Schneller und sicherer: Multipath-TCP auf dem Vormarsch
Die Multipath-Spezifikation ist zwar noch in Arbeit, aber manche Hersteller implementieren sie bereits, darunter Apple in iOS 7, wo es u.a. für Siri genutzt wird. Die Technik erscheint attraktiv, weil sie Internet-Leitungen automatisch bündelt.
Bis vor einigen Monaten fristete das Multipath-TCP-Projekt noch ein Schattendasein. Zuletzt erfuhr es während des IETF-Meetings in Berlin mehr Aufmerksamkeit. Mit Multipath-TCP können ein Client und ein Server für eine TCP-Übertragung (Sitzung) selbstständig und ohne besondere Konfiguration mehr als eine Leitung verwenden. Das kann man nutzen, um den Durchsatz und die Ausfallsicherheit zu erhöhen. Die Technik wird direkt in den IP-Stack des Betriebssystems eingepflanzt, spezielle Hardware ist nicht erforderlich. Die Entwickler haben dafür einen eigenen Linux-Kernel gebacken. FreeBSD und Citrix haben eigene Implementierungen ebenfalls schon seit Längerem in Arbeit.
Noch ist die Spezifikation nicht ganz fertiggestellt, aber sie wird schon rege gemäß einem Entwurf eingesetzt. Auf der Projektseite ist eine Weltkarte mit zahlreichen Markierungen für MPTCP-fähige Server zu sehen, von denen die meisten in Westeuropa und an der Ostküste der USA stationiert sind. URLs sind auf der Weltkarte freilich nicht zu finden. Für Testzwecke kann man aber mit etwas Know-how eigene Clients und Server aufsetzen. Auf der Projektseite gibt es auch eine Anleitung zum Aufrüsten von Android-Smartphones mit MPTCP.
Zwei-Wege-Funker
Inzwischen wurde bekannt, dass Apple MPTCP in iOS, also auf iPhone und iPad implementiert hat. Das Unternehmen setzt die Technik bereits stillschweigend, aber massenhaft für die Sprachassistentin Siri ein. Apples Siri-Implementierung gründet darauf, dass das iPhone oder iPad Anfragen an Apple-Server sendet, um intelligente Antworten oder Reaktionen zu liefern. Apple baut dabei lediglich deshalb auf Multipath-TCP, damit die TCP-Pakete einer Siri-Sitzung bei Bedarf von einer Leitung auf eine andere umgelenkt werden können; das geht mit MPTCP flink und ohne die Sitzung neu aufzubauen. Bisher deutet nichts darauf hin, dass die Technik zur Leitungsbündelung für höheren Durchsatz verwendet wird, was sich etwa in schnelleren Downloads zeigen würde.
Stattdessen erhöht Apple mit der Technik in einem bestimmten Szenario die Dienstequalität für Siri: Wenn sich ein iPhone oder iPad während einer laufenden Siri-Anfrage bewegt, sodass es seine WLAN-Verbindung verliert, geht die Antwort des Siri-Servers normalerweise verloren. Siri muss dann nach Ablauf der Wartefrist den gesamten Verbindungsaufbau über die Mobilfunk-Schnittstelle wiederholen und die Anfrage neu senden. Das kann je nach Latenz der Leitung leicht mehrere Sekunden dauern.
Anders mit MPTCP: Wenn das Smartphone beim Aufbau der Verbindung zum Siri-Server eine MPTCP-Verbindung für WLAN und Mobilfunk zusammen aushandelt, läuft die Kommunikation wie üblich bevorzugt über das WLAN – weil die Latenz dabei in der Regel geringer ist und der Dienst das Mobilfunk-Inklusiv-Volumen schont. Falls das iPhone dabei die WLAN-Verbindung verliert, merkt der Server nach einer kurzen Frist, dass er für seine Antwortpakete keine Empfangsbestätigung vom iPhone erhält. Dann nutzt er zur Zustellung die andere, zuvor ausgehandelte Leitung – ohne dabei die Sitzung langwierig neu aufzubauen.
Apple scheint MPTCP ausschließlich für Siri zu nutzen. In ersten Tests von heise netze kam heraus, dass dabei nur wenige Pakete über den Mobilfunkport übertragen werden. Das tariflich vom Betreiber zugesicherte Übertragungsvolumen wird also nur minimal angeknabbert.
Multipath-Router
Auch der hierzulande noch wenig bekannte Router-Hersteller Multipath Networks reklamiert für sich, MPTCP einzusetzen; ob das tatsächlich zutrifft, lässt sich der Dokumentation bisher nicht eindeutig entnehmen. Er verfolgt aber ein gänzlich anderes Konzept als Apple und das lässt sich prinzipiell auch ohne MPTCP umsetzen: Seine Router bündeln zwei oder mehr Leitungen, docken aber zunächst an einen Server des Betreibers an, dem sie die Pakete übergeben. Erst dieser Vermittler leitet sie dann zum Ziel weiter. So kann man beispielsweise Mails mit umfangreichen Anhängen schneller verschicken. Und wenn der Server des Anbieters schnell genug angebunden ist, kann er prinzipiell bei ihm eingehende Daten von zum Beispiel einem Download über das Bündel schneller an den Teilnehmer senden, als es über eine einzelne Leitung geht. So weit die Theorie. In der Praxis müssen der Teilnehmer-Router und der Server damit kämpfen, dass die verschiedenen Leitungen unterschiedlich hohe Signallaufzeiten haben (Latenzen). Je weiter sie auseinanderliegen und je größer die Unterschiede in den Übertragungsgeschwindigkeiten, desto kleiner fällt die Zunahme des Durchsatzes im Bündel aus.
Dennoch ist die Technik interessant, zumal der Hersteller seine Geräte zum Preis von 200 bis 300 US-Dollar anbietet. Hinzu kommt noch der Server-Dienst, der monatlich mit 5 Euro zu Buche schlägt. Im vierten Quartal 2013 will Multipath Networks jedoch ein Image für Amazon AWS herausbringen, das die Serverfunktionen enthält und bis auf die Amazon-AWS-Miete keine weiteren Kosten nach sich zieht. Ein ähnliches Konzept verfolgt schon seit Jahren auch der deutsche Hersteller Viprinet, doch spielt er in einer deutlich höheren Preisklasse. Viprinet setzt auch nicht auf Multipath-TCP, sondern auf eine eigene, VPN-basierte Technik.
Es gibt noch diverse weitere Router, die das gleiche Multipath-Konzept verwenden – also eine Kopplung des Routers mit einem speziellen Server. Das sind jedoch proprietäre Entwicklungen. Die Server nehmen den Verkehr ebenso von mehreren Leitungen eines Clients entgegen und leiten ihn unter ihrer eigenen IP-Adresse an sein Ziel weiter. Solche Router sind von Cisco, Lancom oder auch Peplink erhältlich. Einen Lancom-Router, der mehrere, gleich schnelle ADSL-Leitungen mittels Multilink-PPPoE bündelt, hat das c't-Magazin noch in der Ausgabe 18/2007 getestet. Multilink-PPPoE-Bündelungen bieten nur sehr wenige ADSL-Provider in Deutschland an, hauptsächlich für Geschäftskunden. Entsprechend hoch ist das Preisniveau.
Neben solchen Mittel- und Oberklasse-Routern gibt es noch Geräte für den Privatkundenbereich, die ebenfalls mehrere Internet-Leitungen zugleich nutzen können. Doch sie verteilen nicht die Pakete einer einzigen Sitzung über mehrere Anschlüsse. Sie arbeiten ohne Vermittler und haben auch sonst keine Möglichkeit, einer Gegenstelle mitzuteilen, dass Pakete einer Sitzung von unterschiedlichen IP-Adressen kommen könnten. Der Empfänger könnte daher nur einen Teil der Pakete, die über ein Leitungsbündel gesendet werden, einer Sitzung zuordnen und würde den Rest verwerfen. Deshalb senden solche Router die Pakete einer Sitzung nur über eine IP-Adresse ab; weitere Leitungen nutzen sie nur für weitere Sitzungen. Sie eignen sich also lediglich für die Lastverteilung. (dz)
