Multi Service Port (MSP)

Vergelijkbare documenten
Multi Service Poort (MSP)

Uitdaging: Delen van medische onderzoeksdata SURFnet7

Gigaset pro VLAN configuratie

Handleiding SURFnet-netwerk Dashboard

SURFnet7. sambo-ict 30 mei Alexander van den Hil

Nieuw tariefmodel MBO sessie 2. Remco Rutten 26 april 2012 sambo-ict

Dienstbeschrijving SURFconext

Handleiding SURFnet-netwerk Dashboard

TARIEVENLIJST ADDITIONELE DIENSTEN

Informatie dienstverleners

Versie 2.0 d.d. juli 2015 Aansluitspecificaties

FAQ Pinnen over IP-dienst van SURFnet

Network Automation en Orchestration

Pheenet WAS-105r standaard configuratie met VLAN s. Technote

Dienstbeschrijving SURFconext

Dienstbeschrijving SURFnet7

High Level Design Netwerk

Network Access-varianten en A- en B-netscheiding Versie 14.4 / juli 2014 Aanvulling op de dienstbeschrijving Ethernet VPN

Pheenet WAS-105r standaard configuratie zonder VLAN s. Technote

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Autorisatierollen beheren

SURFconext dienstbeschrijving

Managed Gasten Internet

Campus Challenge 2013: HBO en MBO

Generieke eisen ten aanzien van datacomnetwerken voor het transport van het PINbetalingsverkeer

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

QoS / Quality Of Service

4 poorts SFP+ server netwerkkaart - PCI Express - Intel XL710 chip

Een webserver bereikbaar maken voor IPv6

Traffic Engineering op een Force10

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie

Basis communicatie netwerk

QoS / Quality Of Service

SURFNET DIENSTEN 2018

ENGENIUS NEUTRON SERIES

Installeren Internet Plus. Handleiding

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

IP-VPN. Technische bijsluiter Versie

1 poorts 10G Ethernet Netwerkkaart - PCI Express - Intel X550-AT Chip

Gemeente Den Haag Beschrijving technische infrastructuur

Autorisatierollen beheren

Intelligente Verkeers Regel Installatie (ivri) Fase 1

SURFNET DIENSTEN 2019

Dienstbeschrijving SURFmailfilter

Leveringsrapport: Beschrijving van diensten, service en restricties.

BBned dienstbeschrijving Glasvezel Diensten. Versie : 1.3 Datum : 14 november 2007

SURFdomeinen. Handleiding. Versie: 2.1. Datum: november Radboudkwartier CK Utrecht

Gigabit ethernet glasvezel media converter - 850nm MM LC - 550m

Uw Meraki AP configureren voor gebruik met de 802.1xfunctionaliteit

Zetacom Vast. Dienstbeschrijving Fiber

Beschrijving toolset Netwerk/Protocol/Applicatie test Datum 11 januari 2012 Auteur Louis de Wolff Versie 1.0

IP-VPN Dienstbeschrijving

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

Welkom. De fysieke beveiliging van uw industriële netwerk. Sjoerd Hakstege van Eekhout Network & Security Specialist Phoenix Contact B.V.

4 poorts gigabit ethernet netwerkkaart - PCI Express - Intel 1350 NIC

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

Basis communicatie netwerk

Belnet Multipoint-dienst

Quality of Service First Priority of VoIP SIP/RTP

MAC-Portal instellen op een HP MSM7xx

2 poorts 10G glasvezel netwerkkaart met open SFP+ - PCIe, Intel chipset

ENH900EXT VLAN WITH 5GHZ

Revisie geschiedenis. [XXTER & KNX via IP]

4 poorts PoE Switch Gebruikers Handleiding SW-104 ( )

Vigor 2860 serie Multi PVC/EVC - RoutIT

Dienstbeschrijving IP One Mobile Connect

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

computernetwerken - antwoorden

Dual-poort QSFP+ NIC netwerkkaart - PCI Express - Intel chip

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

802.1X instellen op een HP MSM422

USB-C naar Gigabit netwerk adapter met Power Delivery 2.0 opladen

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

Een introductie van een totaalconcept voor aanleg en exploitatie van customer owned glasvezelnetwerken

2-poorts PCI Express (PCIe x4) gigabit ethernet server netwerk- adapter kaart - Intel i350 NIC

Quality of Service. DrayTek Vigor 1000, 2130 & 2750 serie

Managed CPE (Customer Premise Equipment)

Beschrijving van de diensten. ParkNed BV. 02 mei 2014, Versie 2.2 ParkNed BV

Dienstbeschrijving EWAN

De Peering 'boodschappenlijst' Ing Jan C. Hoogenboom 9 maart 2005 voor UvA/SNB/OS3

Dienstbeschrijving mshield

USB 3.0 naar 2-poorts gigabit Ethernet-adapter NIC met USB-poort

PROJECT: IRIS. (Plan van aanpak) Naam Functie Paraaf

Multiple LAN subnet. VigorSwitch G2500/P2500

3-poorts PCI Express USB 3.0-kaart + gigabit Ethernet

Dienstbeschrijving CanConnect Mobile Connect Inhoud

PROJECT: IRIS-WEB. (Testmethodiek)

Gebouwd voor betrouwbare netwerkprestaties

Technische Referentie - V&A

BASISPUT PB/5B5.1. bovenaanzicht. doorsnede. Principe. Kenmerken PB/5B5.1

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Pervasive PSQL Product activeren v2. Hoofdstuk 1 Pervasive PSQL product activeren. Online activeren. Remote activeren

USB 3.0 naar 2-poorts gigabit Ethernet-adapter NIC met USB-poort

Dienstbeschrijving SB Vast-Mobiel Versie: 1.0 Datum:

In figuur 1 is de traditionele oplossing afgebeeld om LAN's onderling aan elkaar te koppelen via gehuurde WAN-verbindingen.

Dienstbeschrijving SB Vast-Mobiel Hosted Versie: 1.0 Datum:

Transcriptie:

Multi Service Port (MSP) Technical Annex Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 0887873000 admin@surfnet.nl www.surf.nl/surfnet ING: NL54 INGB0005936709 KvK Utrecht 30090777 BTW NL 0089.60.173.B01

Inhoudsopgave 1 Wat is een MSP?... 3 2 Technische eigenschappen van de MSP... 4 2.1 Koppelvlak MSP... 4 2.2 Netwerkdiensten gescheiden door middel van VLAN-tags... 4 2.3 Verschillen tussen een MSP en een SSP... 5 3 Bandbreedtemanagement... 7 3.1 Instellingen bandbreedte aan SURFnet-zijde... 7 3.2 Instellingen bandbreedte aan instellingszijde... 7 4 Bandwidth on Demand, virtuele poort op MSP... 9 5 Rapportage netwerkdiensten... 10 Afkortingen... 11 Deze publicatie is gelicenseerd onder de Creative Commons Naamsvermelding 3.0 licentie Meer informatie over deze licentie vind je op http://creativecommons.org/licenses/by/3.0/deed.nl

1 Wat is een MSP? De Multi Service Port (MSP) is een poorttype dat SURFnet instellingen biedt. De MSP geeft de mogelijkheid gelijktijdig meerdere netwerkdiensten, zoals lichtpaden, te ondersteunen. Iedere netwerkdienst op een MSP gebruikt een deel van de beschikbare bandbreedte van de fysieke poort (Figuur 1). Op een MSP worden de verschillende netwerkdiensten van elkaar gescheiden door VLANtags. Per MSP kunnen tot 10 verschillende netwerkdiensten worden ondersteund. Bij het activeren van de netwerkdienst wordt de gewenste bandbreedte ingesteld, maar deze kan ook aangepast worden na activering. Doordat meerdere netwerkdiensten op één MSP kunnen worden gecombineerd, wordt efficiënt omgegaan met poorten. Op een MSP van 10 Gbit/s kunnen bijvoorbeeld meerdere lichtpaden naar andere instellingen en een verbinding naar een cloudprovider worden aangesloten. Figuur 1 illustreert een 10 Gbit/s MSP met een 1 Gbit/s en 2 Gbit/s lichtpad en een 3 Gbit/s on demand lichtpad. Een nieuw lichtpad kan eenvoudig worden toegevoegd aan een MSP, zonder dat hardware geïnstalleerd hoeft te worden. Gebruikers van on demand lichtpaden kunnen lichtpaden zelfs geheel zelfstandig activeren. Hierdoor kunnen lichtpaden heel flexibel voor langere of kortere tijd worden ingezet. Figuur 1 Meerdere netwerkdiensten per MSP 3/11

