Cisco Nexus 9000系列交换机入门级部署
Cisco Nexus 9000系列交换机技术方案
Cisco Nexus 9000 系列交换机技术方案构建一个应用中心基础设施世界各地的组织已认识到,不断变化的应用环境为支持这些环境的IT 基础设施创造了新需求。
应用工作负载已经部署到包含虚拟化服务器和非虚拟化服务器以及存储基础设施的混合环境中。
这就需要一种可以提供一致的连接性、安全性和可视性的网络基础设施。
<<client>>需要能够满足下列要求的解决方案:∙能以低功耗适应不断增长的带宽需求∙提供业界领先的性价比∙为客户提供实施与业务需求一致的数据中心架构更改所需的灵活性为什么<<PartnerName>>推荐思科<<PartnerName>>推荐的思科应用中心基础设施 (ACI) 基于思科 25 年的创新和产品领导地位以及广泛的市场认可度,可使下一代数据中心和云部署更加简化、灵活和可扩展,进而以低拥有成本透明地交付未来的服务。
这种基础设施为<<client>>提供了:∙应用速度(任何工作负载,任何地方):通过完全自动化和可编程的应用调配和布局基础设施,减少了应用部署工作。
∙可管理物理、虚拟和云基础设施的通用平台:无论客户选择哪种封装方法,该架构都能实时提供重叠网络的可见性。
∙网络、安全和应用采用共同的策略、管理及操作:无论应用是虚拟化的、传统的还是裸机的,所有IT 功能对于策略、管理和故障排除都具有共同的视图。
∙系统架构:无论是要就应用布局、系统管理还是故障排除进行决策,<<client>>都能全面了解基础设施,从而优化应用。
∙开放式API、开源、多厂商:由广泛的合作伙伴生态系统提供支持,这些合作伙伴由一套推动开源且全面公开的 API 和创新驱动。
∙最低的总拥有成本:由应用中心基础设施所带动的自动化是节约营运支出的主要驱动力。
此外,思科还使用业界领先的成品芯片和定制芯片,支持优化的资本成本、较低的电力和冷却成本。
用于思科以应用为中心的基础设施的Cisco Nexus 9500 平台交换机
产品手册用于思科以应用为中心的基础设施的 Cisco Nexus 9500 平台交换机产品概述不断变化的应用环境向支持这些环境的 IT 基础设施提出了新的需求。
随着应用工作负载部署到包含虚拟化服务器、非虚拟化服务器以及存储基础设施的混合环境中,您便需要一种可为各种裸机、虚拟化和云计算环境提供一致的连接性、安全性和可视性的网络基础设施。
例如:●应用实例采用动态方式创建,因此应用网络连接的调配、修改和删除也需要采取动态方式。
●业务部门需要加速应用部署,IT 部门必须提供共享 IT 基础设施,来解决市场的需求并实现积极的投资回报(ROI)。
●组织部署混合自定义应用、开源应用和现有商业应用时,IT 部门必须针对支持多租户的环境进行安全和服务质量 (QoS) 的管理。
●应用已经过渡到相对不再单一的横向扩展的多节点模式。
支持这种模式的 IT 基础设施必须进行扩展,以便跟上业务发展速度,并且同时要为 1、10、25、40、50 和 100 千兆以太网连接提供支持。
Cisco Nexus® 9000 系列交换机包括模块化和非模块化端口交换机,旨在通过灵活、敏捷、低成本的 Cisco®以应用为中心的基础设施 (Cisco ACI™) 来应对这些挑战。
模块化 Cisco Nexus 9504、9508 和 9516 交换机(图 1)是由无阻塞 100 千兆和 40 千兆以太网线卡、管理引擎、系统控制器和电源支持的 Cisco ACI 主干设备。
图 1.Cisco Nexus 9508 ACI 组件组织可以使用 ACI,以充分发挥基于策略的自动化系统管理办法的优势。
Cisco Nexus 9500 平台的特性和优势Cisco Nexus 9500 平台是一个模块化机箱,在 ACI 模式下支持多达 16 个线卡、2 个管理引擎、2 个机箱控制器、3 个风扇托架、6 个交换矩阵模块和 10 个电源。
该交换机支持 ACI 主干无阻塞 40 千兆和 100 千兆以太网端口上全面的 2 层和 3 层功能(表 1)。
Nexus 9000 系列 数据中心交换机指南
● 技术介绍 思科云规模技术 ························································p11 网络配置的要点 ························································p13 思科应用中心基础架构 (ACI)······································p15 Cisco Tetration Analytics··········································p17
● 支持 Cisco ACI & Cisco Tetration Analytics ● 在需要 DCI 技术的情况下选择 Cisco Nexus 7700
系列
3
产品信息
Cisco Nexus 9500 系列 平台交换机
Cisco Nexus 9500 交换平台有3种机箱,Cisco Nexus 9504 交换机(4 插槽)、Cisco Nexus 9508 交换机(8 插槽)、以及 Cisco Nexus 9516 交换机(16 插槽)。这3种交换机均使用相同的管理引擎、系统控制器、电源以及线卡。Cisco Nexus 9500 平台包括背板带宽最高为 172.8Tb/秒 (Tbps) 的2 层及 3 层无阻塞以太网交换机。Cisco Nexus 9504、9508、及 9516 交换机 通过模块化线卡的多种选项,支持 1、10、25、40、50 及 100 Gb以太网接口。
Cisco Nexus 9300-EX/FX 引导的平台
● 支持 Cisco ACI & Cisco Tetration Analytics ● 支持DevOps 工具 & 支持 VXLAN & FEX ● 在 vPC 的情况下选择 Cisco Nexus 9200 系列
大型企业内网网络建设项目设计方案
大型企业内网网络建设项目设计方案项目概述本设计方案旨在为大型企业设计一套高效稳定的内网网络架构,并提供相应的硬件设备和技术方案,以满足企业对于内部网络通信、数据传输和安全管理的需求。
设计目标1. 稳定可靠:确保内网网络的稳定性和可靠性,减少网络故障和停机时间。
2. 高效快速:提供高速数据传输、快速响应和优化的网络性能,提升企业内部办公效率。
3. 安全防护:建立严密的安全防护体系,保护企业内部数据不受未授权访问和恶意攻击的侵害。
4. 高扩展性:设计网络架构灵活可扩展,适应企业未来的业务需求和规模扩大。
5. 易管理维护:提供简化的网络管理和维护方案,降低运维成本和人力投入。
设计方案网络架构本设计方案采用三层网络架构,包括核心层、分布层和接入层。
核心层负责实现数据传输和交换,分布层提供路由和分发服务,接入层连接终端设备和用户。
硬件设备1. 核心层设备:- 型号:Cisco Nexus 9000系列交换机- 功能:高吞吐量、低延迟、高可靠性2. 分布层设备:- 型号:Cisco Catalyst系列交换机- 功能:动态路由、冗余备份、QoS支持3. 接入层设备:- 型号:Cisco Catalyst系列交换机- 功能:PoE供电、VLAN隔离、访客访问控制技术方案1. IP地址规划:- 内网IP地址段:10.0.0.0/8- 子网划分:根据不同部门和地理位置划分子网,保证网络可管理和隔离。
2. VLAN划分:- VLAN1:管理网络,用于网络设备管理和监控。
- VLAN2:办公网络,给用户提供日常办公所需的网络连接。
- VLAN3-10:根据部门划分,实现不同部门间的网络隔离。
3. VPN接入:- 建立VPN隧道,允许远程用户和外部办公地点安全接入企业内部网络。
4. 防火墙和安全策略:- 配置防火墙设备,在核心层和分布层实施安全策略,限制内外网络的通信和访问权限。
项目计划1. 需求分析:详细了解企业内部网络需求和业务特点。
思科cisco解决方案计划计划:思科ACI解决方案计划计划跟Nexus 9000交换机
思科ACI架构和NEXUS 9000交换机李浩明 Nexus9K/ACI 产品线经理顾仁翔 Nexus9K/ACI 产品工程师思科大中华区数据中心观看同期在线研讨会:https:///grsx/cust/grsCustomerSurvey.html?SurveyCode=9082&KeyCode=000238223&ad_id=bdc1162思科中国百度文库:/org/view?org=ciscochina思科互动网络主页:/go/cn/cin AGENDA业界发展趋势ACI 及Nexus 9000介绍解决了什么问题,带来哪些好处5 YEARS3 YEARS更快的服务器更新周期~ 3 YRS更快的网络更新周期~ 5 YRS数据中心发展的驱动力10GE 板载网卡, 虚机密度, 大数据Upto 12 Cores per Socket *210GLOM/FlexLoM Shipping *4新的服务器平台带来 更高I/O 吞吐需求大数据增加东西数据流量DATA CENTER IP TRAFFIC GROWTH25% CAGR (2012-2017)*3HYPERVISORVM VM VM VM VMVM 虚机密度驱动更高I/O 性能Avg.11VMs/ Linux Server *1*4/t5/Coffee-Coaching-HP-and-Microsoft/HP-FlexibleLOM-for-Gen8/ba-p/108515*2 Intel Xeon E5 Spec新一代数据中心云计算架构发展方向传统以硬件为中心的网络架构传统概念的软件定义的网络(传统SDN)以用户应用为中心•过度依赖硬件•易于形成资源竖井•缺乏灵活性,资源利用率低•软硬件割裂•硬件效率和性能下降•应用对资源的控制不透明,管理和排错难度大•摒弃软硬之争•回归以用户应用为中心调度资源•充分发挥软件和硬件的双重优势:高效发挥硬件性能,提供应用可视化自动化的基础架构思科的一点陈年旧事– M.P.L.S.的故事–体制内创业Soni Jiandani1993 2002 2008 2013$94,500,000 $2,500,000,000 $678,000,000$850,000,000开放的API 集中化策略模型开源应用策略控制器APIC策略模型ACI>_>_ 50% SIMPLER CODE BASEFUTURE PROOF UPGRADABLE TO ACIPROGRAMMABILITY AND AUTOMATIONNETWORK VIRTUALIZATIONSUPPORTRESILIENCY:IN SERVICE PATCHING, UPGRADE, FAST RESTARTACI – 以应用为中心的互联架构NEXUS 9500 和 9300 软件、硬件、和系统设计上的全面创新PRICEPOWER EFFICIENCYPROGRAMMABILITYPORT DENSITYPERFORMANCE优化的 NX-OS 操作系统NEXUS 9500业界领先的合作伙伴灵活性: 在任意地方任意网络架构下部署您的应用ACI – APPLICATION-CENTRIC INFRASTRUCTUREADCAPP DBF/W ADCWEBAPICCONNECTIVITYPOLICYSECURITY POLICIESQOS BANDWIDTH RESERVATION AVAILABILITYSTORAGE AND COMPUTEAPPLICATIONL4-L7 SERVICES SLAQoSSecurityLoad Balancing应用网络配置文件可扩展的脚本语言模型 H Y P ERVISORH Y P ERVISOR H Y P ERVISOR应用 VS. 网络两种语言应用语言?网络语言•VLAN•IP Address •Subnets •Firewalls •Quality of Service •Load Balancer •Access Lists •Application Tier Policy and Dependencies•Security Requirements•Service Level Agreement •Application Performance •Compliance•Geo Dependencies •Tenants“Let my app servers talk to my web servers.” 1.“Figure out where app lives in physical net ”2.“Trunk VLAN 112 to switch 22.”3.“Add route….”4.“Plumb ports 7-12…”5.“Configure ACL…”6.“Apply QoS …”7.Repeat every time app moves or needs morecapacityACI Policy Aligned with Applications Traditional Policy Aligned with….?应用快速部署,同时保证扩展性,安全性和应用可见性让物理网络和虚拟化环境相结合物理网络L4–L7服务多数据中心双活和云服务计算资源存储虚拟机以及虚拟网络100150200250300ACITraditional NetworkTime (s)应用案例 – 大数据分析Based on common network load and link failure scenariosACI 应用场景 – 更好的性能优化和负载均衡对于网络拥塞的控制60%60%90% 网络方面的创新动态负载均衡动态的包有限调度大数据分析应用 数据加快30%网络端口利用率集中的安全控制和审计功能 通过应用程序接口动态导入安全策略)服务部署的自动化研发部门 法律部门 销售部门 人事 财务 ACI 应用场景 – 更灵活完善的安全管控既能互相隔离,又不影响性能和扩展将网络转发和安全策略分离开来 Open APIsPolicy Engine动态的企业安全策略APIC市场部门APPLICATIONNETWORK PROFILEACI助力云自动化混合云单点管理端到端应用自动化和生命周期管理计算、网络、存储的自动部署融合的基础架构APICL4-7 服务计算存储虚拟化NEXUS9000交换机同一平台两种运行模式Network Ops DrivenSwitch Automation Policy Based Fabric Automations开放, 灵活, 可视化可编程Future-Proof InfrastructurePer-BoxProgrammabilityCentralized FabricProgrammability NXOS w/ Enhancements Policy ControlleriNXOSN9516/N9508/N9504N9396/N93128/N9372NX-OS ACIAPIC NG FabricvPCFEXVxLAN各方面的持续创新NEXUS 9000PRICEPOWER EFFICIENCYPROGRAMMABILITYPORT DENSITYPERFORMANCEPRICE COSTSTRUCTURE for 1G to 1/10GT and 10G to 40G migrationPERFORMANCEINDUSTRY LEADING PRICE / LINE CARD BANDWITH 1.92 Tbps per slot 100G ready PORT DENSITY 20% HIGHER 36 Port 40 Gig Non-blocking Density PROGRAMMABILI TY JSON/XML API Linux Container for customer apps POWER EFFICIENCYSTATE OF THE ART BACKPLANE FREE DESIGN15% greater power and cooling efficiencyMERCHANT+ ASIC APPROACHInnovation in Cisco ASICsNexus 9500Broadcom Dune + Arad传统友商设备创新的芯片架构完全没有“中板”设计,无缝升级到100G (传统模式需要更换中板确保性能能够支持100G )每块板卡3,500块原件如果要升级到未来高密度25G /100G 将不得不更换中板每块板卡13,000 个原件NEXUS 9000 :创新和性价比最高的设备NEXUS 9508 – 从设计之初就考虑高可用性“当数据中心需要更高可靠性的设备降低成本和风险的时候,思科Nexus 9000的设计响应了需求 “ – Lippis Report. 更少的芯片不但控制了成本,而且提高了可靠性,最终降低了客户的成本。
数据中心网络配置示例
数据中心网络配置示例介绍:随着云计算和大数据技术的快速发展,数据中心的作用越来越重要。
网络配置是数据中心建设中的重要一环,关系到数据中心的性能和安全性。
本文将给出一个数据中心网络配置的示例,包括硬件设备、网络拓扑、网络配置和安全性等方面的内容,以期为读者提供一些参考。
硬件设备:数据中心网络配置的硬件设备主要包括服务器、存储系统、网络设备等。
根据需求,可以选择一些性能稳定、扩展性好的设备。
例如,服务器可以选择一些品牌口碑好的厂商的产品,如Dell、HPE等,存储系统可以选择IBM、NetApp等品牌的产品,网络设备可以选择Cisco、Juniper等品牌的产品。
网络拓扑:数据中心的网络拓扑结构可以根据需求进行设计,一般包括核心层、汇聚层和接入层。
核心层是数据中心的网络核心,负责高速数据传输和负载均衡。
汇聚层负责将接入层的数据汇总并传输到核心层,同时实现流量控制和安全策略。
接入层负责连接用户设备和服务,为用户提供网络接入。
网络配置:网络配置是数据中心网络的核心,包括IP地址、子网掩码、网关等信息。
根据需求,可以给每个设备分配一个固定的IP地址,也可以使用DHCP动态分配IP地址。
同时,要考虑到子网掩码和网关的设置,以确保网络的稳定性和安全性。
安全性:数据中心的网络安全非常重要,需要采取一系列措施来保障网络安全。
例如,可以设置防火墙来隔离外部攻击,设置IDS/IPS来检测和防御内部攻击,设置账户权限和流量控制来防止非法访问和数据泄露。
未来发展:随着技术的发展,数据中心网络配置也在不断发展和改进。
未来,数据中心将更加注重性能、可靠性和安全性,同时也会更加注重绿色环保和节能减排。
新技术和新概念的应用也将不断推动数据中心网络配置的发展,如SDN(软件定义网络)、NFV(网络功能虚拟化)等。
这些技术的应用将进一步提高数据中心的性能和灵活性,同时也将降低成本和提高效率。
总之,数据中心的网络配置是数据中心建设中的重要一环,需要根据需求进行合理的设计和配置。
CISCO交换机基础配置命令大全
CISCO交换机配置命令大全switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#noshut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway192.168.254 设置网关地址7:进入交换机某一端口 interface fastehernet0/17 以17端口为例switch> enableswitch#c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet0/17 以17端口为例aptech2950(conf-if)#duplexfull/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
思科 Nexus 9500 云级线卡和交换矩阵模块 产品手册说明书
产品手册思科 Nexus 9500云级线卡和交换矩阵模块目录产品概述3思科 Nexus 9500 平台云级线卡3思科 Nexus 9500 云级平台交换矩阵模块和性能5支持的光纤模块6机械规格7监管标准合规性8订购信息8保修9服务与支持9 Cisco Capital 10更多信息10产品概述思科 Nexus® 9500 交换平台(图 1)提供三种模块化机箱:●思科 Nexus 9500 4 插槽交换机●思科 Nexus 9500 8 插槽交换机●思科 Nexus 9500 16 插槽交换机图 1.思科 Nexus 9500 系列云级交换机机箱思科 Nexus 9500 系列模块化交换机能够支持最高 172.8 Tbps 的带宽,并可通过全面的云级线卡和交换矩阵模块选择提供 1、10、25、40、50 和 100 千兆以太网接口。
使用这些云级线卡,最多可为思科 Nexus 9500 系列交换机配置1. 576 个 100 千兆以太网端口(或)2. 576 个 40 千兆以太网端口(或)3. 2304 个 25 千兆以太网端口(或)4. 2304 个 1/10 千兆以太网端口思科 Nexus 9500 平台云级线卡思科 Nexus 9500 平台广泛支持针对数据中心部署优化的各种热插拔多速云级线卡和交换矩阵模块。
这些云级线卡和交换矩阵模块使用思科®云级 ASIC 构建,为大型可扩展数据中心提供了理想的基础。
思科云级 ASIC 可提供满足全球最大云级数据中心不断发展的需求所需的增强性能和功能。
这些 ASIC 不仅可支持基础性的第 2/3 层网络功能,还能支持一些增强功能,例如基于策略的交换矩阵架构(ACI 或 VXLAN)、智能缓冲、集成线速安全和通过多速以太网端口进行的实时数据流遥测。
表 1.思科 Nexus 9500 云级线卡N9K-X9732C-EX:100 千兆以太网线卡N9K-X9736C-FX:100 千兆以太网线卡N9K-X9732C-FX:100 千兆以太网线卡N9K-X9736C-EX:100 千兆以太网线卡N9K-X97160YC-EX:1/10/25 千兆以太网接入层以及10/40/100 千兆以太网汇聚层线卡N9K-X9788TC-FX:1/10 千兆以太网 BaseT 接入层以及 40/100 千兆以太网汇聚层线卡表 2.思科 Nexus 9500 云级线卡规格*要使用 5 个交换矩阵模块和 X9736C-FX 线卡实现最大带宽,机箱中的线卡只能为 X9736C-FX 线卡。
思科DC虚拟化技术和部署指南
解析思科数据中心虚拟化技术和部署数据中心的发展正在经历从整合,虚拟化到自动化的演变,基于云计算的数据中心是未来的更远的目标。
整合是基础,虚拟化技术为自动化、云计算数据中心的实现提供支持。
数据中心的虚拟化有很多的技术优点:可以通过整合或者共享物理资产来提高资源利用率,调查公司的结果显示,全球多数的数据中心的资源利用率在15%~20%之间,通过整合、虚拟化技术可以实现50%~60%的利用率;通过虚拟化技术可以实现节能高效的绿色数据中心,如可以减少物理设备、电缆,空间、电力、制冷等的需求;可以实现对资源的快速部署以及重部署以满足业务发展需求。
数据中心虚拟化的简单示意图。
数据中心的资源,包括服务器资源、I/O资源、存储资源组成一个资源池,通过上层的管理、调度系统在智能的虚拟化的网络结构上实现将资源池中的资源根据应用的需求分配到不同的应用处理系统。
虚拟化数据中心可以实现根据应用的需求让数据中心的物理IT资源流动起来,更好的为应用提供资源调配与部署。
数据中心虚拟化发展的第一个阶段是通过整合实现服务器和应用的虚拟化服务,这阶段的数据中心也是很多公司已经做的或正要做的。
在这一阶段,数据中心虚拟化实现的是区域内的虚拟化,表现为数据中心的服务如网络服务、安全服务、逻辑服务还是与物理服务器的部署相关联;虚拟机上的VLAN与网络交换层上的VLAN对应;存储LUN以类似映射到物理服务器的方式映射到虚拟机。
如下图。
数据中心虚拟化发展的第二个阶段是通过虚拟主机迁移技术(VM's Mobility)实现跨物理服务器的虚拟化服务。
如下图。
在这个阶段,实现了数据中心内的跨区域虚拟化,虚拟机可以在不同的物理服务器之间切换,但是,为满足虚拟机的应用环境和应用需求,需要网络为应用提供智能服务,同时还需要为虚拟化提供灵活的部署和服务。
思科在下一代的数据中心设计中采用统一交换的以太网架构,思科数据中心统一交换架构的愿景图如下。
改进之前的数据中心物理上存在几个不同的网络系统,如局域网架构、SAN 网络架构、高层的计算网络架构、管理控制网络架构,各个网络上采用的技术不同,如局域网主要采用以太网技术,SAN网络主要采用Fiber Channel技术。
思科 Nexus 9800 系列交换机产品手册说明书
思科 Nexus 9800 系列交换机产品手册 思科公共Contents产品概述 (3)突出特点 (5)许可 (6)产品可持续性 (6)产品规格 (6)订购信息 (7)思科融资租赁 (8)思科 Nexus ® 9800 系列交换机在机箱中提供高密度 400G 解决方案,专为未来向高密度800G 和更高速度的过渡而设计。
产品概述思科 Nexus 9800 系列模块化交换机通过支持极高端口密度的 400 千兆以太网线卡的新机箱扩展了思科 Nexus 9000 系列产品组合。
数据中心不断发展,以支持下一代应用,例如推动数据中心内流量大幅增长的机器学习。
为了支持这种增长,数据中心运营商需要紧凑、高容量、高速且高效的交换机。
通过结合使用各种第一代线卡和交换矩阵模块,思科 Nexus 9800 系列机箱架构可以从 57 Tbps 扩展到 115 Tbps。
机箱中的每个线卡插槽均可支持提供 400GE 或 100GE 或 10/25/50GE 端口的线卡。
思科 Nexus 9800 系列机箱的设计是对上一代模块化机箱设计的重大改进,具有更好的配电和连接器、风扇和散热设计,使机箱将来能够扩展到更高的以太网速度线卡和交换矩阵模块。
这些设计原则允许使用下一代线卡和交换矩阵模块将总系统容量增加一倍,以与当前一代线卡相同的每个插槽的端口密度支持更高速度的端口(例如 800G)。
思科 Nexus 9800 系列交换机线卡和交换矩阵模块采用节能、高性能和高容量 ASIC 构建,支持动态流负载均衡、完全共享的片上数据包缓冲区以及小数据包的线速性能。
ASIC 提供这些功能,而不会影响功能和电源效率,并使思科Nexus 9800 系列交换机能够进行优化,以支持各种规模和规模的数据中心的高带宽应用。
此外,机箱架构支持双管理引擎控制平面冗余、最多八个交换矩阵模块的数据平面冗余、四个风扇托架的风扇托架冗余以及最多 12 个高效电源的电源冗余。
思科 Catalyst 9000 系列交换机
© 2017 思科和/或其附属公司。版权所有。
概览 思科公开信息
走在变革前面
• 思科 Catalyst 9300 交换机 • 思科 Catalyst 9400 交换机 • 思科 Catalyst 9500 交换机 • 思科 DNA • 思科 SD-Access
ቤተ መጻሕፍቲ ባይዱ
新变化
新的思科 Catalyst 9000 系列交换机是继著名思科 Catalyst 系列企业局域网接入、汇聚和核心交换机 之后推出的下一代产品。该系列交换机构成了打造 思科全数字化网络架构(思科 DNA™)的基本单 元,将引领我们步入崭新的网络新时代。 网络·全智慧 这些交换机是首批专为利用 DNA 和思科软件定义 的接入 (SD-Access) 量身打造的平台。作为“DNA 就绪”产品组合的重要补充,Catalyst 9000 系列能 够提供高性能和强大功能,并且通过行内业最高密 度的思科通用型以太网供电(思科 UPOE™)提供 卓越的供电规模。这些交换机通过在安全性、移动 性、物联网 (IoT) 和云中的突破性创新,扩展了我们 在网络领域的领先优势。Catalyst 9000 系列也是第 一款提供更灵活的许可选项的产品。使用基于订用 的新软件许可证意味着您可以根据自己的需要购买 相应功能。 与前代产品一样,思科 Catalyst 9000 系列交换机 同样保持由思科统一接入™ 数据平面 (UADP) 专用 集成电路 (ASIC) 提供的优势。Catalyst 9000 系列 采用新的 UADP 2.0,以变化不大的价格提供两倍的 性能,并且增添了许多新功能。
安全、自动化和可编程性
另外,思科 Catalyst 9000 融合了基于 x86 的全新 板载 CPU(拥有基于容器的应用托管)和开放式思 科 IOS® XE 16(一款融合操作系统)。与竞争对 手的产品或当前的思科 Catalyst 产品系列相比,上 述融合的产品能够提供高级可编程性、更强的安全 性,以及更高的无线接入点密度,从而为带宽更高 的上行链路和更高级的操作系统提供支持。 网络边缘是网络的第一道防线,这里会应用策略来 确定什么人或什么设备有权访问您的网络,并且能 够觉察可疑活动,即使加密流量也要接收网络边缘 的保护。只要有一个数据泄露,您的组织就会受到 影响。由于如此大渗透可能性的存在,拥有值得信 赖的解决方案并对您从网络上获取的内容加以控制 便显得至关重要。 鉴于这个原因,Catalyst 9000 系列交换机支持可信 任系统和高级安全功能,帮助实现分段和微分段。 加密的流量分析 (ETA) 可帮助您检测存在于加密流 量中的恶意软件和其他威胁。 当您的网络准备就绪后,Catalyst 9000 交换机可以 利用思科软件定义的接入 (SD-Access) 和思科应用 策略基础设施控制器企业模块 (APIC-EM),让您从 边缘到云实现基于策略的自动化。 实现网络功能与硬件的分离后,您的有线和无线网 络将转变成单一交换矩阵。部署、保护和优化调整 网络服务及用户访问权限的时间将从耗时数月缩短 到几分钟。另外,您可以根据需要,轻松地对用户 组的网络进行自定义。
思科Nexus 9000 助您通向云之路
适用于 Cisco Nexus 9000 系列交换机的 Cisco NX-OS 操作系统
Cisco Nexus 9000 系列使用了单一的二进制镜像(Cisco NX-OS 软件的增强版),可为该系列中的每台交 换机提供支持并简化镜像管理。该操作系统采用模块化形式,支持不中断业务的软件升级 (ISSU)、补丁安装、 状态进程重启,以及广泛的在线诊断和脚本。客户可以访问交换机上的 Linux Shell,能够将他们自己的脚 本和代理安装到安全容器中,还可以使用 Cisco NX-OS RESTful API(JavaScript Object Notation [JSON] 或 XML)以编程方式管理交换机。
• 模块化和弹性操作系统 • 客户可扩展性:访问 Linux Shell 和容器 • 支持 JSON 和 XML 的 Cisco NX-OS REST API 具有可编程交换机 管理功能 • 广泛的诊断和脚本 框架
开放灵活的编程模式选择
价格:性能 投资保护
• 40 GE 无布线 基础设施成本 • 1 台硬件设备和 2 个操作模式 (Cisco NX-OS 和 交换矩阵) • 支持 Cisco Nexus 2000 系列架构 • FCoE-Ready 硬件
Cisco Nexus 9300 平台 ToR
Cisco Nexus 2000 系列 Cisco UCS® Cisco Nexus 9500 平台 EoR
Cisco Nexus 9508 交换机(图 2 中间)是一款有 13 个机架单元 (13RU) 并且端口速率为 1、10 和 40 千兆以太网模块化的交换机,带八个线性板卡和六个交换矩阵模块插槽。它具有 30 Tb/ 秒 (Tbps) 的 2 层 和 3 层交换性能,可为每个完全填充系统提供多达 288 个无阻塞 40 千兆以太网端口或 1152 个无阻塞 10 千兆以太网端口。此交换机没有中板,因而机箱内部具有出色的气流和冷却能力,并可轻松升级到未来的 100 千兆以太网模块。Cisco Nexus 9500 平台是完全冗余的,具有两个控制引擎、两个系统控制器、三个 风扇托架,以及最多四个电源。
常见问题解答:思科 Catalyst 9000 交换机
问
答
能否介绍一下思科 Catalyst 9400 交换机?
作为新推出的思科 Catalyst 9000 系列的一员,思科 Catalyst 9400 系 列交换机是一款下一代企业级模块化接入交换机。这款交换机采用集 中式交换架构,不仅支持高达 9 Tbps 的系统带宽,而且具有出色的 以太网供电 (PoE) 性能,从而为您提供不可多得的投资保护。Catalyst 9400 交换机还具备一流的高可用性功能,例如 NSF/SSO、在线软件 升级 (ISSU)、上行链路恢复能力和基于模块化电源的 N+1/N+N 冗余。 单个系统最多可扩展至 384 个端口,而且每个端口都能提供丰富的 PoE+、UPoE 和数据选项。凭借模块化电源和可维护的双风扇托架等独 有创新特性,全新的思科 Catalyst 9400 系列将企业模块化接入网络部 署提高到新的水平。
问
答
思科 Catalyst 9000 是否具有板载 Web GUI?
是的,该系列交换机具有板载 Web GUI。
© 2017 思科和/或其附属公司。版权所有。
常见问题解答 思科公开信息
问
答
思科 Catalyst 9000 交换机的蓝色信标 LED 有什么作用?
所有思科 Catalyst 9000 交换机都具有蓝色信标 LED,可有助于简化操 作。当机架中安装了多个 Catalyst 9000 交换机时,可以通过蓝色信标 LED 轻松识别机箱。远程管理员可以使蓝色信标 LED 保持闪烁,来帮 助本地操作人员快速找到所需的机箱。随后,本地操作人员只需按下模 式按钮即可进行确认。
问
答
思科 Catalyst 9000 有哪些管理功能?
