Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
autonome Systeme und Tiers
zurück zum Verweis zur nächsten Überschrift autonome Systeme und Tiers
 

 Norbert Pohlmann, FH Gelsenkirchen
 


verwirrende Beziehungen
Tier-1 ... 2 ... 3
  Edge-Network
  Peering
  Internet-Knoten
Kontakte. Tier-1. DeCIX
  Namensverwaltung im DNS
  RIPE NCC
  ICANN. Root
  DeNIC
horizontale und vertikale Verbindungen
  Transit Provider
Anbindung von Providern
TK-Netze
  Anschlussnetz. Ortsnetz
  Verbindungsnetz
  intelligentes Netz
  Signalisierungsnetz
  Konvergenz (Sprache, Daten)
  Mobilfunknetze

Anmerkungen
 


Mit dem Beitrag internationale Kabel und Netze hat der Cyberfahnder einen Einblick in die physikalische Struktur des Internets gegeben.

Mit diesem Beitrag soll ein Überblick über die Beziehungen zwischen den Netzbetreibern und den großen Internet-Unternehmen verschafft werden.

Die Besonderheiten des Mobilfunks, mit Funkzellen, Bewegungsdaten, Handover, Roaming und den Verbindungen aus dem und zum Ausland ( Clearinghouses) wurden bereits an anderer Stelle behandelt.

Siehe auch Netzneutralität und Breitbandtechnik.
 

zurück zum Verweis zur nächsten Überschrift nach oben verwirrende Beziehungen
 
 
 

 

 
Das Schaubild oben links zeigt die bekanntesten deutschen Unternehmen, die Telekommunikations- und Internetdienste anbieten. Ich fand es das erste Mal in der (1) und nach einiger Suche in einer Präsentation von Norbert Pohlmann (2). Bei einem Blick auf die Details zeigt es eine verwirrende Vielzahl von Beziehungen. Beispielhaft zeigen die Bilder links die Umfelder des deutschen Internet-Knotens DeCIX (oben) und der Deutschen Telekom AG - DTAG.

Das Internet besteht (Stand: Sommer 2006) aus mehr als 21.000 autonomen Systemen - AS (2a), die durch mehr als 45.000 Verknüpfungen miteinander verbunden sind. Als AS betrachtet Pohlmann jedes selbständige Netz, das sich mit anderen Netzen über Verbindungsstellen ( Gateway) verbunden hat. Ihre geschäftlichen Ausrichtungen und Intensionen sind verschieden. Es kann sich um Netzbetreiber ( Carrier), Dienstleistungsunternehmen, Universitäten u.a. handeln, die zwei Beweggründe verbindet: Sie betreiben Internetkommunikation und streben meistens danach, eine mehrfache ( redundante) Netzanbindung zu haben, um gegen Ausfälle gesichert zu sein (3).
 

 
Einen wesentlichen Gesichtspunkt für die Sicherheit und Stabilität des Internets sieht Pohlmann in dem Routing, mit dem die Wegstrecken der Datenpakete vorbestimmt werden können: Sicher sollen sie sein, dabei möglichst preisgünstig und außerdem kurz (4).

Das System funktioniert auf der Basis von Verträgen. Kleine AS schließen in aller Regel Uplink-Verträge mit größeren Netzbetreibern und zahlen für die zum Carrier übertragene Datenmenge. Unter "Gleichen" sind hingegen Peering-Verträge üblich, mit denen sich die Partner verpflichten, ohne Berechnung Daten zwischen ihren Netzen auszutauschen (5).

Je nach dem, ob die Netzbetreiber (nur) Endkunden beliefern und in welchem Umfang sie auch Durchleitungskapazitäten zur Verfügung stellen (Transit), werden sie in einem 3-Stufen-Modell betrachtet.
 

zurück zum Verweis zur nächsten Überschrift nach oben Tier-1 ... 2 ... 3
 

transkontinentale Internetanbindungen aus Europa,
Quelle:   (9)

 
Große autonome Systeme, die keinen Transit mehr hinzukaufen, sondern nur mit anderen großen autonomen Systemen Peering-Verbindungen betreiben, bilden die Oberschicht (Tier 1). Von diesen Carrier-Riesen gibt es höchstens ein Dutzend weltweit. Dazu zählen MCI, Level3, AT&T und Sprint, aber auch Mischkonzerne wie AOL (6).

