Versions Compared

Old Version 16

changes.mady.by.user Sander Klemann

Saved on

compared with

New Version 17

changes.mady.by.user Sander Klemann

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Samenvatting

Dit is een dedicated netwerk verbinding (service) tussen meerdere poorten. Er kunnen meerdere Multipoint Services geactiveerd worden op één poort. Er kunnen meerdere locaties aan elkaar gekoppeld worden.

Eigenschappen:

1.Werk alleen met Ethernet

2.Fungeert als een Ethernet Switch op verschillende locaties

3.Er kunnen meerdere Multipoint services op één service poort geactiveerd worden.

4.Er worden Mac adressen geleerd door de SURF apparatuur.

5.Er kunnen meerdere VLAN via Q-in-Q  gebruikt worden (802.1Q Tunneling)

Dienst omschrijving

De netwerkdienst L2VPN kan het beste vergeleken worden met een netwerk switch. Waar een SURFlichtpad maar 2 eindpunten heeft kan een L2VPN tientallen eindpunten bevatten. Net als een switch ondersteund een L2VPN één of meerdere VLAN's, doet MAC-address learning voor het efficient doorsturen van pakketten en het kent wat rudimentaire loop-preventie mechanismen om zo te voorzien in redundantie. Een L2VPN is alleen beschikbaar op een MSP.

Eigenschappen van de L2VPN

Hier onder enkele eigenschappen van de multipoint L2VPN service

...

Net als bij SURFlichtpaden ondersteunen we één VLAN met (eventueel) retagging (aanpassen van VLAN-id) of VLAN ranges zonder retagging. Net als een 'normale' switch doet een L2VPN mac-learning voor het efficiënt sturen van verkeer naar het juiste MAC-adres en poort.

Technische informatie

Loop preventie

Voor L2VPN's is loop preventie beschikbaar. Afgenomen poorten (MSP's) kunnen worden gegroepeerd. Van de poorten in een groep is er maar één actief, de andere poorten in de groep staan in 'blocking' mode. Een dergelijke poortgroep heet een ESI (Ethernet Segment Identifier).

Om de looppreventie te demonstreren hebben we onderstaand scenario. Een instelling heeft een VLAN (of groep van VLAN's) die op alle drie de locaties beschikbaar moet zijn. Ook is er een vereiste dat dit geheel redundant moet zijn uitgevoerd. Daarom heeft deze instelling op iedere locatie twee MSP's. Voor dit VLAN worden de MSP's steeds per locatie in een ESI groep gezet. Hierdoor is steeds maar één poort actief per locatie. Zo ontstaan er geen Ethernet loops. Wanneer de actieve poort down gaat. Gaat de standby poort automatisch verkeer verwerken en zo is de redundantie geborgt.


Loopvrije topologie maken

Ethernet is gevoelig voor loops, waarbij verkeer eindeloos gaat rondzingen tot de loop wordt onderbroken. Toch is er vaak wel de behoefte tot resiliency binnen een L2VPN. Binnen het SURFnet8 netwerk hebben we nu nog geen mogelijkheden tot loop-detectie waarbij automatisch poorten in blocking mode worden gezet wanneer er een loop gedetecteerd wordt. Het is wel mogelijk om een loop-vrije topologie te maken mét resiliency door poorten te groeperen in een ESI (Ethernet Segment Identifier). Bij een ESI is 1 poort actief en andere poorten staan in blocking mode (Single-Active ESI). Wanneer de active poort down gaat dan wordt 1 van de andere poorten actief. Zo kan er een loopvrije topologie gemaakt worden. In het bovenstaande figuur is dat uitgewerkt. De L2VPN kan een service zijn met 1 VLAN of een VLAN range. Iedere locatie is redundant aangesloten en de MSP's (SURF Service Poorten) op iedere locatie zijn de MSP's samengevoegd in een ESI. Hierdoor is steeds maar één van de poorten actief.

Aanvraagprocedure

Wij raden instellingen aan om een ontwerp te maken (zoals hierboven) waarin alle details zijn uitgewerkt. Je kunt hierbij denken aan VLAN nummers per poort en eventuele redundantie eisen. Een dergelijk design kan eenvoudig bij SURF getoetst worden. 

...