您可以通过以下方式管理 Catalyst 9000 交换机:思科 IOS 软件命令 行界面 (CLI)、思科 Prime® 基础设施 3.1.7 DP13、思科应用策略基础 设施控制器企业模块 (APIC-EM)、板载思科 IOS XE 软件网络用户界 面 (WebUI)、简单网络管理协议 (SNMP) 或 Netconf/YANG。Catalyst 9000 交换机经过专门设计,可通过 DNA 中心设备与思科 DNA 中心 结合使用。
Cisco交换机的基本配置及启动命令
Cisco交换机的基本配置及启动命令sw1924_b#enable secret cisco设置加密密码sw1924_b#enable password level 1 cisco1设置等级密码(1最低)sw1924_b#enable password level 15 cisco15设置等级密码(15最高)sw1924_b#ip address 192.168.14.1 255.255.255.0 设置交换机的管理IP地址sw1924_b#ip default-gateway 192.168.198.2设置交换机的网关地址sw1924_b#ip domain-name 设置交换机所连域的域名sw1924_b#ip name-server 218.87.18.230设置交换机所连域的域名服务器IPsw1924_b#show ip查看上述设置环境sw1924_b#show version查看交换机的版本等信息sw1924_b#show running-config查看交换机的当前运行配置等全部信息sw1924_b#show int e0/1查看交换机的第1个端口信息2912交换机上配置sw2912_a#erase nvram全部清除交换机的所有配置sw2912_a#reload重新启动交换机(初始提示符为switch> )sw2912_a#int vlan 1进入vlan 1特殊接口配置模式sw2912_a#ip address 192.168.15.1 255.255.255.0 设置交换机的管理IP地址sw2912_a#ip default-gateway 192.168.198.2设置交换机的网关地址sw2912_a#ip domain-name 设置交换机所连域的域名sw2912_a#ip name-server 218.87.18.230设置交换机所连域的域名服务器IPsw2912_a#show int vlan 1查看交换机的VLAN 1特殊接口配置信息sw2912_a#show run查看交换机的当前运行配置等全部信息交换机的端口和MAC地址表的设置1924交换机配置端口属性sw1924_b#conf tsw1924_b#interface ethernet 0/1进入第1个端口sw1924_b#description sw1924_b-e0/1-pc1给端口写入注释信息sw1924_b#duplex auto/full/full-flow-control/half设置端口的工作模式sw1924_b#port secure启用端口安全性sw1924_b#port secure max-mac-count 1设置该端口允许对应的MAC地址数(默认132个) sw1924_b#sh mac-address-table security查看端口安全性2912交换机配置端口属性sw1912_a#conf t进入全局配置模式sw1912_a#interface fastethernet 0/1进入第1个端口sw1912_a#description sw2912_a-f0/1-pc1给端口写入注释信息sw1912_a#duplex auto/full/half设置端口的工作模式sw1912_a#port security启用端口安全性sw1912_a#port security max-mac-count 1设置该端口允许对应的MAC地址数(默认132个) sw1912_a#end返回特权模式sw1912_a#sh port security查看端口安全性配置和查看MAC地址表1924交换机配置MAC地址表sw1924_b#mac-address-table aging-time 600设置动态地址超时时间sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3定义永久MAC地址(绑定MAC地址)sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7 定义受限MAC地址sw1924_b#address-violation disable/ignore/suspend定义地址安全违规sw1924_b#show mac-address-table查看上述配置sw1924_b#clear mac-addr restric static清除受限MAC地址表项2912交换机配置MAC地址表sw2912_a#mac-address-table aging-time 700设置动态地址超时时间sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3定义永久MAC地址(绑定MAC地址)sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1 定义受限MAC地址sw2912_a#port security action shutdown/trap定义地址安全违规sw2912_a#show port security查看上述配置配置VTP、VLAN、VLAN Trunk和STP配置VTPsw1924_a#conf tsw1924_a#vtp server定义VTP的工作模式sw1924_a#vtp domain cisco定义VTP的域名sw1924_a#trunk on启用干道sw1924_b#vtp domain cisco加入VTP域sw1924_b#vtp client定义VTP的工作模式sw1924_b#trunk on启用干道sw1924_a#show trunk bsw1924_a#show trunk b allowed-vlans查看干道信息配置VLANsw1924_a#vlan 10 dept1sw1924_a#vlan 20 dept2sw1924_a#vlan 30 dept3sw1924_a#vlan 40 dept4定义所需VLANsw1924_a#show vlan查看VLAN信息sw1924_b#show vlansw1924_b#show vtp查看VTP的信息sw1924_b#int e0/1sw1924_b#vlan-membership static 10 sw1924_b#int e0/2sw1924_b#vlan-membership static 20 sw1924_b#int e0/3sw1924_b#vlan-membership static 30 sw1924_b#int e0/4sw1924_b#vlan-membership static 40 把接口划入各自VLAN配置spanning treesw1924_b#spantree 1启用生成树协议sw1924_b#sh spantree 1 查看生成树信息sw1924_b#no spantree 1 关闭生成树协议sw1924_b#sh spantree 1 查看生成树信息。
网络安装工程方案
网络安装工程方案一、工程概述网络安装工程是指在某一特定场所(如企业、学校、政府机构等)内建设网络环境,包括网络设备的选购、布线、安装、调试和维护等一系列工程活动。
随着信息化进程的不断推进,网络已经成为企业日常工作和生活中不可或缺的一部分,因此网络安装工程的质量和效率对于组织的正常运转和发展至关重要。
本网络安装工程方案将以某企业网络安装为例,提出网络安装工程的具体方案,并对相关工程活动进行规划和设计。
二、设计原则1.符合实际需求:网络安装工程应充分满足企业的实际需求,包括网络带宽、网络设备数量、安全防护等方面。
2.稳定可靠:网络设备应选用稳定可靠、性能较高的产品,并按照标准布线,以保证网络的稳定性。
3.安全防护:在网络安装过程中,应考虑安全防护措施,包括网络防火墙、入侵检测系统等,以保障企业网络安全。
4.扩展性强:网络安装应具有较强的扩展性,以适应企业未来的发展和扩张。
5.综合成本低:网络设备的选购应综合考虑设备性能、维护成本、购买成本等因素,以保证最终的综合成本低。
三、网络结构设计本网络安装工程将采用三层结构网络,分为核心层、汇聚层和接入层,以满足企业对不同性能和安全要求的需求。
