:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631f719f6918934a5f4aea6fce7368a7/0113487970.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data Protection und Cyber Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Definition Was ist Ethernet Virtual Private Network (EVPN)?
Ethernet Virtual Private Network, kurz EVPN, ist eine in mehreren RFCs standardisierte Technologie, mit der sich virtuelle Layer-2- und Layer-3-Netzwerke als Overlay-Netzwerke auf einer gemeinsamen physischen Netzwerkinfrastruktur mit WAN-Protokollen wie IP, MPLS oder VXLAN realisieren lassen. EVPN trennt zwischen der Control Plane und der Data Plane. Auf der Control Plane werden Erreichbarkeitsinformationen für MAC-Adressen über das Border Gateway Protocol propagiert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
EVPN ist das Akronym für Ethernet Virtual Private Network (Ethernet-VPN). Es handelt sich um eine Technologie, mit der sich virtuelle Layer-2- und Layer-3-Netzwerke auf einer gemeinsamen WAN-Netzerkinfrastruktur als Overlay-Netze abbilden lassen.
Ethernet Virtual Private Network trennt zwischen der Steuerungsebene (Control Plane) und der Datenebene (Data Plane). Als Data Plane sind MPLS-, IP- und VXLAN-basierte Netzwerktechnologien einsetzbar. Sie sind grundsätzlich beliebig austauschbar. Die Daten der virtuellen Netze werden auf der Data-Plane-Ebene in den jeweiligen Protokollen gekapselt. Die Steuerungsebene nutzt das Multiprotocol Border Gateway Protocol (MP-BGP) und behandelt MAC-Adressinformationen als einen neu eingeführten Typ von BGP-Routen. Das Lernen der MAC-Adressen und das Propagieren der IP- und MAC-Erreichbarkeit ist in die Control Plane ausgelagert.
Standardisiert ist Ethernet-VPN in mehreren RFCs wie in RFC 7209, RFC 7432, RFC 8365 und RFC 8317. Typische Anwendungsbereiche für Ethernet Virtual Private Network sind die Realisierung flexibel skalierbarer, mandantenfähiger Campusnetze, die Verbindung von Rechenzentren (Datacenter Interconnect), die Virtualisierung von Rechenzentren, Cloud-Computing-Umgebungen und Software-Defined Networking. EVPN bietet eine moderne, hochflexible und leistungsfähige Alternative zu anderen virtuellen Layer-2-Vernetzungstechnologien wie VPLS (Virtual Private LAN Service). Beschränkungen klassischer Layer-2-Umgebungen mit begrenzter Anzahl von VLANs werden aufgehoben und Netzwerke lassen sich trotz gemeinsamer Infrastruktur logisch voneinander isolieren.
Architektur und grundsätzliche Funktionsweise von Ethernet Virtual Private Network
Die Architektur eines Ethernet Virtual Private Networks unterscheidet zwischen der Control Plane und der Data Plane. Im Gegensatz zu herkömmlichen Layer-2-Netzen werden die Erreichbarkeitsinformationen nicht auf der Datenebene durch Auswertung der MAC-Adressen gelernt und verteilt. Diese Aufgabe ist in die Steuerungsebene ausgelagert. Im Folgenden eine kurze Zusammenfassungen der grundsätzlichen Funktionsweise der Steuerungsebene und der Datenebene eines Ethernet Virtual Private Networks:
Control Plane (Steuerungsebene)
Auf der Steuerungsebene basiert EVPN auf MP-BGP. Das Multi Protocol Border Gateway Protocol ist so angepasst, dass es Layer-2- und Layer-3-Erreichbarkeitsinformationen transportieren kann. Aus technischer Sicht verhält sich EVPN für MP-BGP wie eine neue Adressfamilie. Ethernet Virtual Private Network führt quasi die Möglichkeit des BGP-MAC-Routings ein. Informationen über die Erreichbarkeit von MAC-Adressen und IP-Adressen werden in Form von Routen propagiert. MP-BGP ist sehr flexibel und skaliert in einem großen Umfang. Die Architektur unterstützt sowohl das Bridging von MAC-Adressen als auch das Routing von IP-Adresse. Forwarding-Entscheidungen lassen sich mithilfe der MAC-Informationen der BGP-Routing-Einträge treffen. Auf Basis der vorhandenen Data Plane sind Layer-2- und Layer-3-VPNs realisierbar. Die Steuerungsebene bietet Multipath-Forwarding-, Multi-Homing- und Redundanz-Funktionen.
Data Plane (Datenebene)
Durch die Verlagerung des Erlernens und Verteiles von MAC-Erreichbarkeitsinformationen in die Steuerungsebene unterstützt die Datenebene verschiedene Kapselungstechnologien und Protokolle. Im Prinzip ist die Datenebene austauschbar. Unterstützt werden beispielsweise die MPLS- und VXLAN-Enkapsulierung. Bei MPLS (Multiprotocol Label Switching) findet die Enkapsulierung auf Label-Ebene durch die Provider-Edge-Knoten (PE-Knoten) statt. VXLAN (Virtual Extensible LAN) kapselt die Ethernet-Frames des Layer 2 in UDP-Pakete des Layers 3. Die VXLAN-Kapselung wird von sogenannten VXLAN Tunnel Endpoints (VTEP) vorgenommen. Eine weitere auf der Datenebene für Ethernet-VPN nutzbare Technologie ist die PBB-Enkapsulierung (Provider Backbone Bridging).
Merkmale und Vorteile von Ethernet Virtual Private Network
Ethernet Virtual Private Network stellt die Technologie bereit, um mandantenfähige Campusnetze zu realisieren. Sie trennt die virtuellen Layer-2- und Layer-3-Overlay-Netze von der physischen Netzwerkinfrastruktur und ermöglicht Layer-2-/Layer-3-Verbindungen über einzelne Lokationen und Rechenzentren hinweg.
EVPN skaliert in großem Umfang und ist flexibel einsetzbar. Unterschiedliche VPN-Topoplogien wie Point-to-Point, Point-to-Multipoint oder Any-to-Any sind realisierbar. Die Technologie eignet sich für Netzwerkinfrastrukturen unterschiedlicher Größe. Layer-2- und Layer-3-Services können in vorhandene Netze integriert und miteinander kombiniert werden.
Dank der Routing-basierten Verteilung der Erreichbarkeitsinformationen in der Control Plane werden Multi-Homing-Szenarien unterstützt. Durch die Implementierung von Redundanzen auf Routing-Ebene lassen sich hohe Verfügbarkeiten der VPNs realisieren. EVPN besitzt integrierte Mechanismen für die Mobilität von MAC-Adressen und bietet kurze Konvergenzzeiten.
Weitere Vorteile von Ethernet Virtual Private Network sind:
- standardisierte, interoperable Technologie
- bietet Layer-2- und Layer-3-Konnektivität
- unterschiedliche Implementierungsmöglichkeiten der Data Plane (MPLS, VXLAN oder PBB)
- Segmentierung von Netzwerken über Rechenzentrums- und Campusgrenzen hinweg
- offene, programmierbare Architektur
- Möglichkeit der Automatisierung durch Programmierung
- schnell und einfach skalierbar
- hohe Stabilität und Verfügbarkeit der Overlay-Netze realisierbar
- Kosteneinsparung durch Nutzung der vorhandenen Netzwerkinfrastruktur für neue Layer-2- und Layer-3-Services
(ID:48091829)
:quality(80)/p7i.vogel.de/wcms/84/ca/84caa9268d739f4d94159ee26d6fc663/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/ce/0bce3c5ff265268edba92a01e4e9b524/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")