Hvad er Routere?

Routeren kan betragtes som tilkørselsvejen til internet. Når brugeren fra sin arbejdsplads har sendt en e-postmeddelelse, vil denne meddelelse blive grebet af en router, der sørger for at sende meddelelsen videre ud på internet

Routeren vælger transmissionsvejen for hver pakke, der skal videresendes. Hver router på vejen vælger kun den næste forbindelse, som pakken skal sendes til, hvilket sker på grundlag af en tabel over grupper af IP-adresser – en såkaldt routningstabel. For hver gruppe viser tabellen, hvilke forbindelser, der vil bringe pakken nærmere sit mål. Hvis der findes flere mulige forbindelser kan valget mellem disse eventuelt ske på grundlag af den øjeblikkelige belastning på linjerne. Visse metoder til belastningsudjævning kan også betyde, at en router forsøger at fordele pakker til samme modtager over flere forbindelser.

Routernes tabeller over forbindelser ændres automatisk, når en router tages ud (går i stykker), eller når der sættes en ny router ind et eller andet sted eller sker andre ændringer. Oplysninger om ændringer udveksles fra router til router. Denne dynamiske og selvkonfigurerende infrastruktur er væsentlig for ‘kernen’ eller hele den centrale del af internet.

Når infrastrukturen virker perfekt, kommer alle pakker ad den mest effektive vej. Det er i øjeblikket op til net-operatørerne, om den mest effektive rute er den hurtigste eller den billigste, men i fremtiden vil effektiviteten også afhænge af den pris, brugeren betaler.

Hvor “kernen” i internettet er de ovenfor nævnte selvkonfigurerende routere og forbindelserne imellem dem, kan “skallen” siges at udgøres af de forbindelser, som benyttes til brugernes tilkobling, og den eller de første router(e), som pakkerne passerer på vej ind i internet. Routerne i nærheden af “skallen” er ofte manuelt konfigureret til at vide, hvilke forbindelser brugerne sidder på, og hvilke der fører til “kernen”.

Det drejer sig typisk om routere hos brugerens internetudbyder, og for små udbyderes vedkommende tillige om routere hos den leverandør, der leverer for eksempel international forbindelse.

Dette betyder, at man ikke kan forudsige, hvilken vej en pakke vil følge i “kernen”, fordi meddelelsen kan komme frem ad vidt forskellige ruter, alt afhængigt af, hvilke forbindelser der måtte være tilgængelige på transmissionstidspunktet. Oprindelig tilvejebragte man denne egenskab for at gøre de tilsluttede computere mindre følsomme for militære angreb.

I dag er egenskaben en væsentlig grund til internettets dybest set kaotiske opbygning, hvor nye net kobles på i en uendelig maskenet-struktur. Den funktion, man hermed opnår, kan beskrives som kommunikation uden central styring. Blandt andet af denne grund er det i dag vanskeligt for internet-udbydere at garantere en oppetid eller en mindste tilgængelig båndbredde på tværs af internet. Derfor kan det være nødvendigt at foretage en nøje risikoanalyse, hvis man overvejer at basere en sikkerheds-kritisk applikation på nettet. IT-Sikkerhedsrådet har givet nærmere anbefalinger om denne afvejning i sin redegørelse fra 2001 om internet-sårbarhed.

Det gælder dog som hovedregel, at trafik mellem en netleverandørs egne kunder ikke vil forlade leverandørens eget net eller system. Det er også i leverandørernes interesse at befordre kommunikation over de billigste linjer, og derfor vil der typisk etableres bilaterale forbindelser sådan, at kommunikation mellem brugere fra samme land ikke behøver at komme udenfor landet, med mindre der opstår fejl.

Muligheden for at sikre internet-kommunikation mod aflytning med videre er derfor størst, når der kommunikeres mellem danske internet-leverandører, idet aflytningsmuligheden her står og falder med sikkerheden hos den enkelte internet-leverandør (heri indbefattet virksomheder med videre, der fungerer som “internet-udbydere” overfor medarbejdere og andre, gennem faste opkoblinger til internet). Om man kommunikerer sikkert på nettet vil derfor altid være et spørgsmål om sikkerheden hos “det svageste led” blandt andet hos den part, med hvem man kommunikerer.

Hvad er statisk og dynamisk routing?

Når en router skal bestemme sig til den mest optimale vej at sende en given pakke, så kigger den i sine indbyggede routing-tabeller, der fungerer som et “vejkort” over de forbindelser den har til rådighed. Routeren kender ikke hele strækningen men blot den næste enhed ( gateway ) på strækningen.

Disse tabeller skal opdateres en gang i mellem, og det kan grundlæggende kun ske på to måder, statisk eller dynamisk.

Statisk routing går ud på, at routing-tabellerne næsten altid er de samme. De ændres kun, når administratoren finder det nødvendigt at ændre på netværkets opbygning (han kunne f.eks. tilføje en router til underafdelingen ude hos Maren i kæret).

Det bliver dog hurtigt kompliceret at holde samtlige computere i netværket opdateret med de seneste routing-tabeller. Ydermere sker der ingen automatisk ændring af routing-tabellerne, hvis netværkets struktur ændres, f.eks. hvis en netværksforbindelse afbrydes.

Alternativet er dynamisk routing, hvor administratoren sætter de (efterhånden mange) centrale routere op til at udveksle oplysninger om hverandres routing-tabeller, og derfra danner routerne sig en ide om, hvordan routing-tabellerne må se ud. Oplysningerne opdateres derefter med jævne mellemrum.

Routerne bruger forskellige protokoller til at udveksle routinginformationer, bl.a. BGP, RIP, EIGRP eller OSPF.