网络结构如下:1.核心层(Core Layer):负责网络的高速转发和集成,承担核心交换任务,负责数据的传输和分发。
核心层交换机应选用高性能、高可靠的产品,具有较大的传输带宽和较低的时延,以保证数据的快速传输和高效处理。
2.汇聚层(Distribution Layer):连接核心层和接入层,扮演着传输和连接的角色。
汇聚层交换机应选用多种传输介质,以满足不同接入设备的需求,具有较强的通用性和扩展性。
3.接入层(Access Layer):为最终用户提供接入服务,连接终端设备和网络,负责数据的接入和分发。
接入层交换机应选用性能稳定、易于管理的产品,以保证用户能够快速、稳定地接入网络。
四、网络设备选型1.核心层交换机:选用思科Cisco Nexus 9000系列核心交换机,具有高性能、高密度的40/100G以太网端口,支持VXLAN和ACI技术,满足企业数据中心的网络需求。
Cisco Nexus 9000 系列 数据中心交换机指南
Cisco Nexus 9500 系列 线卡
面向 ACI 式
Cisco Nexus 9500 平台适用于面向 ACI 模式的下述线卡。
Nexus 9500 支持机箱模式
支持交换矩阵模块
用于最大带宽的交换矩阵 模块数 超载比 线速 缓存 前部端口
支持 100G
N9K-X9732C-EX 4/8/16 插槽
思科数据中心交换机
Cisco Nexus 9000 系列 数据中心交换机指南
APIC
P
新的 IT 基础架构的基础 Cisco Nexus 9000 系列
“随着时代的发展,伴随大数据分析等新技术在物联网 (IoT)、金融和科技行业中的应用逐步成熟,使得其对应的业务应用技术也 逐步发生了变化,例如云和容器技术使应用变得更加多样化。但同时也对于支撑其业务的基础——网络基础架构提出了新的要求。 除设备功能的 API 化、通过 SDN(软件定义网络)实现网络功能自身的 API 化、可以支持 DevOps 型基础架构管理的体系形态 外,对于大量运用基于容器技术微服务的基础架构方面也提出了更高的效率性、迅速性、安全性及稳固性的要求。 Cisco Nexus 9000 系列正是迅速地应对这种变化和需求而开发的新型网络基础架构的交换设备平台。它以较高的性价比实现了当 前和未来企业网络基础架构的可扩展性和SDN 所带来的灵活性,从而成为新型 IT 网络架构的基础。”
思科 ACI
APIC
DevOps 工具 (Puppet/Chef/Ansible) 中的自动化或利用 Open NX-OS 实现网络 DIY
VM VM
VM
通过 Nexus Fabric Manager(DCNM10) 控制、集中管理 VXLAN Fabric
Cisco Nexus 数据中心交换机配置介绍
Journey2011.11一、 Nexus 5000 基础配置Ø 为N5K交换机配管理接口及 管理接口及IP地址。
Ø 激活Layer 3 License Ø 软件升级1.1 初始化配置系统加电自检通过后,进入系统初始化界面 进入系统初始化界面,如下操作: ---- System Admin Account Setup ---Do you want to enforce secure password standard (yes/no): no Enter the password for "admin": P@ssw0rd Confirm the password for "admin": P@ssw0rd Would you like to enter the basic configuration dialog (yes/no): no 输入管理账号和密码进入配置模式配置管理 IP:switch login: admin Password: P@ssw0rd switch # configure terminal switch #(config)# interface mgmt0 (config)# switch (config-if)# ip address 192.168.2.82 255.255.255.0 if)# switch (config-if)#no shut down no switch (config-if)#exit switch (config)# copy run start1.2 用购买的 License 激活 Layer 3 License:首先需要查看 hostid, ,用来绑定 License,命令如下 switch# show license host-id idLicense hostid: VDH=FOX17 731KTV5 “FOX1731KTV5”即为该设备的 hostid,复制出来备用。
思科交换机快速入门
思科交换机快速入门交换机基本配置一(1)步骤1:配置主机名switch>enableswitch#configtswitch(config)#hostnamesw1(2)步骤2:配置密码sw1(config)#enablesecretciscosw1(config)#linevty015sw1(config-line)#passwordciscosw1(config-line)#login(3)步骤3:接口基本配置sw1(config)#interfacef0/1sw1(config-if)#duplex(full|half|auto)//duplex用来配置接口的双工模式:full-全双工half-半双工auto-自动监测双工的模式sw1(config-if)#speed(10|100|1000|auto) //speed命令用来配置交换机的接口速度10-10mbps100-100mbps1000-1000mbpsauto-自动监测接口速度(4)配置管理地址交换机允许被telnet,这时需要在交换机上配置一个ip地址,这个地址是在vlan接口上配置的sw1(config)#intvlan1sw1(config-if)#ipaddress172.16.0.1255.255.0.0sw1(config-if)#noshutdownsw1(config)#ipdefault-gateway172.16.0.254//以上是vlan1接口上配置了管理地址,接在vlan1上的计算机可以直接进行telnet该地址,为了其他网段的计算机也可以telnet 交换机,我们在交换机上配置了默认网关。
(5)保存配置sw1#copyrunning-configstartup-config看了“思科交换机快速入门”还想看:。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
指南Cisco Nexus 9000 系列交换机在中小型商业数据中心的入门级部署Carly Stoughton2014 年 11 月目录简介 (4)概述 (4)免责声明 (4)为什么选择 Cisco Nexus 9000 系列交换机 (4)关于 Cisco Nexus 9000 系列交换机 (5)思科 ACI 就绪性 (6)思科 ACI 是什么? (6)将 Cisco Nexus 9000 NX-OS 模式转换为 ACI 模式 (7)数据中心设计演进 (8)传统数据中心设计 (8)生成树支持 (9)商业紧缩设计 (9)第 2 层与第 3 层影响比较 (10)思科第 2 层设计演进:虚拟 PortChannel (12)虚拟重叠 (13)主干-枝叶数据中心设计 (14)重叠设计 (15)其他 Cisco Nexus 9000 功能支持 (17)服务质量 (17)组播 (19)SNMP 和支持的 MIB (19)商业拓扑示例 (20)Cisco Nexus 9500 平台产品系列 (20)Cisco Nexus 9300 平台产品系列 (21)设计 A:两台交换机 (22)设计 B:两台汇聚交换机和两台接入交换机 (23)设计 C:两台汇聚交换机和四台接入交换机 (25)设计 D:四台汇聚交换机和四台接入交换机(采用主干-枝叶架构) (25)与现有网络集成 (26)接入层设备连接 (26)设计 A 集成 (26)设计 B 集成 (27)设计 C 和 D 集成 (28)交换矩阵扩展器支持 (30)存储设计 (32)最终状态拓扑 (35)示例:Cisco Nexus 9000 系列设计和配置 (36)硬件和软件规格 (36)基本网络设置 (37)ECMP 路由设计 (39)服务器 NIC 组合设计和配置 (40)重叠设计和配置 (44)为什么实施 VXLAN? (44)VXLAN 如何工作? (45)组播考虑事项 (45)主干(汇聚)组播配置 (46)枝叶(接入)组播配置 (47)在商业拓扑中使用 VXLAN (48)服务设计和配置 (50)交换矩阵管理和自动化 (52)Cisco UCS Director (52)Cisco Prime 数据中心网络管理器 (53)结论 (55)附录 A:自动化和可编程性 (55)自动化工具 (55)通过 Puppet 实现自动化 (56)有用的链接 (56)思科 ACI 模式 (56)外部资源 (56)一般指南 (56)许可 (57)Cisco Nexus 9000 产品手册 (57)其他思科产品 (57)其他重叠和协议 (57)软件版本说明 (57)收发器 (58)单播和组播路由 (58)VXLAN (58)简介概述Cisco Nexus® 9000 系列交换机产品使任何规模的客户都能享受到下一代数据中心交换功能的优势。
