前言：本站為你精心整理了EVI網(wǎng)絡(luò)通信論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一．evi的概念和應(yīng)用

架構(gòu)簡(jiǎn)介目前多個(gè)廠家提出了網(wǎng)絡(luò)虛擬化技術(shù)的解決方案，本文只講述應(yīng)用H3C公司的EVI技術(shù)為例的設(shè)計(jì)方案。以太網(wǎng)虛擬化互聯(lián)（EVI，EthernetVirtualizationInterconnect）是一種“MACinIP”技術(shù)，使用MAC地址路由規(guī)則，提供疊加網(wǎng)絡(luò)（OverlayNetwork），使分散的二層區(qū)域之間能夠?qū)崿F(xiàn)IP的直接通信，并保持這些區(qū)域的獨(dú)立性。假設(shè)省行與業(yè)務(wù)中心1內(nèi)部都有VLAN10-20，這些跨站點(diǎn)二層互通的VLAN稱為擴(kuò)展VLAN；銜接二、三層網(wǎng)絡(luò)執(zhí)行EVI功能的設(shè)備稱為邊緣設(shè)備（ED，EdgeDevice），圖3中的Gateway（網(wǎng)關(guān)）可與ED整合成一臺(tái)設(shè)備。EVI系統(tǒng)由核心網(wǎng)、站點(diǎn)網(wǎng)、疊加網(wǎng)組成。核心網(wǎng)承擔(dān)站點(diǎn)間的IP路由通信；站點(diǎn)網(wǎng)通過ED連接核心網(wǎng)，具有業(yè)務(wù)功能的二層網(wǎng)絡(luò)，包括交換機(jī)和主機(jī)；疊加網(wǎng)是不同站點(diǎn)的ED之間建立的虛擬網(wǎng)，它能將多個(gè)站點(diǎn)互聯(lián)后組成更大的二層網(wǎng)絡(luò)。

二．省行與業(yè)務(wù)中心EVI通信的運(yùn)行機(jī)制

站點(diǎn)內(nèi)的二層流量通過傳統(tǒng)的ARP廣播及單播響應(yīng)MAC，由交換機(jī)自動(dòng)完成。對(duì)于穿越IP核心網(wǎng)的跨站點(diǎn)的二層流量，EVI需在控制層面上完成二層網(wǎng)絡(luò)的路由和隔離，以及在數(shù)據(jù)層面上完成二層數(shù)據(jù)的封裝與轉(zhuǎn)發(fā)功能。

（一）控制層面的通信步驟

1．需要通信的兩個(gè)ED之間必須建立EVI的鄰居關(guān)系。

2．在ED上使用IS-IS路由協(xié)議，EVI的IS-IS取消了level字段，擴(kuò)展了標(biāo)準(zhǔn)報(bào)文以便攜帶主機(jī)MAC和其他控制信息，通過ISIS把MAC表和EVI接口IP封裝在數(shù)據(jù)鏈路層的數(shù)據(jù)幀中，傳遞給對(duì)端的ED。

3．以EVI接口IP為源IP，通過IS-IS學(xué)習(xí)到的對(duì)端EDEVI接口的IP作為目標(biāo)IP地址，ED對(duì)本地二層流量進(jìn)行EVI封裝，然后通過核心網(wǎng)的IP路由把經(jīng)過封裝的數(shù)據(jù)包送達(dá)異地的ED。

4．異地ED解封數(shù)據(jù)包，查本地MAC表，把數(shù)據(jù)送達(dá)目的主機(jī)。

5．IS-IS自動(dòng)同步本地的MAC表給鄰居，MAC表項(xiàng)的老化、刪除、新增都發(fā)IS-IS（LSP，CSNP，PSNP）消息通知其他站點(diǎn)。

（二）數(shù)據(jù)層面的通信步驟

1．兩個(gè)ED之間建立模式為EVI的GRE隧道，如步驟③，

2．去往異地站點(diǎn)二層的單播流量，查MAC表后進(jìn)行EVI封裝轉(zhuǎn)發(fā)。

3．ED在擴(kuò)展VLAN運(yùn)行了IGMPSnooping，對(duì)組播報(bào)文進(jìn)行“頭端復(fù)制”作為單播封裝發(fā)往對(duì)端站點(diǎn)，如步驟⑤，解封后進(jìn)行正常的組播通信。

4.在VLAN的所有接口泛洪MAC為廣播的幀，ED對(duì)這些廣播幀進(jìn)行優(yōu)化和復(fù)制，把每份復(fù)本進(jìn)行EVI封裝成單播包，經(jīng)核心網(wǎng)傳給異地站點(diǎn)。

5.未知單播或組播的默認(rèn)處理：只在VLAN內(nèi)的本地接口上進(jìn)行泛洪，不會(huì)泛洪到異地的站點(diǎn)，但可手工配置指定目的MAC地址的幀，查找MAC表失敗后，系統(tǒng)能將這部分流量進(jìn)行泛洪到其他站點(diǎn)，以實(shí)現(xiàn)個(gè)別應(yīng)用的特殊通信需求（如VRRP的組播報(bào)文）。

三．EVI系統(tǒng)的部署及注意事項(xiàng)

簡(jiǎn)介EVI部署最簡(jiǎn)單的方法是在中心增加ED設(shè)備，網(wǎng)絡(luò)配置并不復(fù)雜，唯一要求是充當(dāng)ED的設(shè)備必須是具有EVI功能的H3C網(wǎng)絡(luò)設(shè)備。在ED能完成EVI的所有配置，建議特別關(guān)注與系統(tǒng)安全相關(guān)的幾點(diǎn)：為避免擴(kuò)展VLAN中的數(shù)據(jù)泄露而產(chǎn)生信息安全事件，同一EVI實(shí)例的所有ED的擴(kuò)展VLAN必須相同；為實(shí)現(xiàn)安全隔離，不同的EVI網(wǎng)絡(luò)實(shí)例的擴(kuò)展VLAN不能重疊；為避免產(chǎn)生流量黑洞，MAC地址表老化時(shí)間須大于動(dòng)態(tài)ARP表的老化時(shí)間；為加強(qiáng)異地業(yè)務(wù)部署的可靠性，必須考慮站點(diǎn)間二層網(wǎng)絡(luò)的故障隔離，建議啟用未知地址幀抑制、ARP報(bào)文優(yōu)化、廣播抑制等安全策略，以及使用IRF或STP來消除二層網(wǎng)絡(luò)的環(huán)路。

作者：簡(jiǎn)耀慶單位：中國(guó)銀行廣東省分行