Това проучване обяснява как повредата на една автономна система (AS) засяга глобалната свързаност на даден регион, особено когато става дума за най-големия доставчик на интернет услуги (ISP) в страната. Интернет свързаността на мрежово ниво се управлява от взаимодействията между автономните системи. Тъй като броят на алтернативните маршрути между AS се увеличава, възниква устойчивост на грешки и стабилността на интернет в дадена страна се увеличава. Въпреки това, някои пътища стават по-важни от други и наличието на възможно най-много алтернативни пътища е в крайна сметка единственият начин да се гарантира надеждността на системата (в смисъла на AS).
Глобалната свързаност на всяка AS, независимо дали е малък интернет доставчик или международен гигант с милиони потребители на услуги, зависи от количеството и качеството на нейните пътища до Tier-1 доставчици. По правило Tier-1 означава международна компания, предлагаща глобална IP транзитна услуга и връзка с други Tier-1 оператори. Въпреки това, няма задължение в рамките на даден елитен клуб да поддържа такава връзка. Само пазарът може да мотивира такива компании да се свързват безусловно помежду си, предоставяйки висококачествена услуга. Това достатъчно ли е стимулът? Ще отговорим на този въпрос по-долу в раздела за IPv6 свързаност.
Ако ISP загуби дори една от собствените си Tier-1 връзки, той вероятно ще бъде недостъпен в някои части на света.
Измерване на надеждността на Интернет
Представете си, че AS претърпява значително влошаване на мрежата. Търсим отговор на следния въпрос: „Какъв процент от AS в този регион може да загуби връзка с Tier-1 оператори, като по този начин загуби глобална наличност“?
Методология на изследванетоЗащо да симулираме такава ситуация? Строго погледнато, когато BGP и светът на междудомейн маршрутизацията бяха в етап на проектиране, създателите предположиха, че всяка нетранзитна AS ще има поне двама доставчици нагоре по веригата, за да се осигури толерантност към грешки в случай, че един от тях се провали. В действителност обаче всичко е съвсем различно - повече от 45% от интернет доставчиците имат само една връзка към транзита нагоре. Набор от нетрадиционни връзки между транзитните ISP допълнително намалява общата надеждност. И така, намаляват ли транзитните интернет доставчици? Отговорът е да и се случва доста често. Правилният въпрос в този случай е: „Кога даден интернет доставчик ще изпита влошаване на свързаността?“ Ако подобни проблеми изглеждат далечни за някого, струва си да си спомните закона на Мърфи: „Всичко, което може да се обърка, ще се обърка“.
За да симулираме подобен сценарий, ние изпълняваме същия модел за трета поредна година. През същата година ние не просто повторихме предишни изчисления - ние значително разширихме обхвата на нашите изследвания. Бяха последвани следните стъпки за оценка на надеждността на AS:
- За всяка AS в света ние получаваме всички алтернативни пътища до Tier-1 оператори, използвайки модела на връзката AS, който служи като ядро на продукта Qrator.Radar;
- Използвайки IPIP базата данни с геоданни, съпоставихме всеки IP адрес на всяка AS към съответната държава;
- За всяка AS изчислихме дела на нейното адресно пространство, съответстващ на избрания регион. Това помогна да се филтрират ситуации, при които интернет доставчик може да има присъствие в обменна точка в определена държава, но няма присъствие в региона като цяло. Илюстративен пример е Хонконг, където стотици членове на най-голямата интернет борса в Азия HKIX обменят трафик с нулево присъствие в интернет сегмента на Хонконг;
- След като получихме ясни резултати за AS в региона, ние оценяваме въздействието на възможен отказ на тази AS върху други AS и страните, в които те присъстват;
- В крайна сметка за всяка страна открихме конкретната AS, която е засегнала най-големия процент от други AS в този регион. Чуждестранни AS няма да бъдат разглеждани.
IPv4 надеждност
По-долу можете да видите първите 20 държави по отношение на надеждността по отношение на толерантността към грешки в случай на повреда на единичен AS. На практика това означава, че страната има добра интернет свързаност и процентът отразява дела на AS, които ще загубят глобална свързаност, ако най-голямата AS се повреди.
Бързи факти:
- САЩ паднаха с 11 позиции от 7-мо на 18-то място;
- Бангладеш напусна топ 20;
- Украйна се покачи с 8 позиции до 4-то място;
- Австрия изпадна от топ 20;
- Две държави се завръщат в топ 20: Италия и Люксембург, след като напуснаха съответно през 2017 и 2018 г.
Интересни движения се случват в класацията за устойчивост всяка година. Миналата година писахме, че общото представяне на първите 20 страни не се е променило много от 2017 г. Струва си да се отбележи, че година след година виждаме положителна глобална тенденция към подобрена надеждност и цялостна наличност. За да илюстрираме тази точка, сравняваме средните и средните промени за 4 години в общата оценка за устойчивост на IPv4 във всички 233 държави.
Броят на държавите, които са успели да намалят зависимостта си от една AS до по-малко от 10% (знак за висока устойчивост), се е увеличил с 5 в сравнение с миналата година, достигайки 2019 национални сегмента към септември 35 г.
По този начин, като най-значимата тенденция, наблюдавана по време на нашия период на изследване, идентифицираме значително увеличение на устойчивостта на мрежите по света, както в IPv4, така и в IPv6.
Устойчивост на IPv6
От няколко години повтаряме, че погрешното предположение, че IPv6 работи по същия начин като IPv4, е основен структурен проблем в процеса на разработване и внедряване на IPv6.
Миналата година писахме за peering wars, продължаващи не само в IPv6, но и в IPv4, където Cogent и Hurricane Electric не комуникират помежду си. Тази година с изненада установихме, че друга двойка миналогодишни съперници, Deutsche Telekom и Verizon US, успешно установиха IPv6 peering през май 2019 г. Малко вероятно е да намерите каквото и да било споменаване за него, но това е огромна стъпка - двама големи доставчика от ниво 1 спряха да се борят и най-накрая установиха връзка равноправен към партньор, използвайки протокол, който всички искаме много повече развитие.
За да се осигури пълна свързаност и най-висока надеждност, пътищата към Tier-1 оператори трябва да присъстват по всяко време. Ние също така изчислихме процента на AS в държава, които имат само частична свързаност в IPv6 поради peering wars. Ето резултатите:
Година по-късно IPv4 остава значително по-надежден от IPv6. Средната надеждност и стабилност на IPv4 през 2019 г. е 62,924% и 54,53% за IPv6. IPv6 все още има голям дял държави с лоша глобална наличност – тоест висок процент на частична свързаност.
В сравнение с миналата година видяхме значително подобрение в трите големи държави, особено в измерението на частичната свързаност. Миналата година Венецуела имаше 33%, Китай 65% и ОАЕ 25%. Докато Венецуела и Китай значително подобриха собствената си свързаност, справяйки се със сериозните предизвикателства на частично взаимосвързаните мрежи, ОАЕ остана без положителен импулс в тази област.
Широколентов достъп и PTR записи
Повтаряйки въпроса, който си задаваме от миналата година: „Вярно ли е, че водещият доставчик в дадена страна винаги влияе върху регионалната надеждност повече от всички останали или всеки друг?“, ние разработихме допълнителен показател за по-нататъшно проучване. Може би най-значимият (според клиентската база) интернет доставчик в дадена област не е непременно автономната система, която става най-важна при осигуряването на глобална свързаност.
Миналата година установихме, че най-точният показател за действителната важност на даден доставчик може да се основава на анализ на PTR записи. Те обикновено се използват за обратни DNS търсения: с помощта на IP адрес може да се идентифицира асоциирано име на хост или име на домейн.
Това означава, че PTR може да даде възможност за измерване на специфично оборудване в адресното пространство на отделен оператор. Тъй като вече знаем кои са най-големите AS за всяка страна в света, можем да преброим PTR записите в мрежите на тези доставчици, определяйки техния дял сред всички PTR записи в региона. Струва си веднага да направим отказ от отговорност: преброихме САМО PTR записи и не изчислихме съотношението на IP адреси без PTR записи към IP адреси с PTR записи.
И така, по-долу говорим изключително за IP адреси с налични PTR записи. Не е общо правило да ги създавате, поради което някои доставчици включват PTR, а други не.
Показахме колко от тези IP адреси с посочените PTR записи ще бъдат прекъснати в случай на прекъсване на връзката от/заедно с най-голямата (по PTR) автономна система в посочената държава. Цифрата отразява процента на всички IP адреси с PTR поддръжка в региона.
Нека сравним 20-те най-надеждни държави от класацията за IPv4 за 2019 г. с класацията на PTR:
Очевидно подходът, който разглежда PTR записите, дава напълно различни резултати. В повечето случаи не само централната AS в региона се променя, но процентът на нестабилност за споменатата AS е напълно различен. Във всички региони, които са надеждни от гледна точка на глобалната наличност, броят на IP адресите с PTR поддръжка, които ще бъдат прекъснати поради падане на AS, е десетки пъти по-висок.
Това може да означава, че водещият национален интернет доставчик винаги притежава крайните потребители. Следователно трябва да приемем, че този процент представлява частта от потребителската и клиентската база на ISP, която ще бъде прекъсната (в случай, че преминаването към алтернативен доставчик не е възможно) в случай на повреда. От тази гледна точка държавите вече не изглеждат толкова надеждни, колкото изглеждат от транзитна гледна точка. Оставяме на читателя възможните заключения от сравняването на топ 20 IPv4 с PTR рейтингови стойности.
Подробности за промените в отделните държави
Както обикновено в този раздел, започваме с много специален запис AS174 - Cogent. Миналата година очертахме въздействието му в Европа, където AS174 е идентифициран като критичен за 5 от първите 20 държави в индекса за устойчивост на IPv4. Тази година Cogent поддържа присъствие в топ 20 за надеждност, но с някои промени - по-специално в Белгия и Испания AS174 беше заменен като най-критичният AS. През 2019 г. за Белгия това стана AS6848 - Telenet, а за Испания - AS12430 - Vodafone.
Сега нека разгледаме по-отблизо две държави с исторически добри резултати за устойчивост, които са направили най-значимите промени през последната година: Украйна и Съединените американски щати.
Първо, Украйна рязко подобри собствената си позиция в класацията на IPv4. За подробности се обърнахме към Макс Тулиев, член на борда на Украинската интернет асоциация, за подробности относно случилото се в неговата страна през последните 12 месеца:
„Най-съществената промяна, която виждаме в Украйна, е спадът в разходите за пренос на данни. Това позволява на най-печелившите интернет компании да придобият множество връзки нагоре по веригата извън нашите граници. Hurricane Electric е особено активен на пазара, като предлага „международен транзит“ без директен договор, тъй като те не премахват префиксите от борсите – те просто обявяват клиентския конус на местните IXP.“
Основната AS за Украйна се промени от AS1299 Telia на AS3255 UARNET. Г-н Тулиев обясни, че като бивша образователна мрежа UARNET сега се е превърнала в активна транзитна мрежа, особено в Западна Украйна.
Сега нека се преместим в друга част на Земята - в САЩ.
Основният ни въпрос е съвсем прост - какви са подробностите за спада с 11 степени в устойчивостта на САЩ?
През 2018 г. САЩ се класираха на 7-мо място с 4,04% от страната, потенциално губеща глобална наличност, ако AS209 се провали. Нашият доклад за 2018 г. дава известна представа за промените в Съединените щати преди година:
„Но голямата новина е това, което се случи в Съединените щати. За две поредни години - 2016 и 2017 - ние идентифицирахме AS174 на Cogent като променящ играта на този пазар. Това вече не е така – през 2018 г. AS 209 CenturyLink го замени, изпращайки Съединените щати нагоре с три позиции до номер 7 в класацията за IPv4.“
Резултатите от 2019 г. показват, че Съединените щати са класирани на 18-то място, като резултатът им за устойчивост пада до 6,83% – промяна от повече от 2,5%, което обикновено е достатъчно, за да изпаднат от топ 20 в класацията за устойчивост на IPv4.
Свързахме се с основателя на Hurricane Electric Майк Лебер за неговия коментар относно ситуацията:
„Това е естествена промяна, тъй като глобалният интернет продължава да расте. ИТ инфраструктурата във всяка страна расте и се модернизира, за да поддържа информационна икономика, която непрекъснато се променя и развива. Производителността подобрява изживяването на клиентите и приходите. Локалната ИТ инфраструктура подобрява производителността. Това са макро-техно-икономически сили.”
Винаги е интересно да анализираме какво се случва в най-голямата икономика в света, особено когато наблюдаваме такъв значителен спад в рейтинга за надеждност. Като напомняне, миналата година отбелязахме замяната на AS174 на Cogent с AS209 на CenturyLink в Съединените щати. Тази година CenturyLink загуби позицията си на критична AS в страната към друга самостоятелна система, AS3356 на Level3. Това не е изненадващо, тъй като двете компании на практика представляват една организация след поглъщането през 2017 г. Отсега нататък свързаността на CenturyLink зависи изцяло от свързаността на Level3. Може да се заключи, че общото намаляване на надеждността е свързано с инцидент, възникнал в мрежата Level3/CenturyLink в края на 2018 г., когато 4 неидентифицирани мрежови пакета прекъснаха интернет за няколко часа в голяма част от Съединените щати . Това събитие със сигурност повлия на способността на CenturyLink/Level3 да предоставя транзит на най-големите играчи в нацията, някои от които може да са преминали към други доставчици на транзит или просто да диверсифицират своите връзки нагоре и надолу по веригата. Но въпреки всичко по-горе, Level3 остава най-важният доставчик на свързаност за САЩ, чието спиране може да доведе до липса на глобална наличност за почти 7% от местните автономни системи, които разчитат на този транзит.
Италия се върна в топ 20 на 17-то място със същия AS12874 Fastweb, което вероятно е резултат от значително подобрение в качеството и количеството на пътищата към този доставчик. В края на краищата, заедно с него през 2017 г. Италия падна до 21-во място, напускайки топ 20.
През 2019 г. Сингапур, който влезе в топ 20 на класацията само миналата година, но скочи направо до 5-то място, отново получи нов критичен ASN. Миналата година се опитахме да обясним промените в регионите на Югоизточна Азия. Тази година критичната AS за Сингапур се промени от миналогодишната AS3758 SingNet на AS4657 Starnet. С тази промяна регионът губи само една позиция, падайки на 6-то място в класацията през 2019 г.
Китай направи забележителен скок от 113-то място през 2018 г. до 78-мо през 2019 г., с промяна от около 5% в силата на IPv4 според нашата методология. При IPv6 частичната свързаност на Китай е спаднала от 65,93% миналата година до малко над 20% тази година. Основният ASN в IPv6 се промени от AS9808 China Mobile през 2018 г. на AS4134 през 2019 г. В IPv4 AS4134, който е собственост на China Telecom, е критичен от много години.
В IPv6 в същото време китайският сегмент на интернет се срина с 20 места в класацията за устойчивост за 2019 г. - от 10% миналата година до 23,5% през 2019 г.
Вероятно всичко това показва само едно просто нещо - China Telecom активно подобрява инфраструктурата си, оставайки основната комуникационна мрежа за Китай с външен интернет.
С нарастващите рискове за киберсигурността и всъщност постоянния поток от новини за атаки срещу интернет инфраструктура е време всички правителства, частни и публични компании, но най-вече обикновените потребители внимателно да оценят собствените си позиции. Рисковете, свързани с регионалната свързаност, трябва да се изследват внимателно и честно, като се анализират истинските нива на надеждност. Дори ниските стойности в рейтинга на уязвимост могат да причинят реални проблеми с наличността в случай на масивна атака срещу голям, национален доставчик на критична услуга, да речем DNS. Не забравяйте също, че външният свят ще бъде изключен от услугите и данните, намиращи се в региона, в случай на пълна загуба на връзка.
Нашето изследване ясно показва, че конкурентните пазари на интернет доставчици и оператори в крайна сметка се развиват, за да станат много по-стабилни и устойчиви на рискове в и дори извън даден регион. Без конкурентен пазар повредата на една AS може и ще доведе до загуба на мрежова свързаност за значителна част от потребителите в дадена държава или по-широк регион.
Източник: www.habr.com