2 Technische eigenschappen van de MSP 2.1 Koppelvlak MSP De fysieke aansluiting op het SURFnet-netwerk heet het koppelvlak. De opties aan koppelvlakken voor de MSP zijn identiek aan die van de Single Service Port (SSP). Indien een SSP op apparatuur van het SURFnet-netwerk beschikbaar is, kan deze door een eenvoudige aanpassing in de configuratie gewijzigd worden in een MSP. Typische koppelvlakken zijn: Gigabit Ethernet: 1000Base-SX of 1000Base-LX 10 Gbit/s Ethernet: 10GBase-SR of 10GBase-LR 2.2 Netwerkdiensten gescheiden door middel van VLAN-tags Het principe van de MSP is gebaseerd op de toepassing van een VLAN-ID (oftewel VLAN-tag). De MSP onderscheidt netwerkdiensten aan de hand van het VLAN-tag 1 welke uniek is voor iedere netwerkdienst (Figuur 2). Iedere netwerkdienst wordt op de begin- en eindpunten binnen het SURFnet-netwerk aan een virtuele switch (VS) gekoppeld. Deze virtuele switch biedt de logische scheiding aan tussen de verschillende netwerkdiensten binnen één Carrier Ethernet switch, voordat het dataverkeer geëncapsuleerd wordt. Zodoende kan het dataverkeer end-to-end gescheiden worden vervoerd door het SURFnet-netwerk. De virtuele switches op de begin- en eindpunten worden door middel van een PBB-TE tunnel verbonden. Het fysieke pad van PBB-TE tunnels door het netwerk wijzigt niet, waardoor jitter minimaal en latency constant is. PBB-TE tunnels kunnen, wanneer twee tunnels in protected mode zijn geconfigureerd, een protectie-switch-over binnen 50 milliseconden uitvoeren van de primaire naar de secundaire tunnel. De VLAN-tags die gebruikt worden om de netwerkdiensten te onderscheiden kunnen aan weerszijden van het lichtpad verschillend zijn. De SURFnet-apparatuur kan de VLAN-tags namelijk retaggen, wat veel flexibiliteit biedt. Tijdens het retaggen van een VLAN-ID wordt het VLAN-ID van een inkomend datapakket gewijzigd naar een ander VLAN-ID. Bijvoorbeeld een lichtpad beginnend op een MSP kan aan de ene zijde VLAN-tag 15 gebruiken en aan de andere zijde VLAN-tag 31. 1 Voor single tagged pakketten (802.1Q) wordt het VLAN-tag gebruikt. Voor double tagged (QinQ 802.1ad) wordt het buitenste VLAN-tag, het zogenaamde S-VLAN-tag gebruikt. De C-VLAN-tags van QinQ-pakketten zijn niet zichtbaar, en worden transparant doorgezet. 4/11

Figuur 2 Overzicht van datastromen door het SURFnet-netwerk tussen MSP en MSP/SSP Afhankelijk van de apparatuur op de locatie, is het ook mogelijk om een lichtpad op te zetten tussen een MSP en een SSP. Hierbij zal het untagged (en eventueel tagged) verkeer binnenkomend op de SSP een extra VLAN-tag krijgen aan de uitgaande MSP-zijde. In de omgekeerde richting zal het VLAN-tag van het binnenkomende tagged verkeer op de MSP gestript worden. Let wel: tagged verkeer op de SSP wordt op de MSP double tagged (802.1ad), doordat er een extra VLAN-tag toegevoegd wordt. 2.3 Verschillen tussen een MSP en een SSP Doordat de MSP meerdere netwerkdiensten met verschillende mogelijke eindpunten ondersteunt, kunnen bepaalde poortspecifieke eigenschappen die op punt-tot-punt verbindingen tussen SSP s wel mogelijk waren, niet meer worden gebruikt. Ten eerste zal de MSP geen transparantie bieden voor een aantal laag-2 control protocol pakketten. Bijvoorbeeld CDP, LLDP, LACP en PAGP. Hierdoor is het ook niet mogelijk MSP s op te nemen in een linkbundel. Daarnaast worden laag-2 protectie mechanismen, zoals het Spanning Tree protocol, niet door een lichtpad op een MSP ondersteund. 5/11

