本节书摘来自异步社区《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》一书中的第2章,第2.9节,作者 【美】Ron Fuller, CCIE#5851 , David Jansen, CCIE #5952 , Matthew McPherson,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.9 本章小结
NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)
NX-OS的二层交换能力为数据中心提供了强大的扩展能力和弹性机制,本章主要讨论了以下内容。
通过VLAN隔离二层流量,以解决安全性问题或定义故障域。
网络管理员可以利用PVLAN技术进一步划分VLAN,从而实现了更高层次的安全机制。
生成树机制可以确保物理冗余网络在逻辑上是无环结构,本章讨论了Rapid-PVST+和MST的配置与参数调整方式。
BPDUGuard、BPDUFilter、RootGuard以及LoopGuard等生成树增强技术。
利用端口通道或vPC实现链路聚合,不但可以为数据流量提供额外的可用带宽,而且还能简化生成树的拓扑结构。
Cisco FabricPath提供了一种全新的构建大型二层网络的实现方式,可以实现带宽、时延、系统资源(如MAC地址表)的优化。FabricPath能够实现上述功能的主要原因是整合了二层及三层技术的大量最佳特性。
Cisco通过Nexus 7000和5000的NX-OS,不但提供了标准二层技术的高可用实现能力,而且提供了各种创新技术以满足当前数据中心不断出现的各种特殊需求。