Este estudio explica cómo la falