Jaki kształt ma internet?

W dobie gwałtownego rozwoju technologii internetowych często przestajemy myśleć o internecie jako fizycznej sieci połączonych ze sobą urządzeń. Z punktu widzenia użytkownika końcowego lub administratora lokalnej sieci internet to niezależny twór, do którego dołączani są użytkownicy końcowi, intranety, czy też infrastruktury sieciowe korporacji. Dlatego w wielu publikacjach przedstawia się nawet internet jako chmurę (cloud). Należy jednak pamiętać, że na jakość, niezawodność i bezpieczeństwo danych użytkownika końcowego ma wpływ znacznie bardziej skomplikowana domenowa infrastruktura sieci oraz zawiadujące nią protokoły routingu.

W dobie gwałtownego rozwoju technologii internetowych często przestajemy myśleć o internecie jako fizycznej sieci połączonych ze sobą urządzeń. Z punktu widzenia użytkownika końcowego lub administratora lokalnej sieci internet to niezależny twór, do którego dołączani są użytkownicy końcowi, intranety, czy też infrastruktury sieciowe korporacji. Dlatego w wielu publikacjach przedstawia się nawet internet jako chmurę (cloud). Należy jednak pamiętać, że na jakość, niezawodność i bezpieczeństwo danych użytkownika końcowego ma wpływ znacznie bardziej skomplikowana domenowa infrastruktura sieci oraz zawiadujące nią protokoły routingu.

Budowa domenowa

Jaki kształt ma internet?

Internet składa się z systemów autonomicznych

Internet można w najprostszym przypadku przedstawić jako zbiór mniejszych sieci (podsieci) wzajemnie ze sobą połączonych. Podsieci te nazywa się domenami lub systemami autonomicznymi. Klasyczna definicja (RFC 4271) zakłada, że system autonomiczny (AS) jest zbiorem routerów, które podlegają technicznej jednostce administracyjnej (przeważnie dostawcy usług internetowych - ISP). W ramach systemu autonomicznego pakiety są trasowane z wykorzystaniem wewnętrznych protokołów routingu (IGP). W celu przesyłania danych do innych systemów autonomicznych stosuje się międzydomenowe protokoły routingu (EGP).

Należy pamiętać, że pomimo wymienności terminów: system autonomiczny i domena, są to elementy sieci wykorzystujące różne obszary funkcjonalności: system autonomiczny związany jest z międzydomenowym protokołem routingu BGP i posiada własny identyfikator ASN (Autonomic System Number), podczas gdy domena określa grupę urządzeń sieciowych identyfikowanych za pomocą tej samej nazwy domenowej.

Cechy te pozwalają analizować topologię internetu w sposób hierarchiczny: na poziomie routerów (każdy router jest reprezentowany jako węzeł) oraz na poziomie międzydomenowym (każda domena jest reprezentowana jako pojedynczy węzeł, a połączenie międzydomenowe jako krawędź).

Z praktycznego punktu widzenia modelowanie rzeczywistej sieci ma duże znaczenie i jest wykorzystywane m.in. w rozwijaniu protokołów routingu.

Od początku

Odkrywanie topologii internetu, czyli geograficznej lokalizacji węzłów sieci (najczęściej dedykowanych routerów) i wzajemnych połączeń między nimi, można rozpocząć korzystając z programu, który znajduje się w większości sieciowych systemów operacyjnych - traceroute (w systemach Windows istnieje polecenie tracert). Program traceroute służy do badania trasy pakietów w sieciach IP i wykorzystuje protokoły komunikacyjne UDP oraz ICMP.

W pierwszym etapie wysyła pakiet z polem TTL (Time To Live) ustawionym na wartość 1. Przy przejściu przez najbliższy router wartość ta jest zmniejszana do 0, a pakiet jest odrzucany przez router, który wysyła informację zwrotną w postaci komunikatu ICMP (Time Exceeded). W ten sposób komputer źródłowy uzyskuje adres IP pierwszego routera na trasie. W następnym kroku pole TTL w pakiecie ustawiane jest na wartość 2, dzięki czemu osiągnięty zostanie drugi router na trasie. Mechanizm powtarza się aż do osiągnięcia hosta docelowego. Na przykładowym ekranie (s. 71) host docelowy jest wskazany nazwą domenowąhttp://www.wp.pl, a jednym z kolejnych routerów umieszczonych na trasie do hosta docelowego jest router byd_ru1.idsl.tpnet.pl zlokalizowany w Bydgoszczy (istotą geograficznej lokalizacji jest przypisanie nazw domenowych urządzeniom sieciowym związanym z nazwami rzeczywistych lokalizacji).

