EVI技术在数据中心内及数据中心间应用

ZDNET网络频道 01月14日 综合消息(文/H3C 袁欣)：为了实现高可靠性和冗余部署，当今大多数企业网络及其数据中心跨越了多个位于不同地理位置的物理站点，在这些站点部署类似的业务，在这些站点之间进行二层互通。为了实现站点间的资源动态调配和管理，虚拟机在数据中心之间要能够自由迁移，由于虚拟机迁移过程对用户透明，不能改变IP地址，所以必须在分布于异地的站点之间实现二层网络互联。

图1 站点二层互联

以太网虚拟化互联(EVI：Ethernet Virtual Interconnection)技术基于现有的服务提供商网络和企业网络，给分散的物理站点提供灵活的二层互联功能。EVI解决方案部署非常简单，成本低廉，只需要在站点边缘部署一个或多个支持EVI功能的设备，企业网络和服务提供商网络无需做任何变动。

1 EVI原理分析

1.1 基本概念

EVI是一种先进的"MAC in IP"技术，用于实现基于IP核心网络的L2VPN技术。通过EVI技术在站点的边缘设备上维护路由和转发信息，而无需改变站点内部和核心网络。

EVI整体网络由站点网络、交叠网络和核心网络组成(如图2所示)。

• 站点网络是通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络，通常由单个组织管理控制，主要由主机和交换设备组成，边缘设备提供站点之间的二层交换功能;

• 交叠网络是站点边缘设备之间建立的虚拟网络，提供站点网络之间的二层互联，相互通告连接到边缘设备所有主机和路由器的MAC地址，将多个站点互联形成更大的二层转发域;

• 核心网络是主要由IP路由设备承载的提供站点网络之间互联的网络。

图2 EVI网络模型

交叠网络实现VLAN在不同站点之间的扩展，主要由交叠接口和虚拟连接组成，在数据平面承载站点间扩展的VLAN的二层流量，在控制平面通过IGP协议在站点之间通告主机和路由器的MAC地址可达性信息，管理平面通过邻居发现协议来实现站点的自动发现功能，简化网络配置管理工作。另外，交叠网络还实现了ARP流量优化功能来减少广播流量对带宽的占用。

不同的VLAN承载不同的业务功能，需要扩展的站点也不同，从而交叠网络支持多实例功能，不同实例的控制平面协议交互以及数据平面流量转发完全隔离，扩展VLAN不能重叠，并且可以独立的配置每个实例的相关网络参数如IGP时间参数，认证参数等。每个实例表示一个VPN，使用Network ID来唯一标识。如图3所示定义了三个VPN实例。

图3 交叠网络多实例

EVI术语介绍

边缘设备：位于站点边缘的执行EVI功能的交换设备，在站点网络作为二层设备运行，在核心网络作为L3设备运行。它完成从站点网络到核心网络的报文封装，以及核心网络到站点网络的报文解封装。

承载接口：边缘设备上的连接到核心网络的三层接口，是对原始以太帧进行隧道封装之后的报文在核心网中传输的源头。该三层接口拥有核心网络地址空间的IP地址，可以是三层以太网口、三层聚合接口、VLAN虚接口、三层环回口接口等类型。每个交叠网络实例都拥有承载接口，不同的实例可以共用相同的承载接口。

交叠接口：边缘设备之间互联的point-to-cloud类型接口，使得边缘设备在同一个交叠网络实例上连接到一个HUB上，每个交叠网络实例都拥有该逻辑接口，能复制广播和组播报文，给从站点内部过来的L2帧提供IP封装(包括单播和组播封装，目前只支持单播，后续会支持组播封装)。该逻辑接口通过承载接口收发报文。

虚拟连接：在相同的交叠网络实例中，边缘设备之间的一条双向的虚拟以太通道，完成边缘设备之间的数据透明传输。该通道由GRE隧道承载，一条隧道上可以承载多条虚拟连接，可以用交叠接口和远端边缘设备的IP地址来标识一条虚拟连接。

邻居发现协议：EVI邻居发现协议(ENDP)，用于自动发现站点及边缘设备，建立和维护边缘设备之间的虚拟连接，交互交叠网络的成员信息。该协议的使用可以大大简化网络配置，减少网管工作人员的维护工作量。

站点标识：每个站点的边缘设备会在交叠网络上通告站点标识信息，该站点标识唯一确定一个站点。具有不同站点表示的边缘设备不能建立站点内邻居关系。