Internet Deutschland

Internet Deutschland
- Struktur und Aufbau Stefan Dierichs
stefan.dierichs@internet-sicherheit.de
Prof. Dr. Norbert Pohlmann
norbert.pohlmann@informatik.fh-gelsenkirchen.de
Institut für Internet-Sicherheit
Fachhochschule Gelsenkirchen
Neidenburger Str. 43, D - 45877 Gelsenkirchen
www.internet-sicherheit.de
Einleitung
Wir entwickeln uns zunehmend zu einer vernetzten Wissens- und Informationsgesellschaft, in
der das Internet mit seinen Diensten eine besondere Rolle spielt. Aus diesem Grund sollten
wir genau wissen, wie der Aufbau und die Struktur des Internets aussehen soll, sowie wer die
wichtigsten Player sind und welche Bedeutung sie im Internet haben.
Mit der stetig anwachsenden Bedeutung des Internets steigt gleichzeitig auch die Größe und
Komplexität des Internets. Das Internet besteht heute aus einer riesigen Anzahl
unterschiedlicher unabhängiger Netze, die über eine Vielzahl von Verbindungen (Links) über
Router miteinander verbunden sind. Die ansteigende Größe und Komplexität des Internets
wird daran ersichtlich, dass die Anzahl der Netze (Autonome Systeme) kontinuierlich
ansteigt. Ein Autonomes System (AS) ist ein Verbund von Routern und Teil-Netzen, die einer
einzigen administrativen Instanz unterstehen. Jedem Autonomen System (AS) wird dabei eine
eindeutige AS-Nummer (ASN) zugewiesen. Der Zusammenschluss aller dieser Autonomen
Systeme bildet das globale Internet.
Die stetig zunehmende Anzahl der Autonomen Systeme liegt unter anderem daran, dass mehr
und mehr Unternehmen die Verfügbarkeit des Internets mit seinen Diensten als
unternehmenskritisch ansehen. Um flexiblen und redundanten Anschluss an das Internet zu
ermöglichen, nutzen immer mehr Unternehmen die Möglichkeit des „multihomings“, d.h.
eine redundante Anbindung an mehrere Provider, um die Zuverlässigkeit des Zugangs zum
Internet zu verbessern. Dazu ist es notwendig, ein eigenes Autonomes System zu betreiben,
um eigene Regeln für ihr Routing festlegen zu können. Auch ist es im Sinne der Quality-ofService, die Anzahl der Hops zwischen Quelle und Ziel möglichst gering zu halten.
Seite 1
Abbildung 1: Zahl der Autonomen Systeme/Netze im Internet (Quelle: bgp.potaroo.net)
Die Umstände, dass die Anzahl der Autonomen Systeme im Internet stetig zunimmt und
damit auch die Komplexität sowie die Tatsache, dass für immer mehr Unternehmen die
Bedeutung des Internets größer wird, machen es notwendig, das Internet als komplexes
Gebilde näher zu durchleuchten.
Um die Erreichbarkeit des Internets auch im Fehlerfall zu gewährleisten, haben große
Autonome Systeme viele Verbindungen untereinander. Dabei nutzen kleinere Autonome
Systeme die Dienste größerer Autonomer Systeme. Will man die Internet-Infrastruktur
genauer erfassen, so spielen genau diese Verbindungen eine wichtige Rolle. Die große
Bedeutung dieser Informationsinfrastruktur wurde erst kürzlich durch den „Nationalen Plan
zum Schutz der Informationsinfrastruktur (NPSI)“ des Bundesministeriums des Innern
verdeutlicht.
Seite 2
Zahlen und Fakten des Internets
Die Verwaltung der Autonomen Systeme bzw. der eindeutigen ASNs wird von der zentralen
IANA (Internet Assigned Numbers Authority) an die jeweiligen regionalen RIR (Regional
Internet Registries) weitergegeben. Die Anzahl der Autonomen Systeme im Internet muss
differenziert betrachtet werden. Im Juli 2005 befanden sich 25.600 ASN im Pool, d.h. noch zu
vergebene ASN der IANA, während 38.910 ASN bereits an die Regional Internet Registries
weitergegeben wurden. Zum selben Zeitpunkt waren 19.859 Autonome Systeme aktiv in der
Routing-Tabelle und damit aktiv im Internet vorhanden. Da jeder BGP-Router über RoutenInformationen von anderen, insbesondere der benachbarten BGP-Routern verfügt, baut sich
jeder BGP-Router eine Datenbank für die Routen zu allen erreichbaren Autonomen Systemen
auf. Die aktuelle Größe der Tabelle mit den Routen-Informationen liegt bei ca. 184.623
Einträgen [GHP05]. Dies unterstreicht die Komplexität und Größe des Internets, anhand der
Anzahl von möglichen Routen.
Die für Europa zuständige „Regional Internet Registry“ ist RIPE (Reseaux IP Europeens).
RIPE verwaltet momentan 10.114 ASN von denen 6.464 tatsächlich in der globalen RoutingTabelle auftauchen. Die Differenz sind 1.200 ASN, die noch im Pool der RIPE als Reserve
liegen und 2.450 ASN, die von den Providern intern genutzt oder reserviert werden.
Die IP-Adressen bzw. Adressebereiche (Prefixe) im Internet werden immer einem
Autonomen System zugeordnet. Auch hier gibt es Zahlen über aktuell verwendete,
veröffentlichte und reservierte Prefixe. Von den 232 theoretisch möglichen Adressen im
Internet sind nach dem Stand August 2005 1.385.258.945 tatsächlich im Internet
veröffentlicht, d.h. die Adressen tauchen in den veröffentlichen Prefixen der Autonomen
Systeme in der globalen Routing-Tabelle auf. Ein Großteil der IP-Adressen ist zwar den
einzelnen Autonomen Systemen zugeordnet, davon werden aber 796.180.987 Adressen nur
für den internen Gebrauch genutzt oder dienen den jeweiligen Autonomen Systemen als
Reserve. So kommt es dass nur ca. 32% der möglichen 232 IP-Adressen momentan im Internet
veröffentlicht werden.
Inwieweit der Umstieg auf IPv6 die Handhabung der ASN und das Routing zwischen den
Autonomen Systemen beeinflussen wird, ist schwer abzuschätzen. Ein einschneidender Punkt
wird sein, dass es keine PI-Adressen (Provider Independent Adressen) mehr geben wird, was
das Multihoming für Endkunden erschweren wird.
Außerdem bleibt abzuwarten, ob Mechanismen wie die IPv6-Autokonfiguration, z.B. beim
Provider-Wechsel, den erhofften Erfolg bringen werden.
Bei den Zahlen für die vergebenen Domains ergeben sich für Monat August 2005 für
Deutschland folgende Zahlen: Am 20. August 2005 ging bei der DENIC (Deutsches Network
Information Center) der Auftrag für die 9-millionste .de-Domain ein, aktuell verwaltet die
DENIC 9.014.832 .de-Domains (Stand 26.August 2005).
Eine Übersicht über die zehn größten Top Level Domains (TLD) ist in Abb. 2 dargestellt. Die
Zahlen basieren auf den Angaben der jeweiligen Registrierungsstellen.
Seite 3
Abbildung 2: Top Level Domains, Stand Juli 2005 (Quelle: www.denic.de)
Hierarchie der Autonomen Systeme
Die Anordnung der Autonomen Systeme im Gesamtverbund des Internets lässt erkennen, dass
eine gewisse Rollenverteilung und Hierarchie existiert, und dass unterschiedliche Autonome
Systeme eine größere Bedeutung als andere erfahren. Die genaue Hierarchie ist allerdings
wenig bekannt: Zum einen, da keine zentrale Stelle existiert, bei der alle Autonomen Systeme
ihre Beziehungen untereinander registrieren und zum anderen, da Informationen über die
Beziehungen eines Autonomen Systems im Internet oft von den Betreibern der Netze aus
geschäftstaktischen Gründen vertraulich behandelt werden.
Für die Hierarchie der Autonomen Systeme im Internet sind die Beziehungen zwischen den
jeweiligen Autonomen Systemen ein entscheidender Faktor. Daneben gibt es aber noch
weitere Merkmale, an denen die Bedeutung und Größe des jeweiligen Autonomen Systems
fest gemacht werden kann.
Einen Ansatz, die Autonomen Systeme in einem Ranking zu ordnen, bietet das Projekt ASRank [ASR05]. Hier werden die Anzahl der direkte verbundenen Nachbarn und die Anzahl
der veröffentlichten Prefixe gewertet, um die Autonomen Systeme in ein Ranking zu stellen.
Abbildung 3: Darstellung der Wichtigkeit von Autonomen Systemen (http://as-rank.caida.org)
Seite 4
Die erforderlichen BGP-Daten (BGP: Border Gateway Protocol) stammen dabei vom
Routeviews-Projekt der University in Oregon [ROV05].
Die Routing-Informationen vom Router des Routeviews-Projekts der Oregon University
dienen vielen anderen Routing-Analysen im Internet als Grundlage, garantieren aber keine
vollständige Abdeckung aller existierenden Routen im Internet. In der Abb. 3 ist das aktuelle
Ranking der wichtigsten Autonomen Systeme zu sehen.
Auf den Routing-Informationen des BGP-Protokolls basieren einige weitere Algorithmen, um
die Vielzahl der Autonomen Systeme hierarchisch zu ordnen.
Ein anderer Ansatz, den das Institut für Internet-Sicherheit (ifis) verwendet, ist der
Algorithmus nach Lixin Gao [GAO01] zur Charakterisierung von Verbindungen zwischen
Autonomen Systemen.
Dabei werden im Wesentlichen zwei Typen von Verbindungen unterschieden:
• Provider – Customer: Dabei ist der Customer meist ein kleineres Autonomes System, das
den Provider für die Verbindung zum Rest des Internets (Upstream) bezahlt. Der Provider
kann auch selbst wieder Customer eines größeren Autonomen System sein
• Peer – Peer (oder auch Peering genannt): Zwei Autonome Systeme vereinbaren, den
Datenverkehr untereinander und ihrer jeweiligen Kunden „kostenneutral“ auszutauschen.
Abbildung 4: Logische Struktur des Internets nach der Art der Verbindung
Anhand der Typen der Verbindungen können Autonome Systeme entsprechend eingestuft
werden.
Autonome Systeme, die keine Customer mehr „unter“ sich haben, sind sogenannte edgenetworks, d.h. Autonome Systeme, die keinen Transit mehr an weitere Autonome Systeme
verkaufen. Damit sind sie Verbraucher-Netze (Business Customer) in der Gesamtstruktur der
Autonomen Systeme.
Ein weiterer Ansatz ist die einfache Unterteilung des Internets in Schichten (Tiers). Die
bereits erwähnten edge-networks bilden dabei die unterste Schicht (Tier3), die großen
Autonomen Systeme die keinen Upstream hinzukaufen müssen, bilden die oberste Schicht
(Tier1), alle anderen Autonomen Systeme bilden die mittlere Schicht (Tier2).
Seite 5
Abbildung 5: Logische Struktur des Internets nach Schichten (Tiers)
Rollenverteilung in Deutschland
Für eine genauere Betrachtung und eine richtige Einschätzung der Bedeutung von einzelnen
Autonomen Systemen des „Internet-Deutschlands“ ist es wichtig zu untersuchen, welche
Rolle das jeweilige Autonome System im Zusammenspiel des Internet-Verbunds einnimmt.
Das Institut für Internet-Sicherheit hat bei der Einstufung der Autonomen Systeme, speziell
für Deutschland, einen erweiterten Ansatz gewählt. Dabei wurden die Aufgabe und die
Bedeutung der Systeme speziell für den deutschen Raum genauer analysiert.
Bei dieser Betrachtung spielen zusätzliche Faktoren eine entscheidende Rolle. Informationen
über Größe und Ausdehnung der Systeme wurden aus oben genannten Quellen [GHP05],
[ASR05], [ROV05] und [GAO00] recherchiert. Des Weiteren wurden Kundenzahlen von
Internet-Service-Providern (ISP), Anzahl von gehosteten Webseiten oder die Anzahl der
Visits der Online-Portale berücksichtigt. Auch spielte die Größe und wirtschaftliche
Bedeutung des Unternehmens, zu dem das Autonome System gehört, eine Rolle für deren
Bedeutung. Folgende fünf Typen von Autonomen Systemen wurden nach Bewertung der
genannten Faktoren dabei definiert:
Global Tier One Provider:
Global Tier One Provider sind die größten weltweiten IP-Carrier, die für Deutschland eine
entscheidende Rolle einnehmen. Dies sind z.B. MCI, AT&T, Sprint, Level3, Qwest, Cogent,
Global Crossing, C&W.
Transit Provider:
Transit Provider sind Provider, die in Deutschland wenig bis keine privaten DSL-Kunden
haben. Sie bieten Upstream für Eyeball ISPs und Business Customer und betreiben zumeist
Peerings mit anderen Transit Providern und haben einen Upstream zu den großen Global Tier
One Providern. Transit Provider, die für Deutschland eine besondere Rolle spielen, sind z.B.
T-COM (Telekom), LambdaNet, KPN-Eurorings (NL), Telia (Schweden), TDC (Dänemark),
Colt (NL), Telefonica (ES).
Seite 6
Eyeball Internet Service Provider (ISP):
Eyeball ISPs sind die größten deutschen DSL-Provider. Millionen von DSL-Usern sorgen hier
für riesige Datenmengen. Eyeball ISPs sind z.B., T-Online (Telekom), 1&1 (United Internet),
AOL, Freenet (Mobilcom), Arcor, HanseNet (Telecom Italia), NetCologne, GelsenNET.
Eyeball ISP
Kunden(in Mio.)
T-Online
3,71
United Internet
1,34
AOL
0,9
Arcor
0,71
Freenet
0,52
Tiscali
0,38
HanseNet
0,34
Versatel
0,17
Netcologne
0,14
Abbildung 6: DSL-Kundenzahlen in Deutschland im Juni 2005 (Quelle: www.portel.de)
Content Provider:
Content Provider stellen Webinhalte bereit, sei es durch das Hosten von vielen privaten
Webseiten oder durch das Betreiben eines stark frequentierten Online-Portals. Content
Provider sind z.B., Microsoft, Google, T-Online (Telekom), ebay, United Internet,
Hosteurope, IP-Exchange.
Online-Portale in Deutschland
Microsoft
Google
T-Online
ebay
United Internet
0
2,5
5
7,5
10
12,5
15
17,5
20
22,5
Mio. Nutzer, Januar 2005
Abbildung 7: Online-Portale in Deutschland (Quelle: Focus, Ausgabe 12/2005)
Business Customer:
Business Customer sind große deutsche Unternehmen, die ein eigenes Autonomes System
betreiben. Hier geht es mehr um die ökonomische Bedeutung der Verbindungen als um das
Datenvolumen. Business Customer sind z.B. Deutsche Bank, Lufthansa, Allianz, BASF,
Siemens, DATEV, Volkswagen, Metro, RWE.
Eine strikte Einordnung in die fünf Kategorien ist nicht immer möglich. So gehört zum
Beispiel das Autonome System hinter dem Namen Schlund dem Unternehmen United Internet
an. Dieses Autonome System ist sowohl als Content-Provider als auch als DSL-Provider
aktiv, wobei der DSL-Zugang größtenteils über den Backbone der Deutschen Telekom
abgewickelt wird.
Seite 7
Eine weitere Rolle spielen bei dieser Betrachtung die so genannten Internet Exchange Points
(IXP), sie dienen als Austauschknoten für den Datenverkehr zwischen den Autonomen
Systemen. Sie werden typischerweise genutzt um die Abhängigkeit von Upstream-Providern
zu reduzieren sowie die Effizienz und Fehlertoleranz zu steigern. Größter deutscher CIX
(Commercial Internet Exchange) ist der DECIX (Deutscher CIX) in Frankfurt am Main. Laut
Statistiken fließen in Spitzenzeiten bis zu 40 Gbit/s durch diesen Knoten. Daneben existieren
noch weitere regionale Internet-Knoten in Deutschland.
Seite 8
Internet-Infrastruktur
Auf der Basis der gewonnenen Informationen basiert nun die Analyse der InternetInfrastruktur in Deutschland. Dabei werden die Verbindungen zwischen den beteiligten
Autonomen Systemen in Deutschland analysiert und dargestellt. Das Ergebnis der Analyse ist
eine Internet-Karte, vergleichbar mit einer Straßenkarte, die die wichtigsten
„Datenautobahnen“ für Deutschland darstellt.
Ein entscheidender Faktor bei der Erstellung der Internet-Karte über die Infrastruktur des
Internets in Deutschland ist die Auswahl der Autonomen Systeme und die Kategorisierung in
die oben beschriebenen fünf Kategorien. Dabei haben wir uns auf die, aus unserer Sicht,
wichtigsten Autonomen Systeme konzentriert.
Die anschließende Recherche der Verbindungen erfolgte anhand der Routing-Informationen
des Routeviews-Projekts und anderer Recherchemöglichkeiten, wie der RIPE oder den
Looking-Glass Services der Provider, ein Werkzeug, um im Internet Informationen über
Übertragungswege zu erhalten. Die Verbindungen werden dabei auf der logischen Ebene
dargestellt, d.h. mit welcher Bandbreite und an welchen Orten die jeweiligen Systeme
verbunden sind, geht aus der Darstellung nicht hervor.
Im Institut für Internet-Sicherheit können wir mit dieser Internet-Karte für Deutschland die
Wichtigkeit von Verbindungen und die Abschätzung der Kommunikationsdaten (private
Nutzer, Business-Nutzer, usw.) für das Projekt „Internet-Analyse-System“ [Pohl05] zur
Bewertung heranziehen.
Die Visualisierung des komplexen Gebildes von Autonomen Systemen und deren
Verbindungen erfolgt in Anlehnung an andere bereits existierende Visualisierungsprojekte,
wie das opte-Projekt [OPT05] oder die Maps der Caida [CAI05].
Bei der Visualisierung der Internet-Karte wurde hierzu die Grafik-Engine Graphviz [GRA05]
genutzt, sie ermöglicht eine automatisierte Erzeugung von gerichteten und ungerichteten
Graphen anhand einer Konfigurations-Datei. In dieser Datei werden alle Systeme und deren
Verbindungen eingetragen - so können Grafiken mit unterschiedlichen Parametern in
unterschiedlicher Form generiert werden. In Abb. 8 wird eine spezielle Ausprägung der
Internet-Karte für Deutschland dargestellt.
Abbildung 8: Internet-Infrastruktur in Deutschland (Poster DINA1)
Seite 9
Hinweis: Die Internet-Karte für Deutschland kann im Institut für Internet-Sicherheit als Plakat
erworben werden.
Schlußbetrachtung und Ausblick
Die Internet-Infrastruktur unterliegt einer hohen Fluktuation und sie wird durch viele
Faktoren beeinflusst. Die Anzahl der Autonomen Systeme nimmt weiter zu, die Komplexität
der Verbindungen steigt zunehmend und die deutschen DSL-Provider streben für das
Jahresende die 10 Millionen Grenze an DSL-Kunden an. All dies sind Faktoren, die das
komplexe Gebilde der Autonomen Systeme, das Internet, in Zukunft wachsen und verändern
lassen. Somit ist die Analyse der Internet-Infrastruktur in Deutschland ein kontinuierlicher
Prozess, bei dem auch die Analysemöglichkeiten weiterentwickelt werden müssen.
Zudem kann der Informationsgehalt der Internet-Karte gesteigert werden, indem mehr und
mehr Informationen über die Art der Verbindungen (Peering/Transit) und über die
Bandbreiten mit aufgenommen werden. Ein weiterer interessanter Punkt ist auch der
physikalische Verlauf der Verbindungen innerhalb und zwischen den Autonomen Systemen.
Viele Glasfaserleitungen verlaufen gemeinsam in ehemaligen Gasleitungs-Trassen [HOB05],
so dass auch geographisch Datenautobahnen existieren.
Das Projekt ermöglicht viele Sichtweisen auf das Internet, und stellt damit ein gutes
Instrument für strategische Entscheidungen dar.
Quellen
[GHP05] Exploring Autonomes System Numbers, http://www.potaroo.net
[ASR05] AS-Ranking, http://as-rank.caida.org
[ROV05] University of Oregon Route Views Project, http://www.routeviews.org
[GAO00] On Inferring Autonomous System Relationships in the Internet,
http://www-unix.ecs.umass.edu/~lgao/
[OPT05] The Opte Project, http://opte.org
[CAI05] The Caida Web Site, AS internet graph, http://caida.org
[GRA05] Graphviz – Graph Vizualization software, http://graphviz.org
[HOB05] Bosse der Fasern, Holger Bleich, http://www.heise.de/ct/05/07/088/
[Pohl05] N. Pohlmann: “Internetstatistik”, Proceedings of CIP Europe 2005, Hrsg.: B.M.
Hämmerli, S.D. Wolthusen; Gesellschaft für Informatik, Bonn 2005
http://www.internetsicherheit.de/fileadmin/npo/artikel_berichte/internetstatistik_19_09_05.pdf
weitere Informationen:
NPSI Nationaler Plan zum Schutz der Informationsinfrastruktur http://www.bmi.bund.de/
Routing Internet Routing Architectures, Sam Halabi, Danny McPherson
DENIC Deutsches Network Information Center, http://www.denic.de
IANA Internet Assigned Numbers Authority, http://www.iana.org
RIPE Reseaux IP Europeens, http://www.ripe.org
Institut für Internet-Sicherheit, http://www.internet-sicherheit.de
Seite 10