图。一个Nexus设备模拟成Core VDC 和Agg VDC分别实现核心层和汇聚层功能。
VDC实现数据中心设计水平和垂直的综合的整合应用,如下图。
vPC(virtual Port-Channel)技术。下图是传统的和使用了vPC技术的交换机互联逻辑拓扑图。vPC技术可以在Cisco Nexus 7000系列产品上实现。
传统的技术实现交换机互联时,如果互联结构中存在环路,则会block环路中的部分支路。vPC技术可以实现在单个设备上使用port-channel连接两个上行交换机,完全使用所有上行链路的带宽,并消除STP blocked ports,在link/device失效下提供快速收敛。 VPC设计和传统设计相比的优势如下图。
虚拟交换系统VSS(Virtual Switch System)。两台Cisco Catalyst 6500系列交换机通过VSS连接后可以实现如同操作单一逻辑交换机的效果。如下图。
虚拟交换系统VSS与vPC技术有一些不同的地方,如在控制层面上两个交换机有主次之分,但在数据处理上是双活的。
6500-VSS应用于数据中心接入:不再需要复杂的、难于诊断的STP;可以简化管理,实现一个管理点,一个路由和STP节点;系统总带宽提升至1.4Tbps。
6500-VSS应用于核心/汇聚层:实现网络系统虚拟化;提供机箱间的状态化切换(SSO),改进无中断通信,切换时间〈200ms;跨机箱EtherChannel,优化路径选择。
VSS和vPC技术比较如下图。