LONDON: IP- oder Layer-3-Switching wird im Netzwerk-Markt hoch gehandelt. Der Grund: Mit dieser Technik soll der Aufbau schneller Netzstrukturen gelingen. So haben auch zahlreiche Hersteller von Netzwerk-Komponenten bereits ihre IP-Switching-Ansätze und -Strategien vorgestellt. Für Anwender und Kunden stellt sich deshalb die Frage, welches Konzept eignet sich am besten für den Ausbau des eigenen Netzwerks. Autor David Griffiths* geht deshalb im ersten Teil den Fragen nach: Worauf basiert IP-Switching respektive Layer-3-Switching? Welche Vor- und Nachteile bietet es? Für welche Anwendungen kommt es in Frage? Und: Welche Konzepte propagieren Ipsilon und IBM?Vor 18 Monaten kündigte der amerikanische Hersteller von Netzwerkkomponenten, Ipsilon Networks, den ersten ATM-IP-Switch an, der die Geschwindigkeit des Switchings mit Routing-Funktionen kombiniert.
Um konkurrieren zu können, stellten weitere Hersteller von Netzwerkkomponenten kurz darauf ihre IP-Switching-Strategien vor. Cisco Systems propagierte das "Tag-Switching", 3Com konterte mit dem "Fast-IP-Mechanismus", und Cascade Communications setzt auf den von ihnen entwickelten "IP-Navigator". Gleichzeitig arbeitet das ATM Forum an den "Multiprotocol-over-ATM"-Spezifikationen (MPOA).
Allen Mechanismen liegt ein gemeinsames Konzept zugrunde: Beim Routing zwischen Netzen wird eine Art Abkürzung eingebaut und damit die aufwendige Verarbeitung der Datenpakete auf der Schicht 3, also der Protokollschicht für die Wegefindung in Netzen, umgangen beziehungsweise vermieden. Die verschiedenen Verfahren bieten nicht nur IP-Layer-3-Switching-Funktionen, sondern auch Funktionalität für das Management, die Realisierung virtueller LANs und die Skalierbarkeit an.
Inzwischen sind die ersten proprietären Layer-3-Switching-Produkte verfügbar. So ist es notwendig, die sich widersprechenden Spezifikationen auseinander zu dividieren. Dies gelingt am besten, wenn das Layer-3-Switching-Verfahren, beschränkt auf die wesentlichen Funktionen, betrachtet wird.
Peer-to-Peer Multilayer Mapping
Die IP-Switching-Techniken von Ipsilon, IBM und Bay Networks basieren auf einem Verfahren, das als "Peer-to-Peer Multilayer-Mapping" bezeichnet wird. Dies besteht darin, daß die Switches die Schicht-3-Adressen (IP-Adressen) direkt auf die Schicht-2-Adressen (MAC Adressen, Virtual Circuit/Virtual Path Identifier) abbilden. Ein Routing-Prozeß dient dazu, den Pfad durch das Netz zu ermitteln. Sobald dieser feststeht, wird ein virtueller Kanal eingerichtet. Anschließend werden alle Pakete dieser Verbindung nicht mehr auf der Schicht 3 bearbeitet, sondern direkt auf den virtuellen Pfad übertragen.
Das "Flow-Switching"-Konzept von Ipsilon
Der amerikanische Hersteller Ipsilon veröffentlichte die ersten Layer-3-Swiching-Konzepte mit Mechanismen zum Erkennen von Verkehrsströmen. Die in Layer-3/Layer-2-Tabellen festgehaltenen Informationen sollen direktes Switching des IP-Datenverkehrs über ein ATM-Netz ermöglichen.
Die Ipsilon-Technik eignet sich sowohl für lokale als auch für Weitverkehrsnetze. Dabei werden die gerouteten IP-Netze, die auf einem verbindungslosen Transportverfahren basieren, mit den verbindungsorientierten Mechanismen der ATM-Architektur zusammengeführt. ATM-Switches von Ipsilon verfügen also über Routing-Intelligenz. Sie verwenden hierfür eine Serie von Paketen, die als "Flows" bezeichnet werden. Diese Pakete enthalten gemeinsame Merkmale wie beispielsweise die gleiche Ziel- und Quelladresse oder den gleichen Pakettyp.
Pakete, die die gleiche Charakteristik aufweisen, werden über die IP-Switches und einen einzigen virtuellen ATM-Kanal (ATM-VC) übermittelt. Dadurch wird Routing auf Basis jedes einzelnen Pakets vermieden und die Leistung im Netz gesteigert. Das System klassifiziert bei der Übermittlung der Pakete die einzelnen Datentypen anhand des "Ipsilon Flow Management Protocol" (IMPF). In Abhängigkeit von dem zu übertragenden Paket-Flow schaltet der IP-Switch zwischen dem Standard-Store-and-Forward-, dem Cut-through-Switching oder einem Packet-by-Packet-Routing um. Beispielsweise werden kleinere Datenpakete wie E-Mails nach dem Store-and-Forward-Verfahren übermittelt. Für lange Informationsströme werden für deren Übertragung virtuelle Kanäle eingerichtet (ATM-VCs) und die Daten über den Cut-through-Mechanismus schnell weitergeleitet. Der Flow-Mechanismus unterstützt zur Zeit jedoch nur den IP-Verkehr. Weitere Protokolle (IPX, NetBIOS, SNA oder DECnet) werden über das Transportnetz "getunnelt" beziehungsweise mittels des Encapsulation-Verfahrens übertragen. Hierbei erhält ein Datenpaket, sobald es die sieben Schichten des OSI-Referenzmodells durchläuft, jeweils von jedem Layer ein Anfangskennzeichen (Header) vorgesetzt und am Ende ein Abschlußkennzeichen (Trailer). Diese "Verpackung" wird als Enkapsulierung bezeichnet. Am Empfangsort wird das Datenpaket vor der Verarbeitung wieder "entpackt".
Die Ipsilon-Lösung verwendet dabei nicht die ATM-Signalisierung, sondern eine herstellerspezifische IP-Signalisierung und beschleunigen dadurch den Switching-Prozeß. Diese Protokolle wurden inzwischen als "Ipsilon Flow Management Protocol" (IFMP) im RFC 1953 und "The General Switch Management Protocol" (GSMP) im RFC 1987 veröffentlicht. Das GSMP-Protokoll kontrolliert die ATM-Switch-Hardware, baut die jeweiligen virtuellen Kanäle auf und ab, ermöglicht das Management der Switch-Ports und dient der Konfiguration. Das IP-Switching-Konzept wird bereits von einigen Herstellern (unter anderem IBM, 3Com, Cabletron, Cascade und Digital Equipment) unterstützt.
Als offensichtlichsten Vorteil seiner IP-Switching-Lösung nennt Ipsilon den hohen Zugewinn an Leistung. So sollen die IP-Switches die Pakete mit der maximalen Hardware-Geschwindigkeit übermitteln können. Die IP-Switches von Ipsilon sollen zur Zeit eine Forwarding-Rate von bis zu 5,3 Millionen Paketen pro Sekunde und die Digital-Equipment-IP-Komponenten von 18 Millionen Paketen pro Sekunde erreichen. Unabhängige Tests für diese hohen Durchsatzraten fehlen jedoch.
Zur Leistungssteigerung im Netz ist es notwendig, daß möglichst viele über ATM angeschlossenen Geräte das IFMP-Protokoll unterstützen. Mit neuen Versionen der IP-Switching-Software können die Flows klassifiziert und die Komponenten an die dadurch bedingten Funktionen angepaßt werden. Dies bedeutet in der Praxis, daß jede Veränderung der Verkehrsmuster eine Anpassung der IP-Switch-Transportmechanismen zur Folge hat. Da heute nur sehr wenige Geräte das IFMP-Protokoll unterstützen, muß das relativ langsame PC-basierende IP-Switch-Gateway von Ipsilon zur Anpassung der LAN-Geräte an den IP-Switch-Backbone verwendet werden.
Aus Kostengründen (Pro-Port-Preis) ist die Ipsilon-Lösung interessant, denn ein IP-Switch ist wesentlich preiswerter als ein traditioneller Router. Doch unterstützt das System weder sämtliche Protokolle noch virtuelle LAN-Mechanismen im Netz.
Dafür unterstützt das IP-Switching zahlreiche "Quality-of-Service" (QoS) -Funktionen. Dies sind bestimmte Anforderungen an die Dienstgüte (beispielsweise Daten-Durchsatzrate, Störungswahrscheinlichkeit oder Schutz der Transportverbindung) über einen Übertragungsweg hinweg, ohne die Übertragungsqualität zu beeinträchtigen. Die QoS-Mechanismen können auf Basis der IP-Informationen (beispielsweise IP-Adresse oder TCP/UDP-Port) konfiguriert werden.
Mit dem GSMP-Protokoll können beim Verbindungsaufbau Prioritäten für die Datenübertragung festgelegt werden. Diese können beispielsweise auf den IP-Informationen im IP-Header (Adresse, Subnetz, Netzwerk, Protokoll, Applikation oder I/O-Port) basieren. Zu Beginn des Jahres kündigten 3Com, IBM und Cascade an, daß sie das IFMP-Protokoll in ihren LAN- und WAN-Komponenten unterstützen werden. Allerdings wird das IFMP-Protokoll nur zum Austausch von Informationen zwischen diesen Komponenten verwendet. Eine volle Unterstützung der Lösung von Ipsilon ist nicht vorgesehen. Beispielsweise wird 3Com weiterhin das Fast-IP zur Kommunikation über das LAN verwenden, das IFMP-Protokoll hingegen ausschließlich zur Übermittlung von Daten von den 3Com-Routern zu den Cascade-WAN-Switches. Cascade aber wird die seine eigene IP-Navigator-Technologie zur WAN-Kommunikation nutzen.
Aggregate Route-based IP-Switching von IBM
IBM unterstützt neben dem Peer-to-Peer Multilayer-Mapping das "Aggregate Route-based IP-Switching" (ARIS). Die Plattform für ARIS bilden integrierte Switched-Router (ISR), die als Standard-IP-Router und als ATM-Virtual-Circuit-Switches arbeiten. Die integrierten Switched-Router verbinden Standard-LAN/WAN-Systeme mit einem ATM-Switching-Netz.
Im Gegensatz zu Layer-2-Switches arbeiten die Komponenten auf der Netzwerkebene (Schicht 3) und transportieren die Datagramme (Datenpakete, die vollständige Empfänger- und Absenderangaben enthalten) gemäß den IP-Spezifikationen. ARIS wird auch als Label-Switching-Protokoll bezeichnet. Bei diesem Verfahren werden bestimmte IP-Pakete markiert und etwa bei der Übermittlung über ein ATM-Netz den jeweiligen virtuellen Kanälen zugeordnet.
Ein Label definiert also die Beziehung eines Weges zu einem virtuellen Kanal. Deshalb wurden die Routing-Tabellen der IP-Ebene um einen weiteren Parameter, den "Switched Path" für virtuelle Leitungen, erweitert.
Jeder virtuelle Kanal beschreibt dabei eine Wegstrecke durch das ATM-Netz hin zur benachbarten Komponente. Dies ist mit der "Next-Hop"-Funktion konventioneller Router vergleichbar, also der Festlegung, welche Route ein Datenpaket bis zu einem Ziel-Netzwerk durchlaufen muß. Gleichzeitig kann ein virtueller Kanal jedoch eine Strecke anhand des besten verfügbaren Pfades über mehrere integrierte Switched-Router hinweg beschreiben. Anhand dieser Informationen kann ein ARIS-Gerät die Pakete auf der Schicht 3 über ein ATM-Netzwerk zu Leitungsgeschwindigkeiten übermitteln. Umwege über langsame Koppel-Komponenten sind hierbei nicht notwendig.
Zwei Protokolle für Hochgeschwindigkeits-IP
Zur Zeit werden zwei Konzepte zur Realisierung von Hochgeschwindigkeits-IP-Diensten ausgearbeitet: Das Protokoll "Multiprotocol over ATM" (MPOA)" des ATM-Forums und das "Multiprotocol Label Switching" (MPLS) des IETFs. Der Ansatz von MPOA und MPLS ist unterschiedlich. Die MPOA-Lösung konzentriert sich auf die Switching-Topologie und die Signalisierung; die MPLS-Lösung hingegegen auf die Routing-Topologie.
IBM betrachtet ARIS als die erste Implementation einer Multiprotokoll-Label-Switching-Lösung, die auf ihren Multiprotokoll-Switched-Services-Produkten (MSS) basiert. Die bereits verfügbaren MSS-Komponenten bieten bereits MPOA-ähnliche Funktionen (Multiprotocol Distributed Routing, Switching und die Integration der geswitchten, gebridgten oder gerouteten LANs in die ATM-Netze).
Der Einsatz der Multiprotokoll-Label-Switching-Techniken steigert die Leistung eines IP-Netzes erheblich. Hierzu müssen die Router über ATM verbunden sein und gleichzeitig ATM-Switching-Funktionen bieten. Jede Verbindung dieser Switch/Router verfügt dazu über virtuelle Kanäle. Über diese werden die Pakete zu benachbarten Routern transferiert. Einer der virtuellen Kanäle übernimmt dabei beispielsweise das Hop-zu-Hop-IP-Routing, das heißt die Weiterleitung der Pakete über die Router bis hin zum Ziel-Netzwerk auf Basis der jeweils angegebenen nächsten Adresse. Die weiteren virtuellen Kanäle dienen dazu, den normalen Forwarding-Prozeß der Internet-Protokoll-Datenpakete zu umgehen. Dadurch werden diese mit der Geschwindigkeit der Hardware geswitcht.
Neben der schnellen Verarbeitung kann durch ARIS auch die Skalierbarkeit des gerouteten Netzes garantiert werde, denn der IP-Router nimmt für jedes erreichbare Zielnetz einen separaten Eintrag in der Routing-Tabelle vor. Gleichzeitig wird auch der zugehörige "Next-Hop"-Router auf dem Weg zum Zielnetz in der Tabelle gepflegt. Damit entsprechen die Anzahl der Einträge in dieser Tabelle der Anzahl der erreichbaren Zielnetze. Ein ARIS-Netzwerk arbeitet wie ein normales auf dem IP-Protokoll basierendes Netz. Das Upgrade zu höherer Verarbeitungsgeschwindigkeit läßt sich somit ohne Modifikationen des Netzes oder der eingesetzten IP-Komponenten durchführen.
(* Der zweite Teil wird sich mit den IP-Switching-Konzepten der Hersteller Ascend, Bay Networks, Cisco, 3COM und Cascade sowie Multigigabit-Routing und der ATM-Technologie Multi-Protocol Over ATM (MPOA) befassen. Er erscheint in ComputerPartner 12/97.)
*Autor David Griffiths ist unabhängiger Netzwerkberater in London.