Von: Carsten Rossenhövel, Christoph Lange
Das NetworkWorld Partner Lab EANTC (European Advanced Networking Test Center) hat gemeinsam mit dem MPLS-Forum während des MPLS World Congress 2003 in Paris einen öffentlichen Interoperabilitätstest durchgeführt. An der Demonstration und den vorbereitenden Tests im EANTC-Labor in Berlin nahmen 13 Hersteller von MPLS-Routern, -Testsystemen und -Managementlösungen teil. Unterstützt wurde der Test vom Interoperability Service des ETSI (European Telecommunications Standards Institute) und dem Konferenzausrichter Upperside.
Der Schwerpunkt lag darauf, die Skalierbarkeit von Multi-Vendor-VPNs (Virtual Private Networks) auf Ethernet- und IP-Ebene zu prüfen sowie das MPLS Fast Rerouting (FRR) zu testen.
Mehrere Testszenarien
Hierfür setzten die Hersteller und EANTC ein gemeinsames Netz mit allen getesteten Routern auf, in dem die beiden MPLS-Signalisierungsprotokolle entsprechend ihrer Stärken in einer hierarchischen Implementation eingesetzt wurden: Im Kernnetz kam RSVP-TE (Resource Reservation Protocol - Traffic Engineering) zum Einsatz, während am Edge LDP (Label Distribution Protocol) genutzt wurde, um die VPN-Services über das Gesamtnetz hinweg zu betreiben.
Beim Test der Layer-3-VPNs ging es im ersten Teil darum, festzustellen, wie gut die Interoperabilität zwischen den Implementierungen des vorläufigen Standards RFC-2547bis zwischen den verschiedenen MPLS-Herstellern ist. Hierfür prüften wir den Aufbau von VPN-Verbindungen zwischen unterschiedlichen Paaren von Routern an der Schnittstelle vom Netzbetreiber zum Kunden (Provider Edge - PE), die die VPN-Dienste bereitstellen. Der zweite Testteil zielte darauf ab, die Skalierbarkeit dieser PE-Router zu bestimmen.
Während der Vorbereitungen hatten EANTC und MPLS-Forum die aktuellen Anforderungen der Serviceprovider erfragt. Da-rauf basierend wurden insgesamt 255 VPNs mit jeweils zwischen 10 und 1000 Routen je Kundenanschluss (Virtual Router Function) gewählt. Wir untersuchten, ob alle Geräte diese Zahlen erreichten.
Die große Anzahl von Kundenanschlüssen und zusätzliche Provider-Edge-Router wurden mit Analysatoren von Agilent, Ixia und Spirent emuliert. Im gesamten Netz kamen dabei die Routing-Protokolle OSPF-TE (Kernnetz), iBGP-MP (Verbindung der VPN-Provider-Edge-Router), OSPF und eBGP zum Einsatz.
Um die Skalierbarkeit von Layer-2-VPNs zu überprüfen, konfigurierten wir entsprechend dem "Martini Draft" für jeden MPLS-Router bis zu 200 parallele Ethernet-VLAN-Tunnel. Lastgeneratoren erzeugten und analysierten bidirektionalen Datenverkehr zwischen den Ethernet-VLAN-Interfaces (IEEE 802.1q) der beiden PE-Router.
Die Fast-Rerouting-Tests zielten darauf ab, die Bereitstellung garantierter Dienste in einem MPLS-Netz nachzuweisen. Der neu entwickelte vorläufige MPLS-Standard "Fast Reroute" ist eine Erweiterung der "Traffic-Engineering"-Funktionen. Er wird noch bearbeitet. Aufgrund der starken Kundennachfrage implementierten ihn dennoch bereits fünf der Teilnehmer.
Fast Reroute ist ein Schutzmechanismus für die MPLS-Verbindungen und -Knoten, der bei einem Ausfall eines Label-Switched-Pfades (LSP) den Paketverlust drastisch reduziert, indem er den Datenverkehr innerhalb von etwa 50 ms auf einen vorbereiteten Backup-Pfad umleitet.
Diese Funktion überprüften wir in Tests mit jeweils zwei oder drei Herstellern. Der Standard definiert zwei alternative Mechanismen, "Facility Backup" und "Detour Backup", die nicht mitei-nander kompatibel sind, aber an verschiedenen Stellen eines Netzes gleichzeitig eingesetzt werden können. Vier Teilnehmer unterstützten Detour, zwei Facility.
Wir führten die Tests in drei verschiedenen Bereichen (Ethernet-VPNs, IP-VPNs, Fast Reroute) parallel durch. Um möglichst schnell und vollständig einen Überblick über die Interoperabilität und Skalierbarkeit zu erhalten, setzten wir kleinere Testgruppen ein. Schritt für Schritt bauten wir dann das endgültige Multi-Vendor-Netzwerk auf, das die MPLS-Geräte aller Testteilnehmer integrierte (siehe Abbildungen).
Mit dem öffentlichen MPLS-Interoperabilitätstest sollten zwei Ziele erreicht werden: Zum einen ging es darum, die Zusammenarbeit der unterschiedlichen Hersteller-Implementierungen in einem Netzwerk zu überprüfen und zu verbessern. Zum anderen sollte nachgewiesen werden, dass Serviceprovider heterogene MPLS-Netze einsetzen können, die den derzeitigen Skalierbarkeits-Anforderungen gerecht werden.
Dies bedeutet weit mehr, als lediglich Bugs zu finden und zu beheben. In vielen Fällen sind die Hersteller heute gezwungen, Standards noch im Entwurfszustand zu implementieren, um auf Kundenerfordernisse zu reagieren. Dieser Test diente deshalb auch dazu, die Eindeutigkeit aktueller Standards zu überprüfen.
Ergebnisse der Tests
Bei den Layer-2-VPN-Tests überprüften wir die Übertragung von Ethernet-Datenströmen entsprechend dem Martini-Draft. Alle getesteten Punkt-zu-Punkt-Verbindungen verhielten sich wie erwartet und erzielten oder übertrafen das vorgegebene Skalierbarkeitsziel von 200 Ethernet-VLAN-Tunneln pro PE-Router. An diesem Test nahmen Geräte von Cisco, Redback und Riverstone sowie Analyzer von Agilent, Ixia und Spirent teil.
Die Tests der IP-VPNs (MPLS/BGP-VPNs) zeigten, dass bei den meisten Gerätekombinationen die Basisinteroperabilität der Implementierungen den Erwartungen entsprach. Die verschiedenen PE-Router arbeiteten gut miteinander zusammen, Probleme traten kaum auf. Insgesamt wurden 45 Gerätepaare von zehn Herstellern getestet.
Bei dem weltweit erstmalig in einem heterogenen Netz durchgeführten MPLS/BGP-VPN-Skalierbarkeitstest vergrößerten wir das Netzwerk in zwei Dimensionen: Anzahl der VPNs und Anzahl der Routen pro Virtual-Router-Funktion. Alle Geräte konnten in der Multi-Vendor-Umgebung sowohl die VPN-Signalisierung als auch die VPN-Routen problemlos skalieren.
Der Gruppentest demonstrierte erstmals die Interoperabilität der beiden Alternativen für MPLS RSVP-TE Fast Rerouting, "Facility Backup" und "Detour Backup" und zwar mit dem Ergebnis, dass beide Verfahren den Verkehr bereits innerhalb von weniger als 50 Millisekunden umleiten können, obwohl die Technologie noch sehr neu ist.
Die Switch-over-Zeit wurde nicht nur im Netz, sondern auch aus Anwendersicht gemessen. Hierfür setzten wir zwei "IP Mux-1"-TDM-over-IP-Gateways von RAD ein. Diese Geräte waren als Kunden-Router mit dem Testnetz verbunden und übertrugen E1-Sprachdaten über IP. Daher waren die Anforderungen an die Netzqualität des IP-Backbones genauso hoch wie bei herkömmlichen Sprachnetzen - dies ist für IP-Netzbetreiber eine "Killeranwendung" für den Test der Netzqualität. Das RAD-Gateway zeigte in den Tests Rerouting-Zeiten zwischen 14 und 34 Millisekunden.
Bei den RSVP-TE-Implementierungen ergab sich ebenfalls ein sehr positives Resultat: Sie waren in allen Fällen interoperabel. Dies bedeutet einen Fortschritt gegenüber dem Interoperabilitätstest des MPLS-Forums auf der Supercomm im Juni 2002. Alle damals festgestellten Unzulänglichkeiten sind inzwischen beseitigt worden. Weitere Details zu noch ermittelten Problemen finden Sie unter http:// www.networkworld.de/testcenter.
So wie die Supercomm 2002 den Weg für die RSVP-TE-Interoperabilität ebnete, kann der aktuelle Interoperabilitätstest als Meilenstein für "LDP over RSVP-TE Tunneling" angesehen werden: Im abschließenden gemeinsamen Netzwerk wurden die Kundendaten aus den VPNs zuerst in LDP-Pfade gebündelt und dann durch das RSVP-TE-Kernnetz getunnelt, womit sich ein hierarchisches Netzwerk ergab. Einige Interoperabilitätsprobleme traten hier vor allem aufgrund von Fehlern in den sehr komplexen Konfigurationen auf, die im Testzeitraum nicht gelöst werden konnten.
Insgesamt waren die Ergebnisse des Interoperabilitätstests sehr positiv: Die teilnehmenden Hersteller konnten durchweg stabile und skalierbare MPLS-VPN-Produkte demonstrieren, die auch in heterogenen Netzen einsetzbar sind. Auch die von den Netzbetreibern vehement geforderte SDH-ähnliche Hochverfügbarkeit konnte erstmals erfolgreich in beiden Varianten vorgeführt werden.
Obwohl noch eine junge Technologie, ist MPLS auf dem richtigen Weg. MPLS Forum und EANTC werden die Interoperabilität gemeinsam mit den Herstellern weiter vorantreiben - der nächste Test wird ATM-, Frame-Relay- und Ethernet-Dienste (VPLS) fokussieren und im Juni auf der Supercomm in Atlanta, USA, stattfinden.
Zur Person
Carsten Rossenhövel
ist Vorstandsmitglied der EANTC AG und leitet die Abteilung Research and Development.