Wie verlässlich ist das Internet? Maßnahmen und Mechanismen zur Gewährleistung der Verfügbarkeit. Stefan Dierichs dierichs@internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule Gelsenkirchen
Inhalt Stefan Dierichs, Institut für Internet-Sicherheit (ifis) Struktur des Internet Mautstrecken zwischen den Netzen Navigationssysteme im Internet Umleitungen ohne Datenstau Ergebnisse und Analysen Fazit 2
Inhalt - Struktur des Internet Struktur des Internet Mautstrecken zwischen den Netzen Navigationssysteme im Internet Umleitungen ohne Datenstau Ergebnisse und Analysen Fazit 3
Die Struktur des Internet (1/3) Das Netz der Netze Das Internet besteht aus vielen unabhängigen Netzen Ein Autonomes System (AS) identifiziert ein unabhängiges IP-Netz Stefan Dierichs, Institut für Internet-Sicherheit (ifis) 4
Die Struktur des Internet (2/3) Anzahl der Autonomen Systeme Weltweit existieren rund aktive 21.000 Autonome Systeme Zuständig für die zentrale Verwaltung und Vergabe der Autonomen Systeme ist die IANA Verfügbarkeit der ASN Stefan Dierichs, Institut für Internet-Sicherheit (ifis) Quelle: http://potaroo.net 5
Die Struktur des Internet (3/3) Betreiber von Autonomen Systemen Betrieben werden Autonome Systeme von Internet Service Providern, Webhostern, Unternehmen, Internetknoten, uvm. Betreiber von Autonomen Systemen 227; 1% 275; 1% 312; 2% 421; 2% Unternehmen 1413; 7% Internet Service Provider Stefan Dierichs, Institut für Internet-Sicherheit (ifis) 2161; 11% 7072; 35% 8569; 41% Universitäten NIC Internetknoten Military Hospitals Goverment Nets Quelle: http://caida.org 6
Inhalt - Mautstrecken zwischen den Netzen Struktur des Internet Mautstrecken zwischen den Netzen Navigationssysteme im Internet Umleitungen ohne Datenstau Ergebnisse und Analysen Fazit 7
Mautstrecken zwischen den Netzen(1/3) - Strategie und Kerngeschäft Autonome Systeme unterscheiden sich in Größe und räumlicher Ausdehnung Kerngeschäft des Unternehmens Intention für das Betreiben eines Autonomen Systems Jeder AS-Betreiber verfolgt eine unabhängige Strategie um sein Netz zu verknüpfen Gemeinsamer Nenner ist eine möglichst redundante Anbindung 8
Mautstrecken zwischen den Netzen(2/3) - Beziehungen zwischen ASen Transit Asymmetrische Beziehung Kunde Anbieter Beziehung mit Entgeltregelung Kunde erhält globale Konnektivität (Transit) Peering Symmetrische Beziehung zu beidseitigem Vorteil Kostenneutrale Vereinbarung Austausch nur von eigenen Daten und den Daten der direkten Kunden 9
Mautstrecken zwischen den Netzen(3/3) - Hierarchie Durch die Beziehungen und Größe des AS ergibt sich eine formelle Hierarchie unter den Providern Tier1-Provider peeren untereinander Tier3-Provider verkaufen Transit nur an Endkunden Alle anderen AS bilden die mittlere Schicht (Tier2) Kriterium bei Verhandlungen über Peering oder Transit 10
Inhalt - Navigationssysteme im Internet Struktur des Internet Mautstrecken zwischen den Netzen Navigationssysteme im Internet Umleitungen ohne Datenstau Ergebnisse und Analysen Fazit 11
Navigationssysteme im Internet (1/3) - Routing zwischen den ASen Komplexe Anforderungen an die Wegewahl zwischen Autonomen Systemen IP-Pakete verlassen die Unternehmensgrenzen Wirtschaftliche und firmenpolitische Aspekte spielen bei der Wegewahl eine Rolle Existenz von bevorzugten Pfaden Die Routing-Policies werden anhand der Beziehungen zwischen den Systemen festgelegt Das Routing spielt eine wesentliche Rolle für die Stabilität des Internet 12
Navigationssysteme im Internet (2/3) - Grenzposten Border Gateway Protocol (BGP) Zwischen Border-Routern der Systeme existiert permanente Session Initiales Austauschen aller Routing-Information (ca. 185.000 Routen) Nachrichten zur Aktualisierung und zum Aufrechterhalten der Session Stefan Dierichs, Institut für Internet-Sicherheit (ifis) Nachbarn überwachen gegenseitig ihre Verfügbarkeit 13
Navigationssysteme im Internet (3/3) - Router-Politik Entscheidungskriterien für die Wegewahl Nutzungspreise der Verbindungen Länge des Pfades von einem System zum Anderen Lange Wege durch Vermeidung von teuren Transit-Strecken Hot Potato vs. Cold Potato Hot Potato: Daten schnellstmöglich in andere Autonome Systeme Cold Potato: Möglichst lange die Kontrolle über die Daten halten Wegewahl bestimmt durch ökonomische Faktoren 14
Inhalt - Umleitungen ohne Datenstau Struktur des Internet Mautstrecken zwischen den Netzen Navigationssysteme im Internet Umleitungen ohne Datenstau Ergebnisse und Analysen Fazit 15
Umleitungen ohne Datenstau (1/2) - Verteilung an Internetknoten Öffentliches Peering an Internet Exchange Points (IXP) Datenaustausch mit allen angeschlossenen Autonomen Systemen Redundante Anbindungen an IXP in Deutschland Peering Matrix Amsterdam, London und Frankfurt Stefan Dierichs, Institut für Internet-Sicherheit (ifis) Quelle: http://www.euro-ix.net Ausfallsicherheit durch Redundanz 16
Umleitungen ohne Datenstau (1/2) - Schutzmaßnahmen der Provider Redundante Anbindungen Anbindungen an mehrere öffentliche Internetknoten Verteilung von Peering- und Transit an mehrere Netze Redundanz-Bandbreiten in Form von alternativen Routen Routing-Mechanismen Selbstüberwachung der verfügbaren Routen Filtern von instabilen Routen Provider handeln im eigenen Interesse 17
Inhalt - Ergebnisse und Analysen Struktur des Internet Mautstrecken zwischen den Netzen Navigationssysteme im Internet Umleitungen ohne Datenstau Ergebnisse und Analysen Fazit 18
Ergebnisse und Analysen (1/2) - Internet- Deutschland Die wichtigsten Autonomen Systeme in Deutschland Stefan Dierichs, Institut für Internet-Sicherheit (ifis) 19
Ergebnisse und Analysen(2/2) - Analyse der Beziehungen Analysen auf einem Snapshot der Routing-Tabelle Von 21669 gefundenen Autonomen Systemen Weniger als 10 Beziehungen ~ 20800 Autonome Systeme (95%) Zwischen 10-100 Beziehungen ~ 1500 Autonome Systeme (0,69%) Autonome Systeme mit mehr als 300 Verbindungen werden weltweit nur von rund 30 Providern betrieben Nur wenige Säulen tragen das Gebilde Internet! 20
Inhalt - Fazit Struktur des Internet Mautstrecken zwischen den Netzen Navigationssysteme im Internet Umleitungen ohne Datenstau Ergebnisse und Analysen Fazit 21
Fazit Logische Infrastruktur momentan durchaus robust Redundanz-Bandbreiten und Verteilung der Beziehungen Routing-Mechanismen sorgen für Stabilität der Routen Stefan Dierichs, Institut für Internet-Sicherheit (ifis) Nur wenige Säulen tragen das Gebilde Internet Ökonomische Faktoren beeinflussen die Wegewahl im Internet Die Provider vermaschen ihre Netze im eigenen Interesse Instanz zur Darstellung der Vermaschung unter den AS 22
Wie verlässlich ist das Internet? Vielen Dank für Ihre Aufmerksamkeit Fragen? Stefan Dierichs dierichs@internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule Gelsenkirchen