.. عنوان: EVPN/VXLAN Architecture Deep Dive
.. Slug: evpn-vxlan-architecture
.. تاریخ: 2026-04-07 12:00:00 UTC
.. برچسب ها: evpn, vxlan, bgp, datacenter, overlay, networking
.. دسته بندی: مقالات
.. لینک:
.. توضیحات: نوع مسیر BGP EVPN RT-1 تا RT-5، کشف VTEP، IRB متقارن و نامتقارن، سرکوب ARP، و چند هومینگ با ESI - با نمونه‌های CLI فروشنده.
.. نوع: متن
<style>
.calc-container { max-width: 860px; margin: 20px auto; padding: 20px; }
.calc-header { margin-bottom: 30px; padding: 25px; background: linear-gradient(135deg, #667eea 0%, #764ba2 100%); border-radius: 12px; box-shadow: 0 4px 6px rgba(0,0,0,0.1); color: white; }
.calc-header h2 { margin-top: 0; color: white; font-size: 28px; margin-bottom: 10px; }
.calc-header p  { margin: 10px 0; opacity: 0.95; font-size: 15px; }
.result-section { background: white; border: 1px solid #e0e0e0; border-radius: 8px; margin-top: 20px; overflow: hidden; box-shadow: 0 2px 4px rgba(0,0,0,0.05); }
.section-content { padding: 20px; background: #fafafa; }
@media (max-width: 768px) { .calc-header h2 { font-size: 22px; } .calc-container { padding: 10px; } }
.article-body { padding: 24px; background: white; line-height: 1.8; font-size: 15px; color: #333; }
.article-body h3 { color: #2d6a2d; border-bottom: 2px solid #4CAF50; padding-bottom: 6px; }
.article-body a { color: #2d6a2d; }
.article-body a:hover { color: #4CAF50; }
.callout { background: #e8f5e9; border-left: 4px solid #4CAF50; padding: 12px 16px; border-radius: 6px; margin: 16px 0; font-size: 14px; }
.callout.warn { background: #fff8e0; border-color: #f0a500; }
pre, .code-block { background: #1e1e2e; color: #cdd6f4; padding: 14px 18px; border-radius: 8px; font-family: 'Courier New', monospace; font-size: 13px; overflow-x: auto; line-height: 1.5; margin: 12px 0; white-space: pre; }
table { width: 100%; border-collapse: collapse; margin: 16px 0; font-size: 14px; }
th { background: #2d6a2d; color: white; padding: 10px 12px; text-align: left; }
td { padding: 8px 12px; border-bottom: 1px solid #e0e0e0; vertical-align: top; }
tr:nth-child(even) td { background: #f5f5f5; }
</style>
<div class="calc-container">
<div class="calc-header">
<h2>EVPN/VXLAN معماری Deep Dive</h2>
<p>انواع مسیر BGP EVPN، کشف VTEP، IRB متقارن در مقابل نامتقارن، سرکوب ARP و چند هومینگ - با نمونه‌های Cisco NX-OS، Arista EOS و Junos CLI.</p>
</div>
<div class="result-section">
<div class="section-content article-body">
<h3 id="why-vxlan">1. چرا VXLAN؟</h3>
<p>VLANهای IEEE 802.1Q دارای 4094 شناسه در هر دامنه پخش هستند - یک محدودیت سخت در مراکز داده چند مستاجر که در آن هزاران بخش مشتری باید در زیرساخت مشترک وجود داشته باشند. VXLAN (شبکه قابل توسعه مجازی،<a href="https://www.rfc-editor.org/rfc/rfc7348" target="_blank">RFC 7348</a>) این مشکل را با کپسوله کردن فریم های اترنت در داخل UDP/IP، با استفاده از یک VNI 24 بیتی (شناسه شبکه VXLAN) برای پشتیبانی از 16.7 میلیون بخش منطقی حل می کند.</p>
<p>VXLAN توپولوژی لایه 2 مجازی را از لایه فیزیکی لایه 3 جدا می کند، و اجازه می دهد تا مسیریابی IP استاندارد (ECMP، OSPF، BGP) بین نقاط پایانی تونل VXLAN (VTEPs) بدون کشش VLAN ها انجام شود. هدر UDP خارجی از پورت مقصد استفاده می کند<strong>4789</strong>(تخصیص IANA؛ استقرار اولیه از 8472 استفاده شد). کل سربار کپسوله سازی ~50 بایت بر روی IPv4، ~70 بایت بر روی IPv6 است.</p>
<div class="callout">
<strong>پشته کپسوله سازی (RFC 7348):</strong>اترنت خارجی (14 B) + سرصفحه IPv4 خارجی (20 B) + سربرگ بیرونی UDP (8 B، پورت dst 4789) + هدر VXLAN (8 B، شامل VNI 24 بیتی در بیت‌های 32 تا 55) + فریم داخلی اصلی اترنت.</div>
<h3 id="vtep-discovery">2. روش های کشف VTEP</h3>
<p>VTEP ها باید VTEP های همتا را برای راه اندازی تونل ها و توزیع ترافیک BUM (پخش، پخش ناشناخته، چندپخشی) کشف کنند. سه مکانیسم در عمل به کار گرفته می شود:</p>
<table>
<tr><th>روش</th><th>چگونه کار می کند</th><th>جوانب مثبت</th><th>منفی</th></tr>
<tr><td><strong>چندپخشی</strong></td><td>هر VNI به یک گروه چندپخشی PIM در لایه زیرین نقشه می‌دهد. ترافیک BUM به آن گروه سرازیر شده است</td><td>ساده؛ کشف خودکار همتایان</td><td>نیاز به چندپخشی PIM در لایه زیرین. بسیاری از اپراتورها چندپخشی را غیرفعال می کنند</td></tr>
<tr><td><strong>همانندسازی ورودی</strong></td><td>هر VTEP یک لیست unicast صریح از VTEP های راه دور در هر VNI را حفظ می کند. ترافیک BUM برای هر همتا تکرار می شود</td><td>نیازی به چندپخشی نیست</td><td>Head-end در هر بسته BUM، O(N) را تکرار می کند. لیست های همتا ثابت نیاز به نگهداری دستی دارند</td></tr>
<tr><td><strong>BGP EVPN</strong></td><td>مسیرهای IMET RT-3 عضویت VTEP را تبلیغ می کنند. مسیرهای RT-2 اتصالات MAC+IP را توزیع می کنند. بدون سیل و یادگیری</td><td>یادگیری MAC هواپیمای کنترلی. سرکوب ARP؛ مقیاس به هزاران VTEP. استاندارد</td><td>پشته BGP در تمام VTEP ها یا بازتابگرهای مسیر مورد نیاز است</td></tr>
</table>
<p>مراکز داده گرین فیلد مدرن به طور انحصاری از BGP EVPN استفاده می کنند. Multicast و Ingress-Replication رویکردهای قدیمی هستند که هنوز در محیط های قهوه ای یافت می شوند.</p>
<h3 id="bgp-evpn">3. انواع مسیر BGP EVPN</h3>
<p>BGP EVPN (<a href="https://www.rfc-editor.org/rfc/rfc7432" target="_blank">RFC 7432</a>) از AFI 25 (L2VPN) / SAFI 70 (EVPN) برای توزیع پنج نوع مسیر استفاده می کند. RT-5 به طور جداگانه در تعریف شده است<a href="https://www.rfc-editor.org/rfc/rfc9136" target="_blank">RFC 9136</a>(اکتبر 2021).</p>
<table>
<tr><th>RT</th><th>نام</th><th>هدف</th><th>فیلدهای کلیدی NLRI</th></tr>
<tr><td><strong>1</strong></td><td>کشف خودکار اترنت</td><td>Per-ES و per-EVI - برداشت انبوه در صورت شکست پیوند. نام مستعار برای متعادل سازی بار همه کاره چند هومینگ</td><td>RD، ESI، شناسه برچسب اترنت، برچسب MPLS</td></tr>
<tr><td><strong>2</strong></td><td>تبلیغات MAC/IP</td><td>آدرس های MAC (و به صورت اختیاری IP محدود) را برای فعال کردن سرکوب ARP و حذف flood-and-learn توزیع کنید.</td><td>RD، ESI، برچسب VLAN، آدرس MAC، آدرس IP (اختیاری)، برچسب‌های L2VNI + L3VNI</td></tr>
<tr><td><strong>3</strong></td><td>تگ اترنت چندپخشی فراگیر (IMET)</td><td>دسترسی به VTEP در هر VNI را تبلیغ کنید. برای ایجاد لیست‌های تکراری ورودی و راه‌اندازی ارسال BUM استفاده می‌شود</td><td>RD، شناسه تگ اترنت، IP روتر مبدا (آدرس VTEP). ویژگی PMSI Tunnel دارای VNI و نوع تونل است</td></tr>
