Ny router skal gøre op med at route hver enkelt pakke

Internettets kollaps på grund kan udskydes ved hjælp af såkaldt Flow Routing. Ny router kan hindre nettet i at kollapse.

Når Internettet endnu ikke er bukket under af overbelastning på grund af øget trafik, primært i form af streaming video, skyldes det i høj grad, at operatørerne stiller meget mere båndbredde til rådighed, end det egentlig er nødvendigt, fremgår det i en artikel af Lawrence G. Roberts i IEEE Spectrum. Lawrence Roberts var med til at designe teknologien bag den oprindelige router.

Ifølge Roberts spildes der masser af båndbredde og routerkraft på at route individuelle pakker, der i realiteten er pakker, der alle tilhører den samme datastrøm, der går fra samme afsender og til samme modtager.

I stadet for at route hver enkelt pakke, forslår Lawrence, at man tildeler den første pakke, der routes en særlig identifikation, som så duplikeres i de følgende pakker, hvilket gør routningen meget mere effektiv.

Det er ikke helt tilfældigt, at Roberts' firma Anagram har en router, der anvender dette princip på markedet allerede nu. Det drejer sig om FR-1000, der ifølge firmaet kun anvender en femtedel af den processorkraft, som en traditionel router bruger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Erik Cederstrand

Men er sikkerhed tænkt ind i dette billede? Tænk på hvis en person kun opsnapper den første pakke, så får denne hele datastrømmen.

Velkommen til internettet. Sikkerhed er ikke tænkt ind fra begyndelsen.

Hvis personen har adgang til en router på vejen, er du på spanden under alle omstændigheder. Hvis han kan ændre én pakke, kan han ændre dem alle. Forhåbentlig bruger du en eller anden form for kryptering, hvis du vil være sikker på forbindelsen.

  • 0
  • 0
Niels Dybdahl

Re: Er det ikke nok med destinations-ip-adressen til dette formål?
Nej, routeren skal kunne identificere hver pakke som en del af den samme stream, istedet for at beslutte hvor hver pakke skal senden hen...

Hvis man nu forestiller sig at man brugte ip-adressen som "strømid" og kun f.eks en gang hvert 5. sekund checker hvor denne strøm skal sendes hen og så cacher den information de næste 5 sekunder, så er problemet vel at hvis modtageren skifter til en anden lokation i løbet af de 5 sekunder (f.eks skifter fra kablet internet til trådløs internet), så går der op til 5 sekunders data tabt.

Hvis man har en dedikeret "strømid" istedet, så går hele resten af strømmen tabt. Er der nogen der kan forklare fordelen ved det?

  • 0
  • 0
Henrik Kramselund Jereminsen Blogger

A new capability is added to enable the labeling of packets belonging to particular traffic "flows" for which the sender requests special handling, such as non-default quality of service or "real-time" service. RFC-2460 IPv6 spec.

Jeg har ikke læst hans forslag i detaljer, men det er altid bekymrende når producenter forsøger at lave "smarte løsninger" som pludselig virker MEGET bedre end alle konkurrenterne tilsammen!!!1111

Vi har set det før med WAN enheder som med vilje forbrød sig mod protokollerne, og dermed kunne spare båndbredde. Det er selvfølgelig fint nok, men det giver et vendor lock-in og giver fejlmuligheder som ikke findes i netværket i forvejen.

Mit råd er at bruge protokoller baseret på åbne standarder og undgå slige "specielle udvidelser".

  • 0
  • 0
Morten Jensen

Tjaeh, det her skulle hjaelpe paa den belastning der er kommet ved at vi bruger nettet til video og andre real-time traffik typer...
Saa at miste 5 sekunder er ikke en option.
Jeg maa indroemme at jeg ikke er helt klar over hvordan den her type router virker men hos mine kunder kan destination IP skifte fra tid til anden, helt legalt.

  • 0
  • 0
Niels Dybdahl

Saa at miste 5 sekunder er ikke en option.

Men så vidt jeg kan se, er alternativet med det nye forslag at miste alt. Så hvor er forbedringen?

Jeg maa indroemme at jeg ikke er helt klar over hvordan den her type router virker men hos mine kunder kan destination IP skifte fra tid til anden, helt legalt

Igen vil det være bedre at bruge IP som "streamid" end at bruge en dedikeret streamid.

  • 0
  • 0
Claus Futtrup

Min forståelse af en router er et simpelt stykke hardware, som spreder IP pakker til alle. Den rigtige modtager får sin pakke og de andre dropper den.

Min forståelse af en switch er at den på pakkens adresse kan finde den rigtige modtager og derfor kun sender pakken i hænderne på denne - de andre porte er stille som graven.

Rigtigt eller forkert?

Er løsningen beskrevet her en blanding af router og switch? (bortset fra at switchen sandsynligvis ikke kender "flow" begrebet og derfor ikke antager noget om den rigtige modtager... eller hvad?)

Mvh Claus

  • 0
  • 0
Claus Futtrup

Hej Dennis. Det har du ret i. Sorry - et opslag med Google forklarer dette. Jeg havde fuldstændigt glemt alt om hubs - og antager at de ikke længere bruges til Ethernet.

Jeg var ikke klar over at routeren arbejder på et andet lag ... jeg slog det op på: http://en.wikipedia.org/wiki/TCP/IP_model men forstår ikke helt princippet. Man skal nok være netværksspecialist her.

Mvh Claus

  • 0
  • 0
Hans-Michael Varbæk

Kort sagt: Der har været en masse bøvl med SSL og Certifikater når vi især snakker om HTTPS så det hjælper altså ikke det store tror jeg.

Den nye form for routing har sikkert samme sikkerhedsproblem som BGP4, hvis det da ikke bare er BGP4 i en bedre udgave :-) Så man behøver altså ikke "adgang" til routeren, man kan da bare fortælle de andre routere at man har den hurtigste vej til den IP-addresse man vil hijacke.

Derimod tror jeg på VPN og SSH Tunnels.

PS: Jeg ved godt at sikkerhed slet ikke blev tænkt ind i billedet med Internettet. Tanken var at det skulle overleve katastrofer som Atom-krig mm. Og det kan det da sikkert også hvis det ikke er 100% globalt over hele kloden det sker. Redundans kan man vel kalde det på nogle punkter.

  • 0
  • 0
Glenn Møller-Holst

Er dette ikke omtrent det samme?:

Cisco Express Forwarding:
http://en.wikipedia.org/wiki/Cisco_Express_Forwarding

Jan 03, 2007, Get better performance with Cisco Express Forwarding (CEF):
http://articles.techrepublic.com.com/5100-10878_11-6146827.html
Citat: "...Overall, CEF can switch traffic faster than route-caching using fast-switching..."

Cisco Express Forwarding Overview:
http://www.cisco.com/en/US/docs/ios/12_1/switch/configuration/guide/xcdc...

-

Fås også som hardware-feature i f.eks.:

Cisco Catalyst 4900M Series:
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6021/ps9310...
Citat: "...Layer 3 Features...Hardware-based IP Cisco Express Forwarding routing at 250 mpps [mega package per second]..."

  • 0
  • 0
Erik Cederstrand

Der har været en masse bøvl med SSL og Certifikater når vi især snakker om HTTPS så det hjælper altså ikke det store tror jeg.

Som jeg forstår dig, mener du, at en hacker vil kunne spoofe et SSL handshake ved at route en forbindelse til sig selv. Kan du uddybe det?

  • 0
  • 0
Log ind eller Opret konto for at kommentere