Strukturelle Funktionen in Layer 2

Kommentieren Drucken
Teil 24 von 71 aus der Serie "Professionelle Datenkommunikation"
Alle Artikel der Serie "Professionelle Datenkommunikation":

Alle modernen Corporate Netzworks arbeiten mit Ethernet-Switching. Dabei wird oft vergessen, dass ein Switch in seinem Herzen nichts anderes als eine Multiport-Brücke ist, und sei er auch noch so sehr mit Zusatzfunktionen aufgemotzt. Daher sind Learning und Schleifenunterdrückung essentielle Funktionen.

Die in diesem Teil vorgestellten Funktionen sind so alt wie die Switches selbst, also rund 25 Jahre. Sie funktionieren auch meistens. Die letzten Jahrzehnte hat man dazu geneigt, die eigentlichen LANs via VLAN-Technologie zu untergliedern, aber insgesamt klein zu machen und sie dann mittels einer L3-Routingstruktur untereinander zu verbinden und damit ein großes L2/L3-Netz aufzubauen. Zunächst haben die Provider die Grenzen dieser Strukturierung zu spüren bekommen, die sich vor allem in immer höherem Aufwand für die Berechnung der notwendigen L3-Funktionen niederschlagen. Für ganz modernen RZ-Netze kam der Wunsch auf, durchgängige, reine L2-Strukturen aufzubauen, um diese Probleme nicht mehr zu haben. Erst mit diesem Wunsch wurden auch die alten Verfahren überarbeitet, z.Zt. ist die Standardisierung dafür aber noch nicht völlig fertig.

Learning

Eine selbstlernende Brücke erspart die manuelle Konfigurierung von Adress-Tabellen in Brücken oder End-Stationen: sie baut nach Inbetriebnahme automatisch Adresstabellen auf, anhand derer sie über Weitertransport/Vernichtung eines Paketes selbständig entscheiden kann. Die Brücke arbeitet im sogenannten promiscuous Mode, d. h. empfängt alle Pakete, die auf dem Netz gesendet werden. Die Quell- und Ziel-Adresse der Pakete werden überprüft und im Anschluss daran folgende Aktionen ausgeführt: Ist die Quell-Adresse noch nicht in der Adresstabelle für das angeschlossene Subnetz eingetragen, erfolgt ein Eintrag, der die Quell-Adresse mit dem Segment assoziiert, auf dem das Datenpaket angekommen ist. Ist die Ziel-Adresse eingetragen (d. h. ein Paket mit dieser Adresse als Quell-Adresse ist schon einmal empfangen worden) und das Frame von demselben Segment angekommen, der mit der Ziel-Adresse assoziiert ist, wird das Paket als lokaler Verkehr erkannt und nicht weitertransportiert. Ist die Ziel-Adresse nicht eingetragen oder mit einem anderen Segment assoziiert, wird das Paket weitertransportiert. Mit der Zeit lernt die Brücke alle Stationen der jeweiligen LAN-Segmente kennen, die sie verbindet. So ist sie in der Lage, lokalen Verkehr vollständig zu filtern und Lasttrennung zwischen den Segmenten durchzuführen.

Selbstlernende Brücken erfordern eine zyklenfreie Netztopologie, da sie zirkulierende Pakete (insbesondere Broadcast-Nachrichten) immer weiter transportieren würden: Es wird kein Header mit einer eventuellen Routing-Information interpretiert (da keiner vorhanden, nur die MAC-Adresse zählt als Information), die Gesamt-Topologie ist einer einzelnen Brücke nicht bekannt.

Am Learning an sich ist nichts auszusetzen. Möchte man aber wirklich große Strukturen bauen, muss man in der Lage sein, das Learning auf Bereiche zu beschränken. So z.B. sollte man ein Provider-Netz so aufbauen können, dass es arbeiten kann, ohne die gesamten MAC-Adressen der angeschlossenen Teilnehmernetze zu lernen. Das ist auch von den Teilnehmern her gewünscht, weil den Provider die innere Struktur des Teilnehmernetzes nichts angeht.

Aber auch für die generelle Strukturierung z.B. eines großen Corporate Backbones, ist eine Differenzierung der Lernbereiche sinnvoll.

Schleifenunterdrückung

Diese Funktionalität ist insbesondere bei Ethernet-Brücken und Remote Brücken von Bedeutung. In beiden Fällen ermöglicht es ein implementierter Schleifenunterdrückungs-Algorithmus, physikalisch redundante Strukturen auf eine (zyklenfreie) Baumstruktur abzubilden, indem die redundanten Leitungen so deaktiviert werden, dass daraus eine Baumstruktur aktiver Verbindungswege resultiert. Alle deaktivierten Leitungen befinden sich im »hot standby«, d. h. werden im Fehlerfall sofort reaktiviert und ermöglichen die Aufrechterhaltung der Kommunikation. Schleifenunterdrückung ist auf Ethernet-LANs und bei redundanten Remote Verbindungen erforderlich, um ein permanentes Zirkulieren einer einmal gesendeten Last auf dem Netz zu unterbinden.

Brücken, die einen Schleifenunterdrückungs-Algorithmus implementiert haben, benutzen zu diesem Zweck ein eigenes Protokoll. Die zyklenfreie Netztopologie wird nach einem sogenannten Spanning-Tree-Algorithmus (SPT, STA) hergestellt, der eine zufällig vermaschte Topologie in eine Baumstruktur (der mathematischer Begriff des spannenden Baumes wurde hier aufgenommen) überführt, in der zwischen zwei Brücken bzw. Netzsegmenten nur noch ein eindeutiger Weg existiert.

IEEE 802.1D Spanning Tree-Verfahren

Digital Equipment hat als erster Hersteller ein Verfahren zur Schleifenunterdrückung auf den Markt gebracht, das sog. Spanning Tree-Verfahren. Dieses Verfahren wurde später von IEEE 802.1, Teil D, leicht abgewandelt.

Anhand bestimmter Parameter, in denen sich DEC und IEEE unterscheiden, wird zuerst eine Wurzel-Brücke bestimmt (z. B. günstige Verarbeitungsleistung, günstige Entfernung zu allen anderen Brücken, etc.). Danach berechnet jede andere Brücke im Rahmen bestimmter Optimalitätskriterien, wie z. B. Kosten oder Kapazität, welcher Ausgang »in Richtung« der Wurzel-Brücke am günstigsten liegt und bezeichnet ihn als Wurzel-Ausgang. Zuletzt wird für jedes LAN(-Segment) eine Brücke berechnet, die die günstigste Verbindung zur Wurzel-Brücke darstellt (designierte Brücke). Sämtlicher Verkehr, der nicht lokal ist, läuft über diese Brücke. Jede Brücke hat jetzt nur noch den Wurzel-Ausgang und alle Ausgänge, die LANs anbinden, für welche die Brücke die designierte Brücke ist. Alle anderen Ausgänge sind deaktiviert. Zur Aufrechterhaltung des Spanning Tree tauschen die Brücken in Intervallen ständig Protokollinformationen aus (BPDUs, Bridge Protocol Data Units).

Auch wenn heute Viele im Spanning Tree Verfahren ein wirkliches Problem sehen, muss man einfach sagen, dass es zu einer Zeit entwickelt wurde, in der niemand auch nur im Entferntesten an Netze gedacht hat, wie wir sie heute betreiben.

Wie ist man eigentlich auf die Idee gekommen, das Problem durch Router zu lösen? Ganz einfach: Bridge Ports leiten im Grundzustand immer Pakete weiter. Gehen Steuerdaten für die Bridges verloren, machen sie damit munter weiter und es entstehen Schleifen. Router Ports hingegen senden im Grundzustand nichts, sondern nur, wenn ihre Steuerung ihnen sagt, was sie wohin schicken sollen. Damit kann es natürlich nur in äußerst konstruierten Extremfällen zu Schleifen kommen.

Redundanz-Steuerung

Ebenfalls zu dieser Zeit hat man nur selten über Redundanz nachgedacht, einfach weil es sehr teuer war, sie aufzubauen. So ist es eigentlich bis zum heutigen Tage dabei geblieben, dass Spanning Tree und seine Nachfolger RSTP und MSTP die einzigen standardisierten Verfahren sind, um mit Redundanz umzugehen.

Mittlerweile ist es aber sehr preiswert geworden, vor allem innerhalb eines RZ Redundanz aufzubauen und diese Kosten sind gering gegenüber denen, die entstehen, wenn ein Netz ausfällt. Muss aber im Falle einer Ersatzschaltung diese durch STP, MSTP oder RSTP aktiviert werden, dauert das recht lange. Es kommt uns auch deshalb vergleichsweise so lang vor, weil die Standard-Datenrate von 10 Mbit/s. um das 1000-fache auf 10 Gbit/s. gestiegen ist. Eine Reaktionszeit im Minuten- oder auch im Multi-Sekundenbereich ist an und für sich schon unerträglich. Mittlerweile gibt es auch eine Reihe von Anwendungen, die das ganz und gar nicht vertragen.

Bislang hatten Betreiber nur die Möglichkeit, auf herstellerspezifische Verfahren innerhalb der L2 oder auf die Hilfe von Funktionen der L3 zurückzugreifen. Beides ist aus unterschiedlichen Gründen ungünstig. Vor allem, wo es mit SONET im Providerbereich seit sehr vielen Jahren ein Netz gibt, welches zwar sehr teuer, aber immer innerhalb von 50 msec. nach einem Fehlerfall wieder topfit ist.

Anforderungen an L2-Neuentwicklungen

Wegen des extrem günstigen Preis/Leistungsverhältnis wird auch weiterhin Ethernet das einzige dominierende Übertragungssystem bleiben. Es dehnt sich schon seit ca. 5 Jahren vom Corporate-Bereich über den Metro-Bereich bis hin zu großen Provider-Netzen aus.

Allerdings benötigen wir auf L2 dringend einige Verbesserungen:

  • Standardisiertes leicht differenzierbares Learning
  • Neues schnelles standardisiertes Verfahren zur Schleifenunterdrückung
  • Neues schnelles standardisiertes Recovery-Verfahren

Idealerweise werden die letzten beiden Bereiche durch ein einziges Verfahren abgedeckt.

Wir haben ja schon angesprochen, dass auch weiterhin VLANs ein sehr wesentliches Strukturierungshilfsmittel sind. Um Strukturierung sinnfällig durchzuführen, muss ein Learning-Verfahren auch geschachtelte Netzwerke problemlos verarbeiten können.

Dies sind längst überfällige BASIS-Anforderungen, die grundsätzlich erfüllt werden müssen, wenn wir Netze weiterhin erfolgreich weiterentwickeln und neue Möglichkeiten wie Virtualisierung dauerhaft und in Zukunft flächendeckend nutzen können möchten.

Es gibt auch noch andere Qualitäten, die wir uns von einem zukunftsfähigen Netz wünschen:

  • Durchgängiges standardisiertes Konzept für CoS/QoS
  • Sinnfällige Steuerung von realen (und nicht wie bisher relativen) Bandbreitenzuordnungen
  • Frühzeitige Entdeckung von möglichen Staus und Auflösung
  • Leichtes Management

« Teil 23: Internetworking:<br>Motivation und GrundbegriffeTeil 25: Neuentwicklungen für L2-Strukturprotokolle »


zugeordnete Kategorien: LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.