25.11.2006 | Autor / Redakteur: Cormac Long / Andreas Donner
Das Wide Area Network (WAN) ist der größte Kostenfaktor eines Unternehmensnetzwerks. Dieser Teil des vierteiligen Specials zum Thema IP-Netzwerkdesign beleuchtet die verschiedenen Alternativen, die bei Auswahl und Design einer WAN-Infrastruktur beurteilt werden müssen.
Der dritte Teil der Serie über das IP-Netzwerkdesign untersucht verschiedene topologische und technologische Optionen und wie sie mit grundlegenden Designzielen für das WAN zusammenhängen. Neben herkömmlichen technologischen Alternativen, zu denen synchrone serielle Links, Frame Relays und ATM gehören, werden außerdem modernere Optionen wie DSL und MPLS beschrieben.
Der Einsatz von unstrukturierten Standleitungen (Clear Channel Leased Lines) ist die einfachste und älteste Methode zur Verbindung räumlich getrennter Standorte – aber auch die teuerste. Der Hauptvorteil synchroner Standleitungen ist ihre einfache Technologie. Für Installation und Fehlerbehebung ist nur wenig Fachwissen erforderlich, was letztlich die Supportkosten verringern kann.
Serielle Point-to-Point-Links sind auch durch minimalen Overhead gekennzeichnet, sodass der effektive Durchsatz erhöht und zusätzliche Verzögerungen und Jitter (d.h. die Varianz der Verzögerung) eliminiert werden. Serielle Links mit ausreichender Bandbreite können eine ausgezeichnete Quality of Service (QoS) aufweisen. Die Hauptursachen für Verzögerungen und Jitter auf einem seriellen Link sind Warteschlangen und die Paketserialisierung im Router.
Eine Serialisierungsverzögerung kann auftreten, wenn ein kleines Paket warten muss, bis ein großes Paket über den Link gesendet wurde. Diese Art von Verzögerung ist bei langsamen Links wahrscheinlicher. Das Budget für die Bandbreite hat leider immer ein oberes Limit, doch es gibt kosteneffizientere Methoden für die Reduktion von Verzögerungen und Jitter auf seriellen Links. Durch ausgeklügelte Warteschlangentechnologien können große Pakete fragmentiert werden und kleine Pakete eine höhere Priorität erhalten, sodass ein gleichmäßigeres Verzögerungsprofil des seriellen Links gewährleistet wird. Dies ist besonders bei Echtzeitanwendungen wichtig, die empfindlich auf Verzögerungen reagieren, wie etwa paketorientierte Sprach-, Video- und Multimedia-Übertragungen.
Der größte Nachteil serieller Standleitungen sind die Kosten – große Teile der Industrie sehen serielle Standleitungen heute als eine ineffiziente Nutzung teurer Bandbreite an. Dies hat einen Wechsel von der seriellen Standleitungstechnologie zu Paketvermittlungstechnologien wie Frame Relay oder ATM-Cell-Relay ausgelöst.
Das Frame-Relay-Protokoll wird zwischen dem Router oder FRAD (Frame Relay Access Device) des Kunden und dem lokalen Frame-Relay-Switch verwendet, der typischerweise dem Dienstleister gehört. Für den Link zwischen den Standorten wird eine permanente virtuelle Verbindung (PVC, Permanent Virtual Circuit) aufgebaut.
Der PVC wird als „permanent“ bezeichnet, da die Endpunkte genau wie bei einer Standleitung immer dieselben sind. Die Bezeichnung „virtuell“ wird verwendet, da es keine dedizierte physikalische Verbindung entlang des gesamten Wegs durch das Netzwerk des Betreibers gibt. Stattdessen programmiert der Betreiber seine Switches so, dass Traffic, der beispielsweise am Standort A in das Frame-Relay-Netzwerk eingespeist wird, das Netzwerk des Betreibers am Standort B wieder verlässt. Somit kann die Übertragung auf einem sehr grundlegenden Niveau der Verwendung einer Standleitung ähneln, die Standort A mit Standort B verbindet.
Dennoch gibt es eine Reihe fundamentaler und weit reichender Unterschiede. Bei der Frame-Relay-Technik ist zusätzlicher Overhead erforderlich, da es sich um ein Paketvermittlungsnetz handelt. Da keine dedizierten physikalischen Leitungen auf dem gesamten Weg bereitgestellt werden müssen, kann der Betreiber flexible Bandbreitenoptionen anbieten, was sich für den Kunden als kosteneffizient erweisen kann. Beim Frame-Relay-Dienst wird für jeden PVC eine Committed Information Rate (CIR) eingekauft.
Die CIR ist die vom Betreiber garantierte Bandbreite zwischen den Endpunkten. Der Kunde kann auch eine zusätzliche Burst-Rate einkaufen, dies ist die maximale Traffic-Rate, die über den PVC unterstützt wird. Die maximal mögliche Burst-Rate ist die physikalische Geschwindigkeit des Kundenzugangslinks in das Frame-Relay-Netzwerk des Dienstleisters. Der Betreiber garantiert jedoch nicht, dass der Traffic schneller als mit der CIR transportiert wird.
Sobald diese Rate überschritten wird, werden alle folgenden Pakete als „Discard Eligible“ (DE) markiert, indem das DE-Bit im Frame-Relay-Header gesetzt wird. Dies geschieht im lokalen Frame-Relay-Switch. Wenn von einem Knoten des Frame-Relay-Netzwerks eine Überlastung festgestellt wird, werden die mit dem DE-Bit markierten Pakete als erste verworfen. Bei Überlastung sendet ein Frame-Relay-Switch einen Backward Explicit Congestion Notifier (BECN) zurück zur Quelle. Wenn der sendende Router oder FRAD genügend Informationen zur Verarbeitung dieser Meldung besitzt, kann er die Senderate wieder auf die CIR drosseln. Ein Kunde kann also seine CIR und die maximale Burst-Rate auf seine Bedürfnisse zuschneiden, um ein kosteneffizientes Bandbreitenprofil einzukaufen, das die Anforderungen seiner Anwendung adäquat unterstützt.
Anwendungen, die TCP nutzen, sind weniger für verlorene Pakete anfällig, daher wird ihre Leistung weniger stark eingeschränkt als unzuverlässige Anwendungen auf UDP-Basis. Bei Sprachanwendungen beispielsweise führt ein zu hoher Prozentsatz verloren gegangener Pakete zu einer schlechteren Sprachqualität.
Es kann ein zusätzliches, gleichfalls wahrnehmbares Problem auftreten, wenn Sprach-Traffic mit Raten über der CIR übertragen wird. Während einer Netzwerküberlastung kann der Frame-Relay-Switch den Traffic ganz einfach mit einer geringen Priorität puffern. Dies bedeutet, dass der Traffic das Ziel möglicherweise erreicht, aber eine große Verzögerung und Jitter aufweist, was ernste Auswirkungen auf die Qualität von Sprach- oder anderen Echtzeitübertragungen hat.
Es sollte als allgemeine Regel angesehen werden, die Übertragung von Echtzeit-Traffic mit mehr als der CIR zu vermeiden, da Frame-Relay-Dienste zwar gewisse Bandbreitengarantien geben, aber für Latenzzeiten nicht bürgen und somit die Verwendung unterschiedlicher PVCs für Echtzeit-Traffic und weniger zeitkritischen Traffic erforderlich machen. Ein Frame-Relay-Netzwerk kann auf kosteneffiziente Weise Zuverlässigkeit bieten. Es lassen sich Backup-PVCs einsetzen, die eine geringere CIR als der dazugehörige Haupt-PVC haben. Solch ein Backup-PVC sollte idealerweise über einen anderen Kabelkanal zum lokalen Frame-Relay-Switch laufen, denn es ist wichtig, dass die Zuverlässigkeit nicht nur theoretisch realisiert wird.
ATM ist eine Kompromisstechnologie, die entwickelt wurde, um die zuverlässigen Bandbreiten und Verzögerungen der herkömmlichen unstrukturierten TDM-Technologie mit der Flexibilität eines Paketvermittlungsnetzes zu kombinieren. Die höheren Layer des ATM unterstützen das dynamische Rerouting von SVCs mit PNNI. Es ist ebenfalls an Traffic-Bedingungen mit Bursts anpassbar. Kleine 53-Byte-Zellen mit fester Länge dienen der Minimierung der im WAN auftretenden Verzögerungsvariationen (Jitter). Obwohl beim ATM viele dem Frame Relay ähnelnde Prinzipien eingesetzt werden, ist das Protokoll durch das Switching der kleinen Zellen fester Länge in Verbindung mit QoS-Funktionen der ATM-Protokollreihe besser für heterogene Anwendungen und Echtzeitanwendungen geeignet.
Der Benutzer kann sich einer ähnlichen Flexibilität des Bandbreitenangebots wie bei Frame-Relay-Netzwerken bedienen. Beim ATM kann eine Dauerzellrate (SCR, Sustainable Cell Rate) und eine Spitzenzellrate (PCR, Peak Cell Rate) vom Dienstleister gekauft werden. Dies ist weitgehend äquivalent zur CIR und EIR bei der Frame-Relay-Technik. Daher hat der Kunde wie bei Frame-Relay-Verbindungen eine gewisse Kontrolle über die Zugriffsgeschwindigkeiten und kann diese an die Anforderungen der Anwendung anpassen.
Die ATM-Technik besitzt neben den sich auf die Zellraten beziehenden Traffic-Parametern weitere QoS-Parameter. Diese können an der Benutzer-Netz-Schnittstelle angefordert werden und sollen bei verschiedenen Anwendungen, die empfindlich auf Verzögerungen und Paketverlust reagieren, zu einer besseren Dienstleistung führen:
ATM unterstützt eine Reihe verschiedener Serviceklassen, die sich darauf beziehen, wie im ATM-Netzwerk Bandbreite zugeteilt wird. Das ATM-Forum hat hierfür vier Serviceklassen spezifiziert:
Der ATM Adaptation Layer (AAL) bereitet die Zellen für die Übertragung über das ATM-Netzwerk vor. Auf der Sendeseite werden Pakete variabler Länge in Zellen fester Länge segmentiert und auf der Empfangsseite wieder zusammengesetzt. Diese besondere Funktion des ATM Adaptation Layers wird als „Segmentierung und Wiedervereinigung“ (SAR, Segmentation and Reassembly) bezeichnet.
Es wurden verschiedene AAL-Protokolle definiert, um einen optimierten Transport von Traffic-Arten zu unterstützen, die unterschiedliche Anforderungen und Eigenschaften haben. Es gibt fünf AAL-Protokolle, die verschiedene Eigenschaften hinsichtlich Bitratenprofil, verbindungsorientierter/verbindungsloser Übertragung und Timing haben.
Die am häufigsten verwendeten Verkapselungen der AAL sind AAL1 und AAL5. AAL1 ist verbindungsorientiert und bietet eine konstante Bitrate. Eine konstante Verzögerung wird erreicht, indem zwischen Quelle und Ziel Connection-Timing implementiert wird. Wegen der konstanten Bitrate und der konstanten Verzögerung ist AAL1 für empfindlich auf Verzögerungen reagierende Anwendungen wie Sprache und Video ideal. AAL5 ist das populärste AAL-Protokoll für Datenübertragungen. AAL5 ist verbindungsorientiert und stellt eine variable Bitrate zur Verfügung.
Der Typ des AAL-Protokolls, der für einen ATM-PVC verwendet werden soll, wird am Router und am ATM-Switch ausgewählt und konfiguriert. In verschiedenen PVCs können verschiedene AAL-Protokolle eingesetzt werden. Somit könnte ein bestimmter PVC für Sprach- und Video-Traffic und ein anderer für Daten herangezogen werden. Die Möglichkeit, unterschiedliche AAL-Protokolle zu unterstützen, macht ATM zu einem geeigneten Protokoll für die Unterstützung von Anwendungen, die unterschiedliche Eigenschaften und Anforderungen an das Netzwerk haben. Abgesehen von den anforderbaren inhärenten Verzögerungsparametern kann das ATM-Übertragungsprofil auch auf andere Weisen maßgeschneidert werden, um die Unterstützung von Traffic-Arten mit unterschiedlichen Transportanforderungen zu ermöglichen.
Viele favorisieren die Verwendung des Cell-Loss-Priority-Bits, um verzögerungssensitiven Anwendungen wie Sprache und Video eine höhere Priorität zu geben. Das Netzwerk verwirft Traffic, dessen CLP-Bit gesetzt ist, wenn die Senderate größer als die SCR ist und Netzwerküberlastung festgestellt wird. Der einzige Vorteil dabei liegt darin, dass es dem Kunden eine gewisse Kontrolle darüber gibt, bei welchen Zellen das CLP-Bit gesetzt wird. Wenn zum Beispiel entschieden wird, verzögerungssensitiven UDP-basierten Sprach-Traffic mit CLP zu markieren, sodass er eher verworfen als verzögert wird, so wird dieser Traffic unabhängig von den Traffic-Bedingungen immer mit CLP markiert. Schlussendlich kann es aber ganz einfach bedeuten, dass zusätzliche Kosten entstehen für Traffic, der von anderen Kunden durch das Netzwerk des Betreibers geschickt wird.
ATM wird typischerweise für WAN-Geschwindigkeiten über denen einer T1/E1-Leitung verwendet und kann auf bis zu 155 MBit/s skaliert werden. Sein Nischenmarkt sind daher Anwendungen mit hohen Bandbreitenanforderungen und Netzwerke mit strengen QoS-Spezifikationen.
DSL ist eine Familie von Zugangstechnologien, die hohe Übertragungsfrequenzen und hochentwickelte Modulationstechniken verwenden, um über kurze Strecken konventioneller und bereits verlegter Kupferkabel hohe Bandbreiten zu übertragen:
Asymmetrisches DSL (ADSL) ist die am häufigsten eingesetzte Form von DSL. Es wurde so entwickelt, dass es in der lokalen Kabelschleife zur Vermittlungsstelle mit dem herkömmlichen Fernsprechdienst koexistieren kann, indem für die Datenübertragung höhere Frequenzen verwendet werden und der Frequenzbereich unter 4 kHz für das vermittelte Sprachtelefonnetz reserviert wird. Daher ist an der lokalen Kabelschleife keinerlei Änderung erforderlich. In der Wohnung oder dem Büro sind ein DSL-Modem und ein Frequenzsplitter installiert, der Sprache und Daten anhand ihrer unterschiedlichen Frequenzen voneinander trennt. Die DSL-Verbindung endet an einem DSL Access Multiplexer (DSLAM) in der Vermittlungsstelle. Der DSLAM ermöglicht dem Dienstleister, Sprach-Traffic zum Telefonnetz und Daten-Traffic zum Internet zu leiten.
ADSL-Router oder -Modem sollten wegen der Dämpfung in der lokalen Kabelschleife nicht weiter als ca. 5,5 Kilometer von der Vermittlungsstelle entfernt sein.
Zu den anderen Varianten der DSL-Familie gehört das Symmetrische DSL (SDSL). Very High Rate DSL (VDSL) kann in beiden Richtungen eine höhere Bandbreite bieten, hat aber nur eine kurze Reichweite und wurde aus diesem Grund nie zum Standard. Dagegen ist Global Symmetric DSL (G.SHDSL). zu einem ITU-Standard geworden ist. Dieser Standard unterstützt Multi-Rate und eine um etwa 30 Prozent größere Reichweite als die meisten zurzeit eingesetzten DSL-Technologien.
Insgesamt bietet DSL eine effiziente und kostengünstige Zugangstechnologie für Zweigstellen und den SOHO-Bereich (Small Office/Home Office). Über das Internet können Verbindungen mit angemessenen Geschwindigkeiten zur Hauptstelle und zu anderen Büros aufgebaut werden. DSL kann auch für Backup-Zwecke eingesetzt werden und ersetzt in vieler Hinsicht ISDN als eine Fernzugriffstechnologie, da DSL eine höhere Bandbreite und größere Kosteneffizienz bietet. Eine klare Einschränkung von DSL besteht darin, dass aufgrund des Einsatzes des Internets zur Verbindung mit den entfernten Standorten kein QoS garantiert werden kann, außer wenn vom ISP ein Service Level Agreement (SLA) gekauft wird.
Beim konventionellen Layer-3-Forwarding liest jeder Router während der Weiterleitung eines Pakets durch das Netzwerk die Weiterleitungsdaten aus dem Layer-3-Header aus. Die Header-Analyse wird in jedem Router (Hop), durch den das Paket läuft, wiederholt. In einem MPLS-Netzwerk hingegen werden die Pakete anhand von Labels weitergeleitet. Jedem IP-Netzwerk, das über eine Schnittstelle erreichbar ist, wird ein eindeutiges Label zugewiesen. Zwischen einem eingehenden und einem ausgehenden Label wird eine Zuordnung aufgebaut und in der Tabelle der Label Forwarding Information Base (LFIB) geführt. Jeder Knoten untersucht das eingehende Label, schlägt es in der Tabelle nach, vertauscht das eingehende Label mit dem ausgehenden Label und sendet das Paket dann über die ausgehende Schnittstelle. Der Einsatz derartiger Tabellen ermöglicht dem MPLS-Netzwerk den Aufbau eines Label Switched Path (LSP) durch das Netzwerk.
Abbildung 1 zeigt die Details des MPLS-Headers. Er befindet sich zwischen dem Layer-3-Header (IP) und dem Layer-2-Header. Die EXP-Bits und das TTL-Feld des MPLS-Headers können aus dem IP-Header kopiert werden. Das S-Bit zeigt an, ob das Paket mehr als ein MPLS-Label enthält.
Zwischen den Routern in einem MPLS-Netzwerk wird ein Protokoll verwendet, um dem IP-Netzwerk Labels zuzuordnen und mit anderen Routern Labeldaten auszutauschen. Das zurzeit am häufigsten verwendete Protokoll ist das Label Distribution Protocol (LDP, Port 646), das auf TCP basiert und auf dem MPLS-Label-Switch-Router (LSR) läuft.
Das Konzept eines LSR wird häufig benutzt, um MPLS-Geräte zu beschreiben. Sie führen ein Routingprotokoll aus und haben daher Layer-3-Informationen. Sobald der LSP aufgebaut ist, schlagen die Core-Geräte des MPLS jedoch nur noch das Label nach, wenn sie Traffic weiterleiten. Somit verbinden sie die Informationen des Routens mit der Geschwindigkeit des Switchens. Abbildung 2 zeigt einige der Grundoperationen, die von einem MPLS-Netzwerk ausgeführt werden.
MPLS bietet eine kosteneffiziente Methode für Dienstleister, Bandbreite auf einer gemeinsam genutzten Netzwerkinfrastruktur zu verkaufen, anstatt TDM-Standleitungen zu verwenden. Die von TDM gebotene Quality of Service kann durch die Verwendung von Labelmarkern hoher Priorität emuliert werden. Für diesen Zweck wird das experimentelle Feld (EXP) verwendet, das im Allgemeinen vom IP-Precedence-Feld des in das Netzwerk gesendeten Pakets kopiert wird. Zum Beispiel werden Voice-over-IP-Pakete üblicherweise mit einem hohen Precedence-Wert von 5 gekennzeichnet, dies würde einem EXP-Wert von 5 im MPLS-Core-Netzwerk entsprechen. Der Traffic verschiedener Kunden desselben Dienstleisternetzwerks wird durch die Einrichtung von MPLS-Virtual-Private-Networks (VPNs) getrennt. Es sollte jedoch beachtet werden, dass MPLS-VPNs anders als IPSec-VPNs standardmäßig keine Verschlüsselung bieten.
MPLS wird oft als die neueste Verbesserung von Frame-Relay und ATM angesehen. Alle drei Technologien bieten Zugang zu einer gemeinsam genutzten Dienstleister-Infrastruktur, aber MPLS verleiht dem Netzwerk mehr Intelligenz, indem alle Core-Geräte IP-fähig gemacht werden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001161)
