EVB技术体系介绍

EVB技术体系介绍
　　　 文/刘新民

　 　 【PConline资讯】边缘虚拟桥EVB（Edge Virtual Bridging）技术是当前用于解决虚拟化环境的虚拟机VM(Virtual Machine)与网络之间的连接与管理边界问题而产生。并在此标准802.1Qbg定义的框架基础上可以实现VM生命周期与网络的自动化关联、网络属性的灵活变更。
　 　 EVB数据转发层面标准化实现
　 　 EVB原来由802.1Qbg和802.1Qbh组成，数据层面的实现一共有四种（如图1所示）：其中802.1Qbg包含了三种，即VEB(Virtual Ethernet Bridging)模式、VEPA(Virtual Ethernet Port Aggregator)模式和Multi Channel模式；802.1Qbh为PE(Port Extender)模式。当前802.1Qbh已经在EVB内取消，因此EVB目前也就是802.1Qbg。802.1Qbg的各种模式具体转发行为，请参考本刊《802.1Qbg、802.1Qbh、802.1BR、VN-Tag技术比较》一文，此处不再赘述。

图1 EVB的多种数据转发实现

　 　 从技术实现的角度，以及某些特殊应用场景下，802.1Qbg的不同模式是可以同时存在的，并且技术上要求能够多层级联，这在标准预备文档中也进行了描述。但在更多的场景下，并不需要复杂的级联拓扑和层次，标准在使用上建议了一个基本的EVB架构，如图2所示。

图2 EVB转发层面基本架构

　 　 图2中边缘中继单元ER(Edge Relay)指代了VEB/VEPA各种部件。EVB技术中，ER位于服务器一侧，对服务器的流量进行转发，ER转发的流量包括虚拟服务器之间，和虚拟服务器与边缘交换机（与物理服务器直连）之间的全部流量。ER既可以通过软件实现，也可以使用专门的硬件单元实现(虚拟化网卡功能)。 ER-1标识了一种双端口的VEB或VEPA，在实现上完全作为一个通道，无需地址学习表项管理；ER-2标识VEPA；ER-3标识VEB。所有的VM通过Virtual Station Interface(VSI)连接在ER上，基于级联性架构，ER逻辑上挂接在Multi Channel的S-Component组件上，S-Component组件是实现Multichannel的核心逻辑组件，每个通道称为S-Channel。

　 　 EVB控制协议简析
　 　 EVB的控制协议最关键有两个：VDP(VSI Discovery Protocol) 和CDCP(S-Channel Discovery and Configuration Protocol)。

　 　 CDCP协议
　 　 CDCP是专门用于建立Multi Channel模式下S-Component组件与网络连接的通道，这些通道逻辑上只在服务器和物理网络端口本地有效，如图3所示。

图3 CDCP建立多通道

　 　 CDCP基本操作内容
　 　 S-Channel配置由交换机决定，并保存在交换机上；
　 　 由服务器向交换机发起S-Channel资源请求；
　 　 交换机根据请求提供最佳资源集；
　 　 如果交换机不能提供所有资源则提供资源子集；

　 　 CDCP交互过程
　 　 以太网接口上使能EVB功能后，交换机通过LLDP报文向外发布S通道状态，与服务器的交互机制如图4所示。

 图4 CDCP协议交互示意图

　 　 当VM有创建S通道的请求，或者原有的请求发生变化时，向交换机发出请求报文（消息1）。交换机为其分配或者释放SVID，创建或者删除对应的S通道接口。随后回复响应报文，通知服务器分配的SVID（消息2）。服务器和交换机都在后续的报文中携带当前存在的S通道的信息作为状态通告。
　 　 CDCP报文格式
　 　 CDCP 协议TLV字段如图5所示，包括角色（交换机为bridge，服务器为station）、对S组件的支持能力（SComp）、支持的S通道的个数、以及S通道ID与对应的SVID对（ <SCID,SVID> ）。CDCP TLV与LLDP中其它dot1q的TLV一样，type取值为127，subtype取值0x0E。

图5 CDCP协议TLV格式

　　　本设备角色（Role）：等于1表示本设备为服务器（station），等于0表示本设备为交换机（bridge）。
　　　保留位（Resv）：暂不使用，以0填充。
　　　S组件支持能力（SComp）：等于1表示能支持S-VLAN组件，等于0时表示不支持。
　　　本设备支持的S通道数目（Chncap）：包括已经成功创建和尚未创建的。
　　　SCID/SVID对：S通道索引和对应的SVID。第一个必须是缺省S通道，即<1,1>。CDCP报文中最多支持167个SCID/SVID对，包括缺省S通道的SCID/SVID。
　 　 服务器发出的请求中，SVID为0，形式如<a,0>。如果交换机成功为其创建S通道，那么回复报文的形式如<a,b>，b为有效的VLAN ID。如果交换机不能创建，则回复报文中仍然维持<a,0>的形式。如果服务器将某一已经生效 的SCID/SVID对从本方报文中删除，表示向交换机申请删除该S通道。

　 　 VDP协议
　 　 VDP协议报文由服务器发起。服务器发送的VDP请求分为预关联、资源预留的预关联、关联和去关联请求四种。交换机只回复对应的响应报文。

　 　 VM创建时，服务器向交换机发送关联或者预关联请求。关联请求处理成功时，VM的流量就可以开始经由交换机转发。预关联请求处理成功时，VM处于一种就绪等待的状态，直到发送关联请求处理成功后，才开始收发流量。
　 　 VM关闭时，向交换机发送去关联请求，边缘交换机将对应的流量转发通道关闭。
　 　 一般来说，VM迁移时，新的VM先处于预关联状态下，等待虚拟机管理中心指令原有VM发送去关联请求。原有VM发送去关联请求后，新VM发送关联请求，接替原有VM的流量收发工作。
　 　 VDP交互过程
　 　 服务器发送关联请求时，与交换机、VSI管理服务器的交互过程如图6所示。

图6 关联请求处理