S. Dierichs, N. Pohlmann:, “Geordnetes Chaos: Wie IP-Pakete den Weg durchs Internet finden”, c´t – Magazin für Computertechnik, Heise-Verlag, 03/2006 Nach jedem Ausfall eines zentralen Verkehrsknotenpunkts im Internet flammt die Debatte um eine mögliche Verwundbarkeit des weltumspannenden Netzverbunds neu auf. Doch bisher beweist das Netz der Netze stets, dass es Pannen locker abfedern kann. Routing-Mechanismen zwischen den Teilnetzen sorgen blitzschnell für Umleitungen ohne Datenstau – und das ganz ohne menschlichen Eingriff.
Das Internet dient mehr und mehr als Transportmedium für kritische Dienste. Bankverbünde transferieren Geld über VPN-Tunnels, Großunternehmen steigen zunehmend vom Festnetz auf Internet-Telefonie um. Und auch bei staatlichen Institutionen steigt die Abhängigkeit vom weltumspannenden IP-Netzwerk. Im gleichen Maße wächst die Angst, das Internet könnte vielleicht doch nicht so stabil sein, wie es die Mär vom atomkriegfesten Rechnerverbund suggeriert. Immer wieder, zuletzt beim Weltgipfel der Informationsgesellschaft in Tunis, monieren Kritiker, dass ökonomische Zwänge das Netz der Netze grobmaschiger und damit anfälliger für Pannen und Angriffe werden lassen. Die Betreiber von weltumspannenden Backbones lassen sich in der Tat an zwei Händen abzählen. Ein erklecklicher Teil des IPTraffics durchläuft große Knoten. Was, wenn einer oder mehrere dieser zentralen Punkte in der dezentralen Struktur ausfallen? Die Antwort auf diese Frage gibt das Internet in kurzen Abständen selbst: Als beispielsweise im Oktober 2005 der größte deutsche Internet-Austauschpunkt DE-CIX in Frankfurt teilweise ausfiel, nahm kaum jemand Notiz davon. Fast alle Netzbetreiber halten für den Ernstfall Redundanz-Bandbreiten vor und schaffen es, ihren Traffic binnen weniger Minuten automatisiert umzuleiten. Dabei kommen ihnen die Routing-Protokolle zur Hilfe. Sie sind so gestaltet, dass Verbindungsunterbrechungen automatisch erkannt und umgangen werden können.
Autonom und vermascht Ein genauerer Blick auf die logische Infrastruktur des Internet zeigt, dass der weltweite IP-Netzwerkverbund derzeit klaffende Wunden selbst schließen kann. Das Internet besteht aus einer stetig wachsenden Anzahl voneinander unabhängiger Netze, den autonomen Systemen (AS). Zurzeit sind rund 40 000 AS-Netzwerke registriert, etwa 21 000 sind aktiv. Gemeinsamer Nenner ist die dort verwendete Sprache, nämlich das TCP/IP-Protokoll. Ein AS wiederum kann aus vielen Teilnetzen zusammengesetzt sein, die über Router miteinander verbunden sind, aber einer einzigen administrativen Instanz unterstehen. Die autonomen Systeme unterscheiden sich in Größe und räumlicher Ausdehnung immens voneinander. Das bedeutet auch, dass jeder Betreiber seine eigene Strategie hat, mit der er mit Hilfe von Routing-Protokollen die Kommunikation der IP-Pakete in seinem Netz organisiert. Er muss die Wegstrecken ständig neu austarieren. Sicher sollen sie sein, dabei möglichst preisgünstig und außerdem kurz. Die physischen Leitungen sind in der Regel so ausgelegt, dass das reale Datenvolumen 50 Prozent des theoretischen möglichen nicht übersteigt, um Datenstaus zu vermeiden.
…
kostenlos downloaden |