LONDON: Im zweiten Teil der Darstellung von IP-Switching befaßt sich Autor David Griffiths* mit den IP-Switching-Konzepten der Hersteller Ascend, Bay Networks, Cisco, 3COM und Cascade. Außerdem zeigt er, womit Anwender bei Multigigabit-Routing und der ATM-Technologie Multi-Protocol Over ATM (MPOA) rechnen können.Die meisten am Markt verfügbaren Layer-3-Komponenten sind nichts anderes als in Switches integrierte Routing-Module. Sie verfügen häufig über nicht ausreichende interne Bus-Kapazitäten und stellen für die Weiterleitung der Datenpakete zuwenig Performance zur Verfügung. Dadurch treten bei der Datenübermittlung Verzögerungszeiten auf.
Aus diesem Grund wurde die Layer-3-Switching-Technologie für verteilte Netze entwickelt. Bei diesem Verfahren bilden die Switches die Layer-3-Adressen (IP-Adressen) direkt auf die Layer-2-Adressen (MAC Adressen, Virtual Circuit/Virtual Path Identifier) ab. Über einen Routing-Prozeß wird der Pfad durch das Netz ermittelt und der virtuelle Pfad initiiert. Anschließend werden alle Pakete für diese Verbindung nicht mehr auf der Schicht 3 bearbeitet, sondern direkt auf diesen virtuellen Pfad übertragen.
Der IP-Switching-Ansatz von Ascend
Ascend stellte im September vergangenen Jahres das erste Produkt seiner Familie von IP-Switches vor. Nach Angaben des Herstellers ist die IP-Switching-Technologie insbesondere für Unternehmen von Bedeutung, die ihren Kunden IP-Networking-Dienste und den Internet-Zugang anbieten. Daher wurde die standard-basierenden Komponente speziell für den Einsatz bei Carriern, Internet- und Online-Service-Providern konzipiert.
Die Architektur der IP-Switches von Ascend unterscheidet sich von den Lösungsansätzen anderer Hersteller dadurch, daß in den Produkten keine zentrale Backplane und keine Flow-basierendes Forwarding-Verfahren eingesetzt wird. Vielmehr basieren die Komponenten auf einer Switch-Matrix, die - in Abhängigkeit vom jeweiligen Gerät - Bandbreiten von 4 GBit/s oder 16 GBit/s bietet, blockierungsfrei arbeitet und durch die Integration von Medienkarten ergänzt wird.
Diese treffen dezentral die Routing-Entscheidungen auf der Schicht 3. Die Medienkarten verfügen über die notwendige Intelligenz, um die Wegefindung für die eingehenden Datenpakete vorzunehmen. Hierfür stellen diese Prozesse Next-Hop-Tabellen des nächsten Layer-3-Geräts im Datenpfad bereit. Diese können bis zu 150.000 Einträge enthalten. Mittels einer Hardware-gestützten Suchfunktion kann der nächste Hop innerhalb von einer bis zweieinhalb Mikrosekunden ermittelt werden.
Damit umgeht Ascend das Problem, das bei herkömmlichen Routern auftritt. Diese basieren in der Regel auf einer zentralen Architektur und sämtliche Router-Funktionen werden über einen oder mehrere Prozessoren realisiert. Zu den Routing-Funktionen zählen beispielsweise die Weiterleitung der Pakete, die Bereitstellung der Routing-Tabellen und -Protokolle sowie der Betrieb und das Management der Komponente. Werden der oder die zentralen Prozessoren überlastet, verringert sich die Leistung des Routers erheblich. Dies ist insbesondere dann der Fall, wenn die Komponenten in großen dynamischen Netzen wie dem Internet zum Einsatz kommen oder der Datenverkehr zu einer Vielzahl von IP-Adressen weitergeleitet werden muß.
In der Regel werden diese vom internen Speicher wie neue und bisher unbekannte Adressen behandelt. Während Software-basierend die passenden Einträge zur Wegefindung in den Router-Tabellen überprüft und - falls nicht vorhanden - der nächste Hop durch einen Suchvorgang ermittelt wird, "warten" die Pakete in einem Zwischenspeicher auf ihre Weitervermittlung. Umfaßt die Routing-Tabelle eine hohe Anzahl an Einträgen, ist mit Verzögerungszeiten beim Forwarding zu rechnen. Zusätzlich kann dies zu einer Überlastung der internen Buskapazität und damit zu einer schlechten Performance im Netz sowie unter Umständen sogar zu Paketverlusten führen. Gemäß Aussagen von Ascend bieten die von ihnen angebotenen IP-Switches hingegen eine konstant hohe Leistung, unabhängig von der Größe der Routing-Tabellen. Die Datendurchsatzrate liegt je nach Gerät zwischen 2,8 bis hin zu 10 Millionen Paketen pro Sekunde. Die Ascend-Komponenten können einfach in bestehende Netze integriert werden, da sämtliche gängigen Medientypen wie beispielsweise HSSI, 10/100BASE-T, ATM (OC-3c, OC-12c), SONET (OC-3c) oder FDDI unterstützt werden.
Zu den Software-Features zählen neben der Unterstützung vielzähliger Routing-Protokolle (EGP, OSPF, BGP, RIP Version 1 und 2, OSPF Multicast, IP Multicast etc.) Filterfunktionen, das Management über SNMP Version 1, sowie die Integration der Sicherheits-Standards RADIUS oder Secure ID.
Distributed-Switching von Bay Networks
Bay Networks führte bereits 1995 eine skalierbare Routing-Technologie für die System- 5000-Switching-Plattform ein. Der in das integrierbare Router dient der Verbindung sämtlicher im System 5000 installierten Layer-2-Switching-Module auf der Schicht 3. Dieser Ansatz stellte jedoch nur eine partielle Lösung dar. Ein Layer-2-Switch mit einem integrierten Routing-Modul leitet den gesamten Datenverkehr über den internen Bus zum Routing-Prozeß weiter. Nur so ist es möglich, auf der Schicht 3 eine Forwarding-Entscheidung zu treffen. Nachdem der Routing-Prozeß abgeschlossen ist, muß der Datenverkehr wieder an den Ausgangs-Port des Layer-2-Switches zurückgeleitet werden.
Multigigabit-Routing
Eine Erhöhung der Leistung im Netz schloß bis vor kurzem die Installation von Routern aus, da diese Komponenten viel zu langsam arbeiteten. Durch ein Upgrade des internen Bussystems der Komponenten und durch neue RISC-Prozessor-Generationen werden die Router in Zukunft zu hybriden Multigigabit-Routern, das heißt, sie unterstützen mehr als eine Netzwerk-Technologie. Die Erhöhung der Verarbeitungsgeschwindigkeit kann jedoch nicht darüber hinweg-täuschen, daß diese Geräte immer noch an den Strukturen und Mechanismen der Schicht 3 festhalten. Aus diesem Grund werden zusätzliche Switching-Funktionen für Betreiber von WAN-Netzen (zum Beispiel "Tag"-Switching) integriert.
Der "Tag"-Switching-Ansatz von Cisco
Tag-Switching ist die Antwort von Cisco auf die Herausforderungen des IP-Switchings. Die neue Technologie bringt nach Aussage von Experten klare Vorteile für Internet und WAN-Netze mit sich, eignet sich jedoch nicht für den Einsatz in reinen Campus-Netzen.
Bei diesem Ansatz werden den Datenpakten verschiedene Prioritäten zugewiesen. Wichtige Datenpakete werden bevorzugt weitergeleitet, während zeitkritische Informationen warten müssen, dafür ist aber auch ihr Transport günstiger. Dies wird dadurch möglich, daß jedem gesendeten Datenpaket Merkmale angehängt werden, die sogenannten "Tags". Diese proprietären Markierungen werden von Komponenten wie beispielsweise Switches und Router ausgewertet. Sie haben stets eine feste Größe und geben den vermittelten Knoten an, wie die jeweiligen Datenpakete verarbeitet und weitervermittelt werden müssen.
Die Tags können auch Routing- oder Quality-of-Service-Funktionen repräsentieren. Damit ist es beispielsweise möglich, manuelle Wege vorzuschreiben, welche die Datenlast verringern, gesicherte Pfade aufzubauen oder Dienstgüten festzulegen, so daß auch Video- oder Audioverbindungen unterstützt werden.
Die Tags werden als Kennungen in separaten Tabellen abgelegt. Anhand dieser Tags wird für jede Punkt-zu-Punkt-Verbindung eine individuelle Entscheidung getroffen, wie der jeweilige Datenstrom weitergeleitet wird. Bei dem Routing/Switching durch das Netz wird jedes Paket anhand der Tags transportiert und eine vollständige Verarbeitung des Pakets entfällt. Ein Tag-Switching-Netz ist auf "Core-Tag-Switches" (konventionelle Router oder Switches) im Zentrum des Netzes und "Tag-Edge-Routern" an der Peripherie des Netzes aufgebaut. Die Tag-Edge-Router und Tag-Switches tauschen neben den Tags auch regelmäßig Wegeinformationen über proprietäre Protokolle (E-IGRP) oder Standard-Protokolle (BGP und OSPF) aus.
Zur Zeit steht noch nicht fest, ob Cisco die Tag-Switching-Technologie in seine gesamte Produktpalette integrieren wird. Ebenso ist noch nicht geklärt, ob und wie das Tag-Switching mit den bestehenden Standards des ATM-Forums koexistiert. Von offizieller Seite war zu vernehmen, daß das Tag-Switching möglicherweise nicht auf den LAN-Produkten implementiert und langfristig nur als Lösung im WAN-Bereich angesehen wird.
Wie beim IP-Switching ist die Leistung auch beim Tag-Switching von der eingesetzten Hardware abhängig. Nach Aussage von Cisco ist bei einer Implementierung des Tag-Switchings auf einen Router der Serie 7500 nur mit einem moderaten Performance-Gewinn zu rechnen. Erst mit der Umsetzung von Tag-Switching auf dem Light Stream 1010 Campus-ATM-Switch (Durchsatz: 5 GBit/s) wird die Leistung deutlich ansteigen. Da das Tag-Switching ein optimiertes Routing-Schema darstellt, werden virtuelle LANs nur untergeordnet behandelt. Derzeit versucht Cisco weitere Hersteller der Netzwerk-Branche für die Standardisierung des Tag-Switching-Ansatzes zu gewinnen. Insgesamt haben bereits über 50 Unternehmen ihre Unterstützung zugesagt. Inzwischen wurde das Tag-Switching vom IETF im informellen RFC 2105 (Titel: "Cisco Systems Tag Switching Architecture Overview") veröffentlicht.
3COM und Cascade
Zu Beginn des Jahres wurde die Fast-IP- Technologie von 3Com und die IP-Navigator-Technologie von Cascade zu einem Layer-3-Switching-Konzept für LANs und WANs kombiniert. IBM hat angekündigt, seine Routing- und Switching-Software an diesen Ansatz anzupassen. Über die Fast-IP-Technologie können Desktop-Komponenten anstelle eines langsamen Routing- einen schnellen Switch-Pfad aufbauen. Der IP-Navigator umgeht die Router, indem die Routing-Tabellen in jeder Input/Output-Karte der Cascade-9000- und CBX-500-Switches vorgehalten werden. Die Cascade-Switches nutzen virtuelle Pfade zur schnellen Vermittlung der Daten durch das Netz. Das Ipsilon-Flow-Management-Protokoll dient dazu, daß beide Techniken miteinander kommunizieren und Pfade für das Switching des IP-Verkehrsstroms aufgebaut werden können. Nach Angaben von 3Com können über die Fast-IP-Technologie Quality-of-Service-Funktionen im LAN realisiert werden. Die jeweilige Priorität, die einem bestimmten Datenstrom zukommt, ist von der Zugehörigkeit einer Workstation zu dem jeweiligen virtuellen LAN abhängig.
Da die 3Com-Lösung einen Desktop-Ansatz darstellt, müssen zwangsläufig alle Clients und Server im Netz mit der Fast-IP-Software aufgerüstet werden. Die Kommunikation wird über einen Layer-3-Prozeß aufgebaut. Zum Übermitteln der Daten verwenden die Clients und Server jedoch nur noch einen Layer-2-Pfad und reduzieren damit die Verzögerungszeit. Damit müssen keine Modifikationen an den im Netz integrierten Routern vorgenommen werden.
Nachteilig ist jedoch, daß jeder Desktop mit einer neuen Software ausgerüstet werden muß. Da es sich auch bei Fast IP um eine proprietäre Lösung handelt - momentan ist Fast IP nur für Netzwerk-Schnittstellenkarten von 3Com verfügbar -, stellt sich natürlich die Frage nach der Unterstützung dieser Lösung durch andere Adapterkarten-Hersteller.
Da viele der großen Anbieter von Workstations (Sun, HP, SG und IBM) in ihren Systemen keine 3Com-Karten unterstützen, hat das Unternehmen zu diesen Herstellern Kontakt aufgenommen und arbeitet an den Spezifikationen zur Implementation von Fast IP in deren
Geräte.
Die Fast-IP-Switching-Strategie erhöht die Komplexität der Komponenten, die in der Peripherie des Netzwerks eingesetzt werden. Bei der Fast-IP-Technologie spielen die Desktops und Server eine wesentliche Rolle, um die Geschwindigkeit im Netz zu erhöhen und die Verzögerungszeiten zu minimieren. Durch die Integration des Next-Hop-Resolution-Protokolls (NHRP) werden als fester Bestandteil der 3Com-"Dynamic-Access-Technologie" gewisse Routing-Funktionen in den Desktop integriert. Beim Verbindungsaufbau schickt er eine NHRP-Anfrage einschließlich der MAC-Adresse und VLAN-Identifikation an den zentralen Router. Der leitet die Informationen zum Ziel weiter. Sämtliche Knoten, die auf diesem Weg passiert werden, müssen die NHRP-Protokolle unterstützen. Vom Ziel wird eine Antwort an die Quelle zurückgesandt, ohne daß dabei der Umweg über den Router erfolgt. Dadurch ist dem Sendegerät der Weg durch das Netz bekannt, und die Pakete werden über den geswitchten Datenpfad direkt zum Ziel transportiert.
Allerdings kompliziert dieses Verfahren das Design von Netzen, die auch VLANs umfassen. Folgende drei Problemfelder ergeben sich dabei: Bestimmte Techniken sind von den jeweiligen Gremien (zum Beispiel IEEE 802.3q und 802.3p) noch immer nicht verabschiedet. Hier können immer noch Änderungen in den Spezifikationen eintreten. Um den vollen Nutzen aus der Fast-IP-Technik ziehen zu können, müssen alle Desktop-Geräte aufgerüstet werden. In einem Whitepaper zur Fast-IP-Technologie wird von 3Com zwar festgestellt, daß auch ein "Fast IP enabled Switch" die NHRP-Funktionen für den Desktop übernehmen kann. Dies steht jedoch im Widerspruch zu der Aussage, daß beim Layer-3-Switching keine Modifikationen am Switch, sondern nur in den Endgeräten vorgenommen werden müssen. Im Prinzip ähnelt die Lösung in vielen Teilen dem MPOA-Ansatz.
Multi-Protocol Over ATM (MPOA)
Während die meisten der oben beschriebenen Layer-3-Switching-Lösungen noch von den jeweiligen Standardisierungsgremien bearbeitet beziehungsweise verabschiedet werden müssen, sind die vom ATM-Forum erarbeiteten MPOA-Spezifikationen bereits vollständig und stabil genug, um diese zu implementieren.
Die MPOA-Lösung basiert auf einer erweiterten Version der LAN-Emulation (LANE) und dem Next-Hop-Resolution-Protokoll (NHRP). Während LANE nur ein Layer-2-Bridging/-Switching bietet, übernehmen die NHRP-Funktionen das Layer-3-Shortcut-Routing. Da bei diesem Ansatz sowohl das Bridging und das Routing unterstützt werden, können mit MPOA routbare und nicht-routbare Protokolle (IP, IPX, DECnet, AppleTalk, NetBIOS und Synchronous Data Link Control) übermittelt werden.
Obwohl sich die MPOA-Spezifikationen für Multiprotokoll-Umgebung eignen, beschränken einige Hersteller die Implementation dieser Standards auf die reine Übertragung von IP-Protokollen. Das NHRP-Protokoll wird hierbei primär als Address-Resolution-Protokoll verwendet, das prüft, ob in welchem Format die Absender- und Zieladressen vorliegen. Hier wurden die Spezifikationen des IETFs durch Erweiterungen der MPOA-Arbeitsgruppe ergänzt.
Das NHRP definiert einen Anfrage/Antwort-Mechanismus, der es einem Sender ermöglicht, die Layer-3-Adresse und die Subnetz-Adresse (beziehungsweise die ATM-Adresse) des nächsten Hops auf dem Weg zum Ziel dynamisch zu ermitteln. Verfügt der Empfänger über einen direkten Zugang zum ATM-Netz, entspricht der nächste Hop exakt der Zielstation. In allen anderen Fällen entspricht der nächste Hop der Zielstation der am nächsten liegenden Komponente (zum Beispiel einem Router). Sobald die Ziel-Layer-3-Adresse in die entsprechende ATM-Adresse umgewandelt ist, werden die Daten direkt über virtuelle Kanäle übertragen.
Da sich MPOA hauptsächlich mit der Anbindung von LANs und VLANs an einen ATM-Backbone befaßt, sehen viele Hersteller den Einsatz dieses Protokolls nur in Campus-Netzen als sinnvoll an. Inzwischen wurde die NHRP-Technik jedoch für die Übermittlung von Daten im WAN - als Shortcut-Routing zwischen WAN-Switches - erfolgreich implementiert. Die MPOA-Technik ermöglicht die Ausdehnung von Subnetzen über einen ATM-Backbone hinweg. Sämtliche Veränderungen (Umzug von Stationen, Änderung der physikalischen Struktur) können durchgeführt werden, ohne daß eine Konfiguration der IP-Adressen notwendig wird. Die anderen Techniken (IP-Switching und Tag-Switching) sind reine Layer-3-Lösungen und unterliegen den engen Grenzen der Router-Funktionen. In der MPOA-Version 1.0 werden jedoch keine Quality-of-Service-Funktionen unterstützt. In der LANE-Version 2.0 wurden jedoch Mechanismen zur Bereitstellung von QoS für einzelne LANE-Verbindungen vorgesehen. Da die meisten MPOA-Implementationen auf LANE 2.0 aufbauen, wird eine Quality-of-Service-Funktion in die Produkte einfließen. Auch ist von seiten der MPOA-Arbeitsgruppe eine engere Integration zwischen MPOA und RSVP vorgesehen.
Fazit
Router und Switches wachsen durch die Layer-3-Switching-Funktionen zu einer Einheit zusammen. Die Infrastruktur unternehmensweiter Netze verändert sich dadurch grundlegend. Die neuen Switches müssen deshalb auf den bestehenden Komponenten aufbauen beziehungsweise diese übergangslos integrieren können. Daher müssen Netzbetreiber darauf achten, daß ihre vorhandenen Geräte die neuen Layer-3-Switching-Funktionen unterstützen können. Nur so können sie sich sicher sein, daß die bisher in die Infrastruktur investierten Gelder auch langfristig gesichert werden.
(*Im ersten Teil (ComputerPartner 11/97) ging Griffiths den Fragen nach: Worauf basiert IP-Switching beziehungsweise Layer-3-Switching? Welche Vor- und Nachteile bietet es und für welche Anwendungen kommt es in Frage? Welche Konzepte propagieren Ipsilon und IBM?)
*Autor David Griffiths ist unabhängiger Netzwerkberater in London.