Von: Dr. Thomas Hafen, Bernd Reder
Viele Telekommunikationsfirmen stehen vor einem Problem: Sie haben in den vergangenen Jahren ihre Kernnetze massiv ausgebaut. Die Folge ist, dass nun Bandbreite en masse zur Verfügung steht, die sie zu Spottpreisen anbieten müssen. Kein Wunder also, dass Carrier und Serviceprovider auf der Suche nach neuen Einnahmequellen sind. Gefragt sind Dienste, die Geld in die Kasse bringen und mit denen sich die Betreiber von ihren Konkurrenten abheben können. Dazu zählen die Übermittlung von Sprachinformationen und Bewegtbildern über IP, aber auch Virtuelle Private Netze, die Unternehmen sichere Kommunikationskanäle bereitstellen.
Den Weg zu solchen Diensten soll Multi-Protocol Label Switching (MPLS) ebnen. Bei MPLS versieht ein so genannter Label Edge Router (LER), der am Rand des Netzes angesiedelt ist, alle ankommenden Daten mit einem 32 Bit großen Etikett. Dieses Label ist zwischen dem Layer-2- und dem IP-Kopffeld (Header) platziert. Es legt unter anderen fest, welche Priorität ein Paket hat und über welchen "Label Switched Path" (LSP) es weitertransportiert wird. Auf ihrem Weg zum Ziel durchlaufen die Daten Label Switching Router (LSR). Diese lesen im Gegensatz zu "normalen" Routern nur das Etikett, nicht aber alle Layer-3-Informationen, um den Weg zum nächsten Knoten festzulegen.
Von Traffic Engineering bis VPN
Ursprünglich wurde MPLS dazu entwickelt, um das Routen von IP-Daten beschleunigen. Doch bietet das Verfahren eine Reihe weiterer Optionen:
- das Steuern von Verkehrsströmen (Traffic Engineering): Mithilfe der Labels lassen sich Datenpaketen, inklusive IP, Ethernet oder Frame Relay, separate Verkehrsklassen zuweisen. Zeitkritische Informationen, wie etwa Sprache, erhalten beispielsweise Vorrang vor weniger sensiblen Daten wie E-Mails oder FTP-Transfers. Mit MPLS können Provider somit Dienste anbieten, die eine bestimmte Dienstgüte (Quality of Service) beziehungsweise verbindungsorientierte Übertragungsmechanismen erfordern, wie sie auch SDH oder ATM verwenden;
- den Aufbau von VPN: Serviceprovider sind in der Lage, auf Ebene 2 oder 3 IP-Tunnel in ihrem Netz einzurichten, über die Unternehmen ihre Kommunikation abwickeln können, ohne dass Dritte darauf Zugriff haben. Virtuelle Private Netze sind eines der wich-tigsten Anwendungsgebiete von MPLS-Netzen;
- Transportdienste auf Ebene 2: Standards wie PWE3 (Pseudo-Wire Emulation Edge to Edge) oder PPVPN (Provider Provisioned VPN) erlauben es den Betreibern, über ein IP/MPLS-Kernnetz Layer-2-Services bereitzustellen, etwa Ethernet, Frame Relay oder ATM;
- Konsolidierung der Netzwerkinfrastruktur: In vielen Fällen verwenden Carrier ein Mehrschichten-Modell, mit SDH-Technik (Synchrone Digitale Hierarchie) auf Schicht 1, ATM (Asynchroner Transfermodus) auf Ebene 2 und IP auf Ebene 3. Mit MPLS lassen sich die Funktionen von SDH und ATM auf die OSI-Schicht 3 übertragen, was das Management des Netzes vereinfacht und dessen Komplexität verringert.
Besonders wichtig für einen Serviceprovider dürfte die erstgenannte Funktion sein, das Traffic Engineering. Denn sie bildet die Grundlage für Dienstklassen, der Anbieter zu unterschiedlichen Konditionen anbieten kann - etwa einen "Premiumservice Gold" mit einer dedizierten Bandbreite von 20 MBit/s und der Garantie, dass der Kunde auch Voice over IP oder Voice over MPLS nutzen kann, oder einen "Standardservice Silber" mit 10 MBit/s, der für klassischen Internet-Verkehr zur Verfügung steht.
