Noch mehr Tempo
Buyer’s Guide DSL-Router – Die Bandbreite auf der DSL-Autobahn wächst weiter. Außerdem verleiht Voice-over-IP dem Ganzen zusätzlichen Schub. Die DSL-Router verwandeln sich dabei in Multifunktionsgeräte für die WAN-Anbindung.
Der Boom von DSL hält an. Lag Deutschland Ende März 2004 mit 4,8 Millionen Anschlüssen noch auf dem fünften Platz weltweit, sind es laut DSL Forum jetzt ein Jahr später 7,45 Millionen. Das entspricht einer Zunahme von mehr als 50 Prozent. Es wächst aber nicht nur die Zahl der Teilnehmer, auch die Bandbreite wird größer. So gibt es jetzt das typische ADLS schon mit Downloadraten von 6 MBit/s. Allerdings bauen die Carrier ihre Netze aus: ADSL2+ heißt das Zauberwort. Erste Testinstallationen mit 16 MBit/s für das Herunterladen existieren bereits. Noch mehr Bandbreite gibt es mit VDSL. Ein Pilotprojekt mit 25 MBit/s führt die T-Com in Hamburg und Stuttgart durch. Noch eine Technologie bringt derzeit DSL nach vorne: Voice-over-IP. Es ist kein separater Telefon- oder ISDN-Anschluss mehr notwendig. Stattdessen erfolgt der digitale Sprachversand über den eigenen DSL-Anschluss und stellt eine interessante und vor allem preisgünstige Variante dar. Nach einer Studie der OECD bedroht VoIP die Erträge der Carrier bei Festnetzanschlüssen, insbesondere bei internationalen Verbindungen.
DSL bleibt auf absehbare Zeit die Zugangstechnologie zum Internet. Allerdings entstehen andere Möglichkeiten. UMTS und Wimax sind die Stichwörter. Erste DSL-Router funken bereits alternativ über UMTS. Hier kommt demnächst mehr Downloadleistung durch HSDPA (High-Speed-Downlink-Packet-Access). Wimax wird auch als drahtloses DSL bezeichnet. Derzeit findet eine Anhörung der Bundesnetzagentur (ehemals RegTP) über die Vergabe von Lizenzen im 3,5-GHz-Band statt, in dem auch Wimax arbeiten kann. Und bei der T-Com läuft ein Pilotprojekt mit Wimax mit einer offiziellen Bandbreite von 1 MBit/s.
DSL-Router binden das Unternehmensnetz oder das eigene Home-Office an die Datenautobahn an. Allerdings passt der Begriff auch nicht mehr ganz. Die Geräte entwickeln sich immer mehr zu umfassenden Appliances. Sie verfügen in der Regel über einen Router, Mehr-Port-Switch, Stateful-Inspection-Firewall und VPN-Server. Viele stellen über einen integrierten Access-Point eine drahtlose Verbindung zum Router her. Mittlerweile finden sich auch VoIP-Adapter, damit analoge Telefone für die digitale Telefonie zu nutzen sind. Hauptinstrument für die Verwaltung bleibt der Web-Browser. Für den Unternehmenseinsatz empfehlen sich aber HTTPS, SNMPv3 oder eine Secure-Shell. Auch ein übergreifendes Management-Tool für mehrere Router ist gut. Ein Syslog-Client etwa erleichtert die Integration in ein zentrales Event-Management.
Bunte DSL-Welt
Die Carrier werben vor allem mit der Bandbreite des Anschlusses. Meist handelt es sich dabei um einen asymmetrischen wie bei ADSL. Deshalb stellen eine hohe Downloadrate und wenig Uploadbandbreite zur Verfügung. Für einen Internetzugang oder ein Home-Office mag dies passen. Soll aber eine Filiale auf die Zentrale zugreifen, fährt sie mit symmetrischen Verfahren wie HDSL (High-Data-Rate-DSL), SDSL (Symmetric-DSL oder Single-Pair-DSL) oder SHDSL (Symmetric-High-Density-DSL, Single-Pair-Highspeed-DSL oder Symmetric-High-Bitrate-DSL) besser. Hier ist die Übertragungsrate in beiden Richtungen gleich. Symmetrische Verfahren eignen sich auch, E1/T1-Leitungen abzulösen.
