5.4?VM本地互访网络技术

本章节重点技术名词：EVB/VEPA/Multichannel/ SR-IOV/VN-Link/FEX/VN-Tag/ UCS/ 802.1Qbh/802.1Qbg

题目中的本地包含了两个层面，一个是从服务器角度来看的物理服务器本地VM互访，一个是从交换机角度来看的接入层交换机本地VM互访。这两个看问题的角度造成了下文中EVB与BPE两个最新技术体系出发点上的不同。

在VM出现伊始，VMware等虚拟机厂商就提出了VSwitch的概念，通过软件交换机解决同一台物理服务器内部的VM二层网络互访，跨物理服务器的VM二层互访丢给传统的Ethernet接入层交换机去处理。这时有两个大的问题产生了，一是对于VSwitch的管理问题，前面说过大公司网络和服务器一般是两拨人负责的，这个东西是由谁来管理不好界定；二是性能问题，交换机在处理报文时候可以通过转发芯片完成ACL packet-filter、Port Security（802.1X）、Netflow和QoS等功能，如果都在VSwitch上实现，还是由服务器的CPU来处理，太消耗性能了，与使用VM提高服务器CPU使用效率的初衷不符。

Cisco首先提出了Nexus1000V技术结构来解决前面的问题一，也只解决了问题一。为了解决问题二， IEEE（Institute of Electrical and Electronics Engineers）标准组织提出了802.1Qbg EVB（Edge Virtual Bridging）和802.1Qbh BPE（Bridge Port Extension）两条标准路线了，Cisco由802.1Qbh标准体系结构实现出来的具体技术就是FEX+VN-Link。

在数据通信世界只有两个阵营：Cisco和非Cisco。而就目前和能预见到的未来而言，非Cisco们都仍是Cisco的跟随者和挑战者，从数据中心新技术发展就可见一斑。在VM本地互访网络技术章节中会先介绍Cisco的相关技术与产品，再讲讲挑战者们的EVB。

5.4.1?Cisco接入层网络虚拟化

Cisco在其所有的VM接入技术中都有两个主要思路：一是将网络相关内容都虚拟化为一台逻辑的框式交换机来集中由网络进行管理，二是给每个VM提供一个虚拟交换机接口（vETH/VIF）。目的都是以网络为根，将枝叶一步步伸到服务器里面去。

802.1Qbh

先来看下802.1Qbh BPE（Bridge Port Extension），下图是Cisco以UCS系列产品对应的结构图。

802.1Qbh定义的是VM与接入层交换机之间的数据平面转发结构，不包括控制平面。这里可以将其看为一台虚拟的集中式框式交换机，其中CB可以理解为带转发芯片的主控板，PE就是接口板。PE进入服务器内部是通过硬件网卡来实现的，后续可能在Hypervisor层面会做软件PE来实现。Cisco通过FEX来定义CB到PE以及PE到PE的关系，其数据平面是通过封装私有的VN-Tag头来进行寻址转发；通过VN-Link来定义PE的最终点DI到VM的vNIC之间的关系，提出了Port Profile来定制DI的配置内容。

在802.1Qbh结构中，整个网络是树状连接，每个PE只能上行连接到一个逻辑的PE/CB，因此不存在环路，也就不需要类似于STP这种环路协议。所有的VM之间通信流量都要上送到CB进行查表转发，PE不提供本地交换功能。PE对从DI收到的单播报文只会封装Tag通过UI上送，UI收到来的单播报文根据Tag找到对应的DI发送出去。对组播/广播报文根据Tag里面的组播标志位，CB和PE均可以进行本地复制泛洪。更具体的转发处理流程请参考下文Nexus5000+Nexus2000的技术介绍。

Cisco根据802.1Qbh结构在接入层一共虚拟出三台框式交换机，Nexus1000V（VSM+VEM）、Nexus5000+Nexus2000和UCS。其中1000V还是基于Ethernet传统交换技术的服务器内部软件交换机，没有FEX，主要体现VN-Link；而Nexus5000+Nexus2000则是工作于物理服务器之外的硬件交换机盒子，以FEX为主，VN-Link基本没有；只有到UCS才通过服务器网卡+交换机盒子，完美的将FEX+VN-Link结合在一起。下面来逐台介绍。