Introductie
Een Service Poort is de fysieke ethernet interface waarmee je het instellingsnetwerk kunt koppelen aan het netwerk van SURF. Op deze Service Poort (hierna SP) kunnen één of meerdere netwerkdiensten worden aangevraagd, zoals Internet, L3VPN of EVPN. Bij redundante diensten (zoals een redundante internet- of EVPN aansluiting) zijn meerdere fysieke aansluitingen en dus SP's benodigd. Redundantie van een dienst kan op één locatie uitgevoerd worden, maar idealiter gebeurt dit op meerdere geografisch gescheiden locaties. SURF ondersteunt alleen fiber (glasvezel) koppelingen tussen de instellingsapparatuur en onze apparatuur. De volgende poorttypes worden ondersteund:
| Snelheid | Optic type (koppelvlak) | fiber type | Connector type |
|---|---|---|---|
| 10Gbit/s | 10GBASE-LR | single mode | SC/PC of LC |
| 25Gbit/s | under consideration ask for information | ||
| 100Gbit/s | 100GBASE-LR4 100GBASE-CWDM4 | single mode | SC/PC of LC |
| 400Gbit/s | 400GBASE-LR4 400GBASE-FR4 | single mode | SC/PC of LC |
Andere snelheden zijn in sommige gevallen mogelijk. Vraag SURF Changes naar de mogelijkheden.
Poort aggregatie (AGGSP)
Naast een enkele Service Port van bijvoorbeeld 10- of 100Gbits, biedt SURF ook een Aggregated Service Poort (AGGSP). Deze constructie wordt voornamelijk ingezet bij upgrades naar 20Gbit/s, bijvoorbeeld wanneer instellingen nog geen apparatuur beschikbaar hebben voor 100Gbit/s, of als de hoeveelheid verkeer dit nog niet vereist. Hierbij worden meerdere poorten gebundeld tot 1 logische poort. Om fouten in de configuratie van de linkaggregatie te voorkomen, configureren en vereisen wij dat LACP (Link Aggregation Control Protocol) wordt gebruikt.
NB. Wij ondersteunen nog geen multi-chassis link aggregatie, daarom adviseren wij dit niet te gebruiken voor redundantie van services, enkel voor capaciteitsuitbreidingen.
Toelichting geen 1 Gbit/s
SURF heeft het besluit genomen om vanaf juli 2024 geen nieuwe 1Gbit/s poorten meer aan te sluiten op het SURF Netwerk. De minimale poortgrootte is nu 10Gbits/s. De achterliggende reden zijn als volgt:- Kosten: De prijzen voor 10Gbit/s aansluitingen zijn praktisch gelijk aan 1Gbit/s.
- Technisch: Nu wij steeds hogere snelheden in de routers krijgen (100Gbit/s en 400Gbit/s) wordt het voor de routers steeds moeilijker om deze nog om te zetten naar 1Gbit/s, wat leidt tot veel buffering en daarmee package losses.
- Verwachte groei: Het dataverbruik stijgt overal en het kost geld, tijd, downtime om field engineers een poort te laten wisselen. Ook al verwacht een instelling niet meer dan 1 Gbit/s te gaan gebruiken, de groei in dataverbruik gaat hard de laatste jaren. Ook als over twee jaar het verbruik boven de 1Gbit/s uitkomt is het nog economischer om nu al een 10Gbit/s poort te installeren.
AGGSP
Tagged/Untagged SP's
Tagged SP's
Zoals gezegd is het mogelijk om één of meerdere diensten op een SP te configureren. Wanneer er meerdere diensten naast elkaar op een poort geconfigureerd worden, moeten ze door middel van een VLAN-id (of VLAN-tag) gescheiden worden. Daarvoor moet de poort als tagged geconfigureerd zijn. De diensten die je vervolgens aanvraagt, moeten worden voorzien worden van een VLAN-id of een VLAN-id-reeks.
Untagged SP's
Als er maar één dienst op de SP komt, kun je ervoor kiezen om de poort als untagged te (laten) configureren. Dit scheelt weer VLAN-id's op de eigen omgeving. Een andere situatie waarbij dit vaak wordt gedaan is bij EVPN point-to-point services. Hierbij wordt volledige transparantie vereist van het SURF netwerk voor allerlei control protocollen zoals LACP, Spanning-tree, CDP en LLDP. Deze use cases worden verder uitgewerkt bij ii. Dienstcomponent - Private Connectivity - EVPN.
Verschillen Tagged/Untagged
Doordat de SP meerdere netwerkdiensten met verschillende mogelijke eindpunten ondersteunt, kunnen bepaalde poortspecifieke eigenschappen die op punt-tot-punt verbindingen tussen SSP’s wel mogelijk waren, niet meer worden gebruikt. Ten eerste zal de SP geen transparantie bieden voor een aantal laag-2 control protocol pakketten. Bijvoorbeeld CDP, LLDP, LACP en PAGP. Daarnaast worden laag-2 protectie mechanismen, zoals het ‘Spanning Tree protocol’, niet door een lichtpad op een SP ondersteund.
Ook wordt Remote Port Shutdown op een SP-tagged niet ondersteund. Dit is ter voorkoming van het downbrengen van de gehele MSP als er nog andere netwerkdiensten actief kunnen zijn. Dit is met name relevant voor redundante lichtpaden, waar het instellingsnetwerk bepaalt welk pad het actieve pad is. Het detecteren van een netwerkfout zal door een bovenliggend netwerk protocol als BGP/BFD/CFM moeten gebeuren, voordat een switch-over naar het backup-pad zal worden uitgevoerd.
Ondersteunde diensten
Zoals beschreven zijn er verschillende mogelijkheden van tagged/untagged en geaggregeerde poorten. Hieronder staat een overzicht van ondersteunde diensten wanneer de SP of AGGSP als tagged of untagged is geconfigureerd.
| Service Poort | Modus | Ondersteunde diensten | Opmerking |
|---|---|---|---|
| SP | Tagged |
| EVPN Point-to-point verliest bij tagged de nodige transparantie voor control protocollen |
| Untagged |
| ||
| AGGSP | Tagged |
| EVPN Point-to-point verliest bij tagged de nodige transparantie voor control protocollen |
| Untagged |
|
Combineren van services op één Service Port
SURF adviseert om EVPN en Internet services niet samen op een Service Port te activeren. Verkeer wordt dan weggedrukt van de EVPN verbinding door de IP.
Ondersteunde Dienstcomponenten
Wil je een nieuwe poort aanvragen of een upgrade van een bestaande poort zie: a. Service Ports - Aanvraag, Installatie en Technische details.
Wil je een poort op een nieuwe locatie, kijk dan bij: f. Secondary Site Connection (Aansluiten Dislocaties) - Aanvraag, Installatie en Technische details