Mobile-Menu

Verfügbarkeit und Zuverlässigkeit im Fokus

MPLS-TP: Paketbasierte Mission-Critical-Netze

Seite: 2/2

Firma zum Thema

MPLS-TP ermöglicht unter anderem die Nutzung bidirektionaler Label Swiched Paths und beschleunigt im Notfall ein schnelles Umschalten zwischen Arbeits- und Backup-Pfad.
MPLS-TP ermöglicht unter anderem die Nutzung bidirektionaler Label Swiched Paths und beschleunigt im Notfall ein schnelles Umschalten zwischen Arbeits- und Backup-Pfad.
(Bild: Keymile)

Funktionen im Bereich Ausfallsicherheit

Um die Zuverlässigkeit der Services sicherzustellen, verfügt MPLS-TP über ähnliche Protection-Switching-Funktionalitäten wie sie die langjährig bewährten SDH/SONENT-Netze bieten. Abhängig von den eingesetzten Topologien und den Anwendungsszenarien können Netzbetreiber verschiedene Stufen der Ausfallsicherheit umsetzen.

- zwei parallele Traffic-Pfade (1+1)
- einen aktiven und einen Standby-Pfad mit einer garantierten Bandbreite für beide Pfade (1:1; Linear Protection)
- einen aktiven und einen Standby-Pfad mit gemeinsam genutzten Ressourcen durch einen oder mehrere aktive Pfade (Shared Protection).

Die Linear Protection (1:1) bietet eine schnelle und einfache Möglichkeit, um Co-Routed-End-to-End-LSPs zu schützen. Dazu wird der Traffic auf einen vorkonfigurierten, bidirektionalen Co-Routed-LSP umgeleitet. Bei einem Netzwerkausfall ermöglichen die In-Band-OAM-Mechanismen eine schnelle Fehlerermittlung in den Netzwerkverbindungen. Protection-State-Coordination-Protokolle (PSC) stellen Umschaltzeiten von weniger als 50 Millisekunden sicher.

Verschlüsselte Datenübertragung

Um eine zusätzliche Sicherheit der Mission-Critical-Netze vor Hackerangriffen zu erzielen, sollten Netzbetreiber sich heute schon mit den Möglichkeiten der Verschlüsselung des paketbasierten Netzwerk-Traffics befassen.

Verschlüsselungsverfahren wie AES sind etabliert, benötigen aber einen sicheren Transport der Schlüssel durch eine so genannte Public Key Infrastructure. Sowohl die Berechnung der Zufallszahlen auf mathematischer Basis als auch die Distribution sind potentielle Schwachpunkte. Da die Entwicklung von Quantencomputing schnell voranschreitet, können heute als sicher geltende mathematische Verschlüsselungsverfahren in Zukunft leichter geknackt werden. Eine mögliche Lösung zur Verbesserung der Verschlüsselung bieten Quantenverfahren, genauer die Quantum Key Distribution.

Für ein sicheres Funktionieren der Kryptografie ist es unter anderem wichtig, dass die Schlüssel selbst möglichst häufig gewechselt werden, das heißt, es werden kontinuierlich neue Schlüssel erzeugt. Das lässt sich mit aktuellen Quantum-Key-Distribution-Methoden in einer hohen Geschwindigkeit realisieren.

Wenn darüber hinaus die Quantum Key Distribution eingesetzt wird, um die Kommunikation abzuhören, ist es notwendig, den Quantenzustand zu messen. Da sich dieser jedoch durch das Messen ändert, fallen Manipulationsversuche sofort auf. Für hoch-kritische Anwendungen sind Systeme, die auf der Quantum Key Distribution beruhen, ausgereift und im kommerziellen Einsatz. Keymile sieht dieses Quantum-Verfahren als sehr vielversprechend an und arbeitet daher an einer weiteren Verbreitung dieses Ansatzes und einer künftigen Integration in seine MPLS-TP-Lösung.

Axel Föry
Axel Föry
(Bild: Keymile)

Netzwerklösungen für anwendungskritische Systeme müssen sehr hohe Anforderungen bezüglich Zuverlässigkeit, Verfügbarkeit, Sicherheit und einer langen Lebensdauer erfüllen. Sie sollten darüber hinaus genügend Flexibilität für den Einsatz in unterschiedlichen Anwendungsszenarien bieten und sowohl die leitungsvermittelte als auch die paketorientierte Datenübertragung wie SDH und MPLS-TP unterstützen. Keymile beispielsweise stellt mit der XMC20-Plattform auch in Ethernet-basierenden Transportnetzen Datenpfade bereit, die ein deterministisches Übertragungsverhalten sicherstellen. Damit lässt sich in Ethernet-Transportnetzen eine Verfügbarkeit erzielen, wie sie von SDH-Netzen erwartet wird.

Über den Autor

Axel Föry ist Chief Executive Officer von Keymile.

(ID:43756907)