前言：本站為你精心整理了EVI網絡通信論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一．evi的概念和應用

架構簡介目前多個廠家提出了網絡虛擬化技術的解決方案，本文只講述應用H3C公司的EVI技術為例的設計方案。以太網虛擬化互聯（EVI，EthernetVirtualizationInterconnect）是一種“MACinIP”技術，使用MAC地址路由規則，提供疊加網絡（OverlayNetwork），使分散的二層區域之間能夠實現IP的直接通信，并保持這些區域的獨立性。假設省行與業務中心1內部都有VLAN10-20，這些跨站點二層互通的VLAN稱為擴展VLAN；銜接二、三層網絡執行EVI功能的設備稱為邊緣設備（ED，EdgeDevice），圖3中的Gateway（網關）可與ED整合成一臺設備。EVI系統由核心網、站點網、疊加網組成。核心網承擔站點間的IP路由通信；站點網通過ED連接核心網，具有業務功能的二層網絡，包括交換機和主機；疊加網是不同站點的ED之間建立的虛擬網，它能將多個站點互聯后組成更大的二層網絡。

二．省行與業務中心EVI通信的運行機制

站點內的二層流量通過傳統的ARP廣播及單播響應MAC，由交換機自動完成。對于穿越IP核心網的跨站點的二層流量，EVI需在控制層面上完成二層網絡的路由和隔離，以及在數據層面上完成二層數據的封裝與轉發功能。

（一）控制層面的通信步驟

1．需要通信的兩個ED之間必須建立EVI的鄰居關系。

2．在ED上使用IS-IS路由協議，EVI的IS-IS取消了level字段，擴展了標準報文以便攜帶主機MAC和其他控制信息，通過ISIS把MAC表和EVI接口IP封裝在數據鏈路層的數據幀中，傳遞給對端的ED。

3．以EVI接口IP為源IP，通過IS-IS學習到的對端EDEVI接口的IP作為目標IP地址，ED對本地二層流量進行EVI封裝，然后通過核心網的IP路由把經過封裝的數據包送達異地的ED。

4．異地ED解封數據包，查本地MAC表，把數據送達目的主機。

5．IS-IS自動同步本地的MAC表給鄰居，MAC表項的老化、刪除、新增都發IS-IS（LSP，CSNP，PSNP）消息通知其他站點。

（二）數據層面的通信步驟

1．兩個ED之間建立模式為EVI的GRE隧道，如步驟③，

2．去往異地站點二層的單播流量，查MAC表后進行EVI封裝轉發。

3．ED在擴展VLAN運行了IGMPSnooping，對組播報文進行“頭端復制”作為單播封裝發往對端站點，如步驟⑤，解封后進行正常的組播通信。

4.在VLAN的所有接口泛洪MAC為廣播的幀，ED對這些廣播幀進行優化和復制，把每份復本進行EVI封裝成單播包，經核心網傳給異地站點。

5.未知單播或組播的默認處理：只在VLAN內的本地接口上進行泛洪，不會泛洪到異地的站點，但可手工配置指定目的MAC地址的幀，查找MAC表失敗后，系統能將這部分流量進行泛洪到其他站點，以實現個別應用的特殊通信需求（如VRRP的組播報文）。

三．EVI系統的部署及注意事項

簡介EVI部署最簡單的方法是在中心增加ED設備，網絡配置并不復雜，唯一要求是充當ED的設備必須是具有EVI功能的H3C網絡設備。在ED能完成EVI的所有配置，建議特別關注與系統安全相關的幾點：為避免擴展VLAN中的數據泄露而產生信息安全事件，同一EVI實例的所有ED的擴展VLAN必須相同；為實現安全隔離，不同的EVI網絡實例的擴展VLAN不能重疊；為避免產生流量黑洞，MAC地址表老化時間須大于動態ARP表的老化時間；為加強異地業務部署的可靠性，必須考慮站點間二層網絡的故障隔離，建議啟用未知地址幀抑制、ARP報文優化、廣播抑制等安全策略，以及使用IRF或STP來消除二層網絡的環路。

作者：簡耀慶單位：中國銀行廣東省分行