Linux im Netzwerk: Was war. Was ist. Was wird.

Trends sind nicht nur in der Mode wichtig, auch die Technik folgt Modeerscheinungen und wichtigen Entwicklungen, die jenseits hohler Marketingversprechen handfeste Vorteile aufweisen. Die folgenden Seiten geben einen Überblick und zeigen, wo sich Linux derzeit positioniert. Dabei unterscheiden die Autoren augenzwinkernd die kommerzielle Closed-Source-Welt und das freie Linux-Universum - wohl wissend, dass sich beide beliebig überlappen. Tabelle 1 hilft bei den vielen Abkürzungen.

Hohe Aufmerksamkeit erlangten in den vergangenen drei Jahren WLANs, Seamless Roaming (IP-Mobilität) und VoIP (Voice over IP). Beim Load Balancing gab es im gleichen Zeitraum einen Ruck weg von der reinen Lastverteilung hin zur Applikationsoptimierung. Im LAN auf OSI-Layer 2 bis 4 geht der Trend weg von reinen Switches hin zu hoch integrierten Multipurpose-Routern, die sich durch Buzzwords wie Layer-3-Switching, Layer-4-Switching, Multilayer-Switching oder Switching-Router verkaufen. Cisco liefert nur noch wenige große Switches mit dem Switch-Betriebssystem Cat OS aus. Meist arbeiten die Geräte heute unter IOS, dem Betriebssystem für Router (Abbildung 1).

Abbildung 1: Cisco rüstet sogar die Switches der Catalyst-Express-500-Serie mit IOS aus, dem hauseigenen Router-Betriebssystem, statt wie früher mit Cat OS.

Zukunftsthemen

Für die kommenden Jahre zeichnen sich Themen ab wie IP-Mobility, IPv6 und die Rückkehr der Workinggroups in Form von Ad-hoc-Netzwerken und Zeroconf-Utilities. Interessanterweise ähneln sich IPv6 und Zeroconf [1] bei der Grundkonfiguration eines PC. Im Hardwaresektor setzen sich die vor etwa fünf Jahren begonnenen Trends fort. Auf Layer 2 und 3 geht es hin zu Wirespeed-Forwarding mit Hilfe leistungsfähiger Netzwerkprozessoren. Das so genannte Switching Silicon befindet sich dabei nahe beim Ethernet-Controller (Abbildung 2).

Abbildung 2: Spezialisierte Router-Hardware setzt die Vermittlungsintelligenz nahe an die Interfaces. Damit hält der Router schritt mit dem Netzwerk. Der zentrale Netzwerk-Prozessor pflegt die Routingtabelle.

Moderne Implementierungen von Firewallsoftware (zum Beispiel das Check-Point-Secure-XL-API) setzen oft auf den Click Modular Router [2]. Der ist das Resultat einer Doktorarbeit am MIT (Massachusetts Institute of Technology) aus dem Jahr 2001. Ihr Autor Eddie Kohler bezeichnet den Weg eines Pakets durch das System als Pfad oder Forwarding Path. Im Router transportieren Module (Elements) das Paket auf seinem Pfad, wobei jedes Element für eine bestimme Aufgabe optimiert ist.

Je nach Einsatzzweck des Endgeräts (zum Beispiel Firewall, Proxy-Server oder Router) dürfen Elemente entfallen, hinzukommen oder in anderer Anordnung arbeiten. Ein Standardrouter kommt mit 16 Elementen aus.

Click Modular Router

Der Click Modular Router läuft im Kernelspace von Linux oder anderen Unixen. Das modulare Konzept erlaubt es, bei spezialisierten Geräten (etwa Firewalls) alle zum Forwarding benötigten Features zeitsparend ohne Umwege auf dem Forwarding Path abzubilden. Das erhöht den Durchsatz eines Standard-PC (Abbildung 3) so weit, dass er mit Routern auf spezialisierter Hardware (Abbildung 2) gleichzieht.

Abbildung 3: Ein Router auf PC-Hardware muss alle Aufgaben über die CPU abwickeln. Die Netzwerkkarten kümmern sich nur um die Protokolle der Schicht 2 und informieren das Betriebssystem per Interrupt über neu eintreffende Daten.

Eine erste Implementierung dieser Technik war auf Nokias OpenBSD-basierter IP-Appliance für Check Point Firewall-1 verfügbar (unter dem Namen Flows). Später hat der Hersteller die Implementierung in Check Point Secure XL umbenannt und auf Linux und einige Jahre darauf auch für Solaris verfügbar gemacht. Leider sind den Autoren derzeit keine nicht kommerziellen Implementierungen des Click Modular Router bekannt, die Linux-basierte Router gleichermaßen beschleunigen würden.