Eine Entwicklung in Richtung sternförmiger Topologie bei Routern und Bridges sowie eine daraus resultierende, immer größer werdende Bedeutung von Multiport-Bridges konstatiert Uwe Tempelmann*. Der Autor beleuchtet den Markt für entsprechende Internetworking-Komponenten und versucht, einen Überblick über die Anbieter und die Leistungsfähigkeit der Produkte zu geben.
Beherrschten in den achtziger Jahren in der Regel proprietäre Insellösungen die DV-Landschaft, so steht die letzte Dekade vor der Jahrtausendwende ganz im Zeichen offener Systeme sowie unternehmensweiter Netze. Hierbei spielen vor allem Bridges und Router eine entscheidende Rolle. Angesichts der harten Konkurrenz unter den Anbietern werden Internetworking-Produkte immer komfortabler, schneller, intelligenter und besser.
Trend in Richtung sternförmige Topologie
Moderne Bridges können heute mehr, als nur lokale LAN-Segmente miteinander zu verbinden. Gerade Multiport-Bridges unterstützen eine Fülle von LANs und WANs - meist auf Ethernet-Basis - aber auch in zunehmendem Maße Glasfaser-Hochgeschwindigkeitsverbindungen (FDDI). Ihre Leistungsfähigkeit bezieht die Multiport-Technologie vor allem durch den Einsatz von RISC-Chips, 80386er-Prozessoren sowie optimierten Bus-Architekturen.
Neben der reinen Verbesserung der Hardwarekomponenten durch schnellere Prozessoren geht der Trend im Markt der Brigdes und Router mehr und mehr auch in Richtung sternförmige Topologie. Dies setzt entsprechende Multiport-Komponenten voraus. Neben Repeatern und Routern erlangen deshalb Multiport-Bridges immer größere Bedeutung im LAN/WAN-Markt. Derzeit neu auf dem Markt sind hochleistungsfähige Bridges und Router mit Mehrfachanschluß, die mit mindestens einem halben Dutzend IEEE-802.3-Anschlüssen aufwarten können. Diese Geräte sind in der Regel teurer als reine Bridges oder Router, besitzen dafür aber eine Reihe von Vorteilen.
Was ist eine Bridge, was ein Router? Zur Veranschaulichung trägt der Vergleich eines Datenpakets mit einem ganz normalen Paket zur Versendung durch die Post bei. Auf einem Postpaket befinden sich ein Adreßaufkleber, der das Ziel des Pakets definiert, sowie der Absender; der Inhalt bleibt bei der Versendung verschlossen. Exakt diese Eigenschaften besitzt auch ein Datenpaket im Ethernet-LAN.
Sowohl Bridges als auch Router verarbeiten die Informationen, die sich außen auf dem Paket befinden. Die Bridge entscheidet streng genommen nur, ob das Paket passieren darf (Forwarding) oder nicht (Filtering), ob die Adresse formal richtig eingetragen ist (Adress Validation) beziehungsweise ob das Gewicht im Rahmen bleibt (Frame Length). Bei all diesen Vorgängen wird ein Paket immer als eine ganze zu bearbeitende Einheit betrachtet.
Router hat das Gesamtnetz im Blick
Ein Router hingegen interessiert sich für den Gesamtweg, den ein Paket zurücklegen soll, für die Existenz des Empfängers (Destination Virtual Link) sowie für die Art des Inhalts (Software Protocol Type), nicht jedoch für den Inhalt selbst - er arbeitet also gewissermaßen als "übergeordnete" Netz Instanz zu einer Bridge. Anders formuliert: Die Bridge sieht nur einen kleinen Teilbereich des Netzes und gehört somit zum Data Link Layer, ein Router hat das Gesamtnetz im Blickfeld und gehört somit zum Network Layer eines Netzwerkes.
Eine Ausnahme bildet hierbei die Fähigkeit von Bridges, miteinander zu kommunizieren um redundante Strecken zu erkennen und zu verhindern. Dies geschieht mit Hilfe des "Spanning-Tree-Algorithmus". Durch diesen Algorithmus, dessen Funktionsweise im IEEE-802.1d-Standard festgeschrieben ist, lassen aus Gründen der Ausfallsicherheit sich Bridges mehrfach auslegen. Welche Bridge gerade aktiv ist, kann bei modernen Produkten sowohl über einen Prioritätswert beeinflußt als auch über SNMP oder lokale Management-Software erkannt und überwacht werden.
Die Möglichkeit moderner Bridges, Adreß- und Protokoll-Filtering zwecks Minimierung der Netzwerklast und zur Implementierung von Zugriffssicherheit auf der Data-Link-Ebene zu beeinflussen, läßt allerdings die Grenze zwischen Router und Bridge verschwimmen. Die Entscheidung eines leistungsfähigen, sternförmigen Ethernet-LANs kann daher nur zugunsten von Multiport-Bridges fallen, zumal dort die neuesten Entwicklungen auch optionales Routing zulassen. Einige Multiport-Bridges bieten darüber hinaus die Möglichkeit, durch "Ethernet-Switching" die Leistungsgrenze von 10 Mbit/s bei Ethernet zu umgehen.
Mit einer sinnvollen Aufteilung eines Gesamtnetzes in einzelne individuelle Zweige läßt sich also durch den Einsatz von Multiport-Bridges die Effizienz deutlich verbessern. Es ist sogar möglich, daß die Einbindung eines Hochgeschwindigkeits-FDDI-Backbones zeitlich und damit auch kostensparend verschoben werden kann - was je doch nicht heißen soll, daß Multiport-Bridges ein vollständiger Ersatz für Hochgeschwindigkeits-Hauptnetze sind. Durch ihren Einsatz steigt vielmehr die Funktion des Hauptnetzes in der Netzwerkhierarchie um eine Klasse nach oben.
Bei einer lokalen, sternförmigen Netzwerk-Topologie sind Multiport-Bridges notwendig, die über mehr als zwei LAN-Anschlüsse verfügen. Für die gleichzeitige Einbindung von entfernten Netzen (remote) müssen zudem WAN-Ports angeboten werden. Für Anwender, die zunächst nur ein LAN aufbauen, sich aber die Option für ein entferntes Netzwerk offen halten möchten, kommen also reine Multiport-Bridges, wie Kalpana sie derzeit mit den Modellen "EPS700" und "EPS1500" anbietet, nur bedingt in Frage. Die Geräte sind als reiner Ethernet-Switch konzipiert, zählen allerdings mit einer Paketverarbeitungs- und Paketvermittlungsrate von jeweils 14 880 pps (Pakete pro Sekunde) zu den leistungsfähigeren LAN-Bridges am Markt.
Modular aufgebaute Brücken und Router
Ein vergleichbares Gerät bietet das 1991 gegründete Unternehmen Basic Network mit dem "Ethernet-T1-Basic"-Router an, der über einen LAN- und zwei WAN-Ports verfügt und sowohl in einer Ethernet- als auch in einer Token-Ring-Version erhältlich ist. Eine Reihe unterschiedlich konfigurierter Produkte offeriert das Unternehmen Retix. Dabei handelt es sich zumeist um Dualport-Bridges ohne WAN-Anschluß oder um Komponenten mit einem LAN- und einem beziehungsweise zwei WAN-Ports. Das Herz dieser Stand-alone-Geräte bilden ein Motorola-68020 beziehungsweise 68030-Chip. Gleiches gilt für die Router des im kalifornischen Santa Monica - angesiedelten Unternehmens.
Die Brücken und Router, die mit einer Filtering-Forwarding-Rate von 14 500 pps beziehungsweise 13 650 pps im oberen Drittel der Leistungsskala liegen, sind nicht modular aufgebaut. Ein einmal installiertes Gerät müßte demnach bei einer notwendigen Veränderung der Konfiguration durch ein leistungsfähigeres ausgetauscht werden. Dadurch können die Preise für das Einsteigermodell, eine lokale Bridge mit zwei LAN-Ports, auch entsprechend niedrig gehalten werden.
Neu angekündigt wurde vor kurzem der "Netbuilder II" von 3Com. Der Hersteller bietet seinen Ethernet-Multiport Bridge-Router, der mit einem AMD-29000-RISC Prozessor arbeitet, in zwei Versionen mit jeweils vier oder acht LAN- und WAN Ports an. Letztere arbeiten mit einer Geschwindigkeit von 9,6 Kbit/s bis 9,1 Mbit/s. Netbuilder II wurde für den Ethernet-Markt entwickelt und unterstützt "FDDI zu FDDI".
Produkte auch für den High-end-Markt
In der Anschaffung deutlich billiger, aber auch weniger leistungsfähig ist der "Integrated Gateway Server" (IGS) von Cisco Systems mit bis zu zwei LAN Ports. In einer zweiten Version wird das Gerät auch mit einem LAN- und einem WAN-Port angeboten. Der IGS kann entweder als Bridge oder als Router konfiguriert werden; ist also nur für einen Bereich einsetzbar. Mit einer Filter- beziehungsweise Paketvermittlungsrate von 9500 pps beziehungsweise 6000 pps ist der IGS eher im unteren Bereich der Leistungsskala zu finden.
Mit "AGS" hat Cisco allerdings auch ein entsprechendes Produkt für den High-end-Markt im Angebot, das bis zu 28 LAN- und acht WAN-Schnittstellen unterstützt. Laut Hersteller erreicht das Gerät bei der Übermittlung von acht LANs zu acht weiteren LANs eine maximale Paketvermittlungsrate von 75000 pps. Eine kleinere Version dieses Geräts für vier LANs und bis zu acht WANs ist ebenfalls verfügbar.
Mit den 6611-Network Processor-Modellen "140" und "170" ist auch die IBM im Rennen um die Gunst der Netzwerkanwender vertreten. Dabei handelt es sich um RISC-Systeme mit vier oder sieben LAN-Interfaces für Ethernet, Token Ring und FDDI. Die Geräte unterstützen bis zu 24 WAN-Anschlüsse und können entweder als Bridge oder als Router konfiguriert werden. Der gleichzeitige Einsatz beider Technologien ist jedoch nicht möglich.
Bis zu zwei LAN- und WAN-Ports unterstützt der "Feeder Node" von Wellfleet, dessen Filtering- und Forwarding-Rate je Port vom Hersteller mit 14 500t pps angegeben wird. Ebenso wie beim IBM-Produkt kann der Bridge-Router von Wellfleet nur entweder als Bridge oder als Router konfiguriert werden.
Anders verhält es sich beim "Little Dipper", der Bridge-Router-High-end-Version von Clearpoint Research. An dem Gerät der Constellation-Serie kann jeder der maximal acht LAN- und zwei WAN-Ports einzeln entweder als Bridge oder Router konfiguriert werden. Little Dipper ist ein Stand-alone-Bridge-Router, der auf RISC-Technologie (AMD 29000) basiert und den Industriestandard 802.1d unterstützt.
Preiswerter sind die Ableger des Little Dipper. Bei "Pyxis", "Carina" und "Auriga" von Clearpoint handelt es sich um Einsteckkarten für PCs oder Workstations beziehungsweise um eine Desktop-Brücke. Die Geräte werden mit vier LAN und einem WAN-Port angeboten, verfügen aber ansonsten über die gleiche Funktionalität wie der Little Dipper.
Der Trend im Markt der Bridges und Router zeigt also in Richtung mehr Leistung und mehr Komfort. Zudem wird seitens der Hersteller immer häufiger dazu übergegangen, den Anwendern einen breiten Migrationspfad offen zu halten. Denn: Nichts ist für den Anwender bitterer als die Feststellung, daß er mit der von ihm gewählten Lösung am Ende der Fahnenstange angekommen ist.
*Uwe Tempelmann ist freier Journalist in München.