Mobile-Menu

Verfügbarkeit und Zuverlässigkeit im Fokus MPLS-TP: Paketbasierte Mission-Critical-Netze

Autor / Redakteur: Axel Föry / Dipl.-Ing. (FH) Andreas Donner

In Kommunikationsnetzen von Bahnen und Versorgungsunternehmen spielt die sichere Übertragung und Verfügbarkeit anwendungskritischer Daten eine entscheidende Rolle. MPLS-TP bietet den Betreibern anwendungskritischer Netze eine attraktive Option zur Migration in eine paketorientierte Welt.

Firma zum Thema

MPLS-TP ist eine Untermenge von IP/MPLS und arbeitet transportorientiert. Die Definition und Steuerung der Transportwege erfolgt nicht in den einzelnen Netzknoten, sondern über ein Netzwerkmanagement-System.
MPLS-TP ist eine Untermenge von IP/MPLS und arbeitet transportorientiert. Die Definition und Steuerung der Transportwege erfolgt nicht in den einzelnen Netzknoten, sondern über ein Netzwerkmanagement-System.
(Bild: Keymile)

Mission-Critical-Systeme stellen Netzwerklösungen für anwendungskritische Applikationen bei Eisenbahnen, in den Hoch- und Mittelspannungsnetzen von Stromversorgern, bei Gas- und Ölpipelines, bei Behörden oder der Flugsicherung bereit. Ausfälle in diesen Anwendungen als Folge von Unfällen bei Eisenbahnen, im Straßen- oder im Luftverkehr können schwerwiegende Folgen für die Beteiligten haben.

Da die Verfügbarkeit einer der wichtigsten Aspekte einer Mission-Critical-Applikation ist, werden nur dann Erweiterungen oder Änderungen des Netzes vorgenommen, wenn ein dringender Bedarf vorhanden ist. Dafür gibt es historische Gründe: Die bei Eisenbahnen und Versorgern seit vielen Jahren – und manchmal sogar seit Jahrzehnten – eingesetzten TDM-basierten (Time Division Multiplexing) Transportnetze wie SDH/SONET haben hohe Maßstäbe für künftige Technologien etabliert.

Gleichzeitig erwarten viele Netzbetreiber einen möglichst kosteneffizienten und flexiblen Betrieb wie ihn beispielsweise lokale, IP-basierte Netzwerke (LANs) mit unterschiedlichen Applikationen ermöglichen. Paketbasierte Netzwerklösungen sind einerseits betriebswirtschaftlich attraktiv, unterstützen neue, paketbasierte Services wie bspw. die Videoüberwachung von Versorgungsleitungen und lassen sich flexibler und effizienter als die rigiden SDH/SONET-Technologien an veränderte Bedingungen anpassen.

Paketbasierte Netze für neue Applikationsszenarien

Für neue Applikationsszenarien in paketorientierten Übertragungsnetzen (PTNs, Packet-based Transport Networks) nutzen die Betreiber anwendungskritischer Netze Systeme wie die hybride Multi-Service-Plattform Keymile XMC20, die das Multi-Protocol Label Switching – Transport Profile (MPLS-TP) unterstützen.

Dabei handelt es sich um eine Weiterentwicklung von IP/MPLS, das seit gut zehn Jahren von Telekommunikationsanbietern in verschiedenen Bereichen ihrer Netze Verwendung findet. Dessen Stärke ist der schnelle und weitgehend automatische Aufbau von Label Switched Paths (LSPs). Als verbindungsorientierte Technik stellt IP/MPLS auf Layer 2 eine entsprechende Infrastruktur bereit.

MPLS-TP ist eine Weiterentwicklung von IP/MPLS und arbeitet ebenfalls verbindungsorientiert. Die Steuerung und Kontrolle der Transportwege erfolgt nicht in den einzelnen Netzknoten, sondern über ein Netzwerkmanagement-System. Mit dessen Hilfe ist es möglich, innerhalb eines Transportnetzes SLA-basierte Ende-zu-Ende-Dienste einrichten. Als verbindungsorientierte Technologie bietet MPLS-TP die geeignete paketbasierte Infrastruktur für anwendungskritische Netze.

Die wichtigsten Ziele von MPLS-TP

Die wichtigsten Ziele von MPLS-TP sind die Implementierung und der Einsatz von MPLS in einem paketorientierten Netz, um vergleichbare Funktionalitäten wie TDM-basierte Technologien bereitstellen zu können und die Unterstützung von Point-to-Point- und Any-to-Any-Verbindungen mit einem ähnlich hohen Grad an Berechenbarkeit, Zuverlässigkeit und OAM-Funktionalitäten (Operations-, Administration-and-Management), wie sie die langjährig bewährten TDM-Netze bieten.

MPLS-TP ermöglicht eine granulare Steuerung des Datenverkehrs und schafft so das Fundament für eine hohe Zuverlässigkeit und Verfügbarkeit. Netzbetreiber können damit VPNs und Label Switched Paths statisch konfigurieren – und zwar direkt auf einem Netzelement oder über das Netzwerkmanagement-System.

Statisch konfigurierte Verbindungen spielen in Mission-Critical-Netzen eine wichtige Rolle. Wenn die Management Plane, mit der die Transportpfade konfiguriert wurden, ausfällt, kann die Data Plane, zuständig für Forwarding, OAM und Protection, normal weiterarbeiten. Da die Konfiguration permanent in jedem Netzelement gespeichert ist, müssen die Transportpfade – beispielsweise während eines Neustart des Netzes nach einem Stromausfall – nicht jedes Mal neu über Control-Plane-Mechanismen konfiguriert werden.

Gegenüberstellung IP/MPLS und MPLS-TP
Gegenüberstellung IP/MPLS und MPLS-TP
(Bild: Keymile)

MPLS-TP unterstützt eine umfangreiche Liste von OAM-Features, die für Fehlererkennung und -lokalisierung sowie Performance Monitoring, zum Beispiel Packet Delay und Loss Measurement, eingesetzt werden können. Sie bieten eine vergleichbare Funktionalität wie Fault-Management-Features von SDH.

Darüber hinaus sorgt MPLS-TP für eine logische und physische Trennung der Control und Management Plane von der Data Plane, die für die Übertragung der Daten verantwortlich ist. Der Vorteil der Trennung: Das Disaster Recovery kann unabhängig von der Control und Management Plane erfolgen.

MPLS-TP ermöglicht unter anderem die Nutzung bidirektionaler Label Swiched Paths und beschleunigt im Notfall ein schnelles Umschalten zwischen Arbeits- und Backup-Pfad.
MPLS-TP ermöglicht unter anderem die Nutzung bidirektionaler Label Swiched Paths und beschleunigt im Notfall ein schnelles Umschalten zwischen Arbeits- und Backup-Pfad.
(Bild: Keymile)

Funktionen im Bereich Ausfallsicherheit

Um die Zuverlässigkeit der Services sicherzustellen, verfügt MPLS-TP über ähnliche Protection-Switching-Funktionalitäten wie sie die langjährig bewährten SDH/SONENT-Netze bieten. Abhängig von den eingesetzten Topologien und den Anwendungsszenarien können Netzbetreiber verschiedene Stufen der Ausfallsicherheit umsetzen.

- zwei parallele Traffic-Pfade (1+1)
- einen aktiven und einen Standby-Pfad mit einer garantierten Bandbreite für beide Pfade (1:1; Linear Protection)
- einen aktiven und einen Standby-Pfad mit gemeinsam genutzten Ressourcen durch einen oder mehrere aktive Pfade (Shared Protection).

Die Linear Protection (1:1) bietet eine schnelle und einfache Möglichkeit, um Co-Routed-End-to-End-LSPs zu schützen. Dazu wird der Traffic auf einen vorkonfigurierten, bidirektionalen Co-Routed-LSP umgeleitet. Bei einem Netzwerkausfall ermöglichen die In-Band-OAM-Mechanismen eine schnelle Fehlerermittlung in den Netzwerkverbindungen. Protection-State-Coordination-Protokolle (PSC) stellen Umschaltzeiten von weniger als 50 Millisekunden sicher.

Verschlüsselte Datenübertragung

Um eine zusätzliche Sicherheit der Mission-Critical-Netze vor Hackerangriffen zu erzielen, sollten Netzbetreiber sich heute schon mit den Möglichkeiten der Verschlüsselung des paketbasierten Netzwerk-Traffics befassen.

Verschlüsselungsverfahren wie AES sind etabliert, benötigen aber einen sicheren Transport der Schlüssel durch eine so genannte Public Key Infrastructure. Sowohl die Berechnung der Zufallszahlen auf mathematischer Basis als auch die Distribution sind potentielle Schwachpunkte. Da die Entwicklung von Quantencomputing schnell voranschreitet, können heute als sicher geltende mathematische Verschlüsselungsverfahren in Zukunft leichter geknackt werden. Eine mögliche Lösung zur Verbesserung der Verschlüsselung bieten Quantenverfahren, genauer die Quantum Key Distribution.

Für ein sicheres Funktionieren der Kryptografie ist es unter anderem wichtig, dass die Schlüssel selbst möglichst häufig gewechselt werden, das heißt, es werden kontinuierlich neue Schlüssel erzeugt. Das lässt sich mit aktuellen Quantum-Key-Distribution-Methoden in einer hohen Geschwindigkeit realisieren.

Wenn darüber hinaus die Quantum Key Distribution eingesetzt wird, um die Kommunikation abzuhören, ist es notwendig, den Quantenzustand zu messen. Da sich dieser jedoch durch das Messen ändert, fallen Manipulationsversuche sofort auf. Für hoch-kritische Anwendungen sind Systeme, die auf der Quantum Key Distribution beruhen, ausgereift und im kommerziellen Einsatz. Keymile sieht dieses Quantum-Verfahren als sehr vielversprechend an und arbeitet daher an einer weiteren Verbreitung dieses Ansatzes und einer künftigen Integration in seine MPLS-TP-Lösung.

Axel Föry
Axel Föry
(Bild: Keymile)

Netzwerklösungen für anwendungskritische Systeme müssen sehr hohe Anforderungen bezüglich Zuverlässigkeit, Verfügbarkeit, Sicherheit und einer langen Lebensdauer erfüllen. Sie sollten darüber hinaus genügend Flexibilität für den Einsatz in unterschiedlichen Anwendungsszenarien bieten und sowohl die leitungsvermittelte als auch die paketorientierte Datenübertragung wie SDH und MPLS-TP unterstützen. Keymile beispielsweise stellt mit der XMC20-Plattform auch in Ethernet-basierenden Transportnetzen Datenpfade bereit, die ein deterministisches Übertragungsverhalten sicherstellen. Damit lässt sich in Ethernet-Transportnetzen eine Verfügbarkeit erzielen, wie sie von SDH-Netzen erwartet wird.

Über den Autor

Axel Föry ist Chief Executive Officer von Keymile.

(ID:43756907)