Conex – et alternativ til Deep Packet Inspection?

by Frode Sørensen

Congestion Exposure

Vil internettilbyderne snart kontrollere all vår kommunikasjon ned til minste detalj ved hjelp av Deep Packet Inspection (DPI), eller finnes det alternative, effektive og skånsomme metoder som er mer i samsvar med nettnøytralitet og Internetts åpenhet? Vil Conex kunne bli fremtidens foretrukne metode for trafikkstyring på Internett?

Opprinnelig publisert i Nettverk & kommunikasjon.

Teknologi og samfunn

I 2010 etablerte IETF arbeidsgruppen Conex (Congestion Exposure). Mange har uttrykt store forventninger til hva dette arbeidet kan føre til når det gjelder fornying av trafikkstyringen på Internett. Trafikken på Internett øker som kjent for hvert år som går, og effektiv trafikkavvikling på nettet har vært er sentralt tema gjennom hele Internetts levetid.

Utviklingen av Internett kan i tillegg til å sees på som snever teknologiutvikling, også sees på som en samfunnsutvikling. En mye sitert drøfting av denne mangesidigheten ved Internett er «Tussle in Cyberspace: Defining Tomorrow’s Internet». Her påviser forfatterne Clark, Wroclawski, Sollins og Braden hvordan Internett utvikles i et samspill mellom teknologi, økonomi og juss.

Internetteknologien er gjenstand for stadig videreutvikling som oppstår i spenningsfeltet mellom de ulike aktørene som omgir nettet; Brukere, internettilbydere (ISPer) og tilbydere av innhold og applikasjoner, for å nevne de viktigste. Disse aktørgruppene kan ha både motstridende og sammenfallende interesser.

Høy ytelse til nettet kan sees som en felles interesse for gruppene, mens måten trafikken bør håndteres på kan det være mer delte meninger om. Tradisjonelt har IP-protokollens trafikkoverføringen vært uavhengig av hvilke applikasjoner som genererer trafikken. Og ved overbelastning, såkalt metning, har TCP-protokollen sørget for at de ulike trafikkildene solidarisk har justert ned påtrykket.

Nettnøytralitet og metningshåndtering

Denne «best effort» virkemåten har gitt opphav til både fordeler og ulemper. En viktig fordel er nettets generalitet som gjør at det er åpent for alle slags anvendelser, noe som har stimulert innovasjonen. En vesentlig ulempe er at teknologien ikke kan garantere for trafikkoverføringen som derfor til tider kan gi varierende ytelse.

I valget mellom å øke kapasiteten og beholde det enkle grunndesignet eller å spesialisere nettet for å kunne styre trafikken på «smarte måter», er det delte meninger om hva som er best. Noen frykter at ende-til-ende-prinsippet er under press og at nettets indre vil spesialiseres, i motsetning til det tradisjonelle designet hvor applikasjonsspesifikk funksjonalitet legges i endepunktene.

Det er med denne bakgrunn vi må se debatten om nettnøytralitet. Et nøytralt Internett er et nett der alle trafikkformer får likeverdig behandling. Prinsippet er enkelt, samtidig som det kan være vanskelig å anvende i konkrete tilfeller. Hvordan kan man avgjøre om en forespørsel etter en webside behandles likeverdig med en peer-to-peer-filoverføring for eksempel?

Uten at man skal overforenkle denne problemstillingen, kan man likevel definere noen «kjøreregler» for trafikkavviklingen på nettet. Én av disse er å foretrekke applikasjonsagnostisk fremfor applikasjonsspesifikk trafikkstyring. Trafikkstyring som forholder seg «agnostisk» til de ulike applikasjonene, er viktig i den forstand at ISPene trenger en metode for å styre trafikken når nettet går i metning, samtidig som den er nøytral i forhold til de ulike applikasjonene som genererer trafikken.

Både den europeiske samarbeidsorganisasjonen for de nasjonale teletilsynene (BEREC), hvor norske Post- og teletilsynet er med, og amerikanske telemyndigheter (FCC) har uttalt seg fordelaktig for applikasjonsagnostisk trafikkstyring i sine rapporter om nettnøytralitet.

Conex – en mulig løsning

Conex (Congestion Exposure) er et bidrag i den pågående prosessen rundt videreutviklingen av Internetts trafikkstyring, og initiativet har interessante egenskaper i forhold til nettnøytralitet. Den store bekymringen for ISPene er den stadige økningen av trafikken på nettet, og spørsmålet reises ofte om hvilke mekanismer som bør settes i verk når metning oppstår på nettet.

I utgangspunktet er metningskontroll en funksjon som utføres ved at endepunktene som sender trafikk inn i nettet, tilpasser seg kapasiteten på nettet. Kildene kan «føle» trafikkbelastningen på nettet ved å observere eventuelle pakketap som forårsakes av metning. Når det ikke kvitteres for pakker som er sendt, vil kilden justere ned sendehastigheten.

For å effektivisere metningshåndteringen på Internett, blir ulike mekanismer anvendt også internt i nettet. Kapasitetsbasert trafikkstyring som Weighted Fair Queuing (WFQ) er en god gammel kjenning i så måte, hvor den tilgjengelige totalkapasiteten fordeles «rettferdig» mellom de ulike datastrømmene.

I dag er det mange tilbydere som tar i bruk volumbasert trafikkstyring, hvor hver bruker tildeles en viss kvote per måned for eksempel. Særlig i mobilnett er dette en mye brukt metode. Volumbasert trafikkstyring har den ulempen at brukerne utsettes for begrensninger også når det ikke er metning i nettet.

Vi opplever også en økende bruk av avansert pakkefiltrering, såkalt Deep Packet Inspection (DPI), blant ISPene. Denne teknologien kan benyttes til applikasjonsbasert trafikkstyring, hvor spesifikke applikasjoner kan strupes eller blokkeres. I motsetning til slike metoder, tilbyr Conex en metode som er nøytral i forhold til hvilke applikasjoner som brukes.

Conex begynner å ta form

Grunnprinsippet ved Conex består i at endepunktene signaliserer tilbake til nettet hvilken metningstilstand de observerer. Nettverksutstyr, typisk rutere plassert på strategiske steder i nettet, vil basert på denne informasjonen kunne styre utnyttelsen av kapasiteten i nettet på en optimal måte.

Conex benytter metningsvolum i stedet for vanlig trafikkvolum for å måle kildenes bidrag til metning på nettet. Når trafikkapasiteten skal bygges ut på nettet, er det kapasiteten som trengs mens trafikken er på det høyeste (dvs. når det er metning) som er avgjørende. Derfor er det kildenes bidrag til selve metningen som er mest interessant, ikke hvor mye trafikk som sendes når det er ledig kapasitet i nettet.

Metningsvolumet er et mål på hvor mye trafikk som kastes på grunn av metning i nettet. Trafikkilder som forårsaker mye metning, vil dermed kunne «gjøres ansvarlig» i forbindelse med trafikkstyringen – på en applikasjonsuavhengig måte. Og brukerne vil selv kunne påvirke hvilken trafikk de ønsker å prioritere innenfor sin andel av totalkapasiteten.

Conex har også den fordelen at den spiller spesielt bra sammen med andre moderne metningskontrollmetoder som LEDBAT (Low Extra Delay Background Transport). Denne metoden stammer fra BitTorrent-teknologien, men er også brakt inn i en egen IETF-arbeidsgruppe som standardiserer metoden for allmenn bruk. Effekten av LEDBAT er at korte dataoverføringer (for eksempel nedlasting av en webside) effektivt skal slippe gjennom mer kontinuerlige dataoverføringer.

Conex – en lang vei frem

Conex er fortsatt på et relativt tidlig stadium i utviklingen, men konturene av arbeidet begynner å ta form. I startfasen har innsatsen vært konsentrert om den prinsipielle virkemåten til metoden. Videre vil det naturligvis være av avgjørende betydning hvordan metoden tas i bruk i tilbydernes nett samt hvordan den vil fungere i praktiske implementasjoner.

Denne arbeidsgruppen i IETF viser på en illustrerende måte hvordan teknologiske valg også kan være avgjørende policyvalg. Relasjonen til nettnøytralitet har vært påpekt av sentrale personer som deltar aktivt i denne samfunnsdebatten, deriblant Barbara van Schewick, forfatteren av «Internet Architecture and Innovation».

Advertisements