.. العنوان: الغوص العميق في هندسة EVPN/VXLAN
.. سبيكة: evpn-vxlan-architecture
.. التاريخ: 2026-04-07 12:00:00 بالتوقيت العالمي
.. العلامات: evpn، vxlan، bgp، مركز البيانات، تراكب، الشبكات
.. التصنيف: مقالات
.. الرابط :
.. الوصف: أنواع مسارات BGP EVPN من RT-1 إلى RT-5، واكتشاف VTEP، وIRB المتماثل وغير المتماثل، وقمع ARP، والتوجيه المتعدد باستخدام ESI - مع أمثلة سطر أوامر البائع.
.. النوع: نص
<style>
.calc-container { max-width: 860px; margin: 20px auto; padding: 20px; }
.calc-header { margin-bottom: 30px; padding: 25px; background: linear-gradient(135deg, #667eea 0%, #764ba2 100%); border-radius: 12px; box-shadow: 0 4px 6px rgba(0,0,0,0.1); color: white; }
.calc-header h2 { margin-top: 0; color: white; font-size: 28px; margin-bottom: 10px; }
.calc-header p  { margin: 10px 0; opacity: 0.95; font-size: 15px; }
.result-section { background: white; border: 1px solid #e0e0e0; border-radius: 8px; margin-top: 20px; overflow: hidden; box-shadow: 0 2px 4px rgba(0,0,0,0.05); }
.section-content { padding: 20px; background: #fafafa; }
@media (max-width: 768px) { .calc-header h2 { font-size: 22px; } .calc-container { padding: 10px; } }
.article-body { padding: 24px; background: white; line-height: 1.8; font-size: 15px; color: #333; }
.article-body h3 { color: #2d6a2d; border-bottom: 2px solid #4CAF50; padding-bottom: 6px; }
.article-body a { color: #2d6a2d; }
.article-body a:hover { color: #4CAF50; }
.callout { background: #e8f5e9; border-left: 4px solid #4CAF50; padding: 12px 16px; border-radius: 6px; margin: 16px 0; font-size: 14px; }
.callout.warn { background: #fff8e0; border-color: #f0a500; }
pre, .code-block { background: #1e1e2e; color: #cdd6f4; padding: 14px 18px; border-radius: 8px; font-family: 'Courier New', monospace; font-size: 13px; overflow-x: auto; line-height: 1.5; margin: 12px 0; white-space: pre; }
table { width: 100%; border-collapse: collapse; margin: 16px 0; font-size: 14px; }
th { background: #2d6a2d; color: white; padding: 10px 12px; text-align: left; }
td { padding: 8px 12px; border-bottom: 1px solid #e0e0e0; vertical-align: top; }
tr:nth-child(even) td { background: #f5f5f5; }
</style>
<div class="calc-container">
<div class="calc-header">
<h2>نظرة عميقة على بنية EVPN/VXLAN</h2>
<p>أنواع مسارات BGP EVPN، واكتشاف VTEP، وIRB المتماثل مقابل غير المتماثل، وقمع ARP، والتوجيه المتعدد - مع أمثلة Cisco NX-OS، وArista EOS، وJunos CLI.</p>
</div>
<div class="result-section">
<div class="section-content article-body">
<h3 id="why-vxlan">1. لماذا VXLAN؟</h3>
<p>يتم تحديد الحد الأقصى لشبكات IEEE 802.1Q VLAN بـ 4094 معرفًا لكل مجال بث - وهو قيد صارم في مراكز البيانات متعددة المستأجرين حيث يجب أن تتعايش الآلاف من شرائح العملاء على البنية التحتية المشتركة. VXLAN (شبكة محلية افتراضية قابلة للتوسيع،<a href="https://www.rfc-editor.org/rfc/rfc7348" target="_blank">آر إف سي 7348</a>) يحل هذه المشكلة عن طريق تغليف إطارات Ethernet داخل UDP/IP، باستخدام VNI 24 بت (معرف شبكة VXLAN) لدعم ما يصل إلى 16.7 مليون مقطع منطقي.</p>
<p>تقوم VXLAN بفصل بنية الطبقة الثانية الافتراضية عن الطبقة التحتية المادية للطبقة الثالثة، مما يسمح بتوجيه IP القياسي (ECMP وOSPF وBGP) بين نقاط نهاية نفق VXLAN (VTEPs) دون تمديد شبكات VLAN. يستخدم رأس UDP الخارجي منفذ الوجهة<strong>4789</strong>(تم تعيين IANA؛ استخدمت عمليات النشر المبكرة 8472). يبلغ إجمالي حمل التغليف حوالي 50 بايت عبر IPv4، وحوالي 70 بايت عبر IPv6.</p>
<div class="callout">
<strong>مكدس التغليف (RFC 7348):</strong>إيثرنت خارجي (14 بي) + رأس IPv4 خارجي (20 بي) + رأس UDP خارجي (8 بي، منفذ dst 4789) + رأس VXLAN (8 بي، يتضمن VNI 24 بت في البتات 32-55) + إطار إيثرنت داخلي أصلي.</div>
<h3 id="vtep-discovery">2. طرق اكتشاف VTEP</h3>
<p>يجب أن يكتشف VTEPs نظير VTEPs لإعداد الأنفاق وتوزيع حركة مرور BUM (البث، والبث الأحادي غير المعروف، والبث المتعدد). يتم نشر ثلاث آليات في الممارسة العملية:</p>
<table>
<tr><th>طريقة</th><th>كيف يعمل</th><th>الايجابيات</th><th>سلبيات</th></tr>
<tr><td><strong>البث المتعدد</strong></td><td>يتم تعيين كل VNI لمجموعة بث متعدد PIM في الطبقة الأساسية؛ تتدفق حركة مرور BUM إلى تلك المجموعة</td><td>بسيط؛ الاكتشاف التلقائي للأقران</td><td>يتطلب البث المتعدد PIM في الطبقة الأساسية؛ يقوم العديد من المشغلين بتعطيل البث المتعدد</td></tr>
<tr><td><strong>النسخ المتماثل للدخول</strong></td><td>يحتفظ كل VTEP بقائمة أحادية البث صريحة من VTEPs البعيدة لكل VNI؛ يتم نسخ حركة مرور BUM إلى كل نظير</td><td>لا حاجة للبث المتعدد</td><td>يقوم الرأس بتنفيذ النسخ المتماثل O(N) لكل حزمة BUM؛ تتطلب قوائم النظراء الثابتة صيانة يدوية</td></tr>
<tr><td><strong>بي جي بي اي في بي إن</strong></td><td>تعلن مسارات RT-3 IMET عن عضوية VTEP؛ تقوم مسارات RT-2 بتوزيع روابط MAC+IP؛ لا الفيضانات والتعلم</td><td>تعلم MAC لمستوى التحكم؛ قمع ARP. المقاييس إلى الآلاف من VTEPs؛ معيار</td><td>مكدس BGP مطلوب على جميع VTEPs أو عاكسات المسار</td></tr>
</table>
<p>تستخدم مراكز البيانات الحديثة BGP EVPN حصريًا. يعد البث المتعدد وتكرار الدخول من الأساليب القديمة التي لا تزال موجودة في بيئات الحقول البنية.</p>
<h3 id="bgp-evpn">3. أنواع طرق BGP EVPN</h3>
<p>بي جي بي اي في بي ان (<a href="https://www.rfc-editor.org/rfc/rfc7432" target="_blank">آر إف سي 7432</a>) يستخدم AFI 25 (L2VPN) / SAFI 70 (EVN) لتوزيع خمسة أنواع من المسارات. تم تعريف RT-5 بشكل منفصل في<a href="https://www.rfc-editor.org/rfc/rfc9136" target="_blank">آر إف سي 9136</a>(أكتوبر 2021).</p>
<table>
<tr><th>ر.ت</th><th>اسم</th><th>غاية</th><th>حقول NLRI الرئيسية</th></tr>
<tr><td><strong>1</strong></td><td>الاكتشاف التلقائي للإيثرنت</td><td>السحب الجماعي لكل ES وEVI عند فشل الارتباط؛ الاسم المستعار لموازنة التحميل متعددة التوجيه النشطة</td><td>RD، ESI، معرف علامة Ethernet، ملصق MPLS</td></tr>
<tr><td><strong>2</strong></td><td>إعلان MAC/IP</td><td>قم بتوزيع عناوين MAC (وعنوان IP المقيد اختياريًا) لتمكين منع ARP والقضاء على الغمر والتعلم</td><td>علامة RD وESI وVLAN وعنوان MAC وعنوان IP (اختياري) وتسميات L2VNI + L3VNI</td></tr>
<tr><td><strong>3</strong></td><td>علامة إيثرنت متعددة البث شاملة (IMET)</td><td>الإعلان عن إمكانية الوصول إلى VTEP لكل VNI؛ يستخدم لإنشاء قوائم النسخ المتماثل للدخول وتشغيل إعادة توجيه BUM</td><td>RD، ومعرف علامة Ethernet، وعنوان IP الأصلي لجهاز التوجيه (عنوان VTEP)؛ تحمل سمة نفق PMSI نوع VNI ونوع النفق</td></tr>
<tr><td><strong>4</strong></td><td>مسار قطاع إيثرنت</td><td>اختيار وكيل الشحن المعين (DF) بين PEs الذين يتشاركون في قطاع Ethernet؛ يضمن أن يقوم PE واحد فقط بإعادة توجيه BUM إلى قطاع CE</td><td>RD، ESI، عنوان IP لجهاز التوجيه الأصلي</td></tr>
<tr><td><strong>5</strong></td><td>طريق بادئة IP<em>(RFC 9136)</em></td><td>الإعلان عن بادئات IP في تراكب EVPN للتوجيه بين الشبكات الفرعية؛ يتطلب L3VNI مخصصًا (العبور VNI)</td><td>RD، معرف علامة Ethernet، طول بادئة IP، بادئة IP، عنوان IP GW، ملصق L3VNI</td></tr>
</table>
<div class="callout warn">
<strong>خطأ التوثيق الشائع:</strong>تستشهد العديد من أدلة البائعين بـ RFC 7432 لجميع أنواع المسارات الخمسة. لم يكن RT-5 (بادئة IP) موجودًا في RFC 7432 الأصلي - تمت إضافته في RFC 9136 (أكتوبر 2021). إذا كان برنامج جهازك يسبق هذا المنشور، فقد يختلف سلوك RT-5 عن RFC النهائي.</div>
<h3 id="irb">4. IRB المتماثل وغير المتماثل</h3>
<p>يصف التوجيه والجسور المتكامل (IRB) كيفية توجيه VTEPs لحركة المرور بين الشبكات الفرعية المتراكبة. يتم تعريف نموذجين في<a href="https://www.rfc-editor.org/rfc/rfc9135" target="_blank">آر إف سي 9135</a>:</p>
<p><strong>IRB غير المتماثل:</strong>يقوم مدخل VTEP بتنفيذ توجيه L3 (تقليل TTL، إعادة كتابة الخطوة التالية) في<em>وجهة</em>L2VNI قبل التغليف والإرسال. يخرج VTEP فقط من الجسور - فهو يرى الإطار الداخلي موجهًا بالفعل إلى MAC النهائي. يجب أن يكون لدى كل VTEP كل VNI (شبكة فرعية) مبرمجة محليًا، حتى تلك التي لا تحتوي على مضيفين محليين، مما يحد من الحجم.</p>
<p><strong>IRB متماثل:</strong>مسارات دخول VTEP من المصدر L2VNI إلى ملف مشترك<em>L3VNI</em>(العبور VNI، واحد لكل VRF). يخرج VTEP من L3VNI إلى الوجهة المحلية L2VNI. تقوم كلا نقطتي النهاية بالتوجيه. يحتاج كل VTEP فقط إلى L2VNIs المحلية الخاصة به؛ L3VNI المنفرد عالمي. هذا هو النموذج الموصى به للأقمشة الكبيرة.</p>
<table>
<tr><th></th><th>IRB غير المتماثل</th><th>IRB متماثل</th></tr>
<tr><td>مطلوب L2VNIs لكل VTEP</td><td>جميع VNIs في النسيج</td><td>الشبكات الفرعية المرفقة محليًا فقط</td></tr>
<tr><td>L3VNI (العبور VNI)</td><td>غير مطلوب</td><td>مطلوب - واحد لكل VRF</td></tr>
<tr><td>قفزات التوجيه</td><td>دخول VTEP فقط</td><td>الدخول والخروج VTEPs</td></tr>
<tr><td>حجم</td><td>ضعيف (جميع VNIs في كل مكان)</td><td>جيد (الشبكات الفرعية المحلية فقط)</td></tr>
<tr><td>بادئات RT-5</td><td>غير معتمد</td><td>مدعوم (يستخدم L3VNI)</td></tr>
</table>
<h3 id="arp-suppression">5. قمع ARP</h3>
<p>بدون EVPN، يتم بث طلب ARP من المضيف إلى VNI الخاص به ويتم إرساله إلى كل VTEP في النسيج. باستخدام BGP EVPN، تقوم مسارات RT-2 بتوزيع روابط MAC+IP على جميع VTEPs بمجرد التعرف على المضيفين. عندما يقوم مضيف بـ ARPs لعنوان IP بعيد، فإن VTEP المحلي يجيب مباشرة من جدوله المملوء بـ BGP - لا توجد حزمة ARP تعبر نسيج VXLAN. يؤدي هذا إلى التخلص من غمر BUM للمضيفين المعروفين ويكون له تأثير خاص على الأقمشة التي تحتوي على آلاف الأجهزة الظاهرية لكل VTEP.</p>
<p>يعمل منع ND (اكتشاف الجوار) بشكل مماثل مع IPv6 — تحمل مسارات RT-2 عناوين IPv6 في حقل IP الخاص بـ NLRI، ويجيب VTEP على رسائل NS محليًا.</p>
<h3 id="multihoming">6. التوجيه المتعدد وESI</h3>
<p>معرف مقطع Ethernet (ESI) هو معرف مكون من 10 بايت مخصص للحزمة المنطقية التي تربط جهاز CE بعدة PE VTEPs. يوجد وضعان لإعادة التوجيه:</p>
<ul>
<li><strong>واحد نشط</strong>: واحد PE إلى الأمام في وقت واحد. يقوم اختيار DF (باستخدام مسارات RT-4) باختيار معيد التوجيه المعين لكل علامة Ethernet. يحظر PE غير التابع لـ DF إعادة توجيه BUM إلى المقطع ولكن لا يزال بإمكانه استقبال البث الأحادي.</li>
<li><strong>الكل نشط</strong>: يتم توجيه جميع عناصر PE في وقت واحد، مما يتيح ECMP عبر الحزمة (مثل قناة المنفذ ذات الأرجل البعيدة). تتيح مسارات "الاسم المستعار" RT-1 لـ VTEPs البعيدة موازنة التحميل تجاه ESI عبر جميع PEs المرفقة. يتم التعامل مع إمكانية تنقل MAC عبر مجتمع MAC Mobility الموسع في RT-2.</li>
</ul>
<h3 id="vendor-cli">7. مرجع سريع لواجهة سطر الأوامر للمورد</h3>
<table>
<tr><th>مهمة</th><th>نظام التشغيل سيسكو إن إكس</th><th>أريستا إي أو إس</th><th>جونيبر جونوس</th></tr>
<tr><td>عرض طرق EVPN</td><td><code>show bgp l2vpn evpn</code></td><td><code>show bgp evpn</code></td><td><code>show route table bgp.evpn.0</code></td></tr>
<tr><td>عرض أقرانهم VTEP</td><td><code>show nve peers</code></td><td><code>show vxlan vtep</code></td><td><code>show evpn instance</code></td></tr>
<tr><td>إظهار أجهزة MAC المتراكبة</td><td><code>show mac address-table</code></td><td><code>show vxlan address-table</code></td><td><code>show evpn mac-ip-table</code></td></tr>
<tr><td>إظهار ذاكرة التخزين المؤقت لقمع ARP</td><td><code>show ip arp suppression-cache detail</code></td><td><code>show vxlan address-table detail</code></td><td><code>show evpn mac-ip-table extensive</code></td></tr>
<tr><td>عرض تعيين VNI إلى VRF</td><td><code>show nve vni</code></td><td><code>show vxlan vni</code></td><td><code>show evpn instance extensive</code></td></tr>
<tr><td>إظهار ESI متعدد التوجيه</td><td><code>show nve ethernet-segment</code></td><td><code>show bgp evpn instance</code></td><td><code>show evpn instance extensive</code></td></tr>
</table>
<h3 id="references">مراجع</h3>
<ul>
<li><a href="https://www.rfc-editor.org/rfc/rfc7348" target="_blank">آر إف سي 7348</a>— VXLAN: إطار عمل لتراكب شبكات الطبقة الثانية الافتراضية على شبكات الطبقة الثالثة (2014)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc7432" target="_blank">آر إف سي 7432</a>— BGP MPLS-Based Ethernet VPN (BGP EVPN) (2015)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc8365" target="_blank">آر إف سي 8365</a>- حل تراكب المحاكاة الافتراضية للشبكة باستخدام Ethernet VPN (EVN) (2018)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc9135" target="_blank">آر إف سي 9135</a>— التوجيه المتكامل والجسور في Ethernet VPN (EVP) (2021)</li>
<li><a href="https://www.rfc-editor.org/rfc/rfc9136" target="_blank">آر إف سي 9136</a>— إعلان بادئة IP في Ethernet VPN (EVP) (2021)</li>
<li><a href="https://datatracker.ietf.org/wg/bess/documents/" target="_blank">مجموعة عمل IETF BESS</a>- خدمات BGP الممكنة (مسودات EVPN النشطة)</li>
</ul>
</div>
</div>
</div>