Netzwerk-Routing mit FRR

Viele Netzwerkadministratoren nutzten in der Vergangenheit vorinstallierte und kostspielige Appliances für das Routing. Was im produktiven Einsatz lange Zeit eine verlässliche Lösung darstellte, entpuppt sich bei einer flexibleren Verwendung als nicht mehr passend. Kommen beispielsweise stark virtualisierte Serverumgebungen zum Einsatz, wie dies heutzutage selbstverständlich ist, ergeben Hardware-Appliances nur noch bedingt Sinn.

So gibt es neue Ansätze, wie zum Beispiel Network Function Virtualization (NFV) oder Software-defined Networking (SDN), die die Netzwerke von der Hardware entkoppeln. Das Routing muss sich also neben anderen Funktionen wie dem Firewalling oder der Intrusion-Detection und -Prevention in eine sogenannte Service Chain, also die Verkettung der benötigten Dienste, einreihen lassen.

Zusätzlich bedurfte es früher viel Platz sowie entsprechend Strom und Geld, um die Funktionsweise von Routing-Protokollen in einer Testumgebung mit echten Hardware-Routern zu erlernen oder spezifische Verhalten nachstellen zu können. Netzwerkadministratoren, die ihre Implementierungen auf Schwachstellen prüfen wollten, mussten aufwendig Hardware-Umgebungen aufbauen oder eigene Routing-Stacks schreiben.

Quelloffener Routing-Stack schafft Abhilfe

Eine Alternative zu klassischen Routern kann ein Routing-Stack auf Open-Source-Basis darstellen. Im Gegensatz zu den herkömmlichen monolithischen Architekturen mit spezialisierten Application-specific Integrated Circuits (ASICs) oder Field Programmable Gate Arrays (FPGAs) zur Hardware-optimierten Paketweiterleitung bieten diese natürlich nicht direkt die gleichen Performance-Optimierungen. In einigen Konstellationen geht es jedoch gar nicht so sehr um die Forwarding-Performance, sondern eher um die Funktionen der Control Plane wie beim Validieren eines Netzdesigns. Mit Control Plane sind die Funktionen gemeint, mit denen sich

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.