Multi Service Poort (MSP) Technical annex
Auteur:
SURFnet
Versie:
1.0
Datum:
september 2013
Radboudkwartier 273 3511 CK Utrecht
Postbus 19035 3501 DA Utrecht
030 - 2 305 305
[email protected] www.surfnet.nl
ING Bank NL54INGB0005936709 KvK Utrecht 30090777 BTW NL 0089.60.173.B01
Multi Service Poort (MSP)
Inhoudsopgave 1
Wat is een MSP? ..............................................................................................................................3
2
Technische eigenschappen van de MSP .......................................................................................4
3
2.1
MSP Koppelvlak ........................................................................................................................4
2.2
Netwerkdiensten gescheiden door middel van VLAN tags .......................................................4
2.3
Verschillen van een MSP ten opzichte van een SSP ...............................................................5
Bandbreedtemanagement ...............................................................................................................7 3.1
Bandbreedte instelling aan SURFnet-zijde ...............................................................................7
3.2
Bandbreedte-instelling aan instellingszijde ...............................................................................7
4
Bandwidth on Demand virtuele poort op MSP ..............................................................................9
5
Netwerkdiensten rapportage.........................................................................................................10
Afkortingen ...........................................................................................................................................11
Deze publicatie is gelicenseerd onder een Creative Commons Naamsvermelding 3.0 Unported lic entie Meer informatie over deze licentie vindt u op http://creativecommons.org/licenses/by/3.0/deed.nl
Multi Service Poort (MSP)
1
Wat is een MSP?
De Multi Service Port (MSP) is een nieuw poort type dat met SURFnet7 is geïntroduceerd. Deze poort geeft de mogelijkheid gelijktijdig meerdere netwerkdiensten, zoals lichtpaden, te ondersteunen. Iedere netwerkdienst op een MSP gebruikt een deel van de beschikbare bandbreedte van de fysieke poort (zie Figuur 1). Op een MSP worden de verschillende netwerkdiensten van elkaar gescheiden door VLAN tags. Per MSP kunnen tot 10 verschillende netwerkdiensten worden ondersteund. Bij het activeren van de netwerkdienst wordt de gewenste bandbreedte ingesteld, maar deze kan ook aangepast worden na activering. Doordat meerdere netwerkdiensten op één MSP kunnen worden gecombineerd, wordt efficiënt omgegaan met poorten. Op een MSP van 10Gbit/s kunnen bijvoorbeeld meerdere lichtpaden, een SURFinternet aansluiting en een verbinding naar een cloud provider worden aangesloten. Figuur 1 illustreert een 10Gbit/s MSP met een 2Gbit/s IP aansluiting, een 1Gbit/s en 2Gbit/s lichtpad en een 3Gbit/s OnDemand lichtpad. Een nieuw lichtpad kan eenvoudig worden toegevoegd aan een MSP, zonder dat hardware geïnstalleerd hoeft te worden. Gebruikers van OnDemand lichtpaden kunnen dit lichtpad zelfs geheel zelfstandig activeren. Hierdoor kunnen lichtpaden heel flexibel voor langere of kortere tijd worden ingezet.
