You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

De SURFinternet aansluiting bestaat uit de volgende varianten van het Internet Protocol die in de dienstverlening worden onderscheiden:

  • IPv6 Unicast
  • IPv4 Unicast
  • IPv6 Multicast
  • IPv4 Multicast

Bovenstaande protocollen kunnen in combinatie op de fysieke SURFnet aansluiting worden geleverd. De routerapparatuur van de aangesloten instelling die direct met het SURFnet-netwerk is verbonden krijgt vanuit SURFnet één of, indien noodzakelijk, meerdere IP adressen toegewezen. Dit kunnen IPv6 adressen en/of IPv4 adressen zijn. SURFnet is geregistreerd houder van deze IP adressen en belast met de administratie, afhandeling en beheer van deze SURFnet-adressen.

Adresruimte & DNS

De IP-ranges, benodigd voor de adressering van systemen binnen het instellingsnetwerk, worden door SURFnet verstrekt. Het verstrekken van IPv6 adresruimte zal aan de hand van een nummerplan soepel verlopen. Vanwege de schaarste aan IPv4 adressen zal duidelijk beargumenteerd moeten worden hoeveel adressen benodigd zijn en waarvoor deze ingezet zullen worden. De verstrekte adresruimte wordt ook geregistreerd bij RIPE.

De instelling is zelf verantwoordelijk voor het verzorgen van (reverse) DNS voor de IP-range die voor haar op het Internet wordt gerouteerd. SURFnet zal zorg dragen voor benodigde koppeling voor reverse DNS en biedt daarbij op verzoek een secundaire (back-up) DNS server

Routering

De routering zorgt voor de uitwisseling van informatie met betrekking tot de onderlinge bereikbaarheid van netwerkcomponenten en IP-netwerken. Afhankelijk van een aantal factoren (zoals locatie en apparatuur) zijn de volgende mogelijkheden beschikbaar voor routering tussen SURFnet en de aangesloten instelling:

  • Statische routering; SURFnet zal vanuit het netwerk de toegewezen IP-ranges naar de instelling routeren en de instelling dient de route richting SURFnet op te zetten. Het Virtual Router Redundancy Protocol (VRRP) zal worden ingezet aan de SURFnet-zijde (en optioneel aan instellingszijde) om resilience te bieden over de twee paden tussen de instellingsrouter en de SURFnet routers.
  • BGP routering; hierbij dient de instelling zelf haar IP-ranges door het BGP protocol te adverteren. SURFnet zal met deze informatie beveiligingsmaatregelen nemen ter voorkoming van foutief geadverteerde IP-ranges. Bij BGP routering is het overigens niet noodzakelijk om de volledige internet BGP routing tabel te gebruiken.
  • Voor aansluitingen met BGP routering is tevens Bidirectional Forwarding Detection (BFD) beschikbaar. Door gebruik te maken van het BFD protocol wordt, indien er een storing op de primaire verbinding optreedt, aanzienlijk sneller op het secundaire (back-up)pad overgeschakeld.

 

Aansluitmodellen voor SURFinternet

In het SURFnet-netwerk zijn drie standaard IP aansluitschema’s. In de volgende tabel staan deze beschreven:

Schema

Naam Aansluiting

Fysieke aansluiting

Routering

A

Protected statisch

1x 1/10/100G of op MSP

Statisch (VRRP aan SURFnet zijde)

B

Protected BGP

1x 1/10/100G of op MSP

BGP (2 sessies; 1 sessie per SURFnet corerouter) + optioneel BFD

C

Redundant BGP

1 x 1/10/100G + 1 x 1/10/100G (via 2 gescheiden instellingsrouters).

Ook in combinatie met MSP’s mogelijk

BGP (2 sessies; 1 sessie per SURFnet corerouter/instellingsrouter) + optioneel BFD

 

 

 

  • No labels