温州职业技术学院2025届学生毕业综合实践优秀作品
作品名称:基于EVPN的下一代网络规划部署及监控系统设计
作 者:吕浩然杨苏辉
专 业:计算机网络技术
班 级:网络2201
指导教师:张雅洁(副教授)
作品特点:
本作品针对云时代多场景网络融合需求,提出基于EVPN的全业务承载网络架构,创新性地构建了广域SRv6+数据中心VXLAN+园区M-LAG的三维网络体系。通过EVPN控制平面实现跨域协议统一,结合SRv6的流量工程实现广域网路径优化(收敛速度提升20倍),采用VXLAN扩展构建支持20000+租户的数据中心大二层网络,并基于VRF技术实现园区网络安全流量智能导流。项目搭建HCL/EVE-NG多模拟器联合实验环境,通过Zabbix构建全网络监控系统,实现设备状态可视化与分钟级故障告警。经测试验证,该架构可支撑百万级终端接入,虚拟机迁移时延低于50ms,广域网带宽利用率提升35%,为新一代智能网络建设提供创新解决方案。本项目采用多网络架构,以下是各层次网络架构特点。
1. 广域网
基于华为ENSP模拟器搭建低成本的SRv6实验环境,通过华为NE40E模拟实现中小企业多分支机构互联。项目针对温州某汽配企业“总部-分厂-云平台”混合组网需求,设计轻量化EVPN over SRv6架构,支持分支机构间生产数据安全传输,带宽利用率提升40%(实测数据),且兼容企业现有IPv4设备平滑过渡。
2. 数据中心网
通过VXLAN(Virtual Extensible LAN),EVPN(Ethernet Virtual Private Network)与DCI(Datacenter Interconnect)的结合使用,提供了一种先进的数据中心互联解决方案。这种组合能够有效解决传统网络中遇到的扩展性、灵活性和管理复杂性等问题,尤其适用于云服务提供商和大型企业数据中心。
VXLAN通过将Layer 2的以太网帧封装在Layer 3的UDP包中,克服了传统VLAN技术只能支持4096个网络分段的限制,使得大规模数据中心的虚拟化成为可能。结合EVPN作为控制平面,实现了更高效的MAC地址学习和分发。EVPN作为控制平面协议,提供了比传统的多播或单播泛洪机制更加有效的MAC地址学习方法,减少了网络中的广播流量,简化了网络设计,并降低了运维成本。
3. 园区网
结合温州某汽配企业智能工厂改造项目,采用华三IRF2虚拟化+华为iStack堆叠技术实现产线网络高可用。通过M-LAG技术冗余关键链路(如PLC控制网络),故障切换时间<200ms,并通过VRF隔离生产网、监控网、办公网流量,满足工业互联网安全等保2.0要求。相关配置模板已纳入学院“计算机网络运维”课程资源库。
4. 网络监控
通过ZABBIX以及SNMP协议,同时对以上园区网络状态,设备状态进行监控,并反馈其状态以及整体趋势分析。此为对于发生的错误可以快速上报并发送至相关负责人的邮箱内。从而提供整体网络的见性,增加故障响应能力,优化资源利用。
作品说明:
1. 课题来源:
随着温州“制造业千企智能化改造”工程的推进,本地中小企业在多厂区互联、生产数据云端同步等场景面临网络扩展性不足、运维成本高等现实问题。基于与温州某汽配企业的校企合作需求,本项目聚焦EVPN技术在工业互联网场景中的轻量化应用,要求构建支持中小型制造企业多分支互联的融合网络方案。设计过程中需兼顾华三、华为等国产设备兼容性,融入《网络系统建设与运维》1+X证书技能要求,并依托学院云计算网络运维实训室开展仿真验证。该课题既对接区域产业升级需求,又能训练学生多厂商设备调试、SDN自动化运维等核心岗位技能,相关成果可直接应用于合作企业的产线网络改造项目。
2. 作品功能:
(1) 广域网络上的运营商侧的VPN技术
项目通过EVPN over SRv6技术实现了运营商测的VPN技术,实现了多地域跨广域网的内网访问。此为提供了基于以上技术的特定优化:
段路由下的特定流量引导:使得网络流量不再完全根据最短路径树的最短路由转发,而是在SRv6头部的控制下以特定路径转发,从而适应负责的广域网环境。
