Internet Routing im Ländervergleich
Meldung vom 31. Mrz 2009 um 11:03 Uhr | Keine Kommentare

Einleitung

Damit Datenpakete im Internet ihr Ziel finden können, bedarf es sogenannter Routing Informationen. Diese, meist dynamischen, Routen beschreiben den Weg der Informationen durch das gesamte Netzwerk und umfasst auch das die Entscheidungsprozesse einzelner Netzknoten an welche Nachbarn diese Daten weitergeleitet werden sollen (Forwarding). Dieses Routing findet im Normalfall auf der IP Schicht statt.

Damit dies nun funktioniert, müssen Router ihre benachbarten Netze kennen. Sind dieses Teilnetze noch klein, wird oft statisches Routing angewandt, wo die Strecken manuell eingegeben werden. In großen Netzen, und damit auch im globalen Internet, wäre dies zu komplex und hier kommt dynamisches Routing ins Spiel. Über diverse Routingprotokolle erstellen die Router dynamische Routingtabellen, welche die jeweils bestmöglichen Strecken durch die einzelnen Netze festhalten. Diese Routingtabellen dienen dann als Grundlage der Forwardingtabellen der Router in denen Zieladresse mit Ausgabeschnittstellen verknüpft sind. Kommt ein Paket am Router an, schaut dieser anhand der Zieladresse in der Forwardingtabelle nach und leitet das Paket an die entsprechende Schnittstelle weiter.

Da Router weltweit miteinander kommunizieren und dabei Informationen über ihre Nachbarnetze, Netzmetriken und damit über Routen austauschen, entsteht ein sehr dynamisches Geflecht, welches ständig dabei ist die bestmöglichen Strecken für Datenpakete neu zu berechnen. So können zum Beispiel Datenpakete bei einem Ausfall von Teilnetzen über andere Alternativrouten geleitet werden ohne das dies manuell eingerichtet werden muss.

Wo liegen nun die Probleme?

Anhand dieser Routinginformationen welche die Router im Internet verbreiten, kann jederzeit der Status des Internets betrachtet werden. Das Problem dabei ist das es keine übergeordnete Autorität gibt, welche einem sagen kann ob dies dem echten, korrekten Status entspricht. Aufgrund der Komplexität des Internets ist es schwer zu sagen ob zum Beispiel ein Router oder ein Teilnetz korrekte Informationen mittels Routingprotokolle verbreitet und somit einen verfälschten Status an andere weitergibt.

Das berühmtestes Beispiel neuerer Zeit dafür war als 2008 Pakistan den Adressbereich von Youtube sperren ließ und die pakistanische Telekom eine neue Route für  208.65.153.0/24 an die Provider weitergab. Youtube an sich propagiert 208.65.153.0/22, wodurch sich das Problem ergab das die /24 spezifischer ist und von den Router damit bevorzugt wurde. Der Traffic für dieses Teilnetz von Youtube wurde damit zur pakistanischen Telekom umgeleitet, da sich diese Fehlkonfiguration durch das Internet verbreitete und von den Routern weltweit bevorzugt wurde. Router glaubten in dem Moment das die beste Route zu Youtube über Pakistan ging. Rund 2 Stunden war Youtube somit “entführt”, bevor die Routinginformationen wieder korrigiert wurden.

Lösungen aus dem Dilemma?

Natürlich ist das oben angesprochene Problem allseits bekannt und schon 1999 wurden Lösungen dafür angesprochen. Die Idee war die Einführung einer Datenbank wo IP-Adressen und deren Präfixe den jeweiligen Anbietern zugeordnet wären und man damit eine gewisse Autorität über die Teinetzverwaltung hätte. Somit könnte nur das in der Datenbank registrierte Automome Systeme (AS), im Fall von Youtube AS 36561, und die dort gelisteten Provider diese Adressbereiche für sich propagieren.

Allerdings ist das Internet an sich gerne autonom und solche vorgeschlagenen Registrierungsstellen an und für sich zwar eine gute Idee, doch leider unverbindlich. Niemand ist gezwungen diese zu nutzen oder aktuell zu halten. Zumal es Dutzende von solchen Stellen gibt. Die Entscheidung welche man benutzen soll ist kaum zu fällen, nimmt man regionale oder doch eher die Registrierungsstelle einzelner Länder, gemeinnütziger Organisationen oder die der Provider?

Wie ist nun der Status des Internets wirklich?

Renesys überwacht 39 dieser Registrierungsstellen, darunter das Register von Merit Networks Inc mit dem größten Bestand an Routing Daten (die RADb). Weitere dieser Stellen werden von Level 3, Savvis, NTT und ARIN betrieben. Mit Hilfe der Daten dieser Dienste hat Renesys nun den Test gemacht und den wirklichen Status des Internet an einem ganz konkreten Zeitpunkt (20. März 2009 um 00:00:00 Uhr) mit dem propagierten Status der jeweiligen 39 Registrierungstellen verglichen.

Dabei wurden die Informationen zum Ursprung und die der jeweiligen Upstream Provider der jeweiligen Präfixe mit denen in der Registrierungsstelle verglichen und über ein Punktesystem gewertet. Dabei war es möglich diesen Test auf Länder und Provider herunterzurechnen um noch mehr Vergleichsdaten zu haben und einen regionalen Ländervergleich zu stellen. Für die Bewertung bekam jeder Präfix zuerst 100 Punkte, von denen für jede Invarianz unterschiedlich viele Punkte abgezogen wurden, je nach Gewichtung des aufgetretenen Problems. Somit war es nun möglich die “Routing Hygiene” einzelner Länder und Provider zu vergleichen und herauszufinden ob die herausgegenen Routen registriert sind oder nicht.

Ländervergleich der Routing-Hygiene

Ländervergleich der Routing-Hygiene (&copy Renesys)

Ländervergleich der Routing-Hygiene (© Renesys)

Die Grafik zeigt die Punkteverteilung der 227 betrachteten Länder im Zusammenhang mit der Zahl ihrer Präfixe, da sonst Länder mit nur wenigen Präfixen leichter eine hohe Punktzahl hätten erreichen können. Am besten schneiden hierbei nun die Färöer Inseln (66.9 bei 7 Präfixen), Island (63.9 bei 50 Präfixen) und Slowenien (63.4 bei 250 Präfixen). Schlußlicher bilden Malaysia (12.6 bei 1263 Präfixen), Niger (21.2 bei 8 Präfixen) und Äquatorial Guinea (21.7 bei 2 Präfixen), dicht gefolgt von Ländern wie Äthiopien, Elfenbeinküste, Virgin und Marshall Inseln, Palau, Jemen, Antigua und Barbuda sowie Aruba. Würden diese Länder ihre Registrierungsinformation einfach löschen, würden sie nach obiger Berechnungsmethode sogar mehr Punkte erhalten.

Um fair zu sein, müsste man nur die Länder mit einer ähnlichen Anzahl von Präfixen miteinander vergleichen. Damit bleibt Island weiterhin auf Platz 1 in der Gruppe mit 10 bis 100 Präfixen, während Jemen dort den letzten Platz belegt. Die USA sind das einzigste Land mit mehr als 100.000 Präfixen, aber kommen im Endeffekt nur auf schlechte 27.2 Punkte. In der Gruppe der weiteren großen Länder liegt Russland mit 40.7 Punkten noch vor China mit nur 24.6 Pukten. Polen gewinnt in der seiner Gruppe mit 49.2 Punkten bei 2294 Präfixen, dicht gefolgt von der Ukraine mit 47.8 Punkten bei 3114 Präfixen. Die restlichen Gruppenländer liegen weiter abgeschlagen zurück.

Läßt man die Zahl der Präfixe außen vor, kommen die USA nur auf den 132. Platz von insgesamt 227 Ländern. Betrachtet man die Länder mit mindestens 1.000 Präfixen landen die USA immerhin auf Platz 21 von 42 Ländern, hinter Korea und vor Indonesien.

Top 25 der Internetkräftigsten Länder

  1. Polen
  2. Ukraine
  3. Östereich
  4. Russland
  5. Schweiz
  6. Italieny
  7. Deutschland
  8. Frankreich
  9. UK
  10. Rumänien
  11. Niederlande
  12. Spanien
  13. Israel
  14. Scheden
  15. Türkei
  16. Japan
  17. Bulgarien
  18. Thailand
  19. Neu Seeland
  20. Korea
  21. USA
  22. Indonesien
  23. Australien
  24. Philippinen
  25. Brasilien

Fazit

Renesys zieht aus den gewonnenen Erkenntnissen den Schluß das es wichtig ist eine wie auch immer geartete Autorität einzuführen die Verwantwortlichkeit übernimmt um dem Problem Herr zu werden. Immerhin stellten sie fest das 4.776 Autonome Systeme (AS) eine Punktzahl von 100 erreichen konnten und somit akurate Informationen lieferten. Es würde als Anfang schon reichen wenn die bestehenden Registrierungsstellen richtig benutzt und aktuelle gehalten würden.



abgelegt unter: Netzhappen, Netzsicherheit
Kommentar Feed: RSS 2.0
Die Kommentarfunktion sowie die Pingfunktion sind zur Zeit abgeschalten.

Die Kommentarfunktion ist abgeschaltet.