Von: Bernd Reder
In den vergangenen Jahren ist die Zahl der Netze, die TCP/IP als Transportprotokoll nutzen, sprunghaft angestiegen. Nach Angaben der US-Firma Fore Systems werden im kommenden Jahr 60 Prozent aller Desktop-Rechner über IP miteinander verbunden sein. Dieser Trend wird dadurch beschleunigt, daß immer mehr Anwender das Internet beziehungsweise Intranets nutzen. Seit 1989 hat sich die Zahl der Host-Rechner im Internet etwa alle 56 Wochen verdoppelt; etwa zweimal so schnell steigt seit etwa drei Jahren die Zahl der Web-Server (Quelle: Ipsilon Networks). Damit verbunden ist ein dramatisches Anwachsen des Datenverkehrs im Internet.
Die Netzwerkverantwortlichen versuchen, diesem Phänomen zu begegnen, indem sie immer schnellere IP-Internetworking-Systeme einsetzen und die Netze in kleinere Segmente unterteilen. In einigen Umgebungen, speziell großen öffentlichen oder Firmen-Backbone-Netzen, hat das Verkehrsaufkommen nach Meinung von einigen Experten jedoch ein solches Maß erreicht, daß konventionelle Router damit nur noch schwer fertig werden. Die Probleme sind in der grundlegenden Struktur von Routern begründet.
Kommen Router in (zu) großen IP-Netzen zum Einsatz, kann das folgende Nachteile mit sich bringen:
einige Anwender erhalten keinen Zugang zum Netz mehr, da die Ressourcen erschöpft sind; alle Anwender müssen Leistungseinbußen hinnehmen, da Pakete verlorengehen und erneut zu übertragen sind; unkalkulierbare Latenzzeiten und niedrige Durchsatzraten beschränken die Erweiterbarkeit des Netzes und führen dazu, daß sich neue Dienste, etwa Multimedia-Services mit hohem Bandbreitenbedarf, nicht einsetzen lassen; große Unternehmen und IP-Service-Provider müssen das Backbone-Netz mit enormem technischen und finanziellen Aufwand ausbauen.
Router oder Switches
Im Zusammenhang mit der wachsenden Zahl von IP-Netzen und den Schwierigkeiten, diese mit Hilfe von Routern im Griff zu behalten, setzen einige Firmen auf ein neues Konzept: IP-Switching. Unternehmen wie Ipsilon, Digital, Cascade oder 3Com haben bereits entsprechende Systeme vorgestellt oder zumindest angekündigt. Auch Cisco, der Marktführer bei Routern, hat mit "Tag Switching" ein eigenes IP-Switching-Protokoll vorgestellt und dieses dem IEEE zur Standardisierung vorgelegt.
IP-Switching und Routing sind grundlegend unterschiedliche Techniken. Ein Router arbeitet auf Ebene 3 des ISO/OSI-Referenzmodells, ein Switch auf Ebene 2 (MAC-Ebene). Der Router ist dafür konzipiert, verbindungslose Netzwerkdienste zur Verfügung zu stellen. Dazu versieht er jedes Paket mit Adreßinformationen und schickt es unabhängig von den anderen über das Netz. Einer der Vorzüge von Routern, die automatische Zuweisung von Bandbreite an unterschiedliche Datenquellen, entwickelt sich in manchen Fällen zu einem Nachteil: Weniger zeitkritische Applikationen können Verkehr mit höherer Priorität negativ beeinflussen, da auch sie Ressourcen beanspruchen und damit die Performance des Netzes herabsetzen. Netzwerkplaner haben deshalb nur sehr begrenzte Möglichkeiten, bestimmten Verkehrsarten in routerbasierten Netzen eine entsprechende "Quality of Service" zuzuordnen.
In einem Multiprotokoll-Backbone-Netz auf Basis von Routern sendet jedes Routing-Protokoll "Update Messages", die einen Teil der Bandbreite belegen. Vor allem dann, wenn nach einer Störung das Netz wieder hochgefahren wird, kann das zu einem Problem werden: Dann verschickt jedes Protokoll Update Messages, um die Verbindungen wiederherzustellen (Herstellen von Konvergenz). Dieser Prozeß dauert um so länger, je mehr Protokolle vorhanden sind.
Ein Netz, das mit Switching von Frames oder Zellen arbeitet, verhält sich gegenüber den Routing-Protokollen transparent; normalerweise arbeitet es intern mit nur einem einzigen Routing-Protokoll. Deshalb läßt sich nach einem Fehler die Konvergenz in einem Switched-Backbone die Konvergenz schneller herstellen als in einem "Rückgrat-Netz" mit Multiprotokoll-Routern.
Ein weiterer Unterschied zwischen einem Backbone mit Routern oder Switches zeigt sich, wenn ein neues Protokoll hinzugefügt wird oder ein Übergang von einem Protokoll zu einem anderem erfolgt, etwa von IPX zu IP. Solche Änderungen tangieren ein Backbone-Netz mit Switches nicht; anders bei einem Router-Backbone: In ihm müssen alle Router, die auf einem Pfad zwischen zwei Stationen liegen, das neue Protokoll unterstützen.
Probleme durch zu wenig Router-Ports
Probleme mit zu wenig Router-Ports ergeben sich fast zwangsläufig, wenn ein Unternehmen expandiert und die Zahl der Außenstellen wächst. Die Router in der Firmenzentrale und großen Regionalbüros müssen dann über eine große Zahl von Anschlüssen verfügen. Die überwiegende Zahl der Systeme hat jedoch im Schnitt nur zehn Ports. Die größten Router besitzen etwa 90 Anschlüsse.
Da dies häufig nicht ausreicht, muß der Netzwerkverantwortliche mehrere Router installieren und über FDDI, ATM oder Fast-Ethernet miteinander koppeln. Die Folge ist, daß sich die Latenzzeiten erhöhen, da jeder Router die durchlaufenden Pakete verarbeiten muß. Hinzu kommt eine Einschränkung, die das häufig verwendete "Routing Information Protocol" (RIP) mit sich bringt. Es begrenzt die Zahl der "Router Hops" auf 16.
Um diese Nachteile zu eliminieren, bietet es sich an, Routing mit Switching zu kombinieren. Für Netze auf Grundlage von Routern sind vor allem zwei Typen von Switching interessant: Frame-Relay und ATM. Frame-Relay ist ein einfaches Ebene-2-Protokoll. Das Kopffeld (Header) besteht aus 2 Byte mit einer "Virtual Circuit Number" und einigen Kontroll-Bits. Über Frame-Relay lassen sich fast alle Protokolle transportieren, da es variable Frame-Längen unterstützt. ATM verwendet Zellen fester Länge (53 Byte). Damit lassen sich über ATM-Netze auch zeitkritische Daten übertragen, etwa Sprache und Bewegtbilder.
Switches verarbeiten Pakete nicht - wie Router - auf Ebene 3 des ISO/OSI-Modells. Sie müssen deshalb auch nicht einen Header in der Größenordnung von 40 Byte transportieren. Im Gegensatz zu Routern, die für verbindungslose Dienste ausgelegt sind, arbeiten Frame-Relay- und ATM-Switches verbindungsorientiert. Anstatt jedes Paket unabhängig von den anderen zu verarbeiten, bauen Switches einen Pfad zwischen den Endpunkten einer Netzwerkverbindung auf und senden die Pakete darüber. Dieser Pfad ist eine virtuelle Verbindung, die sich mit anderen die Bandbreite einer physikalischen Verbindung teilt. Allerdings kann der Switch die Parameter dieses virtuellen Pfades bestimmen, etwa Übertragungsgeschwindigkeit oder Priorität. Das ist die Voraussetzung dafür, dem Benutzer eine bestimmte Dienstequalität (Quality of Service) zur Verfürgung zu stellen.
Routing und Switching kombinieren
Für IP gibt es mittlerweile eine Reihe von Systemen, die Routing mit Switching kombinieren - IP-Switches. In diesen Geräten ist eine Routing-Software implementiert. Sie untersucht jedes IP-Paket und entscheidet dann, auf welche Weise es weitertransportiert werden soll:
Entweder routet der Switch das Paket ebenso, wie dies ein Router tun würde oder er erkennt, daß das Paket einem "Flow" zuzurechnen ist, der direkt mittels entsprechender Hardware "geswitcht" werden kann.
Ein Flow ist grob gesagt eine länger andauernde Datenübertragung gleichen Typs. Dies kann ein FTP-Filetransfer sein, das Herunterladen eines Bildes aus dem World Wide Web oder eine Multimedia-Sitzung. Der Netzwerkverwalter verwendet sogenannte "Policies" dazu, um jedem IP-Switch mitzuteilen, wie er bestimmte Flows zu behandeln hat. Nicht zu Flows zählen SNMP-Pakete (Simple Network Management Protocol) oder Name-Look-ups. Solche Pakete werden in traditioneller Weise übertragen, also durch Store-and-Forward-Routing.
Ein wichtiger Punkt beim IP-Switching ist, daß die Klassifizierung von Flows und das Switching selbst nur innerhalb jedes einzelnen IP-Switches ablaufen; das Netz an sich bleibt davon unberührt. Die Policies eines Switches können beispielsweise vorsehen, daß er eine Sitzung als Flow einstuft und diese direkt per Switching übermittelt. Dies geschieht ohne Rücksicht darauf, welche Policies der Ziel-Switch am anderen Ende des Verbindungspfades verfolgt. Dadurch bleibt der verbindungslose Charakter von IP erhalten und das Netz insgesamt flexibel. Ein IP-Switch kann nötigenfalls auch Pakete um eine defekte Station herum routen. Dabei kommen Standard-Routing-Protokolle zum Einsatz wie OSFP, RIP oder BGP.
In der Flow-Klassifikation lassen sich die individuellen Implementierungsarten eines IP-Switches abbilden. Ein Internet-Service-Provider beispielsweise kann als Flow den gesamten Verkehr von oder zu einem IP-Subnetz einstufen oder festlegen, daß bei einer bestimmten Station nur ein Flow für eine Multimedia-Konferenz zulässig ist. Der Netzwerkverwalter eines Intranet-Campusnetzes wiederum definiert möglicherweise nur alle größeren Datentransfers (FTP, Web) als Flows. Der Fachmann hat also mit Hilfe von Policies die Möglichkeit, den Verkehr auf dem Netz flexibel zu kontrollieren und gegebenenfalls neue Applikationen oder Verkehrsarten einzubinden.
IP-Switches sind zudem in der Lage, normalen IP-Multicast-Verkehr zu unterstützen, ohne daß die entsprechenden Protokolle geändert werden müssen. Das gilt unter anderem für das "Distance Vector Multicast Routing Protocol" (DVMRP) und das "Internet Group Management Protocol" (IGMP). Aus Sicht des IP-Switches wird Multicast-Verkehr über die Flow-Klassifizierung abgewickelt.
Zwei Ansätze bei IP-Switching
Bei IP-Switching haben sich mittlerweile zwei Lager gebildet: Das eine unterstützt die Technik, die das amerikanische Unternehmen Ipsilon Networks (http://www.ipsilon.com/) entwickelt hat. Die IP-Switches von Ipsilon bestehen aus zwei Komponenten: einem konventionellen ATM-Switch und dem IP-Switch-Controller. Der Switch-Controller ist ein Rechner mit einem Pentium-Pro-Prozessor unter einem Unix-Derivat. Einer der Ports des ATM-Switches ist mit einer ATM-Schnittstelle des Switch-Controllers verbunden. Der Anschluß wird zum Transfer von Daten und Kontrollinformationen verwendet. Als Protokoll zwischen Controller und ATM-Switch kommt das von Ipsilon entwickelte GSMP (General Switch Management Protocol) zum Einsatz. Zwischen dem Switch-Controller und den Peers läuft das "Ipsilon Flow Management Protocol" (IFMP).
Ipsilon hat den Switch auf zwei Hardware-Plattformen verteilt, um Hard- und Software zu trennen. Jeder gängige ATM-Switch läßt sich deshalb als Switching-Komponente verwenden. Das Unternehmen hat sein GSMP mittlerweile dem IEEE als Vorschlag für einen IP-Switching-Standard unterbreitet. Zu den Unternehmen, die Switches auf Basis von GSMP und IFMP entwickelt haben, gehören unter anderem Ascend (GRF 400), Digital Equipment (Gigaswitch/IP) und General Datacomm (Apex/IP). Auch U.S. Robotics avancierte durch den Aufkauf des israelischen Unternehmens Scorpio zu einem Anbieter von IP-Switches.
Ende Januar kündigte zudem 3Com mit "Fast IP" eine IP-Switching-Technik an. Erste Produkte, die ebenfalls das Protokoll von Ipsilon nutzen, sollen in den kommenden Monate zur Verfügung stehen. Zusätzlich schloß 3Com mit Cascade Communications und IBM eine Allianz. Die drei Firmen wollen "End-to-End"-IP-Switching-Lösungen entwickeln und vermarkten. IBM steuert dazu "Multiprotocol Switched Services" (MSS) bei, Cascade den "IP Navigator", eine Software zur Skalierung von IP-Verkehr in Weitverkehrsnetzen.
Gegenvorschlag von Cisco
Mittlerweile haben auch Anbieter von ATM-Adaptern signalisiert, IP-Switching zu unterstützen. Adaptec beispielsweise implementierte IP-Switching in den neuen Treibern für seine ATM-Schnittstellenkarten.
Zum großen Gegenspieler von Ipsilon bei IP-Switching entwickelt sich ausgerechnet Router-Marktführer Cisco Systems. Mit "Tag Switching" hat die Firma einen Alternativ-Vorschlag beim IEEE eingereicht. Tag-Switching basiert auf "Label Swapping": Pakete oder Zellen erhalten dabei ein "Etikett" (Tag) fester Größe, das den Switching-Nodes mitteilt, wie das betreffende Paket zu behandeln ist. Ein Tag-Switching-Netz besteht aus folgenden Komponenten:
Tag-Edge-Router: Sie sind an den Grenzen eines Netzes angesiedelt und versehen die Pakete mit den Tags; Tag-Switches: Sie übernehmen das Switching der Pakete/Zellen und unterstützen auch Layer-3-Routing; das "Tag Distribution Protocol" (TDP): In Verbindung mit Routing-Protokollen ist es für die Übermittlung der Tag-Informationen in einem "Tag Switches Internet" zuständig.
Cisco betrachtet Tag-Switching als Ergänzung zu seinem "Netflow Switching". Diese Technik stellt "Value Added Services" auf der Ebene 3 in den Tage-Edge-Routern am Rande des Netzes zur Verfügung. Im Unterschied dazu ist Tag-Switching für das Switching von Paketen im Kernnetz zuständig.
Netze mit Cisco-7500-Routern lassen sich mit Hilfe einer neuen Version von IOS (Internetwork Operating System) für Tag-Switching präparieren. Ähnlich wird das Unternehmen nach eigenen Angaben in Multi-Service-Netzen auf Basis von Stratacom-BPX- und Cisco-7500-Systemen verfahren. Noch in diesem Jahr sollen die Software-Upgrades für die Router zur Verfügung stehen. Das gleiche gilt für die ATM-Switches der Reihe "Lightstream 1010".
Ebenso wie Ipsilon hat Cisco sein Verfahren mittlerweile dem IEEE vorgelegt. Allerdings werden dem Vorschlag von Ipsilon zum jetzigen Zeitpunkt bessere Chancen eingeräumt, vom "Industrie"- zu einem IEEE-Standard aufzusteigen. Ein Indiz dafür ist, daß gegenwärtig deutlich mehr Unternehmen IP-Switches auf Basis des Ipsilon-Protokolles entwickeln.
Cisco wiederum hat mittlerweile einen neuen Vorstoß in Sachen Hochgeschwindigkeits-Switching gestartet. Gemeinsam mit Toshiba will das Unternehmen "offene Standards für schnelles Multilayer-Switching im Internet erarbeiten, denn diese Technik ist notwendig, um bei der stark zunehmenden Zahl von Intranets die Skalierbarkeit des Internet zu gewährleisten", so Cisco. Das Tag-Switching soll dabei mit Toshibas Cell-Switch-Router-Technik (CSR) kombiniert werden. Der japanische Konzern erprobt dieses Verfahren zur Zeit in einem Feldversuch, den ein Konsortium von Internet-Providern durchführt. (re)