802.1Qbg、802.1Qbh、802.1BR、VN-Tag的技術比較

目前在計算虛擬化與網絡虛擬化的邊界，出現了若干技術體系： 802.1Qbg，802.1Qbh，802.1BR和Cisco VN-Tag，其目的均是為了解決虛擬機與外部虛擬化網絡對接、關聯和感知的問題。本文在簡述這幾種技術框架基礎上對各自異同進行比較，以使讀者能夠了解到不同技術的差異。

一、技術簡述

表1 各項技術的簡要信息

1.802.1Qbg

802.1Qbg在轉發上除了兼容傳統的vSwitch功能的VEB模式(Virtual Ethernet Bridging)，還有另外兩種獨特模式，VEPA（Virtual Ethernet Port Aggregator，這種模式也稱為basic VEPA模式）和Multi-Channel。

VEB模式就是服務器內的vSwitch具備相對全面的網絡功能，如圖1所示。VEB模式下服務器內部同一VLAN內的VM(Virtual Machine 虛擬機)之間信息交互直接通過vSwitch，而不必經過外部網絡。這種模式下服務器內的網絡與外部物理網絡相對獨立，只是標準化連通而已。服務器內部的vSwitch也是一個網元，這種方式極大增加了網絡中的網元數量，使得虛擬化環境下網絡規模很大。

圖1 VEB模式: 網絡功能進入服務器

VEPA模式是一種簡單修改了VEB功能的模式，如圖2所示，VEPA組件從VM接收到數據后，首先將數據轉發到上行接口，即外部網絡接口上去，如此充分利用外部網絡的硬件能力和高級特性。如果是服務器內部同一VLAN內的VM間通信，數據也需要先轉發出去，再從網絡轉發回服務器內尋找對應的目的VM。這種方式簡化了服務器的vSwitch功能，并使VEPA與外部網絡的硬件處理結合起來，使內外網絡相關聯，內部網絡從邏輯上作為外部端口的擴展器，看起來似乎是外部網絡的功能延伸到了服務器內，所有VM對應到一個物理的網絡端口。這種方式下對廣播/組播的處理相對復雜，數據從網絡進入服務器后，由VEPA部件進行廣播和組播的復制。

圖2 VEPA模式: 服務器內支持部分網絡功能

Multi-Channel是一種更加簡化的結構，如圖3所示，這種架構消除了服務器內的網絡特征，而以邏輯通道的形式將VM間接連通到了外部物理網絡上。最佳的方式就是一個VM接在一個通道上，每個通道單獨終結在物理交換機上，終結點作為交換機的虛擬端口(vPort)。這種模式的廣播/組播處理比較集中，如果每個VM連接到一個vPort下，則到多個VM的廣播/組播需要由外部物理網絡設備復制，將報文復制到各個VM對應的vPort，然后通過各個通道進入服務器，服務器內不需要再對報文進行處理，直接基于通道送給VM。

圖3 Multi-Channel模式: 網絡功能只在服務器外部

2.802.1Qbh/802.1BR/VN-Tag

802.1Qbh作為DCB數據中心協議族之一，由Cisco提出，目前已經終止，Cisco另外提出了802.1BR協議，兩者在細節上有較大差異，但是原理上一致。VN-Tag是Cisco的私有技術，曾經在IEEE提出，經過一段時間討論后被廢除，目前仍在Cisco自己的解決方案中使用。

Cisco提出的這幾種技術，都是從網絡角度，將網絡的功能、邏輯進行延伸，進入服務器并與虛擬化技術連接，在標準化技術里稱為PE，Port Extender，在其私有技術實現里稱為FE， Fabric Extender。在虛擬化的角度上，PE/FE與802.1Qbg的Multi-Channel功能非常相似，PE/FE作為可擴展部件是可以級聯的，并且Cisco也專門定義了這樣一個網絡設備形態，實際上Multi-Channel 的部件也是可以級聯的，但是HP并不強調Multi-Channel部件的實物形態(從網絡性能、密度不斷增強的角度看，HP認為網絡設備無需以一個擴展器出現)；所不同的是PE/FE將組播/廣播功能進行了性能的優化，如圖4所示，PE/FE可以在每一級上逐步進行組播/廣播的復制，從而減輕網絡端的復制壓力，圖3的Multi-Channel則是網絡端進行組播/廣播復制。

圖4 802.1Qbh/802.1BR/VN-Tag模式: 部分網絡功能回復到服務器內

在虛擬化技術中，對上述所有的VEB(vSwitch)、Multi-Channel、802.1Qbh/802.1BR/VN-Tag部件，通稱為ER(Edge Relay)。

