2. FAQ SURF-netwerk

Service design - algemeen

Q: Bij een redundant EVPN levert SURF twee actieve? Hoe richt ik failover in?

A: Er zijn drie mogelijkheden om redundantie toe te passen. Dit is afhankelijk van de mate van belang van redundantie en gekozen design. Voorbeelden zijn:

— Redundantie op Laag 2 met 802.3ad of LACP. Hierbij wordt een Etherchannel opgebouwd tussen beide lichtpaden. (Vereist SSP in plaats van MSP)

— Redundantie op Laag 2 met spanning tree. Dezelfde VLANs zijn geconfigureerd over beide lichtpaden. Dit werkt echter alleen met PVST+/RPVST (Cisco proprietary)

— Redundantie op Laag 3. Verschillende VLANs worden geconfigureerd over beide lichtpaden. De doorgestuurde VLAN’s worden gebruikt als transit-vlans. Beide einden krijgen een router-router koppeling en fail-over wordt opgelost met behulp van routeringsprotocollen als BGP of OSPF.

Q: Kan ik met een redundant lichtpad verbinden naar een protected interface in NetherLight?

A: Ja, dat kan. Beide lichtpaden worden dan op het zelfde NetherLight interface geconfigureerd. Dit betekent wel dat er een Laag-3 design moet worden gekozen.

Q: Kan ik met een EVPN naar een redundant interface in NetherLight?

A: Ja, dat kan. De EVPN wordt alleen geconfigureerd op het Vancis-interface van de Service Provider. Er is dus geen sprake van een redundante verbinding.

Q: Mijn spanning tree werkt niet. Hoe kan dat?

A: Bij de meeste spanning-tree protocollen wordt VLAN 1 gebruikt voor BPDU’s. VLAN 1 kan niet in een MSP worden doorgegeven. Om spanning tree te gebruiken in een Service Poort, moet gebruik gemaakt worden van Cisco Proprietary protocollen RPVST of PVST+. 

Q: Kan ik voor spanning tree ook SPB gebruiken?

A: SPB is nog geen uitgekristalliseerde standaard en wordt door verschillende hardware leveranciers anders geïnterpreteerd. Hier geeft SURF geen garantie op.

Q: Is het verstandig om een firewall voor de EVPN verbining te plaatsen?

A: Dat hangt er vanaf. Een firewall is een performance risico. In principe vertrouw je de service provider of andere instelling. Richtlijn zou kunnen zijn: “Als dit netwerk bij mij binnen stond, zou ik dan een Firewall plaatsen?”

Q: Waneer kies ik voor een Laag 2- design en wanneer voor een Laag 3-design?

A: Met de volgende design-aspecten dient rekening gehouden te worden:

Service design - Laag 2

Q: Waarom wil ik een Laag 2-design?

A: Je kan zelf bepalen welke VLAN’s aan beide zijden van het EVPN bestaan. Je regelt zelf het verkeer naar én tussen de VLAN’s.

Q: Hoe routeer ik mijn verkeer?

A: Gewoon in de instellings-routers. Alsof het lokaal verkeer is.

Q: Hoe regel ik failover?

A:  LACP of met RPVST/PVST+ (Cisco proprietary)
 
Service design - Laag 3

Q: Waarom wil ik een Laag 3-design?

A: Redundantie is gemakkelijk in te richten met bij voorkeur BGP, veiligheid tussen subnetten in het remote netwerk is geen issue, dus het verkeer tussen de subnetten hoeft niet door je instellings-firewall

Q: Waar routeer ik?

A: Je maakt een router-router koppeling tussen lokaal en decentraal. Vervolgens laat je een routeringsprotocol de subnetten naar beide kanten adverteren.

Q: Ik kan niet naar internet toe.

A: Wordt ook een default route geadverteerd?

Service design - Laag 2+3 

Q: Waarom wil ik Laag 2+3?

A: Niet alle dienstverleners kunnen op laag 2 verkeer doorzetten. Laag 2 + 3 maakt het mogelijk om verkeer toch op laag 3 te versturen en nog steeds het verkeer tussen de remote subnetten in de instelling te routeren en beveiligen

Q: Hoe richt ik nu failover in?

A: Met een routeringsprotocol.

Q: Wat zijn de MTU van de verschillende diensten:?
A: