|
目前在計算虛擬化與網(wǎng)絡虛擬化的邊界��,出現(xiàn)了若干技術(shù)體系: 802.1Qbg�����,802.1Qbh,802.1BR和Cisco VN-Tag���,其目的均是為了解決虛擬機與外部虛擬化網(wǎng)絡對接����、關(guān)聯(lián)和感知的問題��。本文在簡述這幾種技術(shù)框架基礎上對各自異同進行比較���,以使讀者能夠了解到不同技術(shù)的差異�����。
一�����、技術(shù)簡述
表1 各項技術(shù)的簡要信息
1.802.1Qbg
802.1Qbg在轉(zhuǎn)發(fā)上除了兼容傳統(tǒng)的vSwitch功能的VEB模式(Virtual Ethernet Bridging)�����,還有另外兩種獨特模式��,VEPA(Virtual Ethernet Port Aggregator�����,這種模式也稱為basic VEPA模式)和Multi-Channel����。
VEB模式就是服務器內(nèi)的vSwitch具備相對全面的網(wǎng)絡功能,如圖1所示����。VEB模式下服務器內(nèi)部同一VLAN內(nèi)的VM(Virtual Machine 虛擬機)之間信息交互直接通過vSwitch,而不必經(jīng)過外部網(wǎng)絡����。這種模式下服務器內(nèi)的網(wǎng)絡與外部物理網(wǎng)絡相對獨立,只是標準化連通而已����。服務器內(nèi)部的vSwitch也是一個網(wǎng)元,這種方式極大增加了網(wǎng)絡中的網(wǎng)元數(shù)量�,使得虛擬化環(huán)境下網(wǎng)絡規(guī)模很大。
圖1 VEB模式: 網(wǎng)絡功能進入服務器
VEPA模式是一種簡單修改了VEB功能的模式��,如圖2所示���,VEPA組件從VM接收到數(shù)據(jù)后���,首先將數(shù)據(jù)轉(zhuǎn)發(fā)到上行接口,即外部網(wǎng)絡接口上去�,如此充分利用外部網(wǎng)絡的硬件能力和高級特性。如果是服務器內(nèi)部同一VLAN內(nèi)的VM間通信�,數(shù)據(jù)也需要先轉(zhuǎn)發(fā)出去,再從網(wǎng)絡轉(zhuǎn)發(fā)回服務器內(nèi)尋找對應的目的VM���。這種方式簡化了服務器的vSwitch功能���,并使VEPA與外部網(wǎng)絡的硬件處理結(jié)合起來��,使內(nèi)外網(wǎng)絡相關(guān)聯(lián)���,內(nèi)部網(wǎng)絡從邏輯上作為外部端口的擴展器,看起來似乎是外部網(wǎng)絡的功能延伸到了服務器內(nèi)�,所有VM對應到一個物理的網(wǎng)絡端口。這種方式下對廣播/組播的處理相對復雜�����,數(shù)據(jù)從網(wǎng)絡進入服務器后�,由VEPA部件進行廣播和組播的復制。
圖2 VEPA模式: 服務器內(nèi)支持部分網(wǎng)絡功能
Multi-Channel是一種更加簡化的結(jié)構(gòu),如圖3所示��,這種架構(gòu)消除了服務器內(nèi)的網(wǎng)絡特征���,而以邏輯通道的形式將VM間接連通到了外部物理網(wǎng)絡上��。最佳的方式就是一個VM接在一個通道上�,每個通道單獨終結(jié)在物理交換機上����,終結(jié)點作為交換機的虛擬端口(vPort)。這種模式的廣播/組播處理比較集中���,如果每個VM連接到一個vPort下�����,則到多個VM的廣播/組播需要由外部物理網(wǎng)絡設備復制���,將報文復制到各個VM對應的vPort,然后通過各個通道進入服務器�,服務器內(nèi)不需要再對報文進行處理,直接基于通道送給VM���。
圖3 Multi-Channel模式: 網(wǎng)絡功能只在服務器外部
2.802.1Qbh/802.1BR/VN-Tag
802.1Qbh作為DCB數(shù)據(jù)中心協(xié)議族之一���,由Cisco提出��,目前已經(jīng)終止��,Cisco另外提出了802.1BR協(xié)議��,兩者在細節(jié)上有較大差異��,但是原理上一致����。VN-Tag是Cisco的私有技術(shù)��,曾經(jīng)在IEEE提出���,經(jīng)過一段時間討論后被廢除�,目前仍在Cisco自己的解決方案中使用�。
Cisco提出的這幾種技術(shù),都是從網(wǎng)絡角度�,將網(wǎng)絡的功能、邏輯進行延伸�����,進入服務器并與虛擬化技術(shù)連接,在標準化技術(shù)里稱為PE���,Port Extender����,在其私有技術(shù)實現(xiàn)里稱為FE��, Fabric Extender����。在虛擬化的角度上����,PE/FE與802.1Qbg的Multi-Channel功能非常相似,PE/FE作為可擴展部件是可以級聯(lián)的��,并且Cisco也專門定義了這樣一個網(wǎng)絡設備形態(tài)����,實際上Multi-Channel 的部件也是可以級聯(lián)的,但是HP并不強調(diào)Multi-Channel部件的實物形態(tài)(從網(wǎng)絡性能����、密度不斷增強的角度看����,HP認為網(wǎng)絡設備無需以一個擴展器出現(xiàn))�;所不同的是PE/FE將組播/廣播功能進行了性能的優(yōu)化,如圖4所示�,PE/FE可以在每一級上逐步進行組播/廣播的復制,從而減輕網(wǎng)絡端的復制壓力���,圖3的Multi-Channel則是網(wǎng)絡端進行組播/廣播復制��。
圖4 802.1Qbh/802.1BR/VN-Tag模式: 部分網(wǎng)絡功能回復到服務器內(nèi)
在虛擬化技術(shù)中,對上述所有的VEB(vSwitch)����、Multi-Channel、802.1Qbh/802.1BR/VN-Tag部件�����,通稱為ER(Edge Relay)。
二��、技術(shù)比較
1.報文格式差異
802.1Qbg的VEB/VEPA
802.1Qbg的VEB/VEPA都是正常的802.1Q以太網(wǎng)數(shù)據(jù)幀格式��,如圖5所示
圖5 以太網(wǎng)數(shù)據(jù)幀
VEPA本身只是VEB工作模式的一個簡單修改,不涉及數(shù)據(jù)層面的格式修改問題�。從技術(shù)層面來看,使得已經(jīng)部署了虛擬化的計算環(huán)境可以快速向網(wǎng)絡的虛擬化感知能力演進�����。
802.1Qbg的Multi-Channel
802.1Qbg的Multi-Channel則采用了通用的QinQ數(shù)據(jù)格式���,如圖6所示�����,外層Tag所帶的VLAN稱為S-VLAN�,用于標識虛擬機所連接的本地通道號,此Tag只在交換機物理端口與服務器網(wǎng)卡之間本地有效�,進入網(wǎng)絡后會被剝離;內(nèi)層Tag所帶VLAN稱為C-VLAN���,用于標識VM的業(yè)務VLAN�,在VM提供應用的網(wǎng)絡范圍內(nèi)有效�,是全局使用的。
圖6 Multi-Channel報文
Multi-Channel雖然在服務器內(nèi)部采用了一種新的數(shù)據(jù)格式,但是也是一種成熟QinQ技術(shù)的新環(huán)境應用���,對QinQ內(nèi)容進行新的技術(shù)解釋���,以此簡化服務器內(nèi)的網(wǎng)絡結(jié)構(gòu)�����。
802.1Qbh
802.1Qbh的報文在以太網(wǎng)幀格式中插入了一個E-TAG標記如圖7所示�����,用于標記VM連接的通道和映射到交換機的虛端口�。圖8則展示了標準中初步定義的E-TAG擴展字段基本內(nèi)容��。
圖7 802.1Qbh報文
圖8 802.1Qbh中的報文標簽
802.1Qbh以明確標出通道(Channel ID)的方式�,在數(shù)據(jù)內(nèi)容中顯式標識數(shù)據(jù)的源端����,并支持數(shù)據(jù)復制能力,這也是對性能的局部優(yōu)化��。此處需要補充一下�����,802.1Qbh的數(shù)據(jù)格式是經(jīng)過了兩個階段的�����,以前叫M-Tag��,后來才演進到E-TAG方式���,兩者之間定義有所差異�。
802.1BR
802.1BR是802.1Qbh的替代協(xié)議�,但基本內(nèi)容有所修改,報文在以太網(wǎng)幀格式中插入了一個E-TAG標記如圖9所示,用于標記VM連接的通道和映射到交換機的虛端口,差異處是將802.1Qbh中原來保留的字段進行了明確定義����。圖10則展示了標準中初步定義的E-TAG擴展字段基本內(nèi)容。
圖9 802.1BR的報文格式
圖10 802.1BR中的報文標簽
802.1BR與802.1Qbh本身是同一技術(shù)�����,只是將通道屬性信息填充到了保留位,前者在通道控制上更靈活�。
VN-Tag
VN-Tag是Cisco私有技術(shù),曾經(jīng)宣稱其FE/PE設備能夠同時兼容802.1Qbh和802.1BR�����。如圖11所示����,報文在以太網(wǎng)幀格式中插入了一個VN-TAG標記,用于標記VM連接的通道和映射到交換機的虛端口����。圖12則展示了標準中初步定義的E-TAG擴展字段基本內(nèi)容。
圖11 VN-Tag的報文格式
圖12 VN-Tag中的報文標簽(包含了EtherType)
從VN-Tag與802.1BR/802.1Qbh報文顯著的差異來看���,兩者之間是無法互相解釋的����,Cisco在產(chǎn)品中說VN-tag的設備會同時兼容802.1Qbh�,應該難度較大,一則VN-Tag出來的早��,802.1Qbh討論比較晚(802.1Qbh的報文格式兩個階段也是不同的)����;,二則802.1Qbh廢除后到了802.1BR�����,格式更加不一樣了���。
2.轉(zhuǎn)發(fā)差異
表1轉(zhuǎn)發(fā)差異比較
3.控制協(xié)議差異
表2控制協(xié)議比較
4.對比小結(jié)
從技術(shù)模型的比較可看出���,802.1BR的功能完全是網(wǎng)絡向服務器內(nèi)的擴展��,針對VM的連接�����、感知并沒有定義內(nèi)容����,因此如果在此基礎上疊加802.1Qbg VDP協(xié)議���,并進行一些802.1BR的修改�,從技術(shù)角度上也是可以支持一定的VM關(guān)聯(lián)感知能力���;802.1Qbg和VN-Tag具有比較完善的網(wǎng)絡擴展與VM關(guān)聯(lián)感知能力�����,所不同的是802.1Qbg定義了分工明確的協(xié)議�,并且由網(wǎng)絡部件和服務器內(nèi)ER部件交互完成,標準化互通方式靈活����,而VN-Tag的VIC協(xié)議并未定義在網(wǎng)絡設備與ER之間,而是管理系統(tǒng)與ER之間�����,具有較大封閉性�����。
三��、結(jié)束語
802.1Qbg當前已經(jīng)獲得主流廠家的支持�,如IBM、HP����、H3C基本可以提供標準化的方案;802.1BR尚沒有產(chǎn)品化�,并且在802.1BR的基礎上實現(xiàn)VM感知,還是需要使用802.1Qbg的控制協(xié)議����;VN-Tag在Cisco網(wǎng)絡產(chǎn)品上已經(jīng)實現(xiàn)�,其服務器需要使用支持VN-Tag的網(wǎng)卡來與網(wǎng)絡配套����。
基于標準化技術(shù)實現(xiàn)上��,各個廠家也會逐步在產(chǎn)品對接上開始互通性工作�����,包括在虛擬化系統(tǒng)�、網(wǎng)卡、網(wǎng)絡等的底層設備級����,以及管理系統(tǒng)的上層接口級逐步形成完善的交互體系。
本文出自:億恩科技【www.yaz797.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