二、技術比較

1.報文格式差異

802.1Qbg的VEB/VEPA

802.1Qbg的VEB/VEPA都是正常的802.1Q以太網數據幀格式，如圖5所示

圖5 以太網數據幀

VEPA本身只是VEB工作模式的一個簡單修改，不涉及數據層面的格式修改問題。從技術層面來看，使得已經部署了虛擬化的計算環境可以快速向網絡的虛擬化感知能力演進。

802.1Qbg的Multi-Channel

802.1Qbg的Multi-Channel則采用了通用的QinQ數據格式，如圖6所示，外層Tag所帶的VLAN稱為S-VLAN，用于標識虛擬機所連接的本地通道號，此Tag只在交換機物理端口與服務器網卡之間本地有效，進入網絡后會被剝離；內層Tag所帶VLAN稱為C-VLAN，用于標識VM的業務VLAN，在VM提供應用的網絡范圍內有效，是全局使用的。

圖6 Multi-Channel報文

Multi-Channel雖然在服務器內部采用了一種新的數據格式，但是也是一種成熟QinQ技術的新環境應用，對QinQ內容進行新的技術解釋，以此簡化服務器內的網絡結構。

802.1Qbh

802.1Qbh的報文在以太網幀格式中插入了一個E-TAG標記如圖7所示，用于標記VM連接的通道和映射到交換機的虛端口。圖8則展示了標準中初步定義的E-TAG擴展字段基本內容。

圖7 802.1Qbh報文

圖8 802.1Qbh中的報文標簽

802.1Qbh以明確標出通道(Channel ID)的方式，在數據內容中顯式標識數據的源端，并支持數據復制能力，這也是對性能的局部優化。此處需要補充一下，802.1Qbh的數據格式是經過了兩個階段的，以前叫M-Tag，后來才演進到E-TAG方式，兩者之間定義有所差異。

802.1BR

802.1BR是802.1Qbh的替代協議，但基本內容有所修改，報文在以太網幀格式中插入了一個E-TAG標記如圖9所示，用于標記VM連接的通道和映射到交換機的虛端口,差異處是將802.1Qbh中原來保留的字段進行了明確定義。圖10則展示了標準中初步定義的E-TAG擴展字段基本內容。

圖9 802.1BR的報文格式

圖10 802.1BR中的報文標簽

802.1BR與802.1Qbh本身是同一技術，只是將通道屬性信息填充到了保留位，前者在通道控制上更靈活。

VN-Tag

VN-Tag是Cisco私有技術，曾經宣稱其FE/PE設備能夠同時兼容802.1Qbh和802.1BR。如圖11所示，報文在以太網幀格式中插入了一個VN-TAG標記，用于標記VM連接的通道和映射到交換機的虛端口。圖12則展示了標準中初步定義的E-TAG擴展字段基本內容。

圖11 VN-Tag的報文格式

圖12 VN-Tag中的報文標簽(包含了EtherType)

從VN-Tag與802.1BR/802.1Qbh報文顯著的差異來看，兩者之間是無法互相解釋的，Cisco在產品中說VN-tag的設備會同時兼容802.1Qbh，應該難度較大，一則VN-Tag出來的早，802.1Qbh討論比較晚(802.1Qbh的報文格式兩個階段也是不同的)；，二則802.1Qbh廢除后到了802.1BR，格式更加不一樣了。

2.轉發差異

表1轉發差異比較

3.控制協議差異

表2控制協議比較

4.對比小結

從技術模型的比較可看出，802.1BR的功能完全是網絡向服務器內的擴展，針對VM的連接、感知并沒有定義內容，因此如果在此基礎上疊加802.1Qbg VDP協議，并進行一些802.1BR的修改，從技術角度上也是可以支持一定的VM關聯感知能力；802.1Qbg和VN-Tag具有比較完善的網絡擴展與VM關聯感知能力，所不同的是802.1Qbg定義了分工明確的協議，并且由網絡部件和服務器內ER部件交互完成，標準化互通方式靈活，而VN-Tag的VIC協議并未定義在網絡設備與ER之間，而是管理系統與ER之間，具有較大封閉性。

三、結束語

802.1Qbg當前已經獲得主流廠家的支持，如IBM、HP、H3C基本可以提供標準化的方案；802.1BR尚沒有產品化，并且在802.1BR的基礎上實現VM感知，還是需要使用802.1Qbg的控制協議；VN-Tag在Cisco網絡產品上已經實現，其服務器需要使用支持VN-Tag的網卡來與網絡配套。

基于標準化技術實現上，各個廠家也會逐步在產品對接上開始互通性工作，包括在虛擬化系統、網卡、網絡等的底層設備級，以及管理系統的上層接口級逐步形成完善的交互體系。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]