Diese Studie erklärt, wie sich der Ausfall eines autonomen Systems (AS) auf die globale Konnektivität einer bestimmten Region auswirkt, insbesondere wenn es um den größten Internetdienstanbieter (ISP) in diesem Land geht. Die Internetkonnektivität auf Netzwerkebene wird durch Interaktionen zwischen autonomen Systemen gesteuert. Mit zunehmender Anzahl alternativer Routen zwischen ASs steigt die Fehlertoleranz und die Stabilität des Internets in einem bestimmten Land. Einige Pfade werden jedoch wichtiger als andere, und so viele alternative Pfade wie möglich zu haben, ist letztendlich die einzige Möglichkeit, die Systemzuverlässigkeit (im Sinne von AS) sicherzustellen.
Die globale Konnektivität eines jeden AS, sei es ein kleiner Internetanbieter oder ein internationaler Riese mit Millionen von Servicekunden, hängt von der Quantität und Qualität seiner Wege zu Tier-1-Anbietern ab. Unter Tier-1 versteht man in der Regel ein internationales Unternehmen, das globale IP-Transitdienste und Verbindungen zu anderen Tier-1-Betreibern anbietet. Allerdings besteht innerhalb eines Elitevereins keine Verpflichtung, eine solche Verbindung aufrechtzuerhalten. Nur der Markt kann solche Unternehmen dazu motivieren, sich bedingungslos miteinander zu verbinden und qualitativ hochwertige Dienstleistungen anzubieten. Reicht das als Anreiz? Diese Frage beantworten wir weiter unten im Abschnitt zur IPv6-Konnektivität.
Wenn ein ISP auch nur eine seiner eigenen Tier-1-Verbindungen verliert, ist diese in einigen Teilen der Welt wahrscheinlich nicht mehr verfügbar.
Messung der Internetzuverlässigkeit
Stellen Sie sich vor, dass das AS eine erhebliche Netzwerkverschlechterung erfährt. Wir suchen nach einer Antwort auf die folgende Frage: „Wie viel Prozent der AS in dieser Region können die Verbindung zu Tier-1-Betreibern verlieren und dadurch die globale Verfügbarkeit verlieren“?
ForschungsmethodikWarum eine solche Situation simulieren? Als sich BGP und die Welt des Interdomänen-Routings in der Entwurfsphase befanden, gingen die Entwickler genau genommen davon aus, dass jedes Nicht-Transit-AS mindestens zwei Upstream-Anbieter haben würde, um Fehlertoleranz zu gewährleisten, falls einer von ihnen ausfallen sollte. In Wirklichkeit ist jedoch alles völlig anders – mehr als 45 % der ISPs haben nur eine Verbindung zum Transit-Upstream. Eine Reihe unkonventioneller Beziehungen zwischen Transit-ISPs verringert die Gesamtzuverlässigkeit weiter. Sinken also die Zahl der Transit-ISPs? Die Antwort ist ja, und das passiert ziemlich oft. Die richtige Frage in diesem Fall lautet: „Wann kommt es bei einem bestimmten ISP zu einer Verschlechterung der Konnektivität?“ Wenn solche Probleme für jemanden weit entfernt erscheinen, lohnt es sich, sich an Murphys Gesetz zu erinnern: „Alles, was schief gehen kann, wird schief gehen.“
Um ein ähnliches Szenario zu simulieren, führen wir das dritte Jahr in Folge dasselbe Modell durch. Im selben Jahr wiederholten wir nicht nur frühere Berechnungen, sondern erweiterten den Umfang unserer Forschung erheblich. Zur Bewertung der Zuverlässigkeit des AS wurden folgende Schritte befolgt:
- Für jeden AS auf der Welt erhalten wir alle alternativen Pfade zu Tier-1-Betreibern mithilfe des AS-Beziehungsmodells, das als Kern des Qrator.Radar-Produkts dient.
- Mithilfe der IPIP-Geodatenbank haben wir jede IP-Adresse jedes AS dem entsprechenden Land zugeordnet.
- Für jedes AS haben wir den Anteil seines Adressraums berechnet, der der ausgewählten Region entspricht. Dies half dabei, Situationen herauszufiltern, in denen ein ISP zwar an einem Austauschpunkt in einem bestimmten Land, aber nicht in der gesamten Region präsent ist. Ein anschauliches Beispiel ist Hongkong, wo Hunderte von Mitgliedern von Asiens größtem Internet-Austausch HKIX Datenverkehr austauschen, ohne im Hongkonger Internet-Segment präsent zu sein;
- Nachdem wir klare Ergebnisse für AS in der Region erhalten haben, bewerten wir die Auswirkungen eines möglichen Scheiterns dieser AS auf andere AS und die Länder, in denen sie vertreten sind.
- Letztendlich haben wir für jedes Land die spezifische AS gefunden, die den größten Prozentsatz anderer AS in dieser Region betraf. Ausländische ASs werden nicht berücksichtigt.
IPv4-Zuverlässigkeit
Unten sehen Sie die Top-20-Länder in Bezug auf Zuverlässigkeit in Bezug auf Fehlertoleranz bei einem einzelnen AS-Ausfall. In der Praxis bedeutet dies, dass das Land über eine gute Internetanbindung verfügt, und der Prozentsatz spiegelt den Anteil der AS wider, die die globale Konnektivität verlieren, wenn die größte AS ausfällt.
Kurze Fakten:
- Die USA fielen um 11 Plätze vom 7. auf den 18. Platz;
- Bangladesch verließ die Top 20;
- Die Ukraine verbesserte sich um 8 Plätze auf den 4. Platz;
- Österreich fiel aus den Top 20 heraus;
- Zwei Länder kehren in die Top 20 zurück: Italien und Luxemburg, nachdem sie 2017 bzw. 2018 ausgestiegen sind.
In den Nachhaltigkeitsrankings kommt es jedes Jahr zu interessanten Bewegungen. Letztes Jahr haben wir geschrieben, dass sich die Gesamtleistung der Top-20-Länder seit 2017 nicht wesentlich verändert hat. Es ist erwähnenswert, dass wir Jahr für Jahr einen positiven globalen Trend hin zu verbesserter Zuverlässigkeit und Gesamtverfügbarkeit beobachten. Um diesen Punkt zu veranschaulichen, vergleichen wir die durchschnittlichen und mittleren Veränderungen über vier Jahre in der Gesamtbewertung der IPv4-Nachhaltigkeit in allen 4 Ländern.
Die Zahl der Länder, denen es gelungen ist, ihre Abhängigkeit von einem einzigen AS auf weniger als 10 % zu reduzieren (ein Zeichen hoher Widerstandsfähigkeit), ist im Vergleich zum Vorjahr um 5 gestiegen und erreicht im September 2019 35 nationale Segmente.
Als bedeutendsten Trend, der während unseres Untersuchungszeitraums beobachtet wurde, identifizieren wir daher eine deutliche Steigerung der Widerstandsfähigkeit von Netzwerken auf der ganzen Welt, sowohl bei IPv4 als auch bei IPv6.
IPv6-Ausfallsicherheit
Wir wiederholen seit mehreren Jahren, dass die falsche Annahme, dass IPv6 genauso funktioniert wie IPv4, ein grundlegendes strukturelles Problem im IPv6-Entwicklungs- und Implementierungsprozess ist.
Letztes Jahr haben wir über Peering-Kriege geschrieben, die nicht nur in IPv6, sondern auch in IPv4 bestehen, wo Cogent und Hurricane Electric nicht miteinander kommunizieren. Dieses Jahr waren wir überrascht, dass ein weiteres Konkurrentenpaar des letzten Jahres, die Deutsche Telekom und Verizon US, im Mai 6 erfolgreich IPv2019-Peering eingeführt hat. Es ist unwahrscheinlich, dass Sie eine Erwähnung darüber finden, aber dies ist ein großer Schritt – zwei große Tier-1-Anbieter haben aufgehört zu kämpfen und haben endlich eine Peer-to-Peer-Verbindung mithilfe eines Protokolls aufgebaut, dessen Weiterentwicklung wir uns alle wünschen.
Um vollständige Konnektivität und höchste Zuverlässigkeit zu gewährleisten, müssen jederzeit Pfade zu Tier-1-Betreibern vorhanden sein. Wir haben auch den Prozentsatz der ASes in einem Land berechnet, die aufgrund von Peering-Kriegen nur über eine teilweise IPv6-Konnektivität verfügen. Hier sind die Ergebnisse:
Ein Jahr später ist IPv4 immer noch deutlich zuverlässiger als IPv6. Die durchschnittliche Zuverlässigkeit und Stabilität von IPv4 beträgt im Jahr 2019 62,924 % und für IPv54,53 6 %. IPv6 weist immer noch einen hohen Anteil an Ländern mit schlechter globaler Verfügbarkeit auf, d. h. einem hohen Prozentsatz an teilweiser Konnektivität.
Im Vergleich zum letzten Jahr konnten wir in den drei großen Ländern deutliche Verbesserungen feststellen, insbesondere in der Dimension der teilweisen Konnektivität. Im vergangenen Jahr kam Venezuela auf 33 %, China auf 65 % und die Vereinigten Arabischen Emirate auf 25 %. Während Venezuela und China ihre eigene Konnektivität erheblich verbessert und die großen Herausforderungen teilweise miteinander verbundener Netzwerke angegangen sind, blieb den VAE in diesem Bereich keine positive Dynamik.
Breitbandzugang und PTR-Aufzeichnungen
Wir wiederholen die Frage, die wir uns seit letztem Jahr stellen: „Stimmt es, dass der führende Anbieter in einem Land immer mehr Einfluss auf die regionale Zuverlässigkeit hat als alle anderen oder alle anderen?“ und haben eine zusätzliche Metrik für weitere Untersuchungen entwickelt. Der vielleicht bedeutendste (nach Kundenstamm) Internetanbieter in einem bestimmten Gebiet wird nicht unbedingt das autonome System sein, das für die Bereitstellung globaler Konnektivität am wichtigsten ist.
Letztes Jahr haben wir festgestellt, dass der genaueste Indikator für die tatsächliche Bedeutung eines Anbieters auf der Analyse von PTR-Datensätzen basieren kann. Sie werden typischerweise für Reverse-DNS-Lookups verwendet: Anhand einer IP-Adresse kann ein zugehöriger Hostname oder Domänenname identifiziert werden.
Dies bedeutet, dass PTR die Messung spezifischer Geräte im Adressraum eines einzelnen Betreibers ermöglichen kann. Da wir bereits die größten ASes für jedes Land der Welt kennen, könnten wir die PTR-Einträge in den Netzwerken dieser Anbieter zählen und so ihren Anteil an allen PTR-Einträgen in der Region bestimmen. Es lohnt sich, gleich einen Haftungsausschluss zu machen: Wir haben NUR PTR-Einträge gezählt und nicht das Verhältnis von IP-Adressen ohne PTR-Einträge zu IP-Adressen mit PTR-Einträgen berechnet.
Im Folgenden sprechen wir daher ausschließlich von IP-Adressen mit vorhandenen PTR-Einträgen. Es ist keine allgemeine Regel, sie zu erstellen, weshalb einige Anbieter PTRs einbinden und andere nicht.
Wir haben gezeigt, wie viele dieser IP-Adressen mit den angegebenen PTR-Einträgen im Falle einer Trennung vom/zusammen mit dem größten (nach PTR) autonomen System im angegebenen Land getrennt würden. Die Zahl spiegelt den Prozentsatz aller IP-Adressen mit PTR-Unterstützung in der Region wider.
Vergleichen wir die 20 vertrauenswürdigsten Länder aus dem IPv4-Ranking 2019 mit dem PTR-Ranking:
Offensichtlich führt der Ansatz, der PTR-Datensätze berücksichtigt, zu völlig anderen Ergebnissen. In den meisten Fällen ändert sich nicht nur das zentrale AS in der Region, sondern auch der Instabilitätsprozentsatz für dieses AS ist völlig anders. In allen Regionen, die im Hinblick auf die globale Verfügbarkeit zuverlässig sind, ist die Anzahl der IP-Adressen mit PTR-Unterstützung, die aufgrund eines AS-Ausfalls getrennt werden, um das Zehnfache höher.
Dies könnte bedeuten, dass der führende nationale ISP immer Eigentümer der Endbenutzer ist. Wir müssen daher davon ausgehen, dass dieser Prozentsatz den Anteil des Nutzer- und Kundenstamms des ISP darstellt, der im Falle eines Ausfalls abgeschnitten wird (falls ein Wechsel zu einem alternativen Anbieter nicht möglich ist). Unter diesem Gesichtspunkt scheinen die Länder nicht mehr so zuverlässig zu sein, wie sie aus Transitsicht aussehen. Die möglichen Schlussfolgerungen aus dem Vergleich der 20 besten IPv4- und PTR-Bewertungswerte überlassen wir dem Leser.
Details zu Änderungen in einzelnen Ländern
Wie üblich in diesem Abschnitt beginnen wir mit einem ganz besonderen AS174-Eintrag – Cogent. Letztes Jahr haben wir die Auswirkungen in Europa dargelegt, wo AS174 im IPv5-Resilienzindex für fünf der 20 Länder mit der höchsten Priorität als kritisch eingestuft wird. In diesem Jahr bleibt Cogent in puncto Zuverlässigkeit weiterhin in den Top 4 vertreten, allerdings mit einigen Änderungen – insbesondere in Belgien und Spanien wurde der AS20 als kritischster AS abgelöst. Im Jahr 174 wurde es für Belgien zu AS2019 – Telenet und für Spanien zu AS6848 – Vodafone.
Schauen wir uns nun zwei Länder mit historisch guten Resilienzwerten genauer an, die im vergangenen Jahr die bedeutendsten Veränderungen vorgenommen haben: die Ukraine und die Vereinigten Staaten von Amerika.
Erstens hat die Ukraine ihre eigene Position im IPv4-Ranking deutlich verbessert. Für Einzelheiten haben wir uns an Max Tulyev gewandt, ein Vorstandsmitglied der Ukrainischen Internet-Vereinigung, um Einzelheiten zu den Ereignissen in seinem Land in den letzten 12 Monaten zu erfahren:
„Die bedeutendste Veränderung, die wir in der Ukraine sehen, ist der Rückgang der Datenübertragungskosten. Dadurch können die profitabelsten Internetunternehmen mehrere Upstream-Verbindungen außerhalb unserer Grenzen erwerben. Hurricane Electric ist auf dem Markt besonders aktiv und bietet „internationalen Transit“ ohne direkten Vertrag an, da sie keine Präfixe von den Börsen entfernen – sie geben lediglich den Kundenkegel auf lokalen IXPs bekannt.“
Der Haupt-AS für die Ukraine wurde von AS1299 Telia zu AS3255 UARNET geändert. Herr Tulyev erklärte, dass UARNET als ehemaliges Bildungsnetzwerk mittlerweile zu einem aktiven Transitnetzwerk geworden sei, insbesondere in der Westukraine.
Gehen wir nun in einen anderen Teil der Erde – in die USA.
Unsere Hauptfrage ist ganz einfach: Was sind die Einzelheiten des Rückgangs der Widerstandsfähigkeit der USA um elf Stufen?
Im Jahr 2018 lagen die USA auf Platz 7, wobei 4,04 % des Landes möglicherweise die weltweite Verfügbarkeit verlieren, wenn AS209 ausfällt. Unser Bericht 2018 gibt einen Einblick in die Veränderungen in den Vereinigten Staaten vor einem Jahr:
„Aber die große Neuigkeit ist, was in den Vereinigten Staaten passiert ist. Zwei Jahre in Folge – 2016 und 2017 – haben wir den AS174 von Cogent als bahnbrechend in diesem Markt identifiziert. Das ist nicht mehr der Fall – im Jahr 2018 wurde es durch AS 209 CenturyLink ersetzt und brachte die Vereinigten Staaten um drei Plätze nach oben auf Platz 7 in der IPv4-Rangliste.“
Die Ergebnisse aus dem Jahr 2019 zeigen, dass die Vereinigten Staaten mit einem auf 18 % gesunkenen Resilienzwert auf Platz 6,83 liegen – eine Veränderung von mehr als 2,5 %, was normalerweise ausreicht, um aus den Top 20 der IPv4-Resilienzrankings herauszufallen.
Wir haben den Gründer von Hurricane Electric, Mike Leber, um seinen Kommentar zur Situation gebeten:
„Dies ist eine natürliche Veränderung, da das globale Internet weiter wächst. Die IT-Infrastruktur in jedem Land wächst und modernisiert sich, um eine Informationswirtschaft zu unterstützen, die sich ständig verändert und weiterentwickelt. Produktivität verbessert das Kundenerlebnis und den Umsatz. Lokale IT-Infrastruktur verbessert die Produktivität. Das sind makro-technisch-ökonomische Kräfte.“
Es ist immer interessant zu analysieren, was in der größten Volkswirtschaft der Welt passiert, insbesondere wenn wir einen so deutlichen Rückgang der Zuverlässigkeitsbewertung beobachten. Zur Erinnerung: Letztes Jahr haben wir festgestellt, dass in den USA der AS174 von Cogent durch den AS209 von CenturyLink ersetzt wurde. In diesem Jahr verlor CenturyLink seine Position als kritisches AS des Landes an ein anderes eigenständiges System, AS3356 von Level3. Dies ist nicht verwunderlich, da die beiden Unternehmen seit der Übernahme im Jahr 2017 praktisch eine Organisation repräsentieren. Von nun an ist die CenturyLink-Konnektivität vollständig von der Level3-Konnektivität abhängig. Daraus lässt sich schließen, dass der allgemeine Rückgang der Zuverlässigkeit mit einem Vorfall im Level3/CenturyLink-Netzwerk Ende 2018 zusammenhängt, als vier nicht identifizierte Netzwerkpakete das Internet für mehrere Stunden in einem großen Gebiet der Vereinigten Staaten unterbrachen . Dieses Ereignis wirkte sich sicherlich auf die Fähigkeit von CenturyLink/Level4 aus, Transit für die größten Akteure des Landes bereitzustellen, von denen einige möglicherweise zu anderen Transitanbietern gewechselt sind oder einfach ihre Upstream- und Downstream-Verbindungen diversifiziert haben. Trotz alledem bleibt Level3 der wichtigste Konnektivitätsanbieter für die USA, dessen Schließung dazu führen könnte, dass fast 3 % der lokalen autonomen Systeme, die auf diesen Transit angewiesen sind, weltweit nicht verfügbar sind.
