مقدمه و ضرورت استفاده از VXLAN MP-BGP EVPN
با رشد چشمگیر سرویسهای ابری (Cloud Services)، مجازیسازی سرورها و نیاز به مقیاسپذیری شبکه در مراکز داده، فناوریهای سنتی لایه ۲ دیگر پاسخگوی نیازها نیستند. VLANها که سالها برای جداسازی ترافیک در شبکهها به کار میرفتند، دارای محدودیتهای جدی از جمله حداکثر ۴۰۹۶ شناسه VLAN (VLAN ID) و وابستگی به توپولوژی فیزیکی هستند.
برای حل این مشکلات، Virtual Extensible LAN (VXLAN) معرفی شد؛ فناوریای که با استفاده از encapsulation ترافیک لایه ۲ داخل بستههای UDP در لایه ۳، اجازه میدهد شبکههای گسترده و مقیاسپذیر ایجاد شوند.
اما در نسخههای اولیه VXLAN، فرآیند کنترلپلین (Control Plane) مبتنی بر Multicast بود و کارایی محدودی داشت. اینجاست که ترکیب MP-BGP (Multiprotocol BGP) و EVPN (Ethernet VPN) به عنوان یک کنترلپلین پویا برای مدیریت آدرسهای MAC و IP معرفی شد. این ترکیب، به یکی از مهمترین فناوریهای پایه در دیتاسنترهای مدرن و Cloud Fabricها تبدیل شده است.
معماری و اجزای VXLAN
VXLAN در لایه ۲ و ۳ مدل OSI عمل میکند و ساختاری Overlay روی شبکه فیزیکی (Underlay) ایجاد میکند. اجزای کلیدی در این معماری عبارتاند از:
1- Underlay Network
شبکهای مبتنی بر IP که ارتباط فیزیکی بین تجهیزات فراهم میکند. معمولاً از پروتکلهایی مانند OSPF یا IS-IS برای مسیریابی IP استفاده میشود. این لایه مسئول انتقال بستههای VXLAN در بستر شبکه است.
2- Network
شبکه مجازی ساخته شده بر روی Underlay که ترافیک VLANها را در قالب VXLAN حمل میکند. در این لایه، شناسه جدیدی به نام VNI (VXLAN Network Identifier) وجود دارد که جایگزین VLAN ID میشود و تا ۱۶ میلیون سگمنت مجازی را پشتیبانی میکند.
3- VTEP (VXLAN Tunnel Endpoint)
هر دستگاه (معمولاً سوئیچ یا سرور) که VXLAN را پشتیبانی میکند، VTEP نامیده میشود. وظیفه VTEP Encapsulation و Decapsulation بستههای VXLAN است. پس هر VTEP دارای دو آدرس است:
IP Address در Underlay و MAC Address در Overlay
VXLAN Header
هر بسته VXLAN شامل هدرهای زیر است:
Outer IP Header (مربوط به زیرساخت Underlay)
UDP Header
VXLAN Header (شامل VNI)
Inner Ethernet Frame
نقش MP-BGP در EVPN (کنترلپلین VXLAN)
در طراحی اولیه VXLAN، ارتباط بین VTEPها برای کشف MAC آدرسها از طریق Multicast انجام میشد. این روش در شبکههای بزرگ بسیار ناکارآمد بود. برای رفع این ضعف، EVPN به عنوان یک Control Plane مبتنی بر MP-BGP معرفی شد.
EVPN چیست؟
EVPN نوعی BGP Address Family است که به BGP اجازه میدهد اطلاعات MAC و IP Endpoints را بین VTEPها توزیع کند. در واقع، EVPN همانند ARP یا Flooding در لایه ۲ عمل میکند، اما به شکل متمرکز و مقیاسپذیر.
MP-BGP چگونه عمل میکند؟
در این مدل، هر VTEP یک BGP Speaker است و اطلاعات مربوط به میزبانهای محلی (Local MAC/IP) را از طریق BGP Update به سایر VTEPها تبلیغ میکند. این اطلاعات شامل:
MAC Address میزبان
IP Address (در صورت وجود)
VNI مربوطه
Next-Hop (آدرس VTEP)
به این ترتیب، هنگامی که ترافیکی از یک سرور در VNI خاص ارسال میشود، مقصد آن از طریق EVPN Route Type مناسب در BGP شناخته میشود.
انواع EVPN Routeها در MP-BGP EVPN
EVPN برای انتقال انواع مختلف اطلاعات از پنج نوع Route استفاده میکند. هر Route Type هدف خاصی دارد:
نوع Route نام کامل توضیح
Type 1: Ethernet Auto-Discovery (EAD) برای شناسایی VTEPها و اعلام عضویت آنها در یک VNI
Type 2: MAC/IP Advertisement برای تبلیغ آدرس MAC و IP میزبانهای متصل به VTEP
Type 3: Inclusive Multicast Ethernet Tag برای ساختن Multicast/Broadcast Trees
Type 4: Ethernet Segment Route برای سناریوهای Multi-Homing و redundancy
Type 5: IP Prefix Route برای تبلیغ Prefixهای لایه ۳ (زمانی که VTEP به عنوان Gateway عمل میکند)
به طور مثال، وقتی یک سرور جدید به VTEP متصل میشود، VTEP از طریق Route Type 2 آدرس MAC و IP آن را در شبکه منتشر میکند تا سایر VTEPها بتوانند ترافیک را به درستی ارسال کنند.
فرآیند ارتباط و تبادل MAC/IP بین VTEPها
در معماری VXLAN EVPN، کنترلپلین مبتنی بر BGP جایگزین Flooding سنتی میشود. فرآیند کلی به صورت زیر است:
۱. یادگیری محلی (Local Learning)
وقتی سروری به یک VTEP متصل میشود و فریم ارسال میکند، سوئیچ VTEP آدرس MAC/ARP آن را در جدول خود یاد میگیرد.
۲. انتشار اطلاعات در Control Plane
VTEP از طریق MP-BGP EVPN Route Type 2 اطلاعات مربوط به آن MAC/IP را به سایر VTEPها اعلام میکند. سایر VTEPها این اطلاعات را در جدول EVPN Routing Table خود ذخیره میکنند.
۳. ارسال ترافیک بین VTEPها
زمانی که ترافیکی به مقصد یک MAC خاص ارسال میشود، مبدا با مراجعه به جدول EVPN خود متوجه میشود مقصد روی کدام VTEP است، سپس بسته را به وسیله VXLAN Encapsulation به مقصد ارسال میکند.
۴. ARP Suppression
یکی از ویژگیهای کلیدی EVPN، سرکوب ARP است. چون همه VTEPها از IP/MAC میزبانها باخبر هستند، دیگر نیازی به Flooding برای پاسخ به ARP نیست، و این باعث کاهش ترافیک Broadcast در شبکه میشود.
۶. مزایا، چالشها و کاربردها
مزایای استفاده از VXLAN MP-BGP EVPN
مقیاسپذیری بالا:
به لطف VNI (تا ۱۶ میلیون سگمنت)، برخلاف VLAN محدودیتی در تعداد شبکههای منطقی وجود ندارد.
جدا شدن Overlay از Underlay:
طراحی مستقل از توپولوژی فیزیکی، پیادهسازی شبکههای مجازی را آسان میکند.
پشتیبانی از Multi-Tenancy:
دیتاسنترهای ابری میتوانند مستأجرهای مختلف را بدون تداخل از هم جدا کنند.
Redundancy و Load Balancing:
از طریق EVPN Type 4 میتوان سناریوهای Multi-Homing را با توازن بار و افزونگی کامل اجرا کرد.
کاهش Broadcast:
ARP Suppression و Control Plane مبتنی بر BGP باعث کاهش شدید ترافیک Flooding میشود.
ادغام لایه ۲ و لایه ۳:
با Route Type 5، میتوان Routing را مستقیماً در Fabric انجام داد (Distributed Gateway).
چالشهای استفاده از VXLAN MP-BGP EVPN
پیچیدگی در پیادهسازی و Troubleshooting:
نیازمند تسلط بر BGP، EVPN و زیرساخت Underlay است.
وابستگی به Vendor:
هر سازنده ممکن است پیادهسازی خاص خود را داشته باشد (مثلاً Cisco NX-OS در مقابل Arista EOS).
نیاز به منابع سختافزاری بیشتر:
چون هر VTEP باید جداول MAC/IP بزرگ و فرآیند BGP را مدیریت کند.
کاربردها در دیتاسنترهای مدرن
Cloud Fabricها و شبکههای SDN-Based
ساختار VXLAN EVPN ستون فقرات بیشتر Cloud Fabricها (مثل Cisco ACI، Arista CloudVision، Juniper Contrail) است.
Migration از شبکههای سنتی به شبکههای Overlay
سازمانها میتوانند بدون تغییر فیزیکی زیرساخت، شبکههای گسترده مجازی ایجاد کنند.
Datacenter Interconnect (DCI)
با استفاده از EVPN میتوان دیتاسنترهای جغرافیایی مختلف را از طریق IP/MPLS یا IP Fabric به هم متصل کرد.
جمعبندی
VXLAN MP-BGP EVPN یکی از پیشرفتهترین و مقیاسپذیرترین راهکارها برای مجازیسازی شبکه در مراکز داده امروزی است. این فناوری با ترکیب مزایای VXLAN (در لایه داده) و BGP EVPN (در لایه کنترل)، نهتنها محدودیتهای VLAN را رفع میکند، بلکه امکاناتی همچون Multi-Tenancy، Redundancy، ARP Suppression و Routing توزیعشده را نیز فراهم میکند.
در دنیایی که دیتاسنترها به سمت Cloud-Native و Automation پیش میروند، VXLAN EVPN پایهایترین مؤلفه برای پیادهسازی Fabricهای مدرن و خودکار است.
اولین فردی باشید که دیدگاه می نویسد...