文/袁欣

目前在计算虚拟化与网络虚拟化的边界，出现了若干技术体系： 802.1Qbg，802.1Qbh，802.1BR和Cisco VN-Tag，其目的均是为了解决虚拟机与外部虚拟化网络对接、关联和感知的问题。本文在简述这几种技术框架基础上对各自异同进行比较，以使读者能够了解到不同技术的差异。

一、技术简述

表1 各项技术的简要信息

1. 802.1Qbg

802.1Qbg在转发上除了兼容传统的vSwitch功能的VEB模式(Virtual Ethernet Bridging)，还有另外两种独特模式，VEPA（Virtual Ethernet Port Aggregator，这种模式也称为basic VEPA模式）和Multi-Channel。

VEB模式就是服务器内的vSwitch具备相对全面的网络功能，如图1所示。VEB模式下服务器内部同一VLAN内的VM(Virtual Machine 虚拟机)之间信息交互直接通过vSwitch，而不必经过外部网络。这种模式下服务器内的网络与外部物理网络相对独立，只是标准化连通而已。服务器内部的vSwitch也是一个网元，这种方式极大增加了网络中的网元数量，使得虚拟化环境下网络规模很大。

http://www.h3c.com.cn/res/201206/12/20120612_1372502_image002_747535_30008_0.png图1 VEB模式: 网络功能进入服务器

VEPA模式是一种简单修改了VEB功能的模式，如图2所示，VEPA组件从VM接收到数据后，首先将数据转发到上行接口，即外部网络接口上去，如此充分利用外部网络的硬件能力和高级特性。如果是服务器内部同一VLAN内的VM间通信，数据也需要先转发出去，再从网络转发回服务器内寻找对应的目的VM。这种方式简化了服务器的vSwitch功能，并使VEPA与外部网络的硬件处理结合起来，使内外网络相关联，内部网络从逻辑上作为外部端口的扩展器，看起来似乎是外部网络的功能延伸到了服务器内，所有VM对应到一个物理的网络端口。这种方式下对广播/组播的处理相对复杂，数据从网络进入服务器后，由VEPA部件进行广播和组播的复制。

http://www.h3c.com.cn/res/201206/12/20120612_1372503_image003_747535_30008_0.png图2 VEPA模式: 服务器内支持部分网络功能

Multi-Channel是一种更加简化的结构，如图3所示，这种架构消除了服务器内的网络特征，而以逻辑通道的形式将VM间接连通到了外部物理网络上。最佳的方式就是一个VM接在一个通道上，每个通道单独终结在物理交换机上，终结点作为交换机的虚拟端口(vPort)。这种模式的广播/组播处理比较集中，如果每个VM连接到一个vPort下，则到多个VM的广播/组播需要由外部物理网络设备复制，将报文复制到各个VM对应的vPort，然后通过各个通道进入服务器，服务器内不需要再对报文进行处理，直接基于通道送给VM。

http://www.h3c.com.cn/res/201206/12/20120612_1372504_image004_747535_30008_0.png图3 Multi-Channel模式: 网络功能只在服务器外部

2. 802.1Qbh/802.1BR/VN-Tag

802.1Qbh作为DCB数据中心协议族之一，由Cisco提出，目前已经终止，Cisco另外提出了802.1BR协议，两者在细节上有较大差异，但是原理上一致。VN-Tag是Cisco的私有技术，曾经在IEEE提出，经过一段时间讨论后被废除，目前仍在Cisco自己的解决方案中使用。

Cisco提出的这几种技术，都是从网络角度，将网络的功能、逻辑进行延伸，进入服务器并与虚拟化技术连接，在标准化技术里称为PE，Port Extender，在其私有技术实现里称为FE， Fabric Extender。在虚拟化的角度上，PE/FE与802.1Qbg的Multi-Channel功能非常相似，PE/FE作为可扩展部件是可以级联的，并且Cisco也专门定义了这样一个网络设备形态，实际上Multi-Channel 的部件也是可以级联的，但是HP并不强调Multi-Channel部件的实物形态(从网络性能、密度不断增强的角度看，HP认为网络设备无需以一个扩展器出现)；所不同的是PE/FE将组播/广播功能进行了性能的优化，如图4所示，PE/FE可以在每一级上逐步进行组播/广播的复制，从而减轻网络端的复制压力，图3的Multi-Channel则是网络端进行组播/广播复制。

http://www.h3c.com.cn/res/201206/12/20120612_1372505_image005_747535_30008_0.png图4 802.1Qbh/802.1BR/VN-Tag模式: 部分网络功能回复到服务器内

在虚拟化技术中，对上述所有的VEB(vSwitch)、Multi-Channel、802.1Qbh/802.1BR/VN-Tag部件，通称为ER(Edge Relay)。