Introductie
Het startpunt van alle SURF Network-dienstverlening is een Service Port. Service Ports zijn beschikbaar in 10, 100 of 400Gbit/s of middels linkaggregatie gecombineerd tot 20Gbit/s-bandbreedte. Wil je meerdere service termineren op één poort, of wil je dit in de toekomst toepassen? Kies dan voor een tagged Service Port.
Meer hierover lees je op a. Wat zijn Service Ports?
Aanvraag process
Voor het aanvragen van een of meerdere Service Ports stuur een mail naar changes@surf.nl. Meldt hierbij de volgende informatie:
- de locatie waar de poort(en) geïnstalleerd moeten worden. Kijk hiervoor op Netwerkdashboard voor de huidige aansluitlocaties van jouw instelling of geef door welke nieuwe locatie(s) jullie willen aansluiten.
- de gewenste bandbreedte
- enkel (protected) of dubbel (redundant) uitgevoerd. Bij meerdere Service Ports bedoeld voor een redundante verbinding wordt in het design rekening gehouden met een dubbel chassis of redundante locatie van de instelling.
- tagged of untagged (gaan jullie VLAN-tags toepassen op de verbinding?)
- Komt deze poort in de plaats van een huidige poort (upgrade?)
- Het gewenste koppelvlak (10GBASE-LR single-mode is de standaard)
Benodigde gegevens voor aanvraag Service Port
| Poort A1 | Poort A2 | Poort B1 | Poort B2 | |
|---|---|---|---|---|
| Adres aansluiting | ||||
| Bandbreedte poort | ||||
| Koppelvlak | ||||
| Tagged/Untagged? | ||||
| VLAN |
Voorbeeld van poortaanvraag benodigd voor redundante EVPN tussen Digital Realty en Nikhef:
| Poort A1 | Poort A2 | Poort B1 | Poort B2 | |
|---|---|---|---|---|
| Adres aansluiting | Digital Realty (Asd001B) | Digital Realty (Asd001B) | Nikhef (Asd066A) | Nikhef (Asd066A) |
| Bandbreedte poort | 10Gbit/s | 10Gbit/s | 10Gbit/s | 10Gbit/s |
| Koppelvlak | 10GBASE-LR | 10GBASE-LR | 10GBASE-LR | 10GBASE-LR |
| Tagged/Untagged? | tagged | tagged | tagged | tagged |
| VLAN | 10 | 15 | 10 | 15 |
Technische Details
SP’s en bandbreedte
Op een tagged Service Port is het mogelijk meerdere services te termineren voor verschillende doeleinden. Bijvoorbeeld een L3VPN voor cloud diensten (bijvoorbeeld een MS ExpresseRoute) en een EVPN naar een andere dislocatie of instelling. Aan iedere service kan via het netwerk dashboard een bandbreedte worden toegekend. Dit is een slechts een administratieve waarde totdat hier een policer op aangezet wordt (zie hieronder). Standaard wordt er niets met deze bandbreedte gedaan. Dit betekent dat een EVPN dus meer bandbreedte kan gebruiken dan hier wordt opgegeven. Dit betekent dat een instelling zelf de capaciteitsplanning van de SP en de hierop aangesloten diensten zelf in de gaten dient te houden. Dit om te voorkomen dat de SP onverhoopt toch vol raakt.
Bandbreedte beperken (policing)
Wanneer je meerdere services (EVPN of L3VPN) laat uitkomen op een SP, dan kan het voorkomen dat een service veel verkeer genereert en daarmee een andere service “wegdrukt”. Om dit te voorkomen kan een policer aangezet worden op de service. Een policer is een mechanisme waarbij verkeer wat over de toegestane bandbreedte heen gaat wordt weggegooid. Het TCP mechanisme zorgt er wel voor dat de weggegooide pakketjes opnieuw verstuurd worden er gaat dus geen data verloren. Echter het opnieuw versturen kost tijd dus policing geeft wel een impact op prestaties. Dit is de reden dat dit standaard uit staat. Het figuur hiernaast geeft weer hoe de policer ingrijpt op verkeer.
Overboeken van een SP
Het is ook mogelijk om de SP over te overboeken (oversubscripton). Dat houdt in dat er gecombineerd meer bandbreedte is toegekend aan alle services dan de volledige bandbreedte van de SP. Op het Netwerkdashboard is deze booking rate te zien en de administratieve bandbreedte van de individuele service. Overboeken kan nuttig zijn als sommige services maar sporadisch gebruikt worden maar wel een grote brandbreedte nodig hebben. Door de policer te gebruiken op deze service wordt voorkomen dat deze service het andere verkeer wegdrukt.
Technische eigenschappen van de tagged SP
De tagged Service Port (SP) is een poorttype dat door SURF wordt aangeboden. De SP geeft de mogelijkheid gelijktijdig meerdere netwerkdiensten, zoals EVPNs, te ondersteunen. Iedere netwerkdienst op een SP gebruikt een deel van de beschikbare bandbreedte van de fysieke poort. Op een SP worden de verschillende netwerkdiensten van elkaar gescheiden door VLAN-tags. Per SP kunnen tot 10 verschillende netwerkdiensten worden ondersteund. Bij het activeren van de netwerkdienst wordt de gewenste bandbreedte ingesteld, maar deze kan ook aangepast worden na activering.
Doordat meerdere netwerkdiensten op één SP kunnen worden gecombineerd, wordt efficiënt omgegaan met poorten. Op een SP van 10 Gbit/s kunnen bijvoorbeeld meerdere EVPN naar andere instellingen en een verbinding naar een cloudprovider worden aangesloten
Netwerkdiensten gescheiden door middel van VLAN-tags
Het principe van de SP is gebaseerd op de toepassing van een VLAN-ID (oftewel VLAN-tag). De SP onderscheidt netwerkdiensten aan de hand van het VLAN-tag welke uniek is voor iedere netwerkdienst. Iedere netwerkdienst wordt op de begin- en eindpunten binnen het SURFnet-netwerk aan een routing-instance gekoppeld. Deze routing-instance biedt de logische scheiding aan tussen de verschillende netwerkdiensten, voordat het dataverkeer geëncapsuleerd wordt in een MPLS-header. Zodoende kan het dataverkeer end-to-end gescheiden worden vervoerd door het SURFnet-netwerk.
De VLAN-tags die gebruikt worden om de netwerkdiensten te onderscheiden kunnen aan weerszijden van het EVPN verschillend zijn. De SURF-apparatuur kan de VLAN-tags namelijk retaggen, wat veel flexibiliteit biedt. Tijdens het retaggen van een VLAN-ID wordt het VLAN-ID van een inkomend datapakket gewijzigd naar een ander VLAN-ID. Bijvoorbeeld een EVPN beginnend op een SP kan aan de ene zijde VLAN-tag 15 gebruiken en aan de andere zijde VLAN-tag 31.
Voor single tagged pakketten (802.1Q) wordt het VLAN-tag gebruikt. Voor double tagged (QinQ 802.1ad) wordt het buitenste VLAN-tag, het zogenaamde S-VLAN-tag gebruikt. De C-VLAN-tags van QinQ-pakketten zijn niet zichtbaar, en worden transparant doorgezet.
Het is ook mogelijk om een EVPN op te zetten tussen een untagged SP en een tagged SP. Hierbij zal het untagged (en eventueel tagged) verkeer binnenkomend op de untagged SP een extra VLAN-tag krijgen aan de uitgaande SP-zijde. In de omgekeerde richting zal het VLAN-tag van het binnenkomende tagged verkeer op de SP gestript worden. Let wel: tagged verkeer op de untagged SP wordt op de SP double tagged (802.1ad), doordat er een extra VLAN-tag toegevoegd wordt.
Voorbeeld policing
