Introductie EVPN
EVPN Point-to-point is de dienstnaam voor een punt-naar-punt verbinding. SURF biedt deze netwerkdienst als een van de private networking services. Dat zijn diensten die gescheiden zijn van andere diensten, zoals Internet. EVPN's op het SURF-netwerk worden gebouwd op basis van EVPN-VPWS (Ethernet VPN Virtual Private Wire Service).
Een EVPN Point-to-point is een (transparante) verbinding tussen twee Service Poorten op het SURF-netwerk of poorten naar een collega NREN via Netherlight. Naast transparantie voor control protocollen als LACP, STP, biedt een EVPN Point-to-point protectie tegen fiberbreuken of andere storingen binnen het SURF netwerk, IEEE802.1q VLAN retagging, IEEE 802.1ad dubbel tagging, etc. De mogelijkheden van EVPN Point-to-point zijn sterk afhankelijk van het type service poort waarmee wordt aangesloten op het SURF-netwerk.
Voor het dienstcomponent EVPN bestaan de volgende varianten:
EVPN Point-to-Point
EVPN Point-to-Point Redundant
EVPN Multipoint
EVPN Point-to-Point
Een EVPN point-to-point is een van de private networking services. Dat zijn diensten die gescheiden zijn van andere diensten, zoals Internet. Een EVPN Point-to-point is een (transparante) verbinding tussen twee of maximaal vier Service Ports op het SURF-netwerk of naar een collega NREN via Netherlight. Ook wordt EVPN point-to-point vaak ingezet voor een Microsoft ExpressRoute richting Azure. Meer informatie over cloudconnectiviteit met een Microsoft ExpressRoute, lees je hier:
g. Microsoft ExpressRoute - Aanvraag, Installatie en Technische details
De service kan op een untagged of tagged port geleverd worden. Bij een tagged verbinding dienen op het aanvraagformulier per poort VLANs doorgegeven te worden. Ook kan de verbinding redundant gemaakt worden. Dan worden er 4 poorten gebruikt. Vul hierbij dan zowel de A2 en de B2-zijde in op het aanvraagformulier
Aanvraagproces
Benodigde gegevens voor aanvraag EVPN Point-to-Point
Voor EVPN Point-to-Point aanvraag, stuur een mail naar changes@surf.nl.
Geef hierbij de volgende informatie:
| Omschrijving | Optie | VLAN(-range) |
|---|---|---|
| Poort ID A1-zijde | ||
| Poort ID A2-zijde | ||
| Poort ID B1-zijde | ||
| Poort ID B2-zijde | ||
| Gewenste bandbreedte* | ||
| Bescherming | Redundant** | |
| Upgrade van huidige EVPN | ja/nee |
* De maximale capaciteit voor een EVPN naar Netherlight bedraagt 10Gbit/s.
** De gewenste capaciteit kan niet hoger zijn dan de capaciteit van de laagste Service Port waarop de service termineert.
** Default-setting. Hierbij zijn gegevens van vier Service Ports benodigd. Bij een protected EVPN hoeven alleen A1 en B1-zijde te worden ingevuld.
Regulier en redundant
EVPN Point-to-point zijn er in een reguliere (protected) variant en een redundante variant. Een EVPN Point-to-point is enkelvoudig uitgevoerd. Alleen nodes waarop de EVPN wordt getermineerd zijn de single point of failure (SPoF) verder maakt het pad tussen de poorten gebruik van alle redundantie in het SURF-netwerk. Een redundante EVPN Point-to-point zijn 2 afzonderlijke EVPN Point-to-point uitkomend op verschillende (poorten of, bij voorkeur) nodes voor redundantie.
De EVPN Point-to-point zijn alleen logisch aan elkaar gekoppeld zodat SURF rekening kan houden tijdens werkzaamheden zodat niet beide worden geraakt. Juiste werking van de redundantie moet door de instelling zelf worden ingeregeld middels een routing protocol (OSPF bijvoorbeeld), Link aggregation of Spanning-tree. Doordat de onderliggende infrastructuur van het SURF-netwerk gebouwd is op een dynamisch forwarding plane (MPLS in combinatie met segment routing), zal elk datapakket in dit netwerkt worden gerouteerd. In geval van een verstoring zal het pakket ge-herrouteerd worden over een andere beschikbare route. Door deze netwerk eigenschap zijn alle verbindingen die hierboven zijn beschreven beschermd tegen problemen in het netwerk.
Unprotected verbindingen zijn dan ook niet meer mogelijk, de dienst is altijd protected door de onderliggende dynamische MPLS infrastructuur. Daarom wordt deze toevoeging ook vanaf 2024 niet meer gebruikt.
EVPN Point-to-point Regulier
Een EVPN Point-to-point biedt bescherming voor het verkeer door deze te routeren via een alternatief beschikbaar pad tijdens een verstoring. Wanneer op de normale route een incident – zoals een vezelbreuk – optreedt, zorgt de gebruikte technologie in het SURF-netwerk ervoor dat het verkeer via alternatieve route neemt. Hierdoor blijft de onderbreking minimaal. Het omschakelen naar een alternatieve route duurt minder dan een seconde en zal in de meeste gevallen niet opgemerkt worden. Nadat de verstoring is verholpen, zal het de EVPN terugvallen naar de originele route.
Een reguliere EVPN Point-to-point, waarbij de route door het netwerk beschermd is, wordt gemaakt op één poort. Dit product biedt geen bescherming tegen uitval van apparatuur op de eindlocaties.
Redundant EVPN Point-to-point
Een redundant EVPN Point-to-point is samengesteld uit twee EVPN Point-to-point. De aansluiting bestaat aan beide zijden uit twee poorten en in feite is er daardoor sprake van dubbele capaciteit van de EVPN Point-to-point zolang beide paden operationeel zijn. Het realiseren van resiliency is in dit geval de verantwoordelijkheid van de gebruiker(s) van de EVPN. Deze variant is bij uitstek geschikt voor instellingen die ook in hun lokale infrastructuur beschikken over een redundant uitgevoerde configuratie.
De twee linken van een redundant EVPN zijn ook protected uitgevoerd. Dit zal met name merkbaar zijn bij werkzaamheden; waar in het verleden onderhoud aan een fiber een onderbreking opleverde op één van de linken, zal nu slechts een korte switchover (typisch <50ms) merkbaar zijn. Tijdens de fiberwerkzaamheden blijven alle poorten van de redundante EVPN verkeer sturen.
Technische Informatie EVPN Point-to-Point
Eigenschappen van EVPN - Point-to-Point
Hier onder enkele eigenschappen van de p2p service.
| Functie | Waarde EVPN p2p |
|---|---|
| Mac-learning | Nee |
| Mac-limit | nvt |
| VLAN support | Ja |
| VLAN ranges | Ja |
| VLAN retagging | Alleen op een single VLAN service ; niet als er een VLAN range is gedefinieerd |
| VLAN id's | 1 t/m 4094 |
| Ethernet loop detectie | Nee |
| Ethernet loop preventie | Nee |
| Q-in-Q | Ja |
| Untagged of native VLAN | Ja |
| MTU | 9200 bytes |
| Control protocols (Bv. LACP, LADP) | Transparant |
Snelheden
Een EVPN Point-to-point kan met verschillende snelheden worden opgeleverd, maar kan nooit groter zijn dan de poort snelheid.
Er worden geen snelheidslimieten ingesteld op de afgenomen EVPN Point-to-point. Het nadeel van deze limieten is namelijk dat bursty verkeer toch packetloss kan ondervinden, terwijl gemiddeld genomen het verkeer niet boven de snelheid van de EVPN Point-to-point uitkomt. Wel wordt er gekeken naar het gebruik van de EVPN Point-to-point, mocht het gebruik van een EVPN Point-to-point consequent groter zijn dan de contractueel afgesproken snelheid kan SURF besluiten een limiet in te stellen. Dit zal gebeuren volgens een fair-use principe.
Mocht er de wens zijn om het EVPN Point-to-point wel te limiteren, bijvoorbeeld om bandbreedte voor andere verkeer op de MSP te garanderen, dan is dat mogelijk.
Samenvoegen van poorten
Mocht de capaciteit van één poort niet voldoende zijn voor de beoogde grote van de nieuwe verbinding, dan kunnen meerdere poorten samengevoegd worden tot een aggregate interface. Aggregation poorten, zoals deze samengevoegde poorten heten, zijn alleen beschikbaar voor 10GE en 100GE poorten. Voor alle EVPN varianten zoals hier beschreven geldt dat deze met een aggregation poort kunnen worden opgeleverd.
De optie ‘remote port shutdown’ zal echter niet meer ondersteund worden bij een samengestelde poort.
EVPN Multipoint
Bij een EVPN Multipoint kunnen meer dan vier Service Ports ingezet worden voor een verbinding.
De netwerkdienst EVPN - Multipoint kan het beste vergeleken worden met een netwerk switch. Waar een EVPN Point-to-Point maar 2 eindpunten heeft kan een EVPN Multipoint tientallen eindpunten bevatten. Net als een switch ondersteunt een EVPN Multipoint één of meerdere VLAN's, doet MAC-address learning voor het efficient doorsturen van pakketten en het kent wat rudimentaire loop-preventie mechanismen om zo te voorzien in redundantie.
Net als bij Point-to-point ondersteunen we één VLAN met (eventueel) retagging (aanpassen van VLAN-id) of VLAN ranges zonder retagging. Net als een 'normale' switch doet een EVPN - Multipoint mac-learning voor het efficiënt sturen van verkeer naar het juiste MAC-adres en poort.
Aanvraag Proces EVPN Multi Point
Benodigde gegevens voor aanvraag EVPN Multipoint
Voor het aanvragen van EVPN Multipoint, stuur een mail naar changes@surf.nl. Geef hierbij de volgende informatie:
| VLAN(-range) | ||
|---|---|---|
| Poort ID's #ESI 1 | ||
| Poort ID's #ESI 2 | ||
| Poort ID's #ESI 3 | ||
| Poort ID's #ESI 4 | ||
| Gewenste bandbreedte* | ||
| Enable VLAN retagging | ja** | |
| Upgrade van huidige EVPN | ja/nee |
* De gewenste capaciteit kan niet hoger zijn dan de capaciteit van de laagste Service Port waarop de service termineert.
** Default-setting.
Technische Informatie EVPN Multipoint
Eigenschappen van EVPN - Multipoint
Hier onder enkele eigenschappen van de multipoint service
| Functie | Waarde EVPN Multipoint |
|---|---|
| Mac-learning | Ja |
| Mac-limit | 1024 |
| VLAN support | Ja |
| VLAN ranges | Ja |
| VLAN retagging | Alleen op een single VLAN service ; niet als er een VLAN range is gedefinieerd |
| VLAN id's | 1 t/m 4094 |
| Ethernet loop detectie | Nee |
| Ethernet loop preventie | Ja; door gebruik te maken van Ethernet Segment Identifiers (ESI) |
| Q-in-Q | Ja |
| Untagged of native VLAN | Nee |
| MTU | 9200 bytes |
| Control protocols (Bv. LACP, LADP) | Niet ondersteund |