Autonome Systeme, die keine Kunden mehr "unter" sich haben, also keinen Transit verkaufen, sondern ausschließlich Endkunden versorgen, werden als Edge-Networks bezeichnet und bilden die unterste Schicht (Tier 3) (7).

Ein klassischer Tier-1-Carrier in Deutschland ist die Deutsche Telekom. Mit ihrem engmaschigen Glasfasernetz, ihren Millionen ADSL-Endkunden im Rücken und ihrer internationalen Ausrichtung tritt (sie) nach Berichten kleinerer Unternehmen in Verhandlungen mitunter als patziger Platzhirsch auf. So will die Telekom etwa grundsätzlich mindestens an zwei verhandelbaren Orten Daten tauschen. Die Glasfaserzuführung zu einem Austauschpunkt muss der anfragende Carrier von der Telekom legen lassen - auf eigene Kosten, versteht sich (8).

Alle übrigen bilden die Schicht dazwischen (Tier 2).
 

 
Das Grundprinzip für die Vertragswerke ist einfach: Ich habe Daten, die ich an bestimmte Orte (Endgeräte) transportieren muss. Dafür muss ich bezahlen.

Der Rest ist Kalkulation. Verfügt ein Anschlussnetzbetreiber über viele attraktive Endgeräte, wird der Betreiber von Überseekabeln sehr geneigt sein, die gegenseitigen Datenmengen gleichberechtigt zu "peeren". Kommt es zu deutlichen Mengenabweichungen, wird nachberechnet und notfalls geklagt (8a).

Die Unternehmensstrategien sind uneinheitlich. IBM ist für seine Wurfleinenstrategie bekannt. Sie ist davon geprägt, die Transportdaten möglichst lange in der eigenen technischen Infrastruktur zu halten und erst am Endpunkt an einen Anschlussnetzbetreiber zu übergeben (cold potato). Dazu hat IBM zu den Metropolen der Welt eigene Kabelverbindungen gelegt.

Carrier mit regionalen oder unterentwickelten überregionalen Netzen versuchen hingegen, die Daten ihrer Kunden schnell loszuwerden (hot potato).

Neben den zweiseitigen Peering-Verträgen haben sich Internet-Knoten als Übergabepunkte etabliert, an die sich Netzbetreiber anschließen können. Die bekanntesten in Deutschland sind der Internetknoten DE-CIX (auch De-CIX) in Frankfurt (8b), BCIX in Berlin und der INXS in München und einer neueren Niederlassung in Hamburg.
 

zurück zum Verweis zur nächsten Überschrift nach oben Kontakte. Tier-1. DeCIX
 

 
Großansicht
 

Namensverwaltung im Domain Name System - DNS

 

Das von Pohlmann verwendete Schaubild weist acht Tier-1-Carrier aus, die miteinander verbunden sind. Mit den meisten von ihnen ist auch der deutsche Internetknoten - DeCIX - verbunden ( Großansicht) (10).

Der Internetknoten DeCIX hat neben der Gatewayfunktion auch die Aufgabe, DNS-Adressen aufzulösen und die Netzadresse des Autonomen (Ziel-) Systems zurück zu melden.

Dabei geht es darum, die beschreibenden Namen nach dem Muster abc.xx in nummerische Adressen wie 123.123.123.123 umzuwandeln, weil nur diese Adressen vom Internet-Protokoll angesteuert werden können. Der Abfragevorgang wird beschrieben bei der Namensverwaltung im Domain Name System - DNS.

Die Verwaltung der europäischen Netze und (nummerischen) Internetadressen obliegt dem Réseaux IP Européens Network Coordination Centre - RIPE NCC.


 

RIPE NCC ist eine Regional Internet Registry - RIR - mit Sitz in Amsterdam. Sie verwaltet den europäischen Adressraum für das Internet, vergibt die nummerischen Adressen an die Betreiber Autonomer Systeme ( IP-Adressen) und ist die europäische Verwaltung der hier angesiedelten Länderdomänen. Die nummerischen Adressen und die Länderdomänen ( Domain Name System - DNS) werden von der Internet Corporation for Assigned Names and Numbers - ICANN - vergeben. Sie betreibt auch die zentralen Root-Nameserver (10a). Ihre Datei besteht aus ca. 2.500 Einträgen und ... enthält die Namen und IP-Adressen der für die Top-Level-Domains (TLD, wie zum Beispiel .com, .net, .org, .de) zuständigen Nameserver. Die Rootdaten sind zugleich bei verschiedenen Knotenrechnern ( Internet-Knoten) verfügbar, so zum Beispiel beim De-CIX (10b). Das erspart den Transfer der DNS-Anfrage zu den Root-Nameservern in den USA. Die einzelnen Adressen aus der Länderdomain .de vergibt und verwaltet das Deutsche Network Information Center - DeNIC.
 

zurück zum Verweis zur nächsten Überschrift nach oben horizontale und vertikale Verbindungen
 

horizontale Verbindungen zwischen Transit-Providern ( Großansicht)
 
 
vertikale Verbindungen der Transit-Providern ( Großansicht)
 

Deutsche Telekom AG ( Großansicht)
 

 
Als Transit Provider bezeichnet Pohlmann die Netzbetreiber, die fremde Kommunikationsdaten aufnehmen und verteilen.

Das Schema oben links zeigt die Netzverknüpfungen zwischen ihnen auf dem Stand vom Sommer 2006 ( Großansicht).

Im Schema darunter sind die Verbindungen der Transit Provider zum deutschen Internetknoten und direkt zu den Tier-1-Carriern aufgezeichnet ( Großansicht).

Beide Schaubilder zeigen, dass auf der horizontalen Ebene immer mehrere (mindestens zwei) Partner angesteuert werden können, dass in der vertikalen Ausrichtung hingegen verschiedene Transit-Provider nur eine Verbindung zum deutschen Internetknoten eingerichtet haben, ohne eigene Abkommen mit einem Zier-1-Carrier geschlossen zu haben.

Die Ausnahme bildet die Deutsche Telekom (links unten, Großansicht), die den Internetknoten vollständig umgeht und zu fünf Tier-1-Carriern unmittelbare Verbindungen (Abkommen) vereinbart hat.

Die Unternehmensstrategien, die den Abkommen zugrunde liegen, müssen verschiedene wirtschaftliche und technische Ziele in Einklang bringen:
 

 
1. Wirtschaftlichkeit. Kostenoptimierung.
Die angelieferten Datenmengen sollten Rücksicht auf die unterschiedliche Konditionen der Carrier nehmen, um die Durchleitungskosten möglichst gering zu halten.
 
2. Lastverteilung
Zur Vermeidung von Überlastungen im eigenen Netz und zu seiner optimalen Auslastung müssen die Übergabepunkte (Gateways) variabel angesteuert werden.
 
3. Ausfallsicherheit
Bei technischen Ausfällen müssen entweder eigene redundante Systeme oder Partner zum Einsatz kommen (11).
 
4. Erreichbarkeit
Exklusive Ziele wie die Anschlussnetze mit den Endgeräten der DTAG sind attraktiv und über andere Anbieter nicht erreichbar.
Zum Ausbau der Mobilfunknetze wurde eine selbständige Betreibergesellschaft für die Funkmasten gegründet, die von den Netzbetreibern zusammen genutzt werden. Netzbetreiber mit unvollständigen Netzen - vor Allem in der Fläche -  haben dazu sogar Roaming-Verträge mit andern Netzbetreibern geschlossen, so dass sie sogar deren Netzinfrastruktur nutzen können. Die Kunden merken davon nichts.
 

zurück zum Verweis zur nächsten Überschrift nach oben Anbindung von Providern
 
 
webDE ( Großansicht)
 

eBay ( Großansicht)
 

Vodafone ( Großansicht)
 

Infineon ( Großansicht)
 

HanseNet ( Großansicht)
 

 
Die Netzanbindungen der bekanntesten Internet-Dienstleister zeigen starke Unterschiede auf, wie sich aus dem Schaubild von Pohlmann ergibt, wenn man einzelne Unternehmen heraus nimmt (Stand: Sommer 2006).

web.de wurde 1995 gegründet und bietet vor Allem Host-Dienste an ( Web.de). Uplink-Verträge bestehen nur mit der DTAG, worüber die nationale und europäische Erreichbarkeit abgedeckt ist, und einem Tier-1-Carrier, Cacle Wireless ( Großansicht).

ebay Deutschland ist mit zwei Transit Providern verbunden ( Großansicht). Für eine deutschsprachige Handelsplattform macht das auch einen besonderen Sinn, weil für sie die nationale Erreichbarkeit im Vordergrund steht. Per Colt ist der Internetknoten DeCIX erreichbar.

Vodafone ist ein international tätiges Mobilfunkunternehmen, das 2000 die Mannesmann AG übernahm und damit deren Mobilfunkinfrastruktur. Über den Transit Provider Telia hat das Unternehmen die Verbindung zu den nationalen und europäischen Verbindungsnetzen sowie eine direkte zu Cable Wireless ( Großansicht).
 

 
Infineon ist eine Ausgliederung aus dem Siemens-Konzern und ein produzierendes Unternehmen. Das erklärt auch, warum es nur eine internationale Verbindung hält und zwar zu MCI ( Großansicht).

 HanseNet ist eine Gründung des hamburger Stromversorgers HEW und seit 2003 im Besitz von Telecom Italia. Das Unternehmen betreibt ein engmaschiges Kommunikationsnetz (ohne letzte Meile). Das erklärt auch, warum es für insgesamt fünf Transit Provider attraktiv ist ( Großansicht), die allesamt mit Tier-1-Carriern und überwiegend auch mit dem deutschen Internetknoten in Verbindung stehen.
 

zurück zum Verweis zur nächsten Überschrift nach oben TK-Netze
 

Telefonnetze ( Großansicht)
  

 
Abschließend werfen wir einen Blick auf die Netzhierarchie, womit auch zum Mobilfunk übergeleitet wird.

Die klassischen (Tele-) Kommunikationsnetze bestehen aus den örtlichen Anschlussnetzen (zweite Ebene von unten) und den nationalen Verbindungsnetzen (dritte Ebene von unten). Beide Ebenen befanden sich bis zur Regulierung ( TKG) allein in der Hand des Staatsunternehmens Telekom, das wegen der Festnetzendgeräte auch als Privatunternehmen noch immer marktbeherrschend ist ( Netzneutralität und Breitbandtechnik).

Zwischen diesen beiden Netzebenen wurden hierarchisch strukturierte örtliche, zwischenörtliche und regionale Verbindungsstrecken gelegt, die dem Lastausgleich dienen. Damit können Ortsgespräche innerhalb desselben (örtlichen) Anschlussnetzes und Nahbereichsverbindungen durch die Koppelung benachbarter Anschlussnetze abgewickelt werden.

Die damit verbundene technische Logik spiegelte sich auch in dem System der Telefonnummern wieder. Die "0" ist dabei ein Schaltsignal, mit dem in die nächst höhere Netzinstanz eingewählt wurde. Für das Endgerät im Ortsnetz hieß das, dass ein nationales Ferngespräch eingeleitet und mit den 3 folgenden Ziffern in ein bestimmtes anderes Ortsnetz eingewählt wird. Die folgenden (meistens) 2 Ziffern steuerten die örtliche Verbindungsstelle und anschließenden das Endgerät an. 

 
Diese technische Logik findet sich auch bei der Einbindung von Telefonanlagen und den selbständigen Netzen in Unternehmen und Behörden wieder (unterste Ebene). Aus der Betrachtung des Ortsnetzes handelt es sich bei der Telefonanlage um ein Endgerät. Erst die Technik der Telefonanlage macht daraus ein Subnetz.

Mit der Digitalisierung der Kommunikationsnetze ( ISDN) wurde neben dem klassischen "Telefon"netz ein Signalisierungsnetz aufgebaut, das allein für den Aufbau und die Aufrechterhaltung der Verbindung zuständig ist und über das keine Nutzdaten (Sprache, Daten) transportiert werden. Es steuert die optimale Verbindung für die Nutzdaten und bedient sich dazu zentraler Datenbanken.

Erst durch das Signalisierungsnetz sind intelligente Netze möglich geworden, die ohne starre Nummernvergabe auskommen, die Kurzwahlen, Mehrwertdienste und Sonderleistungen möglich machen.

zurück zum Verweis nach oben
 

Die Konkurrenten der DTAG sind überwiegend in dem Bereich der Verbindungsnetze tätig (dritte Ebene von unten); sie sind Transit Provider in dem Modell von Pohlmann. Unter ihnen ist HanseNet eine Ausnahme, weil die Infrastruktur dieses Unternehmens punktuell bis in die Ortsnetze hineinragt und nur die kleinräumige Anbindung der Endgeräte von der DTAG anmietet.

