Über Ebenen hinweg

Ebenso vielfältig wie die technologischen Ansätze bei Layer-3-Switching ist die Produktlandschaft. Nicht nur die "großen" Netzwerkanbieter wie etwa Cisco, IBM, Bay oder 3Com haben entsprechende Systeme im Angebot - auch viele kleinere Firmen, vorzugsweise "Start-ups" aus den USA.

Von: Bernd Reder

Layer-3-Switching, sprich die Kombination von Routing-Funktionen und Switching in einem System, ist einer der "Renner" in der Netzwerkszene. Für Verwirrung beim Anwender sorgt die Flut von Begriffen, mit denen die Hersteller jeweils "ihre" Version dieser Technik umschreiben: IP-Switching, Tag-Switching, Switch-Routing, Short-cut-Routing und so weiter und so weiter. Hinter dieser babylonischen Sprachverwirrung stecken zwei Motive:

Es gibt keinen Standard für IP-/ Layer-3-Switching; dies hat zur Folge, daß herstellerspezifische Ansätze gegenwärtig am Markt dominieren.

Die Konsequenzen sind dem Anwender von anderen Techniken her bekannt: Viele Anbieter versuchen, ihre Technologie als "Standard" zu etablieren. Beispiele dafür sind etwa Cisco Systems mit dem "Tag Switching", Ipsilon mit "IP-Switching" oder Cabletron, die ihre "Securefast"-Technik als Industriestandard durchsetzen möchte.

Allerdings agieren die Hersteller deutlich vorsichtiger als bei anderen Gelegenheiten. Etliche haben mehrere Eisen im Feuer, sprich legen sich nicht auf eine Technik fest.

Cabletron beispielsweise, so Produktmarketing-Manager Burkhard Germer, setzt auf drei Verfahren. Das eine umschreibt er mit "Schnellem Routing". Diesen Ansatz verfolgen unter anderem Bay Networks, Yago und 3Com mit ihrem neuen "Corebuilder 3500". Die Leistung der Systeme hängt von den Routing-Protokollen ab, die zum Einsatz kommen. Über eine Beteiligung an Yago hat sich Cabletron den Zugriff auf diese Technik gesichert. Diese eignet sich laut Germer speziell für weniger komplexe Netze.

Verfahren Nummer zwei sei das "Short-cut-Routing": Sobald die Switch-Router erkannt haben, daß ein Datenstrom vorliegt, lenken sie diesen nicht länger über alle Router auf dem Weg zum Zielsystem, sondern wählen quasi eine "Abkürzung" zum Adressaten. Short-cut-Routing erfordert weniger leistungsfähige Router. Anbieter entsprechender Systeme seien unter anderem Newbridge Systems, Fore Systems und Xylan mit Systemen für MPOA (Multiprotokoll über ATM) sowie Ipsilon oder Matrox. MPOA ist mittlerweile auf dem Weg zu einem IEEE-Standard. Allerdings, so John Read, Marketingmanager in Digital Equipments Geschäftsbereich "Network Product Business", der von Cabletron übernommen wurde, müsse "der Standard schnell kommen", sonst würden die Anwender andere Techniken bevorzugen.

Fünf IP-Switching-Architekturen

Der dritte Ansatz läßt sich mit "Route once, switch many" umschreiben: Das erste Paket wird auf Layer-3-Informationen untersucht, wie beim Routing, der Rest dann geswitcht. Neben Cabletrons Securefast fällt auch das Tag-Switching von Cisco in diese Kategorie. Der Vorteil des Verfahrens: Es läßt sich in Hardware "gießen", sprich applikationsspezifische ICs (ASICs), und ist damit sehr schnell.

Noch detaillierter differenziert der israelisch-amerikanische Switch-Hersteller NBase zwischen den IP-Switching-Architekturen:

Hardware-basiertes Routing: Systeme, bei denen die Routing-Funktionen in ASICs implementiert sind; Leistung: mehr als 1 Million Pakete/s; Multilayer Mapping (MLM): Abbilden von Layer-3-IP-Adressen auf Layer-2-Zieladressen (MAC-Adressen oder VCI/VPIs von ATM beziehungsweise Frame-Relay) mit Hilfe von Switches; ICMP Redirect: Switching auf Basis des Internet Control Message Protocol; nutzt einen "Redirect"-Mechanismus, der im IP-Protokollstack implementiert ist, um dem Sender mitzuteilen, daß ein kürzerer Weg zum Adressaten vorhanden ist; Server-basiertes Routing besteht aus drei Komponenten: Einem Route-Server, der den Weg durch ein Netz ermittelt, Layer-2-Switches im Kern des Netzes sowie intelligenten Layer-3-Systemen am Rand (Edge) des LAN/WAN. Layer-3-Switching: Switching auf Basis von ARP (Address Resolution Protocol).

