WAN-Übertragungstechnik/Maßgeschneiderte Lösungen: Bridges, Router und Switches

IP-Switches stellen Router in den Schatten

16.08.1996

Bridging, Routing und Switching, diese drei Begriffe sorgen zunehmend für Verunsicherung. Die zahlreichen Produktankündigungen der Hersteller und deren Strategiepapiere in den letzten Wochen und Monaten trugen dabei nicht unbedingt zu einer Klärung bei. Deshalb sollen im folgenden erst einmal die drei Gerätetypen voneinander abgegrenzt werden.

Da wäre zunächst eine gemeinsame Funktion, die Brücken, Router und Switches besitzen: Diese Komponenten verbinden einzelne Workgroup-LANs, LAN-Segmente und LANs an verschiedenen Standorten zu einem globalen Netzwerk. Dabei sind diese Netzwerkkomponenten jedoch auf verschiedenen Ebenen des International Standards Organization/Open Systems Interconnection (ISO/OSI)-Referenzmodells angesiedelt. Auch eine Betrachtung der historischen Entwicklung trägt zum Verständnis bei.

Für das Internetworking waren zuerst Bridges als Element zur Verbindung von einzelnen LANs sowie unterschiedlichen LAN-Topologien verfügbar. Diese Aufgabe übernahmen sie unter Benutzung öffentlicher Netzwerke sowohl innerhalb eines Gebäudes oder Standorts als auch über große Entfernung hinweg. In der Regel verbindet die Bridge LANs gleicher Technologie. Dazu können auch unterschiedliche Übertragungsmedien wie Ethernet mit Koaxkabeln, verdrillte Kupfer- kabel und Lichtwellenleiter verwendet werden. Ferner sind die Geräte in der Lage, Ethernet mit Token-Ring- oder FDDI-Netzen zu verbinden. Ebenso koppeln sie zwei geografisch weit voneinander entfernte LANs über das öffentliche Netzwerk.

Für das erste Beispiel sind lokale Brücken und für die WAN-Kopplung remote Brücken verfügbar. Die Vermittlungsfunktion erfolgt auf der Schicht 2 des ISO-Referenzmodells, das heißt auf der Basis von Logical-Link-Control-(LLC-)Adressen, weshalb sich beispielsweise Broadcast-Meldungen und Hello-Pakete nicht filtern lassen. Grundsätzlich realisieren Brücken Punkt-zu-Punkt-Verbindungen. Sogenannte Multiport-Brücken sind bei genauerer Betrachtung schon der Kategorie Switch zuzuordnen.

Für die Realisierung vermaschter Netzwerkstrukturen haben die Hersteller deshalb Router konzipiert. Diese benützen für die Vermittlungsfunktion die Schicht 3, also das jeweils spezifische Netzwerkprotokoll (zum Beispiel TCP/ IP oder IPX) und haben in der jetzigen Generation die Brückenfunktion integriert, um damit auch nicht Routing-fähige Protokolle verarbeiten zu können.

Router realisieren Mehrpunkt-Verbindungen

Multiprotokoll-Router sind in der Lage, die unterschiedlichen Netzwerkprotokolle parallel zu transportieren. Sie erlauben ferner die Begrenzung von Broadcast- und anderen Paketen auf bestimmte logische Subnetze. Werden Router zur Kopplung über öffentliche Netzwerke eingesetzt, müssen sie zusätzlich eine Adreßumwandlung beispielweise auf X.25 oder Frame Relay ausführen. Im Unterschied zu Bridges lassen sich mit Routern Punkt-zu-Mehrpunkt-Verbindungen realisieren.

Wozu dienen nun Switches? Switching bedeutet zunächst nichts anderes als Vermitteln, also eine Funktion, die von der klassischen Telefonnebenstellenanlage bestens bekannt ist. Zwei Anwender, die miteinander kommunizieren möchten, werden über den Switch verbunden und verfügen während der Verbindungsdauer über die volle Kapazität der jeweils verwendeten Netzwerktechnologie.

Im Bereich der LANs, wo der Trend vom "shared" zum "switched" Netzwerk rasch um sich greift, sind heute Switches für Ethernet, Token Ring und FDDI verfügbar. Die neue globale Netzwerktechnologie ATM verstärkt diesen Trend nochmals, denn die Basis der Vermittlungsfunktion bei ATM ist die Durchschaltung von Verbindungen quasi in Echtzeit auf der Schicht 1 des Referenzmodells. Bei ATM werden sämtliche Informationen in einheitlichen standardisierten Zellen von 53 Byte Länge, die jede für sich eine virtuelle Adreßinformation enthält, über das Netz transportiert.

Im Hinblick auf den Investitionsschutz dürften jedoch Brücken, Router und Switches noch für einen längeren Zeitraum parallel eingesetzt werden. Als zentrale Netzwerkkomponente hat sich zwischenzeitlich der Hub (Drehscheibe, Sternkoppler) durchgesetzt. Die aktuelle Generation integriert die Brücken- und Router-Funktionen und unterstützt bereits Switching-Technologien. Ein Übergang vom vollständigen Routing zu 100prozentigem Switching wird jedoch nicht stattfinden, da beide Funktionen eng miteinander verknüpft sind. Es zeichnet sich aber ein Trend zu Switches mit integrierter Routing-Funktion ab. Die Switching-Technologie unterstützt ferner das Konzept der virtuellen Netzwerke (VLAN), bei denen die angeschlossenen Benutzer logisch miteinander verknüpft sind, unabhängig von ihren physikalischen Anbindungen an das Netz.

Konventionelle Router unterstützen nämlich eine Vielzahl von Protokollen, Schnittstellen und WAN-Diensten. Dadurch läßt sich die Software nicht auf eine bestimmte Netzwerktechnik oder ein Protokoll optimieren, es läuft immer auf einen Kompromiß zwischen Optimierung und Unterstützung von nichtgenutzten Leistungsmerkmalen hinaus. Ein Nachteil ist zudem, daß die Software und damit auch die Bedienung und Konfiguration von solchen Geräten unnötig komplex wird. Dokumentationen im Umfang von 500 bis 1000 Seiten sind deshalb leider keine Seltenheit.

Wie nun die Hersteller in der Praxis die sich teilweise widersprechenden Anforderungen realisieren, soll im folgenden anhand der Produkte von RND, DEC und Cisco untersucht werden.

RND, das Unternehmen gehört zur israelischen RAD-Gruppe, hat beispielsweise seinen "Vgate" voll auf Ethernet und TCP/IP- beziehungsweise IPX-Routing optimiert. Basierend auf einer Store-and-forward-Switching-Technik kann das Gerät alle IP- und IPX-Pakete mit voller Ethernet-Geschwindigkeit (wire speed) routen, andere Protokolle werden dagegen "geswitcht".

Dazu haben die Israelis die Routing-Funktion in zwei Komponenten aufgeteilt: Ein Hintergrundprozeß berechnet zunächst die Routing-Entscheidungen anhand von Netzwerkadressen, Routing-Tabellen, MAC-Adressen und Access-Listen beziehungsweise Filtern. Das Ergebnis wird in einem Cache hinterlegt. Der Vordergrundprozeß greift auf diese aufbereitete Tabelle zu und leitet die Pakete mit einer Leistung weiter, die sonst nur von Store-and-forward-Switches bekannt ist. Wesentlicher Vorteil ist nun, daß die gesamte Information zur Weiterleitung eines Pakets in einer einzigen Tabelle residiert. Konventionelle Lösungen verwalten dagegen eine Vielzahl von Tabellen: Netzwerknummer/Port, MAC-Adresse/Netzwerkadresse, Access-Listen, Filter-Listen, getrennte Routing-Tabellen für jedes Protokoll etc., die alle in Bezug zueinander gebracht werden müssen. Diese aufwendige Berechnung entfällt beim Vgate, ein einziger Tabellenzugriff genügt, um ein Paket zu routen oder zu bridgen.

Mit einer Software-Option unterstützt Vgate auch das Routen von switched VLANs. Dabei übernimmt das Gerät die komplette Verwaltung der VLANs und ermöglicht es, diese über mehrere Switches zu verteilen, selbst wenn sie von unterschiedlichen Herstellern stammen. Die Anbindung von Außenstellen und Remote-Access-Aufgaben realisiert das WANgate, das damit die VLAN-Fähigkeit auf das WAN erweitert. Mehrere WANgates können im Stack bis zur benötigten Port-Anzahl installiert werden. Darüber hinaus lassen sich Systeme, die nicht von vornherein die Möglichkeit haben, ein VLAN über mehrere Switches zu realisieren, um diese Funktion erweitern. RND löst dieses Problem mit der Funktion Port-Emulation: Für jedes VLAN, das geroutet werden soll, wird eine eigene MAC-Adresse auf dem Router-Port emuliert. Der Switch ordnet diese MAC-Adresse dann einem seiner VLANs zu.

Einen anderen Weg geht dagegen die Network Product Business Unit von Digital Equipment Corp. Anfang Juli stellte das Unternehmen mit der Gigaswitch/IP Solution den zur Zeit schnellsten IP-Switch auf dem Markt vor. Laut DEC erzielt die Lösung Durchsatzraten von bis zu 18 Millionen Paketen pro Sekunde und verbindet das Leistungsspektrum der Gigaswitch-ATM-Technologie von DEC mit einem unkomplizierten IP-Switching. Darüber hinaus beseitigt der IP-Switch die bisher mit Backbone-Routern verbundenen Engpässe. Die IP-Switching-Lösung ist eine gemeinsame Entwicklung von Digital Equipment und Ipsilon Networks.

Begeistert von der eigenen Lösung werden DEC-Manager nicht müde zu betonen, daß IP-Switches die bisherigen Router im Collapsed Backbone ersetzen werden. Mit anderen Routern kommuniziert der Gigaswitch unter Verwendung standardisierter Routing-Algorithmen wie Open Shortest Path First (OSPF). IP-Switching benutzt die bewährten Steuermechanismen der IP-Routing-Technologie und verbindet sie mit den charakteristischen Eigenschaften schneller ATM-Hardwarekomponenten. Mit der implementierten Intelligenz zur Klassifizierung von IP-Paketen wird in Abhängigkeit vom jeweiligen Datenfluß ad hoc entschieden, ob IP-Routing oder -Switching zum Einsatz kommt.

Umfangreiche IP-Ströme, wie sie beispielsweise in Anwendungen wie FTP- oder Telnet-Sitzungen entstehen, werden mittels Cutthrough und ATM-Hardware geswitcht, während kurze IP-Ströme geroutet werden.

Als weiteren Vorteil für ihre Lösung führen DEC-Mitarbeiter an, daß pro Port wesentlich geringere Kosten als bei herkömmlichen Backbone-Routern entstünden. Vorhandene Router (Legacy-Geräte) lassen sich aber auch weiterhin an weniger zentralen Punkten des Netzwerks einsetzen.

Die Gigaswitch/IP-Solution unterstützt gleichzeitig IP-Switching- oder LAN-Emula- tionsdienste (LANE) des ATM-Forums auf Basis einzelner Ports. Vorhandene Gigaswitch/ATM-Systeme lassen sich so relativ problemlos auf eine Gigaswitch/IP-Solution aufrüsten, was durch ein Software-Upgrade und einen Switch-Controller erfolgt.

Auf die Angriffe aus dem Switching-Lager hat mittlerweile auch Marktführer Cisco reagiert. Die Company kündigte die neue Switching-Software "Netflow" an, die Router-Netzwerke auf die neuen Anforderungen vorbereitet. Damit wird eine sanfte Migration von Routing zu Switching durchführbar. Netflow-Switching ist ein neues Verfahren, das auf dem weitverbreiteten Netzwerk-Betriebssystem Internetwork Operating System (IOS) von Cisco basiert und die verbindungsorientierte Vermittlungsfunktion auf der Netzwerkschicht (Ebene 3) übernimmt. Mit Netflow können Cisco-Router zum Hochleistungs-Switching eingesetzt werden. Daraus ergeben sich mehr Sicherheit, eine höhere Dienstequalität und Abrechnungsinformationen über den Netzverkehr. Netflow-Switching ist für die High-end-Router der Serien Cisco 7500 und Cisco 7000, die mit Route/Switch-System-Processors (RSP) ausgestattet sind, konzipiert. Dazu wird lediglich ein Upgrade der Software Cisco IOS benötigt, das im zweiten Quartal dieses Jahres verfügbar ist.

Im Verlauf dieses Jahres sollen auch die übrigen Router-Plattformen von Cisco das neue Switching-Verfahren unterstützen. Im dritten Quartal werden zunächst die Mittelklassesysteme mit dieser Funktionalität ausgestattet. Netflow-Switching wird anfangs das Internet Protocol (IP) auf der Vermittlungsschicht unterstützen, später auch das Protokoll IPX (Internet Packet Exchange).

Neue Software beschleunigt Routing

Die neue Software ist eine bedeutende Verbesserung des Routing-Bestandteils innerhalb der Architektur Ciscofusion, die Routing, LAN- und ATM-Switching für skalierbare sowie verteilte Internetworks vereint. Dabei liegt Netflow folgendes Prinzip zugrunde: Nur das erste Paket wird durch mehrere Tasks (Adreßerkennung, Accounting, Netzwerk-Management etc.) sequentiell bearbeitet. Danach definiert das Programm einen verbindungsorientierten Netflow mit den spezifischen Dienstanforderungen, der auf den Netzwerkquell- und -zieladressen sowie den Port-Nummern der Transportebene basiert. Folgepakete werden dann in einem Vermittlungsvorgang bearbeitet.

Netflow-Switching arbeitet auch bei sehr langen Zugangslisten, die Bestandteil einiger Firewall-Konzepte sind, ohne erkennbare Einbußen an Performance. Auch werden die aufgelisteten Zugriffsrechte äußerst detailliert auf Grundlage des Anwendungsprotokolls definiert. So lassen sich Zugangsprivilegien nicht nur nach der IP-Adresse vergeben, sondern auch nach Art des Datenverkehrs, darunter World Wide Web, Datenübertragung oder Telnet. Verfeinerte Funktionen zur Sicherheit und zur Überwachung des Zugriffs sind gerade in Client-Server-Netzwerken, wo verteilte Informationen von dezentralen und mobilen Anwendern genutzt werden, von besonderer Bedeutung.

Zusätzlich unterstützt das zugrundeliegende IOS die Protokolle des Industriestandards, darunter Resource Reservation Protocol (RSVP), und aktuelle Warteschlangeverfahren wie Weighted Fair Queuing, die das gleiche Konzept des Datenflusses verwenden wie Netflow-Switching. So können Anwendungen mit RSVP eine bestimmte Quality of Service über das Netzwerk anfordern.

Angeklickt

Drei Produktkategorien buhlen im Bereich des Internetworking um die Gunst der Anwender: Bridges, Router und Switches. Galten Router bis vor kurzem noch als erste Wahl, wenn es um die Koppelung der Netze ging, bekommen sie nun zunehmend Druck aus dem Switching-Lager. Hersteller wie DEC verbinden die IP-Routing-Technologie mit den Eigenschaften schneller AT-Komponenten.

*Gerhard Kafka ist Journalist und TK-Berater in Egling.