Nå skal Norge endelig få et ekte internett

I dag er det norske nettet for sårbart: I mai kommer nye knutepunkter som skal gjøre det hele mer robust.

Når data sendes mellom ulike Internett-leverandører i Norge, går trafikken i mange tilfeller én av to svitsjer i Oslo som kalles NIX1 og NIX2 (Norway Internet eXchange).

NIX-ene er som de mest sentrale komponentene i det som kan kalles det norske internettet, selv om noen av de største nettaktørene har koblet seg mot hverandre. I praksis er sentralene to Cisco-bokser, og over 30 internett-leverandører utveklser trafikk bare over den ene boksen.

Nettverkene til mange av de norske Internett-leverandørene er knyttet sammen i disse to svitsjene, som driftes av Universitetet i Oslo på to steder i Oslo. De står montert i vanlige lokaler uten noen spesiell sikkerhet.

Nå skal dette ryddes opp i.

I fjor høst bevilget Post- og teletilsynet penger for å bidra til en mer robust infrastruktur for datautveksling mellom Internett-leverandørene. Denne våren og sommeren vil resultatene av dette komme på plass.

Kjetil Otter Olsen, seksjonssjef ved USIT, forteller til digi.no at USIT i samarbeid med IT-miljøene ved universitetene i Bergen, Trondheim, Tromsø og Stavanger om opprettelsen av fire regionale IX-er (Internet eXchange) under en felles organisasjons som har ansvaret for alle knutepunktene. Disse vil erstatte knutepunktene BIX og TRDIX i henholdsvis Bergen og Trondheim, som er lokalt drevet.

Arbeidet har vært inspirert av modellen til svenske NetNod, som også har regionale knutepunkter spredt utover.

Med de regionale IX-ene venter man ifølge Olsen å oppnå flere fordeler.

– De regionale IX-ene vil gjøre det mulig for ISP-ene å utveksle trafikk lokalt, uten å sende trafikken til Oslo og tilbake. I dag er det slik at mye av den regionale trafikken går via NIX1 eller NIX2 her i Oslo. Det gir lang vei for pakkene (=«stor» forsinkelse) og store muligheter for variasjon i denne forsinkelsen. For vanlige websider er ikke det så farlig, men for IP-telefoni og annen sanntids direkte-kommunikasjon så er det en stor fordel å ha kortest mulig vei og minst mulig variasjon i forsinkelsen.

Olsen håper også at regionale IX-er vil bidra til bedre Internett i Norge, også utenfor Oslo. I tillegg vil nettleverandørene få flere alternativer til å utveksle trafikk, slik at de ikke blir like sårbare dersom det skulle oppstå problemer i Oslo-området eller med kommunikasjonen mellom landsdelene.

Her er Internett-Norge

koblet sammen

Den nye organiseringen skal forhåpentligvis også gjøre det enklere for nettleverandørene ved at de kan henvende seg ett sted.

- Det kommer ikke til å være noen forbindelse mellom IX-ene. De vil være helt selvstendige knutepunkter. Vi har ingen ønsker om å konkurrere med sambands- og kapasitetsleverandørene i Norge, forteller Olsen.

Ved de regionale IX-ene skal det i utgangspunktet settes det opp svitsjer med 32 Gb/s kapasitet, men disse kan enkelt oppgraderes og utvides ved behov.

Svitsjene som benyttes er Cisco Catalyst 6504-E med Supervisor32 med Gigabit- og Fast Ethernet-porter.

Etter planen skal IX-ene i Tromsø og Trondheim være operative før 1. mai. IX-en i Bergen skal komme på plass i løpet av mai, mens IX-en i Stavanger skal være operativ før 1. juli.

Omkring 1. mai skal NIX2 gis økt kapasitet etter ønsker fra to av Internett-leverandørene som er tilknyttet denne svitsjen. Den nye svitsjen er en Foundry BigIron RX-8 med 4 x 10G-Ethernet og 24 x Gigabit Ethernet-porter. Mens den gamle svitsjen har en svitsjekapasitet på 16 Gb/s begrenset av CPU-en, skal den nye fra starten av ha en kapasitet på 64 Gb/s. Men dette er begrenset av portene som er installert, og kapasiteten kan utvides med flere porter slik at den til sammen når 320 Gb/s.

Olsen forklarer at man her bevisst har valgt noe annet enn Cisco for å ha redundans også på produsentsiden, i tilfelle det skulle dukke opp en fatal feil i utstyret til en produsent.

I forbindelse med knutepunktene jobber Olsen og hans kolleger også med å sikre nettleverandørene tilgang til viktige Internett-ressurser som navnetjenester for .no-domenet og nøyaktig klokke via NTP.

Dette arbeidet har kommet for kort til at Olsen kan gi flere detaljer.

Derimot kan han fortelle at NIX det siste året har fått på plass to lokale kopier av rot-navnetjenerne i DNS (i.root-servers.net og f.root-servers.net).

– Til sammen er det nå over 30 ISP-er som har kontakt med disse her på NIX1 og NIX2, noe som gjør Internett i Norge mye bedre rustet i tilfelle det kommer tunge angrep på DNS-infrastrukturen eller at vi får problemer med kommunikasjonen ut og inn av Norge.

    Les også:

Til toppen