Topologie des Internet

netplanet Werbung

Das Internet ist kein einheitlich aufgebautes Netz, sondern weist in seinem Aufbau eine dezentrale Struktur auf, da viele einzelne Netzwerke von unterschiedlichen Netzbetreibern gemeinsam das Internet bilden.

Netzwerke und autonome Systeme

Das Internet ist grundsätzlich dezentral angeordnet, es gibt also keine "Netzwerkmitte", sondern eine Vielzahl einzelner Netze, die in ihrer Gemeinsamkeit das Internet bilden. Möchte also Rechner A eine Datenübertragung über das Internet zu Rechner C vornehmen, der über einen anderen Netzbetreiber am Internet angeschlossen ist, gehen diese Daten im Internet über verschiedene Netze.

Dezentrales RoutingIm Beispiel rechts ist das Internet durch die beiden Sterne symbolisiert, die zwei miteinander verbundene Netzwerke darstellen sollen. In unserem Beispiel würde also die Datenübertragung zwischen Rechner A und Rechner C zunächst über das grüne und dann über das rote Netzwerk laufen.

Die Internet-Nutzer merken von diesen verschiedenen Netzwerken und dem Transfer über sie in der Regel nichts, können jedoch diese Übertragungswege durch Werkzeuge durchaus sichtbar machen und nachvollziehen (siehe auch Tools zur Netzanalyse).

Wie aber sehen solche Netzwerke aus, wie läuft nun das Routing und wer wird eigentlich gefragt, wohin es geht?

Nun, beginnen wir als erstes mit der Erläuterung von Netzwerken, die das Internet bilden. Bei diesen Netzwerken spricht man von so genannten autonomen Systemen. Dies bedeutet, dass ein Betreiber eines solchen autonomen Netzwerks, salopp gesagt, sich internet-fähige Netzwerktechnik kauft und sich von seiner regional zuständigen Vergabestelle für IP-Adressen einen Block von IP-Adressen zuteilen lässt, mit der er sein Netzwerk adressiert. Damit sein autonomes System eindeutig unterscheidbar ist, erhält er zusätzlich eine so genannte AS-Nummer, die sein autonomes System im gesamten Internet eindeutig kennzeichnet. Diese AS-Nummer ist gleich mehrfach der Schlüssel im weltweiten Routing zwischen autonomen Systemen.

Zum einen repräsentiert die AS-Nummer nämlich das Netzwerk selbst, also beispielsweise alle Netzwerke, die ein Internet Provider betreibt. Das können die Netze sein, die er selbst für seine Server benötigt, aber auch Netzwerke und Adressblöcke sein, die er an Kunden weitergibt, die zwar IP-Adressen benötigen, aber kein eigenes, autonomes System betreiben müssen. Die AS-Nummer ermöglicht es demnach, verschiedene IP-Subnetze eines Netzbetreibers zu einer "Bastion" zusammenzufassen.

Diese Zusammenfassung dient vor allem dem Zweck, das Routing auf oberster Ebene, also zwischen autonomen Systemen, dramatisch zu vereinfachen. Nicht jedes autonome System muss den Weg für alle einzelnen IP-Subnetze kennen, sondern jedes autonome System muss die Möglichkeit haben, bei Bedarf durch Abfragen festzustellen, zu welchem autonomen System die gewünschte IP-Adresse gehört, um dann die Datenübertragung an das entsprechende autonome System weiterzuleiten, dass die Ziel-IP-Adresse beinhaltet.

Zugegeben, liest sich bis hierher sehr kompliziert. Höchste Zeit deshalb, ein echtes autonomes System zu sehen. Als Beispiel dient hier das AS meines Arbeitgebers und die Abfragen stammen aus der Datenbank des RIPE, das die zuständige Vergabestelle für IP-Adressen für in Europa ansässigen Internet-Dienstleister ist. Die interessanten Teile aus diesen Datenbankauszügen sind jeweils fettgedruckt.

Hier haben wir ein IP-Adressnetz, das aus dem Block von 80.245.64.0 bis 80.245.79.255 (also nach offizieller Schreibweise 80.245.64.0/20) besteht. Dieses Netz haben wir vom RIPE zur Eigenverwaltung erhalten:

inetnum: 80.245.64.0 - 80.245.79.255
org: ORG-eIS1-RIPE
netname: DE-EPLAN-20011105
descr: ePlan Internet Service
descr: PROVIDER LIR
country: DE
admin-c: LJ-RIPE
tech-c: BEZ-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: EPLAN-NET
mnt-routes: EPLAN-NET
changed: <E-Mail-Adresse> 20011105
source: RIPE

Da wir ein autonomes System betreiben und auch eine eigene AS-Nummer haben, binden wir dieses obige Netz mit einem so genannten Route-Objekt an unsere AS-Nummer, die AS24884 lautet (achten Sie auf die Zeilen "route" und "origin"):

route: 80.245.64.0/20
descr: DE-EPLAN-NET-020702
origin: AS24884
mnt-by: EPLAN-NET
changed: <E-Mail-Adresse> 20020702
source: RIPE

Diese AS-Nummer ist nun in einem so genannten aut-num-Objekt definiert:

aut-num: AS24884
as-name: EPLAN-AS
descr: AS of ePlan Internet Service Pforzheim, GER
import: from AS5669
        action pref=100;
        accept ANY
import: from AS15717
        action pref=200;
        accept ANY

admin-c: LJ-RIPE
tech-c: ENET-RIPE
notify: <E-Mail-Adresse>
mnt-by: EPLAN-NET
mnt-lower: EPLAN-NET
mnt-routes: EPLAN-NET
changed: <E-Mail-Adresse> 20020506
changed: <E-Mail-Adresse> 20021018
source: RIPE

Dieses Objekt enthält in den "import"-Zeilen nun die Informationen, wie die Netze, die in der AS-Nummer AS24884 zusammengefasst sind, geroutet werden. Sprich: Die angegebenen autonomen Systeme AS5669 und AS15717 sind die "Nachbarn" und über diese beiden Nachbarn ist unser autonomes System an das Internet angebunden.

Zum Routing selbst gehe ich im folgenden Artikel näher ein: Übertragung im Netz - Routing

Maschen im Netz - Peering

In der Netzwerktechnik gibt es ein grundlegendes Gesetz: Je schneller eine Datenübertragung von A nach B erfolgt, desto besser. Jeder Netzbetreiber ist deshalb daran interessiert, so schnell wie möglich die Daten vom Absender zum Empfänger zu übertragen. Damit macht er den Absender und Empfänger der Datenübertragung "glücklich", aber auch sich selbst, da er seine Netzwerkressourcen effizienter nutzen kann.

Zwar besteht das Internet nicht nur aus einem Netz eines Netzbetreibers, sondern aus vielen Netzen vieler Netzbetreiber, dennoch gilt auch im Internet der Grundsatz "Schneller ist besser". Zusätzlich gilt aber noch ein weiterer Grundsatz: Je weniger Netzübergänge, desto besser. Dazu muss man wissen, dass die Übertragung von Daten Geld kostet, ebenso wie bei Strom oder Wasser. Diese Kosten entstehen durch die Kosten für die Infrastruktur, also für Standleitungen und Gerätschaften.

Damit ein Netzbetreiber möglichst wenig Kosten mit der Übertragung von Daten hat, ist er daran interessiert, den zu übertragenden Datenverkehr möglichst lange in seinem Netzwerk zu führen und, falls Absender und Empfänger in unterschiedlichen Netzwerken liegen, möglichst mit wenigen Netzübergängen zu übertragen. Dazu gibt es in dezentralen Netzwerken zwei verschiedene Möglichkeiten.

Private Peering

Bei einem Private Peering schaffen zwei Netzbetreiber einen Übergang zwischen ihren Netzwerken. Dazu legt meist ein Netzbetreiber eine Standleitung zu einem Gebäude des anderen Netzbetreibers. Seltener trifft man sich auf "neutralem" Boden, um dort einen Übergang zu schaffen.

Der Übergang selbst wird mit einem Router geschaffen, an dessen beiden Seiten jeweils das Netzwerk der beiden Netzbetreiber angeschlossen ist. Über Routing-Einträge in beiden autonomen Systemen wird dann der Datenaustausch über diesen Netzübergang entsprechend gesteuert.

Hat ein Netzbetreiber auf diese Weise mehrere Netzübergänge für sein Netzwerk aufgebaut, kann er über diese Netzübergänge sehr differenziert den Datenverkehr ins Internet steuern. Sind beispielsweise die Übertragungskosten nach Nordamerika bei Netzanbieter A und B (mit denen er beide Private Peerings betreibt) unterschiedlich, kann er den Datenverkehr entsprechend über den günstigeren Netzanbieter abwickeln und den teureren Netzbetreiber als "Havarieanbindung" in seinem Routing berücksichtigen, also für den Fall, falls der Netzübergang zum günstigeren Netzanbieter nicht funktionieren sollte.

Der Nachteil freilich liegt auch auf der Hand: Für jedes Private Peering zu einem anderen Netzbetreiber ist ein weiterer Router und eine Standleitung notwendig. Zudem können es sich gerade kleine Internet Provider oft finanziell nicht leisten, mehrere Private Peerings zu betreiben. Eine Lösung für alle diese Dilemmas sind Internet Exchange Points:

Internet Exchange Points

Der Gegensatz zum Private Peering sind die so genannten Internet Exchange Points, oft auch als Metropolitan Area Exchanges (MAE) oder Commercial Internet Exchanges (CIX) bezeichnet. Sie sind am ehesten vergleichbar mit Flughäfen:

In einem Flughafen haben Sie in der Abflughalle für gewöhnlich Schalter der verschiedensten Fluggesellschaften, eben denen, die von diesem Flughafen Flüge anbieten. Der Flughafen selbst bietet (meist) keine Flüge selbst an, sondern vermietet diese Schalter und weitere Flughafenressourcen an die Fluggesellschaften, die dann ihre Dienstleistungen an ihre Kunden verkaufen.

Schematischer Aufbau eines Peering PointsInternet Exchange Points sind neutrale Austauschpunkte, zu denen Internet Provider eigene Standleitungen legen können. Diese Anbindungen werden dann innerhalb des Exchange Points auf ein zentrales, lokales Netzwerk gelegt, an das alle anderen, teilnehmenden Internet Provider ebenfalls geschaltet sind.

Die Internet Provider können nun untereinander Abkommen zum Datenaustausch im Internet Exchange Point treffen und diese Abkommen durch gemeinsame Routing-Einträge von und zu ihren autonomen Systemen steuern. Sie können also den Datenverkehr zwischen ihren Netzwerken direkt im Internet Exchange Point miteinander austauschen und müssen diesen Datenverkehr nicht über teurere Dritte oder über andere, eventuell teurere Anbindungen austauschen.

Die Idee, die hinter Internet Exchanges steckt, ist einfach und bestechend zugleich: Anstatt zu jedem anderen Provider eine separate Standleitung zu schalten, wird mit der Verbindung zu einem Internet Exchange Point die Möglichkeit geboten, mit der gleichen Standleitung gleichzeitig direkte Verbindungen zu vielen anderen Internet Providern zu schaffen.

Internet Exchange Points haben im Internet unterschiedliche Ausrichtungen bzw. "Größenklassen": In frühen Jahren des Internet waren Exchange Points noch eine nationale oder gar kontinentale Angelegenheit und die großen Backbone-Betreiber quasi unter sich. Durch die immer stärker werdende Verzweigung des Internet stiegen aber im Laufe der Zeit auch immer stärker die Datenmengen an, die möglichst effizient unter den immer mehr Netzbetreibern ausgetauscht werden mussten. Deswegen entwickeln sich Ländern mit hoher Internet-Nutzung neben den großen Exchange Points auch kleinere Austauschpunkte, die oft nur für regionale oder städtische Netzanbieter interessant sind, gerade aber dieser Gruppe die Möglichkeit bietet, über so einen Exchange Point mehrere Verbindungen zu anderen Netzbetreibern und letztendlich ins Internet zu realisieren und Redundanzen zu schaffen.

Der Dienstleister macht das Netz

Da wir nun wissen, dass das Internet nicht ein homogenes Netzwerk ist und auch nicht von einem Betreiber allein "verwaltet" wird, ist auch der "wirtschaftliche" Aufbau klar: Sie als Kunde bezahlen für Ihren Internet-Zugang Ihren Internet Provider, der wiederum Geld in seine Infrastruktur und eine Internet-Anbindung investiert. Letztendlich sorgen also Sie mit Ihren Ausgaben für Ihren Internet-Zugang nicht nur dafür, dass es Ihrem Internet Provider gut geht, sondern dass das Internet überhaupt existiert. Grob unterscheiden lassen sich folgende Gruppen von Dienstleistern, die das Internet bilden:

  • Carrier
    Netzbetreiber, also Dienstleister, die eine eigene Netzinfrastruktur innerhalb des Internet betreiben und Übertragungskapazitäten an Kunden verkaufen, werden in der Telekommunikation als Carrier bezeichnet (aus dem englischen Verb "to carry", was so viel bedeutet wie "tragen"). Große Carrier beschränken sich meist auf dieses Kerngeschäft allein, betreiben also allein ihr Netzwerk und die Verbindungen in andere Netze und verkaufen Übertragungsleistungen für dieses Netzwerk an andere Unternehmen, die diese Leistungen dann an andere Endkunden verkaufen, gelegentlich auch direkt an Großkunden. Da Carrier auf diese Weise die Hauptlast des Datenverkehrs im Internet tragen, bilden ihre Netzwerke das Rückgrat, das so genannte Backbone, des Internet.
  • Internet Service Provider
    Diese Gruppe der Dienstleister, kurz auch Internet Provider oder ISP genannt, sind diejenigen, die Internet-Dienstleistungen an Endkunden verkaufen. Das kann ein Full-Service sein, es gibt aber auch ISP, die sich beispielsweise nur auf Internet-Verbindungen (Access Provider) oder auf das Webhosting (Webhosting Provider) spezialisieren. ISP beschränken sich meist auf diese Arbeit an der "Kundenfront" und beziehen ihre eigene Internet-Anbindung über Carrier.
  • Institutionelle Netzbetreiber
    Dazu gehören beispielsweise Forschungs- und Universitätsnetzwerke, die aus öffentlichen Mitteln gefördert und unterhalten werden. Diese Zugänge sind auch meist weitgehend nichtkommerziell und dürfen überhaupt nicht oder nur in sehr beschränktem Masse für gewerblich genutzt werden.

Selbstverständlich gibt es Ausnahmen von diesen Regeln, allerdings zeigt die Realität, dass sich die größten Carrier und auch die größten Internet Service Provider sich nach dem großen Internet-Boom tatsächlich wieder auf ihre Kernkompetenzen zurückbesonnen haben.

Weiterführende Links

http://www.ep.net/naps_eu.html
Übersicht über europäische Internet Exchange Points

http://www.de-cix.net/
Homepage des DE-CIX

http://www.vix.at/
Homepage des Vienna Internet Exchange in Wien

WERBUNG
Zum Beginn dieser Seite