Switching vor Routing

Achim Scharf

Fast Ethernet (100 Megabit/s) ist ohne Frage der Standard für Datenübertragung in heutigen lokalen Netzwerken (LAN). Gigabit-Ethernet (1000 Megabit/s) ist der Standard für Hochgeschwindigkeitsnetze zwischen Servern und dem Rückgrat des unternehmensweiten Netzwerkes (Backbone).

Routing und Switching kombiniert

Ein mit Switches strukturiertes LAN ermöglicht den Austausch von Daten innerhalb des LAN. Um jedoch eine Kommunikation nach außen aufzubauen, wird ein Gateway benötigt. Es ermöglicht Wählverbindungen, den Anschluss von Standleitungen oder gar die Einrichtung eines VPN (Virtuell Private Network) über einen Service Provider zu einer Außenstelle. Als Gateway wird normalerweise ein Router eingesetzt. Dieses Kopplungselement eignet sich zum Internet-Zugang vom PC oder als "Empfangszentrale" für die unterschiedlichen Übertragungsarten (ISDN, E1/T1) vom Weitverkehrsnetz (WAN) oder den Protokollen im LAN.

Ein Router arbeitet auf der Ebene 3 (Layer 3, Network Layer) des 7schichtigen Netzwerkmodells. Eingesetzt werden Router zumeist im Backbone oder für den Zugriff auf das WAN. Die Funktionalitäten eines Routers wurden bisher in Software realisiert, ein vergleichsweise teurer und bezogen auf die Verarbeitungsgeschwindigkeit langsamer Ansatz (Faustregel: Routing ist um den Faktor 10 langsamer als Switching). Auch hier sind durch hochintegrierte und schnelle Chips viele der Verarbeitungsfunktionen nun in Hardware realisierbar und damit entsprechend schneller. Routing und Switching lässt sich nun kostengünstig in einem Gerät vereinen, dem Layer-3-Switch, der neben der MAC-Adresse auch Protokolle wie IP/IPX verarbeiten und daher auch Verbindungen zwischen verschiedenen Netzen herstellen kann.

Layer-3-Switches entwickeln sich daher auf Grund des günstigen Preis-/Leistungsverhltnisses schnell zu den bevorzugten Vermittlungskomponenten in unternehmensweiten Netzen. Nach Marktuntersuchungen der Dell'Oro Group wuchs der Weltmarkt für Ethernet-Switches im vierten Quartal des letzten Jahres um 14 Prozent auf 3,8 Mrd. Dollar, die Steigerungsraten für Gigabit-Ethernet sind mit 16 Prozent noch höher, allerdings von einer niedrigeren Basis aus. Knapp 800 Mio. Dollar wurden in Q4/2000 mit diesen Produkten gemacht. Aber allein der europäische Markt für Layer-3-Ethernet-Switches lag im Jahr 2000 bei 1,4 Mrd. Dollar. Dieser Trend führt dazu, dass sich das Routing auf dem Layer 3 vom Backbone näher an den Rand des Netzes (Network Edge) verlagert.

Layer-3-Switches dürften vorwiegend in Unternehmensnetzen oder auch Stadtnetzen (MAN - Metropolitan Area Networks) eingesetzt werden, und hier ist auch Routing aufgrund der hohen Benutzerzahlen und damit die Notwendigkeit zur Netz-Segmentierung erforderlich. Auch Service-Provider mit ihren hohen Benutzerzahlen sind ein interessantes Anwendungsfeld, hier sowie auch im E-Business spielen zudem Layer-3-Funktionalitäten wie Lastverteilung, Quality-of-Services oder virtuelle LANs eine wichtige Rolle.

Vom Routing zum Switching

Tag Switching und MPLS (Multi-Protocol Label Switching) wurden dazu entwickelt, um aus dem Routing ein schnelles Switching zu machen. Beim Tag Switching wird das erste Paket eines Datenstroms auf das Routing hin überprüft, alle weiteren Datenpakete erhalten dann einen entsprechenden Kenner (Tag), um sie per erweitertem Layer-2-Switching zum Ziel zu transportieren.

Vorteilhaft beim Tag Switching sind die hohe Geschwindigkeit und Skalierbarkeit, nachteilig ist die Herstellerabhängigkeit. Die einschlägigen Hersteller setzen hier inkompatible Verfahren ein, deshalb ist der Anwender gezwungen, eine durchgängige Kette mit Produkten eines Anbieters bzw. kompatibler Produkte aufzubauen. Auch die Konfiguration solcher Tag Switches ist nicht trivial, besonders bei einer Mischung unterschiedlicher Produkte in einer Kette.

Die auf dem Tag-Switching basierende MPLS-Technologie ist ein Label-basierter Weiterleitungsmechanismus. Die Labels (spezielle Header) beinhalten sowohl Routing- als auch Service-Attribute. An der Netzwerkkante werden die eingehenden Pakete bearbeitet, die Labels ausgewählt und appliziert. Der Netzwerkkern liest die Labels, fügt entsprechende Services hinzu und leitet die Pakete auf Basis der Label weiter.

Die Labels (spezielle Header) beinhalten sowohl Routing- als auch Service-Attribute. An der Netzwerkkante werden die eingehenden Pakete bearbeitet, die Labels ausgewählt und appliziert. Der Netzwerkkern liest lediglich die Labels, fügt entsprechende Services hinzu und leitet die Pakete auf Basis der Label weiter. Die prozessorintensive Analyse, Klassifikation und Filterung findet nur einmal statt, und zwar an der Zugangskante des Netzes. An der Ausgangskante werden die Labels entfernt und die Pakete zu ihrem endgültigen Ziel weitergeleitet.

Für das Verständnis von MPLS ist es sinnvoll, sich den Weg eines Paketes durch ein Netzwerk eines Service Providers zu gegenwärtigen.

Zunächst baut das Netzwerk in einem ersten Schritt automatisch Routing-Tabellen auf, die Router oder IP+ATM-Switches verwenden u.a. dafür interne Gateway-Protokolle wie OSPF, EIGRP oder IS-IS. Das LDP (Label Distribution Protocol), zuständig für die Kommunikation zwischen den Edge- und Kernkomponenten, verwendet die Routing-Topologie in den Tabellen, um Label-Werte zwischen benachbarten Routern aufzubauen. Diese Operation erzeugt LSPs (Label Switched Path, Pfad zwischen Endpunkten für alle zugewiesenen Labels) oder vorkonfigurierte Wege zwischen Ziel-Endpunkten. Gegenüber "Permanent Virtual Circuits (PVCs)" bei ATM, welche eine manuelle Zuweisung von VPIs (Virtual Path Identifier) und VCIs (Virtual Circuit Identifier) erfordern, werden die Label in MPLS automatisch zugewiesen.

Im zweiten Schritt nimmt der Edge LSR (Edge Label Switch Router) ein Paket an und bestimmt die erforderlichen Layer3-Services wie QoS einschließlich Prioritäten oder Bandbreitenverwaltung. Auf der Basis von Routing- und Policy-Erfordernissen wählt der Edge LSR ein Label aus und leitet das Paket weiter. In Schritt 3 liest der LSR im Netzwerkkern die Label jeden Paketes, ersetzt sie durch ein neues entsprechend des Listings in der Tabelle und leitet das Paket weiter. Diese Aktion wird von allen Hops im Kern wiederholt. Der ausgangsseitige Edge LSR entfernt im Schritt 4 die Label, liest die Paket-Header und leitet die Pakete zu den Zieladressen weiter.

Der wesentliche Vorteil von MPLS für E-Commerce beispielsweise ist die Zuweisung von Labels mit speziellen Bedeutungen. Sätze von Labeln können zwischen Zieladresse, Anwendungstypen oder Serviceklassen unterscheiden. Die MPLS-Label werden mit vorberechneten Switching-Tabellen mit Layer3-Informationen in den Kern-Komponenten verglichen, daher kann jeder Switch die passenden IP-Services jedem Paket zuordnen. Da die Tabellen vorberechnet sind, besteht keine Notwendigkeit für eine neue Berechnung an jedem Hop. Damit lassen sich nicht nur Verkehrstypen separieren, sondern MPLS erweist sich damit auch als hochgradig erweiterbar. Da MPLS verschiedene Policy-Mechanismen für die Zuweisung von Labels zu den Paketen nutzt, wird die Weiterleitung von Paketen vom Inhalt des IP-Headers entkoppelt. Labels haben nur eine lokale Bedeutung und sie werden in großen Netzwerken mehrmals verwendet, daher ist es fast unwahrscheinlich, das die Labels ausgehen. Diese Charakteristik ist sehr wesentlich für die Implementierung von fortschrittlichen IP-Services wie QoS, große VPNs und Traffic Engineering. Im Vergleich zu einem Overlay-Netzwerk kann MPLS Verkehrstypen separieren und Sicherheit ohne Tunneling oder Verschlüsselung realisieren.

Mit dem Cisco 12016 Giga Switch Router (GSR) auf MPLS-Basis baut beispielsweise die Deutsche Telekom ihr Terabit-IP-Netzwerk weiter aus.

Universelle Layer-3-Switches

Die Layer-3-Switches Rapier 24, 48 (10/100BaseTX, Autosensing) und 16f (100BaseFX, Fiber-Anschlüsse) von Allied Telesyn basieren auf einem leistungsfähigen, mit 200 MHz getakteten 32-bit-RISC-Prozessor. Dieser Prozessor ist für das Switch-Management, die Verarbeitung der Routing-Protokolle und die Sicherheits-Software zuständig. Die hochintegrierte ASIC-Technologie arbeitet blockierungsfrei mit Wire-Speed (9 Gbit/s Switching Fabric), das gilt auch für das Routing der Gigabit-Ports. Die Routing-Protokolle RIP (V1 und V2) und OSPF (Open Shortest Path First) für IP-Verkehr laufen in der Hardware ab. Layer-3-Routing für AppleTalk, DECNet und IPX ist nicht im Basispaket enthalten und läuft in Software, damit auch nicht mit Wire-Speed. Ein Rückgriff auf proprietäre Protokolle wie Tag Switching und MPLS ist mit dieser Hardwareausstattung nicht erforderlich.

Echtzeit und Ethernet schließen sich aufgrund des kollisionsbehafteten Zugriffsverfahrens prinzipiell aus, doch mit dem Switching wurde das Problem gemildert. Quality-of-Services (QoS) nach IEEE802.1p sind der Standard im LAN, um Bandbreite für definierte Anwendungsklassen zu reservieren.

Die Rapier-Switches unterstützen Class-of-Services (CoS), sie erlauben eine Datenverkehrs-Priorisierung gemäß 802.1p in vier Klassen. Damit lassen sich mehrere Datenströme relativ zueinander priorisieren. Die Profile mit den zugeordneten Prioritäten sollte der Systemadministrator so wählen, dass andere Anwendungen nicht unnötig ausgebremst werden. Typischerweise haben Anwendungen wie Videokonferenzen die höchste Priorität, da es sich sich hier um Streaming Content handelt, bei dem Aussetzer oder Paketverluste nicht tolerierbar sind. Dieses Priorisierungsschema muss im Netz auch durchgehalten werden. Der in 802.1p hinterlegte Algorithmus baut mögliche Warteschlangen in der höchsten Prioritätsstufe vorrangig, aber nicht ausschließlich ab. Bandbreitenreservierung entsprechend RSVP ist möglich.

VLANs lassen sich per VLAN Tagging auf Basis von Ports oder MAC-Adressen aufbauen sowie auch über mehrere VLANs Daten austauschen. Port Trunking ist eine Möglichkeit zur Erhöhung der Bandbreite. Ein weiteres Alleinstellungsmerkmal ist ein MAC-Einschub für Verschlüsselung (56 bit und 3DES, L2TP, IPSec) und Kompression (STAC), um auch besonders sensible Daten im WAN oder über Tunnels im LAN ohne weitere Beanspruchung der CPU zu versenden.

Höhere Portdichten sind noch für dieses Jahr in Planung. Mit optionalen Gigabit-Uplinks und direkten WAN-Anbindungen (ISDN, Mietleitungen) lassen sich die zahlreichen Vorteile des Layer-3-Traffic-Managements für Daten-, Sprach- und Video-Übertragungen nutzen. Redundanz ist essenziell bei Backbone-Switching, also Vorkehrungen gegen systeminterne Ausfälle wie beispielsweise der Stromversorgung oder bei den Uplinks. Die als kompakte 19-Zoll-Geräte mit 1,5 Höheneinheiten konzipierten Switches können mit verschiedenen Gigabit Ethernet Uplink-Modulen, einem Network Service Modul (NSM) für bis zu vier WAN-Direktverbindungen sowie der Option für eine externe redundante Stromversorgung (Redundant Power Supply, RPS) ausgestattet werden. Für den Einsatz in Telekommunikationsumfeld sind alle Switches auch für 48 V Gleichspannung lieferbar. Auch die Routing-Funktionen sind über virtuelle Routing Redundancy Protocols auf dem Layer 3 ausfallgeschützt.

Zu den weiteren Features und Funktionen der Software gehört ein Management via Web, Telnet oder CLIC (Command Line Interface). Per SNMP (Simple Network Management Protocol) lassen sich beispielsweise Stati abfragen.

Und die Entwicklung hin zu Gigabit-Switches ist bereits absehbar, zunächst mit dem AT-9006 auf Layer 2 mit sechs Gigabit-Ports für Glasfaser oder Twisted Pair und zwei Gigabit-Uplinks. Diese Switches unterstützen QoS und IGMP Snooping für Multicast. Rapier G6 Switches unterstützen später auch Layer 3 mit Gigabit-Geschwindigkeit auf sechs Ports.

In einer typischen Anwendung wie auf einem Universitäts-Campus wird im Access-Bereich Layer-2-Switching verwendet. Diese Switches konzentrieren verschiedene Netze und sind per Uplink mit dem zentralen Layer-3-Switch verbunden, der dann auch vorgelagerte Routing-Funktionen im WAN übernimmt, ohne den Hochleistungs-Router im Backbone zu beanspruchen.