EVB的基本实现方案—VEPA

　　IEEE 802.1工作组在VEPA技术基础实现IEEE 802.1Qbg EVB 标准，是因为VEPA技术对当前网卡、交换机、现有以太网报文格式和标准影响最小。

　　VEPA 的实现是基于现在的IEEE 标准，不必为报文增加新的二层标签，只要对VMM 软件和交换机的软件升级就可支持VEPA的发卡弯转发。为了评估开发VEPA特性的工作量，HP公司的某新技术实验室开发了一种支持VEPA 功能的原型软件和一个支持发卡弯转发的外部以太网交换机原型。VEPA软件原型是在Linux内核的桥模块基础上，只进行很少代码修改即实现发卡弯特性，即使在未对代码做优化的情况下，VEPA方案对报文的转发性能也比传统VSwitch提高12%。

　　与VEB方案类似，VEPA方案可以采用纯软件方式实现，也能够通过支持SRIOV的网卡实现硬件VEPA。其实，只要是VEB能安装和部署的地方，就都能用VEPA来实现，但VEB与VEPA各有所长，并不存在替代关系。

　　VEPA的优点：

　　1. 完全基于IEEE标准，没有专用报文格式。

　　2. 容易实现，通常只需要对网卡驱动、VMM桥模块和外部交换机的软件做很小的改动，从而实现低成本方案目标。

　　对VEPA的增强——多通道技术

　　多通道技术是通过给虚拟机报文增加IEEE标准报文标签，以增强VEPA功能的一种方案，由HP公司提出，最终被IEEE 802.1工作组接纳为EVB标准的一种可选方案。

　　多通道技术方案将交换机端口或网卡划分为多个逻辑通道，并且各通道间逻辑隔离。每个逻辑通道可由用户根据需要定义成VEB、VEPA或Dircetor IO的任何一种。每个逻辑通道作为一个独立的到外部网络的通道进行处理。多通道技术借用802.1ad S-TAG(Q-IN-Q)标准，通过一个附加的S-TAG和VLAN-ID来区分网卡或交换机端口上划分的不同逻辑通道。如图4所示。

图4 多通道技术的架构

　　多通道技术可组合出多种方案：

　　1. 多个VEB或VEPA共享同一个物理网卡。管理员可能需要特定虚拟机使用VEB，以获得较好的交换性能；也可能需要其他的应用使用VEPA，以获得更好的网络控制策略可实施性和流量可视性，并要求上述使用VEB或VEPA的虚拟机同时部署在一个物理服务器上。对于这些情况，管理员通过多通道技术即可解决VEB与VEPA共享一个外部网络(网卡)的需求。

　　2. 直接将一个虚拟机影射到物理网卡上(Director IO)，而其他的虚拟机仍然通过EVB或VEPA共享物理网卡。传统VMM软件都能支持直接将虚拟机映射到物理网卡上，但这个虚拟机将独占这个物理网卡，由此造成网络资源的浪费。多通道技术使外部物理交换机通过报文的S-TAG识别网络流量来自哪个VEPA/VEB或来自哪个直接映射的网卡，反之亦然。

　　多通道技术需要网卡和外部交换机支持S-TAG和Q-IN-Q操作，所以在某些情况下，可能要求网卡或交换机做硬件升级，而VEPA方案对设备硬件没有要求，几乎在所有的VMM和外部物理交换机都能实现。多通道技术为管理员提供一种选择实现虚拟机与外部网络接入方式的手段。对于一台物理服务器上的多个虚拟机，管理员可根据网络安全、性能及可管理性的需求，采用VEB、DirectorIO或VEPA中的任何一种方式为虚拟机提供网络接入。