Wie das Ethernet Virtual Private Network funktioniert
Das Ethernet Virtual Private Network (EVPN) verspricht schonender mit den Ressourcen der Netzwerkinfrastruktur umzugehen. Wir zeigen, wie das funktioniert.
- Mathias Hein
Nicht weniger als die größte Netzwerkumstellung der Firmengeschichte, im laufenden Betrieb und ganz ohne Ausfälle – der Internetknoten DE-CIX konnte Ende 2022 zeigen, dass Großprojekte auch einmal einen erfolgreichen Abschluss finden können. Doch wozu der Aufwand? Das Ethernet Virtual Private Network (EVPN) war das Ziel, denn es verspricht eine bis zu 25 Prozent bessere Ressourcennutzung.
Ein großes Versprechen – und so funktioniert die Technik: Mit einem EVPN lassen sich virtuelle Layer-2- und Layer-3-Netze als Overlay-Netze auf einer gemeinsamen physischen Netzwerkinfrastruktur umsetzen. Mit anderen Worten: Mit dem EVPN lassen sich mehrere virtuelle private Ethernet-Netze einrichten, um Mandantenfähigkeit und Segmentierung auf der Basis derselben physischen Infrastruktur zu erreichen.
Die meisten Anwendungen werden in Unternehmen noch immer über ein Layer-2-Netz – ein sogenanntes Underlay-Netz – übertragen. Aufgrund der Broadcast-intensiven Übermittlung der Datenpakete – Flooding genannt – kommt es oft zu Problemen bei der Skalierbarkeit, Stabilität und nicht optimaler Ressourcenausnutzung. Beispielsweise ist der in vielen Fällen zur Schleifenerkennung genutzte Spanning-Tree-Mechanismus (IEEE-Norm 802.1.D) fehleranfällig und geht ineffizient mit den Ressourcen um. So stellt er kein ECMP-Routing (Equal-Cost Multi-Path) bereit und das Spanning-Tree-Protokoll blockiert redundante Pfade.
Das war die Leseprobe unseres heise-Plus-Artikels "Wie das Ethernet Virtual Private Network funktioniert". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.