Introductie
Een L3VPN is een "Virtual Private Routed Network". Dit kan gezien worden als een virtuele router die afgeschermd is van andere netwerken. Een L3VPN is bij uitstek geschikt om op een efficiënte manier meerdere locaties via laag 3 (IP protocol) aan elkaar te verbinden. Ook is het zeer geschikt voor het direct ontsluiten van meerdere Cloudproviders aan een instelling. Dat kan op 1 of meerdere (datacenter-) locaties van een instelling gerealiseerd worden.
Een groot voordeel is dat wanneer een extra locatie of Cloud provider op het L3VPN aangesloten wordt, er op de bestaande locaties niets hoeft te gebeuren. Bij een koppeling met Cloudproviders zal SURF in de meeste gevallen de BGP-configuratie voor haar rekening nemen. Deze BGP-koppeling bevindt zich immers tussen het SURF-netwerk en de Cloudprovider. Het figuur hieronder geeft een use case waarbij een instelling met meerdere datacentra of locaties, aangesloten wordt op meerdere cloudproviders. Deze oplossing kan volledig redundant opgebouwd worden.
Technische Details
Eigenschappen van de L3VPN
Routing protocol: Op dit moment ondersteunen we nog alleen BGP als routing protocol. De L3VPN zal alle routes geleerd over BGP door annonceren naar andere BGP peers. Filteren van routes is nog niet mogelijk.
| Routing protocols | eBGP |
| max-prefixen | Standaard waarde is 1000 (en is aanpasbaar) |
| AS | Standaard wordt als AS 1105 geconfigureerd voor de L3VPN. Deze is aanpasbaar. |
| Route filters | Nee |
| Route leaking | Nee |
| BGP password | MD5 |
| Routing | Alle sessies hebben een gelijke localpref. Wanneer u verkeer wilt sturen kan dat door SURF een multiple exit discriminator (BGP-MED) mee te sturen |
| IPv4 | Ja |
| IPv6 | Ja |
| BFD | Ja. Deze functie staat standaard uit. Standaard parameters bij configuratie BFD: |
| MTU | 9000 Bytes |
Technische informatie
Een L3VPN kan worden gezien als een virtuele router die geconfigureerd is op het SURF netwerk. Dit L3VPN is volledig gescheiden van andere diensten. Omdat het om een router-router koppeling gaat, is hebben we meer gegevens nodig om deze te configureren. Dat in tegenstelling tot een EVPN waarbij we alleen informatie over VLAN's nodig hebben om deze te configureren. Net als bij een normale router hebben we IP adressen nodig om de point-to-point verbindingen tussen de SURF Service Poorten die onderdeel zijn van de L3VPN en apparatuur van de aangesloten instelling. En tevens IP adressen tussen het L3VPN en de Cloud providers. Daarnaast zal er informatie nodig zijn om een BGP peering op te zetten tussen de SURF Service Poorten en instellingsapparatuur en tussen de L3VPN en de cloud providers.
Aanvraagproces
Meer technische informatie over het dienstcomponent L3VPN Multipoint vind je hier.
Voor het aanvragen van L3VPN Multipoint, stuur een mail naar changes@surf.nl. Geef hierbij de volgende informatie:
Benodigde gegevens voor aanvraag L3VPN Multipoint (incl. gegevens Microsoft ExpressRoute)
Wij raden instellingen aan om een ontwerp te maken waarin alle details zijn uitgewerkt. Hierbij hoort een nummerplan voor alle point-to-point verbindingen tussen de instelling en Service Ports en tussen SURF en de cloudproviders. Alle IP-adressen voor de point-to-point verbindingen dienen te komen uit de ranges van de instelling zelf. Dit mogen ook private (RFC1918) adressen zijn. Maar het moet passen in het nummerplan van de instelling. Een dergelijk design kan eenvoudig bij SURF getoetst worden.
De L3VPN leveren wij af op Service Port. Voorwaarde is dat de instelling al de beschikking heeft over één of twee poorten.
Vervolgens kan gebruik gemaakt worden van dit aanvraagformulier.