14354991089_a990402c4f_kSlide thumbnail

VPNs

Υπηρεσίες VPN

Ένα ιδεατό ιδιωτικό δίκτυο επιπέδου 2 (Layer2 VPN) εξομοιώνει ιδιωτικές μισθωμένες γραμμές χρησιμοποιώντας ως υποδομή ένα δημόσιο δίκτυο (τυπικά το internet).

H υπηρεσία VPN του ΕΔΕΤ μεταφέρει Ethernet frames μεταξύ δύο ή περισσότερων σημείων τερματισμού. Η μεταφορά των frames μπορεί να γίνεται μεταξύ δύο σημείων (Point-to-point VPN) ή μεταξύ πολλαπλών σημείων (point-to-multipoint VPN). Σημειώνεται πως υπηρεσίες VPN επιπέδου 3 δεν παρέχονται προς το παρόν.

Χαρακτηριστικά & Προδιαγραφές

Τα τεχνικά χαρακτηριστικά της υπηρεσίας L2VPN παρουσιάζονται παρακάτω:

Framing Ethernet standard (IEEE 802.3-2012 / Ethernet II)
MTU: 9000 bytes of L2-payload
Υποστήριξη 802.1q(VLAN tags):
  •  Transport of untagged frames
  •  Transport of tagged frames with a specific vlan tag
  •  Transport of tagged frames with any vlan tag (requires a port-based termination)
Αριθμός διευθύνσεων MAC:
  •  P2P: N/A (No restriction)
  •  P2MP: 1024 per endpoint, 5120 per VPN
Τρόπος τερματισμού
  •  port based: Η υπηρεσία τερματίζεται σε ξεχωριστή θύρα στον εξοπλισμό του ΕΔΕΤ
  •  vlan based: Η υπηρεσία παραδίδεται σε ξεχωριστό VLAN και πολύπλέκεται με άλλες υπηρεσίες στην ίδια θύρα

(Σημείωση: τα διαφορετικά σημεία τερματισμού  ενός VPN μπορούν να υλοποιούν διαφορετικό τύπο τερματισμού μεταξύ τους)

Τεχνικές πληροφορίες υλοποίησης

Στο ΕΔΕΤ η υπηρεσία των ιδεατών ιδιωτικών   δικτύων υλοποιείται μέσω της τεχνολογίας MPLS.

Α. Υπηρεσία L2 Point to Point (P2P) E-LINE

Στην περίπτωση των L2 MPLS VPNs γίνεται µετάδοση πλαισίων (frames) επιπέδου 2 (layer 2 frames) πάνω από το MPLS. Τα frames που λαμβάνονται από τον φορέα μετάγονται μέσω του MPLS δικτύου του ΕΔΕΤ και μεταφέρονται στο άλλο άκρο.

Η κίνηση που παραλαμβάνεται από τον φορέα δύναται να είναι είτε untagged είτε single tagged· στην δεύτερη περίπτωση υποστηρίζεται τόσο η μεταφορά ενός συγκεκριμένου vlan όσο και η διαφανής μεταφορά όλων των vlans του φορέα (customer vlans – C-vlans) στο άλλο άκρο. Σημειώνεται ότι όταν απαιτείται η μεταφορά C-vlans δεν είναι δυνατή η πολυπλεξία της υπηρεσίας αυτής με άλλες υπηρεσίες στην ίδια θύρα διασύνδεσης.

Όπως φαίνεται και στον παραπάνω πίνακα κατά την υλοποίηση των P2P L2VPNS στο δίκτυο του ΕΔΕΤ δεν υπάρχει κανένας περιορισμός στον αριθμό των mac διευθύνσεων του εκάστοτε φορέα καθώς αυτές δεν μαθαίνονται από το δίκτυο.

Σχηματικά στις υπηρεσίες point-to-point vpn το δίκτυο «φαίνεται» στα συνδεδεμένα μέρη ως ένα μισθωμένο κύκλωμα.

Αξίζει να σημειωθεί πως η παροχή της υπηρεσίας «IP Feed» του ΕΔΕΤ υλοποιείται με την δημιουργία L2 P2P κυκλωμάτων μεταξύ του(ων) δρομολογητή(ων) του φορέα και των IP δρομολογητών του ΕΔΕΤ.

B. Υπηρεσία L2 Multipoint-to-Multipoint (MP2MP)

Αφορά σε επίπεδο 2 (L2) διασύνδεση μεταξύ περισσοτέρων των 2 σημείων/φορέων του ΕΔΕΤ.

Βασική διαφοροποίηση των υπηρεσιών Multipoint VPNS αποτελεί το γεγονός ότι οι mac διευθύνσεις του φορέα είναι ορατές από το δίκτυο και μάλιστα χρησιμοποιούνται για την λήψη αποφάσεων προώθησης. Προκειμένου να διαφυλαχθούν οι πόροι του δικτύου του ΕΔΕΤ από εξάντληση, ο αριθμός των mac addresses που υποστηρίζονται ανά (sub)interface και vpn instance είναι περιορισμένος.

Αντίστοιχα σχηματικά στις υπηρεσίες multipoint vpn το δίκτυο «φαίνεται» στα συνδεδεμένα μέρη ως ένα μεγάλος μεταγωγέας.

Χρήστες της Υπηρεσίας

Η υπηρεσία απευθύνεται στους φορείς-πελάτες του ΕΔΕΤ οι οποίοι μπορούν να χρησιμοποιήσουν την υπηρεσία προκειμένου να συνδέσουν δίκτυά τους τα οποία κατανέμονται σε διαφορετικούς γεωγραφικούς τόπους. Επίσης, η υπηρεσία μπορεί να χρησιμοποιηθεί και για τη δημιουργία ιδεατού ιδιωτικό δίκτυο μεταξύ διαφορετικών φορέων, προκειμένου να εξυπηρετηθούν ανάγκες πειραμάτων ή projects.

Για την παροχή της υπηρεσίας, ο φορέας θα πρέπει να συνδέεται με το ΕΔΕΤ μεσω κάποιας τεχνολογίας Ethernet. Σημειώνεται πως η υπηρεσία multipoint VPN δεν διατίθεται ακόμα σε όλα τα σημεία του δικτύου.