Hallo Marijke, (cc: Emil) dankjewel voor het snelle en uitgebreide antwoord!! Verbinden met NetherLight klinkt goed.
De VLANs van SCIERA (Geneve en Parijs) komen bij ons binnen op de NetherLight box, van daaruit zijn het een multipoint EVPNs met connecties naar SIDNlabs en een box van SURF bij Nikhef...
Lopen die multipoint EVPNs over een IP/UDP verbinding (VXLAN) naar de box van SURF bij Nikhef? Of gaat dit via bijvoorbeeld MPLS? Of iets anders?
box van SURF bij Nikhef, daar kan nog een poortje bij naar de CWI koppeling op SURF (extra VLANs erbij op de service poort).
Dat is redelijk makkelijk te doen (je kunt het zelfs zelf doen als het goed is via het netwerkdashboard! Zonder extra kosten). Anders schiet ik het in via changes@surf.nl hier en wordt het door het NOC geprovisioned.
Dat klinkt op zich goed, maar Emil heeft het daar voor het zeggen. @Emil: is een extra VLAN erbij op de service poort goed te doen? Dat zouden wij intern naar de SCION box in de DMZ kunnen verbinden, lijkt me. Is dat geïsoleerd genoeg dat dat elders voor geen problemen zorgt?
Of moet het echt helemaal apart? Dan moet er waarschijnlijk een extra (fysieke) poort worden geprovisioned, dat duurt meestal langer en is niet zonder kosten (wie of wat dat gaat betalen moeten we dan ook nog verzinnen).
Het liefst zien we SCION als netwerk geheel apart van het bestaande IP netwerk. Een "galvanische scheiding" tussen de twee, als het ware. We willen niet dat de IP en SCION netwerken elkaar (negatief) kunnen beïnvloeden. Daardoor kunnen we het gaan waarderen als "gefedereerd en redundant netwerk", dat je kan gebruiken als er problemen zijn met IP, zoals DDoS aanvallen. Dat voordeur/achterdeur verhaal, waarbij je de voordeur dicht kan doen als er teveel vervelende mensen langskomen die een troep maken, zonder dat je hoeft uit te hongeren want de boodschappen komen via de achterdeur toch binnen ;-)
Vanaf die poort op onze apparatuur moet er dan een fysieke koppeling gemaakt worden naar ... iets. Dus waar moet die poort dan komen (op de SURF device bij Nikhef (de "gewone" CWI koppeling zit daar ook op een van de devices (een andere dan de VLANs van SCIERA), maar dat kan makkelijk doorgetrokken worden).
Dat "iets" zou er pas komen, als de technologie goed blijkt te werken. Dank denk ik aan het begin van een Nederlands SCION knooppunt ofzo, en waar de Nederlandse "isolation domain core" komt.
En verder hebben we geen SCIERA koppeling met Frankfurt, alleen Parijs en Geneve, is Frankfurt speciaal nodig?
Nope, niet op dit moment! Maar goed om te weten ;-) Hartelijke groeten, Hans-Dieter