虛擬化服務(wù)器網(wǎng)絡(luò)接入層技術(shù)探討隨著服務(wù)器虛擬化技術(shù)的成熟， 數(shù)據(jù)中心部署的虛擬化服務(wù)器數(shù)量越來越多。 虛擬機(jī)①的出現(xiàn)使數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)接入層出現(xiàn)了一個(gè)被稱為VEB（VirtualEthernetBridge）的網(wǎng)絡(luò)層。在服務(wù)器上采用純軟件方式實(shí)現(xiàn)的VEB就是通常所說的“VSwitch”。雖然VSwitch的實(shí)現(xiàn)方式簡單，技術(shù)兼容性好，但也面臨著諸多問題，例如VSwitch占用CPU資源導(dǎo)致虛擬機(jī)性能下降、虛擬機(jī)的流量監(jiān)管、虛擬機(jī)的網(wǎng)絡(luò)策略實(shí)施以及VSwitch管理可擴(kuò)展性等問題。借助支持SR-IOV特性的網(wǎng)卡可以實(shí)現(xiàn)基于硬件的VEB。相比VSwitch，硬件EVB減少了CPU開銷，但這種硬件方案與VSwitch類似，仍然不能有效解決虛擬機(jī)流量監(jiān)管、網(wǎng)絡(luò)策略實(shí)施及管理可擴(kuò)展性問題。為此，IEEEDataCenterBridging （DCB）任務(wù)組（DCB任務(wù)組是IEEE802.1工作組的一個(gè)組成部分）正在制定一個(gè)新標(biāo)準(zhǔn)—— 802.1QbgEdgeVirtualBridging（EVB），該標(biāo)準(zhǔn)將VEPA（VirtualEthernetPortAggregator ）作為基本實(shí)現(xiàn)方案。VEPA的核心思想是，將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量全部交由與服務(wù)器相連的物理交換機(jī)進(jìn)行處理， 即使同一臺服務(wù)器上的虛擬機(jī)間流量， 也將在物理交換機(jī)上查表處理后，再回到目的虛擬機(jī)上。 VEPA方式不僅借助物理交換機(jī)解決了虛擬機(jī)間流量轉(zhuǎn)發(fā)，同時(shí)還實(shí)現(xiàn)了對虛擬機(jī)流量的監(jiān)管， 并且將虛擬機(jī)接入層網(wǎng)絡(luò)納入到傳統(tǒng)服務(wù)器接入網(wǎng)絡(luò)管理體系中。 EVB標(biāo)準(zhǔn)同時(shí)還定義了 VEB、VEPA和DirectorIO 的混和實(shí)現(xiàn)方案，即多通道技術(shù)（ MultichannelTechnology）。一、

VEB（VirtualEthernetBridge

）1. 虛擬化服務(wù)器與

VEB虛擬化服務(wù)器①是使用虛擬化軟件（如VMWareESX、CitrixXEN）在一臺物理服務(wù)器上虛擬出一臺或多臺虛擬機(jī)（VirtualMachine，VM），安裝在服務(wù)器上的虛擬化軟件被稱為VMM（VirtualMachineMonitor）。虛擬機(jī)運(yùn)行在一個(gè)隔離環(huán)境中，是具有完整硬件功能的邏輯服務(wù)器，每個(gè)虛擬機(jī)具有自己的操作系統(tǒng)和應(yīng)用程序。一臺服務(wù)器上的多個(gè)虛擬機(jī)可以互不影響的同時(shí)運(yùn)行，并復(fù)用物理機(jī)資源。虛擬化軟件為虛擬機(jī)提供一套虛擬的硬件環(huán)境，包括虛擬的CPU、內(nèi)存、存儲設(shè)備、I/O設(shè)備（如網(wǎng)卡）以及虛擬交換機(jī)等，如圖1。圖1虛擬化服務(wù)器模型在虛擬化服務(wù)器中，虛擬以太網(wǎng)交換機(jī)是一個(gè)比較特殊的設(shè)備，具有重要的作用。虛擬機(jī)是通過虛擬交換機(jī)向外界提供服務(wù)器的。在虛擬化的服務(wù)器中，每個(gè)虛擬機(jī)都變成了一臺獨(dú)立的邏輯服務(wù)器，它們之間的通信通過網(wǎng)絡(luò)進(jìn)行。每個(gè)虛擬機(jī)被分配了一個(gè)虛擬網(wǎng)卡（不同的虛擬機(jī)網(wǎng)卡有不同MAC地址）。為實(shí)現(xiàn)虛擬機(jī)之間以及虛擬機(jī)與外部網(wǎng)絡(luò)的通信，必須存在一個(gè)“虛擬以太網(wǎng)交換機(jī)”以實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)功能。在IEEE的文檔中，“虛擬以太網(wǎng)交換機(jī)”正式英文名稱為“VirtualEthernetBridge ②”，簡稱VEB。VEB可以在VMM中采用純軟件方式實(shí)現(xiàn)，也可以借助支持SR-IOV特性的網(wǎng)卡通過全硬件方式實(shí)現(xiàn)。軟件VEB的技術(shù)特性軟件VEB（或稱VSwitch③）是目前較為成熟且產(chǎn)品化較好的技術(shù)方案。在一個(gè)虛擬化的服務(wù)器中，VMM為每個(gè)虛擬機(jī)創(chuàng)建一個(gè)虛擬網(wǎng)卡，對于在VMM中運(yùn)行的VSwitch，每個(gè)虛擬機(jī)的虛擬網(wǎng)卡對應(yīng)到VSwitch的一個(gè)邏輯端口上，服務(wù)器的物理網(wǎng)卡對應(yīng)到VSwitch與外部物理交換機(jī)相連的上行邏輯端口上。虛擬機(jī)的報(bào)文接收流程如下： VSwitch首先從物理網(wǎng)卡接收以太網(wǎng)報(bào)文，之后根據(jù)VMM下發(fā)的虛擬機(jī)MAC與VSwitch邏輯端口對應(yīng)關(guān)系表（靜態(tài)MAC表，VSwitch通常不做MAC地址學(xué)習(xí)）來轉(zhuǎn)發(fā)報(bào)文。虛擬機(jī)報(bào)文發(fā)送流程為：當(dāng)報(bào)文的MAC地址在外部網(wǎng)絡(luò)時(shí)，VSwitch直接將報(bào)文從物理網(wǎng)卡發(fā)向外部網(wǎng)絡(luò)；當(dāng)報(bào)文目的MAC地址是連接在相同VSwitch上的虛擬機(jī)時(shí)，則VSwitch通過虛擬機(jī)與邏輯網(wǎng)卡的對應(yīng)關(guān)系表來轉(zhuǎn)發(fā)報(bào)文。如圖2所示。圖2VSwitch方案架構(gòu)VSwitch方案具有以下優(yōu)點(diǎn)：·虛擬機(jī)間報(bào)文轉(zhuǎn)發(fā)性能好。VSwitch實(shí)現(xiàn)虛擬機(jī)之間報(bào)文的二層軟件轉(zhuǎn)發(fā)，VSwitch對報(bào)文的轉(zhuǎn)發(fā)能力只受限于CPU性能、內(nèi)存總線帶寬，因此虛擬機(jī)間報(bào)文的轉(zhuǎn)發(fā)性能（帶寬、延遲）非常好；·節(jié)省接入層物理交換機(jī)設(shè)備。例如，數(shù)據(jù)中心需要部署WEB服務(wù)器，且WEB服務(wù)器網(wǎng)關(guān)指向防火墻。這里可將一臺服務(wù)器虛擬化成多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)作為一個(gè)WEB服務(wù)器，將VSwitch作為WEB服務(wù)器的網(wǎng)絡(luò)接入層設(shè)備，將服務(wù)器物理網(wǎng)卡與防火墻端口互聯(lián)即可完成組網(wǎng)，無需部署物理交換機(jī)設(shè)備；·與外部網(wǎng)絡(luò)的兼容性好。VSwitch采用軟件實(shí)現(xiàn)，對現(xiàn)有網(wǎng)絡(luò)標(biāo)準(zhǔn)的兼容性好，所以VSwitch與外部網(wǎng)絡(luò)設(shè)備不存在互聯(lián)兼容性問題。但

VSwitch

方案也存在一些缺點(diǎn)：·消耗CPU資源。虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量越高，則基于軟件實(shí)現(xiàn)的VSwitch就需要占用越多的CPU資源用于報(bào)文的轉(zhuǎn)發(fā)處理，從而減弱了服務(wù)器支持更多虛擬機(jī)的能力。特別是在虛擬機(jī)到外部網(wǎng)絡(luò)的流量很大時(shí)，CPU的開銷會(huì)更大；·缺乏網(wǎng)絡(luò)流量的可視性。VSwitch缺少內(nèi)部流量監(jiān)管能力，例如端口報(bào)文統(tǒng)計(jì)、端口流鏡像、Netstream等特性。上述特性的缺失，一方面導(dǎo)致虛擬機(jī)之間的流量無法被網(wǎng)管系統(tǒng)所監(jiān)管；另一方面也使得網(wǎng)絡(luò)發(fā)生故障時(shí)，難于定位問題原因；·缺乏網(wǎng)絡(luò)控制策略的實(shí)施能力。當(dāng)前數(shù)據(jù)中心接入交換機(jī)都具有很多實(shí)現(xiàn)網(wǎng)絡(luò)控制策略的特性，例如端口安全，QOS、ACL等。而VSwitch因顧及到CPU開銷問題，通常不支持上訴特性。因此限制了數(shù)據(jù)中心的端到端網(wǎng)絡(luò)控制策略（如端到端的QOS、整網(wǎng)安全部署策略等）的部署能力；·缺乏管理可擴(kuò)展性。隨著數(shù)據(jù)中心虛擬機(jī)數(shù)量的增加，VSwitch的數(shù)量隨之增加，而傳統(tǒng)的VSwitch必須被單獨(dú)的配置管理，由此增加了網(wǎng)絡(luò)的管理工作量。VMWare公司推出的“分布式交換機(jī)（DVW）”技術(shù)，可以將最多64個(gè)VSwitch作為一個(gè)統(tǒng)一的設(shè)備進(jìn)行管理。但這種技術(shù)只有限的改善了管理擴(kuò)展性問題，并未從根本上解決外部網(wǎng)絡(luò)管理與VSwitch管理的統(tǒng)一性問題。硬件VEB的技術(shù)特性硬件VEB的設(shè)計(jì)思想是將VEB功能從VMM移植到服務(wù)器物理網(wǎng)卡，通過網(wǎng)卡硬件改善VSwitch占用CPU資源而影響虛擬機(jī)性能的問題。這種硬件VEB方案必須采用支持SR-IOV（Single-RootI/OVirtualization ）特性的PCIe網(wǎng)卡。SR-IOV是對PCIe（PCIExpress)標(biāo)準(zhǔn)的一種延伸，它可以使一個(gè)PCIe適配器（如網(wǎng)卡）通過一個(gè)共享的PCIe物理接口同時(shí)起到多個(gè)獨(dú)立器件（多個(gè)獨(dú)立網(wǎng)卡）的作用。如圖3，物理服務(wù)器上的虛擬機(jī)可直接訪問PCIe網(wǎng)卡上的寄存器和I/O隊(duì)列,由于繞過了VMM對虛擬機(jī)I/O請求的代理中轉(zhuǎn)過程，可顯著減少CPU開銷，并且降低虛擬機(jī)訪問外部網(wǎng)絡(luò)的時(shí)延，這種工作模式也被稱為“directorIO”。圖3SR-IOV實(shí)現(xiàn)PCIe虛擬化采用硬件VEB方案時(shí)，VMM只實(shí)現(xiàn)SR-IOV網(wǎng)卡驅(qū)動(dòng)程序（資源分配、中斷處理等），不再參與虛擬機(jī)與外部網(wǎng)絡(luò)，以及虛擬機(jī)之間的報(bào)文轉(zhuǎn)發(fā)流程。如圖4，對于從虛擬機(jī)發(fā)往外部網(wǎng)絡(luò)的報(bào)文，由虛擬機(jī)操作系統(tǒng)的驅(qū)動(dòng)程序直接操作網(wǎng)卡寄存器進(jìn)行發(fā)送；對于外部網(wǎng)絡(luò)發(fā)往虛擬機(jī)的報(bào)文，網(wǎng)卡根據(jù)目的MAC，將報(bào)文放入虛擬機(jī)對應(yīng)的接收隊(duì)列，虛擬機(jī)操作系統(tǒng)的驅(qū)動(dòng)程序再通過DMA或中斷方式進(jìn)行接收處理；對于虛擬機(jī)之間的報(bào)文轉(zhuǎn)發(fā)，網(wǎng)卡芯片通過查MAC表（靜態(tài)配置，通常不支持MAC學(xué)習(xí)）進(jìn)行轉(zhuǎn)發(fā)處理。圖4基于SR-IOV的硬件VEB基于SR-IOV網(wǎng)卡技術(shù)的硬件VEB方案的優(yōu)點(diǎn)如下：·相對于VSwitch（軟件VEB），減少了CPU占用率。借助SR-IOV技術(shù)將報(bào)文轉(zhuǎn)發(fā)硬件化，不再需要類似VSwitch軟件參與報(bào)文處理；·提高了虛擬機(jī)操作系統(tǒng)訪問物理網(wǎng)卡的性能。尤其是當(dāng)虛擬機(jī)與外部網(wǎng)絡(luò)有大量報(bào)文流量時(shí)，由于實(shí)現(xiàn)了虛擬機(jī)對PCIe設(shè)備的直接訪問和操作，顯著降低了從虛擬機(jī)到物理網(wǎng)卡的報(bào)文處理延時(shí)；·支持SR-IOV的網(wǎng)卡，可虛擬化出256個(gè)虛擬網(wǎng)卡，提高了物理服務(wù)的網(wǎng)絡(luò)虛擬化能力。硬件VEB改進(jìn)了VSwitch（軟件VEB）的性能，但硬件方案仍然存在一些局限性：·缺乏網(wǎng)絡(luò)可視性。支持SR-IOV的網(wǎng)卡不能解決網(wǎng)絡(luò)流量監(jiān)管問題。 考慮到網(wǎng)卡成本，通常不會(huì)在網(wǎng)卡上添加流量監(jiān)管處理芯片（如流量鏡像、 Netstream、端口報(bào)文統(tǒng)計(jì)信息等）。而且，由于硬件實(shí)現(xiàn)缺少靈活性，有可能硬件VEB的網(wǎng)絡(luò)流量監(jiān)管特性比VSwitch方案還少；·缺乏網(wǎng)絡(luò)控制策略的實(shí)施能力。同樣是考慮到網(wǎng)卡成本的問題，很難在網(wǎng)卡上實(shí)現(xiàn)基于硬件的網(wǎng)絡(luò)控制策略（如QOS、ACL等）；·缺乏管理的可擴(kuò)展性。每個(gè)物理網(wǎng)卡就是一個(gè)硬件VEB，所以隨著虛擬化服務(wù)器數(shù)量的增加，網(wǎng)絡(luò)中會(huì)存在很多硬件VEB需要分別進(jìn)行管理，由此帶來了管理可擴(kuò)展性問題。相比VSwitch方案，由于一個(gè)VSwitch可包含多個(gè)物理網(wǎng)卡（如網(wǎng)卡捆綁上行），而硬件VEB則必須是每個(gè)物理網(wǎng)卡對應(yīng)一個(gè)VEB，所以硬件VEB的管理可擴(kuò)展性比VSwitch還差；·缺乏主流操作系統(tǒng)產(chǎn)品的支持。 為支持SR-IOV技術(shù)，需要虛擬機(jī)的操作系統(tǒng)與VMM采用“準(zhǔn)虛擬化（Paravirtualized）”工作模式，這種模式要求虛擬機(jī)操作系統(tǒng)內(nèi)核做必要的修改，以支持directorIO。從目前了解到的情況看，主流操作系統(tǒng)廠商都不支持這種模式。“準(zhǔn)虛擬化 +Director IO”方式主要用在Linux操作系統(tǒng)以及基于 Linux內(nèi)核實(shí)現(xiàn)的虛擬化技術(shù)上（ XEN）。4.VEB

技術(shù)特性總結(jié)VEB實(shí)現(xiàn)了虛擬機(jī)之間以及虛擬機(jī)與外部網(wǎng)絡(luò)之間的報(bào)文轉(zhuǎn)發(fā)。 在VEB的兩種實(shí)現(xiàn)方案中，軟件VEB（VSwitch）的通用性好，虛擬機(jī)之間的轉(zhuǎn)發(fā)性能好；硬件VEB基于網(wǎng)卡SR-IOV技術(shù)實(shí)現(xiàn)，對CPU資源占用小。但兩種VEB方案始終沒有解決的問題是：虛擬機(jī)間流量的監(jiān)管、網(wǎng)絡(luò)策略的部署，以及管理可擴(kuò)展性。二、802.1QbgEVB標(biāo)準(zhǔn)EVB標(biāo)準(zhǔn)的設(shè)計(jì)思想正是認(rèn)識到軟件和硬件 VEB的局限性，IEEE802.1工作組正著手制定一個(gè)新標(biāo)準(zhǔn)802.1QbgEdgeVirtualBridging（EVB），其核心思想是，將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量全部交由與服務(wù)器相連的物理交換機(jī)進(jìn)行處理，即使同一臺服務(wù)器的虛擬機(jī)間流量，也發(fā)往外部物理交換機(jī)進(jìn)行轉(zhuǎn)發(fā)處理。如圖5，由VM1發(fā)往VM2或VM3的報(bào)文，首先被發(fā)往外部交換機(jī)，查表后，報(bào)文沿原路返回服務(wù)器。802.1Qbg標(biāo)準(zhǔn)的作者——HP的PaulCongdon，將這種工作模式形象的描述為“發(fā)卡彎④（hairpinturn）”轉(zhuǎn)發(fā)。圖5EVB的基本架構(gòu)EVB改變了傳統(tǒng)的VEB對報(bào)文的轉(zhuǎn)發(fā)方式，使得大多數(shù)報(bào)文在外部網(wǎng)絡(luò)交換機(jī)被處理。與VEB相似的，EVB可以通過軟件方式實(shí)現(xiàn)（類似于VMM中的VSwitch），也可以在支持SR-IOV技術(shù)的網(wǎng)卡上實(shí)現(xiàn)。由于將所有流量都引向外部交換機(jī)，因此與虛擬機(jī)相關(guān)的流量監(jiān)管、控制策略和管理可擴(kuò)展性問題得以很好的解決。但是，由于流量被從虛擬機(jī)上引入到外部網(wǎng)絡(luò)，EVB技術(shù)也帶來了更多網(wǎng)絡(luò)帶寬開銷的問題。例如，從一個(gè)虛擬機(jī)到另一個(gè)虛擬機(jī)的報(bào)文，占用的網(wǎng)絡(luò)帶寬是傳統(tǒng)方式的兩倍，其中一半帶寬用于從源虛擬機(jī)向外網(wǎng)交換機(jī)傳輸，另一半帶寬用于從外部交換機(jī)向目的虛擬機(jī)傳輸。EVB的出現(xiàn)并不是完全替換VEB方案，但是EVB對于流量監(jiān)管能力、安全策略部署能力要求較高的場景（如數(shù)據(jù)中心）而言，是一種優(yōu)選的技術(shù)方案。以太網(wǎng)交換機(jī)在處理報(bào)文轉(zhuǎn)發(fā)時(shí)，對于從一個(gè)端口上收到的報(bào)文，不會(huì)再將該報(bào)文從該端口發(fā)回。因此，當(dāng)使能EVB特性的服務(wù)器接入到一個(gè)外網(wǎng)交換機(jī)上時(shí)，該交換機(jī)相應(yīng)端口必須支持上述“發(fā)卡彎”轉(zhuǎn)發(fā)方式。當(dāng)前大多數(shù)交換機(jī)的硬件芯片都能支持這種“發(fā)卡彎”轉(zhuǎn)發(fā)特性，只要修改驅(qū)動(dòng)程序即可實(shí)現(xiàn)，不必為支持“發(fā)卡彎”方式而增加新的硬件芯片。另一個(gè)由EVB技術(shù)引起的變化是服務(wù)器對從外部網(wǎng)絡(luò)接收到組播或廣播報(bào)文的處理方式。由于EVB從物理網(wǎng)卡上收到的報(bào)文可能是來自外部交換機(jī)的“發(fā)卡彎”報(bào)文，也就是說報(bào)文源MAC是虛擬化服務(wù)器上的虛擬機(jī)MAC，這種報(bào)文必須進(jìn)行過濾處理，以避免發(fā)送該報(bào)文的虛擬機(jī)再次從網(wǎng)絡(luò)上收到自己發(fā)出的組播或廣播報(bào)文。因此，當(dāng)前的操作系統(tǒng)或網(wǎng)卡驅(qū)動(dòng)都需要做相應(yīng)的修改。EVB標(biāo)準(zhǔn)有如下的技術(shù)特點(diǎn)：·借助“發(fā)卡彎”轉(zhuǎn)發(fā)機(jī)制將外網(wǎng)交換機(jī)上的眾多網(wǎng)絡(luò)控制策略和流量監(jiān)管特性引入到虛擬機(jī)網(wǎng)絡(luò)接入層，簡化了網(wǎng)卡的設(shè)計(jì)，減少了虛擬網(wǎng)絡(luò)轉(zhuǎn)發(fā)對CPU的開銷；·使用外部交換機(jī)上的控制策略特性（ACL、QOS、端口安全等）實(shí)現(xiàn)整網(wǎng)端到端的策略統(tǒng)一部署；·使用外部交換機(jī)增強(qiáng)虛擬機(jī)的流量監(jiān)管能力，如各種端口流量統(tǒng)計(jì)、Netstream、端口鏡像等。前文僅描述了EVB的設(shè)計(jì)思路以及實(shí)現(xiàn) EVB方案帶來的好處。實(shí)際上EVB定義了兩種報(bào)文轉(zhuǎn)發(fā)方案：VEPA（VirtualEthernetPortAggregator ）和多通道MultichannelTechnology）。VEPA是EVB標(biāo)準(zhǔn)定義的基本實(shí)現(xiàn)方案，該方案不需要對虛擬機(jī)發(fā)出的以太網(wǎng)報(bào)文做改動(dòng)即可實(shí)現(xiàn)“發(fā)卡彎”轉(zhuǎn)發(fā)。多通道技術(shù)則定義了通過標(biāo)簽機(jī)制實(shí)現(xiàn)VEB、DirectorIO和VEPA的混和部署方案，借助多通道技術(shù)，管理員可以根據(jù)網(wǎng)絡(luò)安全、性能以及可管理等方面的需求，來選擇虛擬機(jī)與外部網(wǎng)絡(luò)的接入方案（VEB、DirectorIO或VEPA）。EVB的基本實(shí)現(xiàn)方案——VEPAIEEE802.1工作組在VEPA技術(shù)基礎(chǔ)上實(shí)現(xiàn) IEEE802.1QbgEVB標(biāo)準(zhǔn)，是因?yàn)閂EPA技術(shù)對當(dāng)前網(wǎng)卡、交換機(jī)、現(xiàn)有以太網(wǎng)報(bào)文格式和標(biāo)準(zhǔn)影響最小。如圖 5。VEPA的實(shí)現(xiàn)是基于現(xiàn)在的IEEE標(biāo)準(zhǔn)，不必為報(bào)文增加新的二層標(biāo)簽，只要對VMM軟件和交換機(jī)的軟件升級就可支持VEPA的“發(fā)卡彎”轉(zhuǎn)發(fā)。與VEB方案類似，VEPA方案可以采用純軟件方式實(shí)現(xiàn)，也能夠通過支持SR-IOV的網(wǎng)卡實(shí)現(xiàn)硬件VEPA。其實(shí)，只要是VEB能安裝和部署的地方，就都能用VEPA來實(shí)現(xiàn)，但VEB與VEPA各有所長，并不存在替代關(guān)系。VEPA的優(yōu)點(diǎn)在于，完全基于IEEE標(biāo)準(zhǔn)，沒有專用的報(bào)文格式。而且容易實(shí)現(xiàn)，通常只需要對網(wǎng)卡驅(qū)動(dòng)、VMM橋模塊和外部交換機(jī)的軟件做很小的改動(dòng)，從而實(shí)現(xiàn)低成本方案目標(biāo)。3. 對VEPA的增強(qiáng)——通道技術(shù)（ MultichannelTechnology ）多通道技術(shù)是通過給虛擬機(jī)報(bào)文增加IEEE標(biāo)準(zhǔn)報(bào)文標(biāo)簽，以增強(qiáng)VEPA功能的一種方案，由HP公司提出，最終被IEEE802.1工作組接納為EVB標(biāo)準(zhǔn)的一種可選方案。多通道技術(shù)方案將交換機(jī)端口或網(wǎng)卡劃分為多個(gè)邏輯通道，并且各通道間邏輯隔離。每個(gè)邏輯通道可根據(jù)用戶需要定義成VEB、VEPA或directorIO的任何一種。每個(gè)邏輯通道作為一個(gè)獨(dú)立的到外部網(wǎng)絡(luò)的通道進(jìn)行處理。多通道技術(shù)借用了802.1adS-TAG（QinQ）標(biāo)準(zhǔn)，通過一個(gè)附加的S-TAG和VLAN-ID來區(qū)分網(wǎng)卡或交換機(jī)端口上劃分的不同邏輯通道，如圖6。多通道技術(shù)可組合出多種方案：·多個(gè)VEB或VEPA共享同一個(gè)物理網(wǎng)卡。管理員可能需要特定虛擬機(jī)使用VEB，以獲得較好的交換性能；也可能需要其他的應(yīng)用使用VEPA，以獲得更好的網(wǎng)絡(luò)控制策略可實(shí)施性和流量可視性，并要求上述使用VEB或VEPA的虛擬機(jī)同時(shí)部署在一個(gè)物理服務(wù)器上。對于這些情況，管理員通過多通道技術(shù)即可解決VEB與VEPA共享一個(gè)外部網(wǎng)絡(luò)（網(wǎng)卡）的需求。·直接將一個(gè)虛擬機(jī)映射到物理網(wǎng)卡上（DirectorIO），而其它的虛擬機(jī)仍然通過VEB或VEPA共享物理網(wǎng)卡。傳統(tǒng)的VMM軟件都能支持直接將虛擬機(jī)映射到物理網(wǎng)卡上，但這個(gè)虛擬機(jī)將獨(dú)占這個(gè)物理網(wǎng)卡，由此造成網(wǎng)絡(luò)資源的浪費(fèi)。