Bei den asymmetrischen Verfahren ist ADSL sicher am weitesten verbreitet. Was vor einem Jahr noch nicht so deutlich war: ADSL2+ wird in die Fußtapfen von ADSL treten. Die Carrier beginnen, ihre Netze entsprechend auszubauen. Derzeit betreibt etwa die QSC gemeinsam mit Debitel in Düsseldorf oder die T-Com in Hamburg und Stuttgart Pilotprojekte. Auch die Telefónica rüstet ihre Collocations (Hauptverteiler) mit ADSL2+-Technologie aus. Die ITU verabschiedete die Technologie unter G.992.6 als Standard. ADSL2+ mit einer theoretischen Bandbreite von 24 MBit/s ist robuster als ADSL gegenüber Störungen. Aus Verträglichkeitsgründen erlaubt die Telekom für ihre Netze nur 16 MBit/s für ADSL2+. Wichtig ist, dass ADSL2 und 2+ abwärtskompatibel zu ADSL sein sollen. Eventuell entwickelt ein Hersteller ein Firmware-Upgrade für seine ADSL-Router, um ihnen ADSL2+ beizubringen.
VDSL als weiteres asymmetrisches Verfahren hat das Handicap, dass es eine Kupferübertragung nur für sehr kurze Strecken zulässt. Allerdings eignet es sich hervorragend für Hybridstrecken aus Glasfaser bis zum Haupt- oder Straßenverteiler und Kupfer. Letzteres besitzt die Telekom in gerade im Osten von Deutschlands. Vielleicht ist dies einer der Gründe, warum sich die Telekom jetzt mit einem Piloten engagiert. Die Telefónica meint dagegen, dass mit ADSL2+ derzeit genügend Bandbreite bereitstehe. Große Bandbreiten können einmal für eine Kombination von HDTV (High-Definition-TV), Video-Telefonie, Voice-over-IP und breitbandige Internetanbindungen notwendig sein. Für Carrier, so Telefónica, bedeute der Ausbau einen hohen Aufwand, da sie auch jeden Straßenverteiler mit entsprechender Technologie ausrüsten müsste. Die QSC hält auf Grund der hohen Kosten derzeit VDSL auch nicht für attraktiv und setzt ebenfalls auf ADSL2+. VDSL2 hebe jedoch einige Nachteile von VDSL auf. Dies will sich die QSC daher genauer anschauen. Broadnet gibt zu bedenken, dass die Kupferverbindungen auf der letzten Meile meist einen oder mehrere Kilometer lang seien. Hier fehlten dann die ganz kurzen Verbindungen für eine hohe Geschwindigkeit. Für das Unternehmen hänge der Einsatz davon ab, inwieweit die Deutsche Telekom ihr Verteilernetz entsprechend ausbaut.
VDSL erlaubt Download-Bandbreiten bis etwa 50 MBit/s. VDSL2 überträgt symmetrisch bei einer Entfernung von 350 m über Kupferkabel bis zu 100 MBit/s. Vor kurzem stellte Infineon einen Chip vor, der VDSL2 und ADSL2+ beherrscht. Außerdem lässt sich über VDSL/VDSL2 Ethernet zur Verfügung stellen. Das ist interessant in Hinblick auf eine Zunahme von Metro-Ethernet-Netzen gegenüber von ATM-Installationen.
Die Idee von HDSL war, E1/T1-Leitungen zu ersetzen. Die Übertragung liegt bei 1,544 MBit/s (T1) beziehungsweise 2,048 MBit/s (E1). HDSL2 kommt anstatt mit zwei Leitungspaaren (HDSL) mit nur einem aus. Dagegen erhöht HDSL4 mit zwei Leitungspaaren wieder die Reichweite. SHDSL baut auf HDSL2 auf. Es ist eine ITU-Empfehlung. Die Übertragungsleistung beträgt wie bei SDSL 2,3 MBit/s.
Sprache auf der letzten Meile
Ging es bei DSL ursprünglich rein um die Datenanbindung, nimmt jetzt das Thema Sprache mittlerweile deutlich mehr Raum ein. Hier gibt es die Möglichkeit, Sprache entweder direkt über ATM (Voice-over-ATM) oder indirekt über IP (Voice-over-IP, VoIP) zu übertragen. Ersteres muss der Carrier unterstützen. Bei VoIP muss der DSL-Anbieter nicht zwangsläufig auch VoIP-Operator sein. Für VoIP gibt es derzeit zwei konkurrierende Standards: H.323 und SIP (Session-Internet-Protocol). Es zeichnet sich aber ab, dass SIP das Rennen gewinnen wird. Im Soho-Bereich (Small-Office-Home-Office) gibt es eigentlich nur SIP. Um VoIP zu nutzen, muss entweder im eigenen Netz oder spätestens in der Firmenzentrale ein passender digitaler Telefonie-Server stehen. Alternativ nutzt der Anwender einen VoIP-Provider, meistens für SIP. Als Endgeräte kommen entweder ein PC/Laptop mit Softclient und
Headset, ein VoIP-Telefon oder ein analoges Telefon mit Konverter in Frage. Für Letzteres haben verschiedene DSL-Router-Hersteller einen SIP-Analog-Konverter in ihr Gerät integriert. Betreibt ein Unternehmen keine eigene VoIP-Anlage, gibt es die Möglichkeit, über passende Provider via Internet zu telefonieren. Diese Anbieter verwenden in der Regel SIP. Ein gravierendes Problem bei der VoIP-Telefonie ist der Notruf. Die Standortermittlung des Anrufers funktioniert normalerweise nicht. Es gibt aber Provider, die zumindest bei der Einwahl über den eigenen DSL-Anschluss eine Ortsinformation mitliefern. DSL-Router mit integrierten Analog-Adaptern und ISDN-Anlage können Notrufe aber auch automatisch direkt ins Festnetz leiten, womit das Problem entfällt.
NAT mag VoIP nicht immer
Beim Einsatz von SIP und NAT kann es zu Problemen kommen. Dies geschieht sowohl während der Anrufsignalisierung (Verbindungsaufbau), als auch bei der Herstellung der eigentlichen Gesprächsverbindung. Bei Ersterem lassen sich eingehende SIP-Pakete nicht unmittelbar ausgehenden SIP-Paketen zuordnen. NAT lässt diese also nicht automatisch passieren. Außerdem packt das Endgerät in der Signalisierungsphase eine private IP-Adresse in das Paket, die NAT nicht anpasst. Der SIP-Registrierungsserver benötigt aber die öffentliche Adresse des Routers. Glücklicherweise können viele SIP-Server diese ermitteln, so dass es meistens trotzdem funktioniert. Bei der eigentlichen Audioübertragung mittels UDP ist aber kein SIP-Server mehr beteiligt. Der gegenüberliegende Client kann die eigene öffentliche Adresse nicht ermitteln. Meistens geht es auch so, wenn der Angerufene per SDP (Session-Description-Protocol) die öffentliche IP-Adresse des anderen erhalten hat. Sonst kommt »STUN« (Simple-Traversal-of-UDP-through-NATs) als Abhilfe ins Spiel. Der SIP-Client ermittelt mittels eines Stun-Servers dann seine öffentliche IP-Adresse. Stun funktioniert übrigens nur mit asymmetrischem NAT. Dabei kommt NAT nur auf einer Netzwerkseite zum Einsatz. Bei symmetrischen NAT muss ein SIP-Outbound-Proxy helfen. Eventuell besitzt der DSL-Router ein SIP-Application-Level-Gateway. Ansonsten erfordert dies einen zusätzlichen SIP-Proxy-Server. Schließlich könnte ein Endgerät mittels »UPnP« (Universal-Plug-and-Play) automatisch im NAT-Modul des DSL-Routers die richtigen Ports freigeben. Aus Sicherheitsgründen sollte man aber eher die Finger davon lassen. Denn die NAT-Konfiguration steht dann jedem Client offen – auch Viren oder Trojanern.
Hauptaufgabe von DSL-Routern bleibt die Steuerung des Netzverkehrs zu anderen Netze. Für das Routing schaut das Gerät in seinen Tabellen nach, welcher der beste Pfad für das aktuelle Paket ist. Diese Tabelle ist entweder statisch, oder der Router aktualisiert sie mittels RIPv1/v2 (Routing-Information-Protocol) oder OSPF (Open-Path-Shortest-First). RIP kommt eher für kleinere Netze in Frage, OSPF für größere LANs. Eine statische Route reicht aus, wenn ein kleines LAN nur eine Verbindung ins Internet hat. Eventuell steuert der Router den Datenverkehr auch über Regeln. Hier spielen dann etwa Dienst, Protokoll oder Adressen eine Rolle. Um IP-Multicast-Verkehr weiterzuleiten, gibt es etwa IGMPv1/v2 (Internet-Group-Management-Protocol) oder DVMRP (Distance-Vector-Multicast-Routing-Protocol). Für Quality-of-Service existieren 802.1p/Q beziehungsweise Diffserv oder TOS auf Ebene 3.
