EVPN/VXLAN Architecture Deep Dive

ان میں بھی دستیاب:

.. عنوان: EVPN/VXLAN آرکیٹیکچر ڈیپ ڈائیو .. slug: evpn-vxlan-architecture .. تاریخ: 2026-04-07 12:00:00 UTC .. ٹیگز: evpn، vxlan، bgp، ڈیٹا سینٹر، اوورلے، نیٹ ورکنگ .. زمرہ: مضامین .. لنک: .. تفصیل: BGP EVPN روٹ کی اقسام RT-1 سے RT-5 تک، VTEP دریافت، ہم آہنگی اور غیر متناسب IRB، ARP دبانے، اور ESI کے ساتھ ملٹی ہومنگ — وینڈر CLI مثالوں کے ساتھ۔ .. قسم: متن

EVPN/VXLAN آرکیٹیکچر ڈیپ ڈائیو

BGP EVPN روٹ کی اقسام، VTEP دریافت، ہم آہنگ بمقابلہ غیر متناسب IRB، ARP دبانے، اور ملٹی ہومنگ — Cisco NX-OS، Arista EOS، اور Junos CLI مثالوں کے ساتھ۔

1. VXLAN کیوں؟

IEEE 802.1Q VLANs فی براڈکاسٹ ڈومین 4,094 IDs پر محدود ہیں - کثیر کرایہ دار ڈیٹا سینٹرز میں ایک سخت رکاوٹ جہاں صارفین کے ہزاروں حصوں کو مشترکہ انفراسٹرکچر پر ایک ساتھ رہنا چاہیے۔ VXLAN (ورچوئل ایکسٹینسیبل LAN،آر ایف سی 7348) 16.7 ملین منطقی حصوں کو سپورٹ کرنے کے لیے 24 بٹ VNI (VXLAN نیٹ ورک آئیڈینٹیفائر) کا استعمال کرتے ہوئے، UDP/IP کے اندر ایتھرنیٹ فریموں کو سمیٹ کر اسے حل کرتا ہے۔

VXLAN ورچوئل لیئر 2 ٹوپولوجی کو فزیکل لیئر 3 انڈرلے سے ڈی جوپل کرتا ہے، VXLAN ٹنل اینڈ پوائنٹس (VTEPs) کے درمیان VLANs کو کھینچے بغیر معیاری IP روٹنگ (ECMP، OSPF، BGP) کی اجازت دیتا ہے۔ بیرونی UDP ہیڈر منزل پورٹ کا استعمال کرتا ہے۔4789(IANA- تفویض کردہ؛ ابتدائی تعیناتیوں نے 8472 استعمال کیا)۔ کل انکیپسولیشن اوور ہیڈ IPv4 پر ~50 بائٹس، IPv6 پر ~70 بائٹس ہے۔

انکیپسولیشن اسٹیک (RFC 7348):بیرونی ایتھرنیٹ (14 B) + بیرونی IPv4 ہیڈر (20 B) + بیرونی UDP ہیڈر (8 B، dst پورٹ 4789) + VXLAN ہیڈر (8 B، بٹس 32–55 میں 24 بٹ VNI شامل ہے) + اصل اندرونی ایتھرنیٹ فریم۔

2. VTEP دریافت کرنے کے طریقے

VTEPs کو سرنگیں ترتیب دینے اور BUM (براڈکاسٹ، نامعلوم یونی کاسٹ، ملٹی کاسٹ) ٹریفک کو تقسیم کرنے کے لیے ہم مرتبہ VTEPs کو دریافت کرنا چاہیے۔ عملی طور پر تین میکانزم تعینات ہیں:

طریقہ	یہ کیسے کام کرتا ہے۔	پیشہ	Cons
ملٹی کاسٹ	ہر VNI انڈرلے میں PIM ملٹی کاسٹ گروپ کو نقشہ بناتا ہے۔ BUM ٹریفک اس گروپ میں بھر گیا ہے۔	سادہ؛ خودکار ہم مرتبہ کی دریافت	انڈرلے میں PIM ملٹی کاسٹ کی ضرورت ہے۔ بہت سے آپریٹرز ملٹی کاسٹ کو غیر فعال کرتے ہیں۔
اندراج نقل	ہر VTEP ریموٹ VTEPs کی ایک واضح یونی کاسٹ فہرست فی VNI برقرار رکھتا ہے۔ BUM ٹریفک کو ہر ایک کے ساتھ نقل کیا جاتا ہے۔	کوئی ملٹی کاسٹ کی ضرورت نہیں ہے۔	ہیڈ اینڈ O(N) کی نقل فی BUM پیکٹ کرتا ہے۔ جامد ہم مرتبہ کی فہرستوں کو دستی دیکھ بھال کی ضرورت ہوتی ہے۔
BGP EVPN	RT-3 IMET روٹس VTEP ممبرشپ کی تشہیر کرتے ہیں۔ RT-2 روٹس MAC+IP بائنڈنگز تقسیم کرتے ہیں۔ کوئی سیلاب اور سیکھنا نہیں	کنٹرول پلین میک لرننگ؛ اے آر پی دبانے؛ ہزاروں VTEPs تک پیمانہ؛ معیاری	تمام VTEPs یا روٹ ریفلیکٹرز پر BGP اسٹیک درکار ہے۔

جدید گرین فیلڈ ڈیٹا سینٹرز خصوصی طور پر BGP EVPN استعمال کرتے ہیں۔ ملٹی کاسٹ اور انگریس ریپلیکیشن میراثی نقطہ نظر ہیں جو اب بھی براؤن فیلڈ ماحول میں پائے جاتے ہیں۔

3. BGP EVPN روٹ کی اقسام

BGP EVPN (آر ایف سی 7432) AFI 25 (L2VPN) / SAFI 70 (EVPN) پانچ روٹ کی اقسام کو تقسیم کرنے کے لیے استعمال کرتا ہے۔ میں RT-5 کی الگ سے تعریف کی گئی تھی۔آر ایف سی 9136(اکتوبر 2021)۔

RT	نام	مقصد	کلیدی NLRI فیلڈز
1	ایتھرنیٹ آٹو ڈسکوری	لنک کی ناکامی پر فی-ES اور فی-EVI بڑے پیمانے پر واپسی؛ آل ایکٹو ملٹی ہومنگ لوڈ بیلنسنگ کے لیے الیاسنگ	RD، ESI، ایتھرنیٹ ٹیگ ID، MPLS لیبل
2	MAC/IP اشتہار	ARP دبانے کو فعال کرنے اور سیلاب اور سیکھنے کو ختم کرنے کے لیے MAC پتے (اور اختیاری طور پر پابند IP) تقسیم کریں۔	RD، ESI، VLAN ٹیگ، MAC ایڈریس، IP ایڈریس (اختیاری)، L2VNI + L3VNI لیبلز
3	جامع ملٹی کاسٹ ایتھرنیٹ ٹیگ (IMET)	VTEP تک رسائی کی تشہیر فی VNI؛ داخلے کی نقل کی فہرستیں بنانے اور BUM فارورڈنگ کو متحرک کرنے کے لیے استعمال کیا جاتا ہے۔	آر ڈی، ایتھرنیٹ ٹیگ آئی ڈی، اوریجنٹنگ راؤٹر کا آئی پی (VTEP ایڈریس)؛ PMSI ٹنل وصف میں VNI اور سرنگ کی قسم ہوتی ہے۔
4	ایتھرنیٹ سیگمنٹ روٹ	ایتھرنیٹ سیگمنٹ کا اشتراک کرنے والے PEs کے درمیان نامزد فارورڈر (DF) انتخابات؛ CE سیگمنٹ میں صرف ایک PE فارورڈ BUM کو یقینی بناتا ہے۔	آر ڈی، ای ایس آئی، اوریجنٹنگ راؤٹر آئی پی
5	آئی پی پریفکس روٹ(RFC 9136)	انٹر سب نیٹ روٹنگ کے لیے EVPN اوورلے میں IP سابقے کی تشہیر کریں؛ ایک وقف شدہ L3VNI (ٹرانزٹ VNI) کی ضرورت ہے	RD، ایتھرنیٹ ٹیگ ID، IP سابقہ لمبائی، IP سابقہ، GW IP پتہ، L3VNI لیبل

عام دستاویزات کی خرابی:بہت سے وینڈر گائیڈ تمام پانچ روٹ اقسام کے لیے RFC 7432 کا حوالہ دیتے ہیں۔ RT-5 (IP Prefix) اصل RFC 7432 میں نہیں تھا — اسے RFC 9136 (اکتوبر 2021) میں شامل کیا گیا تھا۔ اگر آپ کے آلے کا سافٹ ویئر اس اشاعت سے پہلے ہے، تو RT-5 کا رویہ حتمی RFC سے مختلف ہو سکتا ہے۔

4. ہم آہنگ بمقابلہ غیر متناسب IRB

انٹیگریٹڈ روٹنگ اینڈ بریجنگ (IRB) بتاتا ہے کہ VTEPs کس طرح اوورلے سب نیٹ کے درمیان ٹریفک کو روٹ کرتا ہے۔ دو ماڈلز کی وضاحت کی گئی ہے۔آر ایف سی 9135:

غیر متناسب IRB:انگریس VTEP L3 روٹنگ (TTL decrement، Next-hop rewrite) کومنزلL2VNI encapsulating اور بھیجنے سے پہلے۔ Egress VTEP صرف پل بناتا ہے - یہ اندرونی فریم کو پہلے سے ہی حتمی MAC سے مخاطب ہوتا دیکھتا ہے۔ ہر VTEP کے پاس مقامی طور پر ہر VNI (سب نیٹ) کا پروگرام ہونا ضروری ہے، یہاں تک کہ وہ لوگ جو مقامی میزبان نہیں ہیں، جو پیمانے کو محدود کرتے ہیں۔

ہم آہنگی IRB:ماخذ L2VNI سے VTEP روٹس مشترکہ میں داخل ہوتا ہے۔L3VNI(ٹرانزٹ VNI، ایک فی VRF)۔ Egress VTEP L3VNI سے نکل کر مقامی منزل L2VNI تک جاتی ہے۔ دونوں اینڈ پوائنٹس روٹنگ انجام دیتے ہیں۔ ہر VTEP کو صرف اپنے مقامی L2VNIs کی ضرورت ہوتی ہے۔ واحد L3VNI عالمگیر ہے۔ یہ بڑے کپڑوں کے لیے تجویز کردہ ماڈل ہے۔

	غیر متناسب IRB	ہم آہنگی IRB
L2VNIs فی VTEP کی ضرورت ہے۔	تانے بانے میں تمام VNIs	صرف مقامی طور پر منسلک ذیلی نیٹ
L3VNI (ٹرانزٹ VNI)	ضرورت نہیں ہے۔	درکار ہے — ایک فی VRF
روٹنگ ہاپس	صرف VTEP داخل کریں۔	VTEPs میں داخل ہونا اور نکلنا
پیمانہ	غریب (ہر جگہ تمام VNIs)	اچھا (صرف مقامی ذیلی نیٹ)
RT-5 سابقے	تعاون یافتہ نہیں۔	تعاون یافتہ (L3VNI استعمال کرتا ہے)

5. اے آر پی دبانا

EVPN کے بغیر، میزبان کی جانب سے ARP کی درخواست اس کے VNI میں نشر کی جاتی ہے اور فیبرک میں موجود ہر VTEP تک پہنچ جاتی ہے۔ BGP EVPN کے ساتھ، RT-2 روٹس میزبانوں کے سیکھتے ہی تمام VTEPs کو MAC+IP بائنڈنگز تقسیم کر دیتے ہیں۔ جب ایک میزبان ریموٹ IP کے لیے ARPs کرتا ہے، تو مقامی VTEP براہ راست اپنے BGP-آباد ٹیبل سے جواب دیتا ہے — کوئی ARP پیکٹ VXLAN فیبرک کو عبور نہیں کرتا ہے۔ یہ معروف میزبانوں کے لیے BUM سیلاب کو ختم کرتا ہے اور خاص طور پر ہزاروں VMs فی VTEP والے کپڑوں میں اثر انداز ہوتا ہے۔

ND (نیبر ڈسکوری) دبانے IPv6 کے لیے یکساں طور پر کام کرتا ہے — RT-2 روٹس NLRI کے IP فیلڈ میں IPv6 ایڈریس لے جاتے ہیں، اور VTEP NS پیغامات کا مقامی طور پر جواب دیتا ہے۔

6. ملٹی ہومنگ اور ای ایس آئی

ایتھرنیٹ سیگمنٹ آئیڈینٹیفائر (ESI) ایک 10 بائٹ شناخت کنندہ ہے جو ایک CE ڈیوائس کو متعدد PE VTEPs سے جوڑنے والے منطقی بنڈل کو تفویض کیا گیا ہے۔ فارورڈنگ کے دو طریقے موجود ہیں:

سنگل ایکٹیو: ایک وقت میں ایک PE آگے۔ ڈی ایف الیکشن (RT-4 روٹس کا استعمال کرتے ہوئے) ہر ایتھرنیٹ ٹیگ کے لیے نامزد فارورڈر چنتا ہے۔ نان ڈی ایف پی ای سیگمنٹ میں BUM فارورڈنگ کو روکتا ہے لیکن پھر بھی یونی کاسٹ وصول کر سکتا ہے۔
ہمہ گیر: تمام PEs ایک ساتھ آگے بڑھتے ہیں، پورے بنڈل میں ECMP کو فعال کرتے ہوئے (جیسے دور دراز ٹانگوں کے ساتھ پورٹ چینل)۔ RT-1 "علامتی" راستے ریموٹ VTEPs کو تمام منسلک PEs میں ESI کی طرف ٹریفک کو لوڈ بیلنس کرنے کی اجازت دیتے ہیں۔ MAC موبلٹی کو RT-2 میں MAC موبلٹی توسیعی کمیونٹی کے ذریعے ہینڈل کیا جاتا ہے۔

7. وینڈر CLI فوری حوالہ

کام	سسکو NX-OS	اریسٹا ای او ایس	جونیپر جونوس
ای وی پی این کے راستے دکھائیں۔	`show bgp l2vpn evpn`	`show bgp evpn`	`show route table bgp.evpn.0`
VTEP ساتھیوں کو دکھائیں۔	`show nve peers`	`show vxlan vtep`	`show evpn instance`
اوورلے MACs دکھائیں۔	`show mac address-table`	`show vxlan address-table`	`show evpn mac-ip-table`
ARP دبانے والے کیشے دکھائیں۔	`show ip arp suppression-cache detail`	`show vxlan address-table detail`	`show evpn mac-ip-table extensive`
VNI-to-VRF میپنگ دکھائیں۔	`show nve vni`	`show vxlan vni`	`show evpn instance extensive`
ESI ملٹی ہومنگ دکھائیں۔	`show nve ethernet-segment`	`show bgp evpn instance`	`show evpn instance extensive`

حوالہ جات

آر ایف سی 7348— VXLAN: پرت 3 نیٹ ورکس پر ورچوئلائزڈ لیئر 2 نیٹ ورکس کو اوورلے کرنے کا ایک فریم ورک (2014)
آر ایف سی 7432— BGP MPLS پر مبنی ایتھرنیٹ VPN (BGP EVPN) (2015)
آر ایف سی 8365— ایتھرنیٹ VPN (EVPN) (2018) کا استعمال کرتے ہوئے ایک نیٹ ورک ورچوئلائزیشن اوورلے حل
آر ایف سی 9135- ایتھرنیٹ VPN (EVPN) (2021) میں مربوط روٹنگ اور برجنگ
آر ایف سی 9136- ایتھرنیٹ وی پی این (ای وی پی این) (2021) میں آئی پی پریفکس اشتہار
IETF BESS ورکنگ گروپ- BGP فعال خدمات (فعال ای وی پی این ڈرافٹ)