NEUIGKEITEN UND HINWEISE:

AKTUELLES:

BRAIN-Kernnetz

Die Routerstandorte sind untereinander mit jeweils 100Gbit/s verbunden. Das Kernnetz ist ringförmig angelegt, verbindet die 9 in Berlin und Potsdam verteilten Netzknoten (siehe Abbildung) über Gigabit-Ethernet miteinander und wird zentral von der BRAIN-Geschäftsstelle betrieben.

Redundanz in der Leitungsstruktur

Die Ringstruktur, sowie zusätzliche Querverbindungen sorgen für Redundanz in der Leitungsstruktur. Unterbrechungen einzelner Kernnetz-Verbindungen (z. B. durch Leitungsschaden) sind für den Nutzer nicht spürbar (siehe nachfolgende Abbildung):

BRAIN-Backbone – Redundanz in der Leitungsstruktur

Die einzelnen Verbindungen einer Einrichtung über das Kernnetz werden über Backup-Tunnel zusätzlich gesichert. Bei einer Leitungsstörung im Kernnetz werden die bestehenden Verbindungen in ca. 50-100 ms auf die Backup-Tunnel geschwenkt (Fast-ReRoute) – die laufenden Anwendungen der Einrichtung werden nicht unterbrochen (TCP-Verbindungen bleiben bestehen und müssen nicht erneut aufgebaut werden).

Eingesetzte Hardware

Das BRAIN-Kernnetz wird aus 17 Core-Routern vom Typ Extreme SLX9640 gebildet. An 8 Standorten befinden sich jeweils 2 Router und am BRAIN-Routerstandort Universität Potsdam 1 Router (siehe Abbildung oben). Jeder Router verfügt über 24 1/10GbE SFP+ Ports und 12 40/100GbE QSFP28 Ports. Die SFP/QSFP-Ports können mit allen herkömmlichen Transceivern bestückt werden. Neben den Standard-Singlemode (1310nm oder 1550nm) und Multimode-Transceivern (850nm) verwenden wir auch CWDM- und DWDM- sowie Bidirektionale Transceiver direkt im Router.

Die BRAIN-Anbindungen der Kunden werden üblicherweise mit Singlemode-LWL mit der gewünschtne Bandbreite direkt zum Router geführt.

Extreme SLX-9640

 

MPLS als Transportprotokoll

Als Transport-Protokoll im Kernnetz wird MPLS (Multi-Protokoll-Label-Switching) eingesetzt. Der Transport von Paketen erfolgt bei MPLS (RFC 3031, RFC 3032) über zuvor festgelegte Pfade zwischen den Endpunkten. Jedes Paket wird dazu mit einem eigenen Label versehen, welches u.a. den Pfad, den das Paket durch das Kernnetz nimmt, bestimmt. Die Verwendung von MPLS als Transport-Protokoll ermöglicht den Einsatz von Traffic Engineering (TE) und dem Resource-Reservation-Protokoll (RSVP-TE, RFC 3209). Mit RSVP-TE lassen sich Verkehrsströme über festgelegte Stationen im Kernnetz lenken – so können Knoten mit hohem Verkehrsaufkommen gezielt umgangen und Engpässe vermieden werden.

Durch RSVP lassen sich die von ATM bekannten Quality-of-Service (QoS)-Eigenschaften auch für die angebotenen Dienste im Kernnetz nutzen – sei es für permanente Verbindungen zwischen zwei oder mehr Standorten oder für temporär geschaltete Verbindungen. Für jede Verbindung können eine Reihe von Qualitätsmerkmalen definiert und für die Dauer der Verbindung garantiert werden.

Point-to-Multipoint L2-VPN anstatt dedizierter LWL

Im Rahmen ihrer Anbindung wird für jede Einrichtung ein eigenes Layer2-VPN (Virtual-Private-Network) zwischen ihren Standorten aufgespannt. Ein Layer2-VPN separiert den Datenstrom einer Einrichtung von einer anderen Einrichtung auf der untersten Protokoll-Ebene. Dies wird auch oft als VPLS (Virtual-Private LAN-Segment) oder Bridge-Domain bezeichnet. Eine Bridge-Domain verhält sich analog zu einer physikalischen Bridge: weiterleiten von Broadcasts an alle Ports der Bridge (Domain), lernen von MAC-Adressen und transport von L2-Paketen über die Ports der gelernten MAC-Adressen. Ein BRAIN-Router ist prinzipiell in der Lage mehrere Hundert Bridge-Domains zu verwalten. In einer Bridge-Domain kommunizieren die Endgeräte der Teilnehmer scheinbar direkt miteinander, so als wären sie über ein LAN verbunden. Der „darunterliegenden“ BRAIN-Backbone ist transparent für die Router/Switche der Einrichtungen. Dies ermöglicht den Einrichtungen die Separierung ihrer Datenströme durch selbst vergebene VLAN-Tags am BRAIN-Port.

BGP als Protokoll zum Austausch der Routinginformationen

Innerhalb des Backbone und auf den externen Verbindungen zwischen BRAIN-Routern und Einrichtungsrouern wird das Border-Gateway-Protocol (BGP) verwendet. Über BGP werden die spezifischen Routing-Informationen (Prefixe) mit den Einrichtungen ausgetauscht.

Aktuelle Status-Informationen

Die aktuellen Status-Informationen sind hier verfügbar.

 

Management

Für das Management der Router werden Linux-Server eingesetzt. Die Server empfangen und speichern Statusinformationen, die von den Routern per SNMP verschickt werden. Ausserdem werden Port-Statistiken sowie CPU- und Speicherauslastung der Router von den Management-Stationen periodisch abgefragt und grafisch mit MRTG als Web-Seite aufbereitet. Sollte ein Problem mit einem der Router bestehen, werden die Administratoren automatisch per E-Mail vom Managementsystem benachrichtigt.

 

Angeschlossene Einrichtungen

Die angeschlossenen Einrichtungen und ihre Standorte finden sie hier.