EVB(網路技術：邊緣虛擬橋)

EVB原來由802.1Qbg和802.1Qbh組成，數據層面的實現一共有四種（如圖1所示）：其中802.1Qbg包含了三種，即VEB(Virtual Ethernet Bridging)模式、VEPA(Virtual Ethernet Port Aggregator)模式和Multi Channel模式；802.1Qbh為PE(Port Extender)模式。當前802.1Qbh已經在EVB內取消，因此EVB目前也就是802.1Qbg。802.1Qbg的各種模式具體轉發行為，請參考本刊《802.1Qbg、802.1Qbh、802.1BR、VN-Tag技術比較》一文，此處不再贅述。

從技術實現的角度，以及某些特殊套用場景下，802.1Qbg的不同模式是可以同時存在的，並且技術上要求能夠多層級聯，這在標準預備文檔中也進行了描述。但在更多的場景下，並不需要複雜的級聯拓撲和層次，標準在使用上建議了一個基本的EVB架構，如圖2所示。

圖1 EVB的多種數據轉發實現

圖2中邊緣中繼單元ER(Edge Relay)指代了VEB/VEPA各種部件。EVB技術中，ER位於伺服器一側，對伺服器的流量進行轉發，ER轉發的流量包括虛擬伺服器之間，和虛擬伺服器與邊緣交換機（與物理伺服器直連）之間的全部流量。ER既可以通過軟體實現，也可以使用專門的硬體單元實現(虛擬化網卡功能)。 ER-1標識了一種雙連線埠的VEB或VEPA，在實現上完全作為一個通道，無需地址學習表項管理；ER-2標識VEPA；ER-3標識VEB。所有的VM通過Virtual Station Interface(VSI)連線在ER上，基於級聯性架構，ER邏輯上掛接在Multi Channel的S-Component組件上，S-Component組件是實現

圖2 EVB轉發層面基本架構

EVB的控制協定最關鍵有兩個：VDP(VSI Discovery Protocol) 和CDCP(S-Channel Discovery and Configuration Protocol)。

1.CDCP協定

CDCP是專門用於建立Multi Channel模式下S-Component組件與網路連線的通道，這些通道邏輯上只在伺服器和物理網路連線埠本地有效，如圖3所示。

1)CDCP基本操作內容

S-Channel配置由交換機決定，並保存在交換機上；

由伺服器向交換機發起S-Channel資源請求；

交換機根據請求提供最佳資源集；

如果交換機不能提供所有資源則提供資源子集；

2)CDCP互動過程

乙太網接口上使能EVB功能後，交換機通過LLDP報文向外發布S通道狀態，與伺服器的互動機制如圖4所示。

當VM有創建S通道的請求，或者原有的請求發生變化時，向交換機發出請求報文（訊息1）。交換機為其分配或者釋放SVID，創建或者刪除對應的S通道接口。隨後回復回響報文，通知伺服器分配的SVID（訊息2）。伺服器和交換機都在後續的報文中攜帶當前存在的S通道的信息作為狀態通告。

3)CDCP報文格式

CDCP 協定TLV欄位如圖5所示，包括角色（交換機為bridge，伺服器為station）、對S組件的支持能力（SComp）、支持的S通道的個數、以及S通道ID與對應的SVID對（ <SCID,SVID> ）。CDCP TLV與LLDP中其它dot1q的TLV一樣，type取值為127，subtype取值0x0E。

本設備角色（Role）：等於1表示本設備為伺服器（station），等於0表示本設備為交換機（bridge）。

保留位（Resv）：暫不使用，以0填充。

S組件支持能力（SComp）：等於1表示能支持S-VLAN組件，等於0時表示不支持。

本設備支持的S通道數目（Chncap）：包括已經成功創建和尚未創建的。

SCID/SVID對：S通道索引和對應的SVID。第一個必須是預設S通道，即<1,1>。CDCP報文中最多支持167個SCID/SVID對，包括預設S通道的SCID/SVID。

伺服器發出的請求中，SVID為0，形式如<a,0>。如果交換機成功為其創建S通道，那么回復報文的形式如<a,b>，b為有效的VLAN ID。如果交換機不能創建，則回復報文中仍然維持<a,0>的形式。如果伺服器將某一已經生效 的SCID/SVID對從本方報文中刪除，表示向交換機申請刪除該S通道。

2.VDP協定

VDP協定報文由伺服器發起。伺服器傳送的VDP請求分為預關聯、資源預留的預關聯、關聯和去關聯請求四種。交換機只回復對應的回響報文。

VM創建時，伺服器向交換機傳送關聯或者預關聯請求。關聯請求處理成功時，VM的流量就可以開始經由交換機轉發。預關聯請求處理成功時，VM處於一種就緒等待的狀態，直到傳送關聯請求處理成功後，才開始收發流量。

VM關閉時，向交換機傳送去關聯請求，邊緣交換機將對應的流量轉發通道關閉。

一般來說，VM遷移時，新的VM先處於預關聯狀態下，等待虛擬機管理中心指令原有VM傳送去關聯請求。原有VM傳送去關聯請求後，新VM傳送關聯請求，接替原有VM的流量收發工作。

1)VDP互動過程

伺服器傳送關聯請求時，與交換機、VSI管理伺服器的互動過程如圖6所示。

伺服器先傳送預關聯請求再傳送關聯請求的互動過程如圖7所示。

伺服器傳送去關聯請求的互動過程如圖8所示

2)VDP報文信息

VDP是VM與網路關聯、創建遷移感知的關鍵協定，這裡僅針對其中比較關鍵的訊息內容進行介紹。

關聯訊息。如圖9所示的關聯訊息類型，傳遞了VM和網路之間的關聯、解關聯操作請求。

VM遷移信息。圖10的VDP訊息位向網路通告了VM的遷移性質。

VDP中VSI過濾信息(由具體支持的特徵信息類型決定取值)。圖11的VSI過濾信息提供了VM關聯信息：VLAN、MAC、GroupID(可用於>4K VLAN擴展)，這些信息的組合可以保證VM連線網路的正確屬性以及策略匹配。

在EVB控制協定作用下，便可實現VM的自動化關聯網路，如圖12所示，A中VM不進行VDP關聯，網路不對其下發相應的屬性，網路沒有針對此VM的相關配置，則VM流量不能進入網路。B中VM經過VDP正常關聯網路，網路管理系統基於VM信息合理性下發針對VM的網路策略與配置，可保證VM正常服務提供。C中VM雖然關聯網路，但其屬性被網路系統判斷為非法VM，網路拒絕VM接入，不為VM分配資源和配置。

圖12 EVB協定VM關聯網路