Web-Artikel-2/04-6 - Experteach.de

Seite 1
f o c u s
VPLS – der neue Trend mit MPLS
Drei Jahre nach der Verabschiedung des RFC 3031 „Multiprotocol Label Switching Architecture“ ist die Dynamik bei der Entwicklung
neuer Anwendungen für MPLS ungebrochen. Nachdem bislang mit Hilfe von MPLS gut skalierbare IP VPNs mit Quality
of Service (QoS) nach dem DiffServ-Konzept entwickelt und mit großem Erfolg auf den Markt gebracht wurden, sind nun
transparente Dienste mit MPLS in den Blickpunkt der Entwicklung gerückt. Dieser Artikel stellt den Sinn und Zweck der neuen
Dienste an einem Beispiel vor und gibt dann einen Überblick über ihre Arbeitsweise.
1 Ein Beispiel aus dem Metro-Bereich
Betrachten wir einen konkretes – wenn auch fiktives – Anwendungsbeispiel.
Die regional tätige Muster-Bank hat im Großraum
Frankfurt ihren Hauptsitz sowie mehrere weitere Niederlassungen.
Zwei konkurrierende City Carrier sind jeweils in der Lage, alle
Standorte der Muster-Bank in Frankfurt an ihren Glasfaserring anzuschließen.
Zudem macht ein überregionaler Internet Service Provider
(ISP) ein Angebot zur Standortvernetzung mit einem MPLS VPN.
An jedem Standort der Muster-Bank besteht als Infrastruktur ein
modernes LAN mit LAN Switches. Neben der üblichen Ausstattung
mit IP-Endgeräten (PCs, Drucker, Server, …) sind auch SNA-Endgeräte
im Einsatz, deren Migration zu IP erst in einigen Jahren geplant
ist. Anstelle der bestehenden TK-Anlagen sollen im Zuge der neu
geplanten Vernetzung IP-Telefone zum Einsatz kommen.
1.1 Die Lösung des ISP: Ein MPLS VPN mit QoS
Der Internet Service Provider bietet an, mit Hilfe eines City Carriers
redundante Zugangsleitungen beliebiger Bitrate zu seinen Edge
Routern zu schaffen. Das MPLS VPN vermascht die Standorte der
Muster-Bank vollständig. Ein DiffServ-Konzept mit vier Classes of
Service (CoS) ermöglicht den Betrieb zeit- oder bandbreitenkritischer
Anwendungen.
Die Muster-Bank benötigt an jedem Standort einen Router. Einerseits
können die MPLS VPNs nur IP-Pakete, nicht aber Ethernet
Frames, weiterleiten, andererseits müssen die Anschlussleitungen
durch ein Gerät mit passenden WAN Interfaces terminiert werden.
Die Vorteile der Lösung sind:
• Die Vollvermaschung der Standorte ermöglicht effizienten Verkehr
zwischen den Filialstandorten. Wird eine passende CoS gebucht,
kann VoIP sinnvoll eingesetzt werden.
• Der Overhead auf den Anschlussleitungen ist für IP-Anwendungen
gering, da weder Ethernet Framing noch MPLS Shim Header
dort vorkommen.
• Falls gewünscht, kann eine nutzungsabhängige Tarifierung angewendet
werden.
Als Nachteile findet man z. B.:
• Router haben von allen Netzwerkkomponenten die höchsten
Pro-Port-Kosten. Daher ist die Investition in Router tendenziell
höher als die in Switches. Zusätzliches Know-How zum Betrieb
der Router muss aufgebaut werden. Da gerade im Bankenbereich
eine hohe Verfügbarkeit erforderlich ist, muss besonderer
Aufwand für eine High-Availability-Lösung getrieben werden –
z. B. mit redundanter Hardware und erhöhtem Konfigurationsaufwand.
• Die monatlichen Fixkosten für die Anschlussleitungen zum ISP
sind so hoch, dass eine sternförmige Lösung mit reinen Festverbindungen
so gut wie immer preiswerter ist. Der Grund ist die
geringe räumliche Distanz zwischen den Standorten der Muster-
Bank. Vorteile bieten ISP-Lösungen in der Regel nur in Fällen, in
denen die Anschlussleitungen zu den PoPs deutlich kürzer (und
damit preiswerter) sind als die Entfernung zwischen den Firmenstandorten.
• Für alle Nicht-IP-Anwendungen muss eine Verpackung (Encapsulation)
konfiguriert werden. Das kostet Bandbreite und macht
die Konfiguration aufwändig.
• Die Vorteile eines stark vermaschten Provider Backbones kommen
kaum zum Tragen, da innerhalb eines Ballungsraumes – anders
als im Bild dargestellt – in der Regel nur ein PoP des Providers
vorhanden ist. Das heißt, dass alle Filialen an ein und demselben
Provider Edge Router angebunden sein könnten, was für
die Redundanz und damit auch Ausfallsicherheit der Lösung
sehr nachteilig wäre.

Seite 2
f o c u s
1.2 Die Lösung von City Carrier 1: Festverbindungen
Der erste City Carrier bietet zur Kopplung zwischen den Standorten
Festverbindungen an. Die Palette reicht von 2 MBit/s bis 2,5 GBit/s.
Die Preise sind – wie bei Festverbindungen üblich – pauschal, also
nutzungsunabhängig. Die QoS der Festverbindungen setzt den
Maßstab, an dem die Alternativen sich messen lassen müssen.
Zum Anschluss der Festverbindungen werden passende Interfaces
benötigt. Die LAN Switches der Muster-Bank verfügen standardmäßig
nur über Ethernet-Schnittstellen. WAN-Schnittstellen können
zugekauft werden, führen aber zu verblüffend hohen Folgekosten.
Sie benötigen nämlich zu ihrem Betrieb Routing-Module, welche
die Funktionalität der LAN Switches hin zu Routern erweitern. Für
denselben Preis hätten auch separate Router angeschafft werden
können.
Um das Budget nicht zu sprengen, wird auf eine sternförmige Topologie
gesetzt. Redundanz wird nur auf der Ebene der Übertragungstechnik
geschaffen – durch doppelte Hauseinführung und durch
Path Protection in der SDH. Der City Carrier bietet eine Verfügbarkeit
von 99,99%, also pro Jahr und Leitung maximal ca. 53 Minuten
Ausfall. Bei Verletzung werden Konventionalstrafen vereinbart.
Die Vorteile der Lösung sind klar:
• Die Festverbindungen sind protokolltransparent. Datenverkehr
aller Art kann fließen, nicht nur IP. Die SNA-Anwendungen benötigen
daher keine ineffiziente Verpackung.
• Die QoS der Leitungen – insbesondere Laufzeit und Bandbreite –
ist absolut stabil. VoIP kann daher ebenso wie SNA-Anwendungen
ohne Qualitätsprobleme genutzt werden.
Nachteile sind unter anderem:
• Die beachtliche Investition in WAN-Schnittstellen für die LAN
Switches ist störend.
• Die sternförmige Topologie macht Anwendungen wie VoIP wenig
effizient: Aller Verkehr zwischen den Filialen geht über die
Zentrale.
• Die Kosten bleiben auch in Zeiten geringer Nutzung unverändert.
Grundsätzlich sollte die sehr hohe garantierte Verfügbarkeit nicht
darüber hinwegtäuschen, dass die genannten Zahlen letztlich nur
ein Spiel mit Statistiken sind. Gelingt es einem Bagger, den Glasfaserring
des City Carriers an zwei verschiedenen Stellen aufzutrennen,
fallen die Festverbindungen aus. Auch Sabotage oder Naturkatastrophen
kommen als Ursache für einen Komplettausfall trotz
Redundanz in Frage. Dass dann die Reparatur innerhalb von weniger
als einer Stunde gelingt, ist unwahrscheinlich. Anders ausgedrückt:
die Wahrscheinlichkeit eines solchen Falls wird vom City
Carrier als so gering eingeschätzt, dass er damit kalkuliert, die Konventionalstrafen
nicht bezahlen zu müssen. Technisch lässt sich eine
Verfügbarkeit von 99,99% kaum garantieren.
