Что такое EVPN

EVPN Ethernet Virtual Private Network виртуальная частная сеть VPN

EVPN (Ethernet Virtual Private Network) был одним из новых слов 2018 года, охватывая повестку дня сетевых комментаторов и корпораций. Но что это такое, и почему это так важно для повседневных сетевых менеджеров? Кроме того, имеет ли это отношение к обычным пользователям VPN ?

Мы собрали краткий учебник о том, что влечет за собой технология EVPN и где ее можно использовать. И оказывается, последствия довольно широки. Но давайте начнем с самого начала, с базового определения.

Начало работы: что такое EVPN?

EVPN обозначает Ethernet Virtual Private Network – виртуальную частную сеть Ethernet. Так что в этом смысле, это должно быть довольно очевидно.

Сети Ethernet – это сети, в которых несколько систем связаны между собой локальной сетью (ЛВС) с использованием общих протоколов. Сети Ethernet работают на уровне Data-Link стека TCP / IP (или Уровня 2) и позволяют организациям устанавливать автономные локальные сети с функциями аутентификации и безопасности, чтобы определять, кто их использует и для чего.

Виртуальные частные сети (VPN) – это инструменты, которые шифруют данные, передаваемые через Интернет, и направляют эти данные через глобальные серверные сети. Это приводит к анонимности IP-адреса пользователя , позволяя ему просматривать веб-страницы, не становясь жертвой киберпреступников или систем наблюдения.

Итак, как нам добраться до Ethernet VPN? Администраторы сети уже давно используют VPN для безопасного соединения удаленных компьютеров. Шифрование, предлагаемое VPN, создает эффективный барьер между конфиденциальными или частными данными и более широким Интернетом. 

И VPN давно используются с сетями Ethernet. Но дело не в EVPN. Вместо этого он представляет протокол Ethernet Ethernet – и это на самом деле довольно революционно.

Почему EVPN такая технология, которая меняет подход к делу?

Одним из значительных преимуществ разработки протокола Ethernet является возможность объединять разрозненные инструменты в один сервис. Так, например, реализации EVPN, предлагаемые Cisco, включают L3VPN, VPWS, VPLS и SPB / TRILL.

Это означает, что инструменты сетевого моста, протоколы VPN, Private Wire Services и многоточечные локальные сети могут быть легко объединены в один пакет.

Смотрите также:  Шифрование AES

В прошлом менеджерам локальных сетей приходилось манипулировать различными протоколами VPN для создания индивидуальных решений безопасности. С реализацией Ethernet VPN их задача намного проще. Вот почему EVPN часто называют протоколом «плоскости управления» – потому что он дает полный контроль над всеми функциями безопасности.

Для чего можно использовать EVPN?

Однако все это выглядит довольно абстрактно. Реальные преимущества Ethernet VPN ощущаются изо дня в день в сетевых операциях. От больниц и колледжей до корпораций, эта технология стала иметь огромное значение для скорости и безопасности организаций.

Это может помочь взглянуть на тематическое исследование, чтобы увидеть, как происходят эти изменения.

Скажем, у компании есть пять региональных офисов, и она хочет внедрить систему управления персоналом и CRM. Ранее интеграция сетей во все пять сайтов при сохранении высокой степени безопасности была бы сложной задачей. А удерживать расходы на низком уровне было бы еще сложнее.

Благодаря Ethernet VPN, работающему по принципу «точка-точка», компания может объединить пять региональных локальных сетей в единую глобальную сеть (WAN).

Это позволяет сотрудникам любого офиса входить в централизованные базы данных клиентов, не беспокоясь об использовании отдельной защиты VPN. И это должно повысить рабочие скорости. Это ключевое преимущество пакета EVPN: интегрируя разрозненные сети, менеджеры могут повысить эффективность работы систем в целом.

Более того, если бы компания захотела создать отдельную локальную сеть для исследовательского центра или отдела, ethernet VPN сделал бы это легко с помощью технологии виртуальных локальных сетей (VLAN).

Ethernet VPN против IP VPN: в чем разница?

Технология EVPN может быть противопоставлена ​​VPN на основе IP (тип, который мы связываем с людьми, пытающимися взломать геоблокеры Netflix или защитить свою электронную почту от хакеров).

Принципиальное отличие заключается в том, как соединяются две VPN. В Ethernet VPN соединения осуществляются через коммутаторы Ethernet и MAC-адреса. С другой стороны, IP-VPN пользователя маршрутизатора к соединениям маршрутизатора и IP-адресам.

Как правило, для VPN-сетей Ethernet требуется транспортировать больше данных (из-за структуры, такой как MAC-заголовки, структурированной). И они не так способны соединять подсети. Но с другой стороны, Ethernet могут быть настроены более подробно.

Смотрите также:  Обзор прохождения VPN

Ранее компании, которые искали настоящую защиту VPN, могли предпочитать сети TCP / IP. Это связано с тем, что протоколы VPN, такие как IPSec, функционируют путем анонимизации IP-адресов, но они ничего не делают для MAC-адресов.

Однако технология EVPN теперь значительно упрощает создание туннельных соединений Ethernet, которые по существу имитируют IP VPN. Их становится все легче масштабировать, дешевле и намного безопаснее. И именно поэтому в сетевом сообществе был такой ажиотаж.

Как насчет EVPN против VPLS?

Другое важное сравнение – между Ethernet Ethernet и VPLS. Мы уже упоминали VPLS как одну из технологий, связанных с протоколами EVPN, но она все еще может использоваться как отдельная альтернатива.

Фактически, VPLS, вероятно, является излюбленным сетевым решением для соединения локальных сетей, хотя он очень сильно подвержен угрозе со стороны Ethernet Ethernet.

В настройке VPLS мы все еще говорим о подключении локальных сетей. Но в этом случае соединение управляется через «виртуальные» коммутаторы, поддерживаемые поставщиком VPLS. Виртуальный коммутатор в основном обманывает группу сетевых коммутаторов, полагая, что они являются частью гораздо большей сети.

Недостатком является то, что VPLS требуется обширная сетка «виртуальных проводов» для связи между различными сайтами и центрами обработки данных. И это также означает, что сайты Provider Edge в сети могут быть слабыми местами безопасности.

Ethernet VPN намного проще, используя так называемый многопротокольный BGP для установления соединений. По сути, это значительно упрощает отправку MAC-адресов через Ethernet – значительно повышая скорость.

Является ли ethernet VPN преобразовательной технологией?

Мы видели, что EVPN – это новый способ создания защищенных сетей Ethernet, и он особенно полезен при соединении географически удаленных мест. Он эффективно масштабируется, удобен для пользователя, экономичен и быстр.

Но действительно ли это изменит правила игры? Пока что мы точно не знаем. Все, что повышает безопасность сети, должно помочь снизить уровень киберпреступности, в то время как экономика процветает, когда сети работают максимально быстро. Не удивляйтесь, если массовое внедрение стандарта EVPN имеет огромные преимущества, выходящие далеко за рамки ИТ-отделов.

Оцените статью
Все о IP и VPN
Добавить комментарий