多通道技術(shù)使外部物理交換機(jī)通過報(bào)文的S-TAG識別網(wǎng)絡(luò)流量來自哪個(gè)VEAP/VEB，或來自哪個(gè)直接映射的網(wǎng)卡。反之亦然。圖6多通道技術(shù)的架構(gòu)多通道技術(shù)需要網(wǎng)卡和外部交換機(jī)支持S-TAG和QinQ操作。所以在某些情況下，可能要求網(wǎng)卡或交換機(jī)做硬件升級，而VEPA方案對設(shè)備硬件沒有要求，幾乎在所有的VMM和外部物理交換機(jī)都能實(shí)現(xiàn)。多通道技術(shù)為管理員提供了選擇虛擬機(jī)與外部網(wǎng)絡(luò)接入方式的手段。對于一臺物理服務(wù)器上的多個(gè)虛擬機(jī)，管理員可根據(jù)網(wǎng)絡(luò)安全、性能及可管理性的需求，采用VEB、DirectorIO或VEPA中的任何一種方式為虛擬機(jī)提供網(wǎng)絡(luò)接入。4. 關(guān)于

802.1QbhBridgePortExtension

標(biāo)準(zhǔn)端口擴(kuò)展設(shè)備是一種功能有限的物理交換機(jī)，通常作為一個(gè)上行物理交換機(jī)的線卡使用。端口擴(kuò)展技術(shù)需要為以太網(wǎng)報(bào)文增加TAG，而端口擴(kuò)展設(shè)備借助報(bào)文TAG中的信息，將端口擴(kuò)展設(shè)備上的物理端口映射成上行物理交換機(jī)上的一個(gè)虛擬端口，并且使用TAG中的信息來實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)和策略控制。當(dāng)前市場上已有端口擴(kuò)展設(shè)備，如Cisco的Nexus2K就是Nexus5K的端口擴(kuò)展器。VN-TAG是Cisco為實(shí)現(xiàn)端口擴(kuò)展而定義的一種私有以太網(wǎng)報(bào)文標(biāo)簽格式，這種報(bào)文格式不是建立在IEEE已定義的各種標(biāo)準(zhǔn)之上。VN-TAG為報(bào)文定義了虛擬機(jī)源和目的端口，并且標(biāo)明了報(bào)文的廣播域。借助支持VN-TAG技術(shù)的VSwitch和網(wǎng)卡，也能夠?qū)崿F(xiàn)類似EVB多通道的方案，但是VN-TAG技術(shù)有一些缺點(diǎn)：·VN-TAG是一種新提出的標(biāo)簽格式，沒有沿用現(xiàn)有的標(biāo)準(zhǔn)（如IEEE802.1ad、IEEE802.1Xtags ）。

IEEE802.1Q、·必須要改變交換機(jī)和網(wǎng)卡的硬件，而不能只是簡單的對現(xiàn)有的網(wǎng)絡(luò)設(shè)備軟件進(jìn)行升級。也就是說，VN-TAG的使用需要部署支持VN-TAG的新網(wǎng)絡(luò)產(chǎn)品（網(wǎng)卡、交換機(jī)、軟件）。最初IEEE802.1工作組曾考慮將“端口擴(kuò)展”作為 EVB標(biāo)準(zhǔn)的一部分，但是最終決定將端口擴(kuò)展發(fā)展成一個(gè)獨(dú)立的標(biāo)準(zhǔn)，即802.1BridgePortExtension。Cisco曾向IEEE802.1Q工作組建議，將其私有的VN-TAG技術(shù)作為實(shí)現(xiàn)EVB的一種可選方案，但工作組最終沒有接納這個(gè)提案。Cisco最近修改了VN-TAG技術(shù)