Algemeen
Q: Wat is het SURF-netwerk?
Het SURF-netwerk is een hoogwaardig glasvezelnetwerk dat specifiek is ontworpen voor onderwijs- en onderzoeksinstellingen in Nederland. Het biedt een betrouwbare, flexibele en veilige infrastructuur die intensief datagebruik (zoals astronomie- of klimaatonderzoek) ondersteunt, evenals hoogwaardige onderwijsdiensten met onbeperkt datatransport tegen een vast tarief.
Q: Wat betekent het dat SURF een "NREN" is?
NREN staat voor National Research and Education Network. Als de Nederlandse NREN maakt SURF deel uit van een wereldwijde gemeenschap van gespecialiseerde organisaties die geavanceerde netwerkdiensten leveren die verder gaan dan wat commerciële providers bieden. SURF zorgt ervoor dat Nederlandse onderzoekers en studenten de hogesnelheidsverbindingen hebben die nodig zijn voor wereldwijde samenwerking.
Q: Welke standaarddiensten kunnen worden geactiveerd op een SURF-dienstpoort?
Instellingen kunnen doorgaans twee primaire diensten activeren op een dienstpoort:
Internet: Hoogwaardige, wereldwijde internettoegang die geoptimaliseerd is voor onderzoek en beveiligd wordt door SURFcert.
Private Connectivity: Veilige, afgeschermde communicatie (zoals EVPN of L3VPN) tussen verschillende locaties van een instelling, tussen instellingen onderling, of naar externe partijen via NetherLight.
Q: Hoe waarborgt het SURF-netwerk een hoge beschikbaarheid?
Het netwerk is ontworpen voor maximale betrouwbaarheid, met een Service Level Specification (SLS) die streeft naar 99,9% beschikbaarheid voor internetverbindingen. Daarnaast kunnen instellingen kiezen voor redundante activatie, waarbij twee poorten dezelfde dienst ondersteunen; als één poort uitvalt, neemt de andere het automatisch over.
Q: Wat is de "Time & Frequency" dienst?
De Time & Frequency dienst levert uiterst nauwkeurige tijd- en frequentiesignalen die herleidbaar zijn naar de Nederlandse nationale tijd (UTC(NL)). De dienst maakt gebruik van het White Rabbit-protocol over het glasvezelnetwerk, wat essentieel is voor specifieke wetenschappelijke experimenten en uiterst nauwkeurige synchronisatie.
Q: Hoe is het SURF-netwerk internationaal verbonden?
SURF is primair verbonden met de rest van de wereld via GÉANT, het pan-Europese netwerk dat NREN's in meer dan 40 landen koppelt. Dit partnerschap biedt ook hogesnelheidsverbindingen naar andere continenten, zoals Noord-Amerika en Azië, waardoor naadloze internationale samenwerking mogelijk is.
Q: Wat is de functie van NetherLight binnen het netwerk?
NetherLight is het open netwerk knooppunt in Amsterdam, beheerd door SURF. Het fungeert als een cruciaal internationaal knooppunt waar het SURF-netwerk wordt gekoppeld aan andere internationale onderzoeksnetwerken en commerciële cloudproviders. Hierdoor kunnen instellingen directe, private netwerkverbindingen opzetten met partners wereldwijd.
Q: Hoe meld ik een netwerkstoring?
Voor technische problemen of storingen kunnen geregistreerde melders 24/7 contact opnemen met de SURF Helpdesk via 088-SURFNET (088 787 36 38) of per e-mail via helpdesk@surf.nl. Let op: voor problemen binnen het lokale campusnetwerk dient u eerst contact op te nemen met de eigen ICT-helpdesk van uw instelling.
Q: Wat is het verschil tussen de SURF Helpdesk en het SURF NOC?
SURF Helpdesk: Het centrale punt voor het melden van nieuwe incidenten of storingen.
SURF NOC (Network Operations Center): Behandelt lopende technische wijzigingen en geeft updates over bestaande tickets. U neemt doorgaans contact op met het NOC als u al een ticketnummer heeft of specifieke onderhoudsvensters wilt bespreken.
Q: Wat houdt SURFnet Infinity in?
SURFnet Infinity is het grootschalige project voor de vernieuwing van de volledige netwerkinfrastructuur van SURF. Dit project vervangt zowel de optische laag als de servicelaag door de nieuwste technologieën. Het resultaat is een nog flexibeler en schaalbaarder netwerk dat eenvoudiger te automatiseren is, waardoor SURF sneller kan inspelen op de groeiende databehoefte van onderzoek en onderwijs.
Service design
Q: Bij een redundant EVPN levert SURF twee actieve? Hoe richt ik failover in?
Er zijn drie mogelijkheden om redundantie toe te passen. Dit is afhankelijk van de mate van belang van redundantie en gekozen design. Voorbeelden zijn:
— Redundantie op Laag 2 met 802.3ad of LACP. Hierbij wordt een Etherchannel opgebouwd tussen beide lichtpaden. (Vereist SSP in plaats van MSP)
— Redundantie op Laag 2 met spanning tree. Dezelfde VLANs zijn geconfigureerd over beide lichtpaden. Dit werkt echter alleen met PVST+/RPVST (Cisco proprietary)
— Redundantie op Laag 3. Verschillende VLANs worden geconfigureerd over beide lichtpaden. De doorgestuurde VLAN’s worden gebruikt als transit-vlans. Beide einden krijgen een router-router koppeling en fail-over wordt opgelost met behulp van routeringsprotocollen als BGP of OSPF.
Q: Kan ik met een redundant lichtpad verbinden naar een protected interface in NetherLight?
Ja, dat kan. Beide lichtpaden worden dan op het zelfde NetherLight interface geconfigureerd. Dit betekent wel dat er een Laag-3 design moet worden gekozen.
Q: Kan ik met een EVPN naar een redundant interface in NetherLight?
Ja, dat kan. De EVPN wordt alleen geconfigureerd op het Vancis-interface van de Service Provider. Er is dus geen sprake van een redundante verbinding.
Q: Mijn spanning tree werkt niet. Hoe kan dat?
Bij de meeste spanning-tree protocollen wordt VLAN 1 gebruikt voor BPDU’s. VLAN 1 kan niet in een MSP worden doorgegeven. Om spanning tree te gebruiken in een Service Poort, moet gebruik gemaakt worden van Cisco Proprietary protocollen RPVST of PVST+.
Q: Kan ik voor spanning tree ook SPB gebruiken?
SPB is nog geen uitgekristalliseerde standaard en wordt door verschillende hardware leveranciers anders geïnterpreteerd. Hier geeft SURF geen garantie op.
Q: Is het verstandig om een firewall voor de EVPN verbining te plaatsen?
Dat hangt er vanaf. Een firewall is een performance risico. In principe vertrouw je de service provider of andere instelling. Richtlijn zou kunnen zijn: “Als dit netwerk bij mij binnen stond, zou ik dan een Firewall plaatsen?”
Q: Waneer kies ik voor een Laag 2- design en wanneer voor een Laag 3-design?
Met de volgende design-aspecten dient rekening gehouden te worden:
Laag2-design | Laag3-design | |
Beveiliging tussen subnetten in remote netwerk | Instelling | leverancier |
Meerdere VLAN’s door een lichtpad versturen | ja, configureer als QinQ-interface | ja, configureer als QinQ-interface |
VLAN retagging mogelijk | ja, voor de buitenste tag | ja, voor de buitenste tag |
LACP mogelijk | ja | ja |
Verbinding van redundant lichtpad naar protected mogelijk | nee | ja |
Redundantie | Spanning Tree | Routeringsprotocol |
Service design - Laag 2
Q: Waarom wil ik een Laag 2-design?
Je kan zelf bepalen welke VLAN’s aan beide zijden van het EVPN bestaan. Je regelt zelf het verkeer naar én tussen de VLAN’s.
Q: Hoe routeer ik mijn verkeer?
Gewoon in de instellings-routers. Alsof het lokaal verkeer is.
Q: Hoe regel ik failover?
LACP of met RPVST/PVST+ (Cisco proprietary)
Service design - Laag 3
Q: Waarom wil ik een Laag 3-design?
Redundantie is gemakkelijk in te richten met bij voorkeur BGP, veiligheid tussen subnetten in het remote netwerk is geen issue, dus het verkeer tussen de subnetten hoeft niet door je instellings-firewall
Q: Waar routeer ik?
Je maakt een router-router koppeling tussen lokaal en decentraal. Vervolgens laat je een routeringsprotocol de subnetten naar beide kanten adverteren.
Q: Ik kan niet naar internet toe.
Wordt ook een default route geadverteerd?
Service design - Laag 2+3
Q: Waarom wil ik Laag 2+3?
Niet alle dienstverleners kunnen op laag 2 verkeer doorzetten. Laag 2 + 3 maakt het mogelijk om verkeer toch op laag 3 te versturen en nog steeds het verkeer tussen de remote subnetten in de instelling te routeren en beveiligen
Q: Hoe richt ik nu failover in?
Met een routeringsprotocol.
Q: Wat zijn de MTU van de verschillende diensten:?
| Dienst | MTU |
| EVPN point-to-point | 9200 Bytes |
| Internet | 1500 Bytes |
| EVPN multipoint | 9200 Bytes |
| L3VPN | 9000 Bytes |