computerwoche.de

Archiv

Dedizierter Chip für Routing-Tabellen

Der IP-Switch wird zum Obdach virtueller Router

07.05.1999
Klassische IP-Router stoßen aufgrund ihrer umständlichen Adressenprüfung sowie Datenbusstruktur an ihre Leistungsgrenzen. Für eine schnelle und effektivere Bearbeitung sollen nun IP-Switches beziehungsweise Mega-Router sorgen, deren Funktionsweise Ingrid Seidel* beschreibt.

Weltweit existieren Internet-Lösungen und Intranets, die auf der Technologie von IP-Routern basieren. Diese haben ihr grundlegendes Design bereits seit dem Aufbau der ersten TCP/IP-Netze, doch das rapide Wachstum des Webs stellt immer neue Anforderungen an die IP-Router. Heute erreichen die Adreßtabellen im Internet Größenordnungen von mehr als 40000 Einträgen, und der Asynchrone Transfer Mode (ATM) bietet Übertragungsleistungen von 622 Mbit/s. Höhere Bandbreiten wie Gigabit Ethernet sind darüber hinaus im Kommen. Aufgrund dieser Gegebenheiten ist eine neue Generation von IP-Routern, besser gesagt Vermittlungssystemen, notwendig. Diese Systeme stehen derzeit als IP- oder ATM-Switches beziehungsweise als Core Router zur Verfügung. Sie werden die nächste Generation des IP-Routings in den Backbones des Internet sowie der Netze von Carriern verkörpern. Wichtig bei der Auswahl dieser Systeme sind verschiedene Designaspekte, mit denen die Limitierungen bestehender Router zu überwinden sind.

Beim klassischen Router werden mehrere Interfaces zu den verschiedenen Netzen installiert. Diese Schnittstellen unterstützen wahlweise lokale Netzprotokolle wie Ethernet, Fast Ethernet, Token Ring und FDDI oder Technologien aus dem WAN-Umfeld wie ISDN, Frame Relay und ATM. Der Router verwaltet dabei in seinem Speicher eine Tabelle mit Netzadressen (Routing-Tabelle), mit deren Hilfe die verschiedenen Netzwerke den installierten Interfaces zugeordnet werden. Innerhalb der Routing-Tabelle sucht der Router für jedes an einer Schnittstelle eingehende Paket die Information, über welches Interface das Paket gesendet werden soll. Abhängig von der Größe der Routing-Tabelle kann diese Suche eine signifikante Belastung der CPU bedeuten. Tatsächlich ist die Größe der Routing-Tabelle ein Kriterium, um die Kapazität (Gesamtdurchsatz und Durchsatzgeschwindigkeit) und Erweiterungsfähigkeit eines Routers zu ermitteln.

Ein zweiter Engpaß des Routers besteht in der Verwendung einer gemeinsamen Datenverbindung (Datenbus), über den alle Interface-Karten untereinander und mit dem Speicher sowie der CPU des Routers verbunden werden. Gerade mit dem ATM-Standard, der das Senden und Empfangen von 622 Mbit/s über ein Interface erlaubt, hemmt diese Busarchitektur den Datenfluß. Die maximal mögliche Anzahl der Interface-Adapter im Router wird über den Durchsatz des Datenbusses festgelegt. Sobald die Summe der einzelnen Übertragungsleistungen der Schnittstellen-Karten den Busdurchsatz übersteigt, kann der Router nicht mehr die volle Leistung bringen. Dadurch wird die Skalierbarkeit des Systems eingeschränkt, und Performance-Schwierigkeiten können auftreten.

Die beschriebenen Probleme können durch IP- Switching-Systeme gelöst werden. Anstelle des gemeinsamen Datenbusses für alle Interface-Karten tritt beim IP-Switch eine Crossbar-Architektur. Ihr wesentliches Charakteristikum ist die Eins-zu-eins-Verbindung zwischen allen Interface-Karten. Über diese Punkt-zu-Punkt-Anbindung wird die volle Bandbreite für die Schnittstellen garantiert. Da die Crossbar-Architektur für die einzelnen Connections oft Übertragungsraten von einem Gbit/s bereitstellt, können mehrere Interfaces auf einer Karte zusammen betrieben werden. Durch diese Kaskadierung lassen sich Ethernet-Schnittstellen von 10/100 Mbit/s ebenso effizient unterstützen wie Frame-Relay-DS3-Interfaces mit 45 Mbit/s oder ATM-Übergänge bis zu 622 Mbit/s. Wichtig ist, daß bei einem IP-Switch alle Einschubkarten untereinander kollisionsfrei kommunizieren können und sich nicht zwei Kommunikationsverbindungen auf der Crossbar gegenseitig blockieren.

Um die Routing-Tabelle effizienter zu verwalten, verwenden moderne IP-Switching-Systemen dafür eigene Chips. Diese werden periodisch durch den IP-Switch mit der aktuellen Routing-Tabelle geladen, und der Routing-Eintrag für jedes den IP-Switch passierende IP-Paket kann direkt und ohne zentrale CPU- oder Speicherbelastung ausgelesen werden. Über diese hardwarebasierende Verwaltung von Routing-Tabellen wird ein weiterer Performance-Zuwachs sowie eine bessere Skalierbarkeit des Gesamtsystems erreicht. Es können bis zu 150000 Einträge erfolgen.

Ein IP-Switch verhält sich wie ein Mega-Router, der aus mehreren kleinen Routern zusammengesetzt wurde. Durch eine hocheffiziente Kopplung dieser Teilsysteme ist eine neue Leistungsklasse entstanden, ohne daß die Netztopologie zu ändern gewesen wäre. Zu beachten ist aber, daß auch dieses System den Begrenzungen der Komponenten unterworfen ist. Muß das gesamte Datenvolumen über ein Interface abgewickelt werden, läßt sich kaum eine Leistungssteigerung erzielen. Nur wenn die Datenströme zwischen mehreren Interfaces zu verteilen sind, eröffnet der IP-Switch neue Dimensionen.

Für die Netzbetreiber besteht ein weiteres Problem bei der Integration von Kundennetzen, die private IP-Adressen nutzen und in ein Backbone integriert werden sollen. Basiert ein solches Trägernetz auf IP-Routing, muß der Kunde seine Adressen ändern. Betreibt der Carrier jedoch ein ATM- oder Frame-Relay-Netz, wird er pro Kunde einen eigenen Router in den Netzknoten installieren. Damit sind die Probleme des Router-Durchsatzes und der Größe der Routing-Tabellen weitestgehend gelöst, da jeder Router nur für ein Teilnetz zuständig ist. Leider müssen aber alle Router separat betreut werden, ein Lastausgleich zwischen ihnen ist nicht möglich, und der Durchsatz wird durch die Verbindung zwischen Router und Switch begrenzt. Warum sollten die Router dann nicht in den Switch integriert werden?

Daraus entsteht ein völlig neues Vermittlungssystem, das neben den ATM- oder Frame-Relay-Komponenten auch Prozessoren enthält, die das Routing für die einzelnen IP-Netze übernehmen. Je nach Leistungsbedarf oder Priorisierung können den einzelnen, virtuellen Routern Kapazitäten zugeordnet werden. Wie bisher erfolgt die Verbindung der Router über virtuelle Links im ATM- oder Frame-Relay-Backbone, oder es wird ein Anschluß fest zugeordnet, wenn dieser exklusiv durch einen Kunden genutzt wird. Der Einsatz unterschiedlicher Routing-Protokolle je Kundennetz ist möglich.

Ein solcher Switch mit virtuellen Routern bietet gegenüber einem IP-Switch ein wesentliches Sicherheitsmerkmal. Da Kommunikation zwischen den einzelnen Netzen unter normalen Bedingungen nicht möglich ist, können geschlossene und offene IP-Netze ohne weitere Sicherheitsmaßnahmen über ein Backbone betrieben werden. Für Anbieter von Netzdienstleistungen ist das ein echter Wettbewerbsvorteil.

Die virtuelle Router-Lösung ist für Netzbetreiber, die von der Leitungs- oder Paketvermittlung herkommen, ideal. Sie bietet einen einfachen Migrationspfad und die bestehenden Leistungsklassen können abgebildet werden. Der Verwaltungsaufwand gegenüber einem IP-Switch ist jedoch größer, da alle einzelnen Netze konfiguriert werden müssen. In Summe bleibt aber die erhöhte Sicherheit, die gravierende Einsparungen auf Nutzerseite zur Folge hat.

Schon in früheren Weitverkehrsnetzen, die X.25- oder SNA-Anschlüsse zur Verfügung stellten, wurde zwischen der Adressierung am Netzrand und innerhalb des Netzes unterschieden. Signalisiert ein Endgerät einen Verbindungswunsch, erweitert der Netzeingangsknoten die Zieladresse um die Maschinennummer des Ausgangsknotens und dann wird innerhalb des Netzes geroutet. Den gleichen Ansatz verfolgt Multiprotocol Label Switching (MPLS), ein Standardvorschlag der IETF.

Um den Routing-Aufwand zu verringern, führt MPLS einen verbindungsorientierten Mechanismus für den sonst verbindungslosen IP-Service ein. Am Netzrand analysiert ein Label Edge Router (LER) den IP-Header und bestimmt, welchen vordefinierten Pfad (LSP = Label Switched Path) die Daten nehmen sollen. Der Router ergänzt den Header um ein entsprechendes "Label" und sendet das Paket an seinen Nachbarn. Da jetzt nur nach diesem Label geroutet wird, werden die Router innerhalb des Netzes Label Switching Router (LSR) genannt. Alle IP-Adressen am Zielpunkt können über das gleiche Label erreicht werden. Dadurch verringert sich die Größe der Routing-Tabellen. Die Routing-Entscheidungen werden statisch und damit wesentlich vereinfacht.

Um einen Pfad zwischen zwei Endpunkten aufzubauen und zu unterhalten, wird das Label Distribution Protocol (LDP) genutzt. Jeder Router verhandelt mit seinen Nachbarn die Nutzung eines bestimmten Labels. Dies hat zur Folge, daß ein Paket auf seinem Weg durch das Netz unterschiedliche Labels bekommt. Es ermöglicht aber auch eine stärkere Zusammenfassung der Labels, je näher das Paket dem Ziel oder dem Netzausgang kommt.

Die Einführung eines speziellen Backbone-Protokolls, nichts anderes ist MPLS, erhöht drastisch die Leistungsfähigkeit innerhalb des Netzes. Sie erfordert aber auch das Zusammenwirken der beteiligten Komponenten, und dies ist besonders schwierig, da im Internet die Router von unterschiedlichen Herstellern stammen können.

*Ingrid Seidel ist freie Autorin in Hamburg.