Cisco Nexus 7000系列交换机

产品概述

Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。在业界成熟的Cisco SAN-OS软件的基础上，Cisco NX-OS确保了持续的可用性，并为承担关键业务的数据中心环境设立了标准。Cisco NX-OS的自行恢复和高度模块化的设计实现了对业务无影响的运行，提供了出色的运营灵活性。

Cisco NX-OS是面向数据中心的需要而设计的，它所提供的强大、丰富的特性集，不仅能满足当前数据中心的路由、交换和存储网络要求，还能满足未来的数据中心需求。凭借XML界面和类似Cisco IOS®软件的CLI，Cisco NX-OS为相关网络标准和各种真正数据中心级思科创新的实施提供了鼎力支持。

特性和优势

灵活性和可扩展性

• 软件兼容性：Cisco NX-OS 4.0能与运行各种Cisco IOS软件操作系统的思科产品互操作。Cisco NX-OS 4.0也能与遵循本产品简介中所列举的网络标准的网络OS互操作。
• 整个数据中心通用的软件：Cisco NX-OS简化了数据中心的操作环境，提供一个统一的OS，能够在数据中心网络的各个区域运行，包括局域网、SAN和第四到七层网络服务。
• 模块化软件设计：Cisco NX-OS能够在SMP、多核CPU和分布式线卡处理器上支持分布式多线程处理功能。硬件表编程等需要大量计算的任务能卸载给分布在多个线卡上的专用处理器。Cisco NX-OS模块化进程在独立受保护内存空间中逐个按需启用。因此，只有当一个特性启用后，进程才会启动，开始分配系统资源。模块化进程由实时预先排程器管理，有助于确保及时处理关键功能。
• 虚拟设备环境(VDC)：Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境。每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境。VDC有助于将分立网络整合为一个通用基础设施，保留物理上独立的网络的管理界限划分和故障隔离特性，并提供单一基础设施所拥有的多种运营成本优势。

可用性

• 持续系统运营：Cisco NX-OS提供了持续的系统运营，维护、升级和部署软件认证，同时不会造成服务中断。通过将进程模块化、模块化修补、思科运行中软件升级（ISSU）功能和不间断转发(NSF)平稳重启相结合，极大地降低了软件升级和其他操作所带来的影响。
• 思科ISSU：思科ISSU利用冗余引擎在平台上提供了透明的软件升级功能，极大地缩短了停机时间，使客户能够在极少影响或不影响网络运营的情况下，集成最新的特性和功能。
• 迅速开发增强特性和故障修复：Cisco NX-OS的模块化特性使新的特性、增强特性和故障修复能够迅速地集成入软件。因此，模块化修复功能能够在极短的时间内完成开发、测试和交付使用，满足紧迫的时间要求。利用ISSU，这些更新镜像能在不干扰正常运行的情况下安装。
• 进程应急启动：关键进程在受保护的内存空间中运行，独立于其他进程和内核，从而提供了精确的服务分隔和故障隔离，支持模块化修补和升级，以及快速重启功能。各进程能够分别重启，不会丢失状态信息，不会影响数据转发，因此，在升级或故障后，进程会在数毫秒内重启，而不会影响邻近的设备或服务。利用基于标准的NSF平稳重启机制，拥有大量状态信息（如IP路由协议）的进程能够得以重启；其他进程则借助本地永久存储服务（PSS）维持其状态。
• 状态化引擎故障切换：冗余引擎始终保持同步，支持快速的状态化引擎故障切换。它具有先进的检验功能，有助于确保故障切换后整个分布式架构中状态的统一性和可靠性。
• 可靠的进程间通信：Cisco NX-OS提供了进程间可靠的通信功能，能够确保故障过程中和出现不利情况下，所有信息都得以传送和正确地发挥作用。该通信功能有助于确保进程同步化和状态的一致性，这些进程能够在分布于多个引擎和I/O模块上的处理器上启用。
• 冗余交换以太网带外信道(EOBC)：Cisco NX-OS能充分利用冗余EOBC来支持控制和I/O模块处理器间的通信。
• 基于网络的可用性：通过提供工具和功能，使故障切换和回退透明、迅速，从而优化了网络收敛。例如，Cisco NX-OS提供了生成树协议增强特性，如BPDU防护、环路防护、根防护、BPDU过滤器和网桥保证，以确保生成树协议控制平面的状态正常；UDLD协议；路由协议NSF平稳重启；毫秒间隔的FHRP；SPF优化，如LSA Pacing和iSPF；以及带可调整计数器的IEEE 802.3ad链路汇聚。

可维护性

• 故障排除和诊断：Cisco NX-OS拥有独特的可维护性功能，使网络操作员能够根据网络趋势和事件提前采取行动，从而增强网络规划，缩短网络运营中心(NOC)和厂商的响应时间。呼叫到家、思科通用在线诊断(GOLD)和Cisco NX-OS嵌入式事件管理器(EEM)是Cisco NX-OS用于提高可维护性的部分特性。
• 交换端口分析器（SPAN）：SPAN特性允许管理员在不对运营造成影响的情况下，将SPAN进程流量导向连接一个外部分析器的SPAN目的地端口，从而对端口(称为SPAN源端口)间的所有流量进行分析。
• 嵌入式数据包分析器：Cisco NX-OS拥有一个内置数据包分析器，用于控制平面流量的监控和故障排除。该数据包分析器以常用的Wireshark开放源网络协议分析器为基础而构建。
• 智能呼叫到家：智能呼叫到家特性能够持续监控软硬件，并通过电子邮件发送关键系统事件通知。它拥有多种消息格式，能与寻呼机服务、标准电子邮件和基于XML的自动分析应用等出色兼容。它提供了报警分组功能和可定制目的地功能。该特性有多种用途，例如直接寻呼网络支持工程师、发送电子邮件给NOC，以及利用思科自动通知服务直接开启一个思科技术支持中心(TAC)案例等。这一特性向实现自治系统运营迈出了重要的一步，使网络设备在出现问题时能通知IT，确保故障得以迅速地解决，缩短解决时间，最大限度地延长系统正常运行时间。
• 思科GOLD: 思科GOLD是一个诊断套件，负责检验硬件和内部数据路径是否按设计要求运行。思科GOLD特性集包括引导时间诊断、持续监控，以及按需和定期测试等。这个业界领先的诊断子系统能够执行对当今连续运行环境十分重要的快速故障隔离和持续系统监控功能。
• 思科EEM: 思科EEM是一项强大的设备和系统管理技术，集成在Cisco NX-OS之中。思科EEM能够帮助客户充分利用思科软件的网络智能优势，使其能根据发生的网络事件，定制所采取的行动。
• Cisco Netflow: Netflow是Cisco NX-OS中的一个组件，它支持版本5和版本9输出，以及灵活Netflow配置模式和基于硬件的样本Netflow，提高了可扩展性。

可管理性

• 可编程XML界面：在NETCONF业界标准的基础上，Cisco NX-OS XML界面为设备提供了一个统一的API，使客户能快速开发和创建工具，增强网络性能。
• SNMP协议：Cisco NX-OS符合SNMP版本1、2和3的规定，支持广泛的管理信息库（MIB）。
• 配置验证和回退：凭借Cisco NX-OS，系统操作员能够在应用配置前，验证配置的一致性和所需硬件资源的可用性。因此，设备能预配置，之后再应用经过验证的配置。配置还包括检查点，以使管理员能根据需要回退到以前的完善配置。
• 基于角色的访问控制(RBAC)：凭借RBAC，Cisco NX-OS使管理员能分配用户角色，限制用户对交换机的操作。管理员能够定制接入功能，仅允许必要用户访问网络。
• 思科数据中心网络管理器（DCNM）：思科DCNM是一个专门用于数据中心网络运营的管理解决方案。它大幅延长了整个数据中心基础设施的正常运行时间，提高了可靠性，因而能够支持业务连续性。思科DCNM是为Cisco NX-OS产品系列专门设计的。
• 连接管理处理器（CMP）支持：Cisco NX-OS支持利用CMP对平台实施“熄灯式”远程管理。通过提供NX-OS控制台带外接入信道，CMP为运营提供了有力支持。

流量路由、转发和管理

• 以太网交换：Cisco NX-OS支持高密度、高性能的以太网系统，提供了全面的数据中心级以太网交换特性集。该特性集包括IEEE 802.1D-2004 快速和多生成树协议(802.1w和802.1s)、IEEE 802.1Q VLAN和中继、支持16,000名用户的VLAN、IEEE 802.3ad链路汇聚、私有VLAN、跨机箱私有VLAN、主动和标准模式UDLD，以及流量抑制(单播、组播和广播)。生成树协议利用生成树环境中的ISSU、BPDU防护、环路防护、根防护、BPDU过滤器、网桥保证和巨型帧支持，实现了透明升级。
• IP和路由：Cisco NX-OS支持广泛的IP版本4和6 (IPv4和v6)服务及路由协议。Cisco NX-OS 4.0支持下列路由协议的实施：
• OSPF协议版本2 (IPv4)和3 (IPv6)
• IS-IS协议
• BGP
• EIGRP
• RIPv2
• 这些协议的实施完全符合最新标准的要求，提供了先进的增强特性和参数，如4字节ASN和增量SPF，并且无需使用率低下的传统功能，其出色实施能够提高特性速度和系统稳定性。所有单播协议都支持不间断转发平稳重启(NSF-GR)。所有协议都支持各种类型的接口，包括以太网接口、交换虚拟接口（SVI）和子接口、端口信道、隧道接口和环回接口。广泛的IP服务则与丰富的路由协议和功能相互补充，这些服务包括：
• 虚拟路由和转发(VRF)1。所有路由协议和IP服务都均能感知VRF。
• DHCP帮助程序
• uRPF
• HSRP
• VRRP
• GLBP
• 增强对象跟踪
• 基于策略的路由（PBR）
• GRE隧道
• 适用于IPv4中所有协议的单播平稳重启，适用于IPv6中OPSFv3的单播平稳重启
• IP组播：Cisco NX-OS提供了业界领先的IP组播特性集。Cisco NX-OS 4.0的实施为未来开发支持组播的丰富网络功能奠定了基础。 与单播路由协议类似，Cisco NX-OS 4.0包含下列先进的组播协议和功能：
• PIMv2
• SSM
• PIM稀疏模式(用于IPv4和IPv6的任意源组播〔ASM〕)
• 双向协议独立组播(双向PIM)
• Anycast-RP
• 组播NSF，适用于IPv4和v6
• 利用BSR的RP发现：自动RP和静态
• IGMP 1、2和3路由器角色
• IGMPv2主机模式
• IGMP snooping
• MLD协议版本2 (适用于IPv6)
• MSDP协议(仅限于IPv4)
• Cisco NX-OS去除了已废弃的功能，如PIM密集模式，这是体现操作系统的前瞻性发展方向的一个实例。
• 服务质量(QoS)：Cisco NX-OS支持多种QoS机制，包括分类、标记、队列、监管和调度。所有QoS特性都支持模块化QoS CLI (MQC)。MQC能用于在各种思科平台上提供统一的配置。

