Mit gut 4,8 Millionen DSL-Anschlüssen (Digital-Subscriber-Line) Ende März 2004 lag Deutschland laut DSL-Forum an fünfter Stelle nach China, Japan, USA und Südkorea. Derzeit zeigt sich DSL sicher als die erfolgreichste Technologie zur Überwindung der letzten Meile (Local-Loop) zwischen Internet-Service-Provider und den Breitbandkunden. Zwar steht mit UMTS zum ersten Mal in diesem Jahr eine Netztechnologie zur Verfügung, die schneller ist als ISDN. Aber die Bandbreiten von DSL erreicht UMTS im Mobilfunk in absehbarer Zeit noch nicht.

Allerdings will Airdata derzeit in Ballungszentren unter dem Namen »PortableDSL« auf der Basis von UMTS-TDD (Time-Division-Duplex) ein Wireless-Broadband aufbauen. Dieses ist mit Bandbreiten von bis ungefähr 1 MByte/s in etwa mit DSL vergleichbar. Mit ersten Chips für »WiMax«, dem Label einer Herstellervereinigung, steht der Wireless-Breitband-Standard IEEE 802.16 vor dem Start. Produkte für einen Massenmarkt dürften aber noch eine Weile auf sich warten lassen.

DSL bleibt daher in nächster Zeit normalerweise die Zugangstechnologie der Wahl – dort, wo es verfügbar ist. Denn nicht überall mag es sich rechnen, einen entsprechenden Anschluss zu legen. Zum Teil liegen Unternehmen und Haushalte aber auch zu weit entfernt vom Netzknoten des Service-Providers. Dabei geht es um die Distanz zwischen dem DSL-Modem und dem DSLAM (Digital-Subscriber-Line-Access-Multiplexer), dem Ge-genüber auf der Providerseite. Alle DSL-Technologien kämpfen damit, dass das Signal auf den Kupfertelefondrahtpaaren mit zunehmender Entfernung deutlich schwächer wird. Deshalb ist ein Unternehmen irgendwann einfach zu weit weg, um die DSL-Signale noch empfangen zu können.

Daneben beeinflussen beispielsweise die Qualität der Kupferkabel oder Störungen im Adernpaar die Übertragung der DSL-Signale. Dazu gehört das Rauschen, so genannte Bridged-Tabs oder das Übersprechen (Crosstalk). Letzteres kann entstehen, wenn auf zwei benachbarten Adernpaaren gleichzeitig eine Übertragung stattfindet. All dies führt dazu, dass die Angaben über maximale Bandbreite der einzelnen DSL-Technologien eher theoretischer Natur sind und Provider nicht diese Leistung anbieten. Außerdem kann noch der Effekt der Überbelegung die verfügbare Bandbreite reduzieren. Hier verkauft ein Provider mehr Bandbreite, als er über seine Leitungen zur Verfügung stellen kann. Dies funktioniert in der Regel, da nicht alle Kunden gleichzeitig die komplette Bandbreite verwenden. Interessant ist daher, mit welchem Überbelegungsgrad der Provider arbeitet.

Gleich oder unterschiedlich breite Pfade

Im Gegensatz zum LAN arbeiten nicht alle DSL-Technologien vollduplex beziehungsweise symmetrisch, also mit gleicher Übertragungsleistung in beide Richtungen. Bei den asymmetrischen Verfahren besitzt in der Regel der Downlink-Pfad eine viel weitere Bandbreite als der Uplink. Zu den asymmetrischen Verfahren gehören ADSL (Asynchron-DSL) oder VDSL (Very-High-Data-Rate-DSL). Zu den symmetrischen Verfahren zählen dagegen HDSL (High-Data-Rate-DSL oder High-Bit-Rate-DSL), SDSL (Symmetric-DSL oder Single-Pair-DSL) und SHDSL (Symmetric-High-Density-DSL, Symmetric-High-Bitrate-DSL oder Single-Pair-Highspeed-DSL).

Vor der Wahl eines DSL-Angebotes sollte sich ein Unternehmen daher im Klaren sein, welche Art von Daten es über DSL übertragen will. Asymmetrische Anschlüsse eignen sich eher für eine Internetanbindung, weil hier in der Regel hohe Download-, aber geringe Uploadraten vorkommen. Auch Teleworker können gut mit diesen in der Regel preiswerteren Anschlüssen als bei symmetrischen DSL leben. Für größere Büros oder Filialen eignet sich eher ein symmetrischer Anschluss. Business-Anwendungen benötigen in der Regel gleiche Bandbreite in beide Richtungen. Symmetrische Verfahren dienen auch dazu, E1/T1-Standleitungen zu ersetzen, da DSL einfacher zu handhaben ist als E1/T1. Außerdem verursacht symmetrisches DSL weniger Rauschen oder Übersprechen.

Symmetrisches DSL belegt im Gegensatz zu ADSL die gesamte Bandbreite auf dem Kupferkabel. Über das gleiche Kupferpaar telefonieren wie bei ADSL geht bei symmetrischem DSL nicht. Hier bieten sich verschiedene Verfahren an, um Sprache mit Hilfe von DSL zu übertragen, oder es muss dies ein weiteres Adernpaar übernehmen.

Die Welt der ADSL-Standards

ADSL gehört sicher zu den bekanntesten Vertretern. In Deutschland vermarktet die Telekom ADSL unter der Bezeichnung »T-DSL«. Allerdings verwendet T-DSL die eigene Schnittstelle »U-R2«. Ein ADSL-Router muss damit noch nicht T-DSL-tauglich sein. Damit deutet sich auch das Problem der Interoperabilität an. Denn ein DSL-Modem/-Router muss immer auch zur Gegenstelle, dem DSLAM passen. Verwendet der Provider ein nicht standardisiertes DSL mit speziellen Funktionen eines DSL-Chips, dann benötigt der Anwender auch ein Gerät mit dem gleichen Chip. Diesem will aber beispielsweise das DSL-Forum durch Interoperabilitätstests und entsprechenden Regeln dafür begegnen. Theoretisch leistet ADSL bis zu 8 MBit/s im Downstream und 1 MBit/s beim Upstream. Reichweitenangaben sind für ADSL beispielsweise bei 8 MBit/s etwa 2,7 km und bei 1,54 MBit/s 5,5 km. Um die Daten parallel zum Telefon- oder ISDN-Signal zu übertragen, ist ein so genannter Splitter notwendig. Bei ADSL-lite oder G.lite ist die Übertragungsrate geringer als bei ADSL, allerdings entfällt hier dafür der Splitter.

ADSL2 soll gegenüber ADSL die Reichweite und Bandbreite erhöhen. Die Angaben für den Downstream betragen zwischen 12 und 15 MBit/s und 1 bis 1,5 MBit/s für den Upstream. Verbesserte Diagnose-Funktionen in ADSL2 sollen Angaben zu Leitungsrauschen (Line-Noise) oder Signal-Rausch-Verhältnis (SNR, Signal-to-Noise-Ratio) machen. ADSL2 besitzt einen variablen Overhead zwischen 4 und 32 KBit/s. Außerdem führt ADSL2 ein Powermanagement ein: Neben L0 für volle Leistung gibt es L1 für einen reduzierten Stromverbrauch sowie schnellen Wechsel zu L0 und L3 als Schlafmodus. Außerdem erlaubt ADSL2 eine nahtlose Anpassung der Datenrate (SRA, Seamless-Rate-Adaption) etwa bei Störungen durch Übersprechen (Crosstalk). Die Bandbreite kann ADSL2 in Kanäle mit unterschiedlichen Eigenschaften aufteilen. Das DSL-Forum hat mit der »TR-067« einen Testplan für Interoperabilität im Mai dieses Jahres angenommen.

ADSL2+ verwendet gegenüber ADSL und ADSL2 für die Modulation der Signale mit DMT (Discrete-Multi-Tone) mit 256 Unterkanälen (Tones) doppelt so viele, nämlich 512, was eine Verdoppelung der Bandbreite für kurze und mittlere Entfernungen bewirken soll. Zwar gibt es bereits erste Produkte mit ADSL2+-Chipsätzen. Aber so hat beispielsweise die Telekom noch keine Angebote für eine Massenmarktproduktion erhalten. Broadnet Mediascape hält die Technik derzeit noch nicht für einsatzreif und vermutet, dass der Einsatz hauptsächlich zu größeren Reichweiten führe. Mit »Reach-extended ADSL2« (RE-ADSL2) oder »ADSL2 Annex L« gibt es einen ADSL-Standard, ratifiziert von der internationalen Organisation ITU (International-Telecommunication-Union) im Oktober 2003, der die Reichweite nochmals vergrößern und beispielsweise einen Datenstrom von 768 KBit/s knapp 5,8 km weiter bringen soll.

VDSL stellt eine Erweiterung von HDSL dar. Angaben für die Bandbreite sind zwischen 51 und 55 MBit/s für den Downstream bei Entfernungen bis zu 1500 m und 1,6 bis 2,3 MBit/s beim Upstream. Die geringe Reichweite erschwert den Einsatz von VDSL für die letzte Meile (Local-Loop). Allerdings ist es interessant für den Enterprise- und Campus-Verbindungen mit viel Kupferverkabelung. Ein VDSL2 befindet sich in Vorbereitung.

Symmetrischer Ansatz

HDSL wurde 1992 als Ersatz für-T1/E1-Leitungen eingeführt und überträgt mit 1,544 MBit/s (E1) bis 2,048 MBit/s (T1). E1/T1 benötigt viele Repeater, ungefähr alle 1000 m einen. HDSL2 verwendet statt zwei Leitungspaaren bei HDSL nur noch ein Kupferpaar. Durch die Verwendung von zwei Kupferpaaren vergrößert HDSL4 seine Reichweite. SDSL offeriert Bandbreiten zwischen 0,144 KBit/s bis 2,3 MBit/s.

SHDSL ist eine ITU-Empfehlung und basiert auf HDSL2. Die Kommunikation zwischen DSLAM, Kundengeräten und Repeatern erfolgt über EOC (Embedded-Operations-Channel). EOC frägt beispielsweise von Geräten Informationen ab wie wie den Release-Stand, holt sich von dort Statistikinformationen oder schaltet Netzwerk-Loopbacks ein. Die Bandbreite liegt zwischen 192 KBit/s und 2,3 MBit/s bei einem Kupferpaar (2 Drähte). Bei zwei Kupferpaaren wächst sie auf das Doppelte. Durch die Modulation mit TC-PAM steigt die Reichweite gegenüber SDSL.

Konvergenz auf der letzten Meile

Mit dem Stichwort Konvergenz verbindet sich in der Regel der Gedanke an VoIP (Voice-over-IP). DSL erlaubt auch diesen Ansatz als Voice-over-IP-over-DSL. Aber DSL transportiert digitalisierte Sprache auch direkt als VoATM (Voice-over-ATM). Schließlich gibt es noch Channelized-Voice-over-DSL (CVoDSL). Dieses transportiert Sprache transparent mittels TDM (Time-Devision-Multiplexing) über DSL und reserviert dafür 64 KBit/s-Kanäle. Dabei handelt es sich nicht um digitalisierte Sprache. ADSL2 unterstützt beispielsweise CVoDSL. Voice-over-DSL bietet sich einmal an, wenn ein symmetrisches DSL zum Einsatz kommt. Setzt ein Unternehmen bereits VoIP ein, dann kann es über DSL Filialen oder Teleworker direkt an seine Telefonanlage anbinden.

Bei Voice-over-ATM kommt ein so genanntes IAD (Integrated-Access-Device) zum Einsatz. Dieses speist die Sprache digitalisiert in die DSL-Leitung ein. Auf der Provider-Seite steht ein Voice-Gateway. Dieses nimmt die Voice-Pakete entgegen, konvertiert sie und übergibt sie an einen Voice-Switch (Telefonanlage, PSTN). Als Transport-Protokoll bietet sich Local-Loop-Simulation mittels AAL2 (ATM-Adaption-Layer) an. AAL2 belegt Bandbreite dynamisch und beherrscht Silence-Supression: In einer Sprechpause überträgt es keine Datenpakete.

Voice-over-IP nutzt DSL wie beispielsweise auch Ethernet als ein darunter liegendes Transportmedium. Daher transportiert ein DSL-Router VoIP-Pakete transparent. Allerdings besitzt das Internet-Protokoll keinen eingebauten Quality-of-Service (QoS) wie ATM. Dieses muss der DSL-Router selbst mitbringen, was meistens in der Form von Diffserv (Differentiated-Services) oder auch ToS (Type-of-Service) geschieht. Um die Pakete mit unterschiedlichen QoS-Kennzeichnungen entsprechend weiterzuleiten, stellt der Router diese in verschiedene Warteschlangen (Queues) ein. Hier gibt es wieder unterschiedliche Verfahren, wie der DSL-Router diese abarbeiten kann. Dabei ist es auch interessant, wie sich der Router verhält, wenn er durch zu viele Pakete in Bedrängnis kommt: Verliert er beispielsweise in allen Warteschlangen Pakete oder bringt er alle Pakete in der Queue mit der höchsten Priorität durch und lässt dafür zuerst alle anderen Pakete fallen? Letzteres ist für den VoIP-Einsatz wünschenswert. Um den Zugang zum lokalen Netz zu schützen, bringen DSL-Router oft auch eine Firewall mit. Für den VoIP-Einsatz sollte dieser einen entsprechenden Proxy für das eingesetzte VoIP-Protokoll wie SIP (Session-Initiation-Protocol) oder H.323 besitzen. Dies erleichtert auch die Konfiguration der Firewall für den VoIP-Einsatz.

Mittlerweile gibt es auch erste DSL-Router, die selbst als VoIP-Client auftreten. Damit kann der Anwender an der aufkommenden Internet-Telefonie teilnehmen. Dazu meldet sich der DSL-Router etwa als SIP-Client beim SIP-Registrar des Internet-Telefonie-Anbieters an. Gespräche innerhalb eines Anbieters kosten in der Regel nichts. Dieser muss für Telefonate ins weitere Telefonnetz außerdem ein Gateway betreiben. Die Telefondaten fließen unverschlüsselt durchs Internet. Abgefangen über einen Sniffer, kann jeder diese Telefonate wiedergeben.

Internet-Telefonie ist daher derzeit eher kritisch zu bewerten. Aus Sicherheitsgründen sollte ein Unternehmen seine VoIP-Gespräche daher über ein VPN übertragen. Manche DSL-Router bringen dafür auch einen VPN-Server mit.

Provider-Auswahl

DSL-Anbieter gibt es einige in Deutschland. Allerdings können diese sich in ihren Angeboten deutlich unterscheiden. Die erste Frage ist sicherlich, welche DSL-Technologien mit welcher Bandbreite der ISP (Internet-Service-Provider) wo anbietet. Allerdings haben ISP noch eine Reihe weiterer Zusätze im Huckepack ihres DSL-Anschlusses. Dies fängt bei vom Provider administrierten Firewalls und VPN-Verbindungen an. Bei einer Firewall gilt es beispielsweise auch zu klären, inwieweit sich diese mit weiteren internen Sicherheitsmaßnahmen verträgt. Wie flexibel kann der ISP oder vielleicht das Unternehmen Änderungen vornehmen? Bietet der ISP auch ein Content-Filtering an? Oder hilft der ISP zusätzlich bei einem Security-Auditing?

Ein DSL-Ausfall wie durch einen Baggerschaden trifft ein Unternehmen unter Umständen an der Lebensader. Dann kann ein ISDN-Anschluss beim ISP als Backup zur Überbrückung aus der Patsche helfen. Natürlich muss auch der DSL-Router diese Fallback-Funktion unterstützen. Insbesondere wenn ein Unternehmen mit VoDSL arbeitet, sollte es Ausfallmaßnahmen mit dem Provider abklären. Kann das Unternehmen die ISDN-Leitung dann auch als Backup für die Telefonie verwenden?

Jeden Administrator interessieren auch Informationen über seine WAN-Verbindung. Welche Service-Monitoring-Daten stellt ein ISP zur Verfügung? Schließlich geht es um die garantierte Verfügbarkeit. 98,5 Prozent bedeuten rechnerisch immer noch eine Ausfallzeit von knapp fünfeinhalb Tagen im Jahr. Hierein gehört auch die Frage, ob es eine garantierte Frist bis zur Entstörung gibt. Stellt der Provider dem Kunden den Router zur Verfügung, sollte dieser auch innerhalb sehr kurzer Zeit den Austausch des Geräts bei einem Defekt garantieren können.

Netzwerk-Zentrale

DSL-Router übernehmen neben der eigentlichen Routing-Aufgabe oft noch eine Vielzahl weiterer Funktionen. Dies beginnt mit einem integrierten Switch, normalerweise mit 10/100-MBit/s-Ports. Weiter geht es mit der Firewall und VPN-Server. Ein DNS-Server beziehungsweise -Relay und ein DHCP-Server ergänzen die Ausrüstung. Mittlerweile kommen auch viele Geräte mit einem integrierten Access-Point für den Zugriff über ein Wireless-LAN (WLAN).

Die meisten DSL-Router bringen wenigstens RIPv1 (Routing-Information-Protocol) und RIPv2 für das Routing mit. Handelt es sich um ein kleines Netz, das über nur einen Router eine Verbindung zum Internet hat, reicht aber ein statisches Routing aus. Hier trägt der Administrator die Routen fest ein. Hat

ein Unternehmen beispielsweise unterschiedliche LANs im Einsatz, über Router gekoppelt, oder arbeitet mit VLANs (Virtual-LANs), dann benötigt der Administrator ein Routing-Protokoll. Neben RIP gibt es noch OSPF (Open-Shortest-Path-First). Während sich RIP nur für kleinere Netze empfiehlt, da es nicht dynamisch genug ist, kommt OSPF für größere LANs ins Spiel. BGP (Border-Gateway-Protocol) benötigt der Administrator normalerweise nicht. Es dient ausschließlich dem Routing zwischen Providernetzen oder kommt in großen, multinationalen Unternehmensnetzen zum Einsatz. Mehr zum Thema Router findet sich auch in dem Buyers-Guide »Reiseplaner« in der Network Computing 6-7/2004, S.60f.

Die allermeisten DSL-Router bringen neben einer einfachen Firewall mit Filtern auch eine Stateful-Inspection-Firewall mit. Interessant sind hier Lösungen, die über Ebene 4 hinausgehen und noch weiter in die Payload hinausschauen. Auch Firewalls mit Zertifizierung durch die ICSA-Labs finden sich in manchen Produkten. Daneben übernehmen DSL-Router auch oft die Abwehr typischer Denial-of-Service-Angriffe (DoS) wie Ping-of-Death, Smurf oder Winnuke. Hinzu kommt der Umgang mit Distributed-DoS-Angriffen (DDoS) beispielsweise durch Stürme von ICMP- oder SYN-Paketen. Als weitere Funktionen besitzen die Geräte oft eine DMZ (DeMilitarized-Zone) oder virtuelle Server (Port-Forwarding).

Für Site-to-Site-Anbindungen von Filialen an die Zentrale oder Zugriff von Teleworkern über DSL auf das Unternehmensnetz empfiehlt sich der VPN-Einsatz. Mittlerweile bringen diverse DSL-Router auch einen VPN-Server mit. Um die verfügbare DSL-Bandbreite auszureizen, benötigt der Router eine Hardware-Encryption-Engine. Von Software-Lösungen ist hier eher abzuraten.

Um das LAN bei einem Ausfall des DSL-Routers nicht vom Rest der Welt abzuschneiden, empfiehlt es sich, ein vorkonfiguriertes Ersatzgerät bereitzuhalten. Um im laufenden Betrieb übernehmen zu können, muss ein Router etwa über VRRP (Virtual-Router-Redundancy-Protocol) Informationen mit dem anderen Gerät austauschen. Daneben haben etwa Bintec, Cisco, Extreme Networks oder Foundry eigene proprietäre Protokolle.

Router-Leinen

Mittlerweile verfügen eigentlich alle DSL-Router über eine Web-Schnittstelle für das Management. Daneben kann der Administrator oft noch mit Telnet arbeiten. Aus Sicherheitsgründen sollte der Router den Zugang auch über HTTPS oder eine Secure-Shell erlauben. Bei einem VPN-Einsatz sollte Management-Zugriff auch über das VPN möglich sein. Um den Router in ein Management-System einzubinden, sollte der Router SNMP mitbringen, am besten in der Version 3. Diese enthält endlich auch einige Sicherheitsfeatures mit. Firewall- und VLAN-Konfiguration kann manchmal etwas knifflig sein. Leicht sperrt sich der Administrator auch mal aus. In diesem Fall rettet ihn der Zugang über eine serielle Konsole. Oder er muss den DSL-Router bereits vor der Installation konfigurieren (Out-of-Band-Management), weil der Router etwa mit eingeschaltetem DHCP-Server und einer speziellen privaten IP-Adresse geliefert wird. [ wve ]