Re: Was braucht ein komplett neu-konstruiertes Internet? - Schrittweise zur neuen Internet-Architek…
internet* Routing und Transport trennen: IP-Pakete sind selbstroutend, d.h.
> > jedes dämliche Paket muss seinen Weg im Internet neu finden. Die
> > meisten Verbindungen in der nächsthöheren Ebene sind aber
> > Punkt-zu-Punkt-Verbindungen, die nur einmal geroutet werden müssen.
>
> Aber irgendeine Art dynamischen Routings braucht man doch trotzdem
> noch, oder?
Natürlich.
> Sonst müsste jede Veränderung der Netzstruktur global
> mitgeteilt werden, was ein ziemlicher Aufwand wäre. Gerade dieses
> Routing ist doch der große Vorteil am Internet (früher wegen
> Atombombensicherheit, heute weil sich das Netz mehr oder weniger
> selbst verwalten kann).
Das dynamische Routing funktioniert jetzt über Routing-Server, die
die Informationen über das gerade aktuelle Routing sammeln und
verteilen. Das muss man aber nicht vor den Anwendungen verstecken.
Es gibt jetzt schon Probleme damit, dass das Internet immer
automatisch routet, weil man das nicht unbedingt will. Wenn ich ein
VPN über mehrere Locations aufbaue, und zentral routen will, dann
geht das im Moment nur, indem man alle Teilnehmer des VPNs auf
irgendwelchen nicht-routebaren Adressen versteckt, denn dann kann man
das Routing selber machen. Nutzt man öffentliche Adressen, und das
VPN nur, um zusätzlichen Zugriff freizuschalten, dann funktioniert
das entweder nur zwischen zwei Punkten, oder indem man jedes
VPN-Mitglied zu allen anderen VPNs einen eigenen Tunnel aufbauen
lässt, was dann wieder unpraktikabel ist, wenn man eine
Konzernzentrale und viele kleine Außenstellen hat - ein zentrales
Routing wäre da viel geschickter.
> Hosts können auch jetzt schon unerreichbar sein, indem der zugehörige
> Gateway einfach keinen externen Traffic weiterroutet.
Klar - aber die Konstruktion des derzeitigen Internet ist eigentlich
genau andersrum: Alles ist erst mal erreichbar - alles prinzipiell
offen. Da das Internet aber kein freundlicher Ort mehr ist, ist das
schon ein prinzipieller Konstruktionsfehler.
> Ich kenne mich allerdings nicht wirklich aus, vielleicht irre ich
> mich daher… 