Lichtpaden
Q: Wat is een protected lichtpad?
A: Een protected lichtpad heeft één beginpunt en één eindpunt. Tussen deze punten lopen twee gescheiden glasvezelparen.
Q: Wat is een redundant lichtpad?
A: Een redundant lichtpad heeft twee beginpunten en twee eindpunten. Tussen ieder begin- en eindpunt loopt één glasvezelpaar.
Q: Moet het lichtpad aan beide zijden hetzelfde VLAN nummer hebben?
A: Nee. In een lichtpad bepaalt iedere partij zijn eigen VLAN nummers. Het is vanzelfsprekend dat deze nummers niet gelijk hoeven te zijn
Q: Ik wil niet één, maar een hele lijst met VLAN’s doorzetten. Moet ik ieder VLAN doorgeven aan SURFnet?
A: Nee. Door zelf gebruik te maken van QinQ aan beide zijden van het lichtpad, kun je onafhankelijk van SURFnet alle gewenste VLAN’s door het lichtpad sturen.
Q: Zijn beide paden actief in een redundant lichtpad?
A: Ja.
MSP-SSP
Q: Wat is het verschil tussen een tweede protected MSP of SSP en een redundante MSP of SSP?
A: Een redundante MSP of SSP biedt twee actieve glasverbindingen. De redundante bandbreedte is gelijk aan de bandbreedte van één interface. Diensten worden over beide redundante MSP’s geconfigureerd.
Een tweede protected MSP biedt de mogelijk om zonder redundantie een dubbele bandbreedte naar extra diensten te versturen.
Q: Waarom wil ik een MSP in plaats van een SSP?
A: In een MSP kunnen meerdere lichtpaden worden geaggregeerd. Je hebt dus maar één interface nodig, om alle lichtpaden door te zetten. Een instelling hoeft dus geen hinder meer te hebben van een grote hoeveelheid aan data-entry points: Je hebt alleen nog maar een Internet poort en een MSP.
Q: Wat is voor SURFnet het eindpunt van de MSP of SSP?
A: Het eindpunt is een glas patch op een ODF op LX SX, LR4 waarop de instelling zelf hun fiber patch kan maken.
Q: Wat is dan het eindpunt van mijn lichtpad in de MSP?
A: Het eindpunt van mijn lichtpad in de MSP is een 802.1q-tagged VLANid.
Q: Hoe moet ik mijn MSP of SSP aansluiten?
A: Bekijk hiervoor de MSP en SSP aansluit handleiding
Q: Ik heb een redundante MSP en ik wil graag voor één lichtpad een channel opzetten door middel van LACP 802.3ad. Hoe doe ik dat?
A: Niet. LACP is een techniek die gebruik maakt van fysieke interfaces. Je kan dus niet per VLAN een channel opzetten.
Q: Kan ik met een SSP wél naar NetherLight diensten gebruik maken van LACP 802.3ad?
A: Nee. Om de kosten laag te houden, zijn NetherLight aansluitingen altijd ingericht als “MSP”. LACP 802.3ad werkt alleen als álle interfaces SSP zijn.
Service design - algemeen
Q: Bij een redundant lichtpad levert SURFnet twee actieve paden. Hoe richt ik failover in?
A: Er zijn drie mogelijkheden om redundantie toe te passen. Dit is afhankelijk van de mate van belang van redundantie en gekozen design. Voorbeelden zijn:
— Redundantie op Laag 2 met 802.3ad of LACP. Hierbij wordt een Etherchannel opgebouwd tussen beide lichtpaden. (Vereist SSP in plaats van MSP)
— Redundantie op Laag 2 met spanning tree. Dezelfde VLANs zijn geconfigureerd over beide lichtpaden. Dit werkt echter alleen met PVST+/RPVST (Cisco proprietary)
— Redundantie op Laag 3. Verschillende VLANs worden geconfigureerd over beide lichtpaden. De doorgestuurde VLAN’s worden gebruikt als transit-vlans. Beide einden krijgen een router-router koppeling en fail-over wordt opgelost met behulp van routeringsprotocollen als BGP of OSPF.
Q: Kan ik met een redundant lichtpad verbinden naar een protected interface in NetherLight?
A: Ja, dat kan. Beide lichtpaden worden dan op het zelfde NetherLight interface geconfigureerd. Dit betekent wel dat er een Laag-3 design moet worden gekozen.
Q: Kan ik met een protected lichtpad naar een redundant interface in NetherLight?
A: Ja, dat kan. Het lichtpad wordt alleen geconfigureerd op het Vancis-interface van de Service Provider. Er is dus geen sprake van een redundante verbinding.
Q: Mijn spanning tree werkt niet. Hoe kan dat?
A: Bij de meeste spanning-tree protocollen wordt VLAN 1 gebruikt voor BPDU’s. VLAN 1 kan niet in een MSP worden doorgegeven. Om spanning tree te gebruiken in een MSP, moet gebruik gemaakt worden van Cisco Proprietary protocollen RPVST of PVST+.
Q: Kan ik voor spanning tree ook SPB gebruiken?
A: SPB is nog geen uitgekristalliseerde standaard en wordt door verschillende hardware leveranciers anders geïnterpreteerd. Hier geeft SURFnet geen garantie op.
Q: Is het verstandig om een firewall voor het lichtpad te plaatsen?
A: Dat hangt er vanaf. Een firewall is een performance risico. In principe vertrouw je de service provider of andere instelling. Richtlijn zou kunnen zijn: “Als dit netwerk bij mij binnen stond, zou ik dan een Firewall plaatsen?”
Q: Waneer kies ik voor een Laag 2- design en wanneer voor een Laag 3-design?
A: Met de volgende design-aspecten dient rekening gehouden te worden:
| Laag2-design | Laag3-design |
Beveiliging tussen subnetten in remote netwerk | Instelling | leverancier |
Meerdere VLAN’s door een lichtpad versturen | ja, configureer als QinQ-interface | ja, configureer als QinQ-interface |
VLAN retagging mogelijk | ja, voor de buitenste tag | ja, voor de buitenste tag |
LACP mogelijk | ja | ja |
Verbinding van redundant lichtpad naar protected mogelijk | nee | ja |
Redundantie | Spanning Tree | Routeringsprotocol |
Service design - Laag 2
Q: Waarom wil ik een Laag 2-design?
A: Je kan zelf bepalen welke VLAN’s aan beide zijden van het lichtpad bestaan. Je regelt zelf het verkeer naar én tussen de VLAN’s.
Q: Hoe routeer ik mijn verkeer?
A: Gewoon in de instellings-routers. Alsof het lokaal verkeer is.
Q: Hoe regel ik failover?
A: Als je SSP’s gebruikt kan dat met LACP
Als je MSP’s gebruikt kan dat met RPVST/PVST+ (Cisco proprietary)
Q: Waarom wil ik een Laag 3-design?
A: Redundantie is gemakkelijk in te richten met bij voorkeur BGP, veiligheid tussen subnetten in het remote netwerk is geen issue, dus het verkeer tussen de subnetten hoeft niet door je instellings-firewall
Q: Waar routeer ik?
A: Je maakt een router-router koppeling tussen lokaal en decentraal. Vervolgens laat je een routeringsprotocol de subnetten naar beide kanten adverteren.
Q: Ik kan niet naar internet toe.
A: Wordt ook een default route geadverteerd?
Service design - Laag 2+3
Q: Waarom wil ik Laag 2+3?
A: Niet alle dienstverleners kunnen op laag 2 verkeer doorzetten. Laag 2 + 3 maakt het mogelijk om verkeer toch op laag 3 te versturen en nog steeds het verkeer tussen de remote subnetten in de instelling te routeren en beveiligen
Q: Hoe richt ik nu failover in?
A: Met een routeringsprotocol.