1.3 Die Lösung von City Carrier 2: Virtual Private LAN Service
(VPLS)
Der zweite City Carrier hat sein Netzwerk ohne SDH-Komponenten
aufgebaut. Er betreibt seine Glasfasern mit WDM Equipment, an
das er moderne MPLS Switches angeschlossen hat.
Die optischen Anschlussleitungen zu den Kundenstandorten werden
mit Ethernet-Schnittstellen betrieben. Der City Carrier bietet
gegen Aufpreis einen Konverter an, der von optischen auf elektrische
Schnittstellen umsetzt. Der Kunde kann somit zwischen 10,
100 und 1.000 MBit/s optisch oder elektrisch wählen. In Zukunft
sind auch 10 GBit/s angedacht. Die Tarifierung erfolgt auf Wunsch
nutzungsabhängig, also volumenbasierend. Die Alternative ist wie
üblich eine Flat Rate.

Seite 3
f o c u s
Der Virtual Private LAN Service bedeutet, dass das MPLS-Netz des
Carriers sich aus Sicht des Kunden wie ein LAN Switch verhält. Ein
Router beim Kunden ist zwar möglich, aber nicht erforderlich. Die
Anschlussleitung zum VPLS kann direkt an die Ethernet Interfaces
des LAN Switches angeschaltet werden. In vielen Fällen existiert für
die Steigleitungen in den Gebäuden bereits eine Baugruppe mit optischen
Ethernet-Anschlüssen in den LAN Switches, so dass mit etwas
Glück gar keine Hardware neu beschafft werden muss.
Durch VPLS werden die Standorte voll vermascht. Jeder Standort
kann direkt mit jedem anderen kommunizieren. Broadcasts zu allen
Standorten sind möglich – VLANs können so auch standortübergreifend
eingerichtet werden.
Auf Wunsch richtet der Provider QoS für den VPLS ein. Setzt der
LAN Switch des Kunden Prioritätsbits nach IEEE 802.1p, wird dies
innerhalb des MPLS-Netzes auf die Exp.-Bits im Shim Header von
MPLS abgebildet und führt zu einem entsprechenden Queueing-
Verhalten. So kann eine QoS im Sinne von DiffServ bereitgestellt
werden. Ist zwischen zwei Standorten eine über die Möglichkeiten
von DiffServ hinausgehende Bandbreiten- und Laufzeitgarantie erforderlich,
kann mit Hilfe des Virtual Private Wire Service (VPWS)
eine Punkt-zu-Punkt-Verbindung eingerichtet werden, die nach
dem IntServ-Konzept mit Hilfe des Resource Reservation Protocols
(RSVP) mit den gewünschten Eigenschaften ausgestattet wird.
Vorteile der VPLS-Lösung für den Kunden:
• Es ist keine Investition in WAN Interfaces oder Router beim Kunden
erforderlich.
• Es besteht keine Beschränkung auf IP. SNA und andere Nicht-IP-
Anwendungen laufen transparent durch das Netz.
• Eine volle Konnektivität zwischen allen Standorten wird bereitgestellt.
Im Zusammenspiel mit QoS kann damit effizient VoIP
betrieben werden.
• Standortübergreifende VLANs ermöglichen eine bequeme Administration
der Arbeitsplätze und ihrer Zugriffsrechte durch die
Muster-Bank.
• Es besteht eine sehr gute Sicherheit gegen Hacker, falls der Provider
nicht auch noch IP-Dienste anbietet. Da die Label Switching
Router des Providers in diesem Fall nicht direkt angesprochen
werden können, sind sie auch kein potentielles Angriffsziel.