Jak nietrudno zauważyć - stąd już tylko krok do pełnej wizualizacji drogi, po której krążą pakiety, oraz odkrywania topologii sieci. Funkcjonalność tę zapewnia aplikacja VisualRoute (http://www.visualroute.com ). Program zawiera wiele opcji związanych z badaniem jakości i przepustowości łączy, wzdłuż których wysyłane są pakiety testowe. Korzysta z zaawansowanych opcji popularnych komend systemowych: ping, traceroute, whois itp. VisualRoute analizuje połączenie internetowe, generując wyniki w postaci wykresów i tabel. Gromadzi również informacje o geograficznej lokalizacji urządzeń sieciowych wchodzących w skład badanej trasy.

Odkrywanie topologii

Jaki kształt ma internet?

Kolor jako funkcja odległości od hosta testowego (a) i domen najwyższego poziomu (b).

Należy pamiętać, że wspomniane narzędzia odkrywają jedynie topologię sieci przy połączeniach typu punkt-punkt i stanowią tylko wstęp do analizy topologii rzeczywistej sieci. W celu uzyskania obrazu rzeczywistej sieci należy skorzystać z następujących technik: zalewania sieci specjalnie spreparowanymi pakietami testowymi, które pozwalają uzyskać informacje o lokalizacji węzłów sieci i ich odległościach od hosta testowego, lub wykorzystania tablic routingu BGP i "rysowania" na ich bazie rzeczywistej sieci. Pamiętajmy jednak, że na skutek dynamiki sieci taki obraz będzie zawszy chwilowy.

Omawianie problematyki wizualizacji rzeczywistej sieci, jaką jest internet, należałoby zacząć od projektu Internet Mapping Project, który zapoczątkowany został w laboratoriach Bella w 1998 r. (w 2000 r. projekt przejęła firma Lumeta Corporation). Jego głównym celem jest długookresowe gromadzenie i przechowywanie danych dotyczących rozmieszczenia węzłów globalnej sieci. Dane te służą m.in. badaniom problemów routingu, zmian topologii sieci (celowym bądź będącym wynikiem awarii węzłów lub łączy) oraz badaniom wpływu ataków DDoS na strukturę sieci.

Sercem projektu jest dedykowana maszyna - netmapper umieszczona w sieci, której zadaniem jest gromadzenie danych w postaci ścieżek do ogromnej liczby węzłów docelowych - zarejestrowanych routerów w sieci internet. Wspomniane urządzenie wykorzystuje oprogramowanie, które wysyła pakiety UDP na losowe, wysokie porty urządzeń docelowych lub po prostu pakiety ICMP (ping). Analiza pola TTL (Time-To-Live) nagłówka IP i dekrementacja wartości w tym polu jest kluczowa dla dalszego procesu rysowania mapy połączeń. Technika ta bazuje więc na popularnym narzędziu sieciowym, jakim jest traceroute.

Jaki kształt ma internet?

Działanie polecenia traceroute.

Celem projektu nie jest ani klasyfikacja typu urządzeń docelowych, ani określanie jakości połączeń w rzeczywistej sieci, lecz wizualizacja topologii, a więc określenie rozmieszczenia węzłów (routerów) i łączy między nimi.

Istotnych informacji dostarcza nie sama mapa internetu, a sposób jej kolorowania (zob. poniżej). Netmapper gromadzi nie tylko informacje geograficzne - zna adres IP maszyny docelowej, jej przynależność do konkretnej domeny oraz właściciela maszyny. Rysunek b) pokazuje rozmieszczenie hostów w domenie .com (kolor jasnobrązowy), .edu (różowy), .mil (czarny) i daje ogólny pogląd o udziale i rozłożeniu poszczególnych domen najwyższego poziomu w internecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200