Private nettforbindelser

Uninett leverer flere tjenester for deg som har behov for å knytte sammen flere fysiske lokasjoner. Vi hjelper deg med å finne rett løsning, enten du har behov for en LVPN-løsning eller en optisk kanal. 

  • Beskrivelse av tjenesten

    Beskrivelse av private nettforbindelser

    Vi tilbyr både L2VPN, L3VPN og optisk kanal. 

    L2VPN 

    Standardløsning leveres som et 802.1q VLAN-tag på en eksisterende fysisk tilkobling til Uninett. Dedikerte fysiske porter kan leveres på forespørsel. Ved bruk av eksisterende forbindelser uten VLAN-tags må tilkoblingen omkonfigureres. Trafikken innkapsles ved hjelp av MPLS, og bæres gjennom stamnettet mellom de to endepunktene. 

    Det reserveres ikke kapasitet i nettet for trafikken som bæres av tjenesten. Det vil si at trafikken blir gjenstand for samme behandling som annen trafikk. 

    Uninett garanterer for at uinnkapslet trafikk mellom endepunktene ikke lekker ut på kundeaksesser der den ikke er ment å termineres. Tjenesten tilbyr imidlertid ingen garanti for konfidensialitet, i og med at innholdet i trafikken ikke krypteres. 

    Trafikken mellom de to endepunktene vil være gjenstand for omruting ved et eventuelt utfall av enkeltforbindelser internt i Uninetts stamnett, tilsvarende det som gjelder for normal IP-trafikk mellom de to endepunktene, forutsatt at det finnes en alternativ vei. En enkelt L2VPN-forbindelse vil imidlertid være sårbar for forstyrrelser på de to kantruterne i Uninett. Dersom du ønsker å sette opp en mest mulig feiltolerant forbindelse mellom to installasjoner – som ikke er utsatt for en slik mulig forstyrrelse – bør du sette opp to forbindelser der du bruker ulike Uninett kantrutere. Da kjører du en form for dynamisk ruting over forbindelsene.  

    L3VPN 

    Uninett kan tilby en lag-3 VPN-tjeneste.  En lag-3 VPN for en kunde blir implementert i Uninetts rutere som en privat rutinginstans, slik at f.eks. transport av trafikk og ruter med RFC1918-adresser mellom ulike installasjoner blir mulig.  Ruting mellom en kundespesifikk lag-3 VPN levert av Uninett og kunden gjøres med ruting-protokollen BGP. 

    Der lag-2 VPN er "punkt til punkt" vil lag-3 VPN være en "multipunkt"-løsning. Lag-3 VPN blir som en egen "privat virtuell nettverks-sky". 

    VPN-tjenesten leverer ikke kryptering, bare en forsikring om trafikk-separasjon.

    Aksess gjøres typisk som en 802.1q VLAN-tag på en eksisterende fysisk tilknytning til Uninett. Dedikerte fysiske porter kan i tillegg leveres på forespørsel.

    Trafikken inne i en lag-3 VPN innkapsles i MPLS og bæres over Uninett stamnett ved hjelp av MPLS-ruting. Den vil bli omrutet ved utfall av en enkeltforbindelse internt i Uninetts stamnett på samme måte som det som gjøres for vår normale IP-trafikk mellom endepunktene, forutsatt at det finnes en alternativ vei. 

    En enkelt tilkobling vil imidlertid være sårbar for forstyrrelser på kantruteren i Uninett tilkoblingen er gjort mot (risikomomenter er bl.a. "utstyrshavari" eller "planlagt vedlikehold/oppgradering").  For å redusere risikoen for å bli midlertidig avskåret fra en lag-3 VPN kan to separate tilkoblinger mot to ulike Uninett-rutere gjøres.

    Optisk kanal 

    Stamnettet er i stor grad på langdistanse bygd på infrastruktur der Uninett har tilgang til egne bølgelengder. I parallell med forskningsnettet har vi mulighet til å kjøre private forbindelser. Det er også mulig å knytte disse forbindelsene sammen med tilsvarende linjer som kan tilbys via våre internasjonale samarbeidspartnere. Typisk anvendelse er hvor man har et forskningsprosjekt som trenger høy kapasitet med en garantert ytelse, eller hvis man ønsker å knytte sammen to avdelinger innen en organisasjon i et privat nett. 

    Tjenesten kjøres parallelt med det ordinære forskningsnettet, og deler optisk infrastruktur med dette. Applikasjoner som kan ha særlig nytte av tjenesten finner vi innen tunge naturvitenskapelige miljøer, miljøer som håndterer store datamengder, eller der det er behov for lukkede nettverk. Spesialiserte testnett kan også settes opp ved hjelp av tjenesten. Grensesnitt er 1, 10 og 100 Gigabit Ethernet samt 2.5 og 10 Gbit/s SDH. Feiltoleranse kan etableres etter behov. 

  • Hvem er tjenesten for?
  • Organisering av tjenesten

    Organisering av private nettforbindelser

    Tjenesten kjøres parallelt med det ordinære forskningsnettet og deler infrastruktur med dette.

    Dialog med universitets- og høyskolesektoren og prioritering av arbeidet rundt tjenesten vil bli ivaretatt av prioriteringsråd for nett og nettnære tjenester.

  • Pålitelighet

    Pålitelighet for private nettforbindelser

    Tjenesten overvåkes 24/7 av Uninetts driftssenter.

    Feil på tjenesten kan meldes inn utenom ordinær åpningstid på telefon +47 911 27 087.

  • Support

    Support for private nettforbindelser

    Alle kunder har tilgang til Uninetts driftssenter. Driftssenteret mottar feilmeldinger og gir teknisk brukerstøtte.

  • Pris

    Pris for private nettforbindelser

    Ta kontakt med Uninett for å få et tilbud.

  • Bestill

Beskrivelse av private nettforbindelser

Vi tilbyr både L2VPN, L3VPN og optisk kanal. 

L2VPN 

Standardløsning leveres som et 802.1q VLAN-tag på en eksisterende fysisk tilkobling til Uninett. Dedikerte fysiske porter kan leveres på forespørsel. Ved bruk av eksisterende forbindelser uten VLAN-tags må tilkoblingen omkonfigureres. Trafikken innkapsles ved hjelp av MPLS, og bæres gjennom stamnettet mellom de to endepunktene. 

Det reserveres ikke kapasitet i nettet for trafikken som bæres av tjenesten. Det vil si at trafikken blir gjenstand for samme behandling som annen trafikk. 

Uninett garanterer for at uinnkapslet trafikk mellom endepunktene ikke lekker ut på kundeaksesser der den ikke er ment å termineres. Tjenesten tilbyr imidlertid ingen garanti for konfidensialitet, i og med at innholdet i trafikken ikke krypteres. 

Trafikken mellom de to endepunktene vil være gjenstand for omruting ved et eventuelt utfall av enkeltforbindelser internt i Uninetts stamnett, tilsvarende det som gjelder for normal IP-trafikk mellom de to endepunktene, forutsatt at det finnes en alternativ vei. En enkelt L2VPN-forbindelse vil imidlertid være sårbar for forstyrrelser på de to kantruterne i Uninett. Dersom du ønsker å sette opp en mest mulig feiltolerant forbindelse mellom to installasjoner – som ikke er utsatt for en slik mulig forstyrrelse – bør du sette opp to forbindelser der du bruker ulike Uninett kantrutere. Da kjører du en form for dynamisk ruting over forbindelsene.  

L3VPN 

Uninett kan tilby en lag-3 VPN-tjeneste.  En lag-3 VPN for en kunde blir implementert i Uninetts rutere som en privat rutinginstans, slik at f.eks. transport av trafikk og ruter med RFC1918-adresser mellom ulike installasjoner blir mulig.  Ruting mellom en kundespesifikk lag-3 VPN levert av Uninett og kunden gjøres med ruting-protokollen BGP. 

Der lag-2 VPN er "punkt til punkt" vil lag-3 VPN være en "multipunkt"-løsning. Lag-3 VPN blir som en egen "privat virtuell nettverks-sky". 

VPN-tjenesten leverer ikke kryptering, bare en forsikring om trafikk-separasjon.

Aksess gjøres typisk som en 802.1q VLAN-tag på en eksisterende fysisk tilknytning til Uninett. Dedikerte fysiske porter kan i tillegg leveres på forespørsel.

Trafikken inne i en lag-3 VPN innkapsles i MPLS og bæres over Uninett stamnett ved hjelp av MPLS-ruting. Den vil bli omrutet ved utfall av en enkeltforbindelse internt i Uninetts stamnett på samme måte som det som gjøres for vår normale IP-trafikk mellom endepunktene, forutsatt at det finnes en alternativ vei. 

En enkelt tilkobling vil imidlertid være sårbar for forstyrrelser på kantruteren i Uninett tilkoblingen er gjort mot (risikomomenter er bl.a. "utstyrshavari" eller "planlagt vedlikehold/oppgradering").  For å redusere risikoen for å bli midlertidig avskåret fra en lag-3 VPN kan to separate tilkoblinger mot to ulike Uninett-rutere gjøres.

Optisk kanal 

Stamnettet er i stor grad på langdistanse bygd på infrastruktur der Uninett har tilgang til egne bølgelengder. I parallell med forskningsnettet har vi mulighet til å kjøre private forbindelser. Det er også mulig å knytte disse forbindelsene sammen med tilsvarende linjer som kan tilbys via våre internasjonale samarbeidspartnere. Typisk anvendelse er hvor man har et forskningsprosjekt som trenger høy kapasitet med en garantert ytelse, eller hvis man ønsker å knytte sammen to avdelinger innen en organisasjon i et privat nett. 

Tjenesten kjøres parallelt med det ordinære forskningsnettet, og deler optisk infrastruktur med dette. Applikasjoner som kan ha særlig nytte av tjenesten finner vi innen tunge naturvitenskapelige miljøer, miljøer som håndterer store datamengder, eller der det er behov for lukkede nettverk. Spesialiserte testnett kan også settes opp ved hjelp av tjenesten. Grensesnitt er 1, 10 og 100 Gigabit Ethernet samt 2.5 og 10 Gbit/s SDH. Feiltoleranse kan etableres etter behov. 

Organisering av private nettforbindelser

Tjenesten kjøres parallelt med det ordinære forskningsnettet og deler infrastruktur med dette.

Dialog med universitets- og høyskolesektoren og prioritering av arbeidet rundt tjenesten vil bli ivaretatt av prioriteringsråd for nett og nettnære tjenester.

Pålitelighet for private nettforbindelser

Tjenesten overvåkes 24/7 av Uninetts driftssenter.

Feil på tjenesten kan meldes inn utenom ordinær åpningstid på telefon +47 911 27 087.

Support for private nettforbindelser

Alle kunder har tilgang til Uninetts driftssenter. Driftssenteret mottar feilmeldinger og gir teknisk brukerstøtte.

Pris for private nettforbindelser

Ta kontakt med Uninett for å få et tilbud.