网络安全

• Cisco TrustSec: 作为Cisco TrustSec安全套件的一个组件， Cisco NX-OS提供了出色的数据保密性和完整性，利用128位高级加密标准（AES）支持标准的IEEE 802.1AE链路层加密。链路层加密保证了端到端数据私密性，允许按照加密路径添加安全服务设备。安全组访问控制列表(SGACL)是网络访问控制的一个新模式，是在安全组标记而非IP地址的基础上构建的，能够支持更加精确的策略，且因为具有拓扑结构独立性，使管理更加方便。
• 其他网络安全特性：除了Cisco TrustSec以外，Cisco NX-OS 4.0还提供以下安全特性：
• 数据路径入侵检测系统（IDS），用于协议遵从性检查
• 控制平面限速（CoPP）
• MD5路由协议验证
• 思科集成安全特性，包括动态ARP检测(DAI)、DHCP电子欺骗和IP源防护
• AAA和TACACS+
• SSH协议版本2
• SNMPv3支持
• 端口安全
• IEEE 802.1x验证和RADIUS支持 
• 第二层思科网络准入控制(NAC)局域网端口IP
• 由命名ACL (基于端口的ACL [PACL]、基于VLAN的ACL [VACL]和基于路由器的ACL [RACL])支持的、基于MAC和IPv4地址的策略 

产品规格

支持的标准

表1. 符合的IEEE标准
标准	说明
802.1D	MAC网桥
802.1s	多生成树协议
802.1w	快速生成树协议
802.1AE	MAC安全(链路层加密)
802.3ad	LACP链路汇聚
802.3ab	1000BaseT (10/100/1000铜缆以太网)
802.3ae	万兆以太网
802.1Q	VLAN标记
802.1p	以太网帧服务级别标记
802.1x	基于端口的网络访问控制

表2. 符合的RFC法规
标准	说明
BGP
RFC 1997	BGP团体属性
RFC 2385	通过TCP MD5签名选项保护BGP会话
RFC 2439	BGP路由抑制
RFC 2519	用于域间路由汇聚的框架
RFC 2858	BGP-4多协议扩展
RFC 3065	BGP自治系统联邦
RFC 3392	利用BGP-4的功能广播
RFC 4271	BGP版本4
RFC 4273	BGP4 MIB - BGP-4可管理对象定义
RFC 4456	BGP路由反射
RFC 4486	用于BGP停止通知消息的子代码
RFC 4724	BGP平稳重启机制
RFC 4893	对于4个8字节AS编号空间的BGP支持
ietf-draft	最佳路径迁移避免(draft-ietf-idr-avoid-transition-05.txt)
ietf-draft	对等表对象(draft-ietf-idr-bgp4-mib-15.txt)
ietf-draft	动态功能(draft-ietf-idr-dynamic-cap-03.txt)
OSPF
RFC 2370	OSPF 非透明 LSA 选项
RFC 2328	OSPF版本2
RFC 2740	OSPF for IPv6 (OSPF版本3)
RFC 3101	OSPF NSSA选项
RFC 3137	OSPF Stub Router通告
RFC 3509	OSPF区域边界路由器的其他实施
RFC 3623	平稳OSPF重启
RFC 4750	OSPF v2 MIB
RIP
RFC 1724	RIPv2 MIB 扩展
RFC 2082	RIPv2 MD5 验证
RFC 2453	RIP v2
IS-IS
RFC 1142(OSI 10589)	OSI 10589 中间系统到中间系统域内路由交换协议
RFC 1195	使用OSI IS-IS在TCP/IP和双协议环境中路由
RFC 2763	用于IS-IS的动态主机名交换机制
RFC 2966	带两级IS-IS的域级前缀分布
RFC 2973	IS-IS 网状组
RFC 3277	IS-IS 瞬态黑洞避免
RFC 3373	用于支持IS-IS点对点邻接的三方握手
RFC 3567	IS-IS加密验证
RFC 3847	用于IS-IS的重启信令
ietf-draft	链路状态路由协议中局域网上的点对点操作互联网草案(draft-ietf-isis-igp-p2p-over-lan-06.txt)
IP服务
RFC 768	UDP
RFC 783	TFTP
RFC 791	IP
RFC 792	ICMP
RFC 793	TCP
RFC 826	ARP
RFC 854	Telnet
RFC 959	FTP
RFC 1027	代理ARP
RFC 1305	NTP v3
RFC 1519	CIDR
RFC 1542	BootP中继
RFC 1591	DNS客户端
RFC 1812	IPv4路由器
RFC 2131	DHCP帮助程序
RFC 2338	VRRP
RFC 2784	GRE
IP组播
RFC 2236	IGMPv2
RFC 2710	用于IPv6的MLD
RFC 3376	IGMPv3
RFC 3446	使用PIM和MSDP的Anycast-RP机制
RFC 3569	源特定组播(SSM)概述
RFC 3618	MSDP
RFC 3810	用于IPv6的MLDv2
RFC 4601	ASM – 稀疏模式(PIM-SM): 协议规范 (修订版)
RFC 4607	IP源特定组播
RFC 4610	使用PIM的Anycast-RP
ietf-draft	Mtrace服务器功能，用于处理mtrace请求，draft-ietf-idmr-traceroute-ipm-07.txt
ietf-draft	BIDIR-PIM，draft-ietf-pim-bidir-09.txt

