ما هو EVPN

كان EVPN واحدًا من 2018’الكلمات الطنانة ، والتقاط جدول أعمال المعلقين والشركات على حد سواء. ولكن ما هو ، ولماذا هو أمر كبير لمديري الشبكات اليومية؟ علاوة على ذلك ، هل لها أي صلة بمستخدمي VPN العاديين?


نحن’لقد وضعنا كتابًا تمهيديًا موجزًا ​​حول ما تستلزمه تكنولوجيا EVPN ، وأين يمكن استخدامها. واتضح أن الآثار المترتبة على ذلك واسعة للغاية. ولكن اسمحوا’ليالي تبدأ في البداية ، مع تعريف أساسي.

بدء الأمور: ما هو EVPN?

EVPN تعني شبكة Ethernet الافتراضية الخاصة. لذلك في هذا المعنى ، يجب أن يكون واضحًا إلى حد ما.

Ethernets هي شبكات تتضمن عددًا من الأنظمة التي يتم ربطها معًا بواسطة شبكة محلية (LAN) ، باستخدام البروتوكولات الشائعة. تعمل الإيثرنت عند مستوى ارتباط البيانات في مكدس TCP / IP (أو المستوى 2) ، وتسمح للمؤسسات بإعداد شبكات محلية قائمة بذاتها مع ميزات المصادقة والأمان للتحكم في من يستخدمها ولأي غايات.

الشبكات الخاصة الافتراضية (VPN) هي أدوات تقوم بتشفير البيانات المرسلة عبر الويب ، وتوجيه تلك البيانات عبر شبكات الخادم العالمية. هذا له تأثير إخفاء هوية المستخدم’عنوان IP ، والسماح لهم بتصفح الإنترنت دون الوقوع ضحية لمجرمي الإنترنت أو أنظمة المراقبة.

إذا كيف يمكننا الوصول إلى شبكة إيثرنت VPN؟ منذ فترة طويلة تستخدم الشبكات الافتراضية الخاصة من قبل مديري الشبكات لربط أجهزة الكمبيوتر البعيدة معا بشكل آمن. يخلق التشفير الذي توفره شبكات VPN حاجزًا فعالًا بين البيانات الحساسة أو البيانات المسجلة الملكية وشبكة الإنترنت الأوسع. وبالتالي فإن الرابط هو بديهية جدا.

منذ فترة طويلة تستخدم شبكات VPN مع أنظمة الإيثرنت. لكن ذلك’ليس ما هو EVPN حول. بدلاً من ذلك ، يمثل بروتوكول VPN إيثرنت - وذاك’في الواقع ثورية جدا.

لماذا EVPN هذه التكنولوجيا المتغيرة للعبة?

تتمثل إحدى المزايا الكبيرة لتطوير بروتوكول VPN لإيثرنت في القدرة على تجميع الأدوات المختلفة معًا في خدمة واحدة. لذلك ، على سبيل المثال ، تتضمن تطبيقات EVPN التي تقدمها Cisco L3VPN و VPWS و VPLS و SPB / TRILL.

هذا يعني أنه يمكن تجميع أدوات سد الشبكات وبروتوكولات VPN وخدمات السلك الخاصة وشبكات LAN متعددة في حزمة واحدة بسهولة شديدة.

في الماضي ، كان على مديري الإيثرنت التوفيق بين مجموعة متنوعة من بروتوكولات VPN لإنشاء حلول أمنية مخصصة. مع تطبيق VPN لشبكة إيثرنت ، تكون مهمتها أسهل بكثير. أن’لماذا غالبا ما يسمى EVPN “طائرة مراقبة” بروتوكول - لأنه يعطي سيطرة كاملة على جميع وظائف الأمن.

ماذا يمكن أن تستخدم EVPN ل?

ومع ذلك ، كل هذا يبدو مجردة تماما. يتم الشعور بالفوائد الحقيقية لشبكة Ethernet VPN يوميًا في عمليات الشبكة. من المستشفيات والكليات إلى الشركات ، بدأت هذه التكنولوجيا في إحداث تغيير كبير في سرعة وأمن المؤسسات.

قد يكون من المفيد النظر في دراسة حالة لمعرفة كيفية حدوث هذه التغييرات.

سمح’يقول أن لدى الشركة خمسة مكاتب إقليمية وترغب في تقديم نظام لإدارة الموارد البشرية وإدارة علاقات العملاء على مستوى الشركة. في السابق ، كان دمج الشبكات في المواقع الخمسة مع الحفاظ على درجة عالية من الأمان أمرًا صعبًا. وإبقاء التكاليف منخفضة كان أصعب.

مع وجود شبكة إيثرنت VPN تعمل وفقًا للمبادئ من نقطة إلى نقطة ، يمكن للشركة ربط شبكات LAN المحلية الخمس مع شبكة واسعة النطاق (WAN) بشكل فعال.

يتيح ذلك للعاملين في أي مكتب تسجيل الدخول إلى قواعد بيانات العملاء المركزية دون الحاجة إلى القلق بشأن استخدام حماية VPN منفصلة. وينبغي أن تعزز سرعات العمل. أن’أحد المزايا الرئيسية لحزمة EVPN: من خلال دمج الشبكات المتباينة ، يمكن للمديرين جعل الأنظمة ككل أكثر كفاءة بكثير.

علاوة على ذلك ، إذا أرادت الشركة بعد ذلك إنشاء شبكة محلية منفصلة لمركز أو قسم أبحاث ، فإن شبكة إيثرنت VPN ستجعل ذلك سهلاً ، عبر تقنية الشبكة المحلية الافتراضية.

إيثرنت VPN مقابل IP VPN: ماذا’ق الفرق?

يمكن مقارنة تقنية EVPN بشبكات VPN المستندة إلى IP (النوع الذي نربطه بالأفراد الذين يحاولون تحطيم المتسللين الجغرافيين لـ Netflix ، أو حماية رسائل البريد الإلكتروني الخاصة بهم من المتسللين.)

يكمن الاختلاف الأساسي في كيفية اتصال شبكتي VPN. في شبكة Ethernet VPN ، تتم الاتصالات عبر محولات إيثرنت وعناوين MAC. من ناحية أخرى ، جهاز توجيه مستخدم IP VPN إلى اتصالات جهاز التوجيه وعناوين IP.

بشكل عام ، سوف تحتاج شبكات Ethernet VPN إلى نقل المزيد من البيانات (نظرًا للطريقة التي يتم بها تنظيم أشياء مثل رؤوس MAC). وهم كذلك’ر قادرة على ربط الشبكات الفرعية معا. ولكن على الجانب الآخر ، يمكن تخصيص الإيثرنت بمزيد من العمق.

في السابق ، كانت الشركات التي تسعى إلى حماية VPN الحقيقية قد فضلت شبكات TCP / IP. أن’لأن بروتوكولات VPN مثل IPSec تعمل عن طريق إخفاء عناوين IP - لكنها لا تفعل ذلك’ر تفعل أي شيء عن عناوين MAC.

ومع ذلك ، فإن تقنية EVPN تسهِّل الآن إنشاء اتصالات إيثرنت نفقية تحاكي بشكل أساسي شبكات IP الظاهرية. أصبحت أسهل في القياس طوال الوقت ، وأرخص ، وأكثر أمانًا. وذلك’لماذا هناك’كان مثل هذا الطنانة في مجتمع الشبكات.

ماذا عن EVPN مقابل VPLS?

مقارنة أخرى مهمة هي بين إيثرنت VPN و VPLS. نحن’لقد ذكرنا بالفعل VPLS كأحد التقنيات المضمنة في بروتوكولات EVPN ، ولكن لا يزال من الممكن استخدامها كبديل مستقل.

في الواقع ، ربما يكون VPLS هو حل الشبكات المفضل لتوصيل شبكات LAN مع بعضها - على الرغم من أنه’كثيرا تحت التهديد من إيثرنت VPN.

في إعداد VPLS ، ما زلنا نتحدث عن توصيل شبكات LAN. ولكن في هذه الحالة ، يتم إدارة الاتصال عبر “افتراضية” رموز التبديل التي يحتفظ بها موفر VPLS. يخدع المحول الافتراضي مجموعة من شبكة التبديل إلى الاعتقاد بأنها جزء من شبكة أكبر بكثير.

العيب هو أن VPLS يتطلب شبكة واسعة من “الأسلاك الافتراضية” لربط معا مختلف المواقع ومراكز البيانات. وهذا يعني أيضًا أن مواقع Provider Edge في الشبكة قد تكون نقاط ضعف أمنية.

تعد شبكة Ethernet VPN أكثر بساطة ، حيث تستخدم ما يعرف بـ BGP متعدد البروتوكولات لإنشاء اتصالات. بشكل أساسي ، يجعل ذلك من الأسهل بكثير إرسال عناوين MAC عبر شبكة إيثرنت - مما يعزز السرعات بشكل كبير.

هو إيثرنت VPN تكنولوجيا تحويلية?

نحن’لقد رأينا أن EVPN هي طريقة جديدة لإنشاء شبكات إيثرنت آمنة ، وهي مفيدة بشكل خاص عند الاتصال معًا بالمواقع الجغرافية البعيدة. إنه يتطور بكفاءة ، وهو سهل الاستخدام ، وفعال من حيث التكلفة ، وسريع.

ولكن هل هو حقا لعبة تغيير؟ حتى الآن ، نحن لا’تعرف بالتأكيد. يجب أن يساعد أي شيء يعزز أمان الشبكة في الحد من حدوث الجرائم الإلكترونية ، بينما تزدهر الاقتصادات عندما تكون الشبكات في أسرع وقت ممكن. دون’تفاجأ إذا كان اعتماد الجملة لمعيار EVPN له فوائد ضخمة تتجاوز أقسام تكنولوجيا المعلومات.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me