Eine der Schwächen von MPLS im Vergleich zu klassischen SDH-Netzen war bislang das Verhalten bei Ausfall oder Störung eines Links. Die Zeit, bis eine Verbindung neu konfiguriert ist, muss deutlich weniger als 100 Millisekunden betragen. Höhere Werte gehen zu Lasten der Qualität, vor allem beim Transfer von Echtzeitdaten. Mit Reaktionszeiten von 50 Millisekunden wies SDH bislang einen besseren Wert als MPLS auf. Seit Ende vergangenen Jahres stehen jedoch MPLS-Produkte zur Verfügung, die mindestens ebenso schnell reagieren. Solche "Fast-Reroute"-Mechanismen haben beispielsweise Cisco, Riverstone und Atrica in ihre Switches integriert. Der Haken dabei ist, dass es sich um herstellerspezifische Techniken handelt. Der Anwender muss daher - zumindest im Moment - die Produkte eines einzelnen Herstellers in seinem Netz implementieren, will er diese Funktion nutzen.
Derzeit arbeiten Normierungsgremien, in erster Linie die Internet Engineering Task Force (IETF), an einer Erweiterung von MPLS, dem "Generalized Multi-Protocol Label Switching". GMPLS ist eine Ergänzung des Standards, die optische Netze sowie Infrastrukturen mit einbezieht, in denen Zeitmultiplexing (Time Division Multiplexing, TDM) eingesetzt wird. GMPLS stellt eine Control Plane zur Verfügung, mit der sich nicht nur die paketorientierten Teile der Netzinfrastruktur verwalten lassen, sondern auch Wellenlängen, Zeitschlitze oder Fasern. Die Mitglieder der IETF-Arbeitsgruppe CCAMP (Common Control and Measurement Plane) haben bereits mehrere Normentwürfe (Drafts) zu GMPLS vorgelegt. Der jüngste beschreibt die Architektur eines GMPLS-Netzes. Noch offen ist, wann die Spezifikation fertig sein wird. Dies könnte jedoch noch in diesem Jahr der Fall sein.
Die Angebote der Provider
Angesichts der Vorteile von MPLS ist es kein Wunder, dass mittlerweile viele Serviceanbieter diese Technik einsetzen. Der Provider Access Seven war nach eigenen Angaben einer der ers-ten, der eine Carrier-unabhängige MPLS-Infrastruktur für Weitverkehrsnetze implementierte. Seit Mitte 2001 konzentriert sich der Anbieter auf die Bereitstellung solcher Netzwerke in Kombination mit Mehrwertdiensten wie Internet-Zugang, Web-Hosting, Voice over IP (VoIP), Virusschutz und Firewall.
Vodafone-Tochter Arcor steigt dagegen erst jetzt ein. Zur CeBIT soll es IP-VPN-Services auf MPLS-Basis für die Geschäftskunden des Carriers geben. Besonderheit des Angebots: Nutzer können per Web-Interface selbst Mitarbeiterzugänge zuteilen oder löschen.
Seinen MPLS-Roll-out beinahe vollendet hat der amerikanische Telefonkonzern AT&T. In der Region Europa, Mittlerer Osten und Afrika (Emea) nahm der Carrier im vergangenen Jahr 80 Knoten seines so genannten "Global Networks" in Betrieb. Bereits Mitte dieses Jahres soll der Ausbau abgeschlossen sein.
Die deutsche Tochter BT der British Telecom bietet seit Ende vergangenen Jahres MPLS-Dienste für Virtuelle Private Netze an. Mit "BT MPLS" ist unter anderem eine Priorisierung der Datenübertragung möglich. Der Anbieter unterscheidet dabei zwischen drei Serviceklassen für Sprache, geschäftskritische Anwendungen und "Best Effort". Die jeweils nächst höhere Klasse ist zirka 30 Prozent teurer als die vorhergehende. Weil der Service außerdem "verbindungslos" ist, wird pro Niederlassung an Stelle vorkonfigurierter Links oder Permanent Virtual Circuits (PVC) nur eine Zugangsleitung benötigt.
Frühzeitig mit dem Netzausbau begonnen hat das britische TK-Unternehmen Cable & Wireless. Bereits im Dezember 2001 nahm der Carrier transatlantische OC-192-Verbindungen in Betrieb, die auf MPLS-Technologie basieren. Der Netzbetreiber bietet auf diesen 10-GBit/s-Strecken vor allem Carriern, Internet-Serviceprovidern, und internationalen Konzernen die Möglichkeit, Leitungen mit 2,5 GBit/s (OC-48/STM-16) zu mieten. Selbstverständlich nutzt auch Cable & Wireless den MPLS-Backbone für VPN-Angebote, bei denen die Daten in drei Stufen priorisiert werden können.
Der alternative Carrier Colt setzt auf eine Kombination aus ATM- und MPLS. Je nach Anforderung können sich Kunden per Asynchronous Transfer Mode vernetzen lassen, ein IP-VPN mit IPSec wählen oder die Multiprotocol-Label-Switching-Technik nutzen.
Telekom setzt komplett auf MPLS
Der gesamte nationale Internetverkehr des Ex-Monopolisten Deutsche Telekom läuft seit März 2002 über einen MPLS-Backbone. Das voll redundant ausgelegte Netz ist bundesweit über 340 Points of Presence erreichbar. Nutzer können ihren Datenverkehr entsprechend der jeweiligen Bedeutung in vier Verkehrsklassen einteilen. Standorte lassen sich per Festverbindung mit einer Bandbreite zwischen 64 kBit/s und 155 MBit/s vernetzen.
Equant, die Netzwerktochter des Ex-Monopolisten France Télécom, setzt ebenfalls auf Virtuelle Private Netze über MPLS. Rund 600 Kunden, zum Beispiel das ZDF (siehe auch Seite 34), nutzen die Infrastruktur des Providers für die Daten- und Sprachkommunikation. Neuerdings bietet das Unternehmen auch die Möglichkeit, Firmen-VPNs in voneinander abgeschlossene Unternetze aufzuteilen. So kann etwa eine Bank auf derselben Plattform interne, gegeneinander abgeschlossene Netze für die Beratungs- und Investmentabteilung aufbauen. Weitere Funktionen sollen im Laufe dieses Jahres hinzukommen. Geplante Dienstmerkmale sind VPNs auf LAN-Ebene, Stern-Topologien innerhalb eines partiellen Netzes und Gateway-Services, die den Datenverkehr zwischen den internen Netzen regeln sollen.
Eher spät eingestiegen ist der Anbieter Highway One, der nun zusammen mit dem Carrier Mediaways als Telefónica Deutschland firmiert. Seit knapp einem Jahr bietet der Provider mittelständischen Unternehmen auch VPNs auf MPLS-Basis an. Zugang erhalten die Kunden per Digital Subscriber Line (DSL) oder Leased Line. Ein Remote Access über eine ISDN-Verbindung ist ebenfalls möglich.
Mit "Express Route" bietet der Carriers' Carrier Global Crossing die Möglichkeit, Layer-2- und Layer-3-VPNs auf Basis des MPLS-Backbones zu konfigurieren. Der Kunde zahlt dabei nur für tatsächlich genutztes Übertragungsvolumen, nicht für eine festgelegte Bandbreite.
Auch der amerikanische Provider Infonet hat sein komplettes Netz auf Multi-Protocol Label Switching umgestellt. Nach Angaben des Anbieters sind Diens-te auf der neuen Plattform in 50 Ländern Europas, Asiens und Amerikas verfügbar.
Bandbreiten von 2 MBit/s bis 1 GBit/s bietet der Hannoveraner Carrier Lambdanet seinen MPLS-Kunden. Diese können neben verschiedenen Routing-Protokollen (Statisch, RIPv2, OSPF oder BGP-4) private oder öffentliche IP-Adressen nutzen.
"Private IP" nennt sich das MPLS-Produkt bei Worldcom. Für den Anschluss an das VPN bietet der Carrier zwei Optionen: Beim dedizierten Port wird ein vorhandener Frame-Relay- oder ATM-Zugang durch einen fest zugewiesenen IP-Port ersetzt. Der Kunde erhält eine garantierte Bandbreite. Beim gemeinsam genutzten Zugang bleibt ein vorhandenes Frame-Relay-Netzwerk bestehen. Der IP-Zugang ist für zusätzliche Anforderungen gedacht, die Bandbreite ist nicht garantiert.