Bruecken, Router, Hubs und Switching-Komponenten - Anwenderherz, was willst du mehr? Dass viele Administratoren bei der Konzeption heterogener Netze im Dickicht zwischen Ethernet, Fiber Distributed Data Interface (FDDI) und Asynchronous Transfer Mode (ATM) den Durchblick in puncto Strategie und Kosten verlieren, ist indes eine andere Sache. Pierre Dalluege* gibt einen State-of-the-art- Ueberblick ueber zeitgemaesses Internetworking und macht dabei keinen Hehl aus seiner Ansicht, wonach dem "Super-Hub" die Zukunft gehoert.
Der Ruf nach mehr Bandbreite in Netzen ist mittlerweile zu mehr als nur einer kolumnenfuellenden Beschreibung zukuenftiger Trends geworden. Insbesondere groessere Unternehmen bekommen schon heute kraeftig zu spueren, wie expandierende IT-Strukturen, verteilte Verarbeitungsprozesse sowie letztlich immer aufwendigere Applikationen dem Netz quasi von Tag zu Tag hoehere Datenlasten auferlegen. Vor allem der zentrale Backbone geraet dabei zusehends in den Mittelpunkt, denn er muss immer mehr Netzsegmente mit bereichsuebergreifenden Informationen versorgen. Gleichzeitig werfen noch komplexere Anwendungen wie Multimedia bereits ihre Schatten voraus.
Segmentierung ermoeglicht einen hohen Datendurchsatz
Angesichts dieser kuenftigen Einsatzszenarien sind die Bandbreiten konventioneller LAN-Techniken wie Ethernet (10 Mbit/s) und Token Ring (4 beziehungsweise 16 Mbit/s) als Flaschenhals geradezu praedestiniert, jedenfalls koennen sie in absehbarer Zeit kaum noch als Mass aller Dinge im Networking-Business gelten.
Die Entscheidung fuer das richtige Internetworking-Konzept - und darum geht es hier - faellt nicht leicht. Das Angebot an Komponenten wie Hubs, Switches, Bruecken und Router, die - glaubt man den Hochglanzpro- spekten der Hersteller - einen Einstieg je nach Bedarf in die Welt der Hochgeschwindigkeits-Uebertragung verheissen, ist vielfaeltig und verwirrend. Gleichzeitig stellt die Ausarbeitung eines solchen Konzepts auch immer eine strategische Entscheidung dar, die bei spaeteren Netzerweiterungen unterschiedliche Verfahrensweisen mit entsprechend hohen Kosten nach sich zieht.
Bevor der Administrator also zu seinem durchsatzstarken Netz findet, sollte sich sein ganzes Augenmerk auf dessen einzelne Segmente richten. Aus dem Blickwinkel des kuehlen Rechners heisst das: Der Verwalter muss wissen, wo im Netz welcher Durchsatz zu erwarten ist und welche Uebertragungsleistung kuenftig wo erforderlich sein wird. Ebenso gilt es zu bedenken, in welchem Umfang eine zusaetzliche Segmentierung notwendig ist, um das Datenaufkommen weitgehend lokal zu halten und dadurch global zu einer groesseren Bandbreitenentlastung beitragen zu koennen.
Sind diese Punkte geklaert, kann sich der Netzverantwortliche an die eigentliche Konzeption einer unternehmensweiten Internetworking-Struktur machen. Eine der moeglichen Alternativen, den Datenverkehr zwischen den einzelnen Netzsegmenten ueber Ethernet-Switches zu schalten, birgt gleichermassen Vor- und Nachteile. Einerseits erweist sich diese Loesung als extrem verarbeitungsschnell, da sie erlaubt, statt des gesamten Datenpakets im Stream-Modus nur den Paketkopf einzulesen und das Ganze dann ohne grossen Zeitverzug weiterzuleiten. Ferner erlaubt der Ethernet-Switch eine bedarfsorientierte Segmentierung des Netzes.
Dies gilt auch fuer die Bandbreite, die sich sogar nur zwei miteinander kommunizierenden Endgeraeten fest zuweisen laesst.
Andererseits gibt es eine Vielzahl von Nachteilen, mit denen der Netzadministrator bei einem solchen Verfahren rechnen sollte. Als sogenanntes Ebene-1-Geraet, das auf einer rein physikalischen Schicht arbeitet, ist ein Ethernet-Switch nicht in der Lage, Datenpakete auf ihre Korrektheit hin zu ueberpruefen. Das heisst, auch Dateien mit Fehlinformationen werden durch das Netz transportiert und fressen Bandbreite. Ein weiteres Sicherheitsmanko ist das Fehlen redundanter Datenwege. Als Ebene- 1-System fehlt dem Ethernet-Switch naemlich auch die Faehigkeit, bei einem Leitungsausfall einen Ersatzweg zu schalten. Zudem ist auch das Einrichten von Filtern nicht moeglich, um den Datenfluss ueber zuvor definierte Trunks zu lenken oder eine wirkungsvolle Zugriffskontrolle zu etablieren - genausowenig im uebrigen wie das Abhalten von Fehlertests, die Aufschluss ueber "Bit-Dreher" im jeweiligen Datenpaket geben koennten. Damit nicht genug: Ethernet- Switches sind auch nicht auf Client-Server-Applikationen abgestimmt. Ein Server kann also jeweils nur mit einem Client kommunizieren; eine parallele Kommunikation ist nur gestattet, wenn der Server ueber FDDI angeschlossen ist.
Nicht verzagen, Hub-Hersteller fragen, so koennte fuer manchen geplagten Administratoren die - zunaechst - einfachere Loesung lauten. Diese "Internetworking-Boliden" sind zwar von essentieller Bedeutung, da sie die Anschluesse an das Netz zentralisieren und somit das Management wesentlich vereinfachen. Auch das Preis- Leistungs-Verhaeltnis dieser Komponenten stimmt meist. Eine Segmentierung ist allerdings auch mit Hubs in Form eines reinen Verkabelungs- systems auf OSI-Ebene 1 nicht moeglich, ebensowenig wie eine Aufteilung in Teilbandbreiten und deren gezielte Zuordnung betreffs einzelner Arbeitsprozesse.
Hubs segmentieren nur auf OSI-Ebene 1
Die Segmentierung und damit die Trennung von Datenlasten laesst sich hier nur durch den zusaetzlichen Einsatz von Bruecken oder Routern - extern oder als Modul im Hub - realisieren.
Die relativ kostenguenstigen Zwei-Port-Bruecken erlauben nun zwar, einzelne Netzbereiche linear zu verbinden und zu segmentieren, sind jedoch in der Regel wenig durchsatzstark. Dieses Problem entwickelt sich insbesondere dann zum K.o.-Kriterium fuer das Netz, wenn Verbindungen ueber mehrere Segmente hinweg aufgebaut werden sollen. Da sich bei einer linearen Struktur folglich die Antwortzeiten summieren, kann es zu Time-outs und damit zum Abbruch des Verbindungsaufbaus kommen - mit der Folge einer zeitaufwendigen Neuauflage des Verbindungsaufbaus im Netz.
Multiport-Bruecken eliminieren zwar das Problem des zu geringen Datendurchsatzes (insbesondere weil sie statt des linearen einen sternfoermigen Netzaufbau ermoeglichen), koennen jedoch die Bandbreiten nicht bis zum einzelnen Endgeraet steuern: Ihr Einfluss endet schon am Unternehmens-Backbone. Wie Zwei-Port-Bruecken muessen auch sie immer den kompletten Datenrahmen einlesen, was erneut mit Vor- und Nachteilen verbunden ist: Einerseits wird der Datendurchsatz im Geraet dadurch "gebremst", andererseits laesst sich das jeweilige Paket ueberpruefen und zumindest im angeschlossenen Segment direkt dem Ziel zuweisen. Aufgrund ihrer Ebene-2- Intelligenz ist eine solche Bruecke also in der Lage, entsprechend dem Spanning-Tree-Algorithmus einen Ersatzweg zu schalten, der allerdings nur im Fehlerfall, nicht jedoch im Normalbetrieb zur Verfuegung steht.
Was fuer Multiport-Bruecken gilt, trifft im wesentlichen auch fuer Multiport-Router zu. Dennoch hat die Router-Technik gegenueber der Arbeit mit Bruecken einiges fuer sich. So vermag beispielsweise ein Router mit Hilfe der Intelligenz eines Ebene-3-Systems Datenpakete gezielt dem jeweiligen Adressaten zuzuweisen - wo auch immer sich dieser im Unternehmensnetz befindet. Jede Datei, die ueber das Netz gesendet wird, erhaelt von jedem Router, den sie passiert, die Kennung fuer die eigene Adresse. Mit der Quittierung fuer das erste Paket kennt jeder dieser Router deren eingeschlagenen Weg. Mit jedem weiteren File, das nun auf die Reise geschickt wird, schliessen sich somit die Informationsluecken, so dass letztlich jeder Router alle moeglichen Strecken im Netz kennt und fuer jede Sendung den bestmoeglichen Weg auswaehlen kann.
Grundsaetzlich gilt also: Je intelligenter das System - das heisst, je hoeher die Netzebene, auf der Internetworking praktiziert wird - desto mehr ueberwiegen die Vorteile. Wichtig ist in jedem Fall, die Funktionalitaet einzelner Komponenten in bezug zur selbstgeplanten Installation zu setzen. In relativ kleinen Netzen laesst sich ein System mit vielen Nachteilen, das in der Regel auch kostenguenstiger ist, wirkungsvoll einsetzen - die Maengel kommen dort gar nicht erst zum Tragen. In komplexeren, auf Expansion ausgerichteten Strukturen sind Anwender jedoch gut beraten, auf die Intelligenz hoeherer Netzebenen nicht zu verzichten.
Super-Hubs als Hoffnungstraeger im Netz
Neuerdings ist jedoch im Internetworking-Markt zunehmend von einem System die Rede, das fuer beide Anwendungsbeispiele eine optimale Loesung darstellen koennte: Die Rede ist vom sogenannten "Super- Hub". Der neue Hoffnungstraeger synchronisiert jedenfalls die Vorteile aller genannten Alternativen zu einer wirkungsvollen Systemeinheit. Wie herkoemmliche Controller bietet auch der Super- Hub durch seine sternfoermige Architektur ein hohes Mass an Flexibilitaet bei der Verkabelung. Ergaenzt wird diese Funktionalitaet durch entsprechend leistungsfaehige Bruecken- und Router-Funktionen, die sich je nach Bedarf flexibel an den einzelnen Schnittstellen des Super-Hubs schalten lassen.
In kleineren Netzen, die in nur wenige Segmente unterteilt sind und bei denen die allgemeine Netzlast im Rahmen bleibt, kann also auf entsprechende Brueckenfunktionen zurueckgegriffen werden, in groesseren Topologien mit starker Segmentierung hingegen auf die Routing-Funktionalitaet. Darueber hinaus halten die neuen Internetworking-Kraftpakete eine Vielzahl an Ethernet- Schnittstellen vor und unterstuetzen so mehrere Segmente gleichzeitig. Die Bandbreite laesst sich daher je nach Bedarf der einzelnen Segmente an den einzelnen Schnittstellen anteilsmaessig oder auch vollstaendig zuordnen. So ist es beispielsweise moeglich, einem Verbund von Arbeitsplaetzen mit weniger aufwendigen Applikationen 10 Mbit/s oder eine Teilbandbreite davon zuzuteilen, zwei leistungsfaehigeren Workstations mit komplexen Anwendungen jedoch die volle 10-Mbit/s-Bandbreite.
Gerade letztere Methode erlaubt es, selbst Videouebertragungen ueber Ethernet zu realisieren, weil die komplette Bandbreite von 10 Mbit/s zur Verfuegung steht und es somit zu keinerlei Laufzeitverzoegerungen auf der Verbindungsleitung kommt. Super-Hubs koennen aber auch im Mittelpunkt sogenannter kaskadierter Hub- Systeme stehen, wobei dem angeschlossenen Standard-Hub die gesamte 10-Mbit/s-Ethernet-Bandbreite angeboten wird. In einer solchen Konfiguration wird erst von diesem Punkt im Netz aus die Ethernet- Bandbreite auf die angeschlossenen Endgeraete verteilt. Zu guter Letzt sind Super-Hubs aufgrund ihrer hohen Leistungsfaehigkeit auch in der Lage, ein "kollabiertes" Backbone-Netz zu errichten - ein Konzept, das in sternfoermig aufgebauten Netzen immer haeufiger zum Einsatz kommt und das es gestattet, den Backbone quasi geraeteintern zu realisieren. Folge: Die Lebensdauer des Backbones wird, geschuetzt durch das Gehaeuse, erhoeht, und man erspart sich lange Verkabelungswege mit der bekannten Stoeranfaelligkeit.
Letztlich gilt es aber nicht nur die funktionalen Vor- und Nachteile unterschiedlicher Anschlusstechniken zu bedenken, sondern auch die Moeglichkeit in Betracht zu ziehen, innovative Techniken wie FDDI oder ATM einzubinden. Leistungsfaehige Super-Hubs besitzen, was diesen Punkt angeht, neben zahlreichen Ethernet- Anschluessen auch FDDI-Schnittstellen.
Auf diese Weise ist, falls die Ethernet-Bandbreite in Teilbereichen des Netzes nicht mehr ausreichen sollte, eine sanfte Migration von Ethernet zu FDDI moeglich. Es besteht aber auch die Option, die FDDI-Anschluesse dazu zu nutzen, Netzsegmente an den schnellen FDDI-Backbone anzuschliessen und so den Datenfluss in Kernbereichen des Netzes zu beschleunigen.
Natuerlich sollte dabei die gleiche Flexibilitaet in puncto Bandbreitenzuteilung gelten wie bei Ethernet - sprich: sowohl mit vollem Datendurchsatz als auch mit Teilbandbreiten zu arbeiten.