computerwoche.de

Netzwerke

Skalierbarkeit und einfacher Betrieb für das Ethernet

02.10.2007
Von Burkhard Germer

Provider Backbone Transport – verbindungsorientiertes Ethernet

Die Entstehung von IEEE 802.1ah und die strikte Hierarchie, die dieser Standard erzwingt, haben dazu beigetragen, Ethernet Carrier-fähig zu machen. Obwohl er - isoliert betrachtet - nicht alle Ethernet-Kriterien für Betreibernetze erfüllt, kann der Service-Provider nun diese Probleme innerhalb seiner eigenen Netzdomäne lösen, weil eine klare Trennung von Kunden- und Provider-Netz eingeführt wurde.

Viele der Probleme, die mit Ethernet im WAN zusammenhängen, sind eine Folge seines verbindungslosen Verhaltens. Um zu verstehen, warum dies ein Problem ist, muss man die Funktionsweise von Ethernet betrachten.

Die primäre Funktion eines Ethernet-Switches ist es, Daten zu ihrem gewünschten Ziel im Netz weiterzuleiten – eine recht einfache Aufgabe, wenn der Switch weiß, wo sich eine bestimmte Adresse im Netz befindet. Wenn der Switch jedoch Daten erhält, die für ein ihm unbekanntes Ziel gedacht sind, hat er nur die eine Möglichkeit, die Daten an alle ausgehenden Ports zu kopieren. Dieser Prozess ist als "flooding" (Überflutung/Überschwemmung) bekannt. Vielleicht wird das gewünschte Ziel über einen der Ports erreicht und eine Bestätigung zurückgeschickt. Sie wird dann von jedem Switch benutzt, um sich zu merken, welcher spezifische Port dem Ziel entspricht. Dies ist ein "Lernprozess". Im Prinzip ist Ethernet ein Broadcast-Medium, das "lernt", um Bandbreite durch die Beobachtung des Verkehrs zu reduzieren.

Dieser Ansatz funktioniert gut in kleinen Netzen. Mit dem Wachsen der Netze und höherer Komplexität – beispielsweise in WANs – erzeugen die Flooding- und Lernprozesse Überlast im Netz und können Sicherheitsprobleme aufwerfen. Darüber hinaus ist der Lernprozess nur dort zuverlässig, wo es einen, und wirklich nur einen Pfad zu einem gewünschten Ziel gibt. Um die Möglichkeit mehrerer Pfade auszuschalten, wird das Spanning-Tree-Protokoll eingesetzt, um Switch-Ports selektiv zu deaktivieren. Dadurch werden ein oder mehrere der redundanten physikalischen Pfade blockiert, aber es bleiben auch teure Netzkapazitäten ungenutzt. Das Spanning-Tree-Protokoll kann zwar beim Ausfall einer Route auch eine neue Route zwischen zwei Knoten im Netz finden, und bietet so einen simplen Schutzmechanismus. Solange Spanning Tree jedoch den besten alternativen Pfad berechnet, ist der Service im gesamten Netz unterbrochen.

Das Problem mit dem Spanning-Tree-Protokoll ist, dass es nicht für den Einsatz in wirklich großen Netzen konzipiert ist. Es wurde für die Baumtopologie geschaffen, die normalerweise im LAN existiert, nicht für die komplexe vermaschte Topologie, wie sie im WAN vorliegt. Das Protokoll verschlimmert auch das Problem, indem es eben jene Verbindungen abschaltet, die genutzt werden könnten, um die am meisten belasteten Verbindungen von Verkehr zu entlasten. Es ist schwierig, die Netzleistung zu prognostizieren und einen garantierten QoS zu bieten, wenn das Netz den gesamten Weg der Daten kontrolliert.

Die oben beschriebenen Probleme stammen von jenem verbindungslosen Verhalten des Ethernets. Jedoch ist die Ethernet-Hardware durch einfaches Ausschalten einiger Ethernet-Funkionalitäten in der Lage, ein verbindungsorientiertes Weiterleiten zu bewerkstelligen. Dies wird durch den Einsatz einer sich gerade entwickelnden Technologie erreicht, die Provider Backbone Transport (PBT) genannt wird.

PBT vereinfacht das konventionelle Ethernet durch die eindeutige Konfigurierung von Switchen, ohne Flooding- und Lern-Techniken anzuwenden. Das behebt auch die mit Spanning Tree verbundenen Einschränkungen und Probleme. Der Switch verhält sich immer noch weitgehend wie beim traditionellen Ethernet, das heißt, er leitet Daten an ein vorbestimmtes Ziel weiter. Aber die Weiterleitungsinformationen werden nicht mehr durch den Switch gelernt, sondern direkt von der Management-Ebene zur Verfügung gestellt. Daraus resultiert ein vorgegebener und vorbestimmter Pfad durch das Netz sowie ein stets vorhersehbares Netzverhalten.

PBT bietet dem Service-Provider eine Reihe von Vorteilen:

  • Skalierbarkeit - durch Abschalten der MAC Lern-Charakteristika beseitigt PBT die unerwünschte Broadcast-Funktionalität, welche das MAC-Flooding verursacht und die Größe des Netzes beschränkt.

  • Ausfallsicherheit – PBT ermöglicht es dem Service Provider, nicht nur Punkt-zu-Punkt-Ethernet-Verbindungen über das Netz einzurichten, sondern auch zusätzliche Backup-Routen bereitzustellen, um die Ausfallsicherheit zu gewährleisten. Diese Primär- und Ersatzpfade können über frei wählbare vermaschte Topologien zur Verfügung gestellt werden.

  • Nutzung des Netzes – die Fähigkeit, Verkehrswege vollständig zu managen und genau zu wissen, welcher Kundenverkehr über welchen Pfad geleitet wird, erlaubt es, dass die Kunden-SLAs eingehalten werden, ohne überflüssige Netzkapazität bereitzustellen. Dadurch kann der Service-Provider die Kapazität des Netzes maximieren und die Kosten pro übertragenes Bit minimieren.

  • Verwaltbarkeit – da das OSS (Operation Support System) weiß, welche Route von jedem Service gewählt wird, können Alarm-, Ausfall- und Leistungskorrelationen ermittelt werden. Das OSS ermöglicht auch das manuell initiierte Protection-Switching, um die Einhaltung von SLAs bei Wartungsfällen zu garantieren.

  • Sicherheit - durch die Verwendung von Punkt-zu-Punkt Ethernet im gesamten Netz werden eine falsch konfigurierte Verbindung oder ein Paketverlust sofort sichtbar. Dies schützt das Netz vor falschen Eingaben oder Angriffen. Außerdem ist durch die Vermeidung des Flooding-Verhaltens des konventionellen Ethernets ausgeschlossen, dass Pakete unabsichtlich an Endpunkte geliefert werden, für die sie nicht bestimmt waren.

Dadurch, dass PBT lediglich geringfügig gegenüber dem normalen Ethernet modifiziert ist, kann diese Technologie ganz einfach in vorhandener Ethernet-Hardware implementiert werden. Folglich besteht auch keinerlei Notwendigkeit, komplexe und teure Netz-Overlay-Technologien wie bei MPLS einzuführen. Der daraus resultierende Hierarchieabbau im Netz verringert nicht nur Anfangsinvestitionen, sondern sorgt auch für laufende Einsparungen, da die Betriebskosten ebenfalls entsprechend reduziert werden.

Die IEEE begann im November 2006 mit der Arbeit am PBT-Standard unter dem Namen PBB-TE (Provider Backbone Bridges – Traffic Engineering), ein endgültig genehmigter Entwurf wird für 2008 erwartet.