1. VXLAN کیوں؟
IEEE 802.1Q VLANs فی براڈکاسٹ ڈومین 4,094 IDs پر محدود ہیں - کثیر کرایہ دار ڈیٹا سینٹرز میں ایک سخت رکاوٹ جہاں صارفین کے ہزاروں حصوں کو مشترکہ انفراسٹرکچر پر ایک ساتھ رہنا چاہیے۔ VXLAN (ورچوئل ایکسٹینسیبل LAN،آر ایف سی 7348) 16.7 ملین منطقی حصوں کو سپورٹ کرنے کے لیے 24 بٹ VNI (VXLAN نیٹ ورک آئیڈینٹیفائر) کا استعمال کرتے ہوئے، UDP/IP کے اندر ایتھرنیٹ فریموں کو سمیٹ کر اسے حل کرتا ہے۔
VXLAN ورچوئل لیئر 2 ٹوپولوجی کو فزیکل لیئر 3 انڈرلے سے ڈی جوپل کرتا ہے، VXLAN ٹنل اینڈ پوائنٹس (VTEPs) کے درمیان VLANs کو کھینچے بغیر معیاری IP روٹنگ (ECMP، OSPF، BGP) کی اجازت دیتا ہے۔ بیرونی UDP ہیڈر منزل پورٹ کا استعمال کرتا ہے۔4789(IANA- تفویض کردہ؛ ابتدائی تعیناتیوں نے 8472 استعمال کیا)۔ کل انکیپسولیشن اوور ہیڈ IPv4 پر ~50 بائٹس، IPv6 پر ~70 بائٹس ہے۔
2. VTEP دریافت کرنے کے طریقے
VTEPs کو سرنگیں ترتیب دینے اور BUM (براڈکاسٹ، نامعلوم یونی کاسٹ، ملٹی کاسٹ) ٹریفک کو تقسیم کرنے کے لیے ہم مرتبہ VTEPs کو دریافت کرنا چاہیے۔ عملی طور پر تین میکانزم تعینات ہیں:
| طریقہ | یہ کیسے کام کرتا ہے۔ | پیشہ | Cons |
|---|---|---|---|
| ملٹی کاسٹ | ہر VNI انڈرلے میں PIM ملٹی کاسٹ گروپ کو نقشہ بناتا ہے۔ BUM ٹریفک اس گروپ میں بھر گیا ہے۔ | سادہ؛ خودکار ہم مرتبہ کی دریافت | انڈرلے میں PIM ملٹی کاسٹ کی ضرورت ہے۔ بہت سے آپریٹرز ملٹی کاسٹ کو غیر فعال کرتے ہیں۔ |
| اندراج نقل | ہر VTEP ریموٹ VTEPs کی ایک واضح یونی کاسٹ فہرست فی VNI برقرار رکھتا ہے۔ BUM ٹریفک کو ہر ایک کے ساتھ نقل کیا جاتا ہے۔ | کوئی ملٹی کاسٹ کی ضرورت نہیں ہے۔ | ہیڈ اینڈ O(N) کی نقل فی BUM پیکٹ کرتا ہے۔ جامد ہم مرتبہ کی فہرستوں کو دستی دیکھ بھال کی ضرورت ہوتی ہے۔ |
| BGP EVPN | RT-3 IMET روٹس VTEP ممبرشپ کی تشہیر کرتے ہیں۔ RT-2 روٹس MAC+IP بائنڈنگز تقسیم کرتے ہیں۔ کوئی سیلاب اور سیکھنا نہیں | کنٹرول پلین میک لرننگ؛ اے آر پی دبانے؛ ہزاروں VTEPs تک پیمانہ؛ معیاری | تمام VTEPs یا روٹ ریفلیکٹرز پر BGP اسٹیک درکار ہے۔ |
جدید گرین فیلڈ ڈیٹا سینٹرز خصوصی طور پر BGP EVPN استعمال کرتے ہیں۔ ملٹی کاسٹ اور انگریس ریپلیکیشن میراثی نقطہ نظر ہیں جو اب بھی براؤن فیلڈ ماحول میں پائے جاتے ہیں۔
3. BGP EVPN روٹ کی اقسام
BGP EVPN (آر ایف سی 7432) AFI 25 (L2VPN) / SAFI 70 (EVPN) پانچ روٹ کی اقسام کو تقسیم کرنے کے لیے استعمال کرتا ہے۔ میں RT-5 کی الگ سے تعریف کی گئی تھی۔آر ایف سی 9136(اکتوبر 2021)۔
| RT | نام | مقصد | کلیدی NLRI فیلڈز |
|---|---|---|---|
| 1 | ایتھرنیٹ آٹو ڈسکوری | لنک کی ناکامی پر فی-ES اور فی-EVI بڑے پیمانے پر واپسی؛ آل ایکٹو ملٹی ہومنگ لوڈ بیلنسنگ کے لیے الیاسنگ | RD، ESI، ایتھرنیٹ ٹیگ ID، MPLS لیبل |
