Vor einigen Jahren waren Switch-Systeme noch leicht zu durchschauen. Sie arbeiteten alle auf Schicht 2 des OSI-Modells. Damit sind sie unabhängig von den darüberliegenden Protokollen und garantieren eine transparente Verbindung zwischen den Endgeräten. Um redundante Backbone-Strukturen zu ermöglichen, müssen sie den Standard IEEE 802.1d (Spanning Tree) unterstützen. Spanning Tree sorgt dafür, daß die Daten nur auf einem Weg übertragen werden, während der zweite logisch ausgeschaltet ist. Erst bei einem Ausfall des ersten Weges wird der Backup-Pfad aktiviert.
Doch Layer-2-Switch-Systeme haben einen Nachteil: Sie lassen nur von der physikalischen Schicht abhängige Netzstrukturen zu. Virtuelle LANs (VLANs) sprengen diese Fessel: Sie können die Endgeräte von Mitarbeitern mit gleichen Arbeitsaufgaben zu einer logischen Gruppe zusammenfassen, die durchaus auch gebäude- oder standortübergreifend sein darf. Diese Gruppe bildet dann eine Broadcast-Domäne.
Damit sind jedoch nicht alle Schwierigkeiten aus dem Weg geräumt. Wächst nämlich das VLAN, steigt der Broadcast- und Multicast-Verkehr auf den Verbindungen und an den Switch-Anschlüssen überproportional an. Speziell der Einsatz von zentralisierten Server-Farmen für einen abteilungsübergreifenden Zugriff der Mitarbeiter auf Geschäftsinformationen führt La- yer-2-Switch-Systeme schnell an ihre Leistungsgrenzen. Der Grund: Durch die Server-Farm im Zentrum des Netzes wird der Datenverkehr nicht mehr nur innerhalb eines VLANs transportiert, oder es wird ein alle Endgeräte umfassendes VLAN nötig. Diese permanente Überschreitung von Subnetz-Grenzen unterminiert den Grundgedanken der VLANs. Daneben weisen Layer-2-Switch-Systeme ein weiteres Manko für den Anwender auf: Der Umzug von Mitarbeitern innerhalb eines Unternehmens zieht - trotz VLANs - oft eine manuelle Rekonfiguration der Endgeräteadressen nach sich. Diese Probleme haben letztlich zur Realisierung von Layer-3-Switch-Systemen geführt.
Layer-3-Switch-Systeme nutzen die Schicht-3-Funktionalität für die Adressierung und Wegefindung der Datenpakete. Als protokollabhängige Systeme sind sie dazu zwar auf die Funktionalität einer spezifischen Protokollwelt wie TCP/IP, IPX/SPX oder DECnet angewiesen. Diese Einschränkung verliert aber zusehends an Bedeutung, weil sich die Unternehmen mehr oder weniger nur noch auf eine Protokollwelt konzentrieren: TCP/IP.
Vorteile von Layer-3-Switches
Layer-3-Switches haben zudem im Vergleich zu klassischen Routern den Vorteil, daß sich der Durchsatz, verglichen mit Layer-2-Switching, nur unmerklich verlangsamt. Dieses höhere Tempo auf Schicht 3 ist möglich, weil Datenströme nicht mehr wie bei Routern über langsame RISC-Prozessoren, sondern über hardwarebasierende Application Specific Integrated Circuits (ASICs) zugewiesen werden.
Der Einsatz von Layer-3-Switching bringt für die Unternehmen weitere Pluspunkte mit sich:
- Das Lastverhalten im Netz läßt sich bei wachsender Endgeräte-zahl besser kalkulieren.
- Das Broadcast-Problem wird eingegrenzt, weil der Anwender nach Bedarf Subnetz-Grenzen zur Eindämmung dieser Steuerinformationen ziehen kann.
- Neue Kommunikationsmuster im Netz können problemlos via Routing nachvollzogen werden.
- Der Umzug von Mitarbeitern innerhalb eines Unternehmens zieht keine manuelle Rekonfigurationen der Endgeräteadressen mehr nach sich. Ein Layer-3-Switch lernt automatisch die Verbindungen auf der Schicht 3 und Schicht 2 und baut sich daraus eigenständig die Routing-/ Switching-Tabellen auf.
Ohne die Schicht 4 (Transportschicht) fehlt den Layer-3-Switch-Systemen jedoch die direkte Verbindung zu den Anwendungen. Um eine transparente Datenübertragung zwischen Endsystemen zu realisieren, muß auch diese Schicht vom Switch-System verstanden werden - eine Domäne von Layer-4-Switches. Die Transportprotokolle der Schicht 4 sorgen für eine Aufteilung der seriellen Datenströme der unteren Schichten auf die spezifischen Anwendungen. Dazu werden so- genannte Sockets verwendet. Ein Socket ist ein virtueller Port, über den die Schicht 4 mit der jeweiligen Anwendung kommuniziert. Sockets ermöglichen eine Unterscheidung der Datenströme nach Dienstgüten (Service Levels) und Dienstklassen.
Layer-4-Switches erkennen also verschiedene Service-Levels und Applikationen. Zur Weiterleitung der Daten nutzt der Layer-4-Switch die im Datenstrom eingefügte Portnummer. Das Datenpaket kann dann anhand folgender Kriterien weitergeleitet werden: IP-Adresse des Empfängers, Zielport des Empfängers, IP-Adresse des Senders und Zielport des Senders. Mit dem Wissen um Dienstgüten und -klassen eignen sich Layer-4-Switches auch für die Priorisierung von Datenströmen. Dazu wird ein Anwendungsstrom, gekennzeichnet durch die Portnummer, über Routingfilter in die entsprechende Queue des Systems gestellt.
Die Layer-4-Filterfunktionen wurden inzwischen von den großen Herstellern der Branche wie Cisco Systems, 3Com, Lucent Technologies und Nortel Networks in ihre Switch-Komponenten integriert. Dennoch, so neu der Name "Layer-4-Switching" auch klingt, etwas grundlegend Neues bietet diese Technik nicht. Das Abarbeiten von Routing-Filtern auf Basis von Layer-4-Informationen gehört zu den Standardfunktionen von traditionellen Routern, ebenso von Layer-3-Switch-Systemen.
Eine Interoperabilität zwischen den Layer-4-Switch-Systemen unterschiedlicher Hersteller ist immerhin gewährleistet, da die Filterentscheidungen immer nur lokal getroffen werden. In der Praxis wirkt sich allerdings störend aus, daß die unterschiedlichen Hersteller jeweils eine spezifische Syntax zur Definition der Filterkriterien verwenden. Außerdem gibt es bisher noch keinen Standard für die Priorisierung über die Schicht 4.
Neben diesen drei maßgeblichen Layer-Switching-Techniken, allen voran verfochten von den Großen des Netzwerkmarktes, suchen vor allem Start-up-Hersteller ihr Heil in einem vierten Verfahren: dem Layer-7-Switching auf höchster Anwendungsebene. Sie positionieren sich mit ihren Systemen als Frontend zu Servern und Server-Farmen. So können beispielsweise via Layer-7-Switch mehrere Web-Server zu einer logischen Hypertext-Transfer-Protocol- (HTTP-)Ressource zusammengefaßt werden.
In einem derart konzipierten Netz greifen die Clients nur noch auf einen virtuellen HTTP-Service zu. Die eigentlichen physikalischen Server mit ihren IP-Adressen verstecken sich in diesem Fall hinter einer im Switch definierten logischen IP-Adresse. Diese Vermittlerrolle kann der Anwendungs-Switch, außer zu Web-Servern, auch zu File Transfer Protocol (FTP)-, Domain Name Services (DNS)- und Remote Authentication Dial-in User Service (RADIUS)-Servern bis hin zu redundanten Firewall-Systemen übernehmen. In dieser Frontend/ Server-Konstellation lassen sich dann Funktionen wie Lastverteilung (Load Balancing) auf den Servern, Redundanz von Server-Daten und Sever-Anwendungen sowie Bandbreitenmanagement realisieren - die wesentlichen Aufgabenfelder des Anwendungs-Switching.
Bessere Lastverteilung und Redundanz
Werden die Informationen auf mehreren Servern parallel vorgehalten, können via Layer-7- Switch ein Load Balancing zwischen den unterschiedlichen Servern eingerichtet, eine gleichmäßige Server-Auslastung erreicht und bei Ausfall einer Server-Verbindung beziehungsweise eines Servers oder einer Applikation die Verarbeitungsverantwortung automatisch dem redundanten Server übertragen werden. Durch die Auslagerung der Redundanz- und Load-Balancing-Funktionen auf den Frontend-Switch lassen sich diese Mechanismen auch in einem Umfeld mit Servern unterschiedlicher Betriebssysteme realisieren. Dafür gibt es mehrere Möglichkeiten wie die Duplizierung von Daten oder den Aufbau logischer Server.
Die Mechanismen des Layer-7-Switching werden bisher von Herstellern wie Alteon, Packeteer, Packet Engine und Excel auf proprietärer Basis realisiert. Die Load-Balancing- und Redundanzmechanismen sowie die Weiter-leitungsentscheidungen sind somit von Hersteller zu Hersteller unterschiedlich. Deshalb ist derzeit kein gemischter Einsatz von Anwendungs-Switch-Systemen unterschiedlicher Hersteller möglich.
Neue Komponenten für die Überwachung nötig
Für eine zusätzliche Uneinheitlichkeit zwischen den Produkten sorgt zudem die Tatsache, daß die einzelnen Hersteller jeweils eine spezifische Syntax zur Definition ihrer Layer-7-Mechanismen verwenden. Darüber hinaus müssen für die Überwachung und Verwaltung dieser Komponenten neue Management-Applikationen in ein bestehendes Netzwerk-Management-System eingespielt werden.
Die Großen unter den Netzwerkherstellern wie Cisco, 3Com, Nortel Networks und Lucent haben bereits eine Integration von Layer-7-Funktionen in ihre Switch-Systeme angekündigt. Der letztere hat zudem gerade den Layer-7-Switch-Spezialisten Excel übernommen, was die Hinwendung der anderen drei gro- ßen Hersteller zu dieser Technologie zusätzlich beschleunigen könnte.
Angeklickt
Switches, die auf Ebene 2 arbeiten, stoßen an ihre Grenzen. Selbst die Strukturierung des Netzes durch Virtuelle LANs (VLANs) kann die Nachteile dieser Technologie nicht aufheben. Allzuoft konterkarieren zentrale Serverfarmen mit Informationen, die für alle Mitarbeiter zugänglich sein sollen, den Grundgedanken von VLANs. Layer-3-Systeme dagegen sind eine Art superschnelle Router. Der Nachteil: Ihnen fehlt die direkte Verbindung zu den Anwendungen. An diesem Punkt setzen Layer-4-Switches an. Sie können Applikationen, Service Levels und Diensteklassen unterscheiden. Darauf aufbauend läßt sich auch die Priorisierung von Datenströmen realisieren. Der neueste Schrei ist Switching auf Ebene 7: Mit Hilfe dieser Technologie können beispielsweise mehrere Web-Server zu einer HTTP-Ressource zusammengefaßt werden. Innerhalb dieser Ressource lassen sich dann die Lastverteilung regeln und Redundanz schaffen.
*Hadi Stiel ist freier Journalist in Bad Camberg..