NBase hat einen eigenen Ansatz entwickelt: DirectIP. Dieses Verfahren unterstützt das DHCP (Dynamic Host Configuration Protocol), das normalerweise nicht in Switches, sondern in Routern eingesetzt wird. Der Vorteil besteht laut NBase darin, daß mit DirectIP das manuelle Konfigurieren der Komponenten im Netz entfällt, wie es beim klassischen Layer-3-Switching (siehe oben) notwendig ist.

Auch der amerikanische Hersteller Foundry Networks unterstützt seit Herbst DHCP in seinen Switches der Reihe "Fastiron", "Netiron" und "Turboiron". Vorhandene Systeme lassen sich mittels Software-Upgrade um Layer-3-Switching-Funktionen erweitern. Gleiches gilt für Xylans "Omniswitch", der neben einer Hardware-Routing-Engine DHCP sowie IP-Multicasts unterstützt.

Generell ist festzustellen, daß die Anbieter gegenwärtig ihre Hochleistungs-Switches, gleich ob für ATM, Ethernet oder Token-Ring, um Routing-Funktionen erweitern. Der "P 550 Cajun"-Switch von Prominet beispielsweise erreicht je nach Modul eine Routing-Kapazität zwischen 1,5 und 18 Millionen Paketen pro Sekunde. Plaintree Systems integriert das "Router Accelerator"-Modul in den Gigabit-Backbone-Switch "Waveswitch 9200", um, so Paul Weiss, Vice President Marketing, "einen Übergang von einem Router- zu einem Switch-zentrierten Campus-Backbone zu ermöglichen".

Router zu Switches und umgekehrt

Auch eher konservative Unternehmen wie Hewlett-Packard setzen mittlerweile auf Layer-3-Switching. Das Unternehmen stellte im Oktober auf der Networld + Interop in Atlanta (USA) mit dem Advancestack 2000 und dem Switch 800T gleich zwei Systeme vor. Beide unterstützen IP-Multicast. Ohne diese Funktion kann es dazu kommen, daß IP-Multicast-Pakete das gesamte Netz "überschwemmen".

Großunternehmen vom Schlage Cisco, IBM, Bay Networks und Ascend setzen auf eine Doppelstrategie. Sie bringen dedizierte Layer-3-Switches auf den Markt und erweitern gleichzeitig ihre Router durch entsprechende Switching-Module. So hat beispielsweise Cisco die Router der Cisco-7000-Reihe durch solche Komponenten in "Router-Switches" umgewandelt. Das neue Flaggschiff des Unternehmens, der Cisco 12000, wurde von Haus aus mit Switching-Funktionen ausgestattet.

Noch keinen durchschlagenden Erfolg kann Cisco jedoch in Sachen Tag-Switching vermelden. Das Unternehmen hat diese Layer-3-Switching-Technik beim IEEE vorgelegt, um sie in den Rang eines Standards erheben zu lassen - bislang erfolglos. Der Grund liegt weniger an der Technik selbst. Hinter vorgehaltener Hand räumen Mitbewerber ein, daß Tag-Switching durchaus seine Vorzüge habe; aus politischen Gründen jedoch dürfte kaum ein namhafter Hersteller in das Cisco-Lager überwechseln.

Den umgekehrten Weg, vom Switch zum Router, beschreiten die Anbieter von Switches. Einige Anbieter implementieren mittels Software-Upgrade Routing-Funktionen in ihre Geräte. Dies hat meist den Nachteil, daß die Routing-Performance mäßig ist. Ein Richtwert, den ein Layer-3-Switch diesbezüglich erreichen sollte, ist nach Angaben von Experten etwa 1 Million Pakete pro Sekunde. Etliche Systeme liegen deutlich unter dieser Marke. Dabei gilt es jedoch zu berücksichtigen, wo ein Layer-3-Switch eingesetzt wird: etwa zur Anbindung oder zum Aufbau eines Backbone-Netzes oder "nur" für die Ankopplung von wenigen Power-Usern.

Andere Ansätze sehen vor, Routing in Form von Hardware zu implementieren. Der Vorteil: eine höhere Performance; der Pferdefuß: der Anwender muß ein neues System anschaffen. Hinzu kommt, daß möglicherweise die Implementierung neuer Routing-Protokolle mit Schwierigkeiten verbunden ist.

Router oder Layer-3-Switches?

Klassische Router bieten eine ganze Reihe wichtiger Funktionen:

Schutz durch Firewalls, Broadcast-Kontrolle, Kontrolle der Netzwerkauslastung, Einrichtung besonders "sicherer" Arbeitsgruppen.

Dafür handelt sich der Anwender eine Reihe von Nachteilen ein. Einige sind

die hohen Kosten von Routern, Latenzzeiten, relativ schwieriger Umbau von Netzen, komplexere Topologien.

Layer-3-Switches sind in vielen Fällen die elegantere und preiswertere Antwort. Dennoch ist nicht davon auszugehen, daß der Router verschwindet. Er wird nach überwiegender Auffassung von Netzwerkfachleuten an den Rand des Netzes wandern. Hinzu kommt, wie bereits oben erwähnt, der Trend in Richtung Verschmelzung beider Techniken.

Der neueste "Hype" in Sachen Switch-Routing ist Layer-4-Switching. Diese Technik machten vor allem einige der kleinen innovativen Unternehmen aus den USA zum Thema. Speziell auf dem Sektor Switching schossen solche Start-ups in den vergangenen Monaten aus dem Boden. Im Management und der Entwicklungsabteilung dieser Firmen finden sich oft Leute, deren ehemalige Arbeitgeber von einem "Großen" geschluckt wurden, etwas Rapid City von Bay Networks oder Granite von Cisco. Drei dieser Unternehmen bieten inzwischen Layer-4-Switches an: Packet Engines, Alteon und Yago Systems.

Layer-4-Switching arbeitet auf der Transportschicht des ISO/OSI-Modelles. Diese Schicht ist für die Ende-zu-Ende-Kommunikation zuständig, das heißt, sie koordiniert den Informationsaustausch zwischen Quell- und Zielsystem. Auf Schicht 4 sind TCP und UDP (User Datagram Protocol) im IP-Protokollstack angesiedelt.

Auf Ebene 4 enthalten die TCP- und UDP-Header Port-Nummern, über die sich eindeutig feststellen läßt, welche Applikationsprotokolle in jedem Paket enthalten sind, beispielsweise HTTP, SMTP oder FTP. Das Endsystem nutzt diese Informationen, um die Daten im Paket zu interpretieren. Die Portnummern ermöglichen es dem Zielsystem, den Typ eines IP-Paketes zu erkennen und es an die entsprechende Software auf höherer Ebene weiterzuleiten. Telnet beispielsweise hat die Portnummer 23, SMTP die Nummer 25 und HTTP die Nummer 80.

Layer-4-Switches nutzen die Informationen, welche die TCP/UDP-Portnummern zur Verfügung stellen, um die Daten mittels Switching durch das Netz zu transportieren. Zusammengefaßt ist Layer-4-Switching also die Fähigkeit, Entscheidungen bezüglich der Weiterleitung von Paketen (Forwarding) nicht nur auf Grundlage der MAC-Adressen (Layer-2-Bridging) oder Quell-/Ziel-IP-Adressen (Layer-3-Routing) zu treffen, sondern dazu die TCP/UDP-Portnummern der einzelnen Applikationen zu nutzen.

Zu den Systemen, die Layer-4-Switching unterstützen, zählen der "Aceswitch 110" von Alteon, der "MSR 8000" und "MSR 16 000" von Yago Systems sowie der "PE-4884"-Gigabit-Ethernet-Routing-Switch von Packet Engines. Als einer der ersten großen Anbieter unterstützt 3Com im "Corebuilder 3500" dieses Verfahren. Es ist nur eine Frage der Zeit, bis die anderen Hersteller nachziehen. Während einige in Eigenregie entsprechende Systeme entwickeln, haben sich andere, so etwa Cabletron, auf andere Art den Zugriff auf die Technik gesichert: Das Unternehmen beteiligte sich an Yago Systems.

(re)