| 2 | MAC/IP اشتہار | ARP دبانے کو فعال کرنے اور سیلاب اور سیکھنے کو ختم کرنے کے لیے MAC پتے (اور اختیاری طور پر پابند IP) تقسیم کریں۔ | RD، ESI، VLAN ٹیگ، MAC ایڈریس، IP ایڈریس (اختیاری)، L2VNI + L3VNI لیبلز |
| 3 | جامع ملٹی کاسٹ ایتھرنیٹ ٹیگ (IMET) | VTEP تک رسائی کی تشہیر فی VNI؛ داخلے کی نقل کی فہرستیں بنانے اور BUM فارورڈنگ کو متحرک کرنے کے لیے استعمال کیا جاتا ہے۔ | آر ڈی، ایتھرنیٹ ٹیگ آئی ڈی، اوریجنٹنگ راؤٹر کا آئی پی (VTEP ایڈریس)؛ PMSI ٹنل وصف میں VNI اور سرنگ کی قسم ہوتی ہے۔ |
| 4 | ایتھرنیٹ سیگمنٹ روٹ | ایتھرنیٹ سیگمنٹ کا اشتراک کرنے والے PEs کے درمیان نامزد فارورڈر (DF) انتخابات؛ CE سیگمنٹ میں صرف ایک PE فارورڈ BUM کو یقینی بناتا ہے۔ | آر ڈی، ای ایس آئی، اوریجنٹنگ راؤٹر آئی پی |
| 5 | آئی پی پریفکس روٹ(RFC 9136) | انٹر سب نیٹ روٹنگ کے لیے EVPN اوورلے میں IP سابقے کی تشہیر کریں؛ ایک وقف شدہ L3VNI (ٹرانزٹ VNI) کی ضرورت ہے | RD، ایتھرنیٹ ٹیگ ID، IP سابقہ لمبائی، IP سابقہ، GW IP پتہ، L3VNI لیبل |
4. ہم آہنگ بمقابلہ غیر متناسب IRB
انٹیگریٹڈ روٹنگ اینڈ بریجنگ (IRB) بتاتا ہے کہ VTEPs کس طرح اوورلے سب نیٹ کے درمیان ٹریفک کو روٹ کرتا ہے۔ دو ماڈلز کی وضاحت کی گئی ہے۔آر ایف سی 9135:
غیر متناسب IRB:انگریس VTEP L3 روٹنگ (TTL decrement، Next-hop rewrite) کومنزلL2VNI encapsulating اور بھیجنے سے پہلے۔ Egress VTEP صرف پل بناتا ہے - یہ اندرونی فریم کو پہلے سے ہی حتمی MAC سے مخاطب ہوتا دیکھتا ہے۔ ہر VTEP کے پاس مقامی طور پر ہر VNI (سب نیٹ) کا پروگرام ہونا ضروری ہے، یہاں تک کہ وہ لوگ جو مقامی میزبان نہیں ہیں، جو پیمانے کو محدود کرتے ہیں۔
ہم آہنگی IRB:ماخذ L2VNI سے VTEP روٹس مشترکہ میں داخل ہوتا ہے۔L3VNI(ٹرانزٹ VNI، ایک فی VRF)۔ Egress VTEP L3VNI سے نکل کر مقامی منزل L2VNI تک جاتی ہے۔ دونوں اینڈ پوائنٹس روٹنگ انجام دیتے ہیں۔ ہر VTEP کو صرف اپنے مقامی L2VNIs کی ضرورت ہوتی ہے۔ واحد L3VNI عالمگیر ہے۔ یہ بڑے کپڑوں کے لیے تجویز کردہ ماڈل ہے۔
| غیر متناسب IRB | ہم آہنگی IRB | |
|---|---|---|
| L2VNIs فی VTEP کی ضرورت ہے۔ | تانے بانے میں تمام VNIs | صرف مقامی طور پر منسلک ذیلی نیٹ |
| L3VNI (ٹرانزٹ VNI) | ضرورت نہیں ہے۔ | درکار ہے — ایک فی VRF |
| روٹنگ ہاپس | صرف VTEP داخل کریں۔ | VTEPs میں داخل ہونا اور نکلنا |
| پیمانہ | غریب (ہر جگہ تمام VNIs) | اچھا (صرف مقامی ذیلی نیٹ) |
| RT-5 سابقے | تعاون یافتہ نہیں۔ | تعاون یافتہ (L3VNI استعمال کرتا ہے) |
5. اے آر پی دبانا
EVPN کے بغیر، میزبان کی جانب سے ARP کی درخواست اس کے VNI میں نشر کی جاتی ہے اور فیبرک میں موجود ہر VTEP تک پہنچ جاتی ہے۔ BGP EVPN کے ساتھ، RT-2 روٹس میزبانوں کے سیکھتے ہی تمام VTEPs کو MAC+IP بائنڈنگز تقسیم کر دیتے ہیں۔ جب ایک میزبان ریموٹ IP کے لیے ARPs کرتا ہے، تو مقامی VTEP براہ راست اپنے BGP-آباد ٹیبل سے جواب دیتا ہے — کوئی ARP پیکٹ VXLAN فیبرک کو عبور نہیں کرتا ہے۔ یہ معروف میزبانوں کے لیے BUM سیلاب کو ختم کرتا ہے اور خاص طور پر ہزاروں VMs فی VTEP والے کپڑوں میں اثر انداز ہوتا ہے۔
ND (نیبر ڈسکوری) دبانے IPv6 کے لیے یکساں طور پر کام کرتا ہے — RT-2 روٹس NLRI کے IP فیلڈ میں IPv6 ایڈریس لے جاتے ہیں، اور VTEP NS پیغامات کا مقامی طور پر جواب دیتا ہے۔
6. ملٹی ہومنگ اور ای ایس آئی
ایتھرنیٹ سیگمنٹ آئیڈینٹیفائر (ESI) ایک 10 بائٹ شناخت کنندہ ہے جو ایک CE ڈیوائس کو متعدد PE VTEPs سے جوڑنے والے منطقی بنڈل کو تفویض کیا گیا ہے۔ فارورڈنگ کے دو طریقے موجود ہیں:
- سنگل ایکٹیو: ایک وقت میں ایک PE آگے۔ ڈی ایف الیکشن (RT-4 روٹس کا استعمال کرتے ہوئے) ہر ایتھرنیٹ ٹیگ کے لیے نامزد فارورڈر چنتا ہے۔ نان ڈی ایف پی ای سیگمنٹ میں BUM فارورڈنگ کو روکتا ہے لیکن پھر بھی یونی کاسٹ وصول کر سکتا ہے۔
- ہمہ گیر: تمام PEs ایک ساتھ آگے بڑھتے ہیں، پورے بنڈل میں ECMP کو فعال کرتے ہوئے (جیسے دور دراز ٹانگوں کے ساتھ پورٹ چینل)۔ RT-1 "علامتی" راستے ریموٹ VTEPs کو تمام منسلک PEs میں ESI کی طرف ٹریفک کو لوڈ بیلنس کرنے کی اجازت دیتے ہیں۔ MAC موبلٹی کو RT-2 میں MAC موبلٹی توسیعی کمیونٹی کے ذریعے ہینڈل کیا جاتا ہے۔
7. وینڈر CLI فوری حوالہ
| کام | سسکو NX-OS | اریسٹا ای او ایس | جونیپر جونوس |
|---|---|---|---|
| ای وی پی این کے راستے دکھائیں۔ | show bgp l2vpn evpn | show bgp evpn | show route table bgp.evpn.0 |
| VTEP ساتھیوں کو دکھائیں۔ | show nve peers | show vxlan vtep | show evpn instance |
| اوورلے MACs دکھائیں۔ | show mac address-table | show vxlan address-table | show evpn mac-ip-table |
| ARP دبانے والے کیشے دکھائیں۔ | show ip arp suppression-cache detail | show vxlan address-table detail | show evpn mac-ip-table extensive |
| VNI-to-VRF میپنگ دکھائیں۔ | show nve vni | show vxlan vni | show evpn instance extensive |
| ESI ملٹی ہومنگ دکھائیں۔ | show nve ethernet-segment | show bgp evpn instance | show evpn instance extensive |
حوالہ جات
- آر ایف سی 7348— VXLAN: پرت 3 نیٹ ورکس پر ورچوئلائزڈ لیئر 2 نیٹ ورکس کو اوورلے کرنے کا ایک فریم ورک (2014)
- آر ایف سی 7432— BGP MPLS پر مبنی ایتھرنیٹ VPN (BGP EVPN) (2015)
- آر ایف سی 8365— ایتھرنیٹ VPN (EVPN) (2018) کا استعمال کرتے ہوئے ایک نیٹ ورک ورچوئلائزیشن اوورلے حل
- آر ایف سی 9135- ایتھرنیٹ VPN (EVPN) (2021) میں مربوط روٹنگ اور برجنگ
- آر ایف سی 9136- ایتھرنیٹ وی پی این (ای وی پی این) (2021) میں آئی پی پریفکس اشتہار
- IETF BESS ورکنگ گروپ- BGP فعال خدمات (فعال ای وی پی این ڈرافٹ)