前言：本站為你精心整理了EVI網(wǎng)絡(luò)通信論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一．evi的概念和應用

架構(gòu)簡介目前多個廠家提出了網(wǎng)絡(luò)虛擬化技術(shù)的解決方案，本文只講述應用H3C公司的EVI技術(shù)為例的設(shè)計方案。以太網(wǎng)虛擬化互聯(lián)（EVI，EthernetVirtualizationInterconnect）是一種“MACinIP”技術(shù)，使用MAC地址路由規(guī)則，提供疊加網(wǎng)絡(luò)（OverlayNetwork），使分散的二層區(qū)域之間能夠?qū)崿F(xiàn)IP的直接通信，并保持這些區(qū)域的獨立性。假設(shè)省行與業(yè)務中心1內(nèi)部都有VLAN10-20，這些跨站點二層互通的VLAN稱為擴展VLAN；銜接二、三層網(wǎng)絡(luò)執(zhí)行EVI功能的設(shè)備稱為邊緣設(shè)備（ED，EdgeDevice），圖3中的Gateway（網(wǎng)關(guān)）可與ED整合成一臺設(shè)備。EVI系統(tǒng)由核心網(wǎng)、站點網(wǎng)、疊加網(wǎng)組成。核心網(wǎng)承擔站點間的IP路由通信；站點網(wǎng)通過ED連接核心網(wǎng)，具有業(yè)務功能的二層網(wǎng)絡(luò)，包括交換機和主機；疊加網(wǎng)是不同站點的ED之間建立的虛擬網(wǎng)，它能將多個站點互聯(lián)后組成更大的二層網(wǎng)絡(luò)。

二．省行與業(yè)務中心EVI通信的運行機制

站點內(nèi)的二層流量通過傳統(tǒng)的ARP廣播及單播響應MAC，由交換機自動完成。對于穿越IP核心網(wǎng)的跨站點的二層流量，EVI需在控制層面上完成二層網(wǎng)絡(luò)的路由和隔離，以及在數(shù)據(jù)層面上完成二層數(shù)據(jù)的封裝與轉(zhuǎn)發(fā)功能。

（一）控制層面的通信步驟

1．需要通信的兩個ED之間必須建立EVI的鄰居關(guān)系。

2．在ED上使用IS-IS路由協(xié)議，EVI的IS-IS取消了level字段，擴展了標準報文以便攜帶主機MAC和其他控制信息，通過ISIS把MAC表和EVI接口IP封裝在數(shù)據(jù)鏈路層的數(shù)據(jù)幀中，傳遞給對端的ED。

3．以EVI接口IP為源IP，通過IS-IS學習到的對端EDEVI接口的IP作為目標IP地址，ED對本地二層流量進行EVI封裝，然后通過核心網(wǎng)的IP路由把經(jīng)過封裝的數(shù)據(jù)包送達異地的ED。

4．異地ED解封數(shù)據(jù)包，查本地MAC表，把數(shù)據(jù)送達目的主機。

5．IS-IS自動同步本地的MAC表給鄰居，MAC表項的老化、刪除、新增都發(fā)IS-IS（LSP，CSNP，PSNP）消息通知其他站點。

（二）數(shù)據(jù)層面的通信步驟

1．兩個ED之間建立模式為EVI的GRE隧道，如步驟③，

2．去往異地站點二層的單播流量，查MAC表后進行EVI封裝轉(zhuǎn)發(fā)。

3．ED在擴展VLAN運行了IGMPSnooping，對組播報文進行“頭端復制”作為單播封裝發(fā)往對端站點，如步驟⑤，解封后進行正常的組播通信。

4.在VLAN的所有接口泛洪MAC為廣播的幀，ED對這些廣播幀進行優(yōu)化和復制，把每份復本進行EVI封裝成單播包，經(jīng)核心網(wǎng)傳給異地站點。

5.未知單播或組播的默認處理：只在VLAN內(nèi)的本地接口上進行泛洪，不會泛洪到異地的站點，但可手工配置指定目的MAC地址的幀，查找MAC表失敗后，系統(tǒng)能將這部分流量進行泛洪到其他站點，以實現(xiàn)個別應用的特殊通信需求（如VRRP的組播報文）。

三．EVI系統(tǒng)的部署及注意事項

簡介EVI部署最簡單的方法是在中心增加ED設(shè)備，網(wǎng)絡(luò)配置并不復雜，唯一要求是充當ED的設(shè)備必須是具有EVI功能的H3C網(wǎng)絡(luò)設(shè)備。在ED能完成EVI的所有配置，建議特別關(guān)注與系統(tǒng)安全相關(guān)的幾點：為避免擴展VLAN中的數(shù)據(jù)泄露而產(chǎn)生信息安全事件，同一EVI實例的所有ED的擴展VLAN必須相同；為實現(xiàn)安全隔離，不同的EVI網(wǎng)絡(luò)實例的擴展VLAN不能重疊；為避免產(chǎn)生流量黑洞，MAC地址表老化時間須大于動態(tài)ARP表的老化時間；為加強異地業(yè)務部署的可靠性，必須考慮站點間二層網(wǎng)絡(luò)的故障隔離，建議啟用未知地址幀抑制、ARP報文優(yōu)化、廣播抑制等安全策略，以及使用IRF或STP來消除二層網(wǎng)絡(luò)的環(huán)路。

作者：簡耀慶單位：中國銀行廣東省分行