Denne undersøgelse forklarer, hvordan fejlen i et autonomt system (AS) påvirker den globale forbindelse i en bestemt region, især når det kommer til den største internetudbyder (ISP) i det pågældende land. Internetforbindelse på netværksniveau er drevet af interaktioner mellem autonome systemer. Efterhånden som antallet af alternative ruter mellem AS'er stiger, øges fejltolerancen og internetstabiliteten i et givet land. Nogle stier bliver dog vigtigere end andre, og at have så mange alternative stier som muligt er i sidste ende den eneste måde at sikre systemets pålidelighed (i AS-forstand).
Den globale forbindelse for ethvert AS, uanset om det er en mindre internetudbyder eller en international gigant med millioner af serviceforbrugere, afhænger af mængden og kvaliteten af dets veje til Tier-1-udbydere. Som regel betyder Tier-1 en international virksomhed, der tilbyder global IP-transitservice og forbindelse til andre Tier-1-operatører. Der er dog ingen forpligtelse inden for en given eliteklub til at opretholde en sådan forbindelse. Kun markedet kan motivere sådanne virksomheder til ubetinget at forbinde sig med hinanden og levere service af høj kvalitet. Er dette nok incitament? Vi vil besvare dette spørgsmål nedenfor i afsnittet om IPv6-forbindelse.
Hvis en internetudbyder mister selv en af sine egne Tier-1-forbindelser, vil den sandsynligvis ikke være tilgængelig i nogle dele af verden.
Måling af internetpålidelighed
Forestil dig, at AS'et oplever betydelig netværksforringelse. Vi leder efter et svar på følgende spørgsmål: "Hvilken procentdel af AS i denne region kan miste forbindelsen til Tier-1-operatører og dermed miste global tilgængelighed"?
ForskningsmetodeHvorfor simulere en sådan situation? Strengt taget, da BGP og verden af interdomæne-routing var i designstadiet, antog skaberne, at hvert non-transit AS ville have mindst to upstream-udbydere for at sikre fejltolerance, hvis en af dem fejlede. Men i virkeligheden er alt helt anderledes - mere end 45% af internetudbyderne har kun én forbindelse til transit opstrøms. Et sæt ukonventionelle relationer mellem transit-ISP'er reducerer yderligere den overordnede pålidelighed. Så falder transit internetudbydere? Svaret er ja, og det sker ret ofte. Det rigtige spørgsmål i dette tilfælde er: "Hvornår vil en bestemt internetudbyder opleve forbindelsesforringelse?" Hvis sådanne problemer virker fjerntliggende for nogen, er det værd at huske Murphys lov: "Alt, der kan gå galt, vil gå galt."
For at simulere et lignende scenario kører vi den samme model for tredje år i træk. Samme år gentog vi ikke bare tidligere beregninger - vi udvidede omfanget af vores forskning betydeligt. Følgende trin blev fulgt for at evaluere pålideligheden af AS:
- For hvert AS i verden får vi alle alternative veje til Tier-1-operatører ved hjælp af AS-relationsmodellen, som fungerer som kernen i Qrator.Radar-produktet;
- Ved at bruge IPIP geodatabasen kortlagde vi hver IP-adresse for hvert AS til dets tilsvarende land;
- For hvert AS beregnede vi andelen af dets adresserum svarende til den valgte region. Dette hjalp med at bortfiltrere situationer, hvor en internetudbyder kan have en tilstedeværelse på et udvekslingspunkt i et bestemt land, men ikke har en tilstedeværelse i regionen som helhed. Et illustrativt eksempel er Hong Kong, hvor hundredvis af medlemmer af Asiens største internetudveksling HKIX udveksler trafik med nul tilstedeværelse i Hong Kongs internetsegment;
- Efter at have opnået klare resultater for AS i regionen, evaluerer vi virkningen af en eventuel fiasko for dette AS på andre AS'er og de lande, hvor de er til stede;
- I sidste ende fandt vi for hvert land det specifikke AS, der påvirkede den største procentdel af andre AS'er i den pågældende region. Udenlandske AS'er vil ikke blive taget i betragtning.
IPv4 pålidelighed
Nedenfor kan du se de 20 bedste lande med hensyn til pålidelighed i forhold til fejltolerance i tilfælde af en enkelt AS-fejl. I praksis betyder det, at landet har en god internetforbindelse, og procentdelen afspejler andelen af AS'er, der vil miste global forbindelse, hvis det største AS fejler.
Hurtige fakta:
- USA faldt 11 placeringer fra 7. til 18. plads;
- Bangladesh forlod top 20;
- Ukraine steg 8 positioner til 4. pladsen;
- Østrig faldt ud af top 20;
- To lande vender tilbage til top 20: Italien og Luxembourg efter at have forladt dem i henholdsvis 2017 og 2018.
Der sker interessante bevægelser i bæredygtighedsranglisten hvert år. Sidste år skrev vi, at den samlede præstation for de 20 bedste lande ikke havde ændret sig meget siden 2017. Det er værd at bemærke, at vi år efter år ser en positiv global tendens i retning af forbedret pålidelighed og overordnet tilgængelighed. For at illustrere dette, sammenligner vi de gennemsnitlige og mediane ændringer over 4 år i den overordnede IPv4-bæredygtighedsvurdering på tværs af alle 233 lande.
Antallet af lande, der har formået at reducere deres afhængighed af et enkelt AS til mindre end 10 % (et tegn på høj modstandsdygtighed), er steget med 5 sammenlignet med sidste år og nåede 2019 nationale segmenter fra september 35.
Som den mest markante tendens observeret i vores undersøgelsesperiode identificerer vi således en betydelig stigning i modstandsdygtigheden af netværk rundt om i verden, både i IPv4 og IPv6.
IPv6 modstandsdygtighed
Vi har gentaget i flere år, at den fejlagtige antagelse om, at IPv6 fungerer på samme måde som IPv4, er et grundlæggende strukturelt problem i IPv6-udviklings- og implementeringsprocessen.
Sidste år skrev vi om peering-krige, der ikke kun vedvarer i IPv6, men også i IPv4, hvor Cogent og Hurricane Electric ikke kommunikerer med hinanden. I år var vi overrasket over at opdage, at et andet par af sidste års rivaler, Deutsche Telekom og Verizon US, med succes etablerede IPv6-peering i maj 2019. Du vil næppe finde nogen omtale af det, men dette er et stort skridt - to store Tier-1-udbydere er holdt op med at kæmpe og har endelig etableret en peer-to-peer-forbindelse ved hjælp af en protokol, som vi alle ønsker meget mere udvikling.
For at sikre fuld tilslutning og den højeste pålidelighed skal stier til Tier-1-operatører altid være til stede. Vi har også beregnet procentdelen af AS'er i et land, der kun har delvis forbindelse i IPv6 på grund af peering-krige. Her er resultaterne:
Et år senere forbliver IPv4 betydeligt mere pålidelig end IPv6. Den gennemsnitlige pålidelighed og stabilitet af IPv4 i 2019 er 62,924% og 54,53% for IPv6. IPv6 har stadig en høj andel af lande med dårlig global tilgængelighed - det vil sige en høj procentdel af delvis tilslutning.
Sammenlignet med sidste år så vi en betydelig forbedring i de tre store lande, især i den delvise tilslutningsdimension. Sidste år havde Venezuela 33%, Kina 65% og UAE 25%. Mens Venezuela og Kina har forbedret deres egen tilslutningsmuligheder væsentligt, idet de løser de alvorlige udfordringer ved delvist sammenkoblede netværk, er UAE efterladt uden positivt momentum på dette område.
Bredbåndsadgang og PTR-registreringer
For at gentage spørgsmålet, vi har stillet os selv siden sidste år: "Er det sandt, at den førende udbyder i et land altid påvirker den regionale pålidelighed mere end alle andre eller nogen anden?", har vi udviklet en yderligere metrik til yderligere undersøgelse. Den måske mest betydningsfulde (efter kundebase) internetudbyder i et givet område vil ikke nødvendigvis være det autonome system, der bliver vigtigst for at levere global forbindelse.
Sidste år fastslog vi, at den mest nøjagtige indikator for en udbyders faktiske betydning kan være baseret på analyse af PTR-poster. De bruges typisk til omvendte DNS-opslag: ved hjælp af en IP-adresse kan et tilknyttet værtsnavn eller domænenavn identificeres.
Det betyder, at PTR kan muliggøre måling af specifikt udstyr i en individuel operatørs adresserum. Da vi allerede kender de største AS'er for hvert land i verden, kunne vi tælle PTR-posterne i disse udbyderes netværk og bestemme deres andel blandt alle PTR-poster i regionen. Det er værd at lave en ansvarsfraskrivelse med det samme: vi talte KUN PTR-poster og beregnede ikke forholdet mellem IP-adresser uden PTR-poster og IP-adresser med PTR-poster.
Så i det følgende taler vi udelukkende om IP-adresser med PTR-poster til stede. Det er ikke en generel regel at oprette dem, hvorfor nogle udbydere inkluderer PTR'er og andre ikke gør.
Vi viste, hvor mange af disse IP-adresser med de specificerede PTR-poster, der ville blive afbrudt i tilfælde af en afbrydelse fra/sammen med det største (ved PTR) autonome system i det angivne land. Tallet afspejler procentdelen af alle IP-adresser med PTR-understøttelse i regionen.
Lad os sammenligne de 20 mest betroede lande fra 4 IPv2019-rangeringen med PTR-rangeringen:
Det er klart, at den tilgang, der tager PTR-poster i betragtning, giver helt andre resultater. I de fleste tilfælde ændres ikke kun det centrale AS i regionen, men ustabilitetsprocenten for nævnte AS er helt anderledes. I alle regioner, der er pålidelige, ud fra et synspunkt om global tilgængelighed, er antallet af IP-adresser med PTR-understøttelse, der vil blive afbrudt på grund af et AS-fald, titusinder gange højere.
Dette kan betyde, at den førende nationale internetudbyder altid ejer slutbrugerne. Vi må således antage, at denne procentdel repræsenterer den del af internetudbyderens bruger- og kundebase, der vil blive afskåret (i tilfælde af at det ikke er muligt at skifte til en alternativ udbyder) i tilfælde af en fejl. Fra dette synspunkt virker lande ikke længere så pålidelige, som de ser ud fra et transitsynspunkt. Vi overlader til læseren de mulige konklusioner ved at sammenligne top 20 IPv4 med PTR-ratingværdier.
Detaljer om ændringer i de enkelte lande
Som sædvanligt i dette afsnit starter vi med en meget speciel AS174-indgang - Cogent. Sidste år skitserede vi dens indvirkning i Europa, hvor AS174 er identificeret som kritisk for 5 af de 20 bedste lande i IPv4 Resilience Index. I år bevarer Cogent en tilstedeværelse i top 20 for pålidelighed, dog med nogle ændringer - især i Belgien og Spanien er AS174 blevet erstattet som det mest kritiske AS. I 2019 blev det for Belgien AS6848 - Telenet, og for Spanien - AS12430 - Vodafone.
Lad os nu se nærmere på to lande med historisk gode resiliensscore, der har foretaget de mest markante ændringer i løbet af det seneste år: Ukraine og USA.
For det første har Ukraine markant forbedret sin egen position på IPv4-ranglisten. For detaljer henvendte vi os til Max Tulyev, et bestyrelsesmedlem i den ukrainske internetforening, for detaljer om, hvad der skete i hans land i løbet af de sidste 12 måneder:
"Den mest markante ændring, vi ser i Ukraine, er faldet i omkostningerne til datatransit. Dette giver de fleste rentable internetvirksomheder mulighed for at erhverve flere upstream-forbindelser uden for vores grænser. Hurricane Electric er særligt aktiv på markedet og tilbyder "international transit" uden en direkte kontrakt, fordi de ikke fjerner præfikser fra børser - de annoncerer bare kundekeglen på lokale IXP'er."
Det primære AS for Ukraine er ændret fra AS1299 Telia til AS3255 UARNET. Mr. Tulyev forklarede, at UARNET, da det var et tidligere uddannelsesnetværk, nu er blevet et aktivt transitnetværk, især i det vestlige Ukraine.
Lad os nu flytte til en anden del af Jorden - til USA.
Vores hovedspørgsmål er ret simpelt - hvad er detaljerne i faldet på 11 hak i USA's modstandsdygtighed?
I 2018 blev USA placeret på en 7. plads med 4,04 % af landet, der potentielt mister global tilgængelighed, hvis AS209 fejler. Vores 2018-rapport giver et indblik i, hvad der ændrede sig i USA for et år siden:
»Men den store nyhed er, hvad der skete i USA. I to år i træk - 2016 og 2017 - har vi identificeret Cogents AS174 som en game-changer på dette marked. Det er ikke længere tilfældet – i 2018 erstattede AS 209 CenturyLink det, hvilket sendte USA op tre pladser til nr. 7 på IPv4-ranglisten."
Resultaterne for 2019 viser, at USA er placeret på en 18. plads med sin modstandsdygtighedsscore faldende til 6,83 % – en ændring på mere end 2,5 %, hvilket normalt er nok til at falde ud af top 20 i IPv4-resiliensrangeringer.
Vi kontaktede Hurricane Electric-grundlæggeren Mike Leber for hans kommentar til situationen:
"Dette er en naturlig ændring, da det globale internet fortsætter med at vokse. IT-infrastrukturen i alle lande vokser og moderniseres for at understøtte en informationsøkonomi, der konstant ændrer sig og udvikler sig. Produktivitet forbedrer kundeoplevelsen og omsætningen. Lokal it-infrastruktur forbedrer produktiviteten. Det er makro-tekno-økonomiske kræfter."
Det er altid interessant at analysere, hvad der sker i verdens største økonomi, især når vi observerer et så markant fald i pålidelighedsvurderingen. Som en påmindelse bemærkede vi sidste år udskiftningen af Cogents AS174 med CenturyLinks AS209 i USA. I år mistede CenturyLink sin position som landets kritiske AS til et andet selvstændigt system, Level3356's AS3. Dette er ikke overraskende, da de to virksomheder reelt har repræsenteret én organisation siden overtagelsen i 2017. Fra nu af er CenturyLink-forbindelsen fuldstændig afhængig af Level3-forbindelse. Det kan konkluderes, at det samlede fald i pålidelighed er forbundet med en hændelse, der fandt sted på Level3/CenturyLink-netværket i slutningen af 2018, hvor 4 uidentificerede netværkspakker afbrød internettet i flere timer over et stort område af USA . Denne begivenhed påvirkede bestemt CenturyLink/Level3's evne til at levere transit til landets største aktører, hvoraf nogle kan have skiftet til andre transitudbydere eller blot diversificeret deres upstream- og downstream-forbindelser. På trods af alt ovenstående forbliver Level3 dog den vigtigste forbindelsesudbyder for USA, hvis nedlukning kan resultere i mangel på global tilgængelighed for næsten 7 % af lokale autonome systemer, der er afhængige af denne transit.
Italien vendte tilbage til top 20 på en 17. plads med den samme AS12874 Fastweb, hvilket sandsynligvis er resultatet af en væsentlig forbedring af kvaliteten og mængden af stier til denne udbyder. Når alt kommer til alt, sammen med ham i 2017, faldt Italien til 21. pladsen og forlod top 20.
I 2019 modtog Singapore, som først kom ind på top 20-ranglisten sidste år, men sprang direkte til 5. pladsen, igen et nyt kritisk ASN. Sidste år forsøgte vi at forklare ændringerne i regionerne i Sydøstasien. I år er det kritiske AS for Singapore ændret fra sidste års AS3758 SingNet til AS4657 Starnet. Med denne ændring mistede regionen kun én position og faldt til 6. pladsen i ranglisten i 2019.
Kina lavede et bemærkelsesværdigt spring fra en 113. plads i 2018 til en 78. plads i 2019 med en ændring på omkring 5 % i IPv4-styrke i henhold til vores metodologi. I IPv6 er Kinas delvise tilslutningsmuligheder faldet fra 65,93 % sidste år til lidt over 20 % i år. Det primære ASN i IPv6 ændrede sig fra AS9808 China Mobile i 2018 til AS4134 i 2019. I IPv4 har AS4134, som er ejet af China Telecom, været kritisk i mange år.
I IPv6 faldt det kinesiske segment af internettet på samme tid med 20 pladser i 2019 bæredygtighedsranglisten - fra 10 % sidste år til 23,5 % i 2019.
Sandsynligvis indikerer alt dette kun en simpel ting - China Telecom forbedrer aktivt sin infrastruktur og forbliver det vigtigste kommunikationsnetværk for Kina med det eksterne internet.
Med voksende cybersikkerhedsrisici og faktisk en konstant strøm af nyheder om angreb på internetinfrastruktur, er det tid til, at alle regeringer, private og offentlige virksomheder, men mest af alt, almindelige brugere nøje vurderer deres egne holdninger. Risici forbundet med regional tilslutning skal undersøges omhyggeligt og ærligt og analysere sande niveauer af pålidelighed. Selv lave værdier i skrøbelighedsvurderingen kan forårsage reelle tilgængelighedsproblemer i tilfælde af et massivt angreb på en stor, landsdækkende udbyder af en kritisk tjeneste, siger DNS. Glem ikke også, at omverdenen vil blive afbrudt fra tjenester og data placeret i regionen i tilfælde af fuldstændigt tab af forbindelse.
Vores forskning viser tydeligt, at konkurrencedygtige ISP- og operatørmarkeder i sidste ende udvikler sig til at blive meget mere stabile og modstandsdygtige over for risici inden for og endda uden for en given region. Uden et konkurrencepræget marked kan og vil svigt af ét AS resultere i tab af netværksforbindelse for en betydelig del af brugerne i et land eller en større region.
Kilde: www.habr.com