802.1Qbg、802.1Qbh、802.1BR、VN-Tag的技術比較

目前在計算虛擬化與網絡虛擬化的邊界，出現了若干技術體系： 802.1Qbg，802.1Qbh，802.1BR和Cisco VN-Tag，其目的均是為了解決虛擬機與外部虛擬化網絡對接、關聯和感知的問題。本文在簡述這幾種技術框架基礎上對各自異同進行比較，以使讀者能夠了解到不同技術的差異。

一、技術簡述

表1 各項技術的簡要信息

1.802.1Qbg

802.1Qbg在轉發上除了兼容傳統的vSwitch功能的VEB模式(Virtual Ethernet Bridging)，還有另外兩種獨特模式，VEPA（Virtual Ethernet Port Aggregator，這種模式也稱為basic VEPA模式）和Multi-Channel。

VEB模式就是服務器內的vSwitch具備相對全面的網絡功能，如圖1所示。VEB模式下服務器內部同一VLAN內的VM(Virtual Machine 虛擬機)之間信息交互直接通過vSwitch，而不必經過外部網絡。這種模式下服務器內的網絡與外部物理網絡相對獨立，只是標準化連通而已。服務器內部的vSwitch也是一個網元，這種方式極大增加了網絡中的網元數量，使得虛擬化環境下網絡規模很大。

圖1 VEB模式: 網絡功能進入服務器

VEPA模式是一種簡單修改了VEB功能的模式，如圖2所示，VEPA組件從VM接收到數據后，首先將數據轉發到上行接口，即外部網絡接口上去，如此充分利用外部網絡的硬件能力和高級特性。如果是服務器內部同一VLAN內的VM間通信，數據也需要先轉發出去，再從網絡轉發回服務器內尋找對應的目的VM。這種方式簡化了服務器的vSwitch功能，并使VEPA與外部網絡的硬件處理結合起來，使內外網絡相關聯，內部網絡從邏輯上作為外部端口的擴展器，看起來似乎是外部網絡的功能延伸到了服務器內，所有VM對應到一個物理的網絡端口。這種方式下對廣播/組播的處理相對復雜，數據從網絡進入服務器后，由VEPA部件進行廣播和組播的復制。

圖2 VEPA模式: 服務器內支持部分網絡功能

Multi-Channel是一種更加簡化的結構，如圖3所示，這種架構消除了服務器內的網絡特征，而以邏輯通道的形式將VM間接連通到了外部物理網絡上。最佳的方式就是一個VM接在一個通道上，每個通道單獨終結在物理交換機上，終結點作為交換機的虛擬端口(vPort)。這種模式的廣播/組播處理比較集中，如果每個VM連接到一個vPort下，則到多個VM的廣播/組播需要由外部物理網絡設備復制，將報文復制到各個VM對應的vPort，然后通過各個通道進入服務器，服務器內不需要再對報文進行處理，直接基于通道送給VM。

圖3 Multi-Channel模式: 網絡功能只在服務器外部

2.802.1Qbh/802.1BR/VN-Tag

802.1Qbh作為DCB數據中心協議族之一，由Cisco提出，目前已經終止，Cisco另外提出了802.1BR協議，兩者在細節上有較大差異，但是原理上一致。VN-Tag是Cisco的私有技術，曾經在IEEE提出，經過一段時間討論后被廢除，目前仍在Cisco自己的解決方案中使用。

Cisco提出的這幾種技術，都是從網絡角度，將網絡的功能、邏輯進行延伸，進入服務器并與虛擬化技術連接，在標準化技術里稱為PE，Port Extender，在其私有技術實現里稱為FE， Fabric Extender。在虛擬化的角度上，PE/FE與802.1Qbg的Multi-Channel功能非常相似，PE/FE作為可擴展部件是可以級聯的，并且Cisco也專門定義了這樣一個網絡設備形態，實際上Multi-Channel 的部件也是可以級聯的，但是HP并不強調Multi-Channel部件的實物形態(從網絡性能、密度不斷增強的角度看，HP認為網絡設備無需以一個擴展器出現)；所不同的是PE/FE將組播/廣播功能進行了性能的優化，如圖4所示，PE/FE可以在每一級上逐步進行組播/廣播的復制，從而減輕網絡端的復制壓力，圖3的Multi-Channel則是網絡端進行組播/廣播復制。

圖4 802.1Qbh/802.1BR/VN-Tag模式: 部分網絡功能回復到服務器內

在虛擬化技術中，對上述所有的VEB(vSwitch)、Multi-Channel、802.1Qbh/802.1BR/VN-Tag部件，通稱為ER(Edge Relay)。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]