SURFLichtpaden is de dienstnaam voor een punt-naar-punt verbinding. SURF biedt deze netwerkdienst aan naast de SURFinternet dienst.

Een lichtpad, zoals we de verbinding noemen, is een (transparante) verbinding tussen twee aansluitingen op het SURF-netwerk De term lichtpad suggereert een rechtstreekse glasvezel verbinding. Echter het lichtpad is in de loop der jaren geëvolueerd naar een dienst met veel meer mogelijkheden dan een enkele glasvezel verbinding kan bieden. Naast transparantie voor control protocollen als LACP, STP, biedt een lichtpad fail-over mechanismes, IEEE802.1q VLAN retagging, dubbel tagging, etc. De mogelijkheden van lichtpaden zijn sterk afhankelijk van het type poort waarmee wordt aangesloten op het SURF-netwerk.

Type poorten (MSP / SSP)

Een lichtpad wordt opgebouwd tussen twee netwerk aansluitingen. Deze aansluitingen worden gerealiseerd middels poorten. SURF biedt twee poort varianten, de Single Service Port (SSP) of de Multi Service Port (MSP).

De SSP biedt de mogelijkheid maximaal een netwerkdienst per poort te gebruiken. De netwerkdienst op een SSP gebruikt maximaal de beschikbare poort capaciteit. Een SSP biedt transparatie op Ethernet nivo, en is daarvoor geschikt voor het transporteren van control protocollen.

De MSP biedt de mogelijkheid gelijktijdig meerdere netwerkdiensten per poort te gebruiken. Iedere netwerkdienst op een MSP gebruikt een deel van de beschikbare poort capaciteit. Op een MSP worden de verschillende netwerkdiensten van elkaar gescheiden door IEEE802.1q VLAN tags (bv. Vlan-id 100) of door VLAN ranges (vlan-id 100-200). Per MSP kunnen tot 10 verschillende netwerkdiensten worden ondersteund.

Koppelvlak

De aansluiting op het SURF-netwerk heet het koppelvlak. De opties aan koppelvlakken en poort capaciteit zijn:


Poort

Koppelvlak

1GE

1000BASE-SX (MM)

1000BASE-LX (SM)

10GE

10GBASE-SR

10GBASE-LR

40GE

40GBASE-LR4

100GE

100GBASE-LR4

100GBASE-CWDM4


Lichtpad varianten

SSP – SSP lichtpad

Dit type lichtpad heeft de meeste karakteristieken behouden van de originele lichtpad dienst, die qua gedrag vergelijkbaar is met een glasvezel verbinding. Al het verkeer dat aangeboden wordt op de poort wordt transparant doorgezet naar de andere kant van de verbinding. Ook laag 2 control protocol pakketten worden transparant doorgezet.

Remote port shutdown

Deze optie biedt de mogelijkheid om het licht uit te schakelen op de klant poort in geval van een verstoring in het netwerkpad of de remote klantzijde. Deze functie heet remote port shutdown en is alleen verkrijgbaar voor dit type Lichtpad.

Het uitschakelen van het licht ziet de klant apparatuur als een link event, wat bovenliggende protocollen (bijv de IGP of BGP) direct opnieuw laat convergeren zonder te hoeven wachten op aflopende timers.

MSP-MSP lichtpad

Een lichtpad tussen twee MSP poorten dient altijd vlan configuratie te krijgen. Naast de keuze voor een enkele vlan tag per poort, zijn er ook mogelijkheden voor bundled vlan ranges of dubbele vlan tags. Al deze varianten levert een veelvoud van verschillende type lichtpaden, zoals hieronder te zien is het overzichtsdiagram. De innervlan is de C(ustomer)-tags, de outervlan is de S(ervice)-tags.

Vlan retagging

Vlan retagging is de functie die het mogelijk maakt om een vlan-id te herschrijven. Dit is mogelijk voor alle services met een enkele vlan tag. Voor services die gebruik maken van vlan ranges is geen mogelijkheid om het vlan-id te herschrijven, deze exacte vlan range moet hetzelfde blijven aan weerszijde van het lichtpad.

MSP-SSP lichtpad

Een Lichtpad tussen een MSP en een SSP dient aan de MSP kant aan VLAN tag te krijgen, deze wordt verwijderd op de SSP. Voor de SSP geldt dat er geen VLAN tag nodig is, maar wordt deze toegevoegd aan de MSP kant. De transparantie die een lichtpad tussen twee SSPs kent, geldt niet voor deze variant. Aan de MSP kant geldt dat deze zowel enkel, als dubbel getagged kan worden.

Samenvoegen van porten

Mocht de capaciteit van een (1) poort niet voldoende zijn voor het beoogde doel van het lichtpad, , dan kunnen meerdere poorten samengevoegd worden tot een aggregate interface. Aggregation poorten, zoals deze samengevoegde poorten heten, zijn alleen beschikbaar voor 10GE en 100GE poorten. Voor alle lichtpad varianten zoals hierboven beschreven geldt dat deze met een aggregation poort kunnen worden opgeleverd.

De optie ‘remote port shutdown’ zal echter niet meer ondersteund worden bij een samengestelde poort.

Snelheden

Een lichtpad kan met verschillende snelheden worden opgeleverd, maar kan nooit groter zijn dan de access poort.

Een lichtpad is er in de snelheden:

Andere snelheden tussen de 1Gbit/s en 100Gbit/s dan de 6 snelheden zoals hierboven genoemd zijn mogelijk op de MSP poort. Door gebruik te maken van een MSP poort kan er vrij gekozen worden hoe groot het Lichtpad is.

Er worden geen snelheidslimieten ingesteld op de afgenomen lichtpaden. Het nadeel van deze limieten is namelijk dat bursty verkeer toch packetloss kan ondervinden, terwijl gemiddeld genomen het verkeer niet boven de snelheid van het lichtpad uitkomt. Wel wordt er gekeken naar het gebruik van de lichtpaden, mocht het gebruik van een lichtpad consequent groter zijn dan de contractueel afgesproken snelheid kan SURF besluiten een limiet in te stellen. Dit zal gebeuren volgens een fair-use principe.

Mocht er de wens zijn om het lichtpad wel te limiteren, bijvoorbeeld om bandbreedte voor andere verkeer op de MSP te garanderen, dan is dat mogelijk.

Redundantie

Doordat de onderliggende infrastructuur van het SURF-netwerk gebouwd is op een dynamisch forwarding plane (MPLS in combinatie met segment routing), zal elk datapakket in dit netwerkt worden gerouteerd. In geval van een verstoring zal het pakket ge-herrouteerd worden over een andere beschikbare route. Door deze netwerk eigenschap zijn alle verbindingen die hierboven zijn beschreven beschermd tegen problemen in het netwerk. Unprotected lichtpaden zijn dan ook niet meer mogelijk, het lichtpad is altijd protected door de onderliggende dynamische MPLS infrastructuur.

Protected lichtpad

Een protected lichtpad biedt bescherming voor het verkeer door deze te routeren via een alternatief beschikbaar pad tijdens een verstoring. Wanneer op de normale route een incident – zoals een vezelbreuk – optreedt, zorgt de gebruikte technologie in het SURF-netwerk ervoor dat het verkeer via alternatieve route neemt. Hierdoor blijft de onderbreking minimaal. Het omschakelen naar een alternatieve route duurt minder dan een seconde en zal in de meeste gevallen niet opgemerkt worden. Nadat de verstoring is verholpen, zal het lichtpad terugvallen naar de originele route.

Een protected lichtpad, waarbij de route door het netwerk beschermd is, wordt gemaakt op een poort. Dit product biedt geen bescherming tegen uitval van apparatuur op de eindlocaties.

Redundant lichtpad

Een redundant lichtpad is samengesteld uit twee lichtpaden. De aansluiting bestaat aan beide zijden uit twee poorten en in feite is er daardoor sprake van dubbele capaciteit van het lichtpad zolang beide paden operationeel zijn. Het realiseren van resiliency is in dit geval de verantwoordelijkheid van de gebruiker(s) van het lichtpad. Deze variant is bij uitstek geschikt voor instellingen die ook in hun lokale infrastructuur beschikken over een redundant uitgevoerde configuratie.

De twee linken van een redundant lichtpad zijn ook protected uitgevoerd in SURFnet8 in tegenstelling tot SURFnet7, waar het redundante lichtpad bestond uit twee unprotected linken. Dit zal met name merkbaar zijn bij werkzaamheden; waar in het verleden onderhoud aan een fiber een onderbreking opleverde op één van de linken, zal nu slechts een korte switchover (typisch <50ms) merkbaar zijn. Tijdens de fiberwerkzaamheden blijven alle poorten van het redundante lichtpaden blijven verkeer sturen.

Lichtpad met redundante poorten

Het SURF-netwerk biedt de mogelijkheid om meerdere poorten in een Ethernet Segment op te nemen. Dit geeft de mogelijkheid om redundante aansluitingen te realiseren. De poorten in dit segment zijn allemaal actief. Dit houdt in dat het verkeer op alle poorten kan worden ontvangen en uitgestuurd. Mocht één van de poorten binnen dit segment uitvallen, dan zal al het verkeer via de andere poort in hetzelfde segment worden afgehandeld.

Om ethernet loops te voorkomen zal inkomend verkeer op één poort binnen het ethernet segment niet geforwarded worden naar andere poorten binnen hetzelfde segment. Deze ethernet segmenten geven veel mogelijkheden. Een voorbeeld is zoals in onderstaand figuur is getekend. Hierbij is een lichtpad ook opgebouwd uit een redundante poort en een enkele poort.