So funktioniert Internet-Routing
Seite 5: Ausblick
Ausblick
(Bild: Institut für Internet-Sicherheit, Fachhochschule Gelsenkirchen)
Jede Panne an einem zentralen Knotenpunkte des Internet ist ein Proof-of-Concept für die Stabilität des Internet. Bisher erweist sich die physische und logische Infrastruktur als überaus robust. Das Institut für Internet-Sicherheit (ifis) an der Fachhochschule Gelsenkirchen hat anhand von Informationen über autonome Systeme die Vermaschung des deutschen Internet-Teils näher analysiert. Eine Netzkarte, die die wichtigsten Datenautobahnen in Deutschland darstellt, zeigt Verknüpfungen großer Systeme untereinander.
Der physische Austausch von Daten zwischen autonomen Systemen, sei es mittels Peering oder Transit, findet zumeist in den hiesigen Rechenzentren statt und ist somit auf eine relative geringe Zahl von Standorten begrenzt - eine potenzielle Schwachstelle des Internet. Bislang vermaschen fast alle Provider im eigenen Interesse ihre AS-Netze eng und haben damit größere Auswirkungen von Ausfällen vermieden.
Ein harter Verdrängungswettbewerb sorgt aber derzeit für einen Konzentrationsprozess unter den IP-Carriern. Immer weniger Tier-1- und Tier-2-Systeme versorgen den Markt mit immer mehr Transit-Bandbreite. Der Ausfall eines großen AS könnte also bald wesentlich mehr Schaden anrichten, als es bisher zu beobachten war. Kritische Stimmen, auch aus dem Internet-Mutterland USA, bezweifeln vermehrt, ob die reine Marktwirtschaft nicht auf Dauer zur Destabilisierung des Netzverbunds führen könnte.
Sie fordern staatliche Eingriffe in die Vernetzungsstrategien der IP-Carrier, sogar staatlich verordnete Zwangs-Peerings werden diskutiert. Noch existiert nicht einmal eine Instanz, die die Themen Ausfallsicherheit und Redundanz-Anbindungen regelmäßig überwacht und bei kritischen Veränderungen auf Probleme aufmerksam machen kann. (hob/c't)
Prof. Dr. Norbert Pohlmann ist Informatikprofessor für Verteilte Systeme und Informationssicherheit sowie Leiter des Instituts für Internet-Sicherheit an der FH Gelsenkirchen.
Looking Glass: Routing-Informationen im Web
Das Web bietet eine Menge Einblicke in die Vernetzung von autonomen Systemen. Ein idealer Einstiegspunkt ist der Routing-Information-Service des Reseaux IP Européens (RIPE). Hier kann man beispielsweise durch den Service RISWhois die Zugehörigkeit von IP-Adressen und IP-Präfixen zu autonomen Systemen recherchieren. Generell sind die Webseiten des RIPE erste Anlaufstelle, um Informationen über Autonome Systeme, IP-Adressen oder auch Routing-Policies zu erhalten. Hier findet man über die WHOIS-Datenbank auch die AS-Nummer seines ISP heraus, mit der dann weitere Informationen über das AS zu recherchieren sind.
Oft ist es möglich, einen Traceroute-Befehl vom jeweiligen Router aus abzusetzen. Der Service zeigt den Weg, den ein IP-Paket vom AS des Providers zum Ziel durchläuft. Die Anzahl der Router (Hops) auf diesem Weg ist ein wichtiges Kriterium für die Bewertung der Übertragungsqualität, die ein Provider bietet. Als Faustregel gilt: Je mehr direkte Verbindungen zu autonomen Systemen, desto geringer die Anzahl der Hops. Über ein "BGP-Summary" erhält man überdies bei vielen Providern Informationen über Dauer und Anzahl der BGP-Sessions der einzelnen Router.
| Online-Tools | ||
| Site | Beschreibung | URL |
| RIPE Routing Information Service | Online-Tools zu Routing-Informationen | http://www.ripe.net/projects/ris/tools/index.html |
| RIPE Whois | Online-Suche nach RIPE-Objekten | http://www.ripe.net/whois |
| Potaroo | Grundlagen zu BGP und Co. | http://www.potaroo.net |
| CAIDA-Project | Infos zur Internet-Infrastruktur | http://www.caida.org |
| Traceroute.org | URLs zu Looking Glasses und mehr | http://www.traceroute.net |
| DTAG Routing Information Services | Looking Glass fürs IP-Netz der Deutschen Telekom | https://f-lga1.f.de.net.dtag.de/index.php |
| University of Oregon Route Views Project | Info-Sammlung zum Thema Routing und dessen Visualisierung | http://www.routeviews.org |
| Opte Project | künstlerischer Ansatz zur Visualisierung des Internet | http://opte.org |
| Network Explorer | Informationen zu Interconnects eines wählbaren AS | http://www.robtex.com/netexp |
| BGB-Play | Visualisierung von BGP | http://www.ris.ripe.net/bgplay/ |
()
