云数据中心网络与SDN：1.6.3　VEPA

1.6.3　VEPA

VEPA（Virtual Ethernet Port Aggregator，802.1Qbg）是HP提出的虚拟机接入方案，其设计目标就是尽量避免服务器上的大幅度修改。前面提到，无论是VN-TAG还是VEPA，都是为了解决VEB消耗大量服务器资源的问题。HP没办法搞定芯片来支持VN-TAG这样的新字段，做不了加法就只好在原有的基础上动脑筋。VEPA对以太网帧格式没有任何的修改，而是对以太网转发规则进行巧妙的修改，同样卸载了服务器的负担。

802.1Qbg中，服务器中的VEPA组件间与虚拟机间运行VDP（Virtual Station Interface Discovery Protocol）协议，以识别虚拟机接入位置，同时支持对虚拟机迁移的感知。标准VEPA中，服务器的VEPA组件对于在虚拟机端口接收到的流量不做任何处理，一律传给上游的VEPA物理交换机。上游交换机正常做自学习，其改动之处在于VEPA修改了STP以允许入端口泛洪/转发，如果发现目的MAC地址在同一台服务器中，就再交给该服务器的VEPA组件。VEPA组件对从上游交换机收到的流量进行MAC寻址转发，完成虚拟机间的通信。这个过程如图1-12所示，本地流量被强行绕弯通过上游交换机，俗称“发卡弯”（harpin），简单却十分有效。

VEPA的优势在于不需要对芯片做改动，交换机和服务器网卡的软件做升级后就能支持VEPA了。但是，简单也往往意味着功能较弱。由于不带任何新的标签，所有流量都混在一起，上游VEPA交换机上的控制策略就很难做了。增强型VEPA（802.1Qbg Multi- Channel）在标准VEPA的基础上使用了QinQ的S-TAG来标识虚拟机，在Multi- Channel中，部分S-TAG的流量可以在本地直接进行转发，而不用hairpin。另外，对于广播/组播流量的处理，VEPA也做了一定的完善，允许在合理的位置进行复制，而VN-TAG只允许在N2K上进行复制。

抛开一些细节不谈，Multi- Channel与VN-TAG并没有本质上的区别，服务器为上行流量打标记，上游交换机做寻址、定策略，下行流量服务器上做通道转发。相比于VN-TAG使用FEX作为分布式接入技术，Multi- Channel使用的是QinQ，不过S-TAG无法在传统的以太网设备上透传，只能在第一跳VEPA交换机终结，因此在接入规模方面会受到一定的限制。