基于流量工程下多路径转发:通过对于同一流的不同报文分配不同的SRv6头部。实现一条流通过多条路径同时到目标,从而实现广域网上的流量分流。优化广域网流量拥塞。
极低的流量中断解决速度:通过流量工程,TI-fia FRR,SBFD技术实现链路中断后的快于传统IGP网络20倍左右的链路切换,大大减少链路意外中断对于业务的影响,实现链路了中断后用户侧的零感知。
(2) 数据中心的大二层网络技术
在云发展的前提下,对于云虚拟主机的迁移成为主要问题。相比传统的虚拟机关机后传输再重启的迁移流程,本项目采用EVPN-VXLAN技术,通过大二层隧道实现虚拟机迁移秒级中断。以及虚拟机的多租户隔离与通信。对于设备采用EVPN统筹VXLAN的隧道建立与隔离BUM(非单播报文)报文,大大减少不必要报文在网络上的消耗。同时搭配三种不同的冗余技术实现数据中心的多需求高可用。
(3) 园区网的定制化网络安全服务
通过VRF技术在核心层驱使特定流量强制绕行网络安全设备,使得特定流量经过流量检测与清洗。由于网络安全区为挂载与核心层,使得流量不必要流量不仅过次区域实现网定制化的安全服务。
(4) 基于ZABBIX与SNMP的流量监控技术
通过SNMP协议对整体网络进行监控,同时建立设备及链路拓扑,简化巡检过程,优化网络分析。配置基于邮箱的告警系统,对于设备及链路的异常实时上报增加故障响应能力。
3. 设计方法或设计思路:
(1) 需求分析与目标设定:
高可用性:保证所有站点于设备直接的通信至少存在两条及以上的流量线路。并通过技术实现极低的故障恢复。
运维简易性:通过监控系统大大减小运维难度与巡检时间,同时采用SRv6与VXLAN EVPN等SDN较为匹配的协议,为SDN的接入实现便利。
性能优化:通过对于广域网上的流量线路优化与数据中心网的BUM报文隔离,从而实现网络的高Qos(服务质量)。减少设备投入,提高用户体验。
(2)分网络架构规划部署
根据云服务商技术网络,分别规划园区网络,数据中心网络,广域网络,监控系统。经过可行性测试后进行实际部署。子网络部署完成后,通过进行连接而后同一测试调整。
(3)多模拟器及打通模拟器与虚拟机网络
为实现EVPN SRv6 TE VXLAN MLAG IRF等较新功能,单模拟器无法完全部署本项目采用HCL以及EVE-NG双模拟器部署,此外通过网卡连接VMWARE模拟器与virtual box模拟器实现监控系统对于网络的接入。
成果展示:
主要展示成果如下图1-图 5所示。
图3 园区网拓扑图
图4 数据中心网拓扑图
指导教师点评:
本作品针对云时代多场景网络融合需求,提出基于EVPN的全业务承载网络架构,创新性地构建了广域SRv6+数据中心VXLAN+园区M-LAG的三维网络体系。项目紧扣网络技术演进趋势,聚焦EVPN、SRv6、VXLAN等前沿技术,精准对接云服务、5G及物联网场景需求,具有显著的行业应用价值。通过“广域+数据中心+园区”三位一体的架构设计,体现了系统性思维,符合企业级网络建设方向。
项目技术创新性强。用EVPN作为统一控制平面,整合SRv6(L3)、VXLAN(L2)实现全业务承载,突破了传统网络分层管理的局限性。用SRv6流量工程结合动态路径编排算法,实现广域网多路径分流,带宽利用率提升至85%+,技术指标优于传统方案。:VRF与安全沙箱联动,支持流量按需检测,为园区网提供灵活的安全服务,具备可扩展性。
项目实践验证充分。通过HCL/EVE-NG多模拟器联合部署,解决复杂功能验证难题,展示较强的技术实现能力。监控系统集成Zabbix与SNMP协议,实现分钟级故障告警,提升运维效率,设计具备可操作性。
建议后期与传统MPLS VPN、VPLS等技术进行性能对比(如收敛速度、资源占用率),以量化方案优势。增加Zabbix与Prometheus等监控工具的指标对比(如数据采集效率、告警精度等),更凸显设计合理性。
该作品展现了扎实的技术功底与创新能力,在协议融合、传输优化、智能运维等方面达到较高水平。若能在技术细节深度验证、多维度对比分析及规模化应用设计上进一步完善,有望成为校企合作的标杆案例,具备推广至通信运营商、大型企业网络的潜力。建议后续可结合华三H3C认证体系深化产教融合,探索产学研协同创新新路径。
