Dienst omschrijving
Een L3VPN is een "Virtual Private Routed Network". Dit kan gezien worden als een virtuele router die afgeschermd is van andere netwerken. Een L3VPN is bij uitstek geschikt om op een efficiënte manier meerdere locaties via laag 3 (IP protocol) aan elkaar te verbinden. Ook is het zeer geschikt voor het direct ontsluiten van meerdere Cloud providers aan een instelling. Dat kan op 1 of meerdere (datacenter) locaties van een instelling gerealiseerd worden.
Een groot voordeel is dat wanneer een extra locatie of Cloud provider op het L3VPN aangesloten wordt, er op de bestaande locaties niets hoeft te gebeuren. Bij een koppeling met Cloud providers zal SURF in de meeste gevallen de BGP configuratie voor haar rekening nemen. Deze BGP koppeling bevindt zich immers tussen het SURF netwerk en de Cloud provider. Het figuur hieronder geeft een use case waarbij een instelling met meerdere datacentra of locaties, aangesloten wordt op meerdere cloudproviders. Deze oplossing kan volledig redundant opgebouwd worden.
Eigenschappen van de L3VPN
Routing protocol: Op dit moment ondersteunen we nog alleen BGP als routing protocol. De L3VPN zal alle routes geleerd over BGP door annonceren naar andere BGP peers. Filteren van routes is nog niet mogelijk.
Functie | |
---|---|
Routing protocols | eBGP |
max-prefixen | Standaard waarde is 1000 (en is aanpasbaar) |
AS | Standaard wordt als AS 1105 geconfigureerd voor de L3VPN. Deze is aanpasbaar. |
Route filters | Nee |
Route leaking | Nee |
BGP password | MD5 |
Routing | Alle sessies hebben een gelijke localpref. Wanneer u verkeer wilt sturen kan dat door SURF een multiple exit discriminator (BGP-MED) mee te sturen |
IPv4 | Ja |
IPv6 | Ja |
BFD | Ja. Deze functie staat standaard uit. Standaard parameters bij configuratie BFD: |
Technische informatie
Een L3VPN kan worden gezien als een virtuele router die geconfigureerd is op het SURFnet8 netwerk. Dit L3VPN is volledig gescheiden van andere diensten. Omdat het om een router-router koppeling gaat, is hebben we meer gegevens nodig om deze te configureren. Dat in tegenstelling tot een lichtpad waarbij we alleen informatie over VLAN's nodig hebben om deze te configureren. Net als bij een normale router hebben we IP adressen nodig om de point-to-point verbindingen tussen de SURF Service Poorten die onderdeel zijn van de L3VPN en apparatuur van de aangesloten instelling. En tevens IP adressen tussen het L3VPN en de Cloud providers. Daarnaast zal er informatie nodig zijn om een BGP peering op te zetten tussen de SURF Service Poorten en instellingsapparatuur en tussen de L3VPN en de cloud providers.
Hierboven staat een uitgewerkt voorbeeld van een L3VPN waarbij Instelling A een redundante koppeling en een koppeling naar zowel Microsoft Azure met een ExpressRoute en naar Amazon AWS met een Direct Connect.
Aanvraagprocedure
Wij raden instellingen aan om een ontwerp te maken (zoals hierboven) waarin alle details zijn uitgewerkt. Hierbij hoort een nummerplan voor alle point-to-point verbindingen tussen de instelling en SURF MSP's en tussen SURF en de cloud providers. Alle IP adressen voor de point to point verbindingen dienen te komen uit de ranges van de instelling zelf. Dit mogen ook private (RFC1918) adressen zijn. Maar het moet passen in het nummerplan van de instelling. Een dergelijk design kan eenvoudig bij SURF getoetst worden.
De L3VPN leveren wij af op een SURFpoort (MSP). Voorwaarde is dat de instelling al de beschikking heeft over één of twee poorten. Anders dient deze eerst te worden aangevraagd via klantsupport.
Zodra alle details helder zijn, kan de aanvraag worden ingestuurd via klantsupport. Gebruik hiervoor dit formulier: