In den lokalen Netzen haben sich neuartige Problemfelder aufgetan, die nur durch die jüngste Technologie des Layer-2-Switching in den Griff zu bekommen sind. Im Klartext heißen sie Virtuelle LANs (VLANs), Multimedia oder Intranet und manchmal auch SAP R/3 oder ähnlich. Sie fordern mehr Bandbreite und werfen bisher gültige Regeln für Netzadministratoren über den Haufen.

Das Intranet etwa setzt die alte Netzwerker-Regel außer Kraft, wonach etwa 80 Prozent des Datenverkehrs in einem Subnetz verbleiben und nur 20 Prozent einen Router passieren, um entfernte Ziele zu erreichen. "Plötzlich kommt ein Bill Gates daher", beklagt Mathias Hein, Marketing Manager bei Bay Networks, "und definiert sein Windows 97-Paket neu. Jeder Anwender kann nun aus seiner Workstation einen Web-Server machen."

Die Folgen kommen einer Kapitulation des Netzwerks gleich, denn in einem derart gestalteten Intranet entstehen plötzlich unkontrolliert unternehmensweit verteilte Web-Server. Den klassischen, gerichteten Datenstrom zwischen Anwender-Desktop und Rechenzentrum gibt es nicht mehr. "Der Anwender im Intranet klickt sich mit der Maus von URL zu URL", erläutert Hein das Problem, "In welchem Subnetz die Quellen liegen, ist ihm egal." Es ergeben sich Peer-to-peer-Verbindungen zwischen eigentlich als Clients vorgesehenen PCs, die das Verkehrsprofil des Netzes völlig verändern. Für ungerichtete, quer durchs Netz verlaufende Datenströme sind die etablierten Netzkomponenten jedoch nicht ausgelegt und zwangsläufig überlastet.

Auch wer sich vor den Unwägbarkeiten des Intranet sicher wähnt, ist noch lang nicht aus dem Schneider. Der Trend geht nicht nur bei Microsoft zu aufgeblähten Applikationen, die das Netz als Transportmedium für immer größere Datenmengen benötigen. SAP R/3 ist ein Beispiel, andere sind Videokonferenzing, Audio-Übertragung und Multimedia. "Das sind Lösungen, die in den nächsten Jahren glasklar kommen werden," unterstreichet Consultant Franz-Joachim Kauffels die Bedeutung anläßlich eines Seminars der Comconsult Akademie, Aachen.

Gibt man in das Netzwerk-Sammelsurium neben den Zutaten Intranet, Daten-hungrige Applikationen und die Echtzeit-Anwendungen Videoconferenzing und Audiokommuniktion noch das immer wichtigere Thema Virtuelle LANs (VLANs) dazu , bedeutet das den Kollaps des Routers im standortweiten Netz. Der Gbit/s-Datenstrom eines Gigabit Ethernet oder ATM ist ein weiteres K.o.-Kriterium für den Router im lokalen Umfeld, denn dessen interne Routing-Software kann diese superschnelle Kommunikationform nicht mehr bewältigen. "Der zentrale Router ist zum Engpaß geworden," schildert Günther Fischer, Leiter der Gruppe Datenkommunikation im Universitäts-Rechenzentrum der TU Chemnitz-Zwickau. "Wir setzen Layer-2-Switches ein, wodurch das Netz sehr fix geworden ist."

Die Aufgabe der Wegefindung teilen sich künftig die neuen Generation der Layer-3-Switches. Sie müssen ihre Subnetzübergreifend zu vermittelnden Datenpakete nicht mehr über den zentralen Router schicken, sondern können den Weg selbst bestimmen.

Im begrenztem Maße routen sie Nachrichten-Pakete, generell arbeiten sie jedoch wie Layer-2-Switches. Während diese heute zunehmend auf Etagenebene eingesetzten Geräte auf OSI-Ebene 2 lediglich Adressen auf Basis des Media Access Control (MAC) bearbeiten, somit auch keine Datenpakete Subnetz-übergreifend vermitteln können, knöpfen sich die Ebene-3-Switches die höherwertigen und tiefer im Datenpaket versteckten Informationen des IP-Headers vor.

"Route once, switch many" - lautet die einfachste Formulierung, die Arbeitsweise der Geräte zu beschreiben. Das heißt, das von einem Switch empfangene erste Datenpaket wird analysiert. Diese Verfahrensweise ähnelt der Wegefindung eines Routers, ist jedoch wesentlich schlanker, weniger funktionsreich und meistens Hardwaremäßig in ASICs implementiert - alles in allem einfach schneller.

Proprietäre Extras nicht vorschnell verteufeln

Generell verwenden die Hersteller zwei unterschiedliche Ansätze, ihre Geräte mit intelligenten Routing-Aufgaben zu betrauen. Entweder berechnet eine zentrale Routing-Instanz den Weg und übermittelt ihn allen betroffenen Switches. Dieses Verfahren unterscheidet sich zu herkömmlichen Router-Umgebungen darin, daß die zu vermittelnden Pakete nicht mehr ein zentrales Gerät durchlaufen. Statt dessen werden die Routing-Informationen dezentral verteilt, aber zentral ermittelt.

Noch weiter entfernt sich die zweite Methode von den herkömmlichen Router-gestützten Installationen. Hier findet eine spezielle und meist proprietäre Switch-zu-Switch-Kommunikation statt, in der sich die Geräte untereinander Weginformationen mitteilen. Diese Daten legt der Switch in einer internen Routing-Tabellen ab, die jedoch bei weitem nicht den Umfang der aus Routern bekannten Listen haben. Empfangen diese Switches in der Praxis ein Datenpaket, entscheiden sie anhand der IP- und MAC-Adressen sowie der internen Routing-Tabellen eigenständig darüber, über welchen Netzwerkweg die Datenkommunikation aufgebaut wird.

Hat das erste Paket sich einen Weg durch des Netz über mehrere Switches hinweg freigeschlagen, können alle folgenden Pakete eines Datenstroms ungehindert mit High-speed durch diesen präparierten Pfad flitzen. Dieser Teil der Datenübertragung ähnelt der Verfahrensweise eines Workgroup-Switches. "Das Geräte, merkt sich IP-Source- und -Destination-Adresse, kombiniert die Informationen mit den MAC-Adressen und schießt die Pakete quasi auf der OSI-Schicht 2 durch", veranschaulicht Hein das Prinzip. Zwar gebe es noch eine Adressumsetzung, die sei jedoch superschnell, weil in einen ASIC eingebrannt.

Außerdem nutzen einige Hersteller nicht verwendete Datenfelder im den Ebene-3-Header, um bestimmte Merkmale abzulegen. "Im fix vorgegebenen IP-Header sind noch einige Felder frei, die man verwenden kann", beschreibt Thomas Nachbar, Marketing Specialist bei der Network Product Business Unit von DEC, das Vorgehen beim IP-Switching.

Andere Lösungen ummanteln das gesamte Datenpaket mit Informationen. Das kann jedoch etwa in Ethernet-Umgebungen den Nachteil haben, daß die maximal zulässige Paktelänge von 1518 Byte überschritten wird und möglicherweise in einigen Netzkomponenten zu Schwierigkeiten führt.

Die proprietären Extras sollte man dennoch nicht vorschnell verteufeln. Zwar bringen Standards immer Herstellerunabhängigkeit, die Geräte müssen zugleich jedoch in puncto Funktionsvielfalt Federn lassen. So bergen die von den Herstellern eingeführten, im IP-Header eingebetteten oder am Paket angedockten Bits und Bytes einige Merkmale, die in Richtung der aus der ATM-Welt bekannten Quality of Service zielen.

"Der Switch läßt sich so konfigurieren, daß spezielle Protokolltypen wie FTP, HTTP, Gofer oder SMTP mit IP-Switching durchgereicht werden", so Nachbar. Kleine Pakete, zu denen er etwa den Systemdienst Ping zählt, werden dagegen ganz normal nach dem Prinzip "Store and forward" weitergereicht, weil das Switching in derartigen Fällen kaum Zeitersparnis verspricht.

Dieses Store-and-forward-Verfahren hat nur wenig gemein mit dem gleichnamigen Prinzip, das in den klassischen Routern Verwendung findet. Während der Verweildauer im Router zerpflückt er ein empfangenes Paket bis ins Tiefste seines Headers. Prüfsummen werden gecheckt, Adressen abgeglichen, Wege definiert oder mehrere empfangene und zusammengehörende aber auf dem Weg durch das Netz verwirbelte Datenpakte korrekt aufgereiht.

Das alles dauert und ist in Zeiten, in denen virtuelle LANs in die Netzumgebung Einzug halten, nicht mehr gefragt. "In VLANs wird es keine Router mehr geben, da wird alles über Switches erledigt", klärt der DEC-Manager Nachbar. Um verteilte Stationen in ein logisches Netz einzubinden, die Ressource unabhängig von der physikalischen Infrastruktur gemeinsam zu nutzen, müssen Router aus den Verbindungswegen gestrichen werden.

Daher ist es in absehbarer Zeit auch nicht möglich, VLANs standortübergreifend auszudehnen, denn das WAN ist in der Regel eine Router-basierte Verbindung. Das wird auch auf absehbare Zeit so bleiben, auch wenn Experten wie Bay-Networks-Manager Hein anderes hoffen: "Die Standards für Weitverkehrsstrecken und lokale Netze verschmelzen immer mehr. Ethernet im LAN und ATM im WAN oder großen Backbones - dann ist es auch möglich, VLANs standortübergreifend zu verbinden."

Doch die Mühlen im WAN mahlen langsamer als im LAN, denn die Carrier rüsten ihre Netze nicht von heute auf morgen auf das teure ATM auf. So werden die Weitverkehrsstrecken vermutlich das letzte Refugium der Router bleiben. In den Unternehmen bilden sie die Schnittstelle nach außen und übernehmen zudem die wichtigen Schutzaufgaben. "Firewall-Funktionen und Sicherheitsverfahren können Switches nicht übernehmen", beschreibt DEC-Mann Nachbar eine Nische, die den Abschied des Routers aus der Netzwerkwelt hinauszögern könnte.

Auch bei der TU-Chemnitz-Zwickau hat der Router noch nicht ausgedient. Dort sollen die heute eingesetzten Layer-2-Switches um Layer-3-Funktionalität erweitert werden. Das Konzept, für das sich die Gruppe Datenkommuniktaion entschieden hat, sieht ein zentrales Gerät vor. "In dem Router wird die Entscheidung über den Weg gefällt. Diese Information wird dann den betreffenden Switches übermittelt", erläutert Fischer. Alle weiteren Pakete eines Datenstroms leiten die dezentralen Switches weiter. Diese Router-basierte Auslegung des Switching stammt - kaum überraschend - von Cisco. Zu den Switching-Implementationen der einzelnen Hersteller lesen sie einen Bericht in der nächsten Ausgabe.