SURFinternet
SURFlichtpad
SURFlichtpad
OnDemand lichtpad
Vrij
2 Gbit/s
1 Gbit/s
2 Gbit/s
3 Gbit/s
2 Gbit/s
Figuur 1 – Meer netwerkdiensten per MSP
3/11
10 Gbit/s MSP Interface
Multi Service Poort (MSP)
2
Technische eigenschappen van de MSP
2. 1
M SP Koppel vl ak
De fysieke aansluiting op SURFnet7 heet het koppelvlak. De opties aan koppelvlakken voor de MSP zijn identiek aan die van de bestaande Single Service Port (SSP). Indien een SSP op SURFnet7 apparatuur beschikbaar is, kan deze door een eenvoudige aanpassing in de configuratie gewijzigd worden in een MSP. Typische koppelvlakken zijn:
2. 2
Gigabit Ethernet: 1000Base-SX of 1000Base-LX
10Gigabit Ethernet: 10GBase-SR of 10GBase-LR
Netw erkdi e nst en geschei den door mi ddel van VL AN t ag s
Het principe van de MSP is gebaseerd op de toepassing van een VLAN-id (oftewel VLAN tag). De 1 MSP onderscheidt netwerkdiensten aan de hand van het VLAN tag welke uniek is voor iedere netwerkdienst (zie Figuur 2). Iedere netwerkdienst wordt op de begin- en eindpunten binnen SURFnet7 aan een Virtual Switch gekoppeld. Deze virtual switch biedt de logische scheiding aan tussen de verschillende netwerkdiensten binnen één Carrier Ethernet switch, voordat de dataverkeer ge-encapsuleerd wordt. Zodoende kan het dataverkeer end-to-end gescheiden worden vervoerd door SURFnet7. De virtual switches op de begin- en eindpunten worden door middel van een PBB-TE tunnel onderling verbonden. Het fysieke pad van PBB-TE tunnels door het netwerk wijzigt niet, waardoor jitter minimaal en latency constant is. PBB-TE tunnels kunnen, wanneer twee tunnels in protected mode zijn geconfigureerd, een protectie switch-over binnen 50ms uitvoeren van de primaire naar de secundaire tunnel. De VLAN tags die gebruikt worden om de netwerkdiensten te onderscheiden kunnen aan weerszijde van het lichtpad verschillend zijn. De SURFnet-apparatuur kan de VLAN tags namelijk retaggen, dit biedt veel flexibiliteit. Tijdens het retaggen van een VLAN ID wordt het VLAN ID van een inkomend datapakket gewijzigd naar een ander VLAN ID. Bijvoorbeeld een lichtpad beginnend op een MSP kan aan de ene zijde VLAN tag 15 gebruiken en aan de andere zijde VLAN tag 31.
1
Voor single tagged pakketten (802.1Q) wordt het VLAN tag gebruikt. Voor double tagged (QinQ 802. 1ad) wordt het buitenste VLAN tag, het zogenaamde S-VLAN tag gebruikt. De C-VLAN tags van QinQ pakketten zijn niet zichtbaar, en worden transparant doorgezet.
4/11
Multi Service Poort (MSP)
Figuur 2 – Logisch overzicht van data flow door SURFnet7 tussen MSP en MSP/SSP poorten
Ook is het mogelijk om een lichtpad te bouwen tussen een MSP en een SSP. Hierbij zal het untagged (en evt tagged) verkeer binnenkomend op de SSP een extra VLAN tag krijgen aan de uitgaande MSP zijde. In de omgekeerde richting zal de VLAN tag van het binnenkomend tagged verkeer op de MSP gestript worden. Let wel; tagged verkeer op de SSP wordt op de MSP double tagged (802.1ad), doordat er een extra VLAN tag toegevoegd wordt.
2. 3
Verschi l l en van ee n M SP t en opzi cht e van een SS P
Doordat de MSP meerdere netwerkdiensten met verschillende mogelijke eindpunten ondersteunt, kunnen bepaalde poort specifieke eigenschappen die op punt-punt verbindingen tussen SSPs wel mogelijk waren, niet meer worden gebruikt. Ten eerste zal de MSP geen transparantie bieden voor een aantal laag 2 control protocol pakketten. Bijvoorbeeld CDP, LLDP, LACP en PAGP. Hierdoor is het ook niet mogelijk MSPs op te nemen in een linkbundel.
5/11
Multi Service Poort (MSP)
Daarnaast worden laag 2 protectie mechanismen, zoals het ‘Spanning Tree protocol’, niet door een lichtpad op een MSP ondersteund. 2
Ook wordt Remote port shutdown op een MSP niet ondersteund. Dit is ter voorkoming van het down brengen van de gehele MSP als er nog andere netwerkdiensten actief kunnen zijn. Dit is met name relevant voor redundante lichtpaden, waar het instellingsnetwerk bepaalt welk pad het actieve pad is. Het detecteren van een netwerkfout zal door een bovenliggend netwerk protocol als BGP/BFD/CFM moeten gebeuren, voordat een switchover naar het backup pad zal worden uitgevoerd.
2
Indien de SURFnet apparatuur geen licht meer ontvangt vanuit de klantapparatuur aan één zijde van een lichtpad, dan zal de SURFnet apparatuur ervoor zorgen dat er ook geen licht gestuurd wordt op de andere zijde van het lichtpad. Mocht de netwerkfout in het SURFnet domein zitten, dan wordt aan weerszijde van het lichtpad geen licht gestuurd naar de aangesloten klant apparatuur.
6/11
Multi Service Poort (MSP)
3
Bandbreedtemanagement
Een MSP in SURFnet7 biedt meerdere netwerkdiensten aan op dezelfde fysieke poort. In veel gevallen zullen dit lichtpaddiensten zijn. Lichtpaden bieden gegarandeerde bandbreedte met minimale jitter en delay. Om deze garanties te realiseren wordt de bandbreedte-allocatie zo afgesteld dat de verschillende netwerkdiensten op een MSP elkaar niet kunnen beïnvloeden. Elke netwerkdienst kan hierdoor de afgesproken bandbreedte volledig benutten. Hieronder worden de toegepaste mechanismen aan de SURFnet-zijde en mogelijke mechanismen aan de instellingszijde om de “endto-end performance” te optimaliseren beschreven.
3. 1
Bandbreedt e i nst el l i ng aan SURFnet - zi jde
SURFnet past traffic policing toe om ervoor te zorgen dat iedere netwerkdienst niet meer verkeer het netwerk in stuurt dan is afgesproken. Hierdoor kunnen er garanties worden gegeven voor alle netwerkdiensten. Pakketten die de afgesproken datalimiet overschrijden worden niet doorgezet. De Committed Information Rate (CIR) bepaalt deze datalimiet. De CIR is het maximaal gemiddelde verkeer dat verstuurd en ontvangen mag worden, zonder dat er pakketten verloren gaan. Maar omdat data verkeer inherent ‘bursty’ gedrag vertoont, is ook een limiet gesteld aan de maximum burst van pakketten die de aangesloten instelling kan sturen. Dus tijdens een burst kan de bandbreedte van de netwerkdienst tijdelijk hoger zijn dan de CIR. Duurt een burst te lang, dan zal het policing mechanisme ervoor zorgen dat de gemiddelde verkeerssnelheid conform de CIR waarde blijft.
3. 2
Bandbreedt e - i nst el l i ng aan i nst ell i ngszi jde
Om de end-to-end performance van een netwerkdienst te optimaliseren is het in de meeste gevallen verstandig dat de instelling ook rekening houdt met de afgesproken verdeling van de MSPpoortcapaciteit over de verschillende netwerkdiensten, zodat over een lichtpad niet meer verkeer wordt verstuurd dan is afgesproken, opdat er geen data verloren gaat. Eén methode om dat te realiseren is om aan de instellingszijde ook traffic policing te gebruiken. Traffic policing wordt het meest efficiënt en eerlijk toegepast bij de bron van een netwerkdienst. Hierdoor wordt het verkeer niet onnodig door het netwerk van de instelling getransporteerd (waar het mogelijk ander verkeer nadelig beïnvloedt) en voldoet het verkeer aan de CIR waarde van de netwerkdienst. Een andere manier is het verkeer aan te passen (shapen) aan de afgesproken bandbreedte van de netwerkdienst. Deze methode vraagt om een combinatie van queuing en scheduling mechanismen. In Figuur 3 worden verschillende opties uitgelegd.
