Internet-Kartographie

Ähnliche Dokumente
Topologie des Internets - Modellierung und Messung

Internet Routing. Link State Routing. SS 2012 Grundlagen der Rechnernetze Internetworking 27

Wie verlässlich ist das Internet?

Rechnern netze und Organisatio on

Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2017

Sicherheit im Internet Backbone

SolarWinds Engineer s Toolset

Mobile IPv6: Mobilität im zukünftigen Internet

Internet Mapping: from Art to Sience Peer-to-Peer Seminar Ausarbeitung

Rechnernetze I SS Universität Siegen Tel.: 0271/ , Büro: H-B Stand: 10.

Technische Praxis der Computersysteme I 2. Vorlesung

Chapter 9 Troubleshooting. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät

Internet Routing am mit Lösungen

Systeme II 4. Die Vermittlungsschicht

Optimization techniques for large-scale traceroute measurements

Gateway-Administration

II

Generierung und Simulation von großen Inter-Domain Topologien

Vernetzte Systeme Network Layer Vermittlungsschicht Schicht 3 Netzwerk Schicht

Internet - wie funktioniert das eigentlich?

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

LAN & Internet. Grundlagen Netzwerke LAN-2. Saarpfalz-Gymnasium. Router. Router LAN-3. Router. Kommunikation in Rechnernetzen

IP Internet Protokoll

IP routing und traceroute

Informatik 12 Kapitel 2 - Kommunikation und Synchronisation von Prozessen

und -netzen Vermittlung mit IP Idee Virtuelle Verbindung Datagramm-basiert

Übung 4 DNS & E- Mail 21. November Laborübungen NWTK. Informationstechnologie für Berufstätige

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

Übungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)

Transition vom heutigen Internet zu IPv6

Internet Protokoll IP Routing Routing Protokolle. Internet Control Message Protocol (ICMP, RFC792) Wichtige ICMP Typen

Verteilte Systeme Übung T5

Digitale Kommunikation in IP-Netzwerken. Routing / Routingprotokolle

Klausur - Computernetzwerke

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

2.1 Adressierung im Internet

Ein Beispiel. Ein Unternehmen will Internettechnologien im Rahmen des E- Business nutzen Welche Geschäftsprozesse?

Vorlesung SS 2001: Sicherheit in offenen Netzen

aktive Netzwerk-Komponenten Repeater Hub Bridge Medienkonverter Switch Router

Internet Routing. SS 2012 Grundlagen der Rechnernetze Internetworking

Routing - Was ist das eigentlich?

Stsverzeichnis. Teil I: Grundlagen zu Netzwerken 42. Vorwort 11 Einleitung 15

Verteidigung der Diplomarbeit 3D-Netzwerk-Visualisierung

Grundlagen der Rechnernetze. Internetworking

Netzwerk Linux-Kurs der Unix-AG

Seminar: Konzepte von Betriebssytem- Komponenten

Router 1 Router 2 Router 3

Netzwerk-Programmierung. Netzwerke. Alexander Sczyrba Michael Beckstette.

2.1 Adressierung im Internet

Ein Paketfilter. netfilter/iptables. Bernd Kohler. 19. September UMIC Research Centre RWTH Aachen

Netzwerk-Programmierung. Netzwerke.

Verteilte Systeme. Protokolle. by B. Plattner & T. Walter (1999) Protokolle-1. Institut für Technische Informatik und Kommunikationsnetze

Modul: Kommunikationsnetze 1 [6 Credits]

Border Gateway Protocol

IP-Adressen und Ports

CAMPUS-LAN: Ihre Unternehmenslösung Björn Ferber

Adressierung und Routing

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Technologische Entwicklung von GIS und Internet der letzten Jahre

Konfigurationsanleitung Verbindung zum SIP-Provider mit ISDN-Backup Graphical User Interface (GUI) Seite - 1 -

Internet-Praktikum II Lab 3: Virtual Private Networks (VPN)

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

11 Peer-to-Peer-Netzwerke

Internet - Grundzüge der Funktionsweise. Kira Duwe

Goodbye ISDN Hello ALL-IP Wissenswertes für den Unternehmer

Anatol Badach Erwin Hoffmann. Technik der IP-Netze. TCP/IP incl. IPv6 HANSER

Netzwerke. Netzwerk-Programmierung. Sven Hartmeier.

Internet-Infrastruktur unter dem Gesichtspunkt der IT-Sicherheit

Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München. IP Fast Reroute. Deniz Ugurlu.

SolarWinds Engineer s Toolset

Themen. Vermittlungsschicht. Routing-Algorithmen. IP-Adressierung ARP, RARP, BOOTP, DHCP

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Netzwerke. NW: Firewall. Vorlesung von Reto Burger. by Reto Burger, dipl. Informatik. Ing. HTL. Netzwerke

Prof. Dr. R. Sethmann Übungen: Datum: Rechnernetze und Telekommunikation

Inhaltsverzeichnis. Wolfgang Riggert. Rechnernetze. Grundlagen - Ethernet - Internet. ISBN (Buch): ISBN (E-Book):

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

Border Gateway Protocol

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 6 (27. Mai 31. Mai 2013)

UDP User Datagramm Protokoll

Hauptdiplomklausur Informatik März 2002: Internet Protokolle

AS-Nummer + IP-Netz = HAMNET? Tipps für die Zeit danach oder Was tun bei mehreren Standorten?

PCAN-Gateway Schnellstart-Anleitung

Adressierung eines Kommunikationspartners in der TCP/IP-Familie

Internet Control Message Protocol (ICMP)

Protokolle des IPX/SPX-Pakets

Öffentlich erreichbare Gebäudeautomatisierung: Amplification-Anfälligkeit von BACnet und Deployment-Analyse im Internet und DFN

ARP, ICMP, ping. Jörn Stuphorn Bielefeld, den 4. Mai Mai Universität Bielefeld Technische Fakultät

Routing und DHCP-Relayagent

Open Shortest Path First. Ein Routing-Protokoll. neingeist Entropia e.v. - CCC Karlsruhe

Internet-Knotenpunkte als kritische Infrastruktur. Matthias Wählisch

Definition Informationssystem

Rechnernetze und Organisation

Gruppen Di-T14 / Mi-T25

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005

Projektierung und Betrieb von Rechnernetzen

Damit zwischen den verschiedenen Rechnern überhaupt ein Austausch möglich ist, muss man sich über das was und wie verständigen.

Transkript:

Internet-Kartographie Yves Matkovic Chair for Network Architectures and Services Department for Computer Science Technische Universität München Präsentation am 02. April 2014 Yves Matkovic: Internet-Kartographie 1

Inhaltsangabe 1 Einführung Definitionen Wer benötigt Internet-Topologien 2 AS-Topologie 3 traditionelle Datenquellen BGP traceroute Datenbanken 4 moderne Lösungsmethoden Verbesserungen von BGP IPS 5 Zusammenfassung Yves Matkovic: Internet-Kartographie 2

Definitionen: Topologie und AS Topologie: Verteilung und Verbindung von Knotenrechner Graph mit Knoten und Kanten Autonomes System (AS): Eigenständige Einheit unter administrativer Verwaltung Oft nicht geographisch zusammenhängend Zugang erfolgt über Grenz- bzw. Zugangsrouter Yves Matkovic: Internet-Kartographie 3

Definitionen: IXP und Monitore Internet exchange Point (IXP): an viele ASe angrenzende Knotenpunkte Austauschplatz von Daten Verkürzung der Wege zwischen ASen Monitore: auch Aussichtspunkte genannt Viele Punkte, gute Positionierung Erzeugen Snapshots Yves Matkovic: Internet-Kartographie 4

Definitionen: Internet Internet: Der Verbund aller Autonomen Systeme Internet-Topologie Meistens: Ein durch BGP aufgespannter Graph Internet-Kartographie: Karte der Internet-Topologie Figure : B. Donnet and T. Friedman. Internet topology discovery: a survey. Yves Matkovic: Internet-Kartographie 5

Wer benötigt Internet-Topologien Ingeneure: Physikalische Komponenten Sozialwissenschaftler: Menschliches Verhalten (auf der Anwendungsschicht) Mathematiker: Unterschiedliche Verbindungsstrukturen Sicherheitsforschung: Schutz des Internets Yves Matkovic: Internet-Kartographie 6

Inhaltsverzeichnis 1 Einführung Definitionen Wer benötigt Internet-Topologien 2 AS-Topologie 3 traditionelle Datenquellen BGP traceroute Datenbanken 4 moderne Lösungsmethoden Verbesserungen von BGP IPS 5 Zusammenfassung Yves Matkovic: Internet-Kartographie 7

AS-Topologie Definition: Graph mit ASen als Knoten und Verbindungen zwischen ASen als Kanten Wo ist der Unterschied zur Definition der Internet-Topologie? Yves Matkovic: Internet-Kartographie 8

Unterschied AS 1 AS 2 AS 3 Yves Matkovic: Internet-Kartographie 9

AS-Topologie zu simpel Figure : Links: AS-Graph; Rechts: Reale Repräsentation (Bildquelle: W. Willinger and M. Roughan. Internet topology research redux) Yves Matkovic: Internet-Kartographie 10

AS-Topologie zu simpel Daher: Multigraph: Mehrere Verbindungen zwischen gleichen Knoten zulassen Knoten nicht atomar, da geographisch verteilt Hypergraph: Eine Kante kann mehrere Knoten verbinden Yves Matkovic: Internet-Kartographie 11

AS-Topologie zu simpel IXP (a) verbesserter Graph ohne IXP-Kante (b) verbesserter Graph mit IXP-Kante Yves Matkovic: Internet-Kartographie 12

