Von: Carsten Rossenhövel, G. Schrenk, Dr. K. Plessner
Den Ansprüchen eines Internet-Serviceproviders wird das Internet Protocol (IP) nicht gerecht. Denn der Technik fehlen Mechanismen, die den Kunden eine definierte Quality of Service garantieren oder die Bandbreite des Backbones kontrollieren. Abhilfe schafft "Multi-Protocol Label Switching" (MPLS), ein Verfahren, das IP-Pakete nicht durch Routing, sondern durch "geswitchte" Verbindungen überträgt. Dabei arbeiten nicht nur IP-Switches nach der Methode. Auch ATM-Produkte können darauf getrimmt sein. Durch die MPLS-Ergänzung verlassen sie jedoch den reinen ATM-Bereich und vereinbaren mit anderen MPLS-Routern auf der Grundlage von Routing-Protokollen wie OSPF und RIP, welchen Weg die Datenpakete durch das ATM-Netz gehen.
Auch mit dem MPLS-Zusatz sprechen ATM-Komponenten nach wie vor "pures" ATM, sodass der Provider vorhandene Anwendungen wie die Kopplung von Telefonanlagen nicht von ATM auf eine andere Technik umrüsten muss. MPLS profitiert sogar von den ausgereiften QoS-Mechanismen (QoS = Quality of Service) des ATM-Protokolls. Zwar handeln auch Gigabit-Ethernet-Switches beim Verbindungsaufbau Bandbreiten und Priorisierungen aus; Parameter wie die maximale Signallaufzeit und der höchstens zulässige Jitter sind bei ATM definiert.
Switching ersetzt Routing
Die Unterschiede zwischen Gigabit-Ethernet und ATM bringen die Architekturen der Modelle mit sich. Im Gegensatz zu Ethernet, einer Technik, die auf die zweite Schicht des OSI-Referenzmodells beschränkt ist, deckt ATM von der physikalischen bis zur Netzschicht alles ab. Daher kann es selbst für die Einhaltung von Verkehrsverträgen sorgen. MPLS setzt zwischen den Protokollebenen 2 und 3 an und nutzt - sofern vorhanden - die Eigenschaften der darunter liegenden Netztechnik. In Ethernet-Umgebungen implementiert das Verfahren ein eigenes Queuing.
Zu unserem Vergleichstest traten zwei ATM-Switches für MPLS-Netze an: "Omniswitch" von Alcatel und "AXD 301" von Ericsson. Das Multi-Layer-Gerät "Omniswitch" ist ein modulares System, welches im Edge- und Core-Bereich von ATM-Netzwerken eingesetzt wird. Der Omniswitch erlaubt Any-to-Any-Switching zwischen Gigabit-Ethernet, Token Ring, FDDI, ATM und WAN. Weitere Funktionen wie zum Beispiel Security-Dienste, IP-Control, MPoA und LANE auf den OSI-Ebenen 2 bis 7 ergänzen die Ausstattung.
Der "LSR AXD301" von Ericsson ist ein ATM-Multiservice-Switch, der bis 160 GBit/s ausbaubar ist und über verschiedene Schnittstellen von 2 MBit/s bis hin zu STM-16 mit 2,5 GBit/s verfügt. Er wurde speziell für die Abwicklung von Voice over IP konzipiert und spielt laut Hersteller eine Schlüsselrolle bei der Migration von Echtzeitverkehr in Multiservicenetze.
Marconi wollte mit dem Router "ASX 4000" am Test nicht teilnehmen, weil noch nicht genug MPLS-Ressourcen vorhanden seien. Die Firma Juniper Networks zog ihren Kandidaten kurz vor dem Testbeginn mit der Begründung zurück, dass ihr außerhalb der USA zu wenig Demogeräte zur Verfügung stünden.
MPLS ist Software-Modul
Auch wenn ATM-Switches als IP-Router agieren, lassen sie sich nicht mit denselben Tests prüfen, denen herkömmliche IP-Vermittler auf den Grund gehen. Traditionelle Router leiten die IP-Pakete auf Hardware-Ebene weiter. ATM-Switches hingegen behandeln mit ihren Chips feste, 53 Byte lange ATM-Zellen und lassen das Routing der IP-Pakete von einer Software erledigen. Erwartungsgemäß erreichen sie hier nicht die Performance von IP-Routern. Und das müssen sie auch gar nicht, weil sie nur am Rand eines MPLS-Netzes das Routing übernehmen. Nach der Klassifizierung der IP-Pakete mit Hilfe der Labels brauchen sie die Pakete nur noch zu "switchen". Und weil dies immer schon die Hauptaufgabe eines ATM-Switches war, erwarteten wir hier keinen Leistungsengpass.
MPLS-Router haben unterschiedliche Aufgaben, je nachdem, ob sie an der Grenze des MPLS-Netzes als "Label Edge Router" oder im Core-Bereich als "Label Switched Router" fungieren. Label Edge Router klassifizieren den Verkehr an den Eingängen des Label-Switch-Gebiets, ordnen ihn einer "Forward Equivalence Class" (FEC) zu und schicken die Daten dann über den vorher aufgebauten "Label Switched Path" (LSP) weiter. Der Label Switched Router in der Core-Zone dient nur zum Weiterleiten der Daten über die LSPs. Beide Routerarten müssen zunächst über IP-Routingprotokolle die Topologie des Netzes kennen lernen und mit Hilfe von MPLS-Signalisierungsprotokollen die notwendigen LSPs aufbauen.
Im Test prüfen wir deshalb, ob folgende Komponenten zuverlässig funktionieren:
- das Signalisierungsprotokoll,
- das dynamische Routing und
- das Weiterleitung von IP-Paketen.
Signalisierung funktioniert einwandfrei
Dabei nahmen wir die Testkandidaten sowohl als Label Edge Router als auch als Label Switched Router unter die Lupe. Die Definition von Pfaden durch ein MPLS-Netzwerk setzt zum einen die Bestimmung des Weges, zum anderen die Festlegung der zu verwendenden Labels voraus. Die Internet Engineering Task Force (IETF) sieht für das Traffic Engineering und die Reservierung von Netzwerkressourcen zwei mögliche Signalisierungsprotokolle vor: das für MPLS entwickelte "Label Distribution Protocol" (LDP) mit dem zusätzlichen "Constraint Based Routed Label Distribution Protocol" (CR-LDP) sowie ein um "Traffic Engineering" erweitertes "Resource Reservation Protocol" (RSVP-TE). Die Testkandidaten unterstützen nur LDP und CR-LDP.
Zum Test schlossen wir den Emulator mit zwei Interfaces an den jeweiligen Kandidaten an und konnten damit den Protokollaustausch entweder über eine Leitung oder über zwei parallele Verbindungen prüfen. Nachdem die MPLS-Switches sich im Netz einander vorgestellt haben, bauen direkte Nachbarn auf jeder Leitung einen Signalisierungskanal auf. Darüber werden später die Signalisierungsnachrichten für die LSPs gesendet. Ob dabei die Initialisierung der Kontrollkanäle auf jedem Switch standardgemäß funktioniert, sollte der erste Gang unseres Tests zeigen. Erwartungsgemäß gab es keine Probleme beim Aufbau der Signalisierungskanäle. Beide Geräte beherrschten diesen Teil des LDP-Signalisierungsprotokolls einwandfrei.
Die nächsten Tests befassten sich mit dem Aufbau der LSPs und der Robustheit der Switches. Wir untersuchten, wie die Produkte reagieren, wenn sie fehlerhafte Nachrichten erhalten: ob sie stabil bleiben, oder in einen nicht definierten Zustand übergehen. Die Ergebnisse der Tests sind recht ermutigend. Beide Prüflinge arbeiteten zuverlässig und weitgehend korrekt. Beim Ericsson-Gerät fehlten in absichtlich provozierten Fehlersituationen einige so genannte "Notification Messages", die den Fehler kommunizieren. Dies wird aber in der Praxis nicht zu nennenswerten Problemen führen. Sowohl der Omniswitch als auch der AXD 301 bauten die Pfade nicht wieder ab, nachdem die zugehörigen Routen gelöscht worden waren. Die Hersteller bestätigten den Fehler und wollen ihn mit den kommenden Software-Updates beseitigen.
Fehler beim Policy-Routing
Traditionell sind ATM-Switches stark beim Garantieren von Bandbreite für einzelne Verbindungen - dies ist schließlich ihre Domäne. Im nächsten Durchgang sollte sich zeigen, inwieweit die Switches als MPLS-Router von dieser Möglichkeit Gebrauch machen. Die Erweiterung (CR-LDP) des Label Distribution Protocols erlaubt Traffic Engineering und Quality of Service. Das Ericsson-Gerät unterstützt sowohl die für das Traffic Engineering als auch die für das explizite Policy-Routing definierten Mechanismen; der Alcatel-Switch hingegen nutzt nach Aussage des Herstellers nur die Explicit-Routing-Funktion. Dementsprechend ließ er im Test keine Vereinbarung von Verkehrsparametern zu. Leider brachte der Antrag auf eine definierte Dienstgüte aber die Software zum Absturz. Das darf auf keinen Fall passieren; ungültige oder unerwartete Nachrichten sollte ein Switch mit den dafür vorgesehenen Nachrichtentypen ablehnend quittieren. Auch die Tests mit dem "Explicit Route TLV" verstand der Alcatel-Switch nicht richtig, sondern lehnte die Verbindung ab. In beiden Punkten hat der Hersteller Nachbesserung versprochen.
Der "Ericsson" schlug sich im Vergleich dazu sehr gut. Er nahm die Vereinbarung von "Committed Data Rates" entgegen und verarbeitete sie genauso, wie die explizite Festlegung eines Weges durch das Netz erlaubte. Lediglich ein Parameter in einer Nachricht (Peak Data Rate) wurde nicht richtig ausgewertet; Ericsson will diesen Fehler beseitigen.
Im nächsten Schritt ermittelten wir, wie viele Label Switched Paths die beiden Testgeräte gleichzeitig zwischen zwei Ports handhaben können. Dazu wurde unser Call-Emulator in gleicher Weise wie vorher mit den Switches verbunden. Im Unterschied zu vorher baute er nicht nur einzelne Verbindungen auf, sondern so viele wie möglich - bis der Kandidat weitere Calls ablehnte.
Der Ericsson AXD301 bewältigte maximal 6 364 parallel laufende LSPs zwischen zwei Ports. Laut Aussage des Herstellers erhöht sich diese Zahl auf zirka 12 000, wenn Ports auf verschiedenen Modulen im Einsatz sind. Der Switch ist damit für Kernnetze aus unserer Sicht gut dimensioniert.
Auf dem Alcatel Omniswitch erreichten wir im gleichen Testszenario lediglich 705 parallel laufende LSPs. Ein direkter Vergleich mit dem Ericsson-Switch ist jedoch nicht sinnvoll, weil das typische Einsatzgebiet des Omniswitch als Campus-Switch ganz anders ist. Alcatel positioniert das Gerät im Lowend-Bereich und hat als Entsprechung beim Carrier an den Switch "7670" gedacht. Dieser war zum Zeitpunkt unseres Tests allerdings noch nicht mit einem MPLS-Interface ausgestattet. Ob die Zahl von 700 Verbindungen ausreicht, hängt vom jeweiligen Einsatzbereich ab.
Unterschiede in der Leistung
Nach den Funktions- und Performancetests der Signalisierung überprüften wir die Leistung der Switches beim Durchreichen von IP-Paketen.
Der AX4000 der Firma Spirent Adtech wurde zur Erzeugung von MPLS-Paketen (mit MPLS-Label versehenen IP-Paketen) eingesetzt. Dafür eignet er sich aufgrund seines "Protocol-Passthrough"-Modus, der zu vorhandenen Datenströmen neue hinzufügt. Der LDP-Signalisierungskanal unseres Emulators wurde durch den Analyzer weitergeleitet. Der AX4000 hat einen zweiten Datenstrom dazugemischt und analysiert. Damit konnten wir die MPLS-Lastmessungen gleichzeitig mit beiden Analyzern durchführen: dem EANTC-Emulator und dem Adtech-Lastgenerator.
In einem ersten Test sendete der AX4000-Analyzer Datenströme maximaler Bandbreite (STM-1 ATM) an die als Label Switch Router konfigurierten Probanden. Diese Daten waren bereits mit MPLS-Label versehen, sodass die Testgeräte nur die Labels (ATM-Pfad / Kanal) umsetzen und die Pakete weiterleiten mussten, aber keine Klassifizierung vorzunehmen brauchten. Erwartungsgemäß erreichten in dieser Disziplin beide Produkte einen 100-prozentigen Durchsatz, weil sie lediglich reine ATM-Dienste leisten mussten.
Das zweite Szenario belastete die Testgeräte als Label-Edge Router. Sie erhielten IP-Pakete ohne Label aus einem simulierten IP-Endkundennetz, die sie klassifizieren und mit MPLS-Labels versehen sollten. Dabei stieg der Ericsson aus, denn AXD301 ist derzeit nur als Label Switched Router im Core-Netz zu verwenden. Ein Label-Edge-Router-Modul wird nach Aussage des Herstellers etwa im zweiten Quartal 2001 verfügbar sein.
Der Alcatel Omniswitch schlug sich im Test tapfer, war aber deutlich überfordert. Bei kleinen IP-Paketen (64 Byte) wurde die Lastgrenze bereits mit 30 Prozent einer STM-1-ATM-Leitung erreicht, das entspricht 53 000 Paketen pro Sekunde. Bei dieser Last unterbrach der Alcatel bereits die MPLS-Signalisierung. Weil die LDP-Pakete gegenüber den Datenpaketen nicht als priorisiert behandelt wurden, gingen sie genauso verloren wie die Datenpakete. IP wurde in dieser Situation ausschließlich ohne Label auf dem "Standardkanal" 0/32 "geroutet" und nicht "geswitcht". Nach dem Ende der Überlastsituation erholte sich der Switch problemlos wieder.
Auch sehr große Pakete mit 1500 Byte fester Länge gingen überwiegend verloren - zu 82 Prozent. Schließlich testeten wir noch mit einer von Adtech implementierten "Quad-Modal"-Verteilung, die einen Mix von im Internet gemessenen typischen Paketgrößen bietet. Auch hier erlaubte der Switch nur einen 70-prozentigen Durchsatz, das heißt 9 800 Pakete pro Sekunde.
Ursache für die begrenzte Leistung und Stabilität des Omniswitch war laut Hersteller, dass die uns bereitgestellte Konfiguration nicht für das "Wire-speed"-Routing ausgestattet sei. Dafür benötige man ein HRE-X Modul, das mit dem Durchsatz einer STM-1-Leitung zurecht kommen soll.
Ericsson lag mit "AXD 301" im Vergleich vorne. Kein Wunder, was die Performance anbelangt; denn das Gerät ist mit einem maximalen Durchsatz von 160 GBit/s von Hause aus größer ausgelegt als der Konkurrent Omniswitch. Doch selbst bei der Signalisierung verhielt sich das Alcatel-Produkt nicht ganz so zuverlässig. Vermutlich deshalb, weil seine MPLS-Software noch im Beta-Stadium ist (weshalb wir bei der Beurteilung etwas milder vorgingen). Beide Hersteller haben angekündigt, demnächst mit einem Update neue Funktionen einzubauen und Fehler zu beseitigen. Obwohl noch nicht alle MPLS-Standards festgeklopft sind, unterstützen die Produkte erstaunlich viele Funktionen. Provider können MPLS deshalb schon heute einsetzen, wenn auch mit Vorsicht: Nicht alles, was die Normen versprechen, funktioniert auch auf Anhieb.
Zur Person
Carsten Rossenhövel
ist im Vorstand der EANTC AG und leitet die Abteilung Research & Development.
Gabriele Schrenk
ist als Vorstandsmitglied der European Advanced Network Test Center AG (EANTC, www. eantc.de) für die Bereiche Testing und Consulting verantwortlich.