EVPN定義
EVPN全稱是Ethernet Virtual Private Network。EVPN代表以太網虛擬專用網絡。是下一代全業務承載的VPN解決方案。EVPN統一了各種VPN業務的控制面,利用BGP擴展協議來傳遞二層或三層的可達性信息,實現了轉發面和控制面的分離。
以太網是涉及使用通用協議通過局域網(LAN)將多個系統鏈接在一起的網絡。以太網在TCP/IP堆棧的數據鏈路級別(或級別2)運行,并允許組織設置具有身份驗證和安全功能的獨立本地網絡,以管理誰使用它們以及用于什么目的。
虛擬專用網絡(VPN)是加密通過Web發送的數據的工具,通過全球服務器網絡路由該數據。這具有匿名化用戶IP地址的效果,讓他們上網而不會成為網絡犯罪分子或監視系統的受害者。那么我們如何獲得以太網VPN?長期以來,網絡管理員一直使用VPN將遠程計算機安全地鏈接在一起。VPN提供的加密在敏感或專有數據與更廣泛的互聯網之間建立了有效的屏障。所以鏈接非常直觀。
VPN長期以來一直與以太網系統一起使用。但這不是EVPN的意義所在。相反,它代表了一種以太網VPN協議-這實際上是非常革命性的。
為什么EVPN是一項改變游戲規則的技術?
開發以太網VPN協議的一大好處是能夠將不同的工具捆綁到一個服務中。因此,例如,思科提供的EVPN實施包括L3VPN,VPWS,VPLS和SPB/TRILL。
這意味著網絡橋接工具、VPN協議、專線服務和多點LAN可以很容易地整合到一個包中。
過去,以太網管理員必須兼顧各種VPN協議才能創建定制的安全解決方案。通過以太網VPN實施,他們的任務要簡單得多。這就是為什么EVPN通常被稱為“控制平面”協議的原因——因為它可以完全控制所有安全功能。
EVPN可以做什么?
然而,所有這些似乎都很抽象。以太網VPN的真正好處每天都在網絡運營中感受到。從醫院和大學到公司,這項技術已經開始對組織的速度和安全性產生巨大影響。
假設一家公司有五個區域辦事處,并希望引入全公司的人力資源和CRM管理系統。以前,在所有五個站點中集成網絡,同時保持高度的安全性會很棘手。保持低成本將更加困難。通過以太網VPN基于點對點原則工作,該公司可以將五個區域LAN鏈接在一起,形成有效的廣域網(WAN)。
這允許任何辦公室的工作人員登錄到集中式客戶數據庫,而無需擔心使用單獨的VPN保護。它應該提高工作速度。這是EVPN軟件包的一個關鍵優勢:通過集成不同的網絡,管理人員可以使系統作為一個整體更有效地運行。
此外,如果公司希望為研究中心或部門創建一個單獨的LAN,以太網VPN將通過虛擬LAN技術(VLAN)使這變得容易。
以太網VPN與IPVPN:有什么區別?
EVPN技術可以與基于IP的VPN(我們與試圖破解Netflix地理封鎖程序或保護其電子郵件免受黑客攻擊的個人相關聯的類型)形成對比。
根本區別在于兩個VPN的連接方式。在以太網VPN中,連接通過以太網交換機和MAC地址進行。另一方面,IPVPN用戶路由器到路由器的連接和IP地址。以太網VPN需要傳輸更多數據(因為MAC標頭的結構方式)。而且它們在將子網鏈接在一起方面的能力不如。但另一方面,以太網可以更深入地定制。
以前,尋求真正VPN保護的公司可能更喜歡TCP/IP網絡。這是因為像IPSec這樣的VPN協議通過匿名IP地址來運行-但它們對MAC地址沒有任何作用。
但是,EVPN技術現在使創建基本上模仿IPVPN的隧道以太網連接變得更加容易。它們變得越來越容易擴展,更便宜,更安全。這就是為什么在網絡社區中如此嗡嗡作響的原因。
EVPN與VPLS對比
另一個重要的比較是以太網VPN和VPLS之間的比較。我們已經提到VPLS是與EVPN協議捆綁在一起的技術之一,但它仍然可以用作獨立的替代方案。
事實上,VPLS可能是將LAN連接在一起的最受歡迎的網絡解決方案-盡管它受到以太網VPN的威脅很大。在VPLS設置中,我們仍在談論連接LAN。但在這種情況下,連接通過VPLS提供商維護的“虛擬”交換機進行管理。虛擬交換機基本上愚弄了一組網絡交換機,使它們認為它們是更大網絡的一部分。
缺點是VPLS需要廣泛的“虛擬線”網狀網絡才能將各種站點和數據中心連接在一起。這也意味著網絡中的提供商邊緣站點可能是安全漏洞。
以太網VPN要簡單得多,使用所謂的多協議BGP來建立連接。從本質上講,這使得通過以太網發送MAC地址變得更加容易-大大提高了速度。
以太網VPN是一項變革性技術嗎?
我們已經看到,EVPN是一種創建安全以太網網絡的新方法,在將地理位置遙遠的位置連接在一起時特別有用。它可以高效擴展、用戶友好、經濟高效且快速。
但它真的會改變游戲規則嗎?到目前為止,我們不確定。任何增強網絡安全的措施都應該有助于減少網絡犯罪的發生率,而當網絡盡可能快時,經濟就會蓬勃發展。如果大規模采用EVPN標準具有遠遠超出IT部門的巨大好處,請不要感到驚訝。
