De Multi Service Port (MSP) is een poorttype dat door SURFnet wordt aangeboden. De MSP geeft de mogelijkheid gelijktijdig meerdere netwerkdiensten, zoals lichtpaden, te ondersteunen. Iedere netwerkdienst op een MSP gebruikt een deel van de beschikbare bandbreedte van de fysieke poort (Figuur 1). Op een MSP worden de verschillende netwerkdiensten van elkaar gescheiden door VLANtags. Per MSP kunnen tot 10 verschillende netwerkdiensten worden ondersteund. Bij het activeren van de netwerkdienst wordt de gewenste bandbreedte ingesteld, maar deze kan ook aangepast worden na activering.

Doordat meerdere netwerkdiensten op één MSP kunnen worden gecombineerd, wordt efficiënt omgegaan met poorten. Op een MSP van 10 Gbit/s kunnen bijvoorbeeld meerdere lichtpaden naar andere instellingen en een verbinding naar een cloudprovider worden aangesloten. Figuur 1 illustreert een 10 Gbit/s MSP met een 1 Gbit/s en 2 Gbit/s lichtpad en een 3 Gbit/s on demand lichtpad. Een nieuw lichtpad kan eenvoudig worden toegevoegd aan een MSP, zonder dat hardware geïnstalleerd hoeft te worden. Gebruikers van on demand lichtpaden kunnen lichtpaden zelfs geheel zelfstandig activeren. Hierdoor kunnen lichtpaden heel flexibel voor langere of kortere tijd worden ingezet.

Figuur 1 – Meerdere netwerkdiensten per MSP


Technische eigenschappen van de MSP

Koppelvlak MSP

De fysieke aansluiting op het SURFnet-netwerk heet het koppelvlak. De opties aan koppelvlakken voor de MSP zijn identiek aan die van de Single Service Port (SSP). Indien een SSP op apparatuur van het SURFnet-netwerk beschikbaar is, kan deze door een eenvoudige aanpassing in de configuratie gewijzigd worden in een MSP.

Typische koppelvlakken zijn:

• Gigabit Ethernet: 1000BASE-SX of 1000BASE-LX

• 10 Gbit/s Ethernet: 10GBASE-SR of 10GBASE-LR

Netwerkdiensten gescheiden door middel van VLAN-tags

Het principe van de MSP is gebaseerd op de toepassing van een VLAN-ID (oftewel VLAN-tag). De MSP onderscheidt netwerkdiensten aan de hand van het VLAN-tag welke uniek is voor iedere netwerkdienst (Figuur 2). Iedere netwerkdienst wordt op de begin- en eindpunten binnen het SURFnet-netwerk aan een virtuele switch (VS) gekoppeld. Deze virtuele switch biedt de logische scheiding aan tussen de verschillende netwerkdiensten, voordat het dataverkeer geëncapsuleerd wordt in een tunnel. Zodoende kan het dataverkeer end-to-end gescheiden worden vervoerd door het SURFnet-netwerk. In SURFnet8 zal in plaats van een VS een routing-instance worden gebruikt om het verkeer gescheiden door het netwerk te transporteren.  

De VLAN-tags die gebruikt worden om de netwerkdiensten te onderscheiden kunnen aan weerszijden van het lichtpad verschillend zijn. De SURFnet-apparatuur kan de VLAN-tags namelijk retaggen, wat veel flexibiliteit biedt. Tijdens het retaggen van een VLAN-ID wordt het VLAN-ID van een inkomend datapakket gewijzigd naar een ander VLAN-ID. Bijvoorbeeld een lichtpad beginnend op een MSP kan aan de ene zijde VLAN-tag 15 gebruiken en aan de andere zijde VLAN-tag 31.


Figuur 2 – Overzicht van datastromen door het SURFnet-netwerk tussen MSP en MSP/SSP


Voor single tagged pakketten (802.1Q) wordt het VLAN-tag gebruikt. Voor double tagged (QinQ 802.1ad) wordt het buitenste VLAN-tag, het zogenaamde S-VLAN-tag gebruikt. De C-VLAN-tags van QinQ-pakketten zijn niet zichtbaar, en worden transparant doorgezet.

Afhankelijk van de apparatuur op de locatie, is het ook mogelijk om een lichtpad op te zetten tussen een MSP en een SSP. Hierbij zal het untagged (en eventueel tagged) verkeer binnenkomend op de SSP een extra VLAN-tag krijgen aan de uitgaande MSP-zijde. In de omgekeerde richting zal het VLAN-tag van het binnenkomende tagged verkeer op de MSP gestript worden. Let wel: tagged verkeer op de SSP wordt op de MSP double tagged (802.1ad), doordat er een extra VLAN-tag toegevoegd wordt.

Verschillen tussen een MSP en een SSP

Doordat de MSP meerdere netwerkdiensten met verschillende mogelijke eindpunten ondersteunt, kunnen bepaalde poortspecifieke eigenschappen die op punt-tot-punt verbindingen tussen SSP’s wel mogelijk waren, niet meer worden gebruikt.

Ten eerste zal de MSP geen transparantie bieden voor een aantal laag-2 control protocol pakketten. Bijvoorbeeld CDP, LLDP, LACP en PAGP. Hierdoor is het ook niet mogelijk MSP’s op te nemen in een linkbundel.

Daarnaast worden laag-2 protectie mechanismen, zoals het ‘Spanning Tree protocol’, niet door een lichtpad op een MSP ondersteund.

Ook wordt Remote Port Shutdown op een MSP niet ondersteund. Dit is ter voorkoming van het downbrengen van de gehele MSP als er nog andere netwerkdiensten actief kunnen zijn. Dit is met name relevant voor redundante lichtpaden, waar het instellingsnetwerk bepaalt welk pad het actieve pad is. Het detecteren van een netwerkfout zal door een bovenliggend netwerk protocol als BGP/BFD/CFM moeten gebeuren, voordat een switch-over naar het backup-pad zal worden uitgevoerd.


Bandbreedtemanagement

Een MSP in het SURFnet-netwerk biedt meerdere lichtpaden aan op dezelfde fysieke poort. Lichtpaden bieden gegarandeerde bandbreedte met minimale jitter en delay. Om deze garanties te realiseren wordt de bandbreedte-allocatie zo afgesteld dat de verschillende netwerkdiensten op een MSP elkaar niet kunnen beïnvloeden. Elke netwerkdienst kan hierdoor de afgesproken bandbreedte volledig benutten. Hieronder worden de toegepaste mechanismen aan de SURFnet-zijde en mogelijke mechanismen aan de instellingszijde om de “end-to-end performance” te optimaliseren beschreven.

Instellingen bandbreedte aan SURFnet-zijde

SURFnet past traffic policing toe om ervoor te zorgen dat iedere netwerkdienst niet meer verkeer het netwerk in stuurt dan is afgesproken. Hierdoor kunnen er garanties worden gegeven voor alle netwerkdiensten. Pakketten die de afgesproken datalimiet overschrijden worden niet doorgezet. De Committed Information Rate (CIR) bepaalt deze datalimiet.

De CIR is het maximaal gemiddelde verkeer dat verstuurd en ontvangen mag worden, zonder dat er pakketten verloren gaan. Maar omdat dataverkeer inherent ‘bursty’ gedrag vertoont, is ook een limiet gesteld aan de maximum burst van pakketten die de aangesloten instelling kan sturen. Dus tijdens een burst kan de bandbreedte van de netwerkdienst tijdelijk hoger zijn dan de CIR. Duurt een burst te lang, dan zal het policing mechanisme ervoor zorgen dat de gemiddelde verkeerssnelheid conform de CIR-waarde blijft.


Instellingen bandbreedte aan instellingszijde

Om de end-to-end performance van een netwerkdienst te optimaliseren, is het in de meeste gevallen verstandig dat de instelling ook rekening houdt met de afgesproken verdeling van de poortcapaciteit over de verschillende netwerkdiensten, zodat over een lichtpad niet meer verkeer wordt verstuurd dan is afgesproken, opdat er geen data verloren gaan.

Eén methode om dat te realiseren is om aan de instellingszijde ook traffic policing te gebruiken. Traffic policing wordt het meest efficiënt en eerlijk toegepast bij de bron van een netwerkdienst. Hierdoor wordt het verkeer niet onnodig door het netwerk van de instelling getransporteerd (waar het mogelijk ander verkeer nadelig beïnvloedt) en voldoet het verkeer aan de CIR-waarde van de netwerkdienst.

Een andere manier is het verkeer aan te passen (shapen) aan de afgesproken bandbreedte van de netwerkdienst. Deze methode vraagt om een combinatie van queuing en schedulen van mechanismen.

In Figuur 3 worden verschillende opties uitgelegd.

Figuur 3 – Instellingen bandbreedte aan campuszijde


Optie 1: Toezicht houden op het verkeer op het punt waar het lichtpadverkeer op een switch binnenkomt. De meeste toegangsswitches beschikken over deze functionaliteit.

Optie 2: Als optie 1, maar op een switch dieper in het campusnetwerk.

Optie 3: QoS mechanismen gebruiken op de kernswitch waarmee de instelling aan SURFnet koppelt. De kernswitches hebben gewoonlijk meer mogelijkheden hiertoe. Aan de andere kant kan het ook ingewikkelder zijn deze verschillende mogelijkheden goed in te zetten. Als voor deze optie wordt gekozen, dient de QoS-configuratie op de kernswitch ervoor te zorgen dat de verdeling van de beschikbare bandbreedte over de verschillende lichtpaden overeenkomt met de afspraken die met SURFnet zijn gemaakt.

Bovengenoemde opties kunnen verschillen per type apparatuur. SURFnet is bereid mee te denken over welke optie het beste past bij het ontwerp van jouw campusnetwerk. Als je hier interesse in hebt, neem dan contact op met de adviseur van je instelling.


Rapportage netwerkdiensten

Over alle netwerkdiensten die van een MSP gebruik maken, zijn maandrapportages beschikbaar op SURFdashboard. Hierin staan de beschikbaarheid en het verkeersvolume van de afgelopen maand. Ook als netwerkdiensten op een MSP eindigen, zal hiervoor een specifieke rapportage beschikbaar zijn met waarden voor beschikbaarheid en verkeersvolume. Verder kun je real-time verkeersstatistieken van je MSP en een overzicht van de diensten op je MSP inzien via het SURFnet-netwerk Dashboard. Lees meer over het SURFnet-netwerk Dashboard.