Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.06.1993

Klassische LAN-, MAN- und WAN-Begriffe verlieren an Bedeutung Internetworking-Konzept setzt ein strukturiertes Netzwerk voraus

Wenn man Internetworking als gelungene Kombination heterogener Systemlandschaften interpretiert, benoetigt man nicht nur eine leistungsfaehige Management-Plattform, genauso notwendig ist eine saubere Strukturierung des Netzes. Michael Schmidt* untermauert seine These, indem er sich fuer ein neues Internetworking-Konzept ausspricht.

Internetworking ist schon lange nicht mehr nur ein Thema fuer Universitaeten oder Grossunternehmen. Selbst in mittelstaendischen Betrieben besteht mehr und mehr die Notwendigkeit, einzelne Abteilungen moeglichst transparent miteinander zu verbinden und ein grosses unternehmensweites Netz zu bilden. Die Hauptforderung an das Netz ist dabei ueberall gleich: Anfallende Kommunikationskosten muessen sich lohnen und getaetigte Investitionen moeglichst langfristig gesichert werden.

Unabhaengig davon gibt es wenige Bereiche in der DV, die einem so starken Wandel unterliegen wie das Internetworking. So wurde noch vor vier Jahren heftig diskutiert, welches die beste LAN- Technologie sei - Ethernet oder Token Ring. Heute wissen wir, dass diese Diskussion - zumindest als Glaubenskrieg - Unsinn ist, die Entscheidung sich vielmehr an den eingesetzten Systemen und Anwendungen orientieren muss. Eine vergleichbare Debatte wurde in Fachkreisen bis vor zwei Jahren hinsichtlich der Frage Bridge oder Router gefuehrt. Auch dieses Problem hat sich - zumindest fuer den WAN-Bereich - weitgehend erledigt.

ATM wirft seinen

Schatten schon voraus

Im MAN-Bereich hiess der Hoffnungstraeger zunaechst DQDB (Dual Queued Data Bus). Bevor diese Technologie jedoch flaechendeckend eingesetzt werden konnte, begann man schon ueber ATM (Asynchronous Transfer Mode) zu sprechen. Der Grund: ATM eignet sich wesentlich besser fuer die Integration von Sprach- und Daten-uebertragung, zudem wurden erste Produkte bereits vorgestellt beziehungsweise angekuendigt. DQDB und ATM sind beides Technologien, die fuer MANs und WANs entwickelt wurden mit der speziellen Aufgabe, synchrone serielle Weitverkehrs-Verbindungen mit hoher Bandbreite effektiver zu nutzen.

Interessanterweise bietet jedoch eine Reihe von Herstellern mittlerweile ATM-Produkte und -Loesungen fuer die LAN-Ebene an und konkurriert dadurch mit FDDI. Bedenkt man, dass FDDI bis heute noch nicht vollstaendig standardisiert ist, ist dies um so bemerkenswerter. Diese Entwicklungen im Bereich des Internetworkings machen vor allem eines deutlich: Die klassischen Konzepte LAN, MAN und WAN (vgl. Abbildung 1) verlieren mehr und mehr an Bedeutung; sie muessen vielmehr moderneren Netzstrukturen weichen.

Das neue Internetworking-Modell, das hier vorgestellt werden soll, definiert vier Ebenen, in die sich ein unternehmensweites Netz strukturieren laeCore-, Distribution-, Workgroup- und Access- Layer. Diese Ebenen sind weitgehend hierarchisch zueinander angeordnet und in ihren Funktionen, nicht aber in ihrer Realisation beschrieben. Dadurch bleibt dem Planer und Betreiber eine hohe Flexibilitaet bei der Auswahl der einzusetzenden Komponenten und Protokolle.

Die hierarchische Struktur erscheint auf den ersten Blick als ein Schritt zurueck, dennoch ergeben sich gegenueber den klassischen, vermaschten Strukturen erhebliche Vorteile, da eine hoehere Ausfallsicherheit durch redundante Wegefuehrungen gewaehrleistet ist. Zwar werden beim klassischen Internetworking in einzelnen Teilbereichen durch den Einsatz oeffentlicher Leitungen mit geringer Bandbreite niedrigere Kommunikationskosten generiert. Betrachtet man das Unternehmensnetz jedoch als Ganzes, ergibt sich oft ein anderes Bild. Vor allem durch die mangelnde Integration unterschiedlicher Welten (SNA, DEC, TCP/IP etc.) werden in vermaschten Strukturen oft mehrere oeffentliche Leitungen parallel betrieben. Dies ist in der Regel uneffektiv, weil die einzelne Verbindung haeufig nur teilweise ausgelastet ist. Zusaetzlich ergeben sich Probleme beim Management der Netze. Die einzelnen Subnetze wachsen in der Regel sehr schnell, das bedingt Schwierigkeiten bei der Adressierung der Endgeraete auf den Protokollebenen.

Auch die Ueberwachung der Netze und die Lokalisierung von Fehlerquellen gestaltet sich in klassischen Strukturen schwierig. Das neue Internetworking-Modell soll hier Abhilfe schaffen. Eine hierarchische Strukturierung bedeutet dabei nicht, dass innerhalb der einzelnen Ebenen nicht Redundanzen durch Vermaschung realisiert werden koennen. Insgesamt hat die hierarchische Struktur erhebliche Vorteile fuer das Netz-Management. Der Netzadministrator kann das Wachstum besser kontrollieren, Probleme im Netz schneller erkennen und beheben beziehungsweise eine Ausweitung der Stoerung auf das Gesamtnetz eher verhindern.

Nun zu den einzelnen Ebenen des neuen Internetworking-Modells. "Core Layer" realisiert das Unternehmens-Backbone. Hier werden die geografisch getrennten Standorte - in der Regel ueber oeffentliche Mietleitungen - miteinander verbunden. Entsprechend sind die Anforderungen an diese Ebene. Die zur Verfuegung stehenden Bandbreiten muessen moeglichst effektiv genutzt werden, und es kann in Einzelfaellen sinnvoll sein, Leitungen nur bei Bedarf automatisch zu aktivieren, um erhebliche Kommunikationskosten einzusparen.

Die zu uebertragenden Daten lassen sich dabei zusaetzlich komprimieren. Darueber hinaus wird in den meisten Faellen eine hohe Verfuegbarkeit des Backbones gefordert sein. Diese laesst sich ueber vermaschte Strukturen beziehungsweise redundante Leitungsfuehrungen realisieren. Dabei ist es wichtig, dass die Nutzdaten moeglichst transparent uebertragen werden. Als aktive Komponenten finden deshalb

ueberwiegend leistungsfaehige Multiplexer oder Switches Verwendung. Sie garantieren niedrige Umschalt- und Verzoegerungszeiten sowie minimalen Overhead durch komplexe Wegewahl-Algorithmen.

Heute werden im Core Layer sehr oft Multiprotokoll-Router eingesetzt. Allerdings ist mit diesen Systemen die Integration von Sprache und Video nicht realisierbar und die Umschaltung im Fehlerfall oft nur ueber die Protokollebenen oder Spanning-Tree- Algorithmen moeglich. Konsequenz: sehr lange Reaktionszeiten und die Inanspruchnahme erheblicher CPU- und Speicherressourcen.

Der Distribution Layer

definiert Zugriffsrechte

Die Ebene "Distribution Layer" bildet die Schnittstelle zwischen dem Core Layer und den lokalen Netzumgebungen und definiert wichtige administrative Funktionen. Hier erfolgt die Definition und Kontrolle von Zugriffsrechten, die Anbindung standortweiter Dienste (zum Beispiel Rechenzentrum, Nameserver, Gateways) sowie die Buendelung von Accouting-Informationen und -Uebergaengen zwischen einzelnen logischen Netzen und deren Diensten (Routing Domains, Address Translation). Aus diesem Grund kommen auf dieser Ebene sinnvollerweise Multiprotokoll-Router zum Einsatz.

Der Distribution Layer integriert unterschiedliche System- und Netzwelten in Richtung Core Layer. Fuer die lokalen Umgebungen der Workgroups muessen die aktiven Komponenten zudem alle gaengigen LAN- Standards unterstuetzen. An Standorten mit groesserer geografischer Ausdehnung oder einer sehr grossen Anzahl von Endgeraeten kann es darueber hinaus sinnvoll sein, ein lokales Backbone zu installieren, um die einzelnen Workgroup-LANs miteinander zu verbinden. Dieses Backbone wird dann Bestandteil des Distribution Layers, wobei alle genannten Anforderungen gelten.

Die naechste Ebene bilden die "Workgroups". Sie haben die Aufgabe, die einzelnen Endgeraete an das Netz anzubinden und auf diese Weise auch miteinander zu koppeln. Die Anforderungen an die Workgroup- Ebene koennen sehr unterschiedlich sein und richten sich in erster Linie nach der Art der Endgeraete, der Applikationen und der jeweiligen Umgebung.

Innerhalb der Workgroups befinden sich zahlreiche Netzsegmente unterschiedlicher Topologien, und oft ist dabei mit haeufigen Veraenderungen zu rechnen.

Diese Faktoren muessen bei der Planung beruecksichtigt werden und haben einen erheblichen Einfluss auf die Auswahl der einzelnen Komponenten bis hin zur Verkabelungs-Infrastruktur.

Innerhalb dieser Ebene ist es daher oft sinnvoll, transparente Systeme wie Bruecken einzusetzten. Wichtig ist hier auch die Frage der Verkabelung der Endgeraete. Dabei erweist es sich oft als sinnvoll, strukturierte Verkabelungssysteme mit aktiven Komponenten (Sternkopplerneinzusetzen. Diese ermoeglichen zum einen die schnelle Anpassung an Veraenderungen im Netz und erleichtern zum anderen die Administration und Wartung des Netzes.

Vor allem die Forderung nach hohen Bandbreiten an jedem Endgeraet im Rahmen spezieller Anwendungen (Beispiel: CAD) bei gleichzeitig minimalen Anschlusskosten hat zur Entwicklung spezieller Loesungen gefuehrt. Diese Systeme sind eine Verbindung aus Switch, Bruecke und Sternkoppler und stellen in Einzelfaellen eine sinnvolle Alternative zu Standardkomponenten wie dedizierten Bruecken oder Routern und reinen Verkabelungskomponenten dar.

Eine besondere Situation liegt vor, wenn eine Workgroup ueber eine oeffentliche Leitung zugeschaltet oder ausgedehnt werden muss. Wenn diese Verbindung im Nahbereich zu realisieren und die Aussenstelle mit sehr wenig Endgeraeten ausgestattet ist, ist es meist unwirtschaftlich, sie ueber den Unternehmens-Backbone (Core Layer) anzubinden. Die Anbindung erfolgt dann ueber den Distribution Layer oder ueber einen Workgroup Layer, und man bezeichnet die Aussenstelle dann als "Access Layer".

Die Anforderungen an den Access Layer sind wiederum sehr unterschiedlich. Wesentlich ist aber in jedem Fall die kostenguenstige Anbindung ueber die oeffentlichen Leitungen. Hier werden meist Dial-in-Funktionen oder Anschaltungen ueber X.25 beziehungsweise ISDN gefordert. In sehr kleinen Aussenstellen erweist sich oft eine Integrationsmoeglichkeit der Kopplungssysteme (Bruecken und Router) in den Sternkoppler als sinnvoll. Die eingesetzten Komponenten sollten dabei jedoch remote uneingeschraenkt administrierbar sein, da in vielen Faellen kein qualifiziertes Fachpersonal vor Ort verfuegbar ist (Abbildung 2 zeigt die Verknuepfung der vier Internetworking- Ebenen).

In der Praxis wird sich ein Netz selten nach diesem Muster ideal strukturieren lassen. Allerdings wachsen Netze heutzutage sehr schnell und oft sehr unkontrolliert, so dass immer oefter ein Hilferuf nach geeignetem Netz-Management laut wird. Die wichtigste Grundlage fuer ein funktionierendes Netz-Management ist jedoch nicht etwa eine leistungsfaehige Management-Plattform, sondern eine saubere Strukturierung des Netzes.

Verantwortung muss auf

Spezialisten verteilt werden

Die Entwicklungen, die derzeit in vielen groesseren Netzen zu beobachten sind, sowie die neuesten technischen Moeglichkeiten zeigen, dass die klassischen Strukturen, naemlich die vermaschte Verbindung einzelner LANs ueber MANs beziehungsweise WANs, laengst nicht mehr ausreichend sind. Die Administration von Netzen wird mit zunehmender Anzahl der Endgeraete und Anwendungen immer komplexer. Eine Verteilung auf die Schultern mehrerer verantwortlicher Spezialisten ist daher in den meisten Faellen unabdingbar. Das hier beschriebene Modell bietet somit eine geeignete Grundlage fuer ein verteiltes Netzwerk-Management - technisch wie personell.

*Michael Schmidt ist unabhaengiger Berater fuer Unternehmensnetze und Internetworking in Idstein.

Abb. 1: Vermaschte Strukturen gewaehrleisten nur auf den ersten Blick hoehere Ausfallsicherheiten.

Abb. 2: Eine hierarchische Struktur mit vier Internetworking

Ebenen bietet Vorteile fuer das Netz-Management.