So funktioniert Internet-Routing
Bisher beweist das Netz der Netze meist, dass es Pannen locker abfedern kann. Routing-Mechanismen zwischen den Teilnetzen sorgen blitzschnell für Umleitungen ohne Datenstau - und das ganz ohne menschlichen Eingriff.
Das Internet dient mehr und mehr als Transportmedium für kritische Dienste. Bankverbünde transferieren Geld über VPN [1]-Tunnels, Großunternehmen steigen vom Festnetz auf Internet-Telefonie um. Und auch bei staatlichen Institutionen steigt die Abhängigkeit vom weltumspannenden IP-Netzwerk. Im gleichen Maße wächst die Angst, das Internet könnte vielleicht doch nicht so stabil sein, wie es die Mär vom atomkriegfesten Rechnerverbund suggeriert.
Immer wieder monieren Kritiker, dass ökonomische Zwänge das Netz der Netze grobmaschiger und damit anfälliger für Pannen und Angriffe werden lassen. Die Betreiber von weltumspannenden Backbones lassen sich in der Tat an zwei Händen abzählen. Ein erklecklicher Teil des IP-Traffics durchläuft große Knoten. Was, wenn einer oder mehrere dieser zentralen Punkte in der dezentralen Struktur ausfallen?
Die Antwort auf diese Frage gibt das Internet in kurzen Abständen selbst: Als beispielsweise im Oktober 2005 der größte deutsche Internet-Austauschpunkt DE-CIX [2] in Frankfurt teilweise ausfiel, nahm kaum jemand Notiz davon. Fast alle Netzbetreiber halten für den Ernstfall Redundanz-Bandbreiten vor und schaffen es, ihren Traffic binnen weniger Minuten automatisiert umzuleiten. Dabei kommen ihnen die Routing-Protokolle zur Hilfe. Sie sind so gestaltet, dass Verbindungsunterbrechungen automatisch erkannt und umgangen werden können.
Autonome Systeme
Ein genauerer Blick auf die logische Infrastruktur des Internet zeigt, dass der weltweite IP-Netzwerkverbund derzeit klaffende Wunden selbst schließen kann. Das Internet besteht aus einer stetig wachsenden Anzahl voneinander unabhängiger Netze, den autonomen Systemen (AS). Zurzeit sind rund 110.000 autonome Systeme registriert. Gemeinsamer Nenner ist die dort verwendete Sprache, nämlich das TCP/IP-Protokoll. Ein AS wiederum kann aus vielen Teilnetzen zusammengesetzt sein, die über Router [3] miteinander verbunden sind, aber einer einzigen administrativen Instanz unterstehen.
Die autonomen Systeme unterscheiden sich in Größe und räumlicher Ausdehnung immens voneinander. Das bedeutet auch, dass jeder Betreiber seine eigene Strategie hat, mit der er mit Hilfe von Routing-Protokollen die Kommunikation der IP-Pakete in seinem Netz organisiert. Er muss die Wegstrecken ständig neu austarieren. Sicher sollen sie sein, dabei möglichst preisgünstig und außerdem kurz. Die physischen Leitungen sind in der Regel so ausgelegt, dass das reale Datenvolumen 50 Prozent des theoretischen möglichen nicht übersteigt, um Datenstaus zu vermeiden (Holger Bleich, Gezielte Panikmache, Wer mit dem Internet-Kollaps droht und warum dieser wohl ausbleibt, c't 20/08 [4], S. 88)
Betrieben werden die AS-Netze von Internet Service Providern (ISPs), Webhostern, großen Unternehmen und von öffentlichen Internet-Austauschpunkten. Für die Koordination der autonomen Systeme zeichnet die zentrale Internet Assigned Numbers Authority [5] (IANA) verantwortlich. Diese wiederum delegiert die konkrete Administration an die jeweiligen Regional Internet Registries (RIR [6]). Möchte etwa ein deutscher Provider ein AS anmelden, wendet er sich an die europäische Registry, also an das Reseaux IP Européens (RIPE [7]).
