Institut für Internet-Sicherheit
if(is)

Links  | Kontakt  | Sitemap  | Impressum  |  if(is) auf Twitter if(is) Facebook if(is)
Strukturelle Analyse des Internet

Informationen


Autonome Systeme, das Netz der Netze
Ein autonomes System ist im Internet ein eigenständiges IP-Netz, welches als Einheit verwaltet und nach außen durch spezielle Router an den Grenzen des Autonomen Systems identifiziert wird. Betrieben werden die AS-Netze von ISPs, Webhostern, großen Unternehmen und von öffentlichen Internetaustauschpunkten. Die Verbindungen zwischen den Autonomen Systemen lassen sich in Peering- und Transit-Verbindungen einteilen. Beim Peering treffen zwei Autonome Systeme ein Abkommen kostenneutral ihre Daten auszutauschen. Beim Transit zahlt das kleinere AS(Customer) für sein Datenaufkommen an das größere AS(Provider).

Grafik: Teer Peering Transit
Zum Vergrößern bitte auf das Bild klicken


Für die Verwaltung der Autonomen Systeme zeichnet sich die zentrale Internet Assigned Numbers Authority (IANA) verantwortlich. Weltweit sind zurzeit rund 21.000 AS-Netzwerke registriert. Bei der strukturellen Analyse sollen die Kommunikationsflüsse zwischen den Autonomen Systemen untersucht und dargestellt werden.

BGP, das Routing zwischen den Autonomen Systemen
Das Border Gateway Protocol (BGP) ist der de facto Standard unter den Routing-Protokollen zwischen Autonomen Systemen. Es gehört zu den Path-Vektor Protokollen, verwaltet also in seiner Routing-Tabelle den kompletten Pfad bis zum entsprechenden Zielnetz. Dabei listet es alle Autonomen Systeme auf, die auf dem Weg zum Ziel durchquert werden. Anhand der Pfade in den Routing-Tabellen des Border Gateway Protocols lassen sich wichtige Informationen über Anzahl der Autonomen Systeme und deren Verbindungen ermitteln. Die erforderlichen Routing-Informationen für die strukturelle Analyse des Internet stammen dabei größtenteils vom Route Views Project der University of Oregon.

Grafik: Border Gateway Protocol
Zum Vergrößern bitte auf das Bild klicken


Classless Inter-Domain Routing, keine Route ohne Ziel
Am Ende einer Route befindet sich immer eine IP-Adresse. Sie dient zur Adressierung des Kommunikationspartners auf IP-Ebene und ist immer einem Autonomen System zugeordnet. Das Classless Inter-Domain Routing (CIDR) wurde zur effizienten Nutzung des 32-Bit-Adressraums eingeführt. Die Bezeichnung classless bedeutet, dass das Verfahren auf alle Adressklassen angewendet werden kann. Mit CIDR lassen sich mehrere Teilnetze, die beispielsweise an einen Internet Service Provider angeschlossen sind, mit einem gemeinsamen IP-Präfix adressieren.

Grafik: Classless Inter-Domain Routing
Zum Vergrößern bitte auf das Bild klicken


Experten nennen diese Aggregation auch Supernetting, weil sie Teilnetze zusammenfasst und damit das Routing vereinfacht. IP-Adressbereiche in CIDR werden zusammen mit einer 32-Bit-Adressmaske vergeben. Für die Westfälischen Hochschule als Bestandteil des Deutschen Forschungsnetzes (DFN) beispielsweise gilt der Präfix 194.94.0.0/15. Anhand der Anzahl der veröffentlichen IP-Präfixe eines Internet Service Providers und der dahinter liegenden IP-Adressen kann die zum Beispiel die Bedeutung eines Providers beurteilt werden.


Link zum moeglichen Abschlussarbeiten des if(is)
Marktplatz IT-Sicherheit, Lösungen, Anbieter, Dienstleistungen, IT-Jobs
Anbieter finden!
Jobs finden!

Logo zum neuen Studiengang: Master Internet-SicherheitEinstieg auch zum
Sommersemster!

Logo zum Professor des Jahres 2011

Logo: Buch Sicher im Internet

Logo: DIX - Deutscher Internet-Index

Logo: Frühwarn- und Intrusion Detection-System auf der Basis von kombinierten Methoden der KI

Logo: Live Hacking / Awareness Performance

Logo: Turaya

Logo: iTES