网络虚拟化技术（三） Cisco VDC

搜索并关注“it三驴子”微信公众号，了解更多内容

VDC：Cisco Nexus 7000系列交换机可以将一台物理设备，按照需求虚拟成多台逻辑设备，每一台逻辑设备叫做一个VDC。所有VDC共享一台物理设备的资源，用户可以根据需求，将指定的物理端口划分到不同的VDC中。

Cisco Nexus 7000系列交换机IOS叫做Cisco-NX-OS操作系统。Cisco-NX-OS为VDC技术提供有力支持，能在设备级别实现交换机的虚拟化。对用户而言，每一个VDC都可以当做一台不同的设备来使用，它拥有独立的运行进程，独立的配置，并且可以拥有独立于其他VDC的管理员进行单独管理。支持VDC交换机型号包括Nexus 7004、Nexus 7009、Nexus 7010、Nexus 7018。（最后两位数字代表设备卡槽数量）。

1

VDC分类

Default-VDC：默认VDC是具有全部功能的VDC，除了可以具有流量转发的能力以外，还具有管理能力。比如创建、删除、挂起非默认VDC，升级NX-OS系统，划分接口资源等。

Non default-VDC：非默认VDC的变更仅影响该VDC，每个VDC都拥有独立的进程和配置文件。特定VDC重启不会影响其他VDC的正常运行。每个VDC都维护独立的VLAN、VRF、STP、SNMP协议及路由转发协议等。

Admin-VDC:管理VDC仅仅用于管理，可以创建、删除、更改用户账户。不允许执行与物理资源相关命令。不会被分配接口资源，只有管理接口可用。

目前每台配置了Supervisor-1的Nexus 7000机箱最多可支持4个VDC：默认VDC（VDC 1）和3个附加VDC。可以用Supervisor-2或Supervisor-2e配置附加VDC；而Supervisor-2支持4个VDC和1个admin VDC，Supervisor-2e支持8个VDC和1个admin VDC。

2

VDC资源分配

VDC资源分配包括物理资源分配和逻辑资源分配。物理资源包括CPU、内存、物理接口等。逻辑资源包括VLAN、VRF、port-channel、Span-session、Glbp-group。资源分配可以使用预先配置的资源分配模板进行分配，如果不使用模板分配，则使用默认模板分配资源。可供分配的资源有物理接口、PortChannel、Bridge Domain、VLAN、HSRP和GLBP group ID、SPAN。具体可被分配资源大小如下：

u4route-mem：单播ipv4路由表内存

u6route-mem：单播ipv6路由表内存

不可被分配的资源有FIB、Qos、Security ACL。

3

VDC特性

故障域隔离，特定VDC重新启动，不会影响其他VDC（default VDC除外）

物理端口只能被划分到某一个VDC中。

每个VDC具有唯一单独的MAC地址，用来标识VDC。

每个VDC具有单独的配置文件，可以进行单独管理。

4

VDC高可用性

当设备出现一些不可恢复的故障时，VDC 高可用性定义了三个动作用来恢复设备故障：

Restart: 删除VDC，并在设备重新启动后根据配置文件重建VDC。

Bringdown：简单的删除VDC，并不会重建VDC

Reset：如果设备是单引擎，则对引擎发出一个复位指令。如果是双引擎，则开始引擎故障切换。

VDC高可用性动作可以去配置。在双引擎设备中，DefaultVDC的默认动作是switchover，Non-default VDC的默认动作也是switchover。在单引擎设备中，Default VDC的默认动作是reload，Non-default VDC默认动作是restart。

5

VDC管理员角色

Super user:Default-VDC的超级管理员，具有最高权限，可以执行所有操作。

VDC Administrator:Super User下级管理员，具有配置权限，但是没有执行全局配置或者资源分配权限。

VDC User:VDC Administrator 下级管理员，可以执行VDC Administrator为其分配的部分权限。

6

VDC配置

创建一个VDC，命名为“production”,并查看VDC状态

查看VDC详细信息

VDC创建完成后，会让你为VDC进行资源分配，如果不进行配置，则会以默认资源配置进行VDC创建。

更改VDC“production”vlan资源进行配置

也可以先创建VDC 资源分配模板，然后根据模板创建VDC

为VDC分配接口资源

进入到某个指定VDC

查看当前所在VDC