Hersteller hoffen auf Lösung durch IETF

IPSec könnte dem Switching auf Layer 4 in die Quere kommen

10.07.1998

Hersteller preisen Layer-4-Switches als Wunderwaffe in überlasteten Netzen an: Durch die Zuweisung einer bestimmten Port-Nummer in den Kopfinformationen von Datenpaketen ordnen sie diese spezifischen Anwendungen zu. Die Netzkomponenten erkennen daran, ob eine Übertragung mit einer höheren Priorität zu behandeln ist. So läßt sich beispielsweise erreichen, daß Videodaten schneller weitergereicht werden als E-Mails.

Dieses noch relativ junge Verfahren scheint jetzt durch die IPSec-Technologie gefährdet, die eigentlich mehr Sicherheit für Netze auf Basis des Internet Protocol (IP) bringen soll. IPSec schützt Übertragungen, indem es außer den wesentlichen IP-Kopfdaten alle weiteren Informationen des jeweiligen Datenpakets verschlüsselt. Dies hat zwangsläufig zur Folge, daß Layer-4-Switches nicht mehr die für ihre Funktion so wichtigen Port-Zahlen erkennen können.

Herstellern von Layer-4-Switches bereitet das Kopfzerbrechen - sie hoffen nun darauf, daß die Internet Engineering Task Force (IETF) eine Lösung für das Problem entwickelt. Diese könnte zum Beispiel so aussehen, daß die für das Switchen auf Applikationsebene wichtigen Informationen vor der Verschlüsselung durch IPSec in den unversehrten Kopf des Datenpaketes kopiert werden. Eine Arbeitsgruppe der IETF soll sich mit diesem Thema befassen, Insidern zufolge sind aber die Bemühungen noch nicht weit gediehen.