Ook wordt Remote port shutdown 2 op een MSP niet ondersteund. Dit is ter voorkoming van het down brengen van de gehele MSP als er nog andere netwerkdiensten actief kunnen zijn. Dit is met name relevant voor redundante lichtpaden, waar het instellingsnetwerk bepaalt welk pad het actieve pad is. Het detecteren van een netwerkfout zal door een bovenliggend netwerk protocol als BGP/BFD/CFM moeten gebeuren, voordat een switch-over naar het backup-pad zal worden uitgevoerd. 2 Indien de SURFnet-apparatuur geen licht meer ontvangt vanuit de klantapparatuur aan één zijde van een lichtpad, dan zal de SURFnet-apparatuur ervoor zorgen dat er ook geen licht gestuurd wordt op de andere zijde van het lichtpad. Mocht de netwerkfout in het SURFnet-domein zitten, dan wordt aan weerszijden van het lichtpad geen licht gestuurd naar de aangesloten klantapparatuur. 6/11

3 Bandbreedtemanagement Een MSP in het SURFnet-netwerk biedt meerdere lichtpaden aan op dezelfde fysieke poort. Lichtpaden bieden gegarandeerde bandbreedte met minimale jitter en delay. Om deze garanties te realiseren wordt de bandbreedte-allocatie zo afgesteld dat de verschillende netwerkdiensten op een MSP elkaar niet kunnen beïnvloeden. Elke netwerkdienst kan hierdoor de afgesproken bandbreedte volledig benutten. Hieronder worden de toegepaste mechanismen aan de SURFnet-zijde en mogelijke mechanismen aan de instellingszijde om de end-to-end performance te optimaliseren beschreven. 3.1 Instellingen bandbreedte aan SURFnet-zijde SURFnet past traffic policing toe om ervoor te zorgen dat iedere netwerkdienst niet meer verkeer het netwerk in stuurt dan is afgesproken. Hierdoor kunnen er garanties worden gegeven voor alle netwerkdiensten. Pakketten die de afgesproken datalimiet overschrijden worden niet doorgezet. De Committed Information Rate (CIR) bepaalt deze datalimiet. De CIR is het maximaal gemiddelde verkeer dat verstuurd en ontvangen mag worden, zonder dat er pakketten verloren gaan. Maar omdat dataverkeer inherent bursty gedrag vertoont, is ook een limiet gesteld aan de maximum burst van pakketten die de aangesloten instelling kan sturen. Dus tijdens een burst kan de bandbreedte van de netwerkdienst tijdelijk hoger zijn dan de CIR. Duurt een burst te lang, dan zal het policing mechanisme ervoor zorgen dat de gemiddelde verkeerssnelheid conform de CIR-waarde blijft. 3.2 Instellingen bandbreedte aan instellingszijde Om de end-to-end performance van een netwerkdienst te optimaliseren, is het in de meeste gevallen verstandig dat de instelling ook rekening houdt met de afgesproken verdeling van de poortcapaciteit over de verschillende netwerkdiensten, zodat over een lichtpad niet meer verkeer wordt verstuurd dan is afgesproken, opdat er geen data verloren gaan. Eén methode om dat te realiseren is om aan de instellingszijde ook traffic policing te gebruiken. Traffic policing wordt het meest efficiënt en eerlijk toegepast bij de bron van een netwerkdienst. Hierdoor wordt het verkeer niet onnodig door het netwerk van de instelling getransporteerd (waar het mogelijk ander verkeer nadelig beïnvloedt) en voldoet het verkeer aan de CIR-waarde van de netwerkdienst. Een andere manier is het verkeer aan te passen (shapen) aan de afgesproken bandbreedte van de netwerkdienst. Deze methode vraagt om een combinatie van queuing en schedulen van mechanismen. In Figuur 3 worden verschillende opties uitgelegd. 7/11

Figuur 3 Instellingen bandbreedte aan campuszijde Optie 1: Toezicht houden op het verkeer op het punt waar het lichtpadverkeer op een switch binnenkomt. De meeste toegangsswitches beschikken over deze functionaliteit. Optie 2: Als optie 1, maar op een switch dieper in het campusnetwerk. Optie 3: QoS mechanismen gebruiken op de kernswitch waarmee de instelling aan SURFnet koppelt. De kernswitches hebben gewoonlijk meer mogelijkheden hiertoe. Aan de andere kant kan het ook ingewikkelder zijn deze verschillende mogelijkheden goed in te zetten. Als voor deze optie wordt gekozen, dient de QoS-configuratie op de kernswitch ervoor te zorgen dat de verdeling van de beschikbare bandbreedte over de verschillende lichtpaden overeenkomt met de afspraken die met SURFnet zijn gemaakt. Bovengenoemde opties kunnen verschillen per type apparatuur. SURFnet is bereid mee te denken over welke optie het beste past bij het ontwerp van jouw campusnetwerk. Als je hier interesse in hebt, neem dan contact op met de adviseur van je instelling. 8/11

4 Bandwidth on Demand, virtuele poort op MSP Per MSP kunnen meerdere virtuele Bandwidth on Demand (BoD) poorten worden aangemaakt. Deze virtuele BoD-poorten worden door de beheerder van de betreffende instelling aangemaakt via de BoDportal https://bod.surfnet.nl. Vervolgens kan tussen twee virtuele BoD-poorten een on demand lichtpad worden opgezet. Deze virtuele poorten kunnen zich op elke MSP binnen het SURFnet-netwerk bevinden. Elke virtuele BoD-poort heeft een vaste VLAN-tag, waar het on demand lichtpad op uitkoppelt. Pas nadat een virtuele BoD-poort op de MSP is aangemaakt, kan er een on demand lichtpad worden geactiveerd. Zolang het lichtpad actief is heeft een on demand lichtpad dezelfde specificaties als een vast lichtpad. 9/11

5 Rapportage netwerkdiensten Over alle netwerkdiensten die van een MSP gebruik maken, zijn maandrapportages beschikbaar op SURFdashboard. Hierin staan de beschikbaarheid en het verkeersvolume van de afgelopen maand. Ook als netwerkdiensten op een MSP eindigen, zal hiervoor een specifieke rapportage beschikbaar zijn met waarden voor beschikbaarheid en verkeersvolume. Verder kun je real-time verkeersstatistieken van je MSP en een overzicht van de diensten op je MSP inzien via het SURFnet-netwerk Dashboard. Lees meer over het SURFnet-netwerk Dashboard. 10/11

Afkortingen 8bQ BoD CDP CIR EIR LACP LLDP MSP PBB-TE PAGP SSP IEEE-standaard waarin single VLAN-taggen wordt beschreven Bandwidth on Demand: term voor on demand lichtpaden Cisco Discovery Protocol Committed Information Rate: datasnelheid van pakketten van een netwerkdienst waarvan de bandbreedte gegarandeerd wordt. Ingress traffic policing zal pakketten labellen als groen (CIR) of geel (EIR) of ze droppen Excess Information Rate: datasnelheid van pakketten van een netwerkdienst waarvan de bandbreedte boven de CIR-waarde valt, maar nog niet gedropped wordt. Deze EIR-bandbreedte wordt niet end-2-end gegarandeerd. Ingress traffic policing zal pakketten labellen als groen (CIR) of geel (EIR) of ze droppen Link Aggregation Control Protocol Link Layer Discovery Protocol (IEEE) Multi Service Port: aansluiting op het SURFnet-netwerk waarmee je meerdere lichtpaden in 1 keer op kunt zetten Provider Backbone Bridging with Traffic Engineering: Carrier Ethernet protocol welke statisch geconfigureerde tunnels gebruikt om voorspelbare netwerkdiensten (latency, jitter, bandbreedte) te bouwen Port Aggregation Protocol, een Cisco proprietary netwerk protocol, ook bekend onder de term Etherchannel Single Service Port: aansluiting op het SURFnet-netwerk waarop je een lichtpad kunt aansluiten 11/11

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback