Middleboxen untergraben transparente IP-Übertragungen
Middleboxen sind Segen und Fluch zugleich: Einerseits braucht man sie für das Traffic Engineering, andererseits halten sie die Entwicklung neuer Internet-Protokolle auf. Immerhin kann man sie mit einem Traceroute-ähnlichen Tool aufspüren.
Unter Entwicklern sind sie bekannt wie berüchtigt: Middleboxen sind Netzwerk-Elemente, die Header und Nutzlastdaten von IP-Paketen auf dem Weg durchs Internet umetikettieren und so eine transparente, protokoll- und anwendungsunabhängige Ende-zu-Ende-Kommunikation unterbinden.
Größere Aufmerksamkeit fiel auf sie im Rahmen der Entwicklung des Multipath-TCP-Protokolls – wegen der vielen Middleboxen ist das Protokoll viel komplexer geworden als ursprünglich gedacht. Mit Multipath-TCP lassen sich beispielsweise zwei oder mehr Internet-Leitungen so zu einer zusammenfassen, dass sie eine einzige Sitzung nutzt. Damit lässt sich also ohne aufwändige Multi-WAN-Router der Durchsatz steigern oder die Ausfallsicherheit des Internet-Zugangs erhöhen.
Mit Middlebox ist jedoch keine eigene Geräteklasse gemeint, sondern im Prinzip jedes Netzwerkgerät, das IP-Pakete manipuliert. Deshalb gehören beispielsweise auch NAT-Router auf Seiten der Teilnehmer dazu, aber auch noch diverse weitere Netzwerkgeräte. Wer diesen Kisten auf die Spur kommen will, kann inzwischen immerhin ein Kommandozeilen-Tool verwenden, das sich ähnlich einfach wie traceroute einsetzen lässt.
Für eine ausführliche Beschreibung und eine Liste der Netzwerkgeräte, die sich intransparent verhalten, siehe auch auf heise Netze:
(dz)
