Блогове на AntiCisco - Архив на блогове - Nexus 1000v

блогове за технологии и оборудване на cisco от инструктори

Nexus 1000v

Публикувано от Minorioo на 7 май 2014 г.

В днешния разговор с вас ще се съсредоточим върху виртуалния комутатор Cisco, който служи като заместител на VMware dSwitch - Nexus1Kv.

N1K е виртуална машина, която може да работи под всички главни надзорници днес: ESX/ESXi, Hyper-V, Xen.

Превключвателят има два основни компонента:

- Модул за виртуален надзор (VSM)

- Виртуален Ethernet модул (VEM)

VSM предоставя функции за управление и управление на равнината, а VEM осигурява равнина за данни.

За да разберете напълно как работи превключвателят, първо трябва да се запознаете с архитектурата на VmWare.

Виртуалната мрежа на VmWare се състои от виртуални мрежови интерфейси (vNIC), физически мрежови карти (pNIC или просто NIC) и виртуални комутатори за свързването им помежду си.

Всяка виртуална машина има един или повече vNIC (виждате ги в мрежови връзки). Тези vNIC се свързват с виртуален комутатор (vSwitch - например Cisco Nexus 1000v). Връзката се осъществява чрез механизъм, известен като Port Group. Всяка група портове дефинира vlan или набор от vlans, които ще бъдат достъпни за vNIC. Също така в групата на портовете можете да дефинирате допълнителни параметри като ограничаване на скоростта, порт-сигурност, QoS. Групата портове е свързана с виртуалната машина на етапа на нейното създаване (най-често).

Фигурите по-долу показват как изглежда добавянето на група от портове към виртуална машина в интерфейса vSphere и логическата схема за свързване.

блогове
блогове

Модул за виртуален надзор

Както бе споменато, VSM предоставя функционалност на равнината на управление. Отнасяйте се към VSM така, както бихте се отнасяли към нормален надзорник на физически превключвател (например 2T на Catalyst6500). Единствената разлика е фактът, че за N7K/Cat6K функциите на надзор са свързани с твърдо свързване, тук VSM е или отделна виртуална машина, или виртуален диск на хардуерната платформа на Cisco Nexus 1010. Под ESX VSM е инсталиран като обикновена виртуална машина, най-често използвайки OVF (Open Virtualization Format) или ISO файл. След като инсталирате N1K, ще видите познатия интерфейс на NX-OS J

За правилното функциониране VSM изисква три vNIC, всеки от които ще изпълнява определена функция.

Приблизително VNIC изисква драйвер за Intel E1000

Интерфейс за управление

Интерфейсът за управление се вижда на комутатора като порт mgmt0. Използва се за установяване на комуникация между VSM и VMware vCenter. Интерфейсът е номериран като „Мрежов адаптер 2“ в свойствата на виртуалната машина.

Контролен интерфейс

Контролният интерфейс се използва за комуникация с VEM-модули в L2-режим на операцията на превключвателя (какво е и как се различава от L3 ще бъде обсъдено малко по-късно). Интерфейсът се използва и за VSM High-Availability. Интерфейсът е номериран "Мрежов адаптер 1".

Пакетен интерфейс

Интерфейсът за пакети се използва за пренасяне на пакети, които да бъдат обработени от VSM. Има основно два вида пакети: CDP и IGMP.

ИД на домейн

Класически физически превключвател предава информацията за равнината на управление от порта ASIC към процесора през вътрешната шина. Този автобус е изолиран от външния свят по подразбиране. В случай на виртуална инфраструктура, пакетите на равнината за управление от VEM към VSM се предават през физическата среда за предаване на данни. На теория може да се случи така, че поради грешка на администратор, VEM да получи контролен кадър от VSM, който принадлежи на напълно различен 1000v превключвател. Ако VEM отговори на такъв пакет, тогава няма да може да го обработи правилно. За да се предотврати този сценарий, се използва параметърът Domain ID. Всяка команда, изпратена от VSM, е маркирана с този ID. Ако VSM и VEM споделят един и същ ID на домейн, тогава VEM ще приеме тази команда. В противен случай ще се изхвърли.