Sicherlich haben Switch-Systeme den Vorteil, Pakete auf der Ebene 2 schnell und transparent zu transportieren. Die Schnelligkeit und Transparenz des Switchs wirft jedoch auch Fragen auf: Was passiert mit den Protokollen der Ebene 3, wenn sie sozusagen orientierungslos im Netz herumirren? Wie erfolgt die gezielte Zuweisung der Pakete? Was geschieht mit dem Broadcast, der unselektiert gestreut wird und teure WAN-Leitungen belastet? Eine Antwort auf diese Fragen koennte ein Multiprotokoll-Router sein, den Georg Goebel* naeher unter die Lupe nimmt.

Der Multiprotokoll-Router erweist sich als geeignetes Kopplungselement, um unterschiedliche Netztopologien parallel miteinander zu verbinden. Dies gilt fuer Ethernet-, Token-Ring- und FDDI-LANs ebenso wie neuerdings fuer ATM. Auch die Uebertragung von Ethernet-Netzen zu Token-Ring-LANs via FDDI-Backbone oder WAN- Verbindung laesst sich mit Hilfe von Multiprotokoll-Routern realisieren. Da sich dieses Geraet an Ebene 3 orientiert, kann es Daten zwischen den unterschiedlichen Topologien austauschen, indem es sie mit dem entsprechenden MAC-Rahmen umgibt. Zudem halten die ersten Router bereits ATM- und Datex-M-Schnittstellen vor, um auch diese Techniken in das Unternehmensnetzwerk einzubinden.

Multiprotokoll-Router verarbeiten LAT und SNA

Seitdem Multiprotokoll-Router eine Vielzahl an LAN- und WAN- Protokollen beherrschen, ist zudem das Argument der Protokolltransparenz im Bridging ad absurdum gefuehrt. Die Router- Systeme des Marktfuehrers Cisco Systems unterstuetzen beispielsweise ueber 20 verschiedene Protokolle, darunter TCP/IP, IPX, Vines, Decnet (Phase IV und V), Appletalk wie auch eine Reihe eher seltener Protokolle, darunter Apollo Domain, XNS sowie ISO. Darueber hinaus sind Protokolle ohne Ebene-3-Funktionalitaet wie LAT und SNA fuer leistungsfaehige Multiprotokoll-Router heute ebenso unproblematisch, weil sie sich parallel mit der integrierten Brueckenfunktion ebenfalls verarbeiten lassen.

Aber nicht nur die Integration von unterschiedlichen LAN-Techniken ist via Multiprotokoll-Router-Backbone realisierbar. Auch SNA- Architekturen lassen sich mittlerweile nahtlos in das Unternehmensnetzwerk integrieren. Der direkte Kanalanschluss von IBM-Host-Rechnern an LANs ist ein aktuelles Beispiel dafuer.

Multiprotokoll-Router vereinen also bislang getrennte Leitungswege fuer unterschiedliche Systemwelten (PC-Netze, Unix-, TCP/IP- und SNA-Welt), da alle Systemwelten ueber einen Multiprotokoll-Backbone zusammengefasst werden. Eine Verfahrensweise, die insbesondere bei WAN-Verbindungen Leitungskosten reduziert. Gespart wird mit der Zeit auch an den entfernten IBM-Cluster-Controllern, da der Anwender mit dem Einsatz des Token-Ring-LANs flexibel auf PCs wechseln kann. Die bereits installierten Cluster-Controller koennen unveraendert weiter im Einsatz bleiben.

Der Multiprotokoll-Router uebernimmt in diesem Fall die Wandlung der SDLC-Protokolle in das Logical-Link-Control-Protokoll LLC2 des Token Ring. Damit lassen sich auch in der Zentrale die Daten ueber den Token Ring zum Host leiten, wodurch die teuren seriellen Leitungsanschluesse im Front-end-Prozessor (FEP) entfallen. Wird der Multiprotokoll-Router ueber ESCON- oder Bus-and-Tag-Kanal direkt mit dem IBM-Host-Rechner verbunden, kann sogar der komplette FEP ausgemustert werden.

Natuerlich bringt die Multiprotokoll-Router-Technik auch mehr Flexibilitaet ins Unternehmensnetz. Das Netzwerk kann beliebig vermascht werden, ohne laenger auf die starren SNA-Verbindungen Ruecksicht nehmen zu muessen.

Durch den Einsatz dynamischer Router-Protokolle auf dem Backbone verwaltet sich das Router-Netz darueber hinaus - im Vergleich zur SNA-Welt - weitgehend selbst.

Der Time-out gehoert der Vergangenheit an

Um eine flexible Verarbeitung zu gewaehrleisten, musste zuvor eine Schwachstelle des Multiprotokoll-Backbone-Netzes behoben werden. Was sich in SNA-Installationen bei der Quittierung von Datenpaketen noch als ausreichende Reaktionszeit erwies, kann auf alternativen Pfaden in vermaschten Netzwerken schnell zu Time-outs und damit zu Sitzungsausfaellen fuehren. Bei den Router-Systemen von Cisco Systems wurde dieses Manko dadurch behoben, dass nun das lokale Router-System selbst die Bestaetigung der Datenpakete und des "Local Polling" uebernimmt, anstatt wie bisher die Bestaetigung des Cluster-Controllers abzuwarten. Damit sind SNA- Sitzungsabbrueche durch Ueberschreiten der vorgegebenen Reaktionszeit endgueltig ausgeschlossen.

Die Kostenersparnis, die der Multiprotokoll-Backbone in der Summe mit sich bringt, kann erheblich sein: Beispiele aus der Praxis zeigen, dass sich Investitionen von 500 000 Mark bereits nach acht Monaten amortisiert haben und danach zu drastischen Kostensenkungen fuehrten. Gleichzeitig kann das Unternehmen trotz starrer SNA-Architektur mit Hilfe von Multiprotokoll-Routern zu Client-Server-Loesungen und damit zu verteilten Verarbeitungsprozessen migrieren.

Dass diese Strategie mitten ins Herz der Kommunikationstechnik trifft, beweist IBM selbst. Mit dem 6611-Router und dem werbeaufwendig im Markt propagierten Data-Link-Switching folgt IBM genau dem Weg, der durch Cisco Systems vorgezeichnet wurde. Data Link Switching, kurz DLSw, ist ein von IBM entwickeltes Verfahren, das es erlaubt, SNA-Daten in ein TCP/IP-Protokoll zu verpacken. Dieses proprietaere Verfahren wurde mittlerweile durch einen RFC- Standard abgeloest, der in einem Gremium namhafter Netzwerkfirmen entwickelt wurde. Mit dem RFC-Standard ist letztlich sichergestellt, dass Systeme unterschiedlicher Hersteller ohne Kompatibilitaetsprobleme in einem Netzwerk eingesetzt werden koennen.

Bleibt die Entscheidung fuer das geeignete Routing-Protokoll, um das Datenpaket in komplexen Netzwerken schnell beziehungsweise kostenguenstig zur Zielsta-

tion zu uebermitteln. Zwei Grundarten an Routing-Protokollen stehen zur Verfuegung: jene, die mit Entfernungsvektoren arbeiten, und sogenannte Link-State-Protokolle. Wird mit Alternative eins, beispielsweise mit RIP (Routing Information Protocol), gearbeitet, muss sich der Router nur die moeglichen Verbindungen zu seinen Nachbar-Routern und die darueber erreichbaren Endgeraete merken - nicht aber saemtliche Verbindungswege des Netzwerks. Ein Verfahren, das kleinere Routing-Tabellen und damit weniger Speicherbedarf mit sich bringt.

Veraenderungen im Netzwerk, wie der Ausfall einer Verbindung, werden stafettenartig verbreitet, indem jeder Router den Nachbar- Router informiert. Dennoch haben Routing-Protokolle, die Entfernungsvektoren nutzen, auch einen gravierenden Nachteil, weil das stafettenartige und damit zeitversetzte Senden der Datenpakete einen Zeitverzug bedingt. Auf diesen Zeitverlust reagierte zum Beispiel Cisco mit dem ebenfalls auf Entfernungsvektoren basierenden Routing-Protokollen Interior Gateway Routing Protocol (IGRP) und seit 1992 mit Fast IGRP. Beide schliessen den netzweiten Zeitverzug bei der Aktualisierung der Routing-Tabellen weitgehend aus.

Das Link-State-Protokoll OSPF geht einen ganz anderen Weg. Jeder Router haelt alle Informationen ueber die Topologie des Netzes oder seiner Netzwerk-Domain vor. Zwar ist der Speicherbedarf und Verwaltungsaufwand im einzelnen Router fuer das Handling der Routing-Tabellen groesser, weil wesentlich laengere Tabellen als bei den Entfernungsvektor-basierenden Routing-Protokollen hinterlegt, durchsucht und gepflegt werden muessen.

OSPF aktualisiert die Tabellen aller Router

Trotzdem hat diese Technik einen grossen Vorteil: Treten Ausfaelle auf, werden alle Stationen des Netzes auf direktem Wege informiert und die Tabellen aller Router ohne Zeitverzug auf den aktuellen Stand gebracht. Damit entstehen zwischenzeitlich keine unterschiedlichen Aktualitaetszustaende der Routing-Tabellen, und es laesst sich immer auf Basis aktueller Wegeinformationen kommunizieren.

Trotz hoher Multiprotokollfaehigkeit ist es manchmal besser, sich auf ein Netzwerkprotokoll zu einigen und zwischen den Router- Systemen den gesamten Netzwerkverkehr ueber ein Protokoll, beispielsweise TCP/IP, abzuwickeln. Eine Moeglichkeit ist es, die Daten der anderen Protokolle am Netzzugangspunkt vom Router in einen TCP/IP-Rahmen zu verpacken und in dieser Form ueber das Netz zu transportieren. Erst am Ziel-Router wird das Paket wieder ins urspruengliche Format umgewandelt und zum Endsystem uebertragen.

Durch das als Protokoll-Tunneling bezeichnete Verfahren kommt auf dem Backbone nur noch ein Protokoll zum Einsatz. Folge: Der Verwaltungsaufwand wird erheblich reduziert. Die Zugangsrechte und -regeln muessen in diesem Fall nur noch am Eingang des Netzwerks geprueft und verwaltet werden. Im Netz selbst findet lediglich ein Ebene-3-Switching von Paketen statt. Als Routing-Protokoll sollte beispielsweise IGRP oder OSPF eingesetzt werden, um damit zusaetzlich den Prozessaufwand in den Systemen zu reduzieren.

Die Vorzuege des Router-Systems und seine Multiprotokollfaehigkeit kommt jedoch nicht nur im lokalen Bereich voll zum Zuge. Auch an der WAN-Schnittstelle hilft er Kosten einzusparen. Die hohe Protokollintelligenz erlaubt es dem Router, dort saemtliche Protokolle der eingehenden Pakete auf ihr Ziel hin zu hinterfragen. Da der Router nur Datenpakete uebertraegt, die fuer das entfernte Netzwerk bestimmt sind, wird die WAN-Verbindung von unnuetzer Datenlast verschont.

Vor allem Broadcasts - Steuerinformationen, mit denen sich die Stationen untereinander ihre Sende- und Empfangsbereitschaft anzeigen und ihre Dienste bekanntmachen - rauben wesentliche Kapazitaeten auf den WAN-Verbindungen, wenn sie, wie auf Ebene 2, unverarbeitet an alle Router versendet werden. Der Router erkennt hingegen aufgrund seiner Ebene-3-Intelligenz das Ziel der Broadcast-Nachrichten, verarbeitet sie und reicht nur den fuer das entfernte Netz relevanten Broadcast weiter.

Dial-on-demand-Routing ist ein weiterer Vorzug des Router-Systems, um Bandbreitenkosten einzusparen. Diese Router-Funktion erlaubt es, die Leitung nur dann zu schalten, wenn tatsaechlich Daten ueber die WAN-Verbindung uebertragen werden. Dial-on-demand-Routing eignet sich vor allem fuer Aussenstellen, die nur sporadisch auf das zentrale Netz zugreifen. Um den Zeitpunkt der Zu- beziehungsweise Abschaltung der Verbindung exakt abzupassen, beobachtet der Router permanent die LAN-Verbindungen. Sobald er die Anforderung zum logischen Verbindungaufbau anhand der Protokolle erkennt, initiiert er sofort den Leitungsaufbau.

Anschliessend ueberwacht der Router weiter die Aktivitaeten auf der Leitung, um bei Abbau der logischen Sitzung sofort mit dem Verbindungsabbau zu reagieren. Dial-on-demand-Routing ist via asynchrones Modem und ISDN moeglich. Diese Funktion des interaktiven Leitungsauf- und -abbaus kann bei Verbindungsausfall auch zur Schaltung eines Ersatzwegs genutzt werden. In diesem Fall nimmt der Router selbsttaetig die Ersatzschaltung ueber die Waehlverbindung vor.

Jede Internetworking-Technologie mit Zukunft muss auch Switch- Techniken in den Netzwerkverbund einbeziehen koennen. Diese Anforderung erfuellt der Router als Mittler zwischen den Teilnetzen, weil er es erlaubt, unterschiedliche Subnetze zu adressieren. Die Grossen des Markts wie Cisco, Bay Networks und 3Com haben laengst auf diesen Tatbestand reagiert und ordnen dem Router eine zentrale Rolle innerhalb ihrer ATM-Architektur zu. Vor allem in ausgesuchten Arbeitsgruppen mit einem hohen Durchsatzbedarf und auf dem lokalen Backbone werden Switch-Systeme Einzug halten.

Speziell im Arbeitsgruppenbereich spricht jedoch nicht nur der hohe Durchsatz fuer die Switch-Loesung. Sie gestattet es zudem, virtuelle LANs herauszubilden, die eine flexible Zuordnung von Arbeitsstationen via Netz-Management-System am Bildschirm ermoeglichen. Der physikalische Ort wird damit unabhaengig von der logischen Zuordnung im Netz. Die Verbindung der virtuellen LANs untereinander obliegt dann wieder dem Router-System.

Wird der Router an der WAN-Schnittstelle in absehbarer Zeit vom ATM-Switch abgeloest? Mit Sicherheit nicht - auch an der WAN- Schnittstelle wird der Router bis auf weiteres das geeignete Kopplungssystem bleiben. Der effiziente Zugriffsschutz gegenueber unberechtigten Benutzern ist auch hier ein Argument, das zaehlt. Zudem duerfte noch einige Zeit vergehen, bis Bandbreiten von 34 Mbit/s und mehr fuer Unternehmen erschwinglich sind. Eine abwartende Haltung lohnt sich schon deshalb, weil hinsichtlich der LAN/WAN-Integration zu ATM noch einige Fragen offen sind. So wurden die Normen fuer die LAN-Emulation ueber das ATM-WAN bis heute noch nicht festgeschrieben.

Wie es aussieht, werden wir auch weiterhin mit der Router-Technik leben. Zu ueberzeugend sind die Vorteile, als dass sie sich mit dem blossen Argument "Switch-Technik" hinwegfegen liessen. Andererseits gibt es handfeste Gruende, auch weiterhin auf die Router-Technik setzen zu muessen, so beispielsweise die bestehende Installationsbasis und die Notwendigkeit der Ebene-3- Funktionalitaet zwischen den Teilnetzen. Zu guter Letzt eroeffnet die Multiprotokoll-Router-Architektur eine Perspektive, spaeter und sanft zu Switch-Techniken wie ATM zu migrieren.

* Georg Goebel ist Leiter Produkt Marketing der Telemation Gesellschaft fuer Datenuebertragung mbH in Oberursel.