*Michael Schmidt ist Produktmanager Lokale Netzwerke bei der Telemation Gesellschaft für Datenübertragung mbH, Kronberg.

Brücken, Router und Brouter spielen als Kopplungssysteme zwischen den Netzen eine zusehends wichtigere Rolle. Doch die Entscheidung, welches System letztlich zum Einsatz kommen soll, wird nach Ansicht von Michael Schmidt* allzuoft leichtfertig getroffen - zu unterschiedlich ist die Funktion dieser Internetworking-Systeme und damit auch ihre Auswirkungen auf das gesamte Netzwerk. Ohne das Einsatzumfeld zu prüfen und die geplanten Erweiterungen sorgfältig in Betracht zu ziehen, kann, so Schmidt, die Entscheidung zugunsten eines dieser Systeme schnell zur Fehlentscheidung werden.

Brücken- und Router-Systeme besitzen ihre jeweiligen Vor- und Nachteile. Zwar haben Weiterentwicklungen wie zum Beispiel Brouter und Multiprotokoll-Router beide Grundsysteme optimiert und einige Nachteile eliminiert. Dennoch bleibt ihre Funktionsweise grundsätzlich unterschiedlich - mit entscheidenden Auswirkungen auf Netzlastoptimierung, Ausfallsicherheit, Zugangskontrollen so wie das Netzwerkmanagement und letztlich auch die Netzwerkbetriebskosten.

Wenig Aufmerksamkeit für die Netz-lnfrastruktur

Oft wird in diesem Zusammenhang auch der Infrastruktur des Netzes zu wenig Aufmerksamkeit gewidmet. Sie ist zwar einerseits in Kabelkanälen und Kommunikationsräumen versteckt und erweist sich für die Benutzer bei der Anwendung als völlig transparent. Trotzdem werden mit der Infrastruktur des Netzes bereits die Weichen für eine wirkungsvolle Verarbeitung gestellt. Denn: steht das Netzwerk still, fehlt der Zugriff auf wichtige Daten und Informationen, so daß mitunter ganze Abteilungen vorübergehend ihre Arbeit einstellen müssen.

Das ISO-7 Schichtenmodell hilft hier, die grundsätzlichen Verarbeitungsunterschiede von Brücke und Router zu verstehen, indem der gesamte Kommunikationsvorgang in sieben einzelne Funktionsblöcke aufgeteilt wird, die bis zur Vollendung des Kommunikationsprozesses nacheinander durchlaufen werden müssen. Diese einzelnen Blöcke beinhalten alle notwendigen Funktionen, angefangen in der obersten Schicht mit der Anwendung (Anwendungsebene) und der damit verbundenen Benutzerschnittstelle, bis hinunter zur untersten Schicht, in der definiert wird, wie die binären Daten physikalisch über ein beliebiges Medium übertragen werden (physikalische Ebene).

Um die Verarbeitungsunterschiede von Brücke und Router darzustellen, sind lediglich die Ebenen 1 - 4 interessant. Diese lassen sich zur Vereinfachung des Verständnisses weiter zusammenfassen: Ebene 1 und 2 definieren Verkabelungssysteme wie Ethernet, Token Ring und FDDI. Ebene 3 und 4 beschreiben Funktionen, die von den entsprechenden Kommunikationsprotokollen wie TCP/IP, Decnet und Novell IPX realisiert werden. Diese Ebene-3- und Ebene-4-Protokolle können in der Regel auf allen Ebene-1- und Ebene-2-Systemen betrieben werden.

Oberhalb der Ebenen 3 und 4 sind Anwendungen wie Dateientransfers virtuelle Terminals und elektronische Post definieren, die jedoch keinen Einfluß aus den Wirkungsbereich von Brücke und Router haben (siehe Abbildung 1). Die Brücke arbeitet auf der Ebene 2 (Verbindungsebene), der Router auf der Ebene 3 (Netzwerkebene). Daraus ergibt sich der erste entscheidende Unterschied: Brücken sind für ein physikalisches Verkabelungssystem wie Ethernet oder Token Ring konzipiert, Router hingegen für das jeweilige Kommunikationsprotokoll.

Brückensysteme waren aus praktischen Erwägungen jahrelang die Standard-Kopplungssysteme schlechthin. Dadurch, daß Brückensysteme auf der Ebene 2 des 7-Schichtenmodells arbeiten, sind sie für die darüberliegenden Protokolle transparent und damit auch unabhängig von den herstellerspezifischen Kommunikationsprotokollen. Dies ist eine im Prinzip gute Voraussetzung, wenn man an die Vielfalt der in den Unternehmen installierten Systeme denkt und dabei berücksichtigt, daß Brückensysteme alle diese unterschiedlichen Protokolle gleichzeitig mit einem System übertragen können.

Ethernet-Brücken beispielsweise ermöglichen redundante Netzstrukturen, über die im Fehlerfall automatisch der Netzverkehr geleitet werden kann. Realisiert wird dies durch den sogenannten "Spanning Tree Algorithmus". Dieses Verfahren schaltet einzelne Verbindungen in einen Stand-by-Modus, um in transparenten Brückennetzen keine Schleifen zu generieren. Von Nachteil ist dieses Verfahren allerdings dann, wenn öffentliche Leitungen ins Spiel kommen: Über eine Leitung, die in den Stand-by Modus geschaltet ist, können im Normalbetrieb keine Daten übertragen werden; dennoch sind die vollen Gebühren für diesen Leitungsweg zu entrichten.

In Token-Ring-Netzen ist die Brückenfunktion unbedingt erforderlich, wenn SNA-Anwendungen betrieben werden. SNA-Protokolle sind anders strukturiert als Kommunikationsprotokolle wie TCP/IP oder Decnet. In SNA sind zwar Routing-Funktionen implementiert; diese Routing-Funktionen sind jedoch in der Regel auf den Communication Controller (IBM 3745) zugeschnitten. SNA-Protokolle verfügen also nicht über Routing-Funktionen gemäß dem Ebene-3-Schichtenmodell und müssen, wenn sie auf dem Token Ring betrieben werden, über Brücken übertragen werden.

Brücken werden auch eingesetzt, wenn es erforderlich ist, einzelne Teilnetze bei hoher Netzlast zu entkoppeln. Durch eine spezielle Funktion erlernt die Brücke, welche Stationen sich in welchem Teilnetz befinden und überträgt nur Pakete, dessen Ziele sich nicht im lokalen Teilnetz befinden. Da sich oft ein Großteil der Kommunikation im lokalen Bereich abspielt, ist dies eine gute Möglichkeit, Netzlasten zu reduzieren.

Broadcast-Problem bleibt in den Netzen bestehen

Ein Problem ergibt sich allerdings in brückengekoppelten Netzen, zumindest wenn diese wachsen: das Broadcast. Dies sind Pakete, die an alle Stationen im Netz addressiert sind und dementsprechend von allen Stationen im Netz aufgenommen und untersucht werden müssen. Das bedeutet letztlich aber auch, daß Brücken Broadcast-Pakete immer übertragen müssen und auf diese Weise die Broadcast-Last des Gesammtnetzes in jedem Teilnetz auftritt.

Broadcast-Pakete sind jedoch andererseits feste Bestandteile nahezu aller Kommunikationsprotokolle und dienen dazu, Stationen im Netz bekannt zu machen, Statusinformationen zu verteilen und spezielle Dienste im Netz zu realisieren. Ohne Broadcast funktioniert daher kein Netz.

2-Mbit/s-Leitungen sind keine Alternative

Das Beispiel "Decnet-Hello-Pakete" veranschaulicht die Problematik: Jede Station sendet etwa alle 15 Sekunden eine Hello-Meldung in das Netz, um so zu zeigen, daß sie im Netz aktiv ist und Informationen empfangen kann. Diese Meldung wird per Broadcast-Paket verschickt, damit alle Stationen dieses Paket untersuchen und vom Aktivzustand der Sendestation erfahren. Je mehr Stationen im Netz aktiv sind, desto höher ist die generierte Netzlast. Diese Netzlast bezeichnet man auch als Grundlast. 100 Broadcast-Pakete pro Sekunde sind dabei durchaus schon in Netzen mittlerer Größe (1000 bis 2000 Endgeräte) eine realistische Zahl.

100 Broadcast-Pakete generieren zwar nur rund 0,5 Prozent der Netzlast auf einem Ethernet-Netz. Auf einer seriellen öffentlichen Leitung, die zwei LANs zu einem WAN koppelt, bekommt diese Grundlast jedoch ganz andere Dimensionen.

Bei einer 64-Kbit/s-Leitung beispielsweise werden im gleichen Fall rund 80 Prozent der zur Verfügung stehenden Bandbreite in Anspruch genommen und damit auch 80 Prozent der Leitungsgebühren verursacht. Auch die Schaltung einer 2-Mbit/s-Leitung ist jedoch aufgrund der hohen Kosten keine echte Alternative.

Broadcast belegt auch Prozessorkapazitäten

Der Broadcast wirkt sich aber nicht nur auf die Leitungskosten negativ aus, er belegt auch Prozessorkapazitäten der einzelnen Endgeräte. Grund: Da der Broadcast immer mit höchster Priorität verarbeitet wird, ist die CPU der Stationen während dieser Zeit für die eigentlichen Verarbeitungsprozesse blockiert. In der Regel wird die Broadcast-Aufnahme durch einen residenten Prozeß überwacht. Ein aufgenommener Broadcast löst jedesmal eine

Unterbrechung aus; erst dann kann die Station den Broadcast untersuchen, um entsprechende Aktivitäten einzuleiten.

Router-Netze sind immer sauber strukturierte und autonome Netze. Die protokollspezifischen Adressen setzen sich immer aus einer Netzadresse und einer Endgeräteadresse zusammen. Endgeräte mit gleicher Netzadresse bilden dementsprechend ein logisches Teilnetz. Ist das Ziel ein Endgerät mit einer anderer Netzadresse, übernehmen die Router-Systeme auf dieser Wegstrecke die intelligente Zuweisung der Daten an dieses Zielsystem. In router-gekoppeIten Netzen kann daher mit jedem logischen Teilnetz der Adreßbestand neu verteilt werden.

In Brückennetzen hingegen steht für alle Endgeräte im Netz nur ein Adreßbestand zur Verfügung. Durch den begrenzten Vorrat an Adressen ist das Wachstum der Brückennetze jedoch stark eingeschränkt (Abbildung 2). Auch hinsichtlich des Broadcast bietet der Router eindeutige Vorteile. Der Broadcast, der innerhalb eines logischen Netzes generiert wird, verbleibt immer innerhalb dieses Teilnetzes und belastet nicht die Verbindungen des Netzes. Da Router auf der Ebene 3 des 7-Schichten-Modells arbeiten, verarbeiten Router den Broadcast, statt ihn netzweit zu übertragen. Aus diesem Grund entspricht die Grundlast in den router-gekoppelten Teilnetzen immer der tatsächlichen Grundlast des Teilnetzes und nicht, wie in Brückennetzen, der Grundlast des Gesamtnetzes.

Dadurch, daß keine Broadcasts übertragen werden, werden insbesondere auch öffentliche Leitungen wesentlich effektiver genutzt. Der Einsatz eines Routers kann also dazu verhelfen, geringere Leitungskapazitäten wirkungsvoll zu nutzen, anstatt teure Bandbreite hinzuzukaufen. Besonders bei sehr großen Netzen empfiehlt es sich, prinzipiell Router einzusetzen, da ansonsten die Broadcast-Last und dadurch bedingt die Antwortzeiten so stark steigen können, daß das Netz unbrauchbar wird. Vergleichbare Effekte treten in einem wachsenden Netz sehr langsam und oftmals von allen unbemerkt auf. Befindet sich jedoch das Netz erst einmal in einem solchen Zustand, ist ein enorm hoher zeitlicher, personeller und finanzieller Aufwand erforderlich, um es wieder vernünftig in Gang zu setzen.

Der Router hat hier gegenüber der Brücke vor allem das Plus, daß er die auf Ebene 3 definierten intelligenten Wege wahlverfahren nutzen kann. Damit sind parallele Leitungswege möglich, die auch im Normalbetrieb aktiv genutzt werden können, beispielsweise um Netzlasten auf den parallelen Weg zu verteilen. Dynamische Wege wahlverfahren gewährleisten jederzeit, daß die aktuelle Netzwerkkonfiguration allen Router-Systemen im Netz bekannt ist. Somit können Konfigurationen schnell und problemlos geändert beziehungsweise erweitert werden, ohne daß sie gesondert in jedem Teilnetz administriert werden müssen.

Da Router auf Ebene 3 arbeiten, sind sie unabhängig von Ebene 2. Diese Unabhängigkeit gewährleistet, unterschiedliche Systeme wie Ethernet, Token Ring oder FDDI miteinander zu koppeln - ein strategisches Plus, das es erlaubt, selbst in stark heterogenen Umgebungen eine Infrastruktur für die gesamte DV zu schaffen. Insbesondere, wenn Hochgeschwindigkeitsnetze wie FDDI installiert werden sollen, bieten sich Router-Systeme aufgrund ihrer Konzeption an. Allerdings bringt diese Ebene-3-Funktionalität auch einen Nachteil mit sich: Router können nur Protokolle übertragen, die sie kennen.

In heterogenen Netzen, in denen unterschiedliche Protokolle eingesetzt werden, müßte daher theoretisch für jedes Protokoll ein Router installiert werden. Dieses Problem hat zur Entwicklung sogenannter Multiprotokoll-Router geführt, die unterschiedliche Protokolle gleichzeitig verarbeiten können. Sehr oft verfügen diese Multiprotokoll-Router auch über eine zusätzliche Brücken-Option, um nicht identifizierbare Protokolle im Brückenmodus zu übertragen.

Dies ist ein weiterer wesentlicher Vorzug, zumal einige Protokolle wie LAT, LAVC und Netbios über keine Ebene-3-Funktionalität verfügen. Diese Protokolle wurden speziell für den lokalen Betrieb entwickelt und verfügen über einen stark vereinfachten Aufbau, um im Netz so schnell und effektiv wie möglich zu arbeiten. Der Multiprotokoll-Router mit Brücken-Option ist so gesehen die derzeit wohl leistungsfähigste Kopplungsalternative im Markt.

Die anwendungsspezifischen Nachteile von Brücken und Routern brachten die Entwickler auf die Idee, neue Mischformen zu generieren. Unter der Bezeichnung "Brouter" verbergen sich beispielsweise Brückensysteme mit intelligenten Wegewahlverfahren. Diese Systeme beheben die Probleme des Spanning-Tree-Algorithmus dadurch, daß sie ein eigenes, meist sehr leistungsfähiges Verfahren verwenden, um redundante und kosteneffektive Netzstrukturen zu realisieren.

Leider sind die verwendeten Verfahren herstellerspezifisch, wodurch sich der Kunde beim Erwerb dieser Systeme an einen Lieferanten bindet und eine Interoperabilität mit anderen, bereits installierten Systemen ausgeschlossen ist. Translation-Brücken dienen in diesen Fällen dazu, Übergänge beispielsweise von Ethernet zu Token Ring zu schaffen. Allerdings existiert dafür bis heute kein standardisiertes Verfahren, darüber hinaus erfordern unterschiedliche Protokollformate verschiedene Protokollverfahren, die diese Brückensysteme stark protokollabhängig machen.

Fehlentscheidungen ziehen Kostennachteile nach sich

Mit dem Einsatz von FDDI ist eine weitere Brückenvariante entstanden: die Encapsulation-Brücke. Diese Brücken verbinden beispielsweise Ethernet-Netze über einen FDDI-Backbone. Dies ist eine akzeptable Lösung, zumindest solange FDDI als reines Backbone genutzt werden soll. Aktuelle Beobachtungen zeigen aber, daß FDDI-Ringe die Möglichkeit bieten müssen, einzelne Systeme wie große Dateien-Server oder leistungsfähige grafische Workstations direkt anzubinden. Über Encapsulation-Brücken können direkt am FDDI-Ring angeschlossene Endgeräte jedoch nicht adressiert werden.

Brücken und Router haben also durchaus ihre jeweilige, anwendungsspezifische Berechtigung im Markt. Wird jedoch der Rahmen des derzeitigen und zukünftigen Einsatzes nicht richtig in Betracht gezogen, kann die Entscheidung für eines der beiden Systeme schnell zur Fehlentscheidung mit immensen Verarbeitungseinbußen und Kostennachteilen werden. Routersysteme - im speziellen Multiprotokoll-Router mit Brückenoptionen - sind eindeutig die Systeme, die die Zukunft bestimmen werden. Ihre Vorteile lassen sich allerdings zumeist erst im komplexen Netzverbund erkennen: Dort sind sie kosteneffektiver, da sie wesentlich geringere Bandbreiten für öffentliche Leitungen benötigen. Gerade die Kosten für öffentliche Leitungen haben meist einen gewaltigen Anteil an den Gesamtkosten der Unternehmenskommunikation.

Vor allem Problemen, wie beispielsweise den Netzgrundlasten durch Broadsasts, muß in wachsenden Netzen frühzeitig entgegengetreten werden. Ein zu spätes Erkennen der Engpässe kann andernfalls schnell zum Alptraum werden. Und nicht zu vergessen: die Systeme müssen bedient und gewartet werden. Ein einheitliches und unternehmensweites Betriebskonzept hilft auch hier im Rahmen eines entsprechenden Netzwerkmanagement Personal-, Ausbildungs- und Materialkosten niedrig zu halten. Eine Entscheidung für eines der Systeme sollte daher nicht eigenmächtig von einer Abteilung getroffen werden, sondern strategisch unter Einbeziehung der Gesamtsituation im Unternehmen. Dann wird das Netzwerk auch in Zukunft trotz Expansion für die Benutzer weiterhin unsichtbar bleiben.