7/11
Multi Service Poort (MSP)
Figuur 3 – Bandbreedte instelling aan campuszijde
Optie 1: Het verkeer policen op het punt waar het lichtpad-verkeer op een switch binnenkomt. De meeste access switches beschikken over deze ingress traffic policing functionaliteit. Optie 2: Als optie 1, maar op een switch dieper in het campusnetwerk. Optie 3: QoS mechanismen gebruiken op de core switch waarmee de instelling aan SURFnet koppelt. Core switches hebben typisch meer mogelijkheden hiertoe. Aan de andere kant kan het ook ingewikkelder zijn deze verschillende mogelijkheden goed in te zetten. Als voor deze optie wordt gekozen, dient de QoS-configuratie op de core switch ervoor te zorgen dat de verdeling van de beschikbare bandbreedte over de verschillende lichtpaden overeenkomt met de afspraken die met SURFnet zijn gemaakt.
Bovengenoemde opties kunnen verschillen per type apparatuur. SURFnet is bereid mee te denken over welke optie het beste past bij het ontwerp van uw campus netwerk. Als u hierin interesse heeft, neem dan contact op met uw SURFnet account adviseur.
8/11
Multi Service Poort (MSP)
4
Bandw idth on Demand virtuele poort op MSP
Per MSP kunnen meerdere virtuele Bandwidth-on-Demand (BoD) poorten worden aangemaakt. Deze virtuele BoD poorten worden door de beheerder van de betreffende instelling aangemaakt via de BoD portal http://bod.surfnet.nl. Vervolgens kan tussen twee virtuele BoD poorten een OnDemand lichtpad opgezet worden. Deze virtuele poorten kunnen zich op elke MSP binnen het SURFnet7 netwerk bevinden. Elke virtuele BoD-poort heeft een vaste VLAN tag, waar het OnDemand lichtpad op uitkoppelt. Pas nadat een virtuele BoD poort op de MSP is aangemaakt, kan er een OnDemand lichtpad worden geactiveerd. Zolang het lichtpad actief is heeft een OnDemand lichtpad dezelfde specificaties als een vast lichtpad.
9/11
Multi Service Poort (MSP)
5
Netwerkdiensten rapportage
Over alle netwerkdiensten die van een MSP gebruik maken, is maandrapportage beschikbaar op SURFdashboard. Hierin staan de beschikbaarheid en het verkeersvolume van de afgelopen maand. Ook als netwerkdiensten op een MSP eindigen, zal hiervoor een specifieke rapportage beschikbaar zijn met waarden voor beschikbaarheid en verkeersvolume.
10/11
Multi Service Poort (MSP)
Afkortingen 8bQ
IEEE standaard waarin single VLAN taggen wordt beschreven
BoD
Bandwidth on Demand; term voor dynamische lichtpaden
CDP
Cisco Discovery Protocol
CIR
Committed Information Rate; datasnelheid van pakketten van een netwerkdienst waarvan de bandbreedte gegarandeerd wordt. Ingress traffic policing zal pakketten labellen als groen (CIR) of geel (EIR) of droppen.
EIR
Excess Information Rate; datasnelheid van pakketten van een netwerkdienst waarvan de bandbreedte boven de CIR waarde valt, maar nog niet gedropped wordt. Deze EIR bandbreedte wordt niet end-2-end gegarandeerd. Ingress traffic policing zal pakketten labellen als groen (CIR) of geel (EIR) of droppen.
LACP
Link Aggregation Control Protocol
LLDP
Link Layer Discovery Protocol (IEEE)
MSP
Multi Service Port; klant poort waar meerdere netwerkdiensten per fysieke poort worden aangeboden. Een MSP kan een mix van IP, lichtpaden en dynamische lichtpaden ondersteunen.
PBB-TE
Provider Backbone Bridging with Traffic Engineering; Carrier Ethernet protocol welke statisch geconfigureerde tunnels gebruikt om voorspelbare netwerkdiensten (latency, jitter, bandbreedte) te bouwen
PAGP
Port Aggregation Protocol, een Cisco proprietary netwerk protocol; ook bekend onder de term Etherchannel
SSP
Single Service Port; klant poort waar één netwerkdienst per fysieke poort wordt aangeboden
11/11