Inhaltsverzeichnis 1 Einführung Definitionen Wer benötigt Internet-Topologien 2 AS-Topologie 3 traditionelle Datenquellen BGP traceroute Datenbanken 4 moderne Lösungsmethoden Verbesserungen von BGP IPS 5 Zusammenfassung Yves Matkovic: Internet-Kartographie 13

BGP Grundlegendes: Border Gateway Protokoll (BGP) Verbindet ASe miteinander Wahl der besten Route durch Vergleich von Inputs Eigenschaften von BGP Informationsverbergend Große Flexibilität beim Konfigurieren Skalierbarkeit Yves Matkovic: Internet-Kartographie 14

Schwächen von BGP Probleme bei Monitoren: Art der Informationen nicht immer gleich Auf zu wenige Standorte verteilt Verbindung nicht immer verfügbar missing links: Graph unvollständig Falsches oder verzerrtes Bild Verborgene und unsichtbare missing links Yves Matkovic: Internet-Kartographie 15

traceroute Aufzeigen von Routern mit Hilfe von ICMP-Paketen Inkrementierung des Time-to-Live(TTL)-Wertes Pakete mit TTL = 0 werden verworfen Zurückschicken von ICMP-Time-Exceeded-Nachrichten Router muss ICMP-Protokoll aktiviert haben Auch Varianten mit UDP und TCP Yves Matkovic: Internet-Kartographie 16

traceroute im CAIDA-Projekt Skitter wurde im CAIDA-Projekt entwickelt momentan bestes traceroute-basiertes Kartographierungssystem Internet-Karte auf Schicht 3 parallele ICMP-traceroutes zu einer Quelle 24 Monitore; 100.000 IPv4-Adressen Jeder Monitor braucht 3 Tage Yves Matkovic: Internet-Kartographie 17

Probleme mit traceroute IP-Aliase auflösen: Zurückgeben der IP-Adresse der Netzwerkkarte Router besitzen oft mehrere Netzwerkkarten genaue Anzahl der Router nicht feststellbar genaue Anzahl der Verbindungen nicht feststellbar Figure : Bildquelle: W. Willinger and M. Roughan. Internet topology research redux. Yves Matkovic: Internet-Kartographie 18

Probleme mit traceroute Undurchsichtige Layer-2-clouds: Erzeugt von ATM oder MPLS Verstecken physikalische Leitungen vor dem IP-Protokoll Falsches Bild wird von traceroute geliefert Figure : Links: Reale Topologie; Rechts: Von traceroute vermittelte Topologie; Bildquelle: W. Willinger and M. Roughan. Internet topology research redux. Yves Matkovic: Internet-Kartographie 19

Datenbanken Internet Routing Register (IRR): Daten oft veraltet und unvollständig Jedoch: policies von vielen Netzwerken gespeichert (Bei BGP-Messungen nicht öffentlich zugänglich) Internet Topology Zoo: Sammlung von Netzwerk-Topologien momentan über 200 Einträge basiert auf öffentlich zugänglichen Daten Yves Matkovic: Internet-Kartographie 20

Inhaltsverzeichnis 1 Einführung Definitionen Wer benötigt Internet-Topologien 2 AS-Topologie 3 traditionelle Datenquellen BGP traceroute Datenbanken 4 moderne Lösungsmethoden Verbesserungen von BGP IPS 5 Zusammenfassung Yves Matkovic: Internet-Kartographie 21

Verbesserungen von BGP Framework aus Y. He et al.: A systematic framework for unearthing the missing links Rekonstruiert missing links von Internet-Snapshots Überdurchschnittlich viele Inputfaktoren Meistens fehlten Kanten zu IXPs 40% mehr Knoten und 300% mehr Kanten Yves Matkovic: Internet-Kartographie 22

Ingress Point Spreading (IPS) Erst dieses Jahr vorgestellt worden Annahmen: Anzahl der Grenzrouter nimmt zu Externer Verkehr nimmt zu Verfahren: 1 Ermittlung der Anzahl der Grenzrouter eines ASs 2 Datenproben verschicken Mit hoher Wahrscheinlichkeit über einen unbenutzten Router Verrät mehr über die Interne Struktur 12% mehr eindeutige Knoten und 12% mehr Kanten gefunden Yves Matkovic: Internet-Kartographie 23

Inhaltsverzeichnis 1 Einführung Definitionen Wer benötigt Internet-Topologien 2 AS-Topologie 3 traditionelle Datenquellen BGP traceroute Datenbanken 4 moderne Lösungsmethoden Verbesserungen von BGP IPS 5 Zusammenfassung Yves Matkovic: Internet-Kartographie 24

Zusammenfassung Status-Quo: AS-Topologie für viele Fälle zu simpel Schwächen von BGP und traceroute, jedoch häufige Anwendung. Entwicklung: neuartige Verfahren wie z.b. IPS Ziel: Messsystem mit möglichst wenig Schwächen Möglichkeit: Kombination möglichst vieler Datenquellen Yves Matkovic: Internet-Kartographie 25

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback