Telemedicus

, von

Von Namen und Routen im Internet

Was ist eigentlich „das Internet”? Dieser Frage haben wir uns kürzlich  gewidmet, und dabei das grundlegende Prinzip erläutert: Pakete werden von A nach B geschickt, und zwar mittels eines universellen IP-Protokolls. Im Prinzip bräuchte es, um ein Internet zu machen, tatsächlich nichts als eben jenes Protokoll. Damit werden Datenpakete nach bestmöglichem Bestreben an einen Adressaten ausgeliefert, ohne jede Garantie bezüglich Verzögerung, Durchsatz und Verlustrate.

So verblüffend einfach dieses Konzept auch ist, folgt daraus allerdings noch nicht, dass das Internet damit hinreichend beschrieben wäre, oder gar einen normativer Zustand bezeichnet, den es unter allen Bedingungen zu bewahren gelte.
Um etwa diesen Artikel hier zu lesen, braucht es deutlich mehr als nur das IP-Protokoll – denn zum einen mag niemand gerne mit kryptischen IP-Adressen hantieren, noch ist das Routing, also die Auswahl des Weges von A nach B durch das Internet, eine triviale Angelegenheit. Es soll uns hier also um die Beziehung zwischen Adressen, Namen und Routen im Internet gehen. Denn während das IP-Protokoll der elemenare Grundbaustein des Internets ist, sind es die beiden Aspekte Namensauflösung und Routing, die das Internet erst zu dem machen, als das es die meisten erst zu schätzen wissen: ein hinreichend nutzerfreundliches und robustes Medium, das viel von seiner Komplexität hinter einer simplen Browseroberfläche versteckt.

Vom Namen zur Adresse

Um zu www.telemedicus.info zu gelangen, muss ein Webbrowser zunächst die IP-Adresse ermitteln, unter der er das Objekt mit diesem Domain-Namen finden kann. Zu der ermittelten IP-Adresse wird dann eine Verbindung aufgebaut (in noch zu klärender Weise), und das Objekt mit dem Namen www.telemedicus.info angefordert. All dies passiert normalerweise hinter den Kulissen des Browsers, man kann es jedoch auch ohne weiteres mit den Kommandozeilen-Werkzeugen "host" und "telnet" von Hand nachvollziehen.

Wie kommen wir nun vom Namen www.telemedicus.info zur IP-Adresse 188.93.15.59? Um es kurz zu machen: mittels des Domain Name Systems, oder DNS – konkret über einen DNS-Server, meistens beim eigenen Internetprovider. Dieser Server hält entsprechende Adressinformationen zur Namensauflösung vor oder weiß zumindest, wo er sie herbekommt. Sendet man ihm als Anfrage einen beliebigen Domain-Namen, liefert er als Antwort dessen IP-Adresse zurück.


Icons: © Fast Icon, DevCom

Das einzige was man also braucht um das DNS-System zu benutzen, ist die IP-Adresse irgendeines DNS-Servers – ab dann kommt man alleine mit Domain-Namen weiter. In den Internetzugangskonfigurationen eines Computers findet sich daher üblicherweise ein Textfeld, in dem man die IP-Adresse eines DNS-Servers eintragen muss, bevor man das Internet "benutzen" kann.

Solch einen DNS-Server kann im Prinzip jeder betreiben, und darüber beliebige Verknüpfungen zwischen Domain-Namen und IP-Adressen bereitstellen, aber auch beliebige Domain-Namen schaffen, die keine "offizielle" Entsprechung haben (etwa .love, .mp3, .law oder .berlin). So gibt es denn auch tatsächlich neben dem "offiziellen" von ICANN betriebenen DNS-System dutzende alternative DNS-Systeme, die entweder (1) Domain-Namen führen, die sonst nicht gebräuchlich sind (aber dadurch auch mit dem allgemein akzeptierten DNS inkompatibel sind), (2) Filterdienste anbieten (Stichworte: The Great Firewall of China, Zugangserschwerungsgesetz), oder (3) einfach nur besonders sicher oder schnell sein wollen (etwa: Google Public DNS).

Von der Adresse zur Route

Wie finden IP-Pakete ihren Weg von A nach B und zurück? Üblicherweise geschieht dies mittels eines verteilten Routing-Algorithmus – einer Art adaptivem Verkehrsleitsystem. Wenn ein Router ein IP-Paket empfängt, liest er zunächst dessen Adressfeld und entscheidet dann – aufgrund seiner Routingtabellen – in welches der angeschlossenen Netzwerke er es am besten weiterleitet. Um diese Routingtabellen aber zu erstellen und stetig zu aktualisieren, wird ein Protokoll namens BGP verwendet.

Im besten Falle werden mit den so ermittelten Routen die IP-Pakete auf solchen Wegen durchs Internet verschickt, die am kürzesten und am wenigsten überlastet sind. Jedes IP-Paket kann dabei seinen eigenen Weg gehen – etwa so als ob zwei Wanderer am selben Ort loslaufen und ein Ziel verabreden, jeder aber seinen eigenen Weg und sein eigenes Tempo geht. Am Ende des Tages treffen sie sich in der Zielhütte und sind wieder beieinander. Ein Router braucht also nicht zu wissen, ob zwei IP-Pakete zur selben Verbindung gehören zwischen A und B gehören.

Das Problem am Routing ist, dass es sich nur schwer optimieren lässt. Schließlich ist das Internet ein dynamisches System – es ändert sich praktisch ständig. Und jeder einzelne Router müsste, um eine optimale Routing-Entscheidung für beliebige Zieladressen zu treffen, den Zustand des gesamten Internets kennen. Das ist im heutigen Internet natürlich nicht möglich, schon allein wegen dessen Größe.

Zum anderen ergibt sich eine klassische Konfliktsituation daraus, dass die einzelnen Akteure zwar kooperieren müssen um globale Routen durch das Internet zu ermöglichen, als Wettbewerber aber wenig Anreize haben, mehr interne Informationen als unbedingt nötig nach außen zu geben. Keine technischen Regelhaftigkeiten halten Teilnehmer davon ab, falsche Routing-Informationen zu verbreiten, etwa aus strategischen Gründen, oder aber auch um staatliche Zensur zu ermöglichen. Ein Router könnte zum Beispiel behaupten, Google sei genau einen "Hop" entfernt von ihm, dann würden alle Router in dessen Nähe ihre an Google adressierte IP-Pakete an eben jenen Router senden. Dieser könnte dann nach Belieben Verbindungsdaten speichern, Inhalte filtern oder sämtliche IP-Pakete an Google einfach in ein schwarzes Loch schicken. Auch Konfigurationsfehler können zu solchen Routing-Problemen führen, wie es erst kürzlich in China der Fall war.

Alternative Routing-Netzwerke

Insgesamt funktioniert das verteilte Routing im Internet zwar recht ordentlich, und offensichtliche Missbrauchsszenarien wie das eben beschriebene sind nicht nur selten, sondern werden meist binnen weniger Stunden entdeckt und gestoppt. Dennoch haben sich verschiedene alternative Routing-Systeme (auch "Routing-Overlays" genannt) der Verbesserung von Performanz und Sicherheit des Routings verschrieben. Den bedeutendsten Service dieser Art bietet die Firma Akamai an, eine MIT-Ausgründung die sich zum größten und profitabelsten Netzwerk dieser Art entwickelt hat. Akamai bietet zwar noch deutlich mehr an als nur einfaches Routing, aber schon alleine die Routen, die es mittels seiner zehntausenden im gesamten Internet verteilten Rechnern ermittelt, sind im Allgemeinen deutlich besser als die sonst über das verteilte BGP-Routing-System ausgewählten. IP-Pakete kommen also über Akamai schneller von A nach B.

Screenshot TOR World Map.

Ein weiteres wichtiges Routing-Overlay ist TOR. Hier geht es darum, IP-Pakete so weiterzuleiten, dass keiner der beteiligten Computer Start und Ziel der Daten ermitteln kann. Bei normaler Internet-Kommunikation kann jeder Router das Ziel und den Ursprung eines IP-Pakets lesen, im TOR-Netzwerk kennt jeder Knoten immer nur seine unmittelbaren Nachbarn. Außerdem werden innerhalb des TOR-Netzwerks die Daten verschlüsselt übertragen. A und B können also mittels TOR weitgehend anonym miteinander kommunizieren.

Kurzum, es besteht erheblicher Gestaltungsspielraum beim Design von Routing-Systemen im Internet. Im einfachsten Falle werden Pakete mehr oder minder zufällig weitergereicht in der Hoffnung, dass der Nachbar-Router einen Weg zum Ziel des IP-Pakets kennt. So lässt sich ein Internet aus extrem simplen Routern bauen. Die „Intelligenz” des Netzes geht in diesem Falle gegen Null, ebenso aber auch die praktische Nutzbarkeit, sobald eine gewisse Größe des Netzes überschritten ist. Das andere Extrem ergibt sich mit Routing-Overlay-Netzknoten, die basierend auf komplexen verteilten Algorithmen das Routing im Hinblick auf diverse Parameter, meist Performanz und Sicherheit, optimieren.

Fazit

Beschreibungen des Internets aus der Zeit seiner ursprünglichen Planung ergeben eine verblüffend einfache Grundarchitektur. Und in der Tat funktioniert das Internet noch heute nach den grundlegenden Prinzipien, die im Jahr 1979 in einer Handvoll offener Standards festgeschrieben wurden. Damit sind jedoch längst nicht alle Aspekte des "operativen Internets" beschrieben, die man kennen muss, um die zentralen Interessenkonflikte im Netz zu verstehen und sinnvoll in Debatten über „Netzpolitik“ abzubilden. Obgleich das Internet auf einem "common ground" basiert; es ist noch lange keine Allmende – weder technisch zwangsläufig, noch durch irgendeine trivial zu verteidigende universelle Norm.

, Telemedicus v. 13.04.2010, https://tlmd.in/a/1686

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter

In Kooperation mit

Kommunikation & Recht

Hosting

Domainfactory