虚拟以太网适配器的作用（什么是网络设备虚拟化）

• 什么是网络设备虚拟化

VDC可将单个物理Nexus 7000设备分区为多个逻辑设备。这种逻辑上的分离具有以下优点：

业务管理分离

与其他VDC的更改和故障域隔离地址，VLAN，VRF和vPC隔离

每个VDC都显示为唯一的设备，并允许每个VDC单独使用基于角色的访问控制管理（RBAC）。这使VDC可以由不同的管理员进行管理，同时仍保持丰富的粒度RBAC功能。借助此功能，每个管理员都可以安全地定义虚拟路由和转发实例（VRF）名称和VLAN ID，这些名称和VLAN ID与其他VDC中使用的名称和VLAN ID无关，因为他们知道VDC维护自己的独特软件过程，配置和数据平面转发表。

每个VDC还维护一个单独的高可用性（HA）策略，该策略定义了VDC内发生故障时系统将采取的措施。根据系统的硬件配置，可以执行各种操作。在单个主管系统中，可以关闭，重新启动VDC，也可以重新加载主管。在冗余管理器配置中，可以关闭，重新启动VDC，或者可以启动管理器切换。

• 不同程度的网络虚拟化

•数据/控制层面

--- VLANs和VRFs提供逻辑的数据层面（一定程度的控制层面）分离。

•数据/控制层面 管理层面:

--- Virtual contexts技术（Cisco ASA和FWSM的虚拟防火墙）提供了对数据，配置和管理层面的分离。

•数据/控制层面 管理层面 资源 操作环境:

--- 在数据层面，控制层面和管理层面分离的基础之上，Cisco Nexus 7000 VDC技术提供了分离的资源和操作环境，并且VDC创建了一个分离的故障域。

•Hypervisor模式提供了完整的虚拟化:

• 架构

• VDC的可扩展性

4个VDC（2E引擎支持8个）

• 1个default VDC
• 3个no-default VDC 或者

or

• 1个admin VDC
• 4个no-default VD

• 4K VLANs每一个VDC
• 256 VRFs每一个VDC
• 最多768个port-channel在一个物理设备上
• 最多两个SPAN在一个物理设备上
• default VDC完整功能的VDC，拥有所有的能力
• 只能在default VDC中被执行
• VDC的创建，删除和挂起
• 资源的关联：接口，内存，等等
• NX-OS的升级
• Ethanalyzer抓包
• 为NX2000，FabricPath和FCoE安装Feature-set
• CoPP
• Port Channel负载均衡
• 激活ACL捕获特性
• Default VDC完全可以被用来承载生产流量
• 有些客户更加愿意选择保留他的管理功能

• Non-Default VDC完整功能的VDC，拥有所有的能力

•在non-default VDC中的修改，只会影响这个特殊的VDC

•每一个VDC中，每一个协议有相互独立的进程

•每一个VDC有独立的配置文件

•每一个VDC有独立的checkpoint

•有独立的RBAC，TACACS，SNMP，等等配置

• VDC故障域

•每一个VDC是一个分离的故障域

•当在一个VDC中的一个进程崩溃，其它VDC的进程不受影响，并且继续运行

物理资源

• 以太网接口
• •逻辑资源
• SPAN监控的会话，port channel，VLAN和VRFs
• 配置文件
• 每一个VDC在NVRAM内维护一个分离的配置文件

VDC之间共享一些组件，其中包括：

• 支持所有进程和VDC的内核的单个实例。
• 主管模块
• 织物模块
• 电源
• 风扇架
• 系统风扇架
• CMP
• 缔约方大会
• 硬件SPAN资源

Nexus 7000上VDC的逻辑分段。一个常见的用例是水平合并，以减少数据中心汇聚层的物理交换机数量。在下图中有两个物理Nexus 7000机箱；还显示了逻辑VDC布局。

• 操作部分

• 创建VDC

• 查看VDC