De Multi Service Port (MSP) is een poorttype dat door SURFnet wordt aangeboden. De MSP geeft de mogelijkheid gelijktijdig meerdere netwerkdiensten, zoals lichtpaden, te ondersteunen. Iedere netwerkdienst op een MSP gebruikt een deel van de beschikbare bandbreedte van de fysieke poort. Op een MSP worden de verschillende netwerkdiensten van elkaar gescheiden door VLANtags. Per MSP kunnen tot 10 verschillende netwerkdiensten worden ondersteund. Bij het activeren van de netwerkdienst wordt de gewenste bandbreedte ingesteld, maar deze kan ook aangepast worden na activering.

Doordat meerdere netwerkdiensten op één MSP kunnen worden gecombineerd, wordt efficiënt omgegaan met poorten. Op een MSP van 10 Gbit/s kunnen bijvoorbeeld meerdere lichtpaden naar andere instellingen en een verbinding naar een cloudprovider worden aangesloten. Figuur 1 illustreert een 10 Gbit/s MSP met een 1 Gbit/s en 2 Gbit/s lichtpad en een 3 Gbit/s on demand lichtpad. Een nieuw lichtpad kan eenvoudig worden toegevoegd aan een MSP, zonder dat hardware geïnstalleerd hoeft te worden. Gebruikers van on demand lichtpaden kunnen lichtpaden zelfs geheel zelfstandig activeren. Hierdoor kunnen lichtpaden heel flexibel voor langere of kortere tijd worden ingezet.

Technische eigenschappen van de MSP

Netwerkdiensten gescheiden door middel van VLAN-tags

Het principe van de MSP is gebaseerd op de toepassing van een VLAN-ID (oftewel VLAN-tag). De MSP onderscheidt netwerkdiensten aan de hand van het VLAN-tag welke uniek is voor iedere netwerkdienst. Iedere netwerkdienst wordt op de begin- en eindpunten binnen het SURFnet-netwerk aan een routing-instance gekoppeld. Deze routing-instance biedt de logische scheiding aan tussen de verschillende netwerkdiensten, voordat het dataverkeer geëncapsuleerd wordt in een MPLS-header. Zodoende kan het dataverkeer end-to-end gescheiden worden vervoerd door het SURFnet-netwerk.

De VLAN-tags die gebruikt worden om de netwerkdiensten te onderscheiden kunnen aan weerszijden van het lichtpad verschillend zijn. De SURFnet-apparatuur kan de VLAN-tags namelijk retaggen, wat veel flexibiliteit biedt. Tijdens het retaggen van een VLAN-ID wordt het VLAN-ID van een inkomend datapakket gewijzigd naar een ander VLAN-ID. Bijvoorbeeld een lichtpad beginnend op een MSP kan aan de ene zijde VLAN-tag 15 gebruiken en aan de andere zijde VLAN-tag 31.

Voor single tagged pakketten (802.1Q) wordt het VLAN-tag gebruikt. Voor double tagged (QinQ 802.1ad) wordt het buitenste VLAN-tag, het zogenaamde S-VLAN-tag gebruikt. De C-VLAN-tags van QinQ-pakketten zijn niet zichtbaar, en worden transparant doorgezet.

Het is ook mogelijk om een lichtpad op te zetten tussen een MSP en een SSP. Hierbij zal het untagged (en eventueel tagged) verkeer binnenkomend op de SSP een extra VLAN-tag krijgen aan de uitgaande MSP-zijde. In de omgekeerde richting zal het VLAN-tag van het binnenkomende tagged verkeer op de MSP gestript worden. Let wel: tagged verkeer op de SSP wordt op de MSP double tagged (802.1ad), doordat er een extra VLAN-tag toegevoegd wordt.

Verschillen tussen een MSP en een SSP

Doordat de MSP meerdere netwerkdiensten met verschillende mogelijke eindpunten ondersteunt, kunnen bepaalde poortspecifieke eigenschappen die op punt-tot-punt verbindingen tussen SSP’s wel mogelijk waren, niet meer worden gebruikt. Ten eerste zal de MSP geen transparantie bieden voor een aantal laag-2 control protocol pakketten. Bijvoorbeeld CDP, LLDP, LACP en PAGP. Daarnaast worden laag-2 protectie mechanismen, zoals het ‘Spanning Tree protocol’, niet door een lichtpad op een MSP ondersteund.

Ook wordt Remote Port Shutdown op een MSP niet ondersteund. Dit is ter voorkoming van het downbrengen van de gehele MSP als er nog andere netwerkdiensten actief kunnen zijn. Dit is met name relevant voor redundante lichtpaden, waar het instellingsnetwerk bepaalt welk pad het actieve pad is. Het detecteren van een netwerkfout zal door een bovenliggend netwerk protocol als BGP/BFD/CFM moeten gebeuren, voordat een switch-over naar het backup-pad zal worden uitgevoerd.