Newsfeed abonnieren
Uwe Wagner
Es gilt also, sich gegenüber dem Mitbewerb zu differenzieren, sei es durch das Anbieten günstiger Bandbreite oder besonderer Services. Ersteres wird zunehmend weniger profitabel, während das Bereitstellen von Services wie beispielsweise
- garantierte Maximal-Latenzen für isochrone Dienste,
- garantierte Bandbreite für schnelleren WEB-Server-Zugriff oder
- Gaming über bereitgestellte Gameserver u.a.
zunehmend lukrativer wird.
Nachdem Anfang der 90er Jahre die Router-basierten Netze mit Metrics-Based Traffic-Engineering für IP an ihre Leistungsgrenzen gelangten, wurden in den letzten Jahren die Carrier-Netze in der Mehrzahl auf der Basis von Transporttechnologien wie ATM oder FrameRelay implementiert; primär mit dem Hintergrund der Verfügbarkeit relativ hoher Leitungsgeschwindigkeiten, geringer Latenzen der ATM/FR-Switche und der relativ leichten Adaption von Mechanismen herkömmlicher Sprachnetze.
Der Transport von IP-Daten erfolgt in solchen Strukturen mittels eines Overlay-Modells. Die Layer-2 Mechanismen der Netze bieten die Traffic-Engineering Elemente in Form von PVCs oder PVPs. Die Forwarding-Entscheidungen für die IP Pakete werden im Edgebereich des Netzes getroffen. Die Skalierbarkeit dieser sogenannten End-To-End Solutions ist begrenzt. Kritischster Faktor ist der erforderliche Vermaschungsgrad solcher Netze, um die erforderliche Connectivity und eine hohe Verfügbarkeit sicherzustellen. Ein damit einhergehendes Problem ist die Skalierung der eingesetzten IGPs, wie z.B. OSPF oder IS-IS, in solchen teil- oder vollvermaschten Netzen. Funktionalitäten wie z.B. BGP Route Reflectoren haben hier ihren Ursprung.
Es wurden von Seiten der Hardware-Hersteller einige Klimmzüge unternommen, diese Skalierungsprobleme durch neue Lösungsansätze in den Griff zu bekommen. Es führte sogar zu Marketing-Announcements, die die Hochzeit von ATM und IP verkündeten.
Zu diesen bestehenden Restriktionen kommt die Tatsache hinzu, daß im Zugangsbereich (wo Framer-Chips benötigt werden) höhere Bandbreiten als OC-12/STM-4 mit ATM-Technologie derzeit standardisiert kaum zu realisieren sind. Für höhere Schnittstellengeschwindigkeiten sind seit geraumer Zeit keine SAR-Chips verfügbar, da die Grenzen des technologisch Machbaren hier momentan erreicht scheinen.
Die Packet-Over-Sonet Technologie bietet wesentlich effizientere Übertragungsmechanismen mit deutlich besserer Leitungsauslastung. Werden auf einer STM-1 ATM-Leitung lediglich 132 MBps Nettodaten übertragen, so sind es auf einer POS-Leitung knapp 150 MBps.
Allerdings erfordert die POS Transportstruktur ein Hop-by-Hop-Forwarding der Daten. Die Vorteile eines leitungsvermittelten Netzes scheinen vorerst verloren.
Vorteile IP-basierter Infrastrukturen auf Basis POS
Der Einsatz der POS-Technologie führt, wie bereits erwähnt, zu der Notwendigkeit, die IP-Forwarding-Intelligenz eines Netzes, vom Provider-Edge in den Core hineinzuverlagern. ATM basierte Netze erfordern ein eigenes Routingprotokoll, PNNI, auf der Layer-2 Ebene, was das Netzwerkhandling nicht gerade erleichtert. Der Einsatz von IP als Transportprotokoll, bietet die Möglichkeit, die einst getrennten Netz-Bereiche zusammenzuführen. PNNI entfällt.
Dieser integrative Schritt bringt Anforderungen an die IP-Forwardingsysteme (Router) ins Spiel, die nicht leicht zu erfüllen sind. Dieses sind Forwarding und Filtering mit Wirespeed und eine extrem niedrige Systemlatenz. Letzteres spielt eine wichtige Rolle bei der Integration isochroner Dienste in die neue Transportstruktur. Forwarding-Latenzzeiten eines solchen Routingsystems sollten zwischen minimal 7 und maximal 38 Microsekunden liegen. Der Einsatz von microprozessorbasierten Systemen mit vielen zu durchlaufenden CPUs und Queues verbietet sich hier von selbst, da die Forwarding-Latenz unkalkulierbar wird.
Routing-Systeme, die diese Anforderungen in allen Punkten erfüllen, sind heutzutage verfügbar. Früher (und in einigen Systemen noch heute) war der longest-match IP-Route-Lookup wesentlich langsamer, als ein exact-match lookup eines MPLS- oder ATM-Switches. Dank des Einsatzes hochintegrierter, intelligenter ASIC-Lösungen, sind IP-Engines heutzutage genauso schnell wie MPLS- oder ATM VPI/VCI Lookup-Engines.
Die Vorteile IP-basierter Infrastrukturen auf Basis von POS sind somit
- eine wesentlich effizientere Datenübertragung mit optimierter Leitungsauslastung,
- ein vereinfachtes Management der Infrastruktur, da ein separates L2-Routingprotokoll wie PNNI entfällt,
- ein einfacheres Upgraden auf höhere Leitungsgeschwindigkeiten, ohne das Netz durch Multiplexingstrukturen zu komplizieren.
Einziger Mangel ist nun die fehlende Möglichkeit des Traffic-Engineerings, welches die leitungsvermittelten Transportstrukturen bisher ermöglichten. Das Zauberwort zur Lösung dieses Problems heißt "Traffic-Engineering mittels MPLS".
Traffic-Engineering mittels MPLS
Die Verwendung von Multiprotocol Labelswitching (MPLS) ist der standardisierte Ansatz, um einem IP Transportnetz die benötigten Fähigkeiten zum Traffic-Engineering (und einiges mehr) zu liefern. Die Betonung liegt hier auf dem Wort "Standard", da es für einen Service-Provider unabdingbar ist, eine Second-Source (also einen zweiten Hersteller) in seinem Netz zu verwenden. Dies macht ihn unabhängiger von den Entwicklungs- und Supportlaunen eines einzigen Lieferanten.
Unterschiedlichste Hersteller haben bisher versucht, eigene, proprietäre, Verfahren für diese Funktionalitäten zu etablieren. Dies führte jedoch für den Kunden immer in die Sackgasse der totalen Abhängigkeit vom gewählten Hersteller. Wie sehr die Kunden einen standardisierten Ansatz fordern, zeigt sich in der rasch fortschreitenden Entwicklung neuer Standards wie zum Beispiel MPLS.
Multiprotokoll bedeutet zum heutigen Zeitpunkt IP, nicht mehr und nicht weniger. Der Begriff Label Switching verdeutlicht, dass beim Forwarden der Datenpakete, kein klassischer IP-Lookup, mit allem was dazugehört, mehr erfolgt, sondern lediglich die Abänderung eines Labels. Die Label haben dabei lediglich lokale Gültigkeit und ändern ihr bestehendes Labelvalue vom Eingangsport eines Routers in ein neues Labelvalue an seinem Ausgangsport.
Für die Labelswitching-Entscheidung wird nicht mehr die Präfix-gestützte IP Forwarding-Database referenziert, sondern eine Label-basierende Database. Im Falle der Verwendung von MPLS für Traffic Engineering (TE) bezeichnet man diese auch als Traffic Engineering Database (TED).
Ganz ohne Routingprotokolle (IGP und EGP) geht es dann aber doch nicht. Das, im AS verwendete, Interior Gateway Protocol (IGP), baut die Informations-Basis für die Paket-Vermittlung auf. Über das IGP erfahren die Router in einem Netzwerk voneinander und ermitteln den Next-Hop zur Weiterleitung der Pakete. Als Protokolle kommen für diesen Zweck meistens Integrated IS-IS oder OSPF zum Einsatz. Diese beiden Protokolle verfügen momentan als einzige über die notwendigen und standardisierten Traffic-Engineering Extensions (TE Extensions). Netze, die EIGRP oder sogar RIP als IGP verwenden, müssen auf eines der oben genannten Protokolle umgestellt werden.
Die nächste "Routing-Protokoll-Ebene", die aus diesen Informationen aufsetzt ist BGP, welche es, dank der integrierten TE-Extensions, letztendlich ermöglicht, einen Traffic-Engineered LSP innerhalb eines Autonomous Systems (AS) aufzubauen. Die Traffic Engineered Paths sind letztendlich nur für BGP sichtbar, nicht für das IGP. Damit die Sache funktioniert, muss ein voll-vermaschtes Netz aus Internal-BGP-Peers aufgebaut werden. Hier erweisen sich Funktionen wie ein BGP-Route-Reflector oder AS-Confederations als äußerst hilfreich.
Zur Erinnerung: In den alten Overlay Netzwerksstrukturen saß die Routing-Intelligenz im Edge-Bereich. Den Rest musste das Transportnetz erledigen (dies war der leitungsvermittelte Weg zum nächsten Router am anderen Ende der Leitung). In IP-Transportnetzen wandert die verteilte Routing-Intelligenz wieder in den Core-Bereich des Netzes.
MPLS bietet nun die Möglichkeit, innerhalb eines Autonomous Systems sogenannte Label-Switched-Paths (LSPs) zu realisieren. Darunter versteht man einen Weg durch das Netz, der vorab aufgebaut (signalisiert) werden muss. Dieser Pfad unterscheidet sich vom IGP-Shortest Path. Alle Pakete, die diesen Pfad (LSP) durchlaufen, erfahren in den Router-Systemen lediglich das Switchen ihres Labels (keinen IP-Route-Lookup). Der Pfad durch das Netz ist bereits festgelegt.
Diese LSPs stellen somit die verbindungsorientierte Komponente in einem Hop-by-Hop gerouteten Netz dar. Sie können daher für das Traffic Engineering verwendet werden, um gezielt Verkehrspfade durch ein Netz zu definieren.
Die Realisierung eines TE-Pfades kann über verschiedene Mechanismen erfolgen:
- Eine Möglichkeit besteht darin, den LSP manuell, von Router zu Router, zu definieren. Eine Variante mit äußerst beschränkter Skalierbarkeit, aber für vereinzelte Sonderfälle durchaus vertretbar (oder auch notwendig).
- Eine weitere Möglichkeit bietet die dynamische Signalisierung eines LSP. Als Protokoll kommt RSVP zum Einsatz, da es bereits grundlegend die erforderlichen Mechanismen zur Ressourcen-Allocierung mitbringt. Somit wird auch eine unterschiedliche Klassifizierung bezüglich der Dienstgüte eines LSP ermöglicht.
- Die dritte Variante bietet die Möglichkeit des Constrained based Routings. Hierbei wird die Reihenfolge der zu durchlaufenden Hops bereits am Ingress vorgegeben. Es handelt sich somit um eine Adaption des Source Routings. Core Routing Systeme für Service Provider Netze sollten alle drei Disziplinen, unter Verwendung standardisierter Verfahren, beherrschen (wir erinnern uns an die Sache mit der Second-Source).
Der Einsatz von MPLS mit Traffic Engineered Paths in einem Netzwerk, bildet somit den Brückenschlag zum ehemaligen verbindungsorientierten Transportnetz mit vordefinierten VCIs/VPIs. Zudem verfügt MPLS über eine saubere Trennung zwischen Routing- (Control-Part) und Forwarding-Algorithmus (Daten-Weiterleitung). Diese klare Trennung erlaubt die Etablierung von einem einzigen Forwarding-Algorithmus für verschiedene Service- und Verkehrstypen.
Wenn ISPs zukünftig neue Services generieren müssen, um wettbewerbsfähig und profitabel zu bleiben, kann die bestehende MPLS-basierte Forwarding-Struktur bestehen bleiben. Die neuen Services werden lediglich dadurch implementiert, dass IP-Pakete auf eine andere Art und Weise einem LSP zugewiesen werden als vorher. Das Zauberwort heißt nun nicht mehr Wirespeed, sondern Services/Filtering mit Wirespeed. So können z.B. Pakete auf Basis von Ziel-Subnetz, Application-Type, einem besonderen QoS/Cos-Value, einer IP Multicast-Group, eines VPN-Identifiers oder einer Kombination aus allem, einzelnen LSPs zugeordnet werden. Neue Services werden auf diese Art leicht über eine einheitliche MPLS Transportinfrastruktur migriert.
Uwe Wagner ist Systems Engineer bei Juniper Networks einem Spezialisten für IP-Infrastruktur Plattformen/Terabit Router - http://www.juniper.net
|
Weitere Lösungsansätze mit MPLS Die Mechanismen, die MPLS zur Verfügung stellt, erlauben, neben Traffic Engineering, noch andere Anwendungen, wie z.B. die Implementierung von Layer-3 VPNs (Virtual Private Networks). Da die dynamisch (oder auch manuell erzeugten) signalisierten LSPs einen abgeschotteten MPLS-Tunnel darstellen, können hiermit Kunden-Netzwerke, unter Beibehaltung ihrer eigenen Routing-Protokolle und Adressierungsschemata, transparent über ein Service-Provider Netzwerk verbunden werden. Dies erfordert die Möglichkeit, auf den Egress-Routern (LER-Label Edge Router) mehrere virtuelle Router zu implementieren (also mehrere, parallel laufende und voneinander unabhängige, Routing-Prozesse). Nicht alle Hersteller bieten hierfür ein leistungsgerecht ausgelegtes Hardwaredesign an. Besonders dieser Entscheidungspunkt sollte intensivst geprüft und verifiziert werden. Zum Verteilen der Label-Informationen innerhalb des Netzwerkes wurde ein neues, standardisiertes Protokoll notwendig, an dem die Gremien noch arbeiten. Es handelt sich hierbei um das Label Distribution Protocol (LDP). Dieses verteilt Label-Informationen zwischen den LER und LSR im Netzwerk. Erste LDP-Interoperabilitäts-Demonstrationen zwischen unterschiedlichen Herstellern werden bereits in speziellen Messe-Showcases gezeigt. Mit durchgängigen Implementierungen ist bald zu rechnen. Es sollte noch erwähnt werden, dass versucht wird/wurde konkurrierend zu LDP einen Ansatz namens CR-LDP in den Standardisierungsgremien zu forcieren. Es handelt sich hierbei eindeutig um den Versuch, Marktanteile gegenüber den Mitbewerbern zu verteidigen oder zu sichern. Technologisch bietet CR-LDP keine eindeutigen Vorteile gegenüber LDP und ist somit als pure Marketing-Strategie zu verstehen. Des weiteren wird momentan an einer MPLS-Weiterentwicklung namens Multiprotocol Lambda Switching gearbeitet. Dabei handelt es sich um eine Adaption der MPLS-Signalisierungs-Protokolle und der entsprechenden Topologie-Protokolle zur Weiterleitung von TE-Informationen für Netzwerke mit optischen Komponenten. Weiterführende Informationen finden Sie in einer Reihe von Internet-Drafts, die unter http://www.mplsrc.com/drafts.shtml sowie http://www.ietf.org/html.charters/mpls-charter.html verfügbar sind. |
|
MPLS Vokabular Der LSP (Label Switched Path) ist ein gerichteter Verkehrsfluss von A nach B. Für eine Vollduplex-Verbindung müssen somit 2 LSP definiert werden. IP-Pakete müssen einen LSP am Pfad-Anfang" betreten" und können diesen erst wieder an seinem Ende verlassen . Pakete können also nicht in einen LSP "injiziert" werden (zum Beispiel in einem Intermediate Hop, also einem Router auf dem LSP-Pfad). Ein LSR (Label Switching Router) führt das Forwarding für MPLS-Pakete durch. In ihm erfolgt also das Label-Switching. Zudem nimmt er aktiv am Aufbau eines LSP's teil (Signalisierungs-Phase). LSRs gehören somit zu den Transit-Routern eines MPLS-Netzes. Als Ingress-Router bezeichnet man den Router, an dem ein IP-Paket den MPLS-Pfad (LSP) betritt. Eine weitere, übliche Bezeichnung hierfür ist Head-End-Router. Am Anfang des MPLS-Tunnels wird das IP-Paket (oder auch andere Daten) in einen MPLS Layer-2 Frame eingepackt. Der sogenannte Shim-Header wird hinzugefügt. Dann wird das Paket zum ersten Transit-Router im LSP weitergeleitet. Für einen LSP gibt es nur einen einzigen Ingress-Router. Ein Transit-Router forwarded ein empfangenes MPLS-Paket zum nächsten Hop im MPLS-Pfad. Das MPLS-Protokoll limitiert die maximale Anzahl von Transit-Routern in einem Pfad auf 253. Die Terminierung eines LSPs erfolgt im Egress-Router. Dieser entfernt die MPLS-Encapsulation und forwarded das Paket zu seinem nächsten Ziel im Netz. Für ein IP-Paket erfolgt nun normalerweise die Ermittlung des nächsten Hops anhand der vorhandenen Routingtabelle. Es ist aber auch möglich, den encapsulierten Datenstrom zu entpacken und einfach in seiner Urform an einer Routerschnittstelle zur Weiterleitung verfügbar zu machen. Der MPLS-Header ist 32 Bit lang und besteht aus folgenden Informationsfeldern:
|
Hier gratis downloaden!
1/2012
8/2011
7/2011
Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. 