Von: Kai-Oliver Detken
Das Internet bestimmt immer stärker, auf welche Weise Firmen, Behörden und Privatnutzer Informationen austauschen oder Geschäfte machen. Diese Entwicklung ist stark von Anwendungen und Services geprägt. Das Schlagwort lautet "Integrated Business Internet", das für weltweite Kooperation und Kommunikation steht.
Auf dem Weg bis zum "Integrated Business Internet" sind mehrere Hürden zu nehmen. Zunächst sieht sich das Internet mit wachsenden Ansprüchen in bezug auf Zuverlässigkeit, Sicherheit und Kosten konfrontiert. Hinzu kommen Forderungen wie
- Skalierbarkeit (Gigabit-Backbone und Megabit-Access),
- "Quality of Service" für unterschiedliche Dienste,
- starke Verschlüsselung,
- "End-to-End Service Management" sowie
- Applikationen für das "Next Generation Internet".
Die Herausforderung für die Architekten des künftigen Hochgeschwindigkeits-Internet besteht weniger darin, mehr Bandbreite zur Verfügung zu stellen. Sie müssen vielmehr die Verfügbarkeit des Netzes erhöhen und es besser kontrollierbar machen. Der nächste Schritt ist das "Business Internet" mit neuen Arten von Anwendungen. Die letzte Phase sieht vor, die Funktionen des Business Internet" zum Benutzer zu bringen.
Multi-Service-Netz mit ATM
Auf der Konferenz demonstrierte die Firma Sonera, wie ein solches Netz aussehen könnte. Der finnische Carrier setzt auf ein ATM-Backbone-Netz, das als Basis für IP-Dienste dient. Das Netz ist die Plattform für unterschiedliche Dienste (Multi-Services), die Sonera künftig anbieten möchte, darunter Voice over IP (VoIP), im Bereich Mobilkommunikation (GPRS, WAP, GSM-Internet), Multimedia und virtuelle private Netze (VPNs).
Das Ziel ist ein "Multi-Service Network" für Daten und Sprache. Dabei ist zu beachten, daß IP zwar in 90 Prozent der Netze eine wichtige Rolle spielt, die Anwender aber noch Protokolle wie APPN (etwa 5 Prozent), SNA (20 Prozent) und IPX (30 Prozent) verwenden, die ebenfalls berücksichtigt werden müssen.
Gegenwärtig ist ATM die einzige Technik, mit der sich alle diese Protokolle übertragen lassen. Daneben unterstützt das Verfahren "Service Level Agreements" (SLAs) sowie "Quality of Service" (QoS) und zeichnet sich durch hohe Zuverlässigkeit und Sicherheit aus.
Reine IP-Netze in etwa fünf Jahren
Zumindest zum jetzigen Zeitpunkt ist es nicht empfehlenswert, alleine auf das Internet-Protokoll zu setzen: Die Standards sind noch lückenhaft; außerdem fehlen QoS-Eigenschaften und ein Verkehrsmanagement.
ATM ist dagegen verfügbar und weitgehend standardisiert. Nach einer Studie von IDC nutzen gegenwärtig etwa 8 Prozent der Unternehmen in Europa ATM, und 14 Prozent haben es in den nächsten ein bis zwei Jahren vor. Wichtigste Einsatzgebiete von ATM sind:
- Videokonferenzen (5 Prozent),
- ATM über private Netze (15 Prozent),
- die Kopplung von Nebenstellenanlagen (18 Prozent) und
- der WAN-Backbone-Transport (50 Prozent).
Fachleute erwarten, daß reine IP-Netze in etwa fünf bis zehn Jahren am Markt in Erscheinung treten werden. Bis dahin dürfte sich die Technik erheblich weiterentwickeln. Ein Beispiel dafür ist die Steuerung von Prioritäten mit Hilfe des "Type of Service"-Feldes (TOS) im IP-Paketkopf, die gegenwärtig diskutiert wird. Danach dürften End-to-End- und Call-by-Call-Garantien in IP-Netzen folgen. Erst wenn diese Voraussetzungen geschaffen wurden, lassen sich Echtzeitdienste wie VoIP in hoher Qualität anbieten.
Debatte über Spielarten von "Quality of Service"
Ein Teil der Fachleute geht im Gegensatz zu den ATM-Protagonisten davon aus, daß "IP only"-Netzen die Zukunft gehört. Nach Einschätzung dieser Fraktion wird heute eine andere Art von Dienstgüte (QoS) verlangt, als sie ATM anbietet. Wichtiger seien Integrated-Service-Modelle: Sie stellen eine bestimmte Quality of Service mittels entsprechender Bandbreite und Ressourcen sowie üppig dimensionierter Pufferspeicher sicher. Die Grundlage bilden die Signalisierung, Routing, Call Admission, Scheduling und ein intelligentes Puffermanagement.
Ob die Priorisierung von Daten über das TOS-Feld, wie sie in den "Differentiated Services" der IETF (siehe dazu den Beitrag "Schritt für Schritt in Echtzeit" auf Seite 22 in dieser Ausgabe) beschrieben ist, ausreicht, blieb offen. Letztlich gibt es zwei Alternativen, um QoS in IP-Netzen sicherzustellen:
- durch Auswahl eines Netzwerk-Serviceproviders (NSP), der ausreichende Ressourcen für ein VPN zur Verfügung stellt. Er muß dazu eine hohe Bandbreite anbieten können, über ein dichtes Netz von Einwählknoten (Points of Presence, PoPs) verfügen und "Service Level Agreements" (SLAs) einführen;
- über die "Differentiated Services" der IETF. Die Voraussetzung ist, daß im Standard IEEE 802.1p definiert wird, wie Tags zu erkennen sind und diese in lokalen und Weitverkehrsnetzen unterstützt werden. Zusätzlich muß die Infrastruktur des NSP dafür ausgelegt sein.
Sicherheitsfunktionen in IP und ATM
Die IETF prüft gegenwärtig weitere Techniken, darunter "Multi-Protocol Label Switching" (MPLS). Dieses Verfahren basiert auf "Etiketten" (Labels) fester Länge und Protokollkapselung zwischen den Routern. Unabhängig davon, welches Verfahren sich letztendlich durchsetzt, kommen auf die Systeme am Rand eines IP-Netzes neue Anforderungen zu. Sie müssen beispielsweise Wire-Speed-Verbindungen anzeigen, Multi-Access (TDM, ATM, Frame Relay oder Ethernet) und VPNs unterstützen sowie eine Möglichkeit bieten, Service Levels zu verwalten.
Ein wichtiger Aspekt in High-Speed-Netzen kam erst gegen Ende der Konferenz zur Sprache: die Sicherheit. ATM ist die erste Hochgeschwindigkeitstechnik, die einen sicheren Datentransport auf Schicht 2 ermöglicht. Allerdings ist die Spezifikation des ATM-Forums so neu, daß ihn bislang noch kein Hersteller in seinen Produkten implementierte.
Ein kritischer Punkt im Zusammenspiel von High-Speed-Netzen und Sicherheitsfunktionen ist die Performance. So können sich Firewalls in Netzen mit großer Bandbreite zum Flaschenhals entwickeln. Gleiches gilt für den Sicherheitsstandard IPSec: Auch er kann die Leistung des Netzes beeinträchtigen. Bei einem Vergleich der Sicherheitsfunktionen von IPSec und ATM auf den Schichten 2 und 3 schneidet ATM besser ab.
Dynamischer Pakettransport ohne Protokolldschungel
Zum Abschluß stellte Cisco Systems mit "Dynamic Packet Transfer" (DPT) ein neues Verfahren für den dynamischen Pakettransport vor. Es wurde für den direkten Zugriff auf Glasfaserringe mittels des "Spatial Reuse Protocol" (SRP) entwickelt, das in der IETF und dem Optical Internetworking Forum (OIF) diskutiert wird. Gegenwärtig erproben 16 Unternehmen die DPT/SRP-Technik, darunter Sprint Communications und der schwedische Carrier Tele 2.
Mit Hilfe des Verfahrens ist es möglich, IP-Dienste quasi direkt auf die Glasfaser bringen, ohne die Protokollvielfalt "mitzuschleifen". Der Trend geht allerdings eher in Richtung Multi-Service-Netze mit mehreren Protokollschichten, die dem Anwender möglichst viele Optionen offenlassen. (re)