Im LAN tut sich was - jedenfalls muessen eingefleischte Ethernet- oder Token-Ring-Verfechter umdenken, wollen sie mit der technischen Weiterentwicklung Schritt halten. Frame-Switching, 100-Mbit/s-Ethernet und ATM zum Desktop heissen nur einige der Schlagworte, die derzeit in der Diskussion eine Rolle spielen. Bei letzterem, naemlich der Frage, ob sich der neue Hoffnungstraeger in Sachen Multimedia-Uebertragungstechnik eher im WAN- oder LAN- Bereich durchsetzt, plaediert Bernd Kuhlin* fuer eine Art Mittelweg: Die Konzeption geeigneter Schnittstellen zu einem ATM-Backbone.
Zwei technische Neuerungen haben in den letzten Jahren das Networking im Inhouse-Bereich grundlegend veraendert: LANs und strukturierte Verkabelungen. Nicht zuletzt aufgrund dieser Entwicklung sind sogenannte Shared-Media-LANs (Ethernet, Token Ring und FDDI) auf Basis intelligenter Konzentratoren sowie Internetworking-Komponenten wie Bruecken und Router entstanden. Netzkonzepte dieser Art muessen aus heutiger Sicht jedoch neu ueberdacht werden, weil Anforderungen wie etwa Client-Server- Computing, hohe Teilnehmerdichte, groessere Prozessorleistung und Speicherkapazitaet der Endgeraete sowie immer mehr bandbreitenintensive Anwendungen die bestehenden Netze an ihre Leistungsgrenze stossen lassen.
Segmentierung hilft nicht bei der Problemloesung
Nun sind hohe Teilnehmerzahlen und Performance-Engpaesse im Netz fuer die Anwender nichts Neues. Gleichzeitig hat man mit Hilfe von Segmentierung und partiell schnelleren Uebertragungstechniken aber auch erste Schritte in Richtung einer Problemloesung unternommen. Diese Konzepte sind allerdings nur begrenzt anwendbar. Einmal, weil sich die kontinuierliche Segmentierung des Netzes in immer kleinere Einheiten mit herkoemmlichen Techniken als unwirtschaftlich herausgestellt hat, und zum anderen, weil auch eine Shared-Media-Konzeption in ihrer Leistungsfaehigkeit begrenzt ist - insbesondere auch im Hinblick auf die zukuenftig immer wichtiger werdenden Multimedia-Anwendungen.
Aus diesem Grund ist ein Uebergang auf Netze mit Switching- Technologie absehbar. Im Unterschied zu den fruehen 80er Jahren, als LANs die damalige Netzlandschaft quasi revolutionierten beziehungsweise schrittweise abloesten, geht es nun darum, auf den bereits installierten Strukturen aufzubauen, diese weiterzuentwickeln und die Switching-Technologie zu integrieren.
Die "Nahtstellen" der heute ueberwiegend vorhandenen Ethernet- oder Token-Ring-LANs bestehen aus Konzentratoren, die ueber Internetworking-Komponenten wie Bruecken oder Router verbunden sind. Viele Anwender ruesten nun ihre Shared-Media-Netze auf hoehere Geschwindigkeiten auf, beispielsweise von 4 Mbit/s auf 16 Mbit/s (Token Ring) oder 100 Mbit/s (FDDI). Der Wechsel auf ein schnelleres Medium ist aber in der Regel teuer, nicht zuletzt weil die Endgeraete mit neuen Adapterkarten und die Konzentratoren mit neuen Host-Modulen, eventuell auch mit Bus-Systemen, ausgeruestet werden muessen. Ferner entkommt man der "Flaschenhalsproblematik" auf Dauer nicht, denn auch ein 16-Mbit/s-Token-Ring oder ein 100- Mbit/s-FDDI-Backbone stossen irgendwann einmal an ihre Grenzen.
Ein weiterer verbreiteter Ansatz ist die Segmentierung zu komplex gewordener Netze in kleinere Subnetze. Zur Trennung sowie Lastentkopplung wurden dabei zunaechst in erster Linie Bruecken verwendet.
Da diese aber Broadcasts in alle Segmente weiterleiten und damit die Netzgrundlast erhoehen, eignet sich dieses Konzept fuer sehr grosse Netze beziehungsweise fuer Anwender mit Remote-Verbindungen nicht. Daher ging man in den letzten Jahren vermehrt zum Einsatz von Routern ueber, was zur Entstehung der heute typischen Backbone- Strukturen fuehrte, also etwa zu sogenannten Collapsed beziehungsweise Distributed Backbones.
Collapsed-Backbone-Netze sind zentral orientierte Strukturen. Ein oder mehrere Konzentratoren (die wiederum einzelne Subnetze auf Ethernet- oder Token-Ring-Basis bilden) werden auf einem zentralen Router oder Konzentrator mit integrierter Routing-Funktion gefuehrt. Eine fortlaufende Netzsegmentierung haengt damit letztlich von der Ausbaufaehigkeit und der Performance des Routers ab. Hierin liegen auch die Nachteile dieses Ansatzes, denn die Konfiguration erfordert immer leistungsfaehigere Router, was wiederum dazu fuehrt, dass das Netz in eine immer groessere Anzahl von IP-Subnetzen unterteilt und der Administrationsaufwand erhoeht wird. Zudem ist der Einsatz von Routern - gerade zur Anbindung von kleinen Benutzergruppen - oft unwirtschaftlich. Weitere Engpaesse koennen in den Backbone-Verbindungen entstehen, die auf Ethernet oder Token Ring basieren. Dies vor allem, wenn zahlreiche Anwender auf einen oder mehrere zentrale Server zugreifen muessen oder wenn es sich um bandbreitenintensive Anwendungen handelt.
Distributed Backbones erleichtern hingegen die Etablierung einer schnellen Topologie (beispielsweise FDDI) im Backbone-Bereich, waehrend die Anwender in den jeweiligen LANs weiterhin mit Ethernet oder Token Ring arbeiten koennen. Router beziehungsweise Konzentratoren mit Routing-Funktion sind in dieser Konfiguration auf die einzelnen Etagen verteilt und trennen die einzelnen Segmente vom Backbone. Je nach Kommunikationsverhalten der einzelnen Anwender untereinander stoesst jedoch auch diese Konfiguration schnell an ihr Limit - beispielsweise dann, wenn sehr haeufig auf zentrale Ressourcen zugegriffen werden muss.
Fazit: Keine der heute ueblichen Techniken fuer einen weiteren Netzausbau stellt eine optimale Loesung dar; neue Ansaetze und Konzepte sind dringender denn je erforderlich. Die Loesung koennte indes "Switching" lauten - jedenfalls bietet dieses Verfahren zwei Vorteile: Es optimiert die vorhandenen LANs auf Basis der bestehenden Systemtechnik und ermoeglicht den nahtlosen Uebergang der traditionellen Shared-Media-LANs in zukuenftige ATM-Umgebungen. Hinzu kommt, dass das sogenannte Konfigurations-Switching in sternfoermigen Netzen die Strukturierung und Administration von Netzen mit einer nur geringen Anzahl an Internetworking- Komponenten erleichtert. Siemens bietet beispielsweise diese Moeglichkeit mit dem neuen Konzentrator "System 5000" (vgl. Abbildung 1).
Dabei erfolgt die Kopplung der Anwender aus den einzelnen Etagen durch Gruppenzuordnung entweder ueber den Bus oder lokal ueber ein Cluster-Modul - ein Vorgang, der ohne Eingriff in die Verkabelung mit Hilfe des Netz-Management-Systems "Optivity 4.0" moeglich ist. Der Netzadministrator waehlt dazu lediglich auf der Management- Konsole diejenigen Ports beziehungsweise Teilnehmer, die eine Gruppe bilden sollen, mit der Maus aus und weist sie einem Cluster-Mo- dul zu (Drag-and-Drop-Technik), was also im Prinzip einem Rangiervorgang im Verteilerfeld entspricht. Dadurch ist man in der Lage, aeusserst flexibel entsprechende Netz- beziehungsweise Arbeitsgruppen zu bilden, ohne dass eine weitere Segmentierung in IP-Subnetze notwendig wird. Router kommen im uebrigen in dieser Konfiguration nur dann zum Einsatz, wenn beispielsweise ein WAN- Zugang erforderlich ist oder wenn es um Verbindungen zu Subnetzen geht, in denen bereits ein Router installiert ist.
Eine weitere Moeglichkeit, Shared-Media-LANs auf Basis der vorhandenen Systemtechnik zu optimieren, ist die Einfuehrung von Frame-Switching-Komponenten im Teilnehmeranschlussbereich. Frame- Switching ermoeglicht die Durchschaltung von Paketen variabler Laenge zwischen den Eingangs- und Ausgangsports eines Switching- Systems, kompatibel zum jeweiligen Netzprotokoll (beispielsweise Ethernet). Loesungen beziehungsweise Systeme dieser Art dienen also als Ersatz fuer Bruecken oder Router - sowohl bei der Segmentierung von LANs als auch bei der Behebung von Performance-Problemen. Dabei bieten sie in erster Linie drei Vorteile: hoeheren Datendurchsatz mittels Schaltverfahren und Parallelvermittlung, niedrigere Anschaffungskosten sowie eine vereinfachte Installations- und Betriebsweise, da das Switching im MAC-Layer des OSI-Modells erfolgt und nicht, wie bei Routern, in OSI-Schicht 3.
Was das schnellere Schaltverfahren angeht, identifiziert die Switching-Engine im Gegensatz zu MAC-Layer-Bruecken, die nach dem Store-and-Forward-Prinzip arbeiten, lediglich die Zieladressen des ankommenden Datenpaketes und schaltet die Verbindung ohne Zwischenspeicherung des gesamten Paketes durch. Dadurch kommt es zu der erheblich kuerzeren Verzoegerungszeit von 40 Nanosekunden (ESE-Modul) im Vergleich zu 1200 Nanosekunden beim Einsatz von Bruecken beziehungsweise 1800 Nano- sekunden bei Routern. Anders formuliert: Waehrend Bruecken und Router, abhaengig von der jeweiligen Architektur (wie jede andere Station im Netz auch) vor jedem Sendevorgang warten muessen, bis der Weg frei ist, schaltet der Switch mehrere Verbindungen gleichzeitig durch.
Die von Siemens entwickelte "Ethernet-Switching-Engine" stellt beispielsweise ueber ihre sechs Ports insgesamt drei parallele Verbindungen bereit und verfuegt damit ueber eine vermittelte Gesamtbandbreite von 60 Mbit/s beziehungsweise 30 Mbit/s bei drei simultanen Uebertragungsvorgaengen. Darueber hinaus lassen sich die Module zur Bildung einzelner Switch-Cluster auch ueber eine proprietaere Vollduplexverbindung (20 Mbit/s) kaskadieren. Durch den Einsatz der Netz-Management-Software "Switchman" ist es ferner moeglich, neben der ueblichen Konfigurationsverwaltung und Performance- sowie Fehlerueberwachung auch Statistiken bezueglich des Kommunikationsflusses zwischen den sechs verschiedenen Anschluessen zu erstellen. Diese Werte koennen dann zur Simulation mit verschiedenen Konfigurationsvarianten herangezogen werden, um das Netz beziehungsweise die Unterteilung des urspruenglichen Gesamtsegmentes optimal zu gestalten.
Da diese Loesung zunaechst alle Ports mit gleicher Kapazitaet bedient, sind ihr zwangslaeufig Grenzen gesetzt - naemlich dann, wenn viele Teilnehmer aus einem Switching-LAN mit der gleichen Bandbreite gleichzeitig auf ein einzelnes Endgeraet, beispielsweise einen Router oder Server, zugreifen wollen. Fuer Abhilfe kann hier eine "Big Pipe" sorgen, worunter man einen 100-Mbit/s-Ethernet- Anschluss versteht, der mehreren 10-Mbit/s-Teilnehmern parallel eine Verbindung zum jeweiligen Endgeraet bereitstellen kann.
Alternativ zur 100-Mbit/s-Big-Pipe bietet das Frame-Switching- Modul die Moeglichkeit zur Integration der "Celli-Frame-Technik". Celli Frame basiert auf dem Asynchronous Transfer Mode (ATM), das heisst, die unterschiedlich langen Pakete werden in Zellen fester Groesse (53 Byte) unterteilt, ueber ein ATM-Netz uebertragen und an der Zielstation in die urspruenglichen Pakete zuruecktransformiert.
Direkter Anschluss an ein ATM-Backbone moeglich
Mit dieser Technik ist quasi ein Direktanschluss von Ethernet- Endgeraeten beziehungsweise -Arbeitsgruppen an ein ATM-Backbone moeglich. Dabei kommt ein Encapsulation-Verfahren zum Einsatz, das derzeit in den Standardisierungsgremien normiert wird (RFC 1483 Encapsulation over AAL5). Darueber hinaus wird in absehbarer Zeit auch ein entsprechendes Modul fuer Token-Ring-Umgebungen zur Verfuegung stehen, womit sich dann nahtlos und effizient bisherige Shared-Media-LANs - auch und gerade unter dem Aspekt Investitionsschutz - in zukuenftige ATM-Umgebungen integrieren lassen (vgl. Abbildung 2).
ATM gilt bekanntlich bei vielen Experten sowohl im Hinblick auf die Bandbreiten- und Segmentierungsproblematik als auch bei Multimedia-Anwendungen als die ueberzeugendste, weil zukunftsweisende Loesung. Die Vorteile der ATM-Technik gegenueber den Shared-Media-LANs sind zweifelsohne in der Bereitstellung dedizierter Verbindungen, in der Benutzung von Zellen fester Groesse als Uebertragungseinheiten sowie im verbindungsorientierten Uebertragungsverfahren zu sehen. Waehrend sich bei den herkoemmlichen LAN-Techniken die angeschlossenen Benutzer die zur Verfuegung stehende Bandbreite teilen und im Wettbewerbsverfahren (deterministisch oder zufallsbasierend) auf das gemeinsame Medium (Shared Media) zugreifen, steht in ATM-Netzen jedem Teilnehmer die fuer die jeweilige Applikation notwendige Bandbreite uneingeschraenkt zur Verfuegung.
Entsprechende ATM-Switching-Komponenten ermoeglichen zudem - in Kombination mit einer Parallelarchitektur - die gleichzeitige, nahezu verzoegerungslose Durchschaltung unterschiedlicher Kanaele und Pfade, wodurch mehrere Anwender simultan kommunizieren koennen.
Das LAN-typische Broadcast-Verfahren wird hier also zugunsten dedizierter Verbindungen aufgegeben. Positiver Nebeneffekt: Die ganze Performance- und Segmentierungsproblematik ist obsolet, und die Sicherheit im Netz nimmt zu. Siemens bietet mit der "Lattiscell"-Produktfamilie eine entsprechende Loesung fuer ATM- Inhousenetze an. Sie umfasst im wesentlichen ein Switching-System, ein Connection-Management-System (CMS) sowie eine Netz-Management- Applikationssoftware. Das eigentliche Switching-System ist eine nichtmodulare ATM-Loesung mit 16 Ports fuer Verbindungen mit maximal 155 Mbit/s Uebertragungsgeschwindigkeit und ist als Parallel-Switch mit einer internen Bandbreite von zur Zeit 5 Gbit/s konzipiert.
Das System entspricht den derzeitigen Spezifizierungen des Physical Layers durch das ATM-Forum sowie den CCITT- und T1S1- Empfehlungen. Neben dem 155-Mbit/s-Sonet/SDH-Standard wird auch die 4B/5B-Kodierung mit 100 Mbit/s unterstuetzt; fuer den WAN- Anschluss ist eine 34-Mbit/s-Schnittstelle (E3) in Vorbereitung.
Das CMS steuert die Verbindungen durch das Netz - das heisst, es legt den optimalen Weg fest, prueft, ob genuegend Bandbreite zur Verfuegung steht, und baut fuer die Dauer der Uebertragung einen virtuellen Kanal zwischen Sende- und Empfangsstation auf.
Dabei lernt das CMS die Informationen in puncto Netz- topologie sowie angeschlossene Systeme automatisch. Ferner filtert das Systen den lokalen Management-Verkehr vor der Weiterleitung an die Management-Station, so dass nur die wesentlichen Management-Daten weitergeleitet werden. Die Applikationssoftware stellt wiederum die Topologie des ATM-Netzes in verschiedenen grafischen Ansichten in Echtzeit dar - mit anderen Worten: die installierten Switching- Systeme sowie ihre Verbindungen untereinander.
ATM als Alternative in Shared-Media-LANs
Zurueck zum Grundsaetzlichen: Waehrend also die Konfigurations- und Frame-Switching-Techniken dazu dienen, die Performance in vorhandenen Shared-Media-LANs zu verbessern und dadurch auch Netzsegmentierung sowie die damit verbundene Administration zu vereinfachen, wird mit der ATM-Technik in Zukunft neben den bestehenden Shared-Media-LANs eine voellig neue Netzgeneration entstehen.
ATM loest aller Voraussicht nach einen Grossteil der bisherigen Probleme herkoemmlicher LANs und ermoeglicht gleichzeitig die Uebertragung von Sprache, Daten und Bildern in einem Netz. Die LAN- Equipment-Hersteller muessen sich deshalb auf zwei Herausforderungen einstellen - naemlich vorhandene Komponenten um Frame-Switching-Features zu ergaenzen sowie neue Produktgenerationen fuer ATM inklusive Schnittstellen zur bereits installierten Basis zu entwickeln.