Multi Service Port (MSP) Technical Annex Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 0887873000 admin@surfnet.nl www.surf.nl/surfnet ING: NL54 INGB0005936709 KvK Utrecht 30090777 BTW NL 0089.60.173.B01
Inhoudsopgave 1 Wat is een MSP?... 3 2 Technische eigenschappen van de MSP... 4 2.1 Koppelvlak MSP... 4 2.2 Netwerkdiensten gescheiden door middel van VLAN-tags... 4 2.3 Verschillen tussen een MSP en een SSP... 5 3 Bandbreedtemanagement... 7 3.1 Instellingen bandbreedte aan SURFnet-zijde... 7 3.2 Instellingen bandbreedte aan instellingszijde... 7 4 Bandwidth on Demand, virtuele poort op MSP... 9 5 Rapportage netwerkdiensten... 10 Afkortingen... 11 Deze publicatie is gelicenseerd onder de Creative Commons Naamsvermelding 3.0 licentie Meer informatie over deze licentie vind je op http://creativecommons.org/licenses/by/3.0/deed.nl
1 Wat is een MSP? De Multi Service Port (MSP) is een poorttype dat SURFnet instellingen biedt. De MSP geeft de mogelijkheid gelijktijdig meerdere netwerkdiensten, zoals lichtpaden, te ondersteunen. Iedere netwerkdienst op een MSP gebruikt een deel van de beschikbare bandbreedte van de fysieke poort (Figuur 1). Op een MSP worden de verschillende netwerkdiensten van elkaar gescheiden door VLANtags. Per MSP kunnen tot 10 verschillende netwerkdiensten worden ondersteund. Bij het activeren van de netwerkdienst wordt de gewenste bandbreedte ingesteld, maar deze kan ook aangepast worden na activering. Doordat meerdere netwerkdiensten op één MSP kunnen worden gecombineerd, wordt efficiënt omgegaan met poorten. Op een MSP van 10 Gbit/s kunnen bijvoorbeeld meerdere lichtpaden naar andere instellingen en een verbinding naar een cloudprovider worden aangesloten. Figuur 1 illustreert een 10 Gbit/s MSP met een 1 Gbit/s en 2 Gbit/s lichtpad en een 3 Gbit/s on demand lichtpad. Een nieuw lichtpad kan eenvoudig worden toegevoegd aan een MSP, zonder dat hardware geïnstalleerd hoeft te worden. Gebruikers van on demand lichtpaden kunnen lichtpaden zelfs geheel zelfstandig activeren. Hierdoor kunnen lichtpaden heel flexibel voor langere of kortere tijd worden ingezet. Figuur 1 Meerdere netwerkdiensten per MSP 3/11
2 Technische eigenschappen van de MSP 2.1 Koppelvlak MSP De fysieke aansluiting op het SURFnet-netwerk heet het koppelvlak. De opties aan koppelvlakken voor de MSP zijn identiek aan die van de Single Service Port (SSP). Indien een SSP op apparatuur van het SURFnet-netwerk beschikbaar is, kan deze door een eenvoudige aanpassing in de configuratie gewijzigd worden in een MSP. Typische koppelvlakken zijn: Gigabit Ethernet: 1000Base-SX of 1000Base-LX 10 Gbit/s Ethernet: 10GBase-SR of 10GBase-LR 2.2 Netwerkdiensten gescheiden door middel van VLAN-tags Het principe van de MSP is gebaseerd op de toepassing van een VLAN-ID (oftewel VLAN-tag). De MSP onderscheidt netwerkdiensten aan de hand van het VLAN-tag 1 welke uniek is voor iedere netwerkdienst (Figuur 2). Iedere netwerkdienst wordt op de begin- en eindpunten binnen het SURFnet-netwerk aan een virtuele switch (VS) gekoppeld. Deze virtuele switch biedt de logische scheiding aan tussen de verschillende netwerkdiensten binnen één Carrier Ethernet switch, voordat het dataverkeer geëncapsuleerd wordt. Zodoende kan het dataverkeer end-to-end gescheiden worden vervoerd door het SURFnet-netwerk. De virtuele switches op de begin- en eindpunten worden door middel van een PBB-TE tunnel verbonden. Het fysieke pad van PBB-TE tunnels door het netwerk wijzigt niet, waardoor jitter minimaal en latency constant is. PBB-TE tunnels kunnen, wanneer twee tunnels in protected mode zijn geconfigureerd, een protectie-switch-over binnen 50 milliseconden uitvoeren van de primaire naar de secundaire tunnel. De VLAN-tags die gebruikt worden om de netwerkdiensten te onderscheiden kunnen aan weerszijden van het lichtpad verschillend zijn. De SURFnet-apparatuur kan de VLAN-tags namelijk retaggen, wat veel flexibiliteit biedt. Tijdens het retaggen van een VLAN-ID wordt het VLAN-ID van een inkomend datapakket gewijzigd naar een ander VLAN-ID. Bijvoorbeeld een lichtpad beginnend op een MSP kan aan de ene zijde VLAN-tag 15 gebruiken en aan de andere zijde VLAN-tag 31. 1 Voor single tagged pakketten (802.1Q) wordt het VLAN-tag gebruikt. Voor double tagged (QinQ 802.1ad) wordt het buitenste VLAN-tag, het zogenaamde S-VLAN-tag gebruikt. De C-VLAN-tags van QinQ-pakketten zijn niet zichtbaar, en worden transparant doorgezet. 4/11
