[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DEBATE] Beinahe-Blackout im Internet durch Unachtsamkeit



Hi,

Sorry aber einiges von dem was Du da sagst ist technisch nicht richtig.

> Wenn natürlich sämtliche root-Nameserver nichtmehr erreichbar sind, hilft das auch nichts mehr. Aber deshalb gibt es ja meherere root-Nameserver. Ein paar mehr kännten allerdings auch nicht schaden.

Das Problem war nicht, daß die Root NS nicht mehr erreichbar waren, sondern
daß die Zonefiles einzelner NS korrupt waren. Dagegen helfen offensichtlich
auch mehr Root NS nix.

> Meiner Meinung nach wiedersprechen Backbones ja eigentlich auch der Internetphilosophie. Es sollte  sich um ein Netz und nicht um einen Baum bzw. Stern handeln. Die Daten sollten immer möglichst viele Wege zum Ziel haben und nicht über irgendwelchen Zentralleitungen müssen. Dies erhöht nur die Abhängigkeit von den Backboneprovidern. Obendrein steigt auch die Abhörgefahr, weil es einige Zentrale Punkte gibt, an denen man alles mitschneiden kann.

Es existiert keine Baum-Topologie mehr. Das war zu NSFnet/EGP Zeiten.
Eine Abhängigkeit von "Zentralleitungen" besteht allenfalls in dem Sinne daß
bspw. viele deutsche ISPs ihre USA-Connectivity bei UUnet einkaufen und
dadurch UUnet zu einem SPOF wird, oder daß viele deutsche ISPs nur an *einem*
Exchange Point in Deutschland präsent sind und es dadurch zu einem Ausfall
wie neulich kommen kann als einige Glasfaserstränge in Frankfurt zerrissen
wurden und dadurch Seicom/Space/ECRC/whoever vom DE-CIX abgeschnitten waren.
Es ist evident daß solche SPOFs nach Möglichkeit durch Backup-Leitungen und
Präsenz an mehreren Exchange Punkten beseitigt werden sollten. Was Du meinst
ist aber offenbar was anderes:

> Bei einer extrem Netzartigen Struktur kann man letztenendes (ideallitter) gar nichts mehr Ausspähen, weil jedes Paket eine andere Route nimmt.

Diese Formulierung suggeriert, daß IP-Pakete quasi nach Lust und Laune irgend-
eine Route zum Ziel nehmen. Vom Standpunkt eines bestimmten Routers aus
nehmen die Pakete zu einem bestimmten Ziel aber immer dieselbe Route (zum
nächsten Hop). Daraus folgt offensichtlich, daß die Pakete von A nach B in
der Regel immer denselben Weg nehmen. Du kannst bei Verwendung eines
dynamischen Routing Protokolls erreichen daß die Route zu einem bestimmten
Ziel unter bestimmten Voraussetzungen geändert wird, allerdings dient diese
Funktionalität nur dazu, um etwa bei Leitungsausfällen auf Backup-Leitungen
umzuschalten, und nicht um zu erreichen, daß die Pakete alle paar
Millisekunden mal ne neue Route nehmen.

	Lukas.

-- 
lukas wunner                                                  LW26-RIPE
lukas@seicom.net                                          Seicom.Net HQ