Föregående

 Index

 Nästa

10 Struktur för Internet i Sverige

Nyckelkomponenter i den svenska delen av Internet:

• operatörernas nät med tillhörande stödsystem,
• användarnas (kundernas) nät,
• gemensamma resurser för alla operatörer och användare, exempelvis knutpunkter och DNS-servrar för toppdomäner.

Se principskissen i figur 10-1.

En typisk operatör på Internet bygger sitt nät runt ett stamnät som kan ha en varierande topologi. För stamnätet väljer man ett medium som har en överföringskapacitet som väl överstiger den genomströmning man avser att ha genom nätet för fjärrtrafik. Exempelvis är det vanligt med switchad FDDI eller switchad 100 Mbit/s Ethernet.

Operatören behöver sedan ordna så att samtrafik kan ske med andra operatörer inom Sverige, vilket enklast sker genom att ansluta sig till de nationella knutpunkterna, samt avtala med de andra operatörerna om trafikutbyte via knutpunkten (se nedan).

För trafik till övriga Europa är det vanligt att operatörerna köper kapacitet från någon av dem som driver de pan-europeiska näten (som Ebone, UUnet eller BT/Concert).

För trafik till Nordamerika och destinationer i Asien är det vanligast att operatörerna endera köper en reguljär kundanslutning av en amerikansk operatör eller en transitanslutning från en internationell transitoperatör.

Till sina stamnätsroutrar ansluter operatörerna fasta accesslinjer till sina kunder (uppringda kundanslutningar behandlas inte här).

I figur 10-2 (se nästa sida) består operatörens nät av två Ethernet. Till detta nät är routrar och stödsystem för DNS, e-post och News anslutna. Till höger i figuren visas en kunds nät med accessrouter för den tjänst som operatören levererar. Till kundens nät är server för e-post respektive DNS anslutna. I detta exempel är operatören ansluten till två nationella knutpunkter (D-GIX i Stockholm respektive Göteborg). Operatören har även en anslutning till det europeiska nätet Ebone och en till USA.

I operatörens nät behövs ett antal datorresurser vilka används för att tillhandahålla DNS-information. Beroende på operatörens storlek etc. kan de använda datorresurserna vara utformade på olika sätt. Operatören behöver minst tillhandahålla DNS för de domännamn som används för operatörens egen utrustning vad gäller översättning namn-till-nummer och omvänt. I det fall operatören tillhandahåller DNS för sina kunder antingen i form av primär eller sekundär DNS tillkommer resurser för detta.

Minimikravet är att man för varje domän har minst två separata DNS-servrar placerade och anslutna på ett sådant sätt att dessa inte samtidigt drabbas av avbrott (vilket skulle innebära att de inte kan nås från huvuddelen av Internet och svara på de ställda DNS-frågorna).

Trafikvägsval i Internet sker med hjälp av ett stödsystem som vanligen benämns "routingsystemet". Ändamålet med det logiska routingsystemet är att finna bästa trafikväg till en viss destination i nätet. Detta sker genom att routrarna i nätet berättar för sina "kollegor" vilka andra destinationer de känner till.

Routinginformation skickas i nätet via routingprotokoll på samma sätt som all annan trafik, dvs. vanligen som IP-paket.

Det finns olika huvudtyper av routingprotokoll: interna routingprotokoll (Interior Gateway Protocol), som exempelvis OSPF (Open Shortest Path First) och externa routingprotokoll (Exterior Gateway Protocol), som exempelvis protokollet BGP (Border Gateway Protocol). (Även i bilaga 6 behandlas routingen.)

Figur 10-3

Förloppet är sådant att router B med hjälp av ett routingprotokoll berättar för router A hur man kan nå adresser inom mottagarens nät. Router A bygger ett dynamiskt register över nåbara destinationer och till vilken granne man skall skicka trafik för vidarebefordran till slutdestinationen/mottagaren. (Det omvända sker också, att router A berättar för router B om adresser inom avsändarens nät.) Se figur 10-3.

Om man i operatörens nät har redundanta (ung. alternativa) vägar, skickas routinginformationen vidare genom alla tänkbara vägar. Router A kommer således att höra talas om möjlig väg till mottagaren via router B och router C och kommer att välja den utifrån ett antal olika parametrar bäst fungerande vägen till mottagaren. Se figur 10-4.

Om den fysiska trafikvägen mellan router A och B drabbas av ett avbrott, kommer ingen ny routinginformation fram, utan bästa väg som router A ser till router B och mottagaren är nu via router C, vilket gör att registret över hur man kommer till en destination i router A uppdateras och trafiken skickas via den nya vägen. Se figur 10-5.

Varje enskild operatör ansvarar för routing inom sitt nät och för den information de med hjälp av externrouting skickar över till andra operatörer med vilka de har samtrafik. Regeln är att en operatör motsvaras av ett AS (Autonomt System) och att operatören presenterar en konsistent bild av sin insida mot andra operatörer i det fall att det finns mer än en förbindelse mellan två operatörer. De autonoma systemen identifieras med s.k. autonoma systemnummer. (I bilaga 6 förklaras begreppet autonomt system.)

Routing från en operatörs nät till en annan operatörs nät sker oftast enligt principen att man tar den kortaste vägen i sitt eget nät till anslutningen mot destinationens operatör.

Operatören har ett eller flera datorsystem för hantering av e-post till och från operatören samt för mellanlagring av e-post för kunder i det fall kundens system av någon anledning inte är nåbart från det avsändande systemet. E-postsystemen kan även omfatta system som medger läsning och sändning av brev från användarprogram hos användaren.

Om operatören tillhandahåller News som tjänst till sina kunder finns ett eller flera datorsystem som används för att ta emot, lagra och vidarebefordra News till datorsystem hos användarna. Operatören kan även ha datorsystem för läsning och avsändning av News från användarprogram.

Operatören har oftast någon form av utrustning placerad nära tjänstens avlämningspunkt hos kunden. Den kan t.ex. vara utförd som en kundplacerad router med Ethernetanslutning samt transmissionsutrustning för att ansluta routerns fjärrsida till operatörens stamnätsfunktion.

Även anslutning av hushållsanvändare bör, för att det skall vara effektivt, bygga på en infrastruktur som till fullo stödjer TCP/IP-arkitekturen. Det bör finnas möjlighet för användaren att fritt välja bland operatörer och tjänster samt erhålla goda prestanda oberoende av vilken operatör som tillhandahåller accessen till hushållen. Se även avsnitt 19 "Accessnät och tillgång till information".

Centrala delar av utrustningen inom en operatörs nät bör dubbleras. Reservvägar bör finnas med minst 50% av den nominella kapacitet som gäller för den aktuella förbindelsen. Normal funktion måste kunna upprätthållas under veckolånga avbrott i elförsörjningen och på nätets huvudvägar. Se vidare avsnitt 16.

Användarens (kundens) lokala nät (LAN) ansluts vanligen till operatörens tjänst (IP-tjänsten) via en s.k. accessrouter och en fast anslutning. Tjänsten levereras till kunden på accessrouterns LAN-sida. (Här behandlas inte anslutning av användarens utrustning via uppringd förbindelse, inte heller de fall när en användares nät är anslutet till flera operatörer.)

Till användarens lokala nät ansluts persondatorer och servrar för olika tillämpningar. För att förstärka skyddet mot obehörigt intrång i användarens datorsystem placeras vanligen en brandvägg (firewall) mellan accessroutern och det lokala nätet.

I användarens lokala nät finns normalt serverfunktioner för elektronisk post och DNS.

Om användarorganisationen inte själv tillhandahåller (den primära) DNS-servern, kan denna funktion normalt upphandlas som tjänst från operatören. Normalt är att varje användarorganisationen även har en sekundär DNS-server som är placerad skild från den primära servern. Vanligen kan operatören även tillhandahålla den sekundära DNS-servern som tjänst. Likaså kan operatören tillhandahålla serverfunktion för lagring av extern e-post till organisationen i de fall den ordinarie e-postservern tillfälligt inte är nåbar.

Man kanske inte alltid tänker på att nätets (Internets) funktion sträcker sig ända fram till respektive persondator och server. Den funktion som användaren erhåller är inte starkare än den svagaste länken mellan de kommunicerande ändsystemen. Problem hos användare beror ofta på orsaker som är "nära" användaren och som ligger helt utanför operatörernas kontroll.

En organisations lokala driftstöd och implementeringar av kommunikationsfunktioner och tillämpningsprogram måste således hålla en viss minimikvalitet. Vilken denna miniminivå skall vara sätts av respektive organisations krav på funktion och driftsäkerhet. I dag är det dock självklart att den lokala telefonväxeln alltid skall fungera, men det är inte alls lika självklart för många organisationer att dess datorsystem, med intern och extern kommunikation, alltid skall fungera, även om det kanske för många användare är lika viktigt eller viktigare för verksamhetens bedrivande än telefonerna.

Till gemensamma resurser hör de system som alla användare och operatörer är beroende av. De olika delsystemen behandlas i detalj i avsnitt 12 och 13.

En knutpunkt utgör en sammankopplingspunkt, en fysisk transportväg, mellan flera olika operatörers nät. Knutpunkter placeras oftast på ett sådant sätt att de har ett bättre fysiskt skydd än många andra nätkomponenter. Detta gör att det i många fall kan vara lämpligt att placera de gemensamma systemen vid dessa knutpunkter. Det främsta verktyget för att åstadkomma uthållighet är också att man har ett flertal kopior av de gemensamma resurserna placerade på olika platser i nätet.

Det är dock möjligt att de olika operatörerna även anordnar förbindelser mellan varandra utan att passera en knutpunkt.

Till gemensamma resurser räknas även de DNS-system som hanterar toppdomäner och domäner ned till den nivå där ansvaret för DNS-system har överförts till respektive användarorganisation eller till dess operatör.

För att kunna erhålla enhetlig tid för dokument, transaktioner och för säkerhetsfunktioner, hanterade inom olika delar av infrastrukturen, krävs att det finns tillgång till en sådan tid vilken kan användas av alla system anslutna till Internet.

I det fall man önskar ta reda på hur det är tänkt att trafiken skall styras (routa) till en viss nätadress, som för tillfället inte annonseras ut i routinginformationen från en operatör, skall det vara möjligt att kunna utnyttja ett vägvalsregister. I vägvalsregistret dokumenteras hur all routing mellan olika operatörer skall ske.

Whois-server (centralt domänregister) används för att hitta administrativ och teknisk information gällande viss domän under landskoden .se.

Index-server för elektroniska kataloger, "white pages" är en gemensam indexeringstjänst från vilken en användare kan erhålla hänvisning till den katalogtjänst i Sverige där man kan hitta bl.a. e-postadressen till en viss person.

Svenska operatörer har, som en undergrupp till SNUS, bildat ett gemensamt, informellt, forum kallat Swedish Operators Forum (SOF). Avsikten med SOF är att operatörerna där skall kunna behandla gemensamma frågor.

 Föregående    Index    Nästa