:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/f0/59/f059fe6f4096fcfb1acf2caa94226061/0129040312v1.jpeg "CommScope schließt den Verkauf des CCS-Geschäfts an Amphenol ab. Der Konzern tritt mit Aurora und Ruckus künftig als Vistance Networks auf. (Bild: Vistance Networks)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f00a02206c7d6533687ce5d418fa73/0124488120v1.jpeg "KI erhöht Datenvolumen und Komplexität in Unternehmensnetzen deutlich und zwingt Betreiber zu widerstandsfähigeren Architekturen, so die Einschätzung Dirk Schuma, Sales Manager EMEA North bei Opengear. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/38/fc/38fc2037506d79b8e6b79da39d393e2e/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten“, sagt Greg Hansbuer von Pink Elephant. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/18/3f181336d7f7e4886d7bb1453a4b209f/0129080574v1.jpeg "Viswanathan Ramaswamy von Tata Communications sieht Unternehmensnetze durch KI-Anwendungen mit höheren Anforderungen an Latenz, Skalierbarkeit und Automatisierung konfrontiert. (Bild: Tata Communications)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
RSVP, Resource ReSerVation Protocol
RSVP ist die Abkürzung für Resource ReSerVation Protocol und ist im Zusammenhang mit Realisierungsfragen für Multimedia-Anwendungen aufgekommen. Es steuert eine Voraus-Reservierung von Betriebsmitteln für Unicast oder Multicast-Anwendungen, wobei auch die Gruppen-zu-Gruppen-Kommunikation unterstützt werden kann.
Die Reservierungen erfolgen immer unidirektional, RSVP ist ein Simplex-Protokoll. Das ist durchaus sinnvoll, denn gerade bei Multimedia hat man oftmals Informationsquellen wie einen Video-Server und Informationssenken wie Endgeräte. Vom Video-Server zum Endgerät kann die Reservierung einer Qualitätsklasse sinnvoll sein, in der Rückrichtung ist dies nicht erforderlich.
Dennoch hat man sich entschlossen, die Reservierung vom Empfänger ausgehen zu lassen. Wenn also eine Workstation eine Videoübertragung durch eine bestimmte Dienstklasse unterstützen soll, teilt sie dies dem Netz mittels RSVP mit. RSVP sorgt dann dafür, dass vom Video-Server bis zur empfangenden Station die gewünschte Dienstqualität durchgeschaltet wird, wenn dies möglich ist. Der Grund für diese Vorgehensweise ist darin zu sehen, dass RSVP überhaupt nicht für den Einsatz in LANs, sondern für Stadtnetze und WANs entwickelt wurde.
RSVP – ein Zusatz für Routing-Protokolle
Das RSVP-Protokoll ist ein Zusatz für die Routing-Protokolle. Es kann selbst nicht routen. Geräte, die RSVP unterstützen, werden aufgrund von RSVP-Reservierungen die Zuordnung ihrer Betriebsmittel (Speicher, Prozessor, Leitungskapazität) zu den Verkehrsflüssen ändern bzw. anpassen. Geräte, die RSVP nicht unterstützen, werden einfach transparent durchlaufen und denken sich nichts weiter dabei. Kommt es allerdings in diesen Geräten zu Engpässen, nützt es auch nichts mehr, dass die anderen Geräte sich den Qualitätswünschen angepasst haben. Eine Kette ist eben immer nur so stark wie ihr schwächstes Glied.
Wenn eine Anwendung einen Qualitätswunsch an das Netz äußert, wird zunächst mit der Policy Control nachgeprüft, ob ihr das überhaupt zusteht. Als nächstes wird mit der Admission Control geprüft, ob die Reservierung möglich ist. Die Reservierung kann nur dann durchgeführt werden, wenn ein spezieller Datenfluss auch eine Klassifizierung als Flow hat, sonst verstößt man schon gegen die Policy Control. Die Klassifizierung als Flow kann auf unterschiedliche Arten geschehen, z.B. per Default, durch das MPLS-Verfahren (Multiprotocol Layer Switching) oder im Rahmen von Prioritäten nach IEEE 802.1D/p.
Es gibt vier grundsätzliche Komponentengruppen bei RSVP, die die Rolle der jeweiligen Komponenten im Verfahren festlegen: Sender, Empfänger, Hosts und Router.
Damit RSVP überhaupt weiß, was zu tun ist, müssen alle in Frage kommenden Anwendungen als Sender registriert werden. Dabei werden ihre Verkehrscharakteristika, wie z.B. eine gewünschte minimale Bandbreite, die Paketgröße, der Durchsatz oder eine maximal erträgliche Verzögerungszeit festgehalten. Eine Station mit sendenden Anwendungen schickt dann so genannte Path Messages an alle potentiellen Empfänger der Nachrichten der betreffenden Anwendungen. In dieser Path Message stehen insbesondere die Verkehrscharakteristika.
Bei den Empfängern müssen diese Informationen in der Schnittstelle abgelegt werden, die eine Anwendung in den Empfängern später benutzt, um unter Zuhilfenahme einer RSVP-Reservierung mit einer sendenden Anwendung zu kommunizieren. Will ein Empfänger nun mit dem Sender kommunizieren und von ihm einen Datenfluss bekommen, schickt er über die genannte Schnittstelle die entsprechenden Parameter an die nächste lokale RSVP-Instanz. Dies ist meist ein Prozess in einem Router. Es müssen nicht alle Parameter übergeben werden, der Empfänger kontrolliert die anzustrebende Qualitätsstufe. Die Menge der möglichen Parameter und die Menge der ausgewählten Parameter ergeben die Flussspezifikation.
RSVP beginnt dann mit der Reservierung der Betriebsmittel in den Routern und zwar in Form von Reservierungs-Anfragen, die als IP-Pakete im Punkt-zu-Punkt-Upstream bis zum Sender hin durchgeführt werden, also genau entgegen der Richtung, in der die Sendung nachher abläuft. Im Verlaufe des Netzes können gleichartige Reservierungen auftreten, die dann entsprechend gesammelt werden.
Über einen Host können Anfragen gesammelt werden. Er kann als Konzentrator für mehrere Server benutzt werden. Darunter ist allerdings nicht notwendigerweise ein IBM-Großrechner zu verstehen, sondern einfach ein Gerät, welches mithilfe eines Multicast-Protokolls eine Gruppe nachgelagerter Server versorgt.
Router nehmen, wenn sie RSVP-fähig sind, die Reservierungsanfragen entgegen und versuchen, ihre Betriebsmittelzuordnung entsprechend zu modifizieren. Ist dies möglich, so senden sie in die Richtung des Anfragenden eine Bestätigung und leiten die Reservierungs-Anforderung in Richtung des nächsten Routers auf dem Weg weiter.
Klare Defizite
Es ist an dieser Stelle nicht beabsichtigt, tiefer in die Details von RSVP einzusteigen, weil die klaren Defizitbereiche schon jetzt auf der Hand liegen. Zunächst einmal nützt es relativ wenig, RSVP in ein paar Routern einzusetzen, man muss schon die überwiegende Mehrzahl der Geräte damit ausrüsten. Da die Reservierung Hop-by-Hop durchgeführt wird, ist eine Bestätigung der Reservierung nur ein Indiz dafür, dass es insgesamt funktionieren könnte, aber keine Garantie.
Eine Bestätigung eines Reservierungswunsches entspricht nur einer gewissen Wahrscheinlichkeit, dass es reserviert sein könnte. Algorithmus-Spezialisten haben nachgewiesen, dass sich unter bestimmten Bedingungen Reservierungen gegenseitig abschießen d.h. behindern können. Diese Situationen sind bekannt und müssen im Rahmen der Policies, der Nutzungsvereinbarungen im Vorfeld abgefangen werden.
Ähnliches gilt auch für die Kanalisierung von Reservierungswünschen. Lässt man wirklich jede Endstation Reservierungen vornehmen, sind die RSVP-Knoten wahrscheinlich nur noch damit beschäftigt, diese abzuarbeiten, anstatt z.B. zu routen. Also muss man für Multicast Gruppen wieder eigene Policies aufstellen, die das verhindern und Reservierungen z.B. direkt für eine Gruppe von Systemen vorsehen. Außerdem muss man den Sendern und Empfängern mühsam beibringen, wie die Verkehrscharakteristik aussehen soll. Schließlich ergibt sich noch das Problem, dass ein feindseliger Eindringling durch so genanntes „Request Spoofing“ in die Reservierungskette eindringen und Qualität bzw. Leistung stehlen und gegebenenfalls einen Angriff auf den autorisierten Sender und Empfänger vorbereiten kann.
Außerdem kann der berechtigte Benutzer nicht mehr senden. Das Problem ist, dass sich ein Angreifer nicht an das Ende der Kommunikationskette positionieren muss, sondern irgendwo zwischendrin an einem Router ansetzen kann. Andererseits: wenn man es im eigenen LAN einsetzt und dieses nicht allzu viele Router hintereinander beschäftigt, was ja auch aus anderen Gründen nicht wünschenswert ist, kann man RSVP gut einsetzen, vor allem, wenn man z.B. kurzzeitig Videokommunikation bevorzugen möchte. Die Erfinder sehen RSVP auch nicht als Technik für ein verzweigtes Backbone, sondern eher als Zugangstechnik für andere Priorisierungsmechanismen des Backbones.
Schließt man dann außen z.B. Switched Ethernets an, können diese zwischen Quelle zum Ziel Ende-zu-Ende RSVP benutzen. Es ist dann Aufgabe des Übergabepunktes zum Backbone, die RSVP-Anforderungen zu sammeln und in eine QoS-Stufe des Backbones zu überführen und vice versa, genauso wie die Ethernet-Pakete in Zelleströme zu zerhacken und umgekehrt.
Wenn das Backbone eine sehr hohe Leistungsfähigkeit hat, sollte es ihm in der Praxis gleichgültig sein, welche QoS von ihm verlangt wird. So muss man sich genau ansehen, wo man RSVP anwenden möchte und welche Vorteile es bringt.
Zurzeit gibt es keine allgemeinen RSVP-Policies, das ist auch im Standard nicht vorgesehen, sondern man muss die Regeln selbst erarbeiten. IEEE entwickelt in verschiedenen Arbeitsgruppen allerdings allgemeine Policies, die man sozusagen als Eingabe für RSVP verwenden kann.
weiter mit: Integrierte Dienste über LANs nach 802.1D/p
Artikelfiles und Artikellinks
(ID:2049529)
:quality(80)/p7i.vogel.de/wcms/eb/76/eb76980cc824a06b5cdbaaf3aa671b45/0126830100v1.jpeg "Netzwerk-Switches sind zentrale Bausteine jeder IT-Infrastruktur. Sie verbinden Endgeräte, Server und andere Switches zu einem performanten Netz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/a6/30a690dc563e4bf059119fa8b65dc913/0127115662v1.jpeg "Time Sensitive Networking sorgt für eine echtzeitfähige Ethernet-Kommunikation mit geringer Latenz und hoher Zuverlässigkeit, beispielsweise für die Industrie 4.0. (Bild: Le Chat / KI-generiert)")