Navigatie
Samenvatting
EVPN, Ethernet Virtual Private Netwerk. Dit is een dedicated netwerk verbinding (service) tussen twee poorten. Het is shit in shit out en fungeert als een virtuele kabel (OSI-laag 1). Het verbind maximaal twee locaties.
Eigenschappen:
1.SURF doet niks met het aangeboden verkeer (frames).
2.Het is mogelijk om LACP te activeren.
3.Het is transparanter er hoeven geen MAC adressen verwerkt te worden.
4.Tussen maximaal twee SURF Service Poorten.
5.Er kan maar één P2P service op één service poort.
Dienst omschrijving
EVPN Point-to-point is de dienstnaam voor een punt-naar-punt verbinding. SURF biedt deze netwerkdienst als een van de private networking services. Dat zijn diensten die gescheiden zijn van andere diensten, zoals Internet. EVPN's op het SURF-netwerk worden gebouwd op basis van EVPN-VPWS (Ethernet VPN Virtual Private Wire Service).
Een EVPN Point-to-point is een (transparante) verbinding tussen twee Service Poorten op het SURF-netwerk of poorten naar een collega NREN via Netherlight. Naast transparantie voor control protocollen als LACP, STP, biedt een EVPN Point-to-point protectie tegen fiberbreuken of andere storingen binnen het SURF netwerk, IEEE802.1q VLAN retagging, IEEE 802.1ad dubbel tagging, etc. De mogelijkheden van EVPN Point-to-point zijn sterk afhankelijk van het type service poort waarmee wordt aangesloten op het SURF-netwerk.
EVPN varianten
SSP – SSP EVPN Point-to-point
Dit type lichtpad heeft de meeste karakteristieken behouden van de originele lichtpad dienst, die qua gedrag vergelijkbaar is met een glasvezel verbinding. Al het verkeer dat aangeboden wordt op de poort wordt transparant doorgezet naar de andere kant van de verbinding. Ook laag 2 control protocol pakketten worden transparant doorgezet.
Remote port shutdown
Deze optie biedt de mogelijkheid om het licht uit te schakelen op de poort in geval van een verstoring in het netwerkpad of de remote zijde. Deze functie heet remote port shutdown en is alleen verkrijgbaar voor dit type Lichtpad.
Het uitschakelen van het licht ziet de aangesloten apparatuur als een link event, wat bovenliggende protocollen (bijv de IGP of BGP) direct opnieuw laat convergeren zonder te hoeven wachten op aflopende timers.
MSP-MSP EVPN Point-to-point
Een lichtpad tussen twee MSP poorten dient altijd VLAN configuratie te krijgen. Naast de keuze voor een enkele VLAN tag per poort, zijn er ook mogelijkheden voor bundled VLAN ranges of dubbele VLAN tags. Al deze varianten levert een veelvoud van verschillende type lichtpaden. De innerVLAN is de C(ustomer)-tags, de outerVLAN is de S(ervice)-tags.
VLAN retagging
VLAN retagging is de functie die het mogelijk maakt om een VLAN-id te herschrijven. Dit is mogelijk voor alle services met een enkele VLAN tag. Voor services die gebruik maken van VLAN ranges is geen mogelijkheid om het VLAN-id te herschrijven, deze exacte VLAN range moet hetzelfde blijven aan weerszijde van het lichtpad.
MSP-SSP EVPN Point-to-point
Een Lichtpad tussen een MSP en een SSP dient aan de MSP kant aan VLAN tag te krijgen, deze wordt verwijderd op de SSP. Voor de SSP geldt dat er geen VLAN tag nodig is, maar wordt deze toegevoegd aan de MSP kant. De transparantie die een lichtpad tussen twee SSPs kent, geldt niet voor deze variant. Aan de MSP kant geldt dat deze zowel enkel, als dubbel getagged kan worden.
Regulier en redundant
EVPN Point-to-point zijn er in een reguliere (protected) variant en een redundante variant. Een EVPN Point-to-point is enkelvoudig uitgevoerd. Alleen nodes waarop de EVPN wordt getermineerd zijn de single point of failure (SPoF) verder maakt het pad tussen de poorten gebruik van alle redundantie in het SURF-netwerk. Een redundante EVPN Point-to-point zijn 2 afzonderlijke EVPN Point-to-point uitkomend op verschillende (poorten of, bij voorkeur) nodes voor redundantie. De EVPN Point-to-point zijn alleen logisch aan elkaar gekoppeld zodat SURF rekening kan houden tijdens werkzaamheden zodat niet beide worden geraakt. Juiste werking van de redundantie moet door de instelling zelf worden ingeregeld middels een routing protocol (OSPF bijvoorbeeld), Link aggregation of Spanning-tree. Doordat de onderliggende infrastructuur van het SURF-netwerk gebouwd is op een dynamisch forwarding plane (MPLS in combinatie met segment routing), zal elk datapakket in dit netwerkt worden gerouteerd. In geval van een verstoring zal het pakket ge-herrouteerd worden over een andere beschikbare route. Door deze netwerk eigenschap zijn alle verbindingen die hierboven zijn beschreven beschermd tegen problemen in het netwerk. Unprotected verbindingen zijn dan ook niet meer mogelijk, de dienst is altijd protected door de onderliggende dynamische MPLS infrastructuur. Daarom wordt deze toevoeging ook vanaf 2024 niet meer gebruikt.
EVPN Point-to-point
Een EVPN Point-to-point biedt bescherming voor het verkeer door deze te routeren via een alternatief beschikbaar pad tijdens een verstoring. Wanneer op de normale route een incident – zoals een vezelbreuk – optreedt, zorgt de gebruikte technologie in het SURF-netwerk ervoor dat het verkeer via alternatieve route neemt. Hierdoor blijft de onderbreking minimaal. Het omschakelen naar een alternatieve route duurt minder dan een seconde en zal in de meeste gevallen niet opgemerkt worden. Nadat de verstoring is verholpen, zal het de EVPN terugvallen naar de originele route.
Een reguliere EVPN Point-to-point, waarbij de route door het netwerk beschermd is, wordt gemaakt op één poort. Dit product biedt geen bescherming tegen uitval van apparatuur op de eindlocaties.
Redundant EVPN Point-to-point
Een redundant EVPN Point-to-point is samengesteld uit twee EVPN Point-to-point. De aansluiting bestaat aan beide zijden uit twee poorten en in feite is er daardoor sprake van dubbele capaciteit van de EVPN Point-to-point zolang beide paden operationeel zijn. Het realiseren van resiliency is in dit geval de verantwoordelijkheid van de gebruiker(s) van de EVPN. Deze variant is bij uitstek geschikt voor instellingen die ook in hun lokale infrastructuur beschikken over een redundant uitgevoerde configuratie.
De twee linken van een redundant EVPN zijn ook protected uitgevoerd. Dit zal met name merkbaar zijn bij werkzaamheden; waar in het verleden onderhoud aan een fiber een onderbreking opleverde op één van de linken, zal nu slechts een korte switchover (typisch <50ms) merkbaar zijn. Tijdens de fiberwerkzaamheden blijven alle poorten van de redundante EVPN blijven verkeer sturen.
Samenvoegen van poorten
Mocht de capaciteit van één poort niet voldoende zijn voor de beoogde grote van de nieuwe verbinding, dan kunnen meerdere poorten samengevoegd worden tot een aggregate interface. Aggregation poorten, zoals deze samengevoegde poorten heten, zijn alleen beschikbaar voor 10GE en 100GE poorten. Voor alle EVPN varianten zoals hier beschreven geldt dat deze met een aggregation poort kunnen worden opgeleverd.
De optie ‘remote port shutdown’ zal echter niet meer ondersteund worden bij een samengestelde poort.
Snelheden
Een EVPN Point-to-point kan met verschillende snelheden worden opgeleverd, maar kan nooit groter zijn dan de poort snelheid.
Een EVPN Point-to-pointop SSP poorten is er in de snelheden:
- 50Mbit/s,
- 250Mbit/s,
- 500Mbit/s,
- 750Mbit/s,
- 1Gbit/s
- 10Gbit/s
Er worden geen snelheidslimieten ingesteld op de afgenomen EVPN Point-to-point. Het nadeel van deze limieten is namelijk dat bursty verkeer toch packetloss kan ondervinden, terwijl gemiddeld genomen het verkeer niet boven de snelheid van de EVPN Point-to-point uitkomt. Wel wordt er gekeken naar het gebruik van de EVPN Point-to-point, mocht het gebruik van een EVPN Point-to-point consequent groter zijn dan de contractueel afgesproken snelheid kan SURF besluiten een limiet in te stellen. Dit zal gebeuren volgens een fair-use principe.
Mocht er de wens zijn om het EVPN Point-to-point wel te limiteren, bijvoorbeeld om bandbreedte voor andere verkeer op de MSP te garanderen, dan is dat mogelijk.
FAQ
Tarieven
De meest recente tariefinformatie is terug te vinden in de jaarlijkse tarievenbrief, via de SURF website, of via Klantsupport@surf.nl.
De tarieven kennen een eenmalige, vaste en flexibele component.
Hoe configureer ik EVPN Point-to-point ?
Voor een uitgebreide beschrijving over het aansluiten van EVPN Point-to-point zie: