概念:Edge Virtual Bridging
定义
Edge Virtual Bridging (EVB) 是 802.1Q 中面向虚拟化边缘接入的机制。它描述 EVB station、edge relay、virtual station、VSI、EVB Bridge、S-channel、VDP、CDCP、ECP 等对象如何协同,让虚拟站点接入外部桥接网络并可被配置和管理。
直观解释
一个物理服务器里可能有多个虚拟机,每个虚拟机像一个独立站点。EVB 讨论这些虚拟站点如何通过服务器内部 edge relay 和外部 EVB Bridge 接入二层网络。它让外部网络不只是看到一个物理端口,而是能理解和配置虚拟站点接口。
原文中的正式语境
802.1Q-2014 Clause 40 定义 EVB 架构,Clause 41 定义 VDP,Clause 42 定义 CDCP,Clause 43 定义 ECP。EVB 还使用 LLDP TLV、reflective relay、S-channel 和 Port-mapping S-VLAN component。
核心机制
- VSI:虚拟站点接口,是虚拟站点连接网络的标识对象。
- VEB:虚拟站点之间流量可由本地 edge relay 直接转发。
- VEPA:虚拟站点之间流量被送到外部 EVB Bridge,再通过 reflective relay 返回。
- VDP:把 VSI 实例及其 VID、MAC、GroupID、VSI manager、VSI type 等信息关联到 EVB Bridge 的 Station-facing Bridge Port。
- CDCP:发现和配置 S-channel。
- ECP:为 VDP PDU 提供可靠传输。
一个具体例子
虚拟机 A 和虚拟机 B 位于同一台服务器。如果使用 VEB,本地 edge relay 可以直接转发二者流量。如果使用 VEPA,流量先出服务器到外部 EVB Bridge,由外部桥做策略、过滤或监控后再反射回来。这让网络策略集中在外部桥上,而不是完全依赖服务器内部虚拟交换。
常见误解
- EVB 不是覆盖网络封装协议,它仍在 802.1Q 桥接模型里工作。
- VEPA 的目的不是绕远路,而是让外部桥能观察和控制虚拟站点之间的流量。
- VDP TLV 不等同于 LLDP TLV,VDP 使用 ECP 传输,LLDP 主要用于邻接信息和 EVB/CDCP 相关 TLV。
在本知识库中的应用示例
来源_IEEE_802.1Q-2014_桥接网络_deep_dive 把 EVB 放在 2014 版“桥接网络平台”的边缘虚拟化能力中。它与 概念_Provider_Bridging 都体现出 802.1Q 不再只是企业 VLAN,而是覆盖运营、数据中心和虚拟化场景的桥接体系。