Manipulationen durch Angreifer sind daher beinahe unmöglich.
Vorteile der VPLS-Lösung für den Provider:
• Der Provider muss sich nicht als Local Internet Registry (LIR) bei
der RIPE anmelden, da er gar keine IP-Dienstleistung erbringt.
Daher benötigt er auch weder öffentliche IP-Adressen, eine AS-
Nummer noch Peerings zu anderen ISPs.
• Der Provider muss nicht unbedingt iBGP-4 verwenden, was für
MPLS VPNs erforderlich wäre.
Nachteile der Lösung für den Kunden:
• Werden an den Kundenstandorten keine Router eingesetzt, vergrößert
sich mit jedem weiteren Standort die Broadcast-Domäne.
Broadcasts wie ARP Requests fluten das Netz. Damit ist
ein VPLS nicht beliebig skalierbar – es gelten dieselben Beschränkungen
wie für jedes normale Ethernet VLAN.
Nachteile der Lösung für den Provider
• Da die Standards zu VPLS noch nicht verabschiedet sind, besteht
das Risiko, mit einer produktspezifischen Implementierung später
an die Geräte eines Herstellers gebunden zu sein.
1.4 Was ist die Erkenntnis?
Aus dem Vergleich der drei Lösungen mit ihren Vor- und Nachteilen
kann man selbst ohne genauere Kenntnis der Technologie ableiten,
dass sie sich vor allem für den Metro-Markt eignet. Denn dort fallen
die Nachteile in Form von Skalierungsproblemen eher weniger ins
Gewicht, während die Vorteile durchaus attraktiv sind. Zwar könnte
man das Skalierungsproblem leicht durch den Einsatz von Customer
Edge Routern (CE Routern) lösen, aber dann sind die Vorteile
gegenüber den herkömmlichen MPLS VPNs weniger klar, während
der Overhead spürbar höher ist.
2 VPLS und VPWS – die neuen Dienste
Neben dem Virtual Private LAN Service (VPLS) wird noch eine weitere
Anwendung geschaffen, der Virtual Private Wire Service
(VPWS). Beide beruhen auf derselben technischen Infrastruktur, dienen
aber unterschiedlichen Zwecken. Im folgenden sollen beide
Dienste (VPLS und VPWS) genauer erklärt werden. Da VPLS ein
Konzept von VPWS nutzt, ist es für das Verständnis günstig, zunächst
VPWS zu studieren.
2.1 VPWS
Der VPWS stellt dem Kunden eine bidirektionale Punkt-zu-Punkt-
Verbindung zwischen zwei Standorten zur Verfügung. Diese kann
mit einem Frame Relay oder ATM PVC verglichen werden. Sie kann
mit den Methoden von DiffServ oder von IntServ mit entsprechenden
QoS-Eigenschaften ausgerüstet werden.

Seite 4
f o c u s
Funktionsweise des VPWS
Mehrere Kundenstandorte werden mit einer beliebigen Access-
Technologie an einen PE Router (Provider Edge Router) angebunden.
Hierbei kann es sich um eine Festverbindung, eine Ethernet-
Strecke oder ein Zugangsnetz nach dem Vorbild von SDSL handeln.
Der PE Router bildet die Kundenschnittstelle des VPWS.
Der Kunde bestellt beim Provider die gewünschten Punkt-zu-Punkt-
Kommunikationsbeziehungen. Diese werden netzwerkintern als
Pseudo Wires (PW, Pseudo-Drähte) bezeichnet. An den PE Routern
muss fest definiert werden, welche Daten in welchen PW gelangen
sollen. Dies kann z. B. anhand von DLCIs, VLAN Tags, MAC-Adressen
oder sonstigen Kennungen erfolgen. Für das Verständnis wichtig
ist nur, dass hier keinerlei Dynamik besteht. Die Zuordnung von
Datenpaket zu PW ist fest konfiguriert.
Der PE Router verfügt über eine Software-Instanz, die Forwarder
genannt wird. Der Forwarder nimmt die über die Anschlussleitung
ankommenden Pakete und ordnet sie anhand ihrer Forwarding
Equivalence Class (FEC) einem PW zu. Im Bild 6 wird die FEC z. B.
anhand einer Frame Relay DLCI bestimmt.
Der PW ist eine virtuelle Verbindung im MPLS-Netz, die von einem
PE Router zu einem anderen PE Router gelegt wurde. Zu diesem
Zweck müssen zunächst alle PE Router mit sogenannten Transport-
Tunneln voll vermascht werden. Diese Transport-Tunnel sind nichts
anderes als Label Switched Paths (LSPs), die mit MPLS-üblichen Methoden
aufgespannt werden. Sie können z. B. manuell konfiguriert
und innerhalb des Netzwerks mit LDP oder RSVP-TE signalisiert werden.
Da LSPs stets unidirektional sind, werden für einen PW zwei
LSPs benötigt – für jede Richtung einer. Wird RSVP-TE zum Aufbau
des Transport-Tunnels verwendet, können Ressourcen wie z. B. eine
feste Bandbreite für den Tunnel reserviert werden. Die Transport-
Tunnel bilden den Unterbau für die PWs.
Innerhalb eines Transport-Tunnels können viele verschiedene PWs
laufen. Dies wird dadurch erreicht, dass die Pakete zwei Shim Header
bekommen. Der äußere Shim Header wird für den Transport-
Tunnel verwendet. Er wird beim Durchlaufen des Backbones von allen
Label Switching Routern (LSRs) gelesen und zum Weiterleiten
des Pakets genutzt. Der innere Shim Header trägt ein Label, welches
als Kennung des PWs interpretiert wird. Diese Kennung wird
auch Virtual Channel ID (VC ID) genannt. In Bild 7 ist die technische
Realisierung eines PW zwischen zwei PE Routern gezeigt.
Der Forwarder im Ingress LSR (Eingangs-PE-Router) bestimmt anhand
der FEC des Pakets zunächst den Egress LSR (Ausgangs-PE-
Router) sowie die VC ID des PWs, der innerhalb des Transport-Tunnels
zu verwenden ist. In einem zweiten Schritt wird anhand der
globalen Forwarding Information Base (FIB) von MPLS bestimmt,
welcher Transport-Tunnel zum Egress LSR führt.
Der Egress LSR kann anhand der VC ID darauf schließen, von welchem
PW das Paket kommt und damit das Paket einem bestimmten
Kundenanschluss zuordnen.

Seite 5
f o c u s
Anwendungen für den VPWS
Mit Hilfe von PWs können Standorte gezielt gekoppelt werden. Sie
können z. B. dazu eingesetzt werden, um ein Firmennetzwerk nach
dem Overlay-Modell zu schaffen – also die Kopplung von CE Routern
mit einer vom Kunden vorgegebenen Topologie. Aufgrund der
Protokolltransparenz der PWs ist dabei keine Beschränkung auf IP
gegeben.
Diese Anwendung entbehrt nicht einer gewissen Ironie. Nachdem
durch MPLS VPNs die Provider von Frame Relay und ATM VPNs massive
Kundenverluste zu beklagen hatten, wird nun an vorderster
Front der Entwicklung von MPLS ein Dienst etabliert, der nichts anderes
tut, als Frame Relay oder ATM zu imitieren. Aus Sicht der Provider
mag das durchaus Sinn ergeben: anstelle mehrerer parallel zu
betreibender Netzplattformen genügt dann künftig ein einziges
Netzwerk – das MPLS-Netz. Aus Sicht der Kunden ist die Entwicklung
grundsätzlich auch erfreulich, da Frame Relay und ATM aufgrund
der Konkurrenz durch MPLS (und zukünftig auch VPLS) inzwischen
wesentlich preiswerter geworden sind.
2.2 VPLS
Funktionsweise
Der Virtual Private LAN Service bedient sich intern des Konzeptes
der Pseudo Wires. Nach außen hin ist von diesen jedoch nichts zu
sehen. PE Router verfügen bei VPLS über einen Forwarder, der über
ein Geflecht von Transport-Tunneln mit jedem anderen PE Router in
Kontakt steht. Diese Transport-Tunnel können z. B. durch das MPLStypische
Zusammenspiel zwischen IP Routing und LDP automatisch
aufgebaut werden. Sollen sie mit gezielten QoS-Eigenschaften ausgestattet
werden, kommt auch eine manuelle Konfiguration in
Form von Traffic-Engineering-Tunneln mit RSVP-TE in Frage.
Für jedes Kunden-VLAN benötigt ein PE Router zusätzlich eine
Bridging-Instanz. Diese tritt nach außen – also in Richtung Kundenanschluss
– exakt wie ein LAN Switch auf. Sie lernt Absender-MAC-
Adressen von Ethernet Frames, die über die Anschlussleitung ankommen,
um im Falle mehrerer Anschlüsse desselben Kunden am
PE Router direkt ein Bridging durchführen zu können. Ist die Ziel-
MAC-Adresse eines über die Anschlussleitung empfangenen Pakets
unbekannt, übergibt das Bridging-Modul das Paket an den Forwarder.
Der Forwarder verfügt für jede Instanz des VPLS (also letztlich für jedes
Kunden-VLAN) über eine Vollvermaschung mit PWs zu anderen
PE Routern, die an derselben VPLS-Instanz teilnehmen. Forwarder
lernen Absender-MAC-Adressen von Ethernet Frames, die sie über
einen PW empfangen haben. So haben sie die notwendige Information,
welche Ziele über welchen PW erreicht werden können. Ist das
Ziel unbekannt oder handelt es sich um einen Multicast oder Broadcast,
wird der Frame über alle PWs der VPLS-Instanz geflutet.
Wie kommen die PWs für eine VPLS-Instanz zustande? Im einfachsten
Fall geschieht dies durch manuelle Konfiguration. Der PE Router
benötigt neben der netzwerkweit eindeutigen VPLS-Kennung
die IP-Adresse aller anderen beteiligten PE Router. Zu diesen nimmt
er per LDP Kontakt auf und tauscht die VC IDs aus, die für die PWs
benötigt werden. Methoden zur automatischen Erkennung, welche
PE Router als mögliche Ansprechpartner kontaktiert werden, sind
als Alternative in der Diskussion.

Seite 6
Spielarten
f o c u s
Ein VPLS kann in verschiedenen Betriebsarten arbeiten. In der einfachsten
Variante entspricht eine Instanz des VPLS exakt einem
VLAN des Kunden. Wünscht der Kunde mehrere VLANs, werden
auch mehrere Instanzen des VPLS für ihn eingerichtet. Der Forwarder
erkennt die Zugehörigkeit der Daten zu einem VLAN z. B. am
VLAN Tag nach IEEE 802.1q, der an den von der Anschlussleitung
kommenden Ethernet Frames angeheftet ist. Mit anderen Worten:
Pro VLAN wird zwischen zwei Standorten dann auch ein PW benötigt.
In einer anderen Variante wird für den Kunden nur eine VPLS-Instanz
eingerichtet, und die VLAN-Zugehörigkeit wird auch innerhalb
des Backbones über den VLAN Tag bestimmt. In diesem Fall wertet
der Egress PE Router nicht nur die VC ID, sondern auch den VLAN
Tag aus, um zu ermitteln, in welches VLAN ein Paket gesendet werden
muss.
Anwendungen für den VPLS
Die Hauptanwendung wurde bereits im ersten Kapitel dieses Artikels
diskutiert. Sie besteht in der Nutzung zur standortübergreifenden
Ausdehnung von LANs bzw. VLANs. Das kann z. B. dann attraktiv
sein, wenn innerhalb eines Ballungsraumes mehrere Firmenstandorte
möglichst unkompliziert und mit hoher Bitrate vernetzt
werden sollen.
Genau dieselben Gründe, die im LAN gegen zu große VLANs sprechen,
gelten auch für VPLS. Mit einer wachsender Anzahl von Endgeräten
in einem VLAN wächst auch die Last durch Broadcasts auf
jede beteiligte Netzwerkkomponente linear an. Das spricht zunächst
gegen den Einsatz von VPLS im WAN und bei sehr großen Firmen.
Andererseits lässt sich dieses Problem leicht dadurch vermeiden,
dass der VPLS einfach dafür genutzt wird, CE Router zu koppeln. In
diesem Fall ist die Reichweite der Broadcasts der Endgeräte auf die
lokalen LANs begrenzt, und die Bridging-Module des VPLS müssen
nur genau so viele MAC-Adressen lernen, wie Standorte im VPLS integriert
sind (nämlich für jeden CE Router eine MAC-Adresse).
Für den Kunden ist dieses Konzept unter anderem aus folgenden
Gründen attraktiv:
• Hohe Sicherheit gegen Hacker
• Any-to-Any-Konnektivität ohne Extra-Kosten
• Protokolltransparenz – keine Limitierung auf IP
• Keine Notwendigkeit zu Absprachen mit dem Provider bezüglich
IP-Adressen oder Routing
3 Ausblick
Entscheidend für den Erfolg der neuen Dienste VPLS und VPWS sind
mehrere Punkte. An erster Stelle sind die Kosten für den Endkunden
zu nennen. Neben den laufenden Kosten interessiert hier vor
allem die Total Cost of Ownership. Ein harter Preiskampf mit Anbietern
herkömmlicher VPN-Technologien ist zu erwarten. Besonders
gut sind die Chancen für VPLS im Metro-Bereich, da dort die Kosten
für eine Glasfaser-Anbindung der Kundenstandorte vergleichsweise
gering sind. Das ermöglicht dann den Einsatz von preiswerten
Ethernet-Schnittstellen im Edge Device – sei es Router oder Switch –
des Kunden.
Die Standardisierung muss zu einem zügigen Abschluss kommen.
Nur dann, wenn eine gesicherte technische Basis existiert, wird nennenswert
in VPLS-fähige Netzwerke investiert. Herstellerspezifische
Lösungen kann sich ein Provider heute kaum leisten – die Folgekosten
bei einem späteren Wachstum des Netzwerks sind zu hoch. Die
Chancen hierfür stehen nicht schlecht: Einige Drafts zum Thema
sind bereits ziemlich ausgereift (z. B. der IETF-Draft L2VPN Framework,
der die grundlegenden Eigenschaften von VPLS und VPWS
beschreibt).
Wichtig ist weiterhin, dass die Provider QoS-Modelle für VPLS anbieten,
die zu den Anforderungen der wichtigsten Anwendungen
passen, und dass die angebotenen Service Level Agreements z. B.
im Hinblick auf Verfügbarkeiten auch hohen Anforderungen genügen
können.
Und nicht zuletzt stehen die Provider vor einer Marketing-Aufgabe:
sie müssen den VPLS-Dienst gegenüber MPLS VPNs mit BGP-4 und
QoS nach dem DiffServ-Konzept erkennbar mit einem eigenen Profil
ausstatten. Ob diese Herausforderung Betreiber von MPLS VPNs
mit BGP-4 davon abhalten oder eher dazu inspirieren wird, selber
VPLS und VPWS anzubieten, bleibt abzuwarten.
© ExperTeach GmbH
ExperTeach Gesellschaft für Netzwerkkompetenz mbH
Waldstraße 94 • D-63128 Dietzenbach
Telefon 06074 4868-0 • Telefax 06074 4868-109
info@experteach.de • www.experteach.de
Druckfehler, Irrtümer und Änderungen vorbehalten.
Alle enthaltenen Angaben sind urheberrechtlich geschützt.