<tr><td><strong>4</strong></td><td>مسیر بخش اترنت</td><td>انتخاب Forwarder تعیین شده (DF) در میان PE هایی که بخش اترنت را به اشتراک می گذارند. اطمینان حاصل می کند که فقط یک PE BUM را به بخش CE ارسال می کند</td><td>RD، ESI، IP روتر مبدا</td></tr>
<tr><td><strong>5</strong></td><td>مسیر پیشوند IP<em>(RFC 9136)</em></td><td>پیشوندهای IP را در پوشش EVPN برای مسیریابی بین زیرشبکه تبلیغ کنید. به L3VNI اختصاصی (VNI ترانزیت) نیاز دارد</td><td>RD، شناسه برچسب اترنت، طول پیشوند IP، پیشوند IP، آدرس IP GW، برچسب L3VNI</td></tr>
</table>
<div class="callout warn">
<strong>خطای رایج اسناد:</strong>بسیاری از راهنماهای فروشنده RFC 7432 را برای هر پنج نوع مسیر ذکر می کنند. RT-5 (پیوند IP) در RFC 7432 اصلی نبود - در RFC 9136 (اکتبر 2021) اضافه شد. اگر نرم افزار دستگاه شما قبل از آن انتشار باشد، رفتار RT-5 ممکن است با RFC نهایی متفاوت باشد.</div>
<h3 id="irb">4. IRB متقارن در مقابل نامتقارن</h3>
<p>مسیریابی و پل زدن یکپارچه (IRB) توضیح می دهد که چگونه VTEP ها ترافیک بین زیرشبکه های همپوشانی را هدایت می کنند. دو مدل در تعریف شده است<a href="https://www.rfc-editor.org/rfc/rfc9135" target="_blank">RFC 9135</a>:</p>
<p><strong>IRB نامتقارن:</strong>VTEP ورودی مسیریابی L3 (کاهش TTL، بازنویسی بعدی پرش) را در<em>مقصد</em>L2VNI قبل از کپسوله کردن و ارسال. VTEP خروجی فقط پل می‌شود - فریم داخلی را می‌بیند که قبلاً به MAC نهایی خطاب شده است. هر VTEP باید هر VNI (زیر شبکه) را به صورت محلی برنامه ریزی کرده باشد، حتی آنهایی که میزبان محلی ندارند، که مقیاس را محدود می کند.</p>
<p><strong>IRB متقارن:</strong>مسیرهای ورودی VTEP از منبع L2VNI به یک اشتراک گذاری شده است<em>L3VNI</em>(VNI ترانزیت، یک در هر VRF). خروجی VTEP از L3VNI به مقصد محلی L2VNI می‌رود. هر دو نقطه پایانی مسیریابی را انجام می دهند. هر VTEP فقط به L2VNI های محلی خود نیاز دارد. تک L3VNI جهانی است. این مدل برای پارچه های بزرگ توصیه می شود.</p>
<table>
<tr><th></th><th>IRB نامتقارن</th><th>IRB متقارن</th></tr>
<tr><td>L2VNI برای هر VTEP مورد نیاز است</td><td>تمام VNI ها در پارچه</td><td>فقط زیر شبکه های متصل به صورت محلی</td></tr>
<tr><td>L3VNI (VNI ترانزیت)</td><td>لازم نیست</td><td>مورد نیاز - یک عدد برای هر VRF</td></tr>
<tr><td>هاپ مسیریابی</td><td>فقط VTEP ورودی</td><td>ورود و خروج VTEP</td></tr>
<tr><td>مقیاس</td><td>ضعیف (همه VNI ها در همه جا)</td><td>خوب (فقط زیرشبکه های محلی)</td></tr>
<tr><td>پیشوندهای RT-5</td><td>پشتیبانی نمی شود</td><td>پشتیبانی می شود (از L3VNI استفاده می کند)</td></tr>
</table>
<h3 id="arp-suppression">5. سرکوب ARP</h3>
<p>بدون EVPN، یک درخواست ARP از یک میزبان در VNI آن پخش می‌شود و به هر VTEP موجود در فابریک ارسال می‌شود. با BGP EVPN، مسیرهای RT-2 اتصالات MAC+IP را به همه VTEP ها به محض یادگیری میزبان ها توزیع می کنند. هنگامی که یک میزبان برای یک IP راه دور ARP می کند، VTEP محلی مستقیماً از جدول پر شده با BGP پاسخ می دهد - هیچ بسته ARP از بافت VXLAN عبور نمی کند. این سیل BUM را برای میزبان های شناخته شده حذف می کند و به ویژه در پارچه هایی با هزاران VM در هر VTEP تأثیرگذار است.</p>
<p>سرکوب ND (کشف همسایه) برای IPv6 یکسان عمل می کند - مسیرهای RT-2 آدرس های IPv6 را در فیلد IP NLRI حمل می کنند و VTEP به پیام های NS به صورت محلی پاسخ می دهد.</p>
<h3 id="multihoming">6. Multi-Homing و ESI</h3>
<p>شناسه بخش اترنت (ESI) یک شناسه 10 بایتی است که به بسته منطقی که یک دستگاه CE را به چندین PE VTEP متصل می کند اختصاص داده شده است. دو حالت ارسال وجود دارد:</p>
<ul>
<li><strong>تک فعال</strong>: یک PE در یک زمان به جلو می رود. انتخاب DF (با استفاده از مسیرهای RT-4) Forwarder تعیین شده را برای هر تگ اترنت انتخاب می کند. غیر DF PE ارسال BUM را به بخش مسدود می کند اما همچنان می تواند unicast را دریافت کند.</li>
<li><strong>همه فعال</strong>: همه PE ها به طور همزمان به جلو می روند و ECMP را در سراسر بسته فعال می کند (مانند یک کانال پورت با پایه های راه دور). مسیرهای "aliasing" RT-1 به VTEP های راه دور اجازه می دهد تا ترافیک را به سمت ESI در تمام PE های متصل بارگذاری کنند. تحرک MAC از طریق انجمن توسعه یافته MAC Mobility در RT-2 انجام می شود.</li>
</ul>
<h3 id="vendor-cli">7. مرجع سریع فروشنده CLI</h3>
<table>
<tr><th>وظیفه</th><th>Cisco NX-OS</th><th>Arista EOS</th><th>جونیپر جونوس</th></tr>
<tr><td>نمایش مسیرهای EVPN</td><td><code>show bgp l2vpn evpn</code></td><td><code>show bgp evpn</code></td><td><code>show route table bgp.evpn.0</code></td></tr>
<tr><td>نمایش همتایان VTEP</td><td><code>show nve peers</code></td><td><code>show vxlan vtep</code></td><td><code>show evpn instance</code></td></tr>
<tr><td>نمایش MACهای همپوشانی</td><td><code>show mac address-table</code></td><td><code>show vxlan address-table</code></td><td><code>show evpn mac-ip-table</code></td></tr>
<tr><td>نمایش کش سرکوب ARP</td><td><code>show ip arp suppression-cache detail</code></td><td><code>show vxlan address-table detail</code></td><td><code>show evpn mac-ip-table extensive</code></td></tr>
<tr><td>نمایش نگاشت VNI-to-VRF</td><td><code>show nve vni</code></td><td><code>show vxlan vni</code></td><td><code>show evpn instance extensive</code></td></tr>
<tr><td>نمایش ESI multi-homing</td><td><code>show nve ethernet-segment</code></td><td><code>show bgp evpn instance</code></td><td><code>show evpn instance extensive</code></td></tr>
</table>
<h3 id="references">مراجع</h3>
<ul>
<li><a href="https://www.rfc-editor.org/rfc/rfc7348" target="_blank">RFC 7348</a>— VXLAN: چارچوبی برای همپوشانی شبکه های مجازی لایه 2 روی شبکه های لایه 3 (2014)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc7432" target="_blank">RFC 7432</a>— VPN اترنت مبتنی بر BGP MPLS (BGP EVPN) (2015)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc8365" target="_blank">RFC 8365</a>- راه حل پوشش مجازی سازی شبکه با استفاده از اترنت VPN (EVPN) (2018)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc9135" target="_blank">RFC 9135</a>- مسیریابی و پل زدن یکپارچه در اترنت VPN (EVPN) (2021)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc9136" target="_blank">RFC 9136</a>- تبلیغات پیشوند IP در اترنت VPN (EVPN) (2021)</li>
<li><a href="https://datatracker.ietf.org/wg/bess/documents/" target="_blank">کارگروه IETF BESS</a>- سرویس‌های فعال BGP (پیش‌نویس‌های فعال EVPN)</li>
</ul>
</div>
</div>
</div>