Provider Backbone Bridges - eine hierarchische Betrachtung des Ethernet

Eine der ursprünglichen Ansätze von Ethernet ist der Einsatz einer flachen Netzadressierungsstruktur. Jeder User erhält einen gleichberechtigten Zugang zum Netz mit einer minimalen Implementierung von Hubs, Bridges und Switches. Das funktioniert gut im LAN. Um jedoch Dienste über Ethernet anbieten zu können, benötigen Provider eine Möglichkeit, das Netz in private Netze für jeden Kunden zu unterteilen.

Das ist im Prinzip nichts Neues. Um Datenverkehr für verschiedene Unternehmensabteilungen im LAN zu unterstützen und voneinander abzugrenzen, richten Unternehmen virtuelle LANs (VLANs) ein. Jedes VLAN wird durch ein Q-Tag (ein 12-Bit-Feld im Adresskopf des Pakets, definiert durch IEEE 802.1Q) gekennzeichnet. Es legt die logische Unterteilung des Netzes fest. Diese Technik ist ein Beispiel einer Hierarchie, die in eine ansonsten flache Netzstruktur eingeführt wurde, um das Management zu erleichtern und die Leistung zu verbessern.

Eine Carrier-Ethernet-Infrastruktur erfordert die Erweiterung dieser Hierarchie, um Kunden auch über ausgedehnte Netze sichere VLANs zur Verfügung zu stellen. Innerhalb dieser getrennten Serviceinstanzen kann der Kunde weitere VLANs für Abteilungen oder User-Gruppen einrichten. Eine solche dreistufige Hierarchie erlaubt separate Domains für den Service-Provider, die Kunden und individuelle Abteilungen.

Es gibt zwei sich entwickelnde Standards, die diesen hierarchischen Ansatz zu unterstützen. Der erste, IEEE 802.1ad Provider Bridges (auch bekannt als Q-in-Q oder VLAN-Stacking), erweitert das ursprüngliche Konzept der VLANs. IEEE 802.1ad fügt einfach ein neues Q-Tag hinzu, welches es dem Service-Provider gestattet, seine eigenen Tags zu verwalten, um die individuellen Kundennetze zu identifizieren, während das erste (ursprüngliche) Q-Tag genutzt wird, um VLANs innerhalb des Kundennetzes festzulegen. Obwohl IEEE 802.1ad eine dreistufige Hierarchie unterstützt, kann der Service Provider nur 4094 Kunden-VLANs einrichten. Das stößt bei großen Metro-Netzen oder regionalen Netzen schnell an Grenzen.

Dieses Defizit soll der zweite Standard beheben, bekannt als IEEE 802.1ah Provider Backbone Bridges, der dem Kunden-MAC-Header ein Service-Provider-MAC-Header voranstellt. Statt ein zusätzliches Q-Tag einzusetzen, wird ein 24-Bit-Service-Tag im Service-Provider-MAC-Header benutzt, der die Unterstützung von bis zu 16 Millionen Service-Instanzen ermöglicht und so die Skalierbarkeitsprobleme vollständig beseitigt. Der IEEE 802.1ad Standard wurde 2006 veröffentlicht, IEEE 802.1ah steht 2007 zur Veröffentlichung an.

Bei IEEE 802.1ah werden die Domain des Service-Providers von den Domains der Endkunden über das gesamte Netz klar getrennt. In der Service-Provider-Domain ist nur der MAC-Header des Service-Providers relevant, der MAC-Header des Kunden ist nicht sichtbar. Hierdurch wird eine strikte Abgrenzung zwischen Kunden und Service-Provider eingeführt und so eine wirklich hierarchische Betrachtungsweise im Netz ermöglicht. Ergänzend zur Bewältigung des Skalierbarkeitsproblems hat IEEE 802.1ah außerdem die folgenden Vorteile:

• Geringerer Investionsaufwand – die Switches im Service-Provider-Teil des Netzes müssen nur die Service-Provider-MAC-Adressen lernen (und nicht die Kundenadressen). Dadurch reduzieren sich die benötigte Speicher- und Rechenleistung und letztlich die Kosten der Ethernet-Switches im Netz des Service-Providers.

• Sicherheit – da es einen klaren Abgrenzungspunkt zwischen den Netzen des Kunden und des Service Providers gibt, besteht für keine der beiden Parteien die Notwendigkeit, das Adressierungsschema der anderen zu kennen. Dies erhöht die Sicherheit ihres Netzes, ihrer Services und Applikationen.

• Robustheit – das Netz des Service-Providers ist robuster, denn es ist getrennt von Broadcast-Stürmen und potenziellen Schleifen, die im Endkundennetz erzeugt wurden.

• Einfacherer Betrieb – der Service-Provider kann sein Netz planen, ohne VLAN- oder MAC-Adressen seiner Kunden zu kennen, Überlappungskonflikte sind ausgeschlossen.