Trafikkstyring i Broadnet

Broadnet skal sikre at trafikkstyringen i nettet oppfyller de krav som er fastsatt i Ekomloven med tilhørende forskrifter. Broadnet prioriterer enkelte tjenester foran annen datatrafikk. Dette gjelder blant annet tidskritiske tjenester og andre spesialiserte tjenester. Kunde kan velge om den spesialiserte tjenesten skal benyttes eller ikke. Broadnet blokkerer trafikk etter pålegg fra myndighetene eller dersom trafikken anses å innebære en sikkerhetsrisiko for brukerne.

Generellt om trafikkstyring og trafikkblokkering

Begrepet trafikkstyring beskriver hvordan trafikk administreres i nettverket. Internett-trafikk i Broadnets nettverk fremføres etter Best Effort og uten prioritering, men Broadnet selger WAN-tjenester som prioriteres foran Best Effort trafikk. Dette gjelder f.eks. IP telefoni, som er tidskritisk, og hvor prioritering derfor er nødvendig for å sikre brukeren en god opplevelse.

Begrepet trafikkblokkering innebærer at trafikk til enkelte nettsider/innhold eller trafikk på enkelte porter i utstyret Broadnet har plassert hos kunden er sperret. Som hovedregel blokkerer ikke Broadnet kunders trafikk. Det er imidlertid noen unntak som oppsummeres nedenfor.

Tjenester som er styrt av Broadnet:

  • Trafikk fra IPTV samarbeidspartnere leveres over samme fiberforbindelse og TV-tjenesten leveres med en høyere tjenestekvalitet enn Internett-trafikken. Dette gjøres for å kunne sikre et godt TV-bilde for kundene.
  • Trafikk fra IP-telefoni samarbeidspartnere leveres over samme forbindelse og IP-telefoni leveres med en høyere tjenestekvalitet enn Internett-trafikken. Dette gjøres for å kunne sikre god lydkvalitet på kundenes telefonsamtaler.
  • For alle Internett-kunder struper Broadnet UDP-trafikk mot port 1900 (SSDP) til en lav kapasitet. Årsakene til dette er at denne tjenesten normalt bare skal brukes mellom kundes eget utstyr og kundes brannmur, samtidig som vi vet at dette har blitt benyttet til svært mange såkalte refleksjons/forsterkningsangrep.

Tjenester som er blokkert av Broadnet:

  • For ADSL og VDSL kunder med dynamisk IP-adresse blokkerer vi «Windows» portene 135, 137-139, 445. Årsaken til dette er at det erfaringsmessig kommer mange forsøk på virusinfeksjon og lignende rettet mot disse portene, samtidig som ikke alle kunder har brannmur i eget utstyr.
  • Broadnet utfører «svartelisting» av DNS navneoppslag i henhold til:
    1) Kjennelse fra Oslo tingrett i forbindelse med blokkering av nettsteder («Pirate Bay» o.l.)
    2) Kripos sin liste over domenenavn som brukes i forbindelse med barneporno.