Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.06.1997 - 

Ipsilon soll dem Router-Marktführer die Stirn bieten

Layer-3-Switching: Jeder für sich und alle gegen Cisco

Im Markt für das Multilayer- oder Layer-3-Switching gibt es annähernd soviel Verfahren wie Anbieter. Einige Hersteller positionieren ihre Techniken ausschließlich für lokale oder Campus-weite Netze, andere bieten ihre Geräte überwiegend Carriern für den Überlandverkehr an. Die Lücken im Portfolio versucht man durch Kooperationen zu stopfen. Cisco bildet eine Ausnahme. Der Router-Marktführer zeigt mit insgesamt drei Switching-Ansätzen sowohl im WAN wie auch im LAN Flagge.

Auf den Vorwurf der Switching-Verfechter, Router könnten den zunehmenden Performance-Anforderungen nicht mehr gerecht werden, antwortet Cisco mit dem Kraftpaket "BFR". Dieser Router soll herkömmliche Aufgaben wie Wegfindung, Filterung und Zugriffsschutz übernehmen, jedoch mit einer enormen Durchsatzsteigerung und kürzerer Latenzzeit.

Hochleistungs-Router von Ascend

Zwar ist vom Wunder-Router noch nicht allzuviel bekannt, er zielt jedoch vermutlich in die gleiche Richtung wie die Ascend-Lösung "GRF". Dieser Gigabit-Router enthält statt einer sonst üblichen zentralen Backplane eine Switch-Matrix, die selbst dann blockierungfrei arbeiten soll, wenn das Gerät mit ATM-Übertragungsraten von 622 Mbit/s gefüttert wird. Ascend verlagert zudem die zentralen Routing-Entscheidungen. Jedes Interface besitzt eine eigene Intelligenz, um die Wegefindung für die eingehenden Pakete zu übernehmen. Die dezentralen Tabellen sind für bis zu 150 000 Einträge ausgelegt - Ascend adressiert somit den Carrier-Markt, in dem sehr große Netze betrieben werden.

Mit dieser Architektur vermittelt der Ascend-Router bis zu 2,8 Millionen Pakete pro Sekunde. Zum Vergleich: Ciscos High-end-Gerät "Router 7500" bewältigt rund eine Million Pakete pro Sekunde. Im Unterschied zu einem Switch, der Pakete auf Layer 2 weiterleitet und virtuelle Kanä- le einrichtet, werden bei der Ascend-Lösung weiterhin für jedes empfangene Informationsbündel Routing-Entscheidungen auf Ebene 3 getroffen. Nach diesem Prinzip dürfte auch die Cisco-Lösung BFR arbeiten.

Cisco routet mit Tag-Switching

Doch damit hat Cisco seine Trümpfe noch nicht ausgespielt: Als weiteres As soll das "Tag Switching" im WAN stechen. Im Grunde ist Tag-Switching ein Routing-Schema, und zwar aus folgendem Grund: Cisco fügt jedem gesendeten Datenpaket proprietäre Merkmale, sogenannte "Tags", hinzu. Durch diesen auch als "Label" bezeichneten Zusatz, der stets eine feste Größe hat, erhalten die vermittelnden Switching-Knoten Anweisungen zur Verarbeitung und Übermittlung der Datenpakete.

Zur Vermittlung nutzen die Cisco-Router also nicht wie gewohnt die Layer-3-Header der Pakete, sondern die Tags. Weil die jedoch nicht so umfangreich sind wie etwa IP- oder IPX-Header und zudem im Gerät weniger Rechenoperationen vorgenommen werden, arbeiten Tag-Switches (also um das Tag-Switching aufgerüstete Router) sehr viel schneller. Zudem lassen sich Dienstegüten vorschreiben, so daß auch Echtzeitübertragungen wie Video-Streams oder Audioverbindungen in Cisco-Umgebungen unterstützt werden.

Ein weiterer Pluspunkt ist, daß das Verfahren unabhängig vom verwendeten Medium und Layer-3-Protokoll arbeitet. Außerdem ergänzt Cisco diese Lösung durch die LAN- und Campus-Implementierung "Netflow". Das Verfahren ermöglicht Dienste wie Ressourcen-Reservierung, Zugriffsrechte und Prioritätenvergabe.

Cisco möchte das Tag-Switching als Standard etablieren. Unter der Bezeichnung "Multiprotocol Label Switching" (MPLS) hat der Router-Marktführer seinen Vorschlag der für die Standardisierung zuständigen Internet Engineering Task Force (IETF) unterbreitet, die Technik ist somit für jedermann zugänglich. Unterstützt wird dieses Vorhaben von Herstellern wie Adaptec, Optical Data Systems, Network General oder Radcom.

Ipsilon rüttelt den Markt auf

Ciscos Tag-Switching ist als Reaktion auf ein Verfahren entstanden, welches das Thema Layer-3-Switching erst richtig auf die Tagesordnung brachte. Die Ipsilon Networks Inc. aus Sunnyvale in Kalifornien kam im April 1996 erstmals mit dem "IP-Switching" auf den Markt. Der Newcomer stützt sein Verfahren auf ATM-Hardware, entwickelte jedoch statt der eigentlich für diese Plattform vorgesehene Spezifikation "Multiprotocol over ATM" (MPOA) eine eigene Implementierung. Die ist derzeit nur für den IP-Verkehr geeignet. Protokolle wie IPX, Netbios, SNA oder Decnet lassen sich nur getunnelt übertragen.

Ipsilon verwendet das Klassifizierungsschema "Ipsilon Flow Management Protocol" (IFMP), um einen Datenfluß zu erkennen. Merkmale sind zum einen IP-Ziel- und Quelladresse, zum anderen die Übertragungsform, etwa via Hypertext Markup Language (HTML) oder File Transfer Protocol (FTP). Derartige Anwendungen verwenden lange Informationsströme, für die es sich lohnt, virtuelle Kanäle einzurichten. Auf diesen Wegen werden die Daten mittels des Switching-Verfahrens Cut-through sehr schnell übermittelt. Kleinere Datenpakete wie etwa Systemdienste (zum Beispiel der Service Ping) oder E-Mails übermitteln die Ipsilon-Switches nach dem langsameren Store-and-forward-Prinzip.

Wurde ein Datenfluß erkannt, ist es Aufgabe eines weiteren Ipsilon-Protokolls, den virtuellen Kanal einzurichten. Dafür sorgt das "General Switch Management Protocol" (GSMP). Es kontrolliert, beobachtet und konfiguriert die ATM-Hardware. Beide Protokolle hat Ipsilon zur Standardisierung bei der IETF angemeldet. Sie liegen derzeit als Requests For Comments (RFCs) vor.

Daß sich diese Vorschläge als Konkurrenz zur Cisco-Technik etablieren konnten, liegt an der breiten Unterstützung durch namhafte Hersteller. Während Cisco sich auf einen enormen Kundenstamm berufen kann (mehr als 80 Prozent aller Internet-Router reklamiert der Anbieter für sich) stehen hinter Ipsilon Unternehmen wie 3Com, Cascade, Cabletron, IBM und Digital Equipment. Letzterer Akteur hat das Ipsilon-Verfahren komplett übernommen, bietet parallel dazu aber auch eine Lösung für FDDI an.

Während Ipsilon das Verfahren ursprünglich als WAN- und LAN-Lösung vorgesehen hatte, wollen die bereits im Netzwerkmarkt etablierten Förderer Ipsilons IP-Switching nur für Weitverkehrsnetze anwenden. Das liegt vor allem daran, daß sie alle für Campus- und lokale Installationen ihre eigenen Lösungen anbieten.

3Com switcht auf eigene Art

Da wäre etwa Ciscos ärgster Widersacher 3Com, der mit "Fast IP" ebenfalls ein LAN-Verfahren entwickelt hat. Wie Cisco greift auch 3Com beim Switching auf die Dienste eines Routers zurück, bedient sich jedoch verschiedener Standards, darunter das "Next Hop Resolution Protocol" (NHRP) und eine IEEE-Norm für virtuelle LANs. Allerdings verlangt die Lösung ein Treiber-Update für 3Com-Adapterkarten. Will ein Desktop eine Verbindung aufbauen, wird eine NHRP-Anfrage inklusive MAC-Adresse und VLAN-Identifikation an einen zentralen Router geschickt. Der leitet die Informationen zum Ziel weiter. Von dort aus wird eine Antwort ohne Umweg über den Router zur Quelle geschickt, die ebenfalls MAC-Adresse und VLAN-ID beinhaltet. Die Quelle kennt nun den Weg und schickt alle Pakete über einen geswitchten Datenpfad direkt zum Ziel. Dieses Verfahren ist über Ethernet, Fast Ethernet, FDDI, Token Ring, ATM und künftig auch Gigabit Ethernet einsetzbar.

Dreigestirn 3Com, Cascade und IBM

Die 3Com-Lösung endet an der WAN-Schnittstelle. Um dennoch das Switching auf die Weitverkehrsstrecken ausdehnen zu können, kooperiert der Hersteller mit Ipsilon, IBM und Cascade. Diese Kombination macht die Strategie der beteiligten Hersteller wenig durchschaubar, denn Cascade und IBM haben mit "IP Navigator" und "Aggregate Route-based IP Switching" (Aris) jeweils eigene WAN-Implementierung, außerdem kommt von Big Blue die LAN- und Campus-Lösung "Multiprotocol Switching Services" (MSS).

Die Überlappung der Angebote will 3Com folgendermaßen reduzieren: Für die Fortführung der virtuellen Kanäle von einem lokalen Netz ins WAN nutzt der Anbieter die Ipsilon-Technik IMFP, im WAN selber kommt die Cascade-Implementation zum Tragen. IP Navigator verwendet Multicast-Adressen, um Pakete durch das Netz zu schleusen. Das hat den Vorteil, weniger umfangreiche Routing-Tabellen zu generieren, allerdings belasten Multicasts unnötigerweise die Bandbreite.

Die Redundanzen zwischen IBMs lokaler und Weitverkehrsimplementierung sowie Cascades WAN- und 3Coms LAN-Lösungen wird es vermutlich weiterhin geben. Die Partner haben laut IBM jedoch keinen ergänzenden Anspruch, sondern wollen auf einen einheitlichen Standard hinaus. Auf welche Verfahren sich die Allianz einigen wird, ist indes völlig ungewiß, denn zu unterschiedlich ist die Umsetzung ihrer Verfahren. IBMs Aris ähnelt beispielsweise mehr der Cisco- als der Cascade-Implementierung, denn das Big-Blue-Switching fügt den zu vermittelnden Datenpaketen "Switched Path" (Cisco verwendet dazu Tags) zur Wegfindung hinzu.

Cabletron investiert in Ipsilon

Cabletron nutzt die Ipsilon-Technik für das Switching im WAN. Anders als 3Com macht Cabletron jedoch keinerlei Einschränkungen bei der Verwendung der Technik. Das Unternehmen ging dagegen einen Schritt weiter, indem es rund 20 Millionen Dollar in Ipsilon investierte. Damit will der Hersteller Interoperabilität zwischen LAN- und WAN-Schnittstelle erkaufen, denn Ipsilon wird künftig die Cable- tron-Technik "Lightweight Flow Admission Protocol" (LFAP) übernehmen. Außerdem arbeitet Ipsilon an einer Lösung, die Switching-Umgebungen mit Hilfe der"Spectrum"-Plattform verwalten soll.

Die eigene Lösung "Securefast Virtual Networking" (SFVN) ist für Campus- und LAN-Installationen vorgesehen und verlangt Änderungen in den IP-Stacks der Endstationen. Die Adressen der Geräte müssen durch die IP-Adresse des nächsten Routers ersetzt werden. Durch diese Methode werden die Endgeräte dazu angehalten, Adreß-Anfragen (Adress Resolution Protocol = ARP) an den nächsten Switch zu senden. Dieser kennt die Zieladresse, wenn sie im gleichen Subnetz liegt, und übermittelt sie der anfragenden Station samt MAC-Adresse des Ziels. Ist der Adressat unbekannt, sendet der Switch ARP-Anfragen an die benachbarten Geräte. Wurde der Empfänger ausfindig gemacht, schickt er dem Sender seine MAC-Adresse und bereitet somit die Verbindung vor, über die sich die Pakete schicken lassen. Um zwischen den Switches eines Netzes Routing-Informationen auszutauschen, verwendet Cabletron das "Virtual LAN Link State Protocol" (VLSP), das dem De-facto-Standard "Open Shortest Path First" (OSPF) ähnelt.

Bay Network geht den ATM-Weg

Einen völlig anderen Weg hat Bay Networks eingeschlagen, das sich als einziger Hersteller an vorhandenen Spezifikationen orientiert. Das Unternehmen setzt voll und ganz auf die vom ATM-Forum abgesegnete Technik MPOA, die auch die Interoperabilität gewährleisten soll. Bay Networks' Hoffnung ist, daß sich das Verfahren des IP-Switchings im Zuge der Standardisierung von allen Herstellervorschlägen löst. Aus allen Lösungen werde ein Mix entstehen, gegenüber dem kein Anbieter einen technologischen Vorsprung gewinnen kann und der möglicherweise MPOA stark ähnelt.

Mit der Annahme, die unzähligen Verfahren würden in einen Topf geworfen und zu einem übergreifenden Standard eingedampft, könnte Bay Networks zumindest, was die LAN-Implementierung betrifft, recht behalten. In den heutigen heterogenen Netzen dürften sich proprietäre Lösungen kaum durchsetzen. Allerdings ist die Standardisierung auch immer ein Prozeß, der alle Lösungen gleich macht. Häufig hilfreiche, aber herstellereigene Funkionen verschwinden somit.

Im WAN wird es im IP-Switching-Markt vermutlich auf einen Zweikampf zwischen Ipsilon und Cisco hinauslaufen. Dort hat Cisco den unschätzbaren Vorteil seiner derzeitigen Marktmacht. Ipsilon kann dagegen auf die Unterstützung von IBM, 3Com, DEC, Cabletron und Cascade setzen. Ob dieses Bündnis auch auf Dauer gefestigt ist, steht allerdings in den Sternen, denn unter diesen Herstellern gibt es einige Redundanzen im Portfolio.

Abkürzungen

Aris - Aggregate Route-based IP SwitchingATM - Asynchronous Transfer ModeFDDI - Fiber Distributed Data InterfaceFTP - File Transfer ProtocolGSMP - General Switch Management ProtocolHTML - Hypertext Markup LanguageIEEE - Institute of Electrical and Electronics EngineersIETF - Internet Engineering Task ForceIFMP - Ipsilon Flow Management ProtocolIP - Internet ProtocolIPX - Internetwork Packet ExchangeLFAP - Lightweight Flow Admission ProtocolMAC - Media Access ControlMPLS - Multiprotocol Label SwitchingMPOA - Multiprotocol over ATMNHRP - Next Hop Resolution ProtocolOSPF - Open Shortest Path FirstVLAN - Virtual Local Area NetworkVLSP - Virtual LAN Link State ProtocolSNA - Systems Network Architecture

Layer-3-Switching

Der Begriff des Layer-3-Switchings ist irreführend. Im Grund kann es kein Switching auf der OSI-Schicht 3 geben. Sobald Datenpakete über diese Ebene vermittelt werden, handelt es sich um Routing. Switching gibt es nur auf Ebene 2, wobei dann die Vermittlungsgeräte (Switches) die MAC-Adresse lesen und die Pakete sogleich ungeprüft weiterleiten.

Das Verfahren, das allgemein als Layer-3-Switching oder IP-Switching bezeichnet wird, ist eine Kombination aus Routing und Switching. Gewöhnlich wird das erste empfangene Paket eines Datenstroms wie in einem herkömmlichen Router mit Hilfe der im Header abgelegten Ebene-3-Informationen durch das Netz geschleust. Es werden jedoch nicht so umfangreiche Berechnungs- und Prüfprozeduren wie in einem herkömmlichen Router vorgenommen. Dieser Vorgang ist demnach ein abgespecktes Routing.

Nachdem dieser Schritt erledigt ist, wird der Weg, den das erste Paket nimmt, von den beteiligten Netzkomponenten als virtueller Kanal eingerichtet. Alle folgenden Pakete werden über diesen Pfad geschickt und von den Netzkomponenten nur noch hinsichtlich der MAC-Adresse kontrolliert. Der zweite Schritt des Layer-3-Switchings ist also klassiches Layer-2-Switching.