Stefan Dierichs, Norbert Pohlmann, Adam Rudziński
Jak funkcjonuje internetowy routing
Wpływ routingu na zdolność Sieci do samonaprawy
Debata na temat zagrożeń dla globalnej Sieci wybucha na nowo po każdej awarii jakiegoś centralnego węzła komunikacyjnego w Internecie. Jednak do tej pory sieć sieci z łatwością radzi sobie z łataniem usterek. Mechanizmy routingu pomiędzy poszczególnymi segmentami pozwalają w ekspresowym tempie tak przekierować strumień danych, aby nie powstawały zatory komunikacyjne, a wszystko to odbywa się bez ludzkiej interwencji.
Internet w coraz większym stopniu jest wykorzystywany jako medium dla usług o strategicznym charakterze. Banki dokonują transferów pieniędzy za pośrednictwem tuneli VPN (Virtual Private Network), duże przedsiębiorstwa przesiadają się z systemów telefonii z komutacją łączy na telefonię IP, a instytucje publiczne są coraz bardziej uzależnione od globalnej Sieci. Równocześnie wzrasta strach przed tym, że idea "sieci komputerowej odpornej na atak atomowy" – jaką ma być Internet – okaże się zwykłą bujdą.
Coraz częściej słychać głosy krytyków przypominające, że ze względów ekonomicznych Sieć ulega zjawisku coraz większej koncentracji, przez co wzrasta jej podatność na usterki i ataki. Nie da się ukryć: operatorzy sieci szkieletowych działający na skalę globalną to stosunkowo nieliczne grono firm, które można policzyć na palcach dwóch rąk. Znaczna część transferów ruchu w sieciach IP jest obsługiwana za pośrednictwem dużych węzłów. Co stałoby się więc, gdyby w ramach pozbawionej centrali globalnej struktury uszkodzeniu uległ jeden lub więcej spośród takich newralgicznych punktów transferowych?
Internet co chwila sam udziela odpowiedzi na to pytanie: gdy w lutym 2009 roku doszło do awarii czeskiego routera BGP, niewiele osób w ogóle to zauważyło. Prawie wszyscy operatorzy dysponują rezerwowym pasmem, które wykorzystują w kryzysowej sytuacji. Dzięki temu w ciągu kilku minut od wystąpienia awarii w jednym segmencie Internetu jego zadania przejmują inne części, automatycznie dbające o transfer danych. Właśnie wówczas widać zalety protokołów routingu. Są one zaprojektowane w taki sposób, by zakłócenia w połączeniach były automatycznie rozpoznawane i naprawiane.
Systemy autonomiczne
Analiza struktury logicznej Internetu wykaże, że globalny konglomerat sieci IP potrafi sam łatać dziury pojawiające się w systemie. Internet składa się ze stale wzrastającej liczby niezależnych od siebie sieci – tzw. systemów autonomicznych (Autonomous System, AS). Obecnie zarejestrowanych jest ich około 60 000. Wspólny dla systemów autonomicznych jest język, którym się posługują – protokół TCP/IP. System autonomiczny może składać się także z wielu podsieci, które są ze sobą powiązane za pomocą routera, przy czym podlegają one wyłącznie jednej centrali administrującej.
Systemy autonomiczne różnią się między sobą znacznie pod względem wielkości oraz zasięgu. Oznacza to także, że każdy z operatorów ma swoją własną strategię określającą sposób przesyłania pakietów IP we własnej sieci, w której wykorzystuje odpowiednie protokoły trasujące. Drogi transmisji trzeba stale określać na nowo. Muszą być one niezawodne, a przy tym krótkie i w miarę możliwości niedrogie. Fizyczne łącza są z reguły układane w taki sposób, by ilość transmitowanych nimi danych nie przekraczała 50 procent ich przepustowości. Pozwala to uniknąć ewentualnych zatorów w przypadku awarii jakiegoś fragmentu całej struktury.
Sieci systemów autonomicznych są utrzymywane przez operatorów usług internetowych (Internet Service Providers, ISP), podmioty świadczące usługi hostingowe, duże przedsiębiorstwa oraz przez publiczne punkty wymiany ruchu internetowego. Agencja o nazwie Internet Assigned Numbers Authority (IANA) odpowiada za koordynację pracy poszczególnych systemów autonomicznych. Przekazuje ona zadania związane z administrowaniem konkretnych obszarów do właściwych podmiotów lokalnych – tzw. Regional Internet Registries (RIR). Jeżeli na przykład polski operator chciałby zarejestrować system autonomiczny, powinien zwrócić się do rejestru europejskiego, a więc do Reseaux IP Européens (RIPE).
- Podziel się