Figuur 2 Overzicht van datastromen door het SURFnet-netwerk tussen MSP en MSP/SSP Afhankelijk van de apparatuur op de locatie, is het ook mogelijk om een lichtpad op te zetten tussen een MSP en een SSP. Hierbij zal het untagged (en eventueel tagged) verkeer binnenkomend op de SSP een extra VLAN-tag krijgen aan de uitgaande MSP-zijde. In de omgekeerde richting zal het VLAN-tag van het binnenkomende tagged verkeer op de MSP gestript worden. Let wel: tagged verkeer op de SSP wordt op de MSP double tagged (802.1ad), doordat er een extra VLAN-tag toegevoegd wordt. 2.3 Verschillen tussen een MSP en een SSP Doordat de MSP meerdere netwerkdiensten met verschillende mogelijke eindpunten ondersteunt, kunnen bepaalde poortspecifieke eigenschappen die op punt-tot-punt verbindingen tussen SSP s wel mogelijk waren, niet meer worden gebruikt. Ten eerste zal de MSP geen transparantie bieden voor een aantal laag-2 control protocol pakketten. Bijvoorbeeld CDP, LLDP, LACP en PAGP. Hierdoor is het ook niet mogelijk MSP s op te nemen in een linkbundel. Daarnaast worden laag-2 protectie mechanismen, zoals het Spanning Tree protocol, niet door een lichtpad op een MSP ondersteund. 5/11
Ook wordt Remote port shutdown 2 op een MSP niet ondersteund. Dit is ter voorkoming van het down brengen van de gehele MSP als er nog andere netwerkdiensten actief kunnen zijn. Dit is met name relevant voor redundante lichtpaden, waar het instellingsnetwerk bepaalt welk pad het actieve pad is. Het detecteren van een netwerkfout zal door een bovenliggend netwerk protocol als BGP/BFD/CFM moeten gebeuren, voordat een switch-over naar het backup-pad zal worden uitgevoerd. 2 Indien de SURFnet-apparatuur geen licht meer ontvangt vanuit de klantapparatuur aan één zijde van een lichtpad, dan zal de SURFnet-apparatuur ervoor zorgen dat er ook geen licht gestuurd wordt op de andere zijde van het lichtpad. Mocht de netwerkfout in het SURFnet-domein zitten, dan wordt aan weerszijden van het lichtpad geen licht gestuurd naar de aangesloten klantapparatuur. 6/11
3 Bandbreedtemanagement Een MSP in het SURFnet-netwerk biedt meerdere lichtpaden aan op dezelfde fysieke poort. Lichtpaden bieden gegarandeerde bandbreedte met minimale jitter en delay. Om deze garanties te realiseren wordt de bandbreedte-allocatie zo afgesteld dat de verschillende netwerkdiensten op een MSP elkaar niet kunnen beïnvloeden. Elke netwerkdienst kan hierdoor de afgesproken bandbreedte volledig benutten. Hieronder worden de toegepaste mechanismen aan de SURFnet-zijde en mogelijke mechanismen aan de instellingszijde om de end-to-end performance te optimaliseren beschreven. 3.1 Instellingen bandbreedte aan SURFnet-zijde SURFnet past traffic policing toe om ervoor te zorgen dat iedere netwerkdienst niet meer verkeer het netwerk in stuurt dan is afgesproken. Hierdoor kunnen er garanties worden gegeven voor alle netwerkdiensten. Pakketten die de afgesproken datalimiet overschrijden worden niet doorgezet. De Committed Information Rate (CIR) bepaalt deze datalimiet. De CIR is het maximaal gemiddelde verkeer dat verstuurd en ontvangen mag worden, zonder dat er pakketten verloren gaan. Maar omdat dataverkeer inherent bursty gedrag vertoont, is ook een limiet gesteld aan de maximum burst van pakketten die de aangesloten instelling kan sturen. Dus tijdens een burst kan de bandbreedte van de netwerkdienst tijdelijk hoger zijn dan de CIR. Duurt een burst te lang, dan zal het policing mechanisme ervoor zorgen dat de gemiddelde verkeerssnelheid conform de CIR-waarde blijft. 3.2 Instellingen bandbreedte aan instellingszijde Om de end-to-end performance van een netwerkdienst te optimaliseren, is het in de meeste gevallen verstandig dat de instelling ook rekening houdt met de afgesproken verdeling van de poortcapaciteit over de verschillende netwerkdiensten, zodat over een lichtpad niet meer verkeer wordt verstuurd dan is afgesproken, opdat er geen data verloren gaan. Eén methode om dat te realiseren is om aan de instellingszijde ook traffic policing te gebruiken. Traffic policing wordt het meest efficiënt en eerlijk toegepast bij de bron van een netwerkdienst. Hierdoor wordt het verkeer niet onnodig door het netwerk van de instelling getransporteerd (waar het mogelijk ander verkeer nadelig beïnvloedt) en voldoet het verkeer aan de CIR-waarde van de netwerkdienst. Een andere manier is het verkeer aan te passen (shapen) aan de afgesproken bandbreedte van de netwerkdienst. Deze methode vraagt om een combinatie van queuing en schedulen van mechanismen. In Figuur 3 worden verschillende opties uitgelegd. 7/11
Figuur 3 Instellingen bandbreedte aan campuszijde Optie 1: Toezicht houden op het verkeer op het punt waar het lichtpadverkeer op een switch binnenkomt. De meeste toegangsswitches beschikken over deze functionaliteit. Optie 2: Als optie 1, maar op een switch dieper in het campusnetwerk. Optie 3: QoS mechanismen gebruiken op de kernswitch waarmee de instelling aan SURFnet koppelt. De kernswitches hebben gewoonlijk meer mogelijkheden hiertoe. Aan de andere kant kan het ook ingewikkelder zijn deze verschillende mogelijkheden goed in te zetten. Als voor deze optie wordt gekozen, dient de QoS-configuratie op de kernswitch ervoor te zorgen dat de verdeling van de beschikbare bandbreedte over de verschillende lichtpaden overeenkomt met de afspraken die met SURFnet zijn gemaakt. Bovengenoemde opties kunnen verschillen per type apparatuur. SURFnet is bereid mee te denken over welke optie het beste past bij het ontwerp van jouw campusnetwerk. Als je hier interesse in hebt, neem dan contact op met de adviseur van je instelling. 8/11
4 Bandwidth on Demand, virtuele poort op MSP Per MSP kunnen meerdere virtuele Bandwidth on Demand (BoD) poorten worden aangemaakt. Deze virtuele BoD-poorten worden door de beheerder van de betreffende instelling aangemaakt via de BoDportal https://bod.surfnet.nl. Vervolgens kan tussen twee virtuele BoD-poorten een on demand lichtpad worden opgezet. Deze virtuele poorten kunnen zich op elke MSP binnen het SURFnet-netwerk bevinden. Elke virtuele BoD-poort heeft een vaste VLAN-tag, waar het on demand lichtpad op uitkoppelt. Pas nadat een virtuele BoD-poort op de MSP is aangemaakt, kan er een on demand lichtpad worden geactiveerd. Zolang het lichtpad actief is heeft een on demand lichtpad dezelfde specificaties als een vast lichtpad. 9/11
5 Rapportage netwerkdiensten Over alle netwerkdiensten die van een MSP gebruik maken, zijn maandrapportages beschikbaar op SURFdashboard. Hierin staan de beschikbaarheid en het verkeersvolume van de afgelopen maand. Ook als netwerkdiensten op een MSP eindigen, zal hiervoor een specifieke rapportage beschikbaar zijn met waarden voor beschikbaarheid en verkeersvolume. Verder kun je real-time verkeersstatistieken van je MSP en een overzicht van de diensten op je MSP inzien via het SURFnet-netwerk Dashboard. Lees meer over het SURFnet-netwerk Dashboard. 10/11
Afkortingen 8bQ BoD CDP CIR EIR LACP LLDP MSP PBB-TE PAGP SSP IEEE-standaard waarin single VLAN-taggen wordt beschreven Bandwidth on Demand: term voor on demand lichtpaden Cisco Discovery Protocol Committed Information Rate: datasnelheid van pakketten van een netwerkdienst waarvan de bandbreedte gegarandeerd wordt. Ingress traffic policing zal pakketten labellen als groen (CIR) of geel (EIR) of ze droppen Excess Information Rate: datasnelheid van pakketten van een netwerkdienst waarvan de bandbreedte boven de CIR-waarde valt, maar nog niet gedropped wordt. Deze EIR-bandbreedte wordt niet end-2-end gegarandeerd. Ingress traffic policing zal pakketten labellen als groen (CIR) of geel (EIR) of ze droppen Link Aggregation Control Protocol Link Layer Discovery Protocol (IEEE) Multi Service Port: aansluiting op het SURFnet-netwerk waarmee je meerdere lichtpaden in 1 keer op kunt zetten Provider Backbone Bridging with Traffic Engineering: Carrier Ethernet protocol welke statisch geconfigureerde tunnels gebruikt om voorspelbare netwerkdiensten (latency, jitter, bandbreedte) te bouwen Port Aggregation Protocol, een Cisco proprietary netwerk protocol, ook bekend onder de term Etherchannel Single Service Port: aansluiting op het SURFnet-netwerk waarop je een lichtpad kunt aansluiten 11/11