Eingesetzte Hardware
Als Hardware kommen neun Switch-Router vom NetIron MLXe der Firma Brocade (jetzt Teil von Extreme-Networks) zum Einsatz. Jeder Router verfügt über 10+100Gigabit-Ethernet-MPLS-Linecards, über die er mit den jeweiligen Nachbarroutern kommuniziert. Als Access-Ports werden 100/40/10/1Gigabit-Ethernet-Linecards eingesetzt. Alle Router sind mit einem redundanten 2. Control-Modul ausgerüstet. Weitere freie Slots auf jedem Router ermöglichen eine an den jeweiligen Anforderungen orientierte Aufrüstung mit zusätzlichen Linecards. Das Kernnetz ist ringförmig angelegt, verbindet die neun in Berlin und Potsdam verteilten Netzknoten (siehe Abbildung) über Gigabit-Ethernet miteinander und wird zentral von der BRAIN-Geschäftsstelle betrieben.
BRAIN-Kernnetz
Redundanz in der Leitungsstruktur
Die Ringstruktur, sowie zusätzliche Querverbindungen sorgen für Redundanz in der Leitungsstruktur. Dadurch sind Unterbrechungen einzelner Kernnetz-Verbindungen (z. B. durch Leitungsschaden) für den Nutzer nicht spürbar (siehe nachfolgende Abbildung):
Die einzelnen Verbindungen einer Einrichtung über das Kernnetz werden über Backup-Tunnel zusätzlich gesichert. Bei einer Leitungsstörung im Kernnetz werden die bestehenden Verbindungen in ca. 50-100 ms auf die Backup-Tunnel geschwenkt (Fast-ReRoute) – die laufenden Anwendungen der Einrichtung werden nicht unterbrochen (TCP-Verbindungen bleiben bestehen und müssen nicht erneut aufgebaut werden).
MPLS als Transportprotokoll
Als Transport-Protokoll im Kernnetz wird MPLS (Multi-Protokoll-Label-Switching) eingesetzt. Der Transport von Paketen erfolgt bei MPLS (RFC 3031, RFC 3032) über zuvor festgelegte Pfade zwischen den Endpunkten. Jedes Paket wird dazu mit einem eigenen Label versehen, welches u.a. den Pfad, den das Paket durch das Kernnetz nimmt, bestimmt. Die Verwendung von MPLS als Transport-Protokoll ermöglicht den Einsatz von Traffic Engineering und dem Resource-Reservation-Protokoll (RSVP-TE, RFC 3209). Mit RSVP-TE lassen sich Verkehrsströme über festgelegte Stationen im Kernnetz lenken – so können Knoten mit hohem Verkehrsaufkommen gezielt umgangen und Engpässe vermieden werden.
Durch RSVP lassen sich die von ATM bekannten Quality-of-Service (QoS)-Eigenschaften auch für die angebotenen Dienste im Kernnetz nutzen – sei es für permanente Verbindungen zwischen zwei oder mehr Standorten oder für temporär geschaltete Verbindungen. Für jede Verbindung können eine Reihe von Qualitätsmerkmalen definiert und für die Dauer der Verbindung garantiert werden.
BGP als Protokoll zum Austausch der Routinginformationen
BGP im BRAIN-Kontext ist auf dieser Seite (…) beschrieben.
L2-VPN anstatt dedizierter LWL
Im Rahmen ihrer Anbindung wird für jede Einrichtung ein eigenes Layer2-VPN (Virtual-Private-Network) aufgespannt. Ein Layer2-VPN separiert den Datenstrom einer Einrichtung von einer anderen Einrichtung auf der untersten Protokoll-Ebene. Für die jeweilige Einrichtung steht scheinbar eine eigene LWL zur Verfügung – dies ermöglicht den Transport beliebiger Protokolle (Ethernet, IP, IPX, etc.) der Einrichtungen über den Backbone.
Die Verbindungen werden von den jeweiligen Einrichtungen selbst betreut. Der Anschluss an den Backbone erfolgt wahlweise mit Datenübertragungsraten von 100 MBit/s, 1 GBit/s oder 10Gbit/s. Je nach vorhandener Infrastruktur erfolgt der Anschluss an die BRAIN-Router mit Kupfer (TX), Single-Mode-LWL oder Multimode-LWL.
Aktuelle Status-Informationen
Die aktuellen Status-Informationen sind hier verfügbar.
Management
Für das Management der Router werden Linux-Server eingesetzt. Die Server empfangen und speichern Statusinformationen, die von den Routern per SNMP verschickt werden. Ausserdem werden Port-Statistiken sowie CPU- und Speicherauslastung der Router von den Management-Stationen periodisch abgefragt und grafisch mit MRTG als Web-Seite aufbereitet. Sollte ein Problem mit einem der Router bestehen, werden die Administratoren automatisch per E-Mail vom Managementsystem benachrichtigt.
Angeschlossene Einrichtungen
Die angeschlossenen Einrichtungen und ihre Standorte finden sie hier.
