211service.com
Het einde van end-to-end?
Een van de fundamentele ontwerpprincipes van het internet van vandaag is zo basaal en zo belangrijk dat maar weinig gebruikers zijn naam ooit hebben gehoord; ze gaan er gewoon van uit dat het bestaat. Het wordt end-to-end genoemd en sommige verontrustende nieuwe ontwikkelingen brengen het in gevaar. Het end-to-end-principe stelt dat informatie die aan de ene kant van het internet wordt geduwd, er zonder aanpassingen aan de andere kant uit moet komen: het internet moet werken als een grote, dikke, domme, digitale pijp.
End-to-end werkt op vele niveaus. Wanneer u bijvoorbeeld een nieuwswebpagina probeert te downloaden, kunnen de twee uiteinden de server van CNN en uw browser zijn. End-to-end dicteert dat internet de datapakketten van CNN niet mag wijzigen terwijl ze door het netwerk bewegen. Het garandeert dus dat de pagina die u ontvangt dezelfde is die CNN heeft verzonden. Wie zou dat kunnen tegenspreken?
Dit verhaal maakte deel uit van ons nummer van juli 2003
- Zie de rest van het nummer
- Abonneren
Veel mensen, zo blijkt. End-to-end duwt veel kracht naar de eindpunten, maar het zadelt ze ook op met een aantal belangrijke taken. Een van die verantwoordelijkheden is beveiliging. Als een hacker u een aanvalspakket stuurt, is het de taak van het netwerk om dat pakket af te leveren, zonder dat er vragen worden gesteld. Jammer als je de beveiligingspatch niet hebt geïnstalleerd. Dat klinkt hard, maar het is beter voor gebruikers om dit soort controle te hebben dan om het af te staan aan netwerkbeheerders.
Denk aan de huidige mobiele telefoonnetwerken voor een goed voorbeeld van een netwerk dat niet end-to-end is. Als ik de mobiele telefoon van mijn vriend Jesse bel, bel ik een telefoonnummer in San Francisco. Maar het netwerk weet dat Jesse zich in Boston bevindt: de oproep wordt omgeleid naar Californië en vervolgens terug naar Boston, en Jesse's telefoon gaat. Dit alles brengt enorm veel werk met zich mee van de kant van het netwerk - te veel werk voor end-to-end. Als ik praat, neemt het netwerk mijn stem op, comprimeert het, zet het om in pakketjes en stuurt die pakketjes via een digitaal draadloos netwerk met lage bandbreedte naar Jesses telefoon. De kwaliteit van wat hij hoort, wordt bepaald door het netwerk, niet door onze telefoons.
Als het mobiele telefoonnetwerk end-to-end was, zou mijn telefoon een registratieserver gebruiken om te achterhalen waar de telefoon van Jesse zich bevindt. Het zou dan een kanaal naar zijn telefoon openen, met zijn telefoon onderhandelen om een wederzijds acceptabel spraakcompressieschema te vinden, en de twee telefoons zouden beginnen met het uitwisselen van digitale pakketten. Plots is het netwerk dom en zijn de mobiele telefoons slim.
Dus wat is het voordeel van end-to-end? Innovatie. Met een end-to-end mobiele telefoonsysteem zouden Jesse en ik kunnen upgraden naar een beter spraakcompressiesysteem door gewoon nieuwe telefoons te kopen: er zou niets anders in het netwerk hoeven te worden aangepast. We zouden ook drie- of vier- of zelfs vijf-weggesprekken kunnen toevoegen, gewoon door meer pakketten te versturen. U kunt geen van beide doen met de huidige mobiele telefoonnetwerken.
Als Jesse en ik end-to-end-telefoons hebben, zijn we natuurlijk niet beperkt tot het gebruik van mobiele telefoonnetwerken. We zouden net zo goed internet kunnen gebruiken via draadloze internettoegang op een universiteit of een Starbucks. En dat is de echte dreiging van end-to-end: door de intelligentie in de endpoints te stoppen, verandert end-to-end het mobiele telefoonnetwerk - of een ander netwerk - in een handelsartikel.
Op internet bevordert end-to-end concurrentie door het voor gebruikers gemakkelijk te maken om van de ene netwerkaanbieder naar de andere over te stappen. Als de service die ik krijg van mijn breedband Digital Subscriber Line (DSL) -verbinding niet bevalt, kan ik deze omruilen voor een snelle kabelmodem. Natuurlijk, het Internet Protocol-adres van mijn computer zal veranderen. Maar dankzij end-to-end maakt dat adres eigenlijk niet uit.
End-to-end is zo'n basisprincipe dat zowat elk gepruts eraan voor problemen zal zorgen. Denk aan die internetserviceproviders die hebben gespeeld met het blokkeren van ongevraagde ongewenste e-mail: een paar klanten wilden hun spam en hadden een hekel aan e-mailfiltering door de provider. Andere klanten ontdekten dat legitieme e-mail per ongeluk werd weggefilterd, samen met de smakeloze promoties voor Viagra en goedkope herfinanciering (zie Spam Wars ).
Een andere manier om end-to-end te breken, is door pakketten aan te passen zodat ze ergens anders heen gaan dan hun oorspronkelijk bedoelde bestemmingen. Dat is wat de regering van China eerder dit jaar deed toen ze de internetserviceproviders van het land opdracht gaf de startpagina van Google te vervangen door een in China gevestigde zoekmachine. Pakketten werden on-the-fly onderschept en herschreven. China dwong de serviceproviders dus om het end-to-end-principe te schenden: het zou niet de taak van het netwerk moeten zijn om uw pakketten om te leiden naar een concurrerende webserver of ze te blokkeren omdat de inhoud als illegaal wordt beschouwd.
Desalniettemin willen de meeste internetserviceproviders end-to-end kunnen schenden, omdat ze spam blokkeren, virussen uitfilteren en misschien zelfs advertenties onderdrukken. Ze willen klanten afhankelijk maken van deze verbeterde netwerkdiensten, zodat het moeilijker dan ooit wordt om van provider te veranderen. Dan kunnen ze beginnen te ploeteren in andere end-to-end inbreuken, zoals het herschrijven van de resultaten van Google-zoekopdrachten, het rechtstreeks invoegen van advertenties in uw e-mail en zelfs het ontginnen van uw webbrowsergewoonten, zodat ze gemakkelijker advertenties kunnen targeten.
Wanneer je een bedrijf hoort opscheppen over de geweldige diensten die het rechtstreeks in zijn netwerk kan aanbieden, begrijp dan dat het end-to-end probeert te doden. Persoonlijk heb ik liever een dom netwerk, een paar slimme eindpunten en een toekomst.