Spätestens auf der Ebene der Verbindungsnetze macht es keinen Sinn mehr, zwischen Daten- und Sprachdiensten zu unterscheiden. Ihre Techniken sind konvergent, haben sich einander angepasst, verwenden dieselbe physikalische Infrastruktur und unterscheiden sich nur noch durch die verschiedenen Protokolle für die Adressierung, Übermittlung und Kontrolle der vollständigen Datenübermittlung.

Die Tier-1-Carrier sind in aller Regel auf der obersten Ebene angesiedelt. Sie stellen die transnationalen und -kontinentalen Verbindungen her.
 

Mobilfunknetze sind in erster Linie Verbindungsnetze. Ihre Besonderheit ist ihre großräumige Ausbreitung, die sie mit ihren Funkzellen erreichen. Das Zentrum jeder Funkzelle ist ein Antennenmast, an dem sich Antennen befinden, die in jeder Richtung abstrahlen, in ihrer Breite und vertikalen Ausrichtung eingestellt werden können und je nach den örtlichen Gegebenheiten unterschiedliche Reichweiten (Entfernung) und Bandbreiten (Zahl der möglichen Endgeräte) erreichen. Untereinander und zu den Verbindungsstellen sind die Masten bevorzugt per Erdkabel verbunden, häufig jedoch auch mit Richtfunkantennen, die über einen gebündelten Strahl verfügung und deshalb äußerst frei von Stöhrungen sind.

Zu Anschlussnetzen werden die Mobilfunknetze erst durch den Einsatz von Mobiltelefonen, die in der Lage sind, mit der Funktechnik der Mobilfunkunternehmen zu kommunizieren. Einen ersten Eindruck von dieser Netztechnik verschaftt der Beitrag Mobilfunk.

zurück zum Verweis nach oben Anmerkungen
 

Quelle

 

Kabelregionen, Quelle: ISCPC

 
(1) Stefan Dierichs, Norbert Pohlmann, Geordnetes Chaos. Wie Routing dem Internet seine Selbstheilungskräfte verleiht, c't 3/2006

(2) Norbert Pohlmann, Internet-Infrastruktur unter dem Gesichtspunkt der IT-Sicherheit, FH Gelsenkirchen 07.03.2006, Folie 8

(2a)  Autonome Systeme - AS

(3) Pohlmann, Folie 7

(4) Dierichs, Pohlmann (1)

(5) Ebenda

(6) Ebenda.
Peering, Tier-1

(7) Ebenda

(8) Holger Bleich, Bosse der Fasern. Die Infrastruktur des Internet, c't 7/2005, S. 88

(8a) Sascha Mattke, Der Untergang des Internets? Technology Review 08.05.2006

(8b) Datenverkehr über deutschen Internet-Knoten hat sich verdoppelt, Heise online 15.01.2009

(9) Großansicht bei c't
 

 
(10) Die ökonomischen und technischen Mechanismen, die die Ausprägung des Internets gestalten, fasst Pohlmann in einer anderen Präsentation zusammen:
Norbert Pohlmann, Das Internet –
Aufbau und Möglichkeiten!
FH Gelsenkirchen 27.06.2005

(10a) Erster Vertrag über DNS-Root-Server, Heise online 05.01.2008

(10b) Der Frankfurter Internetknoten hat sich zu einem der wichtigsten Verbindungspunkten für den Mittleren Osten und nach Osteuropa entwickelt:
Datenverkehr hat sich 2007 verdreifacht. Frankfurt soll zum größten Internetknoten der Welt werden, tecchannel 18.04.2008

(11) Wolfgang Fischer, www.InfrastrukturInternet- Cyberterror.Netzwerk. Analyse und Simulation strategischer Angriffe auf die kritische Infrastruktur Internet, Forschungszentrum Jülich 2007

Providerkrach sorgte für Riss im Internet, Heise online 31.03.2008
 

zurück zum Verweis nach oben Cyberfahnder
 

 

 

 

 

 

 

 

 

 

 

© Dieter Kochheim, 02.08.2009