#

Ethernet versus IP VPN

Er zijn diverse oplossingen voor het verbinden van netwerken die zich op meerdere geografisch gescheiden locaties bevinden. Normaal gesproken gaat het om het koppelen van inpandige LAN-netwerken via een WAN-infrastructuur. Meestal gebeurt dat op basis van IP-Virtual Private Network-technologie (IP VPN). Er zijn echter ook andere mogelijkheden, zoals een Ethernet-verbinding. Welke technisch eenvoudiger is, schaalbaarder en makkelijker aan te passen.

IP VPN is een op het IP protocol (Laag 3) gebaseerde verbinding om netwerken op diverse geografisch gescheiden locaties met elkaar te verbinden. Een Virtual Private Network heeft het voordeel dat er tussen de diverse locaties een ‘eigen’ netwerk wordt opgebouwd, waarin gebruikers en toepassingen met elkaar kunnen samenwerken en communiceren.

Quality of Service: intensief proces

Binnen VPN verbindingen kunnen verkeersstromen van elkaar worden gescheiden. Dat gebeurt met behulp van IP subnets (een groep van IP nummers van de gebruiker). Hierbij worden prioriteiten en kwaliteitsonderscheid tussen de verschillende verkeersstromen gemaakt (bijvoorbeeld telefonie, Internet- en officeverkeer) op basis van Quality of Service-parameters (QoS). Het instellen en configureren van QoS is een intensief proces. Het is echter wel noodzakelijk wanneer het WAN bestaat uit verbindingen van verschillende kwaliteit. Denk bijvoorbeeld aan een combinatie van DSL- (lage- en asymmetrische bandbreedte) en glasvezelverbindingen (hoge- en symmetrische bandbreedte). Om dat op te vangen, moet er een scheiding komen tussen het IP netwerk van de provider- het datacenter- en het kantoornetwerk. Daarvoor moet weer een router worden geplaatst die in overleg met de IP VPN provider wordt geconfigureerd.IP netwerk

IP VPN vereist verder dat er een juiste vertaling van IP adressen in het klantdomein en het domein van de provider is. Voor elk nieuw IP subnet dat in het klantdomein wordt aangemaakt (bijvoorbeeld voor nieuwe toepassingen, locatie of afdelingen) moet in overleg worden getreden met de provider van de IP VPN. Die moet de bewuste groep IP adressen namelijk weer opnemen in zijn netwerk. Het  betekent dat er continu een goede afstemming tussen partijen moet zijn, over het gebruik van IP adressen en inregelen van QoS.

Een andere uitdaging bij IP VPN als dienst, is de beperking vanuit het broadcastdomein, bijvoorbeeld bij DHCP (voor het verkrijgen en uitdelen van IP adressen voor de gebruikers). Voor deze toepassing moet een speciale configuratie (broadcast domein) worden toegevoegd in de router van de gebruiker, om aan te geven in welk subnet de DHCP server zich bevindt.

Ethernet-protocol als alternatief

Een alternatief voor IP VPN is het Ethernet-protocol.  Dat is uitermate geschikt als transportmiddel van data, zonder in te grijpen op het IP nummerplan van de klant. Door gegevens in te pakken in een zogeheten ‘Ethernet Frame’, kan data direct over een glasvezelverbinding worden verstuurd. Het is niet noodzakelijk om het klantverkeer via routers en ingrijpende IP netwerk plannen geschikt te maken voor het transport over een publiek netwerk.

Door gebruik te maken van een Ethernet verbinding, waarbij het klantverkeer wordt ‘getunneld’ (- EVC of VLAN) over het transportnetwerk ontstaat vrijheid om het Laag 3, IP nummerplan naar wens in te vullen, zonder rekening te moeten houden met de IP plannen van de provider. Het gebruik van privé IP nummers (RFC 1918-standaard) wordt hierdoor eenvoudig gemaakt.

Het scheiden van verkeersstromen en het bepalen van bandbreedtereservering per verkeersstroom (Class of Service) kan op Ethernetniveau eenvoudig op basis van Virtual LAN’s worden ingericht, waardoor in bepaalde situaties een (decentrale) router overbodig wordt. Doordat er geen gebruik wordt gemaakt van een IP nummer plan in het netwerk van de IP VPN provider is het ook niet noodzakelijk om subnetten bij de provider aan te vragen en de vertaling van het internet IP nummerplan naar het Externe IP nummerplan te maken.

Meer weten over Ethernet-verbindingen en of die bij uw behoeften passen? Neem dan contact op met een van onze adviseurs, zij adviseren u over de beste oplossing.

laat reacties zien

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.