产品简介CiscoNX-OS软件4.
1版产品概述CiscoNX-OS软件是一个数据中心级的操作系统,该操作系统体现模块化设计、永续性和可维护性.
在业界成熟的CiscoMDS9000SAN-OS软件的基础上,CiscoNX-OS确保持续的可用性,并为承担关键业务的数据中心环境设立标准.
CiscoNX-OS的自行恢复和高度模块化的设计实现对业务无影响的运行,提供出色的运营灵活性.
CiscoNX-OS是面向数据中心的需要而设计的,它所提供的强大、丰富的特性集,不仅能满足当前数据中心的路由、交换和存储网络要求,还能满足未来的数据中心需求.
凭借XML界面和类似CiscoIOS软件的CLI,CiscoNX-OS为相关网络标准和各种真正数据中心级思科创新的实施提供鼎力支持.
从CiscoNX-OS软件4.
1版起,CiscoNexusTM7000系列交换机和CiscoMDS9000系列多层交换机将共用这一注重数据中心功能和协议、可用性和运营事项的通用操作系统.
适用于CiscoNexus7000系列交换机的第一版将是CiscoNX-OS软件4.
1(2)版.
特性和优势灵活性和可扩展性软件兼容性:CiscoNX-OS软件4.
1版能与运行各种CiscoIOS软件操作系统的思科产品互操作.
CiscoNX-OS软件4.
1版也能与遵循本产品简介中所列举的网络标准的网络OS互操作.
整个数据中心通用的软件:CiscoNX-OS简化数据中心的操作环境,提供一个统一的OS,能够在数据中心网络的各个区域运行,包括局域网、SAN和第四到七层网络服务.
模块化软件设计:CiscoNX-OS能够在SMP、多核CPU和分布式线卡处理器上支持分布式多线程处理功能.
硬件表编程等需要大量计算的任务能卸载给分布在多个线卡上的专用处理器.
CiscoNX-OS模块化进程在独立受保护内存空间中逐个按需启用.
因此,只有当一个特性启用后,进程才会启动,开始分配系统资源.
模块化进程由实时预先排程器管理,有助于确保及时处理关键功能.
虚拟设备环境(VDC):CiscoNX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境.
每个VDC拥有其自身的软件进程、专用硬件资源(物理接口、VLAN、路由表大小、虚拟路由和转发(VRF)等)和独立的管理环境.
VDC有助于将分立网络整合为一个通用基础设施,保留物理上独立的网络的管理界限划分和故障隔离特性,并提供单一基础设施所拥有的多种运营成本优势.
可用性持续系统运营:CiscoNX-OS提供持续的系统运营,维护、升级和部署软件认证,同时不会造成服务中断.
通过将进程模块化、模块化修补、思科运行中软件升级(ISSU)功能和不间断转发(NSF)平稳重启相结合,降低软件升级和其他操作所带来的影响.
思科ISSU:思科ISSU利用冗余引擎在平台上提供透明的软件升级功能,极大地缩短停机时间,使客户能够在几乎或完全不会对网络运营产生不利影响的情况下,集成最新的特性和功能.
2迅速开发增强特性和故障修复:CiscoNX-OS的模块化特性使新的特性、增强特性和故障修复能够迅速地集成入软件.
因此,模块化修复功能能够在短时间内完成开发、测试和交付使用,满足紧迫的时间要求.
利用CiscoISSU,这些更新镜像能在不干扰正常运行的情况下安装.
进程应急启动:关键进程在受保护的内存空间中运行,独立于其他进程和内核,从而提供精确的服务分隔和故障隔离,支持模块化修补和升级,以及快速重启功能.
各进程能够分别重启,不会丢失状态信息,不会影响数据转发,因此,在升级或故障后,进程会在数毫秒内重启,而不会影响邻近的设备或服务.
利用基于标准的NSF平稳重启机制,拥有大量状态信息(如IP路由协议)的进程能够得以重启;其他进程则借助本地永久存储服务(PSS)维持其状态.
状态化引擎故障切换:冗余引擎始终保持同步,支持快速的状态化引擎故障切换.
它具有先进的检验功能,有助于确保故障切换后整个分布式架构中状态的统一性和可靠性.
可靠的进程间通信:CiscoNX-OS提供进程间可靠的通信功能,能够确保故障过程中和出现不利情况下,所有信息都得以传送和正确地发挥作用.
该通信功能有助于确保进程同步化和状态的一致性,这些进程能够在分布于多个引擎和I/O模块上的处理器上启用.
冗余交换以太网带外信道(EOBC):CiscoNX-OS能充分利用冗余EOBC来支持控制和I/O模块处理器间的通信.
基于网络的可用性:通过提供工具和功能,使故障切换和回退透明、迅速,从而优化网络收敛.
例如,CiscoNX-OS提供生成树协议增强特性,如BPDU防护、环路防护、根防护、BPDU过滤器和网桥保证,以帮助确保生成树协议控制平面的状态正常;UDLD协议;路由协议NSF平稳重启;毫秒间隔的FHRP;SPF优化,如LSAPacing和iSPF;以及带可调整计数器的IEEE802.
3ad链路汇聚.
可维护性故障排除和诊断:CiscoNX-OS拥有独特的可维护性功能,使网络操作员能够根据网络趋势和事件提前采取行动,从而增强网络规划,缩短网络运营中心(NOC)和厂商的响应时间.
智能呼叫到家、思科通用在线诊断(GOLD)和CiscoNX-OS嵌入式事件管理器(EEM)是CiscoNX-OS用于提高可维护性的部分特性.
交换端口分析器(SPAN):SPAN特性允许管理员在不对运营造成影响的情况下,将SPAN进程流量导向连接一个外部分析器的SPAN目的地端口,从而对端口(称为SPAN源端口)间的所有流量进行分析.
Ethanalyzer:CiscoNX-OS拥有一个内置数据包分析器,用于控制平面流量的监控和故障排除.
该数据包分析器以常用的Wireshark开放源网络协议分析器为基础而构建.
智能呼叫到家:智能呼叫到家特性能够持续监控软硬件,并通过电子邮件发送关键系统事件通知.
它拥有多种消息格式,能与寻呼机服务、标准电子邮件和基于XML的自动分析应用等出色兼容.
它提供报警分组功能和可定制目的地功能.
该特性有多种用途,例如直接寻呼网络支持工程师、发送电子邮件给NOC,以及利用思科自动通知服务直接开启一个思科技术支持中心(TAC)案例等.
这一特性向实现自治系统运营迈出重要的一步,使网络设备在出现问题时能通知IT,确保故障得以迅速地解决,缩短解决时间,最大限度地延长系统正常运行时间.
思科GOLD:思科GOLD是一个诊断套件,负责检验硬件和内部数据路径是否按设计要求运行.
思科GOLD特性集包括引导时间诊断、持续监控,以及按需和定期测试等.
这个业界领先的诊断子系统能够执行对当今连续运行环境十分重要的快速故障隔离和持续系统监控功能.
3产品简介思科EEM:思科EEM是一项强大的设备和系统管理技术,集成在CiscoNX-OS之中.
思科EEM能够帮助客户充分利用思科软件的网络智能优势,使其能根据发生的网络事件,定制所采取的行动.
CiscoNetFlow:Netflow是CiscoNX-OS中的一个组件,它支持版本5和版本9输出,以及灵活NetFlow配置模式和基于硬件的样本NetFlow,提高可扩展性.
可管理性可编程XML界面:在NETCONF业界标准的基础上,CiscoNX-OSXML界面为设备提供一个统一的API,使客户能快速开发和创建工具,增强网络性能.
SNMP协议:CiscoNX-OS符合SNMPv1、SNMPv2c和SNMPv3,支持广泛的MIB.
配置验证和回退:凭借CiscoNX-OS,系统操作员能够在应用配置前,验证配置的一致性和所需硬件资源的可用性.
因此,设备能预配置,之后再应用经过验证的配置.
配置还包括检查点,以使管理员能根据需要回退到以前的完善配置.
基于角色的访问控制(RBAC):凭借RBAC,CiscoNX-OS使管理员能分配用户角色,限制用户对交换机的操作.
管理员能够定制接入功能,仅允许必要用户访问网络.
CiscoNX-OS软件4.
1版为在运行CiscoNX-OS的设备上分发RBAC角色配置提供一种机制,可以简化部署.
思科数据中心网络管理器(DCNM):思科DCNM是一个专门用于数据中心网络运营的管理解决方案.
它大幅延长整个数据中心基础设施的正常运行时间,提高可靠性,因而能够支持业务连续性.
思科DCNM是为CiscoNX-OS产品系列专门设计的.
连接管理处理器(CMP)支持:CiscoNX-OS支持利用CMP对平台实施"熄灯式"远程管理.
通过提供CiscoNX-OS控制台带外接入信道,CMP为运营提供有力支持.
流量路由、转发和管理以太网交换:CiscoNX-OS支持高密度、高性能的以太网系统,提供全面的数据中心级以太网交换特性集.
该特性集包括IEEE802.
1D-2004快速和多生成树协议(802.
1w和802.
1s)、IEEE802.
1QVLAN和中继、支持16,000名用户的VLAN、IEEE802.
3ad链路汇聚、私有VLAN、跨机箱私有VLAN、主动和标准模式UDLD、透明和关闭模式的VLAN中继协议(VTP)以及流量抑制(单播、组播和广播).
生成树协议利用生成树环境中的CiscoISSU、BPDU防护、环路防护、根防护、BPDU过滤器、网桥保证和巨型帧支持,实现透明升级.
以太网增强:虚拟端口信道(vPC)支持在一对CiscoNexus7000系列交换机上拆分一个端口信道的一端.
vPC通过消除生成树协议阻止的端口来在双宿连接中提供第二层多路径.
通过vPC可实现完全利用对分带宽,简化第二层逻辑拓扑,而无需更改现有管理和部署模型.
IP和路由:CiscoNX-OS支持广泛的IP版本4和6(IPv4和v6)服务及路由协议.
CiscoNX-OS软件4.
1版支持下列路由协议的实施:-OSPF协议版本2(IPv4)和3(IPv6)-IS-IS协议-BGP-EIGRP,适用于IPv4和v6-RIPv24这些协议的实施完全符合最新标准的要求,提供先进的增强特性和参数,如4字节ASN和增量SPF,并且无需使用率低下的传统功能,其出色实施能够提高特性速度和系统稳定性.
所有单播协议都支持不间断转发平稳重启(NSF-GR).
所有协议都支持各种类型的接口,包括以太网接口、交换虚拟接口(SVI)和子接口、端口信道、隧道接口和环回接口.
广泛的IP服务则与丰富的路由协议和功能相互补充,这些服务包括:-VRF(所有路由协议和IP服务都能感知VRF.
注意,在此环境下支持VRF并不表示支持BGP或多协议标签交换(MPLS)IPVPN,如RFC2547和4364中所述.
)-DHCP帮助程序-uRPF,适用于IPv4和IPv6-HSRP,适用于IPv4-VRRP,适用于IPv4-GLBP,适用于IPv4-增强对象跟踪-基于策略的路由(PBR),适用于IPv4-GRE隧道-适用于IPv4中所有协议的单播平稳重启-适用于IPv6中OPSFv3的单播平稳重启IP组播:CiscoNX-OS提供业界领先的IP组播特性集.
CiscoNX-OS软件4.
1版的实施为未来开发支持组播的丰富网络功能奠定基础.
与单播路由协议类似,CiscoNX-OS软件4.
1版包含下列先进的组播协议和功能:-PIMv2-SSM,适用于IPv4和IPv6-PIM稀疏模式(用于IPv4和IPv6的任意源组播〔ASM〕)-双向PIM(BidirPIM),适用于IPv4和IPv6-Anycast-RP-组播NSF,适用于IPv4和v6-利用BSR的RP发现:自动RP和静态-IGMP1、2和3路由器角色-IGMPv2主机模式-IGMPsnooping-MLD协议版本2(适用于IPv6)-MSDP协议(仅限于IPv4)服务质量(QoS):CiscoNX-OS支持多种QoS机制,包括分类、标记、队列、监管和调度.
所有QoS特性都支持模块化QoSCLI(MQC).
MQC能用于在各种思科平台上提供统一的配置.
5产品简介网络安全CiscoTrustSec:作为CiscoTrustSec安全套件的一个组件,CiscoNX-OS提供出色的数据保密性和完整性,利用128位高级加密标准(AES)支持标准的IEEE802.
1AE链路层加密.
链路层加密有助于确保端到端数据私密性,允许按照加密路径添加安全服务设备.
安全组访问控制列表(SGACL)是网络访问控制的一个新模式,是在安全组标记而非IP地址的基础上构建的,能够支持更加精确的策略,且因为具有拓扑结构独立性,使管理更加方便.
其他网络安全特性:除CiscoTrustSec以外,CiscoNX-OS软件4.
1版还提供以下安全特性:-数据路径入侵检测系统(IDS),用于协议遵从性检查-控制平面限速(CoPP)-MD5路由协议验证-思科集成安全特性,包括动态ARP检测(DAI)、DHCP电子欺骗和IP源防护-AAA和TACACS+-SSH协议版本2-SNMPv3支持-端口安全-IEEE802.
1x验证和RADIUS支持-第二层思科网络准入控制(NAC)局域网端口IP-由命名ACL(基于端口的ACL[PACL]、基于VLAN的ACL[VACL]和基于路由器的ACL[RACL])支持的、基于MAC、IPv4和IPv6地址的策略产品规格支持的标准表1和2给出CiscoNX-OS软件4.
1版的标准遵从信息.
表1符合的IEEE标准标准说明802.
1DMAC网桥802.
1s多生成树协议802.
1w快速生成树协议802.
1AEMAC安全(链路层加密)802.
3adLACP链路汇聚802.
3ab1000BASET(10/100/1000铜缆以太网)802.
3z千兆以太网802.
3ae万兆以太网802.
1QVLAN标记802.
1p以太网帧服务级别标记802.
1x基于端口的网络访问控制6表2符合的RFC法规标准说明BGPRFC1997BGP团体属性RFC2385通过TCPMD5签名选项保护BGP会话RFC2439BGP路由抑制RFC2519用于域间路由汇聚的框架RFC2858BGP-4多协议扩展RFC3065BGP自治系统联邦RFC3392利用BGP-4的功能广播RFC4271BGP版本4RFC4273BGPv4MIB:-BGPv4可管理对象定义RFC4456BGP路由反射RFC4486用于BGP停止通知消息的子代码RFC4724BGP平稳重启机制RFC4893对于4个8字节AS编号空间的BGP支持ietf-draft最佳路径迁移避免(draft-ietf-idr-avoid-transition-05.
txt)ietf-draft对等表对象(draft-ietf-idr-bgp4-mib-15.
txt)ietf-draft动态功能(draft-ietf-idr-dynamic-cap-03.
txt)OSPFRFC2370OSPF非透明LSA选项RFC2328OSPF版本2RFC2740OSPFforIPv6(OSPF版本3)RFC3101OSPFNSSA选项RFC3137OSPFStubRouter通告RFC3509OSPF区域边界路由器的其他实施RFC3623平稳OSPF重启RFC4750OSPFv2MIBRIPRFC1724RIPv2MIB扩展7产品简介标准说明RFC2082RIPv2MD5验证RFC2453RIPv2IS-ISRFC1142(OSI10589)OSI10589中间系统到中间系统域内路由交换协议RFC1195使用OSIIS-IS在TCP/IP和双协议环境中路由RFC2763用于IS-IS的动态主机名交换机制RFC2966带两级IS-IS的域级前缀分布RFC2973IS-IS网状组RFC3277IS-IS瞬态黑洞避免RFC3373用于支持IS-IS点对点邻接的三方握手RFC3567IS-IS加密验证RFC3847用于IS-IS的重启信令ietf-draft链路状态路由协议中局域网上的点对点操作互联网草案(draft-ietf-isis-igp-p2p-over-lan-06.
txt)IP服务RFC768用户数据图协议(UDP)RFC783简单文件传输协议(TFTP)RFC791IPRFC792因特网信报控制协议(ICMP)RFC793TCPRFC826ARPRFC854TelnetRFC959FTPRFC1027代理ARPRFC1305网络时间协议(NTP)版本3RFC1519无类别域间路由选择(CIDR)RFC1542BootP中继RFC1591域名系统(DNS)客户端RFC1812IPv4路由器8标准说明RFC2131DHCP帮助程序RFC2338VRRPRFC2784GREIP组播RFC2236IGMPv2RFC2710用于IPv6的MLDRFC3376IGMPv3RFC3446使用PIM和MSDP的Anycast-RP机制RFC3569源特定组播(SSM)概述RFC3618MSDPRFC3810用于IPv6的MLDv2RFC4601PIM-稀疏模式(PIM-SM):协议规范(修订版)RFC4607IP源特定组播RFC4610使用PIM的Anycast-RPRFC5132IP多播MIBietf-draft用于IP多播的"跟踪路由"设施(draft-ietf-idmr-traceroute-ipm-07.
txt)ietf-draft双向协议独立多播(BIDIR-PIM,draft-ietf-pim-bidir-09.
txt)表2符合的RFC法规(续)9产品简介所支持的硬件组件CiscoNexus7000系列10插槽机箱CiscoNexus7000系列10插槽交换矩阵模块CiscoNexus7000系列10插槽系统风扇架CiscoNexus7000系列10插槽交换矩阵风扇架CiscoNexus7000系列18插槽机箱CiscoNexus7000系列18插槽光纤模块CiscoNexus7000系列18插槽风扇架CiscoNexus70006.
0KW交流电源模块CiscoNexus70007.
5KW交流电源模块CiscoNexus7000系列控制引擎模块CiscoNexus7000系列32端口万兆以太网模块CiscoNexus7000系列48端口10/100/1000以太网模块CiscoNexus7000系列48端口1GESFP以太网模块许可证CiscoNX-OS有四个许可证级别.
基本许可证提供丰富的特性集,它与硬件捆绑在一起,免费提供.
企业许可证支持适用于许多企业部署的高级功能,而高级许可证则支持下一代功能,如VDC和CiscoTrustSec,增强以太网许可证支持以太网增强,如vPC.
企业软件包下列功能仅通过CiscoNX-OS软件4.
1版的企业许可证提供:IP路由-OSPFv2和v3(IPv4和IPv6)-IS-IS(IPv4)-BGP(IPv4)-EIGRP(IPv4和IPv6)IP组播-PIM:稀疏、双向、ASM和SSM模式(IPv4和IPv6)-MSDP(IPv4)PBR(IPv4)GRE隧道高级软件包高级许可证支持使用CiscoNX-OS软件4.
1版的下列功能:VDCCiscoTrustSec10增强以太网软件包增强以太网许可证支持使用CiscoNX-OS软件4.
1版的下列功能:VirtualPort-Channel(vPC)有关许可证与功能的最新对应情况,请访问位于http://www.
cisco.
com/en/US/docs/switches/datacenter/sw/4_0/nx-os/licensing/configuration/guide/nx-os_licensing.
html的CiscoNX-OS软件许可授权指南.
订购信息如需订购,请访问思科订购主页.
如需下载软件,请访问思科软件中心.
表3列出产品名称及编号.
一、麻花云官网点击直达麻花云官方网站二、活动方案优惠码:专属优惠码:F1B07B 享受85折优惠。点击访问活动链接最新活动 :五一狂欢 惠战到底 香港云主机 1.9折起香港特价体验云主机CN2 云服务器最新上线KVM架构,,默认40G SSD,+10G自带一个IPv4,免费10Gbps防御,CPU内存带宽价格购买1核1G1M19元首月链接2核2G 2M92元/3个月链接2核4G3M112元/3个月...
数脉科技六月优惠促销发布了!数脉科技对香港自营机房的香港服务器进行超低价促销,可选择30M、50M、100Mbps的优质bgp网络。更大带宽可在选购时选择同样享受优惠,目前仅提供HKBGP、阿里云产品,香港CN2、产品优惠码续费有效,仅限新购,每个客户可使用于一个订单。新客户可以立减400元,或者选择对应的机器用相应的优惠码,有需要的朋友可以尝试一下。点击进入:数脉科技官方网站地址数脉科技是一家成...
LOCVPS发来了新的洛杉矶CN2线路主机上线通知,基于KVM架构,目前可与香港云地、香港邦联机房XEN架构主机一起适用7折优惠码,优惠后最低美国洛杉矶CN2线路KVM架构2GB内存套餐月付38.5元起。LOCPVS是一家成立较早的国人VPS服务商,目前提供洛杉矶MC、洛杉矶C3、和香港邦联、香港沙田电信、香港大埔、日本东京、日本大阪、新加坡、德国和荷兰等机房VPS主机,基于KVM或者XEN架构。...