Hvad er EVPN

EVPN var en af ​​2018’s buzzwords, fanger dagsordenen for netværkskommentatorer og virksomheder. Men hvad er det, og hvorfor er det så stort for hverdagens netværksledere? Har det desuden nogen relevans for almindelige VPN-brugere?


Vi’Vi har sammensat en kort grundlægning om, hvad EVPN-teknologi indebærer, og hvor den kunne bruges. Og det viser sig, at implikationerne er ret vidtgående. Men lad’s starter i begyndelsen med en grundlæggende definition.

Sådan kommer du i gang: Hvad er EVPN?

EVPN står for Ethernet Virtual Private Network. Så i den forstand skal det være ret selvforklarende.

Ethernets er netværk, der involverer et antal systemer, der er knyttet sammen af ​​et Local Area Network (LAN) ved hjælp af fælles protokoller. Ethernets fungerer på Data-Link-niveauet i TCP / IP-stakken (eller niveau 2) og tillader organisationer at oprette selvforsynede lokale netværk med godkendelses- og sikkerhedsfunktioner til at styre, hvem der bruger dem, og til hvad der ender.

Virtuelle private netværk (VPN'er) er værktøjer, der krypterer data, der sendes over internettet, og dirigerer disse data gennem globale servernetværk. Dette har effekten af ​​at anonymisere brugeren’s IP-adresse, så de kan surfe på nettet uden at blive offer for cyberkriminelle eller overvågningssystemer.

Så hvordan kommer vi til en Ethernet VPN? VPN'er er længe blevet brugt af netværksledere til at forbinde fjerncomputere sikkert. Den kryptering, der tilbydes af VPN'er, skaber en effektiv barriere mellem følsomme eller proprietære data og det bredere internet. Så linket er ret intuitivt.

Og VPN'er er længe blevet brugt med ethernet-systemer. Men det’det er ikke hvad EVPN handler om. I stedet repræsenterer det en Ethernet VPN-protokol - og det’er faktisk ret revolutionerende.

Hvorfor er EVPN sådan en teknologi, der skifter spil?

En af de store fordele ved at udvikle en ethernet VPN-protokol er muligheden for at sammenlægge forskellige værktøjer til en tjeneste. Så for eksempel inkluderer de EVPN-implementeringer, der tilbydes af Cisco, L3VPN, VPWS, VPLS og SPB / TRILL.

Dette betyder, at netværksbrobygningsværktøjer, VPN-protokoller, Private Wire Services og multipoint LAN'er kan samles i en pakke virkelig let.

Tidligere måtte ethernet-ledere jonglere med forskellige VPN-protokoller for at skabe tilpassede sikkerhedsløsninger. Med en ethernet VPN-implementering er deres opgave meget enklere. At’hvorfor EVPN ofte kaldes a “kontrolplan” protokol - fordi det giver total kontrol på tværs af alle sikkerhedsfunktioner.

Hvad kunne EVPN bruges til?

Dog alt dette virker ret abstrakt. De reelle fordele ved Ethernet VPN mærkes dag for dag i netværksoperationer. Fra hospitaler og colleges til virksomheder er denne teknologi begyndt at gøre en enorm forskel i organisationernes hastighed og sikkerhed.

Det kan hjælpe med at se på et casestudie for at se, hvordan disse ændringer finder sted.

Lade’siger, at en virksomhed har fem regionale kontorer og ønsker at indføre et virksomhedsdækkende HR- og CRM-styringssystem. Tidligere ville det have været vanskeligt at integrere netværkene i alle fem websteder, samtidig med at det bevarede en høj grad af sikkerhed. Og at have holdt omkostningerne lave ville have været endnu sværere.

Med en ethernet VPN, der arbejder på punkt-til-punkt-principper, kan virksomheden sammenkoble de fem regionale LAN'er til det, der effektivt er et Wide Area Network (WAN).

Dette giver arbejdstagere på ethvert kontor mulighed for at logge på centraliserede kundedatabaser uden at bekymre sig om at bruge separat VPN-beskyttelse. Og det skal forbedre arbejdshastigheden. At’er en vigtig fordel ved EVPN-pakken: ved at integrere forskellige netværk kan ledere gøre systemer som en hel funktion langt mere effektiv.

Hvis virksomheden derefter ville oprette et separat LAN til et forskningscenter eller -afdeling, ville Ethernet VPN gøre det let via Virtual LAN-teknologi (VLAN).

Ethernet VPN vs IP VPN: hvad’s forskellen?

EVPN-teknologi kan kontrasteres til IP-baseret VPN (den type, vi forbinder med enkeltpersoner, der prøver at bryde Netflix-geoblockere, eller beskytte deres e-mails mod hackere.)

Den grundlæggende forskel ligger i, hvordan de to VPN'er opretter forbindelse. I en Ethernet VPN foregår forbindelser via Ethernet-switche og MAC-adresser. På den anden side bruger IP VPNs router til routerforbindelser og IP-adresser.

Generelt bliver Ethernet VPN'er nødt til at transportere flere data (på grund af den måde ting som MAC headers er struktureret). Og de er’t som i stand til at sammenkæde undernet. Men på flipsiden kan ethernets tilpasses mere dybt.

Tidligere kunne virksomheder, der søger ægte VPN-beskyttelse, have foretrukket TCP / IP-netværk. At’s fordi VPN-protokoller som IPSec fungerer ved at anonymisere IP-adresser - men de gør det ikke’t gøre noget ved MAC-adresser.

Imidlertid gør EVPN-teknologien det nu meget lettere at oprette tunnelerede Ethernet-forbindelser, der i det væsentlige efterligner IP VPN'er. De bliver lettere at skalere hele tiden, billigere og meget mere sikre. Og det’s hvorfor der’har været sådan en brummer i netværkssamfundet.

Hvad med EVPN vs VPLS?

En anden vigtig sammenligning er mellem ethernet VPN og VPLS. Vi’har allerede nævnt VPLS som en af ​​de teknologier, der følger med EVPN-protokoller, men det kan stadig bruges som et selvstændigt alternativ.

Faktisk er VPLS sandsynligvis den foretrukne netværksløsning til at forbinde LAN'er sammen - selvom det’er meget truet af Ethernet VPN.

I en VPLS-opsætning taler vi stadig om tilslutning af LAN'er. Men i dette tilfælde styres forbindelsen via “virtuel” afbrydere vedligeholdt af VPLS-udbyderen. Den virtuelle switch narrer dybest set en gruppe netværk til at tro, at de er en del af et meget større netværk.

Ulempen er, at VPLS kræver et omfattende net af “virtuelle ledninger” at sammenkæde forskellige steder og datacentre. Og det betyder også, at Provider Edge-websteder i netværket kan være sikkerhedssvagheder.

Ethernet VPN er langt enklere ved hjælp af såkaldt multiprotocol BGP til at etablere forbindelser. I det væsentlige gør dette det meget lettere at sende MAC-adresser over et Ethernet - øge hastighederne betydeligt.

Er Ethernet VPN en transformativ teknologi?

Vi’Vi har set, at EVPN er en ny måde at oprette sikre Ethernet-netværk på, og det er især nyttigt, når man forbinder geografisk fjerne placeringer. Det skaleres op effektivt, er brugervenligt, omkostningseffektivt og hurtigt.

Men er det virkelig en spiludveksler? Indtil videre gør vi ikke’Jeg ved det helt sikkert. Alt, der forbedrer netværkssikkerheden, skal hjælpe med at reducere forekomsten af ​​cyberkriminalitet, mens økonomier trives, når netværkene er så hurtige som muligt. Don’t blive overrasket, hvis engrossalg af EVPN-standarden har enorme fordele, der når langt ud over it-afdelinger.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

24 − = 22

map