Middleboxen verkalken das Internet

Netzwerkgeräte, die transparentes Routing verhindern und wie man sie aufspürt

Wissen | Know-how

Theoretisch sollte es sie gar nicht geben, faktisch sind sie eine Plage: Middleboxen sind Netzwerkgeräte, die Header und Nutzlastdaten von IP-Paketen unvorhersehbar verändern und so transparente IP-Übertragungen verhindern. Dabei sind die Middleboxen zugleich nötig und hinderlich.

Theoretisch sollte es sie gar nicht geben, faktisch sind sie eine Plage: Netzwerkgeräte, die Header und Nutzlastdaten von IP-Paketen auf dem Weg durchs Internet auf undurchschaubare Weise verändern und so jede Vorstellung von einem transparenten, protokoll- und anwendungsunabhängigen Ende-zu-Ende-Routing ad absurdum führen.

Unter Entwicklern sind sie bekannt wie berüchtigt. Größere Aufmerksamkeit fiel auf sie im Rahmen der Entwicklung des Multipath-TCP-Protokolls, mit dem sich zwei oder mehr Internet-Leitungen zu einer zusammenfassen lassen, um den Durchsatz zu erhöhen oder die Ausfallsicherheit zu verbessern. Ein ausführliches Interview zum MPTCP-Entwicklungsstand erschien auf heisenetze. Wie die Technik im Detail funktioniert, beschreibt ein Artikel in der aktuellen c't-Ausgabe 6/2014.

Wenn nun zwei Hosts mehr als eine Leitung ins Internet aufgebaut haben und diese trotz Multipath-TCP-Ausstattung nicht bündeln können, dann liegt das in aller Regel an einer oder mehreren Middleboxen auf der Strecke zwischen den beiden Hosts. Wo der Weg für MPTCP nicht durchlässig ist, müssen die beiden Gegenstellen also trotz mehrerer aktiver Internet-Anschlüsse auf eine einzige TCP-Verbindung zurückgreifen.

Kommentare

Anzeige