本白皮书主要面向从未使用过 Cisco Nexus 9000 系列交换机,但希望了解如何将这些交换机轻松部署在其数据中心的商业客户。
本白皮书重点介绍了 Cisco Nexus 9000 系列交换机的优势,概述了适合中小型客户部署的几种设计,讨论了与现有网络的集成,并介绍了经过思科验证的适用于 Cisco Nexus 9000 系列交换机的拓扑,同时也列举了一些配置示例。
这些极具特色的设计既适用于初次使用 Cisco Nexus 9000 系列交换机的组织,也适用于正在横向扩展数据中心的现有客户组织或成长型组织。
上述配置示例将逻辑设计转变成易于使用的有形模板,对于 IT 员工人数不多或日益增加的组织来说,这些模板可简化部署和运营。
您可以选择从初学者的角度了解如何开始使用 Cisco NX-OS 拥有的许多强大的可编程功能,只需参阅本文档末尾部分的“附录 A:自动化和可编程性”即可。
本白皮书还提供了许多重要的链接,通过访问这些链接,您可以进一步阅读关于所述的协议、解决方案和设计的信息。
对 Cisco Nexus 9000 系列交换机可编程功能的全面讨论不属于本文档的讨论范围。
免责声明如需获得有关软件版本、支持的最大配置规模和设备规格的最新信息,请随时参阅思科网站/go/nexus9000。
为什么选择 Cisco Nexus 9000 系列交换机Cisco Nexus 9000 系列交换机(见图 1)是中小型数据中心的理想之选,可提供五项主要优势:价格、性能、端口密度、可编程性和能效。
图 1. Cisco Nexus 9000 系列交换机产品Cisco Nexus 9000 系列交换机采用商用增强型交换机设计方法,可实现成本效益。
Cisco Nexus 9000 系列交换机的强大功能源自于思科自主开发的芯片及商用芯片专用集成电路 (ASIC) Trident II (T2)。
T2 ASIC 还可以提升能效。
此外,Cisco Nexus 9000 系列交换机在 10 GB 和 40 GB 每端口密度价格方面领先于市场。
Cisco Nexus 9000 系列交换机采用经济高效的设计方法,并且具有丰富的功能集,这使得它非常适合用于商业数据中心。
Cisco Nexus 9000 系列交换机的许可方式得到极大的简化。
在撰写本文时,已经提供的许可证有两种:企业服务包许可证用于启用动态路由协议和 VXLAN 支持;思科数据中心网络管理器 (DCNM) 许可证用于为整个数据中心网络提供单一平台 GUI 管理工具。
今后随着新功能的推出,可能会提供其他许可证。
Cisco Nexus 9000 系列交换机提供强大的可编程功能,可支持采用 Cisco NX-OS API (NX-API)、Python、Chef 和Puppet 等工具的新兴网络模型(包括自动化以及开发和运营 [DevOps] 模型)。
对于中小型商业客户,Cisco Nexus 9000 系列交换机产品是 1 GB 到 10 GB 迁移和 10 GB 到 40 GB 迁移的最佳平台,并且是替代数据中心内过时的 Cisco Catalyst®交换机的理想产品。
Cisco Nexus 9000 系列交换机可轻松地与现有网络集成。
本白皮书介绍了两台 Cisco Nexus 9000 系列交换机这种小型设计,并且提供了随着数据中心的发展横向扩展数据中心的路径,重点介绍了接入和汇聚设计以及主干-枝叶设计。
关于 Cisco Nexus 9000 系列交换机Cisco Nexus 9000 系列包括较大的 Cisco Nexus 9500 系列模块化交换机和较小的 Cisco Nexus 9300 系列固定配置交换机。
本白皮书后面部分深入讨论了产品配置。
思科为 Cisco Nexus 9000 系列交换机提供了两种操作模式。
客户可以使用 Cisco NX-OS 软件在标准的 Cisco Nexus 交换机环境中部署 Cisco Nexus 9000 系列。
或者,客户可以使用思科以应用为中心的基础设施 (ACI),硬件基础设施可随时使用 ACI,以充分利用一种自动化、基于策略的系统管理方法。
除了传统的 Cisco NX-OS 功能(如思科虚拟 PortChannel [vPC]、加电自动调配 [POAP] 和 Nexus 2000 系列交换矩阵扩展器支持)外,Cisco Nexus 9000 系列交换机上运行的单映像 Cisco NX-OS 推出了多项重要的新功能:●智能的 Cisco NX - API 为管理员提供了在 HTTP 和/或 HTTPS 上通过远程过程调用(JSON 或 XML)来管理交换机的方法,而非直接访问 Cisco NX-OS 命令行。
●Linux Shell 访问使交换机可以通过 Linux Shell 脚本进行配置,有助于实现多个交换机配置的自动化,以及确保多个交换机之间的一致性。
●通过冷修补和热修补方法保持持续运行,冷修补和热修补在常规的维护版本之间或在最终维护版本与维护终止版本之间以不具中断性的方式(对于热补丁而言)提供补丁。
●硬件中以全线速进行的虚拟可扩展局域网 (VXLAN) 桥接和路由可促进并加快虚拟与物理服务器之间的通信。
VXLAN 提供与 VLAN 相同的第 2 层以太网服务,但是具有更高的灵活性且大规模提供这些服务。
有关升级的更多信息,请参阅Cisco Nexus 9000 Series NX-OS Software Upgrade and Downgrade Guide(Cisco Nexus 9000 系列 NX-OS 软件升级和降级指南)。
Cisco Nexus 9000 系列交换机支持 OpenStack Networking(也称为 Neutron)的插件。
使用该插件,您可以构建基础设施即服务 (IaaS) 网络和部署云网络。
使用 OpenStack,您可以构建按需、自助服务、多租户的计算基础设施。
但是,在虚拟和物理基础设施中实施 OpenStack VLAN 网络模型可能很困难。
OpenStack Networking 可扩展架构支持插件直接配置网络。
但是,当您选择某个网络插件时,将只配置该插件的目标技术。
当您在 VLAN 的多台主机上运行 OpenStack 集群时,典型的插件将配置虚拟网络基础设施或物理网络,而非同时配置两者。
Cisco Nexus 插件通过支持同时配置物理和虚拟网络基础设施来解决此难题。
Cisco Nexus 插件接受 OpenStack Networking API 调用,并使用网络配置协议 (NETCONF) 来配置 Cisco Nexus 设备以及 Open vSwitch (OVS),后者在虚拟机监控程序上运行。
Cisco Nexus 插件在物理和虚拟网络上配置 VLAN。
它还分配稀缺的 VLAN ID,方法是在不再需要 VLAN ID 时取消调配它,然后在可能的情况下将其重新分配给新租户。
系统将配置 VLAN,以便在属于同一租户网络的不同虚拟化(计算)主机上运行的虚拟机通过物理网络透明地进行通信。
此外,系统对从计算主机到物理网络的连接进行中继,以便只允许流量来自虚拟交换机在主机上配置的 VLAN。
有关更多信息,请参阅Cisco OpenStack。
本白皮书重点介绍基本设计、集成的各项功能,例如 vPC、VXLAN、接入层设备连接和第 4-7 层服务插入。
如需了解 Cisco Nexus 9000 系列交换机上的 Cisco NX-OS 的高级可编程功能,请参阅本文档的“附录 A:自动化和可编程性”。
其他功能不属于本白皮书的讨论范围。
思科 ACI 就绪性思科 ACI 是什么?思科以应用为中心的基础设施 (ACI) 的网络未来涉及提供以支持快速进行应用变更的方式部署、监控和管理的网络。