VPNs

Υπηρεσία εικονικών κυκλωμάτων

Ένα ιδεατό ιδιωτικό δίκτυο επιπέδου 2 (Layer2 VPN) εξομοιώνει ιδιωτικές μισθωμένες γραμμές χρησιμοποιώντας ως υποδομή ένα δημόσιο δίκτυο (τυπικά το internet).

H υπηρεσία VPN του ΕΔΥΤΕ μεταφέρει Ethernet frames μεταξύ δύο ή περισσότερων σημείων τερματισμού. Η μεταφορά των frames μπορεί να γίνεται μεταξύ δύο σημείων (Point-to-point VPN) ή μεταξύ πολλαπλών σημείων (point-to-multipoint VPN). Υπηρεσίες VPN επιπέδου 3 δεν παρέχονται προς το παρόν.

Χαρακτηριστικά & Προδιαγραφές

Framing	Ethernet standard (IEEE 802.3-2012 / Ethernet II)
MTU:	9000 bytes of L2-payload
Υποστήριξη 802.1q(VLAN tags):	Transport of untagged frames Transport of tagged frames with a specific vlan tag Transport of tagged frames with any vlan tag (requires a port-based termination)
Αριθμός διευθύνσεων MAC:	P2P: N/A (No restriction) P2MP: 1024 per endpoint, 5120 per VPN
Τρόπος τερματισμού	port based: Η υπηρεσία τερματίζεται σε ξεχωριστή θύρα στον εξοπλισμό του ΕΔΥΤΕ vlan based: Η υπηρεσία παραδίδεται σε ξεχωριστό VLAN και πολύπλέκεται με άλλες υπηρεσίες στην ίδια θύρα (Σημείωση: τα διαφορετικά σημεία τερματισμού ενός VPN μπορούν να υλοποιούν διαφορετικό τύπο τερματισμού μεταξύ τους)

Στο ΕΔΥΤΕ η υπηρεσία των ιδεατών ιδιωτικών δικτύων υλοποιείται μέσω της τεχνολογίας MPLS.

Υπηρεσία L2 Point to Point (P2P) E-LINE

Στην περίπτωση των L2 MPLS VPNs γίνεται µετάδοση πλαισίων (frames) επιπέδου 2 (layer 2 frames) πάνω από το MPLS. Τα frames που λαμβάνονται από τον φορέα μετάγονται μέσω του MPLS δικτύου του ΕΔΥΤΕ και μεταφέρονται στο άλλο άκρο.

Η κίνηση που παραλαμβάνεται από τον φορέα δύναται να είναι είτε untagged είτε single tagged· στην δεύτερη περίπτωση υποστηρίζεται τόσο η μεταφορά ενός συγκεκριμένου vlan όσο και η διαφανής μεταφορά όλων των vlans του φορέα (customer vlans – C-vlans) στο άλλο άκρο. Σημειώνεται ότι όταν απαιτείται η μεταφορά C-vlans δεν είναι δυνατή η πολυπλεξία της υπηρεσίας αυτής με άλλες υπηρεσίες στην ίδια θύρα διασύνδεσης.

Όπως φαίνεται και στον παραπάνω πίνακα κατά την υλοποίηση των P2P L2VPNS στο δίκτυο του ΕΔΥΤΕ δεν υπάρχει κανένας περιορισμός στον αριθμό των mac διευθύνσεων του εκάστοτε φορέα καθώς αυτές δεν μαθαίνονται από το δίκτυο.

Σχηματικά στις υπηρεσίες point-to-point vpn το δίκτυο “φαίνεται” στα συνδεδεμένα μέρη ως ένα μισθωμένο κύκλωμα.

Αξίζει να σημειωθεί πως η παροχή της υπηρεσίας “IP Feed” του ΕΔΥΤΕ υλοποιείται με την δημιουργία L2 P2P κυκλωμάτων μεταξύ του(ων) δρομολογητή(ων) του φορέα και των IP δρομολογητών του ΕΔΥΤΕ.

Υπηρεσία L2 Multipoint-to-Multipoint (MP2MP)

Αφορά σε επίπεδο 2 (L2) διασύνδεση μεταξύ περισσοτέρων των 2 σημείων/φορέων του ΕΔΥΤΕ.

Βασική διαφοροποίηση των υπηρεσιών Multipoint VPNS αποτελεί το γεγονός ότι οι mac διευθύνσεις του φορέα είναι ορατές από το δίκτυο και μάλιστα χρησιμοποιούνται για την λήψη αποφάσεων προώθησης. Προκειμένου να διαφυλαχθούν οι πόροι του δικτύου του ΕΔΥΤΕ από εξάντληση, ο αριθμός των mac addresses που υποστηρίζονται ανά (sub)interface και vpn instance είναι περιορισμένος.

Αντίστοιχα σχηματικά στις υπηρεσίες multipoint vpn το δίκτυο “φαίνεται” στα συνδεδεμένα μέρη ως ένα μεγάλος μεταγωγέας.

Χρήστες της Υπηρεσίας

Η υπηρεσία απευθύνεται στους φορείς-πελάτες του ΕΔΥΤΕ οι οποίοι μπορούν να χρησιμοποιήσουν την υπηρεσία προκειμένου να συνδέσουν δίκτυά τους τα οποία κατανέμονται σε διαφορετικούς γεωγραφικούς τόπους. Επίσης, η υπηρεσία μπορεί να χρησιμοποιηθεί και για τη δημιουργία ιδεατού ιδιωτικού δικτύου μεταξύ διαφορετικών φορέων, προκειμένου να εξυπηρετηθούν ανάγκες πειραμάτων ή έργων.

Για την παροχή της υπηρεσίας, ο φορέας θα πρέπει να συνδέεται με το ΕΔΥΤΕ μέσω κάποιας τεχνολογίας Ethernet. Η υπηρεσία multipoint VPN δεν διατίθεται ακόμα σε όλα τα σημεία του δικτύου.