EVPNとは

EVPNは2018年の1つでした’ネットワーキングコメンテーターと企業の両方の議題をキャプチャする流行語。しかし、それは何であり、なぜそれが日常のネットワーク管理者にとってそれほど重要なのでしょうか?さらに、通常のVPNユーザーとの関連性はありますか?


私達’EVPNテクノロジーが何を必要とし、どこで使用できるかについて、簡単な入門書をまとめました。そして結果は、その影響は非常に広範囲に及ぶことが判明しています。しかしましょう’s基本的な定義で最初から開始する.

物事を始める:EVPNとは?

EVPNは、Ethernet Virtual Private Networkの略です。その意味で、それはかなり自明であるべきです.

イーサネットは、一般的なプロトコルを使用して、ローカルエリアネットワーク(LAN)でリンクされた多数のシステムを含むネットワークです。イーサネットは、TCP / IPスタックのデータリンクレベル(またはレベル2)で動作し、組織が認証およびセキュリティ機能を備えた自己完結型ローカルネットワークをセットアップして、誰がどのような目的で使用するかを管理できます。.

仮想プライベートネットワーク(VPN)は、Web経由で送信されるデータを暗号化し、そのデータをグローバルサーバーネットワーク経由でルーティングするツールです。これには、ユーザーを匿名化する効果があります’s IPアドレス。サイバー犯罪者や監視システムの犠牲にならずにWebサーフィンができます。.

では、どのようにしてイーサネットVPNに到達するのでしょうか?ネットワークマネージャーは、VPNを使用して、リモートコンピューターを安全にリンクします。 VPNが提供する暗号化は、機密データや専有データとより広いインターネットとの間に効果的な障壁を作ります。リンクは非常に直感的です.

また、VPNは長い間イーサネットシステムで使用されてきました。でもあの’EVPNの目的ではありません。代わりに、イーサネットVPNプロトコルを表します–そして’s実際には非常に革命的.

EVPNがゲームを変えるようなテクノロジーである理由?

イーサネットVPNプロトコルを開発する大きな利点の1つは、異種のツールを1つのサービスにまとめることができることです。したがって、たとえば、シスコが提供するEVPN実装には、L3VPN、VPWS、VPLS、およびSPB / TRILLが含まれます。.

これは、ネットワークブリッジングツール、VPNプロトコル、プライベートワイヤサービス、およびマルチポイントLANを1つのパッケージに非常に簡単にまとめることができることを意味します.

これまで、イーサネットマネージャーは、カスタマイズされたセキュリティソリューションを作成するために、さまざまなVPNプロトコルを調整する必要がありました。イーサネットVPNの実装により、タスクははるかに簡単になりました。それ’EVPNがよく呼ばれる理由 “コントロールプレーン” プロトコル–すべてのセキュリティ機能を完全に制御できるため.

EVPNの用途?

ただし、これらはすべて非常に抽象的なようです。イーサネットVPNの真の利点は、ネットワーク運用において日々感じられています。病院や大学から企業まで、このテクノロジーは組織の速度とセキュリティに大きな違いをもたらし始めています。.

これらの変更がどのように行われているのかを確認するには、ケーススタディを参照すると役立つ場合があります.

させる’ある会社には5つの支社があり、全社的なHRおよびCRM管理システムを導入したいと考えています。以前は、5つのサイトすべてにネットワークを統合し、高度なセキュリティを維持することは困難でした。コストを低く抑えることはさらに困難でした.

ポイントツーポイントの原則に基づいて動作するイーサネットVPNにより、企業は5つの地域LANを効果的にワイドエリアネットワーク(WAN)にリンクできます。.

これにより、どのオフィスの従業員も、個別のVPN保護の使用を心配することなく、集中型の顧客データベースにログオンできます。そして、それは作業速度を向上させるはずです。それ’EVPNパッケージの主な利点:異なるネットワークを統合することにより、マネージャーはシステム全体をより効率的に機能させることができます.

さらに、会社が研究センターまたは部門用に別のLANを作成したい場合、イーサネットVPNは仮想LANテクノロジー(VLAN)を介してそれを簡単にします。.

イーサネットVPN対IP VPN:何’違い?

EVPNテクノロジーは、IPベースのVPN(Netflixジオブロッカーを破壊する、またはハッカーからメールを保護しようとする個人に関連付けるタイプ)とは対照的です。

基本的な違いは、2つのVPNの接続方法にあります。イーサネットVPNでは、イーサネットスイッチとMACアドレスを介して接続が行われます。一方、IP VPNユーザールーター間接続とIPアドレス.

一般的に、イーサネットVPNはより多くのデータを転送する必要があります(MACヘッダーのようなものが構造化されているため)。そして彼らは’サブネットを一緒にリンクする能力がある。しかし、反対に、イーサネットはより詳細にカスタマイズできます.

以前は、真のVPN保護を求めている企業はTCP / IPネットワークを好んでいました。それ’なぜなら、IPSecのようなVPNプロトコルはIPアドレスを匿名化することで機能しますが、’t MACアドレスについては何でもする.

ただし、EVPNテクノロジーにより、IP VPNを本質的に模倣するトンネルイーサネット接続を簡単に作成できるようになりました。それらは常にスケーリングが容易になり、安価で、はるかに安全になっています。そしてそれ’なぜそこに’ネットワーキングコミュニティで非常に話題になっている.

EVPN対VPLSはどうですか?

もう1つの重要な比較は、イーサネットVPNとVPLSの比較です。私達’EVPNプロトコルにバンドルされているテクノロジーの1つとしてVPLSについて既に言及していますが、スタンドアロンの代替として使用することもできます.

実際、VPLSはおそらくLANを接続するためのネットワークソリューションとして好まれていますが、’イーサネットVPNの脅威にさらされている.

VPLSセットアップでは、まだLANの接続について話しています。ただし、この場合、接続は次の方法で管理されます “バーチャル” VPLSプロバイダーによって維持されるスイッチ。仮想スイッチは、基本的にネットワークスイッチのグループをoolして、より大きなネットワークの一部であると考えさせます。.

欠点は、VPLSの広範なメッシュが必要なことです “仮想ワイヤ” さまざまなサイトとデータセンターをリンクします。また、ネットワーク内のプロバイダーエッジサイトがセキュリティ上の弱点になる可能性があることも意味します。.

イーサネットVPNははるかに単純で、マルチプロトコルBGPと呼ばれるものを使用して接続を確立します。基本的に、これによりイーサネット経由でMACアドレスを送信するのがはるかに簡単になり、速度が大幅に向上します。.

イーサネットVPNは革新的なテクノロジーですか?

私達’EVPNは安全なイーサネットネットワークを作成するための新しい方法であり、地理的に離れた場所を一緒に接続する場合に特に有用であることがわかりました。効率的に拡張し、使いやすく、費用対効果が高く、高速です.

しかし、それは本当にゲームチェンジャーですか?これまでのところ、私たちは’確かに知っている。ネットワークのセキュリティを強化するものはすべて、サイバー犯罪の発生を減らすのに役立つはずです。一方、ネットワークは可能な限り高速になると経済は繁栄します。ドン’EVPN標準の大規模な採用にIT部門をはるかに超える大きなメリットがある場合は驚かないでください.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me