Page tree
Skip to end of metadata
Go to start of metadata

Dienst omschrijving

Een L3VPN is een "Virtual Private Routed Network". Dit kan gezien worden als een virtuele router die afgeschermd is van andere netwerken. Een L3VPN is bij uitstek geschikt om op een efficiënte manier meerdere locaties via laag 3 (IP protocol) aan elkaar te verbinden. Ook is het zeer geschikt voor het direct ontsluiten van meerdere Cloud providers aan een instelling. Dat kan op 1 of meerdere (datacenter) locaties van een instelling gerealiseerd worden.

Een groot voordeel is dat wanneer een extra locatie of Cloud provider op het L3VPN aangesloten wordt, er op de bestaande locaties niets hoeft te gebeuren. Bij een koppeling met Cloud providers zal SURF in de meeste gevallen de BGP configuratie voor haar rekening nemen. Deze BGP koppeling bevindt zich immers tussen het SURF netwerk en de Cloud provider. Het figuur hieronder geeft een use case waarbij een instelling met meerdere datacentra of locaties, aangesloten wordt op meerdere cloudproviders. Deze oplossing kan volledig redundant opgebouwd worden.

Een L3vpn met 2 locaties en 3 Cloud Providers

Eigenschappen van de L3VPN

Routing protocol: Op dit moment ondersteunen we nog alleen BGP als routing protocol. De L3VPN zal alle routes geleerd over BGP door annonceren naar andere BGP peers. Filteren van routes is nog niet mogelijk.

Functie
Routing protocolseBGP
max-prefixenStandaard waarde is 1000 (en is aanpasbaar)
ASStandaard wordt als AS 1105 geconfigureerd voor de L3VPN. Deze is aanpasbaar.
Route filtersNee
Route leakingNee
BGP passwordMD5
RoutingMetric through localpref
IPv4Ja
IPv6Ja
BFD

Ja. Deze functie staat standaard uit.

Standaard parameters bij configuratie BFD:
minimum interval = 900
multiplier = 3

Technische informatie

Een L3VPN kan worden gezien als een virtuele router die geconfigureerd is op het SURFnet8 netwerk. Dit L3VPN is volledig gescheiden van andere diensten. Omdat het om een router-router koppeling gaat, is hebben we meer gegevens nodig om deze te configureren. Dat in tegenstelling tot een lichtpad waarbij we alleen informatie over VLAN's nodig hebben om deze te configureren. Net als bij een normale router hebben we IP adressen nodig om de point-to-point verbindingen tussen de SURF Service Poorten die onderdeel zijn van de L3VPN en apparatuur van de aangesloten instelling. En tevens IP adressen tussen het L3VPN en de Cloud providers. Daarnaast zal er informatie nodig zijn om een BGP peering op te zetten tussen de SURF Service Poorten en instellingsapparatuur en tussen de L3VPN en de cloud providers.



Hierboven staat een uitgewerkt voorbeeld van een L3VPN waarbij Instelling A een redundante koppeling en een koppeling naar zowel Microsoft Azure met een ExpressRoute en naar Amazon AWS met een Direct Connect.

Aanvraagprocedure

Wij raden instellingen aan om een ontwerp te maken (zoals hierboven) waarin alle details zijn uitgewerkt. Hierbij hoort een nummerplan voor alle point-to-point verbindingen tussen de instelling en SURF MSP's en tussen SURF en de cloud providers. Alle IP adressen voor de point to point verbindingen dienen te komen uit de ranges van de instelling zelf. Dit mogen ook private (RFC1918) adressen zijn. Maar het moet passen in het nummerplan van de instelling. Een dergelijk design kan eenvoudig bij SURF getoetst worden. 

De L3VPN leveren wij af op een SURFpoort (MSP). Voorwaarde is dat de instelling al de beschikking heeft over één of twee poorten. Anders dient deze eerst te worden aangevraagd via klantsupport.

Zodra alle details helder zijn, kan de aanvraag worden ingestuurd via klantsupport. Gebruik hiervoor dit formulier:

L3VPN clean order form (aanvraagformulier).xlsx

  • No labels