所支持的硬件组件

• Cisco Nexus 7000系列10插槽机箱
• Cisco Nexus 7000系列10插槽交换矩阵模块
• Cisco Nexus 7000系列10插槽系统风扇架
• Cisco Nexus 7000系列10插槽交换矩阵风扇架
• Cisco Nexus 7000系列引擎模块
• Cisco Nexus 7000系列32端口万兆以太网模块, 80Gb交换矩阵
• Cisco Nexus 7000系列48端口10/100/1000以太网模块

许可证
Cisco NX-OS有三个许可证级别。基本许可证提供丰富的特性集，它与硬件捆绑在一起，免费提供。企业许可证支持适用于许多企业部署的高级功能，而高级许可证则支持下一代功能，如VDC和Cisco TrustSec。

企业软件包
下列功能仅通过Cisco NX-OS 4.0的企业许可证提供：

• IP路由
  • OSPF v2和v3 (IPv4和v6)
  • IS-IS
  • BGP
  • EIGRP
• IP组播
  • PIM: 稀疏模式(IPv4和IPv6)、双向模式和SSM模式
  • MSDP
• PBR
• GRE隧道

高级软件包
高级许可证支持Cisco NX-OS 4.0的下列功能：

• VDC
• Cisco TrustSec

订购信息

如需订购，请访问思科订购主页。如需下载软件，请访问思科软件中心。表3列出了产品名称及编号。

表3. 订购信息
产品名称	产品编号
Cisco NX-OS 企业局域网许可证	N7K-LAN1K9
Cisco NX-OS 高级局域网许可证	N7K-ADV1K9
Cisco NX-OS 4.0软件，用于Cisco Nexus 7000 Supervisor 1	N7KS1K9-401A1.1

服务和支持

思科提供了广泛的服务，以便您能快速、成功地在数据中心中部署和优化Cisco Nexus 7000系列交换机。我们的创新服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供，致力于帮助您提高运营效率和优化数据中心网络。思科高级服务使用一种基于架构的方式，帮助您根据业务目标调整数据中心基础设施，提供长期价值。思科SMARTnet®服务能够帮助您解决关键任务问题，使您能随时获得思科网络专家和屡获大奖的资源的帮助。凭借此服务，您将充分受益于智能呼叫到家服务功能，在您的Cisco Nexus 7000交换机上实现主动诊断和实时报警。思科服务涵盖整个网络生命周期，能实现最大限度的投资保护，优化网络运行，提供升级支持，并丰富您的IT专业知识。如需了解更多有关思科数据中心服务的信息，请访问：http://www.cisco.com/go/dcservices。

了解更多信息

如需了解更多有关Cisco NX-OS的信息，请访问产品主页：http://www.cisco.com/go/nxos，或联系您当地的客户代表。