Italien kehrte mit dem gleichen AS20 Fastweb auf Platz 17 in die Top 12874 zurück, was wahrscheinlich auf eine deutliche Verbesserung der Qualität und Quantität der Wege zu diesem Anbieter zurückzuführen ist. Schließlich fiel Italien zusammen mit ihm 2017 auf den 21. Platz zurück und verließ die Top 20.
Im Jahr 2019 erhielt Singapur, das erst letztes Jahr in die Top-20-Rangliste vordrang, aber direkt auf den 5. Platz sprang, erneut eine neue kritische ASN. Letztes Jahr haben wir versucht, die Veränderungen in den Regionen Südostasiens zu erklären. In diesem Jahr wurde das kritische AS für Singapur vom letztjährigen AS3758 SingNet auf AS4657 Starnet geändert. Durch diese Änderung verlor die Region nur einen Platz und fiel im Ranking 6 auf den 2019. Platz zurück.
China machte einen bemerkenswerten Sprung von Platz 113 im Jahr 2018 auf Platz 78 im Jahr 2019, mit einer Änderung der IPv5-Stärke um etwa 4 % gemäß unserer Methodik. Bei IPv6 ist Chinas teilweise Konnektivität von 65,93 % im letzten Jahr auf knapp über 20 % in diesem Jahr gesunken. Die primäre ASN in IPv6 wurde 9808 von AS2018 China Mobile auf AS4134 im Jahr 2019 geändert. In IPv4 ist AS4134, das China Telecom gehört, seit vielen Jahren von entscheidender Bedeutung.
Bei IPv6 fiel gleichzeitig das chinesische Segment des Internets im Nachhaltigkeitsranking 20 um 2019 Plätze zurück – von 10 % im letzten Jahr auf 23,5 % im Jahr 2019.
All dies deutet wahrscheinlich nur auf eine einfache Sache hin: China Telecom verbessert aktiv seine Infrastruktur und bleibt das wichtigste Kommunikationsnetzwerk für China mit dem externen Internet.
Angesichts wachsender Cybersicherheitsrisiken und tatsächlich ständiger Nachrichten über Angriffe auf die Internetinfrastruktur ist es an der Zeit, dass alle Regierungen, privaten und öffentlichen Unternehmen, aber vor allem normale Benutzer, ihre eigene Position sorgfältig prüfen. Mit der regionalen Konnektivität verbundene Risiken müssen sorgfältig und ehrlich untersucht und das tatsächliche Maß an Zuverlässigkeit analysiert werden. Selbst niedrige Werte in der Fragilitätsbewertung können bei einem massiven Angriff auf einen großen, landesweiten Anbieter eines kritischen Dienstes, sagen wir DNS, zu echten Verfügbarkeitsproblemen führen. Vergessen Sie auch nicht, dass die Außenwelt bei einem vollständigen Verlust der Konnektivität von den in der Region befindlichen Diensten und Daten getrennt wird.
Unsere Forschung zeigt deutlich, dass sich die wettbewerbsintensiven ISP- und Carrier-Märkte letztendlich dahingehend entwickeln, deutlich stabiler und widerstandsfähiger gegenüber Risiken innerhalb und sogar außerhalb einer bestimmten Region zu werden. Ohne einen wettbewerbsorientierten Markt kann und wird der Ausfall eines AS zum Verlust der Netzwerkkonnektivität für einen erheblichen Teil der Benutzer in einem Land oder einer größeren Region führen.
Source: habr.com