在NIV模型中所有的数据报文进入VIF/LIF时均会被封装VN-Tag传递，在从VIF/LIF离开系统前会剥离VN-Tag。VN-Tag就是在FEX内部寻址转发使用的标识，类似于前面框式交换机内部在转发芯片与交换芯片传输报文时定义槽位信息与接口信息的标识。VN-Tag格式与封装位置如下：

d位标识报文的走向，0代表是由N2000发往N5000的上行流量，1代表由N5000发往N2000的下行流量。

p位标识报文复制，0代表不需要复制，1代表N2000收到此报文后需要向同VLAN的所有本地下行接口复制。此位只有N5000可以置位。

l位标识报文是否返回给源N2000，既0代表源和目的接口不在同一个N2000上，1代表目的与源接口都在同一个N2000设备上。

DVI（Destination Virtual Interface）标识目的HIF接口，SVI（Source Virtual Interface）标识源HIF接口。每个HIF接口ID在一组FEX系统中都是唯一的。

流量转发时，N2000首先从源HIF收到报文，只需要标识SVI的对应HIF信息，其他位都置0不用管，直接从NIF转发到N5000上即可。N5000收到报文，记录源HIF接口与源MAC信息到转发表中，查MAC转发表，如果目的MAC对应非LIF接口则剥离VN-Tag按正常Ethernet转发处理；如果目的接口为LIF接口，则重新封装VN-Tag。其中DVI对应目的HIF，SVI使用原始SVI信息（如果是从非LIF源接口来的报文则SVI置0），d位置1，如果是组播报文则p位置1，如果目的接口与源接口在一台N2000上则l位置1。N2000收到此报文后根据DVI标识查找本地目的出接口HIF，剥离VN-Tag后进行转发，如果p位置1则本地复制转发给所有相关HIF。每个FEX的组播转发表在5000上建立，所有2000上通过IGMP-Snooping同步。转发过程截取Cisco胶片介绍如下：

从前面NIV的结构图中可以看到Cisco希望将FEX通过网卡推进到服务器内部，但实际上目前阶段由于Cisco在服务器网卡方面的市场地位，这个还只是一个梦想。N2000还是只能基于物理服务器的物理网卡为基本单元进行报文处理，搞不定VM的vNIC，因此前面说N5000+N2000这台虚拟交换机只实现了FEX，但没有VN-Link。

好吧，搞不定服务器就搞不定网卡，更没有办法推行FEX+VN-Link的802.1Qbh理念。于是Cisco一狠心，先搞了套UCS出来。