Dienst omschrijving
De netwerkdienst L2VPN kan het beste vergeleken worden met een netwerk switch. Waar een SURFlichtpad maar 2 eindpunten heeft kan een L2VPN tientallen eindpunten bevatten. Net als een switch ondersteund een L2VPN één of meerdere VLAN's, doet MAC-address learning voor het efficient doorsturen van pakketten en het kent wat rudimentaire loop-preventie mechanismen om zo te voorzien in redundantie. Een L2VPN is alleen beschikbaar op een MSP.
Eigenschappen van de L2VPN
Hier onder enkele eigenschappen van de multipoint L2VPN service
| Functie | |
|---|---|
| Mac-learning | Ja |
| Mac-limit | 1024 |
| VLAN support | Ja |
| VLAN ranges | Ja |
| VLAN retagging | Alleen op een single VLAN service ; niet als er een VLAN range is gedefinieerd |
| VLAN id's | 1 t/m 4094 |
| Ethernet loop detectie | Nee |
| Ethernet loop preventie | Ja; door gebruik te maken van Ethernet Segment Identifiers (ESI) |
| Q-in-Q | Nee |
| Untagged of native VLAN | Nee |
Net als bij SURFlichtpaden ondersteunen we één VLAN met (eventueel) retagging (aanpassen van VLAN-id) of VLAN ranges zonder retagging. In L2VPN ondersteunen we nu nog geen Q-in-Q. Net als een 'normale' switch doet een L2VPN mac-learning voor het efficiënt sturen van verkeer naar het juiste MAC-adres en poort.
Technische informatie
Loop preventie
Voor L2VPN's is loop preventie beschikbaar. Afgenomen poorten (MSP's) kunnen worden gegroepeerd. Van de poorten in een groep is er maar één actief, de andere poorten in de groep staan in 'blocking' mode. Een dergelijke poortgroep heet een ESI (Ethernet Segment Identifier).
Om de looppreventie te demonstreren hebben we onderstaand scenario. Een instelling heeft een VLAN (of groep van VLAN's) die op alle drie de locaties beschikbaar moet zijn. Ook is er een vereiste dat dit geheel redundant moet zijn uitgevoerd. Daarom heeft deze instelling op iedere locatie twee MSP's. Voor dit VLAN worden de MSP's steeds per locatie in een ESI groep gezet. Hierdoor is steeds maar één poort actief per locatie. Zo ontstaan er geen Ethernet loops. Wanneer de actieve poort down gaat. Gaat de standby poort automatisch verkeer verwerken en zo is de redundantie geborgt.
Loopvrije topologie maken
Ethernet is gevoelig voor loops, waarbij verkeer eindeloos gaat rondzingen tot de loop wordt onderbroken. Toch is er vaak is er wel de behoefte tot resiliency binnen een L2VPN. Binnen het SURFnet8 netwerk hebben we nu nog geen mogelijkheden tot loop-detectie waarbij automatisch poorten in blocking mode worden gezet wanneer er een loop gedetecteerd wordt. Het is wel mogelijk om een loop-vrije topologie te maken mét resiliency door poorten te groeperen in een ESI (Ethernet Segment Identifier). Bij een ESI is 1 poort actief en andere poorten staan in blocking mode (Single-Active ESI). Wanneer de active poort down gaat dan wordt 1 van de andere poorten actief. Zo kan er een loodvrije topologie gemaakt worden. In het bovenstaande figuur is dat uitgewerkt. De L2VPN kan een service zijn met 1 VLAN of een VLAN range. Iedere locatie is redundant aangesloten en de MSP's (SURF Service Poorten) op iedere locatie zijn de MSP's samengevoegd in een ESI. Hierdoor is steeds maar één van de poorten actief.
Aanvraagprocedure
Wij raden instellingen aan om een ontwerp te maken (zoals hierboven) waarin alle details zijn uitgewerkt. Je kunt hierbij denken aan VLAN nummers per poort en eventuele redundantie eisen. Een dergelijk design kan eenvoudig bij SURF getoetst worden.
De L2VPN leveren wij af op een SURFpoort (MSP). Voorwaarde is dat de instelling al de beschikking heeft over één of twee poorten. Anders dient deze eerst te worden aangevraagd via klantsupport.
Zodra alle details helder zijn, kan de aanvraag worden ingestuurd via klantsupport.