Neuentwicklungen für L2-Strukturprotokolle

Kommentieren Drucken
Teil 25 von 71 aus der Serie "Professionelle Datenkommunikation"
Alle Artikel der Serie "Professionelle Datenkommunikation":

Seit Jahren steht das Spanning Tree Verfahren zur Schleifenunterdrückung bei vermaschten Strukturen im Zentrum der Kritik, weil es zu langsam ist. Die normierten Verfahren RSTP und MSTP haben hier auch keine wirklichen Impulse bringen können. Andererseits wissen wir aus schmerzlicher Erfahrung, dass einzig und allein ein standardisiertes Verfahren zukunftssicher ist, alleine weil wir uns auf Herstellerverfahren nur solange verlassen können, wie der betreffende Hersteller existiert, was ja durchaus nicht immer sicher ist.

Ebenfalls seit Jahren wünschen wir uns wenigstens im RZ ein standardisiertes schnelles Verfahren für das Wiederaufsetzen nach Verbindungsfehlern durch Leitungen, Transceiver und Switches. Will man Stand heute schnelle Konvergenz, sitzt man wieder bei einem Hersteller fest.

Die meisten Corporate-Kunden betreiben Lösungen mit kleinen L2-Bereichen, die über einen L3-Bereich miteinander verbunden sind. Innerhalb der kleinen L2-Bereiche werden meist VLANs zur Strukturierung eingesetzt, im L3-Bereich ist OSPF sicherlich das am häufigsten eingesetzte Protokoll. Diese Strukturierung wurde vor vielen Jahren deshalb eingeführt, weil zu große L2-Bereiche mit Ethernet in seiner bekannten Form nur schwer oder gar nicht zu betreiben waren. Dies lag an einer Reihe ungünstiger Eigenschaften des Ethernet wie z.B. der Neigung zu unvorhersehbaren Broadcast-Stürmen.

Andererseits gibt es Entwicklungen, die größere L2-Bereiche notwendig machen.

Wenn es einen Bereich gibt, an dem eigentlich alle ein wirkliches Interesse haben, ist es dieser, weil die Kombination aus Standard Ethernet und STP zukünftigen Anforderungen schon lange nicht mehr gewachsen ist und weil die Steuerung durch außerhalb der L2 liegende Verfahren zu langsam ist.

Verfahren für vermaschte Strukturen werden teilweise schon seit längerem primär im RZ und in Core- und Aggregationsbereichen eingesetzt. In diesem Bereich sind vor allem herstellerspezifische Verfahren stark vertreten.

Die Recovery-Thematik wird z.Zt. von verschiedenen Standardisierungsgremien aufgegriffen. Das Problem dabei ist, dass diese sich einigen sollten, was in der Vergangenheit nicht immer funktioniert hat. Beschäftigt sind damit z.Zt. mindestens IEEE im Rahmen von DCB (Data Center Bridging) bzw. DCE (Data Center Ethernet), IEEE und MEF im Rahmen von CE (Carrier Ethernet) und IETF mit dem TRILL-Projekt. .

IETF Transparent Interconnection of Lots of Links TRILL

Radia Perlman, die Erfinderin des Spanning Trees, war wohl am Ende damit auch nicht mehr glücklich und leitet das TRILL-Projekt. Das System basiert auf Tunneln zwischen sog. RBridges. Die Tunnel übertragen Ethernet-Rahmen, die encapsuliert und mit einem TRILL Header versehen wurden. Das IS-IS-Verfahren wird dazu genutzt, sog. Peers und die Topologie zwischen ihnen zu ermitteln. Von einem Peer gelernte MAC-Adressen werden anderen Peers mitgeteilt und die Pakete durch Nutzung eines existierenden Link State Routing Protokolls im Rahmen eines existierenden Link State Routing Protokolls weitergeleitet. Über eine mögliche Leistung dieses Systems kann man z.Zt. noch wenig sagen. Außerdem steht es in Wettbewerb zu sehr ähnlichen Verfahren aus anderen Ecken der Standardisierung. Immerhin wurde der Standard 2010 in einer ersten Version fertig. Die Hersteller zeigen aber wenig Begeisterung sondern versuchen lieber eigene proprietäre Verfahren, die das Gleiche tun, in den Markt zu drücken. Das ist für die Betreiber eine ungünstige Situation.

IEEE 802.1 (Q) aq Provider Link State Bridging PLSB bzw. Shortest Path Forwarding oder Shortest Path Bridging

Die drei Namen für den Standard rühren daher, dass er zuerst für den Provider-Bereich definiert wurde, dann aber vermöge IEEE 802.1 Q sozusagen in das „normale“ Standard-Universum vorgerückt ist.

Dieser Standard steht in engem Zusammenhang mit IEEE 802.1ah PBB und IEEE 802.1Qay PBB-TE sowie IEEE 802.1 Ethernet OAM (Operations, Administration und Management). Alle diese Standards, die weitestgehend fertig sind, gehören wiederum zum Universum des Carrier Ethernet. Carrier Ethernet wird in der Serie zur RZ-Fernkopplung ausführlich dargestellt. Im Juli 2008 wurden die wesentlichen Elemente von 802.1aq verabschiedet (Link State Control Plane, Data Plane, Loop Prevention, …)

Benutzt wird zunächst einmal das IEEE 802.1ah Frame Format. Das hat den Vorteil, dass die Endbenutzer MAC-Adressen in den Backbone MAC-Headern versteckt sind, so dass sie vom Backbone nicht gelernt werden müssen. Außerdem ist das natürlich die optimale Unterstützung für mandantenfähige Netze. Im Backbone, wo Informationen zwangsläufig zusammenkommen, wird nicht nur die Integrität der Informationen als solche, sondern auch die der Quellen und Ziele angemessen geschützt. Das kann man gar nicht hoch genug bewerten.

Ein Benutzer-VLAN wird in eine Backbone Service Instanz gemappt. Es sind bis zu 16 Millionen derartiger Instanzen möglich. Das reicht auch für größere Anforderungen aus dem Providerbereich.

PLSB ersetzt den Spanning Tree und hat folgende Vorteile

  • Keine geblockten Ports
  • Konvergenz im Subsekunden-Bereich
  • Flexibilität hinsichtlich der Topologie durch Link State Protokoll
  • Optimierung der L2-Broadcast-Domänen
  • Dynamische Endpunkt-Provisionierung

PLSB basiert auf IS-IS und benötigt eine VLAN-Instanz im Backbone.BVLAN IS-IS verteilt Topologie- und Service-Informationen und Updates im Rahmen des BVLANs.Für das Forwarding im Backbone benutzt man die MAC-Adressen der Backbone-Switches. Durch IS-IS Announcements werden Nachbarn entdeckt und im Rahmen des Shortest Path Protocols dynamisch eine Topologie aufgebaut. Man weiß ja durch den Provisioning Prozess von wo und wohin Ethernet –Pakete durchgeleitet werden müssen. Auf Basis der Shortest Path Topologie wird die Ethernet Forwarding Datenbank programmiert. Dadurch entsteht sozusagen oberhalb der aus den Switches und Verbindungen bestehenden Infrasrtukturschicht eine Services Layer, die streng genommen eine durch das Shortest Path Protokoll definierte Untermenge der Infrastrukturschicht ist, bestehend eben nur aus den Switches und Verbindungen, die man im Rahmen einer Servicebeziehung zwischen Endpunkten benötigt. Ein Service ist dadurch nur an den Endpunkten definiert, das Protokoll übernimmt den Rest. Unicast Datenströme basieren auf den Knoten-MAC-Adressen, Multicasts werden als Bäume basierend auf den Endpunkt-Konfigurationen definiert.

Zusammenfassend kann man sagen, dass PLSB eine sehr effiziente Technologie ist. Einmal aktivert, werden die schleifenfreien Bäume automatisch berechnet und aufgeschaltet. Der Datenfluss geschieht einzig und alleine vermöge Ethernet-Switching. In der PLSB-Layer werden alle Links benutzt, sofern sie erforderlich sind.

Es gibt weder ARP, noch Flooding oder Learning und zwischen den Routern entstehen auch keine IP-Subnetze.

Als reines L2-Konstrukt erfüllt es alle Anforderungen. Die Merhmandantenfähigkeit wurde ja schon eingangs angesprochen.

Der einzige Nachteil ist, dass es eben für Provider Backbones entworfen wurde. So kann es natürlich auch in Corporate Backbones benutzt werden, sofern diese sich am Carrier Ethernet Grundmodell orientieren. Für das RZ ist es nicht gedacht und auch einen Tick zu langsam.

Mindestens eine Implementierung gibt es schon von Nortel Networks. In Verbindung mit Carrier Ethernet Switches können die Protokollstacks durch PLSB erheblich reduziert werden. Wenn das auch sicher nicht für alle Anwendungsfälle passt, ist es dennoch eine ausgesprochen beeindruckende Demonstration, da man zeigen kann, was möglich ist, wenn man an einer passenden Stelle die RICHTIGEN Protokolle einsetzt.

Für Corporate Networks bedeutet dies, dass man (gegebenenfalls in Kombination mit einem schnellen Verfahren zur Redundanzsteuerung) in allen Bereichen zu einer sehr übersichtlichen Lösung mit dem vollen angestrebten Funktionsumfang kommt. Für Provider Netze bedeutet dieser Vorschlag einen erheblichen Schritt in Richtung Kostensenkung.

Jede Protokollebene, die man einführt und pflegt, erzeugt im Betrieb Kosten, vor allem auch im Bereich des Personals, welches ja auf die Probleme der betreffenden Protokolle geschult werden muss und teilweise ein erhebliches Spezialwissen dauerhaft vorhalten sollte.

Verfahren für Ethernet-Ringstrukturen

Schaltet man Ethernet-Punkt-zu-Punkt-Verbindungen zu gegenläufigen Ringen zusammen, erhält man eine Reihe von systembedingten Redundanzfähigkeiten, die man entweder dem Token Ring oder dem SONET abschauen kann. Generell sind diese Möglichkeiten einfach, schnell und effektiv. Der Haken ist nur, daß man üblicherweise massive Überkapazität (bis zu 100 %) bereitstellt, die man nicht immer wirklich nutzen kann. Eine frühe Standardisierung, der IEEE 802.16 RPR Resilent Packet Ring, ist ebenso im Sande verlaufen wie IEEE 802.6 DQDB (Distributed Queue Double Bus). Dennoch gibt es heute eine Reihe von Ethernet Ringstrukturen vor allem in der Fertigungsumgebung und bei Metronetzen.

Unter dem Stichwort Industrial Ethernet gibt es eine Reihe von Entwicklungen, die andere L2-Verfahren nur alt und blass aussehen lassen. Der bereits längere Zeit verfügbare HiperRing von Hirschmann schaftt Recovery-Zeiten von ca. 10 ms, liegt also noch weit unter der Forderung bei RZs.

IEC62439 Media Redundancy Protocol MRP

Im IEC entstand die Forderung nach einem standardisierten Redundanzverfahren für die Automatisierung. Es soll nicht nur kompatibel zu IEEE 802.1 und 802.3 sein, sondern vor allem Realtime Ethernet Feldbusprotokolle aus IEC 61158, also z.B. Owerlink, EtherCAT, PROFInet, … unterstützen. Der Standard wurde Ende 2008 fertig. Im Standard werden gleich vier verschiedene Redundanzprotokolle definiert:

  • MRP, Media Redundancy Protocol
  • PRP, Parallel Redundancy Protocol
  • CRP, Cross-Network Redundancy Protocol
  • BRP, Beacon Redundancy Protocol

MRP schafft Umschaltzeiten von 200 msec, beinhaltet aber auch noch STP, allerdings im Rahmen einer sehr überschaubaren Konfiguration. PRP verwendet beliebige Netze, aber doppelt. Jedes Gerät muss an beide Netze angeschlossen sein. CRP ergänzt PRP dadurch, dass die beiden identischen Netze auch noch untereinander verbunden sind. BRP ergänzt CRP nochmal dadurch, dass in diesen identischen querverbundenen Netzen auch noch Beacon Nodes sitzen, die zwar am normalen Netzverkehr nicht teilnehmen, aber Kontrollnachrichten in kurzen Abständen losschicken und dadurch sofort merken, wenn etwas nicht stimmt. Für 500 Knoten schfft das System die weltrekord-verdächtige Recovery-Zeit von < 4,8 msec.! Diese Verfahren sind deshalb so spannend, weil sie zeigen, was möglich ist, wenn man wirklich will oder muss. Und sie sind von verschiedenen Herstellern, z.B. Hirschmann, sofort verfügbar. Aber selbst für den normalen RZ-Betrieb sind sie heute außer Reichweite und erst recht für Metro- oder Backbone-Netze.

« Teil 24: Strukturelle Funktionen in Layer 2Teil 26: Fibre Channel »


zugeordnete Kategorien: LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.