Cisco VSAN技术介绍

介绍

 

Cisco SAN交换机的VSAN是一种类似与以太网VLAN的技术,主要目的是突破交换机的物理隔离限制。文章主要介绍VSAN技术产生背景和VSAN主要功能。

更多信息

 

背景:

在VSAN之前,每台交换机有且只能是一个SAN。在很多情况下,造成资源利用不高; SAN的安全性、可用性和扩展性都有限。

主要功能:

1.数据隔离

基于硬件的隔离,不同VSAN之间数据无法通行,不同物理交换机同一VSAN可以正常通过ISL/EISL链路通信。1个交换机最多支持256个VSAN(MDS9100只能最大支持16个VSAN)

2.FCID复用

由于不同VSAN之间端口是无法直接做zone,无法直接通信(如果要实现通信,必须通过IVR来完成);因此同一个FCID可以在不同VSAN里面同时使用

3.QOS功能

VSAN支持对端口做QOS

4.fabric services

每个VSAN都有独立的fabric service,比如:Zone Server Name Server Management Server Principal switch selection …

每个服务都是独立管理配置,每个VSAN都有自己的数据库存放服务配置信息。

5.VSAN管理方式

每个VSAN都有独立的VSAN Manager Database,每个database支持CLI和SNMP方式管理。

VSAN同时支持带内和带外两种管理方式,带外通过以太管理网口进行管理,带内使用IP-over-FC协议通过fc链路进行管理。带内IP管理方式(通常作为OOB管理的补充,每个VSAN配置一个不同的ip地址,  

管理服务器通过fc与物理SAN交换机相连,使用ip-over-fc协议进行数据通信

6.VSAN Domain IDs独立使用

每个VSAN都有独立的principal switch和domain ID分配策略,不同VSAN的principal switch可以分步在不同物理交换机上面,每个交换机的每个VSAN都有一个独立的domain ID,相同Domain ID可以在不同

VSAN里面同时使用。(除非是客户使用IVR)Domain ID和FCID分配策略有两种:动态和静态,不同VSAN之间的Domain ID和FCID都是完全独立。

7.VSAN数据转发

数据包在入端口被打上VSAN头部,VSAN头部主要包含了这个 VSAN的id标示号,数据包在出端口移除VSAN头部。(如果数据包通过trunk转发给下一台交换机,那么数据包VSAN头部保留。)

总之VSAN环境中,数据包在交换机内部都是通过VSAN头部来标示和转发。VSAN技术对主机和存储时完全透明,不需要再主机或者存储上面安装任何其他软件。

交换机默认包含两个VSAN,分别是VSAN 1和VSAN4094。所有端口默认都在VSAN 1,端口从一个VSAN删除后就会被分配到VSAN 4094,VSAN 4094又称为隔离VSAN。

 

参考

  • Cisco-MDS 9000 Family Fabric Manager Configuration Guide, Release 4.x
  • Cisco-MDS 9000 Family Cookbook Release 3.1
  • Cisco MDS系列交换机

应用于

上一篇:Cisco,华为IT设备命令对比


下一篇:cisco umbrella的安装和使用