Что такое EVPN

EVPN был одним из 2018’s умные слова, захватывая повестку дня сетевых комментаторов и корпораций. Но что это такое, и почему это так важно для повседневных сетевых менеджеров? Более того, имеет ли это отношение к обычным пользователям VPN?


Мы’Мы подготовили краткий учебник о том, что влечет за собой технология EVPN и где ее можно использовать. И оказывается, последствия довольно широки. Но пусть’s начать с самого начала, с базовым определением.

Начало работы: что такое EVPN?

EVPN обозначает виртуальную частную сеть Ethernet. Так что в этом смысле, это должно быть довольно очевидно.

Сети Ethernet - это сети, в которых несколько систем связаны между собой локальной сетью (ЛВС) с использованием общих протоколов. Сети Ethernet работают на уровне канала передачи данных стека TCP / IP (или на уровне 2) и позволяют организациям устанавливать автономные локальные сети с функциями проверки подлинности и безопасности, чтобы определять, кто их использует и для каких целей.

Виртуальные частные сети (VPN) - это инструменты, которые шифруют данные, передаваемые через Интернет, и направляют эти данные через глобальные серверные сети. Это имеет эффект анонимизации пользователя’s IP-адрес, позволяющий им просматривать веб-страницы, не становясь жертвой киберпреступников или систем наблюдения.

Итак, как нам добраться до Ethernet VPN? Администраторы сети уже давно используют VPN для безопасного соединения удаленных компьютеров. Шифрование, предлагаемое VPN, создает эффективный барьер между конфиденциальными или частными данными и более широким Интернетом. Так что ссылка довольно интуитивно понятна.

И VPN давно используются с сетями Ethernet. Но это’не то, о чем EVPN. Вместо этого он представляет протокол Ethernet Ethernet - и это’на самом деле довольно революционный.

Почему EVPN такая технология, которая меняет игру??

Одним из значительных преимуществ разработки протокола Ethernet Ethernet является возможность объединять разрозненные инструменты в один сервис. Так, например, реализации EVPN, предлагаемые Cisco, включают L3VPN, VPWS, VPLS и SPB / TRILL.

Это означает, что инструменты сетевого моста, протоколы VPN, Private Wire Services и многоточечные локальные сети могут быть легко объединены в один пакет..

В прошлом менеджерам локальных сетей приходилось манипулировать различными протоколами VPN для создания индивидуальных решений безопасности. С реализацией Ethernet VPN их задача намного проще. Тот’почему EVPN часто называют “плоскость управления” протокол - потому что он дает полный контроль над всеми функциями безопасности.

Для чего можно использовать EVPN?

Однако все это выглядит довольно абстрактно. Реальные преимущества Ethernet VPN ощущаются изо дня в день в сетевых операциях. От больниц и колледжей до корпораций, эта технология стала иметь огромное значение для скорости и безопасности организаций.

Это может помочь взглянуть на тематическое исследование, чтобы увидеть, как происходят эти изменения.

Позволять’Например, у компании есть пять региональных офисов, и она хочет внедрить систему управления персоналом и CRM. Ранее интеграция сетей во все пять сайтов при сохранении высокой степени безопасности была бы сложной задачей. А удерживать расходы на низком уровне было бы еще сложнее.

Благодаря Ethernet VPN, работающему по принципу «точка-точка», компания может объединить пять региональных локальных сетей в единую глобальную сеть (WAN)..

Это позволяет сотрудникам любого офиса входить в централизованные базы данных клиентов, не беспокоясь об использовании отдельной защиты VPN. И это должно повысить рабочие скорости. Тот’Основное преимущество пакета EVPN: интегрируя разрозненные сети, менеджеры могут сделать системы в целом более эффективными.

Более того, если бы компания захотела создать отдельную локальную сеть для исследовательского центра или отдела, ethernet VPN упростил бы это с помощью технологии виртуальных локальных сетей (VLAN)..

Ethernet VPN против IP VPN: что’Разница?

Технология EVPN может быть противопоставлена ​​VPN на основе IP (тип, который мы связываем с людьми, пытающимися взломать геоблокеры Netflix или защитить свою электронную почту от хакеров).

Принципиальное отличие заключается в том, как соединяются две VPN. В Ethernet VPN соединения осуществляются через Ethernet-коммутаторы и MAC-адреса. С другой стороны, пользователь IP VPN соединяется с маршрутизатором и IP-адресами.

Как правило, для VPN-сетей Ethernet требуется транспортировать больше данных (из-за структуры, такой как MAC-заголовки, структурированной). И они радуют’Он способен соединять подсети. Но с другой стороны, локальные сети могут быть настроены более подробно.

Ранее компании, которые искали настоящую защиту VPN, могли предпочитать сети TCP / IP. Тот’Это связано с тем, что VPN-протоколы, такие как IPSec, функционируют путем анонимизации IP-адресов, но не’ничего не делать с MAC-адресами.

Однако технология EVPN теперь значительно упрощает создание туннельных соединений Ethernet, которые по существу имитируют IP VPN. Их становится все легче масштабировать, дешевле и намного безопаснее. И это’почему там’был такой шум в сетевом сообществе.

Как насчет EVPN против VPLS?

Другое важное сравнение - между Ethernet Ethernet и VPLS. Мы’Мы уже упоминали VPLS в качестве одной из технологий, связанных с протоколами EVPN, но все еще можно использовать в качестве автономной альтернативы..

На самом деле, VPLS, вероятно, является излюбленным сетевым решением для соединения локальных сетей, хотя’очень сильно под угрозой от Ethernet VPN.

В настройке VPLS мы все еще говорим о подключении локальных сетей. Но в этом случае соединение управляется через “виртуальный” коммутаторы, поддерживаемые поставщиком VPLS. Виртуальный коммутатор в основном обманывает группу сетевых коммутаторов, полагая, что они являются частью гораздо большей сети..

Недостатком является то, что VPLS требует обширной сетки “виртуальные провода” связать воедино различные сайты и центры обработки данных. И это также означает, что сайты Provider Edge в сети могут быть слабыми местами безопасности.

Ethernet VPN намного проще, используя так называемый многопротокольный BGP для установления соединений. По сути, это значительно упрощает отправку MAC-адресов через Ethernet - значительно повышая скорость.

Является ли Ethernet VPN преобразовательной технологией??

Мы’Мы видели, что EVPN - это новый способ создания защищенных сетей Ethernet, и он особенно полезен при соединении географически удаленных мест. Он эффективно масштабируется, удобен, экономичен и быстр.

Но действительно ли это изменит правила игры? Пока что мы’Точно знаю. Все, что повышает безопасность сети, должно помочь снизить уровень киберпреступности, в то время как экономика процветает, когда сети работают максимально быстро. дон’не удивлюсь, если массовое внедрение стандарта EVPN будет иметь огромные преимущества, выходящие далеко за рамки ИТ-отделов.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 76 = 82