Anschluss an das BelWü

Access-Port am Landeshochschulnetz

Anschlüsse können an einen Point of Presence (PoP) des BelWü-Netzes erfolgen.

Der reine Access-Port am BelWü stellt die Grundvoraussetzung für die Schaltung von Diensten dar, z. B. eines Internetanschlusses oder einer Punkt-zu-Punkt-Verbindung an diesem Port.

Damit moderne und wirtschaftliche physische Infrastruktur aufgebaut und betrieben werden kann, können die genutzten Dienste von der Bandbreite abweichen, z. B. ein 1G-Internet-Service auf einem 10G-Port.

Services auf dem Access-Port

Auf einem Port wird üblicherweise ein Dienst, z. B. ein Internetanschluss oder eine Punkt-zu-Punkt-Verbindung geschaltet. In bestimmten Fällen kann es gewünscht sein, dass auf einem Port mit Internetanschluss zusätzliche Services geschaltet sein sollen. In dem Fall kann z. B. eine Punkt-zu-Punkt-Verbindung VLAN-tagged auf dem gleichen Access-Port übergeben werden.

Je nach eingesetzter Hardware am jeweiligen Standort kann es Einschränkungen bei der Kombination mehrere Dienste auf dem gleichen Port geben. Meist betrifft das die Szenarien, bei denen mehrere Internetanschlüsse VLAN-tagged übergeben werden.

Dienste auf dem Port können sein:

Übertragungstechnik

Auf BelWü-Seite werden üblicherweise folgende Kabel/Leitungen und Stecker verwendet:

  • Singlemode Duplex
  • Fasern nach ITU-T G.652 (oder G.657)
  • LC-Duplex oder E2000-Stecker

Anbindungen werden mit folgenden Übertragungsstandards realisiert:

  • 10GBASE-LR
  • 100GBASE-LR oder 100GBASE-LR4
  • Anschlüsse mit weniger Bandbreite sind unwirtschaftlich und werden auf Basis von 10GBASE-Ports realisiert.
  • 400G-Ports werden voraussichtlich ab 2025/2026 an bestimmten Sites verfügbar sein.

Zuständigkeiten und Service-Garantien

Die Übergabe des Service erfolgt am BelWü-Router bzw. am Übergabepanel im Rechenzentrum. Die meisten PoPs werden von Hochschulen beherbergt. Die "letzte Meile" kann von BelWü nicht angeboten werden und muss z. B. über lokale Leitungsanbieter realisiert werden. Regionale und überregionale Carrier sind an fast allen BelWü-PoPs vertreten und können bei der Vernetzung unterstützen. Die konkrete Umsetzung muss mit dem jeweiligen Rechenzentrum abgesprochen sein.

Da für BelWü einige externe Abhängigkeiten – z. B. durch die beherbergenden Rechenzentren – bestehen, können grundsätzlich keine Service-Garantien kommerzieller Art (SLA) gegeben werden. Der Betrieb des BelWü funktioniert nach dem "Best Effort"-Prinzip. Verfügbarkeitsstatistiken sprechen für sich und sind in den Arbeitsberichten einsehbar.

Zur Absicherung gegen Ausfälle auf beiden Seiten können Internetanschlüsse z. B. an zwei Standorten aufgebaut und via BGP redundant geroutet werden.

Protokollverhalten

Je nachdem, ob auf dem Access-Port ein gerouteter Internetanschluss oder ein Punkt-zu-Punkt-Tunnel oder eine Kombination verschiedener Dienste (VLAN tagged) konfiguriert sind, verhält sich der Access-Port im Bezug auf bestimmte Protokolle unterschiedlich.

ProtokollVerhalten als InternetanschlussVerhalten als Punkt-zu-Punkt-VPN (EPL)Verhalten als VLAN-tagged Punkt-zu-Punkt-VPN (EVPL)Verhalten als IP-routed VLAN
Link Monitoring (OAM/E-LMI)consumeconsume
Link Aggregation Control Protocol (LACP)discard/consumeforward/consumediscarddiscard
Ethernet/IPconsumeforwardforwardconsume
Weitere Protokolle (LLDP/CDP/STP/MSTP/UDLD/dot1x)discardforwardforwarddiscard
MACsec (IEEE 802.1ae)discardforwarddiscarddiscard
802.3 MAC Control: PAUSEdiscarddiscarddiscarddiscard

Anmerkungen:

  • Falls Ports via LACP gebündelt werden, werden LACP-Frames lokal verarbeitet. Einzelne EPL-Ports leiten LACP-Frames weiter.
  • LACP- und MACsec-Forwarding sind nicht kombinierbar.
  • discard: Frame wird am Ingress verworfen
  • forward: Frame wird zum anderen Ende des EPL/EVPL weitergeleitet
  • consume: Frame wird am Port lokal verarbeitet und ggf. darauf reagiert