Private nettforbindelser

Uninett leverer flere tjenester for deg som har behov for å knytte sammen flere fysiske lokasjoner. Vi hjelper deg med å finne rett løsning, enten du har behov for en LVPN-løsning eller en optisk kanal. 

Vi tilbyr både L2VPN, L3VPN og optisk kanal. 

Hva er private nettforbindelser - L2VPN?

Standardløsning leveres som et 802.1q VLAN-tag på en eksisterende fysisk tilkobling til Uninett. Dedikerte fysiske porter kan leveres på forespørsel. Ved bruk av eksisterende forbindelser uten VLAN-tags må tilkoblingen omkonfigureres. Trafikken innkapsles ved hjelp av MPLS, og bæres gjennom stamnettet mellom de to endepunktene. 

Det reserveres ikke kapasitet i nettet for trafikken som bæres av tjenesten. Det vil si at trafikken blir gjenstand for samme behandling som annen trafikk. 

Uninett garanterer for at uinnkapslet trafikk mellom endepunktene ikke lekker ut på kundeaksesser der den ikke er ment å termineres. Tjenesten tilbyr imidlertid ingen garanti for konfidensialitet, i og med at innholdet i trafikken ikke krypteres. 

Trafikken mellom de to endepunktene vil være gjenstand for omruting ved et eventuelt utfall av enkeltforbindelser internt i Uninetts stamnett, tilsvarende det som gjelder for normal IP-trafikk mellom de to endepunktene, forutsatt at det finnes en alternativ vei. En enkelt L2VPN-forbindelse vil imidlertid være sårbar for forstyrrelser på de to kantruterne i Uninett. Dersom du ønsker å sette opp en mest mulig feiltolerant forbindelse mellom to installasjoner – som ikke er utsatt for en slik mulig forstyrrelse – bør du sette opp to forbindelser der du bruker ulike Uninett kantrutere. Da kjører du en form for dynamisk ruting over forbindelsene.  

Hva er private nettforbindelser - L3VPN?

Uninett kan tilby en lag-3 VPN-tjeneste.  En lag-3 VPN for en kunde blir implementert i Uninetts rutere som en privat rutinginstans, slik at f.eks. transport av trafikk og ruter med RFC1918-adresser mellom ulike installasjoner blir mulig.  Ruting mellom en kundespesifikk lag-3 VPN levert av Uninett og kunden gjøres med ruting-protokollen BGP. 

Der lag-2 VPN er "punkt til punkt" vil lag-3 VPN være en "multipunkt"-løsning. Lag-3 VPN blir som en egen "privat virtuell nettverks-sky". 

VPN-tjenesten leverer ikke kryptering, bare en forsikring om trafikk-separasjon.

Aksess gjøres typisk som en 802.1q VLAN-tag på en eksisterende fysisk tilknytning til Uninett. Dedikerte fysiske porter kan i tillegg leveres på forespørsel.

Trafikken inne i en lag-3 VPN innkapsles i MPLS og bæres over Uninett stamnett ved hjelp av MPLS-ruting. Den vil bli omrutet ved utfall av en enkeltforbindelse internt i Uninetts stamnett på samme måte som det som gjøres for vår normale IP-trafikk mellom endepunktene, forutsatt at det finnes en alternativ vei. 

En enkelt tilkobling vil imidlertid være sårbar for forstyrrelser på kantruteren i Uninett tilkoblingen er gjort mot (risikomomenter er bl.a. "utstyrshavari" eller "planlagt vedlikehold/oppgradering").  For å redusere risikoen for å bli midlertidig avskåret fra en lag-3 VPN kan to separate tilkoblinger mot to ulike Uninett-rutere gjøres.

Hva er private nettforbindelser - Optisk kanal ?

Stamnettet er i stor grad på langdistanse bygd på infrastruktur der Uninett har tilgang til egne bølgelengder. I parallell med forskningsnettet har vi mulighet til å kjøre private forbindelser. Det er også mulig å knytte disse forbindelsene sammen med tilsvarende linjer som kan tilbys via våre internasjonale samarbeidspartnere. Typisk anvendelse er hvor man har et forskningsprosjekt som trenger høy kapasitet med en garantert ytelse, eller hvis man ønsker å knytte sammen to avdelinger innen en organisasjon i et privat nett. 

Tjenesten kjøres parallelt med det ordinære forskningsnettet, og deler optisk infrastruktur med dette. Applikasjoner som kan ha særlig nytte av tjenesten finner vi innen tunge naturvitenskapelige miljøer, miljøer som håndterer store datamengder, eller der det er behov for lukkede nettverk. Spesialiserte testnett kan også settes opp ved hjelp av tjenesten. Grensesnitt er 1, 10 og 100 Gigabit Ethernet samt 2.5 og 10 Gbit/s SDH. Feiltoleranse kan etableres etter behov. 

Hvem er private nettforbindelser for?

Private nettforbindelser kan settes opp for alle som benytter Uninett som internettleverandør

Hvordan er tjenesten organisert?

Tjenesten kjøres parallelt med det ordinære forskningsnettet og deler infrastruktur med dette.

Dialog med universitets- og høyskolesektoren og prioritering av arbeidet rundt tjenesten vil bli ivaretatt av prioriteringsråd for nett og nettnære tjenester.

Kontakt oss for pristilbud

Kontakt Uninett

Support

Virksomheten er selv ansvarlig for opplæring og brukerstøtte. 

Uninett overvåker tjenesten 24/7, håndterer feilmeldinger og gir teknisk brukerstøtte til IT avdelingene

Kontakt Uninett