Tier 1 bis 3
Mautstrecken
Ziel der AS-Betreiber ist, ihre eigenen Systeme möglichst redundant mit dem Internet zu verknüpfen. Dabei verfolgt jeder Provider unterschiedliche Strategien, abhängig vom Kerngeschäft des Unternehmens und der Größe und Ausdehnung des autonomen Systems. Kleinere Systeme werden meist über einen IP-Transitvertrag mit Backbones größerer Carrier verbunden. In diesem Fall spricht die Branche von "Uplinks". Der Kleinere zahlt für das hochgeleitete Datenaufkommen.
Anders ist dies bei einer privaten Peering [8]-Vereinbarung. Hier treffen zwei Provider ein Abkommen, ohne Berechnung Daten zwischen ihren Netzen auszutauschen. Beim Peering geben die beiden AS-Netze nur ihren Traffic aneinander weiter. Damit ein AS sämtlichen Verkehr eines anderen AS weiterleitet, muss zusätzlich ein Transit-Abkommen bestehen. Ein autonomes System erlaubt im Regelfall beispielsweise keinen Durchgangsverkehr von einem Peering-Partner zu dessen eventuell vorhandenen Transit-Providern. Diese Vereinbarungen werden vorab in Routing-Richtlinien (Policies) gegossen.
Das Zustandekommen eines Peering-Vertrags ist abhängig von vielen Faktoren. Eine wesentliche Rolle spielt die Größe der potenziellen Partner. Eher informell hat sich eine Einteilung der Provider in drei Schichten etabliert: Autonome Systeme, die keine Kunden mehr "unter" sich haben, also keinen Transit verkaufen, sondern ausschließlich Endkunden versorgen, werden als Edge-Networks bezeichnet und bilden die unterste Schicht (Tier 3).
Große autonome Systeme, die keinen Transit mehr hinzukaufen, sondern nur mit anderen großen autonomen Systemen Peering-Verbindungen betreiben, bilden die Oberschicht (Tier 1). Von diesen Carrier-Riesen gibt es höchstens ein Dutzend weltweit. Dazu zählen Verizon [9], Level3 [10], Cogent [11] und Sprint, aber auch Mischkonzerne wie AOL [12]. Alle anderen AS bilden die mittlere Stufe (Tier 2).
Große Tiere
Sowohl bei der Entscheidung über AS-Verknüpfungen als auch beim Routing der Pakete selbst stehen ökonomische Belange im Vordergrund. Es ist durchaus möglich, dass große Provider (Tier 1) mit kleineren Providern (Tier 2) peeren, wenn sie sich einen Vorteil durch dieses Abkommen erhoffen. So kann es etwa vorkommen, dass der kleinere Partner über eine große Anzahl von Endkundenanschlüssen verfügt, die der große unbedingt erreichen will.
Zur Absicherung existieren in den Peering-Verträgen meist Vereinbarungen über maximale Datenvolumen, die in die jeweilige Richtung geschickt werden. Übersteigt ein Provider diese Grenzen, werden Kosten fällig.
Peeren können zwei AS-Netze auch an diversen öffentlichen Peering-Punkten (Internet Exchange Points, IXP), in Deutschland beispielsweise am bei weitem größten, dem DE-CIX [13], und regionalen wie dem Münchner INXS [14] und dem Berliner B-CIX [15]. Diese Knoten bestehen aus riesig dimensionierten Switches, mit denen sich IP-Provider über einen Router verbinden können. Beim DE-CIX beispielsweise kann jedes angeschlossene AS ohne Traffic-Berechnung Daten mit jedem anderen vorhandenen AS austauschen. Die Peering-Kunden zahlen stattdessen einen monatlichen Festbetrag für den Switch [16]-Port.
Früher waren es die gegenüber Transit-Verträgen geringeren Kosten, die die Provider veranlasst haben, Peering-Vereinbarungen an öffentlichen Internetaustauschpunkten einzugehen. Dieses Argument ist angesichts ins Bodenlose fallender Transitpreise heute kaum noch relevant. Arnold Nipper, der technische Leiter des DE-CIX erläutert, dass die Provider unterschiedliche Motivationen haben, teilzunehmen. Zum einen spielen demnach die kürzeren Wege und die dadurch geringere Verzögerung eine Rolle, zum anderen die vom CIX-Betreiber gut gewartete Anbindung des AS am Switch.
Umgekehrt gibt es auch Provider, die bewusst die Anbindung an öffentliche Austauschpunkte meiden. Sie kalkulieren anders und peeren nicht öffentlich am DE-CIX. Das prominenteste Beispiel ist hierzulande wohl die Deutsche Telekom. Aber auch global agierende Tier-1-Carrier wie Sprint machen um das DE-CIX einen großen Bogen. Sie setzen darauf, dass viele Provider ohnehin nicht darum herum kommen, Verbindungen zu ihnen zu unterhalten. Und dann möchten sie dafür gerne Geld sehen.
Routing-Protokolle
Navigationssysteme
Die große Kunst für Netzplaner bei den großen Carriern ist es, in ihrem AS optimale Wegstrecken für den IP-Datenverkehr in alle Richtungen festzulegen. Das beste Netz nutzt wenig, wenn niemand weiß, wie die einzelnen Rechner am effizientesten zu erreichen sind. Routing dient in einem Netz dazu, die logischen Wege zu definieren, auf denen die Datenpakete übertragen werden können.
Mit Routing-Protokollen tauschen sich Provider über Wegstrecken-Informationen aus. Innerhalb eines autonomen Systems sorgt die Gruppe der Interior Gateway Protocols (IGPs) für die Routing-Infos, zwischen autonomen Systemen übertragen Router die Infos mit den Exterior Gateway Protocols (EGPs). Bekannteste Protokolle der IGP-Familie sind das Open Shortest Path First (OSPF [17]) und das Routing Information Protocol (RIP [18]).
Das Routing selbst erfolgt anhand unterschiedlicher Entscheidungskriterien, die sich mit den Protokollen definieren lassen. Genau dabei unterscheiden sich die beiden genannten Protokollfamilien. Bei den IGPs ist das Ziel klar: Finde den günstigsten Weg durch das Netz! Je nach Situation muss der günstigste Pfad allerdings nicht immer der kürzeste oder schnellste sein.
Die Verwaltung von EGP-Regeln gestaltet sich für Netzplaner komplexer, da die IP-Pakete die Unternehmensgrenzen verlassen und damit wirtschaftliche und firmenpolitische Aspekte bei der Wegewahl eine größere Rolle spielen.
Das Border Gateway Protocol (BGP [19]) trägt, als De-facto-Standard unter den Routing-Protokollen zwischen autonomen Systemen, wesentlich zum Funktionieren des Gebildes Internet bei. Es gehört zu den Path-Vektor-Protokollen, verwaltet also in seiner Routing-Tabelle den kompletten Pfad bis zum entsprechenden Zielnetz. Dabei listet es alle autonomen Systeme auf, die auf dem Weg zum Ziel durchquert werden.
An jeder Schnittstelle ihres AS-Netzes zu anderen betreiben die Provider einen so genannten Border-Router. Dort findet die Übergabe von IP-Paketen von einem AS zum fremden Border-Router statt. Die beiden tauschen untereinander permanent Routing-Informationen aus. Jeder Border-Router spricht auch ein AS-internes BGP (iBGP) zu allen anderen BGP-Routern im eigenen AS. Das BGP-Prokoll für die Kommunikation zwischen AS-Netzen wird daher zur Unterscheidung externes BGP (eBGP) genannt. Border-Router schicken eBGP-Informationen im Regelfall nur an ihren direkten Nachbarn.
Sicherheitsproblem BGP
Das Border Gateway Protocol stammt ursprünglich [20] aus einer Zeit, in der das Internet noch nicht so gefährlich war wie eine dunkle Gasse in einem Slum, sondern eine Versammlung wohlmeinender Gentelmen. Daher stand Sicherheit beim Entwurf des Protokolls noch nicht im Pflichtenheft. RFC 4272 [21] analysiert die resultierenden Schwachstellen. Unter anderem authentifizieren sich die Router untereinander nicht, sodass sich Route-Announcements einzuschmuggeln lassen. Da auch ein Konzept der Zuständigkeit für ein bestimmtes AS fehlt, kann man fremden Verkehr leicht umleiten [22] - absichtlich [23] oder versehentlich. (je [24])
Grenzposten
Wenn nun zwei autonome Systeme einander ihre Routen mitteilen möchten, bauen die Border-Router an den Grenzen der Netze eine BGP-Session auf. Zu Beginn dieser Session übermitteln die beiden Nachbarn einander ihre kompletten Routing-Informationen. Anschließend werden nur noch Änderungen ausgetauscht.
In bestimmten Zeitabständen senden sich die Border-Router außerdem via BGP Nachrichten zum Aufrechterhalten der Session. Bei Cisco-Routern etwa geschieht das standardmäßig alle 60 Sekunden. Dieser Mechanismus ist immens wichtig für die Stabilität des gesamten Internet. Erhält ein Border-Router nämlich nach einer bestimmten Zeit keine neue BGP-Nachricht von seinem Nachbar-Router, beendet er die Session und streicht dessen Routen aus seiner Tabelle. Auf diese Weise überwachen BGP-Nachbarn selbst die Verfügbarkeit ihrer Gegenstellen.
Aus den Routen-Informationen von anderen Routern baut sich jeder BGP-Router selbst eine Datenbank für die Routen zu allen Internet-Netzen auf. Derzeit umfasst eine solche Tabelle mit kompletten Routen-Informationen hundertausende von Pfaden. Am Ende einer Route befindet sich immer das Zielnetz. Sie dient zur Adressierung des Kommunikationspartners auf IP-Ebene und ist immer einem autonomen System zugeordnet.
Routing-Policies
Router-Politik
Beim Routing selbst gelten in jedem AS eigene Regeln, die so genannten Routing-Policies. Entscheidungskriterien für die Wegewahl sind beispielsweise die Länge eines AS-Pfads oder unterschiedliche Nutzungspreise der Verbindungen. So kommt es oft vor, dass ein Paket einen längeren Weg durchs Internet zurücklegt als eigentlich nötig, weil der absendende Provider wegen der höheren Kosten eine teure Transit-Abkürzung meidet und stattdessen den Weg über ein Peering wählt.
Die aus den Routing-Strategien resultierenden Regeln bestimmen den Weg von IP-Paketen über mehrere Netze hinweg. Bei der gängigen Hot-Potato-Strategie ist der Provider darauf aus, den Durchgangsverkehr rasch wieder los zu werden, um die eigenen Ressourcen zu schonen. Er routet den Verkehr möglichst schnell zu anderen autonomen Systemen weiter, fasst ihn also wie eine heiße Kartoffel an.
Das Cold-Potato-Routing verfolgt den umgekehrten Ansatz. Hier möchte der Provider möglichst lange die Kontrolle über den Traffic behalten, um Quality-of-Service-Anforderungen gerecht werden zu können. Jeder Provider tariert seine Strategie zwischen Hot- und Cold-Potato-Prinzip individuell aus. Er bewegt sich dabei im Spannungsfeld zwischen Dienstgüte und Kosten.
Dieser Konflikt wird größer, je mehr die breite Masse Echtzeit-Anwendungen wie IP-Telefonie oder Video-Streaming nutzt. Allgemein gefasste Qualitätszusicherungen reichen da oft nicht mehr aus. Die Übermittlung nach dem Best-Effort-Prinzip, das heißt der Gleichbehandlung aller IP-Pakete, wird daher an Bedeutung verlieren. In Zukunft spielen neben der puren ausgetauschten Datenmenge auch Qualitätszusicherungen, etwa bezüglich Paketverlustrate, Verzögerung und Schwankungen (Jitter) eine größere Rolle.
Pannensicher
Der Blick hinter die Routing-Kulissen zeigt, dass das Internet gegen Ausfälle von Geräten oder ganzen autonomen Systemen gut gewappnet ist. Als Beispiel kann hier noch einmal der Eingangs erwähnte Teilausfall des deutschen Peering-Punkts DE-CIX dienen: Als am 17. Oktober 2005 einer von drei DE-CIX-Switches plötzlich den Dienst verweigerte, konnten viele der angeschlossenen autonomen Systeme ad hoc ohne manuellen Eingriff auf dieses Ereignisse reagieren. Die Auswirkungen der Panne waren kaum spürbar.
Neben der physischen Verbindung der autonomen Systeme bietet DE-CIX den Providern auch die Möglichkeit, die neu gewonnenen Routen bekanntzumachen. Dazu betreibt der DE-CIX-Eigner eco einen Routeserver. ISPs nutzen diesen, um Routen beim DE-CIX zu annoncieren und vom DE-CIX zu empfangen. Der Routeserver fungiert als eine Art Vermittlungsstelle, indem er die Routen eines Peer annimmt und an die anderen weitergibt.
DE-CIX voll redundant
Der Ausfall eines einzelnen Switches wie 2005 kann dem DE-CIX inzwischen nichts mehr anhaben. Am 13. August 2008 wurde der Umbau zu einer doppelten Sternstruktur abgeschlossen, in der alle Komponenten doppelt verhanden sind. Sollte wieder ein Switch aufgeben, springt sofort sein Zwilling ein.
Zum Zeitpunkt des Ausfalls waren an dem betroffenen Switch etwa 40 Provider ohne Redundanz-Port angeschlossen. Die Panne bewirkte zuerst einen Abbruch der BGP-Sessions zwischen den Border-Routern der Provider. Die Router konnten keine Nachrichten zum Aufrechterhalten der Verbindung mehr senden. Sie kappten, nachdem ihr Timer abgelaufen war, die Verbindungen und strichen die DE-CIX-Routen aus ihren Tabellen. Sodann suchten die Router in den betroffenen autonomen Systemen automatisch nach Alternativ-Routen. In dieser Situation machten sich vorherige Überlegungen der Netzplaner in Richtung möglichem DE-CIX-Ausfall und diesbezüglicher Redundanzen bezahlt. Viele Provider leiteten ihren Traffic binnen weniger Sekunden über ihre Anschlüsse am Amsterdamer AMS-IX [25] oder am Londoner LINX [26] um. Aber auch innerhalb Deutschlands standen regionale Internet-Austauschpunkte zur Verfügung. Der öffentliche Peering-Knoten INXS in München etwa verzeichnete sofort einen Durchsatzanstieg von etwa 2,8 auf rund 3,8 GBit/s.
Der Hoster [27] und Provider Schlund beispielsweise verfügt über Ports an zwei der damals drei DE-CIX-Switches. Vom Zeitpunkt des Ausfalls dauerte es weniger als 90 Sekunden, bis die so genannte Rekonvergenz einsetzte, die Schlund-internen Nachbar-Router des vom Ausfall betroffenen Routers Alternativpfade vorschlugen. Als sich die vom Ausfall abgetrennten Gegenstellen zurückmeldeten, beendete das AS sein Alternativ-Routing automatisch.
Einige Provider, die neben dem öffentlichen DE-CIX-Peering hauptsächlich über Upstream [28]-Transits verfügen, konnten den Ausfall nicht komplett über andere öffentliche Peerings ausgleichen. So kann eine länger andauernde Panne viel Geld kosten, nämlich dann, wenn sie beispielsweise auf Ausweich-Transitstrecken vereinbarte Datenvolumina kurzfristig überschreiten.
Ausblick
Ausblick
(Bild: Institut für Internet-Sicherheit, Fachhochschule Gelsenkirchen)
Jede Panne an einem zentralen Knotenpunkte des Internet ist ein Proof-of-Concept für die Stabilität des Internet. Bisher erweist sich die physische und logische Infrastruktur als überaus robust. Das Institut für Internet-Sicherheit (ifis [29]) an der Fachhochschule Gelsenkirchen hat anhand von Informationen über autonome Systeme die Vermaschung des deutschen Internet-Teils näher analysiert. Eine Netzkarte, die die wichtigsten Datenautobahnen in Deutschland darstellt, zeigt Verknüpfungen großer Systeme untereinander.
Der physische Austausch von Daten zwischen autonomen Systemen, sei es mittels Peering oder Transit, findet zumeist in den hiesigen Rechenzentren statt und ist somit auf eine relative geringe Zahl von Standorten begrenzt - eine potenzielle Schwachstelle des Internet. Bislang vermaschen fast alle Provider im eigenen Interesse ihre AS-Netze eng und haben damit größere Auswirkungen von Ausfällen vermieden.
Ein harter Verdrängungswettbewerb sorgt aber derzeit für einen Konzentrationsprozess unter den IP-Carriern. Immer weniger Tier-1- und Tier-2-Systeme versorgen den Markt mit immer mehr Transit-Bandbreite. Der Ausfall eines großen AS könnte also bald wesentlich mehr Schaden anrichten, als es bisher zu beobachten war. Kritische Stimmen, auch aus dem Internet-Mutterland USA, bezweifeln vermehrt, ob die reine Marktwirtschaft nicht auf Dauer zur Destabilisierung des Netzverbunds führen könnte.
Sie fordern staatliche Eingriffe in die Vernetzungsstrategien der IP-Carrier, sogar staatlich verordnete Zwangs-Peerings werden diskutiert. Noch existiert nicht einmal eine Instanz, die die Themen Ausfallsicherheit und Redundanz-Anbindungen regelmäßig überwacht und bei kritischen Veränderungen auf Probleme aufmerksam machen kann. (hob [30]/c't)
Prof. Dr. Norbert Pohlmann ist Informatikprofessor für Verteilte Systeme und Informationssicherheit sowie Leiter des Instituts für Internet-Sicherheit an der FH Gelsenkirchen.
Looking Glass: Routing-Informationen im Web
Das Web bietet eine Menge Einblicke in die Vernetzung von autonomen Systemen. Ein idealer Einstiegspunkt ist der Routing-Information-Service [31] des Reseaux IP Européens (RIPE). Hier kann man beispielsweise durch den Service RISWhois [32] die Zugehörigkeit von IP-Adressen und IP-Präfixen zu autonomen Systemen recherchieren. Generell sind die Webseiten des RIPE erste Anlaufstelle, um Informationen über Autonome Systeme, IP-Adressen oder auch Routing-Policies zu erhalten. Hier findet man über die WHOIS [33]-Datenbank auch die AS-Nummer seines ISP heraus, mit der dann weitere Informationen über das AS zu recherchieren sind.
Oft ist es möglich, einen Traceroute-Befehl vom jeweiligen Router aus abzusetzen. Der Service zeigt den Weg, den ein IP-Paket vom AS des Providers zum Ziel durchläuft. Die Anzahl der Router (Hops) auf diesem Weg ist ein wichtiges Kriterium für die Bewertung der Übertragungsqualität, die ein Provider bietet. Als Faustregel gilt: Je mehr direkte Verbindungen zu autonomen Systemen, desto geringer die Anzahl der Hops. Über ein "BGP-Summary" erhält man überdies bei vielen Providern Informationen über Dauer und Anzahl der BGP-Sessions der einzelnen Router.
| Online-Tools | ||
| Site | Beschreibung | URL |
| RIPE Routing Information Service | Online-Tools zu Routing-Informationen | http://www.ripe.net/projects/ris/tools/index.html [34] |
| RIPE Whois | Online-Suche nach RIPE-Objekten | http://www.ripe.net/whois [35] |
| Potaroo | Grundlagen zu BGP und Co. | http://www.potaroo.net [36] |
| CAIDA-Project | Infos zur Internet-Infrastruktur | http://www.caida.org [37] |
| Traceroute.org | URLs zu Looking Glasses und mehr | http://www.traceroute.net [38] |
| DTAG Routing Information Services | Looking Glass fürs IP-Netz der Deutschen Telekom | https://f-lga1.f.de.net.dtag.de/index.php [39] |
| University of Oregon Route Views Project | Info-Sammlung zum Thema Routing und dessen Visualisierung | http://www.routeviews.org [40] |
| Opte Project | künstlerischer Ansatz zur Visualisierung des Internet | http://opte.org [41] |
| Network Explorer | Informationen zu Interconnects eines wählbaren AS | http://www.robtex.com/netexp [42] |
| BGB-Play | Visualisierung von BGP | http://www.ris.ripe.net/bgplay/ [43] |
()
URL dieses Artikels:
https://www.heise.de/-221495
Links in diesem Artikel:
[1] http://www.heise.de/glossar/entry/Virtual-Private-Network-396049.html
[2] http://www.de-cix.de/
[3] http://www.heise.de/glossar/entry/Router-399395.html
[4] http://www.heise.de/ct/08/20/006/
[5] http://www.heise.de/glossar/entry/Internet-Assigned-Numbers-Authority-397667.html
[6] http://www.heise.de/glossar/entry/Regional-Internet-Registry-397753.html
[7] http://www.heise.de/glossar/entry/Reseaux-IP-Europeens-398637.html
[8] http://www.heise.de/glossar/entry/Peering-397949.html
[9] http://www.verizonbusiness.com/de/
[10] http://www.level3.net/
[11] http://www.cogentco.com/de/
[12] http://corp.aol.com/
[13] http://www.de-cix.de/
[14] http://www.inxs.de/
[15] http://www.bcix.de/
[16] http://www.heise.de/glossar/entry/Switch-396339.html
[17] http://www.heise.de/netze/rfc/rfcs/rfc2328.shtml
[18] http://www.heise.de/netze/rfc/rfcs/rfc2453.shtml
[19] http://www.heise.de/netze/rfc/rfcs/rfc4271.shtml
[20] http://www.heise.de/netze/rfc/rfcs/rfc1105.shtml
[21] http://www.heise.de/netze/rfc/rfcs/rfc4272.shtml
[22] https://www.heise.de/news/Router-luegen-nicht-was-wenn-doch-200283.html
[23] https://www.heise.de/news/Routing-Kleinkrieg-Ursache-fuer-YouTube-Ausfall-205345.html
[24] mailto:je@ct.heise.de
[25] http://www.ams-ix.net/
[26] https://www.linx.net/
[27] http://www.heise.de/glossar/entry/Host-395236.html
[28] http://www.heise.de/glossar/entry/Upstream-395025.html
[29] http://www.internet-sicherheit.de/
[30] mailto:hob@ct.heise.de
[31] http://www.ripe.net/projects/ris/tools/index.html
[32] http://www.ripe.net/projects/ris/tools/riswhois.html
[33] http://www.ripe.net/whois
[34] http://www.ripe.net/projects/ris/tools/index.html
[35] http://www.ripe.net/whois
[36] http://www.potaroo.net
[37] http://www.caida.org
[38] http://www.traceroute.net
[39] https://f-lga1.f.de.net.dtag.de/index.php
[40] http://www.routeviews.org
[41] http://opte.org
[42] http://www.robtex.com/netexp
[43] http://www.ris.ripe.net/bgplay/
Copyright © 2008 Heise Medien