Cisco SAN交换机的VSAN是一种类似与以太网VLAN的技术,主要目的是突破交换机的物理隔离限制。文章主要介绍VSAN技术产生背景和VSAN主要功能。
背景:
在VSAN之前,每台交换机有且只能是一个SAN。在很多情况下,造成资源利用不高; SAN的安全性、可用性和扩展性都有限。
主要功能:
1.数据隔离
基于硬件的隔离,不同VSAN之间数据无法通行,不同物理交换机同一VSAN可以正常通过ISL/EISL链路通信。1个交换机最多支持256个VSAN(MDS9100只能最大支持16个VSAN)
2.FCID复用
由于不同VSAN之间端口是无法直接做zone,无法直接通信(如果要实现通信,必须通过IVR来完成);因此同一个FCID可以在不同VSAN里面同时使用
3.QOS功能
VSAN支持对端口做QOS
4.fabric services
每个VSAN都有独立的fabric service,比如:Zone Server Name Server Management Server Principal switch selection …
每个服务都是独立管理配置,每个VSAN都有自己的数据库存放服务配置信息。
5.VSAN管理方式
每个VSAN都有独立的VSAN Manager Database,每个database支持CLI和SNMP方式管理。
VSAN同时支持带内和带外两种管理方式,带外通过以太管理网口进行管理,带内使用IP-over-FC协议通过fc链路进行管理。带内IP管理方式(通常作为OOB管理的补充,每个VSAN配置一个不同的ip地址,
管理服务器通过fc与物理SAN交换机相连,使用ip-over-fc协议进行数据通信
6.VSAN Domain IDs独立使用
每个VSAN都有独立的principal switch和domain ID分配策略,不同VSAN的principal switch可以分步在不同物理交换机上面,每个交换机的每个VSAN都有一个独立的domain ID,相同Domain ID可以在不同
VSAN里面同时使用。(除非是客户使用IVR)Domain ID和FCID分配策略有两种:动态和静态,不同VSAN之间的Domain ID和FCID都是完全独立。
7.VSAN数据转发
数据包在入端口被打上VSAN头部,VSAN头部主要包含了这个 VSAN的id标示号,数据包在出端口移除VSAN头部。(如果数据包通过trunk转发给下一台交换机,那么数据包VSAN头部保留。)
总之VSAN环境中,数据包在交换机内部都是通过VSAN头部来标示和转发。VSAN技术对主机和存储时完全透明,不需要再主机或者存储上面安装任何其他软件。
交换机默认包含两个VSAN,分别是VSAN 1和VSAN4094。所有端口默认都在VSAN 1,端口从一个VSAN删除后就会被分配到VSAN 4094,VSAN 4094又称为隔离VSAN。