Kommunikation sichern
Mittlerweile gehört eine Stateful-Inspection-Firewall quasi zur Standardausrüstung eines DSL-Routers. Außerdem können die Geräte mit typischen Denial-of-Service-Angriffen (DoS) wie Ping-of-Death oder Smurf umgehen. Schließlich integrieren sie immer häufiger auch einen VPN-Server.
Interessant ist bei VPN-Geräten, wie viele VPN-Tunnels der Server parallel aufbauen kann. Typischerweise kommt in den DSL-Einheiten IPsec als Protokoll zum Einsatz. Hier dienen entweder Preshared-Keys oder Zertifikate zur Schlüsselerzeugung. Letzteres ist sicherer als Preshared-Keys. Aber nicht alle DSL-Router unterstützen das. Gewöhnlich beherrschen die Geräte DES, 3DES und AES für die Verschlüsselung. Aus Performancegründen empfiehlt sich eine Hardware-Beschleunigung. NAT und IPsec vertragen sich nicht, wenn etwa ein Remote-User und ein Gateway miteinander reden wollen. Hier hilft NAT-Traversal (NAT-T). Dabei packt jeweils die eine Seite die IPsec- in UPD- Pakete ein, während die andere die IPsec-Pakete wieder auspackt und weiterleitet.
Inzwischen gehört auch Wireless-LAN zum Standardrepertoire vieler DSL-Router. Meistens handelt es sich um einen 802.11b/g-Access-Point, teilweise auch noch mit 11a. Auch wenn reine 11b/g-Geräte preiswerter sind, für den Unternehmenseinsatz sollten es 11a/b/g sein. Einmal nehmen im 2,4-GHz-Band von 11b/g die Störungen durch andere WLANs oder Geräte zu. Zum anderen erlaubt die 11a/b/g-Kombination mehr Flexibilität. Schließlich gewinnt 11a/h gerade durch Voice-over-IP an Interesse bei den Unternehmen. 11h ist eine Erweiterung von 11a, ohne die 11a nur eingeschränkt in Deutschland verwenden werden darf. Bei der Sicherheit sollte das Gerät 802.11i beziehungsweise WPA2 (Wifi-Protected-Access) besitzen. WPA2 ist eine Industriezertifizierung für 11i. Über mehrere SSIDs pro Access-Point kann der Administrator WLANs mit unterschiedlichen Rechten definieren. Der Standard 802.11e für Wireless-QoS ist noch nicht verabschiedet. Manche Geräte beherrschen WMM (Wifi-Multi-Media), eine Untermenge von 11e.
Kommende Varianten zu DSL
Mit der Erweiterung HSDPA erhöht UMTS die Downlinkrate auf theoretisch bis zu 14 MBit/s. Mit HSUPA (High-Speed-Uplink-Packet-Access) befindet sich ein ähnlicher Standard für den Downlink in Entwicklung. Er soll bis 5,76 MBit/s bringen. Damit kommt UMTS in DSL-ähnliche Bandbreiten. Jetzige UMTS-Nutzer müssen sich für einen Umstieg auf HSDPA aber eine neue Karte besorgen. Zur Cebit 2006 will T-Mobile die Erweiterung mit 1,8 MBit/s anbieten. Die Datenrate soll später auf 7,2 MBit/s wachsen.
Wimax beruht auf dem verabschiedeten Standard 802.16-2004. Es definiert Nutzungsprofile für 2,5, 3,5 und 5,8 GHz. Gleichzeitig soll eine Wimax-Zertifizierung die Interoperabilität mit anderen Wimax-Produkten garantieren. Interessant für Deutschland ist derzeit nur das 3,5-GHz-Band. Scheidet eine DSL-Versorgung aus, weil sie beispielsweise technisch nicht machbar oder nicht wirtschaftlich genug ist, kann Wimax eine DSL-ähnliche Infrastruktur bereitstellen. Derzeit testet die T-Com in einem Probebetrieb bis Ende März 2006 Wimax. Hier erhalten 100 Anwender ohne DSL im Großraum Bonn eine Anbindung mit 1 MBit/s. Die Entfernung beträgt dabei Luftlinie zwischen Sender und Empfänger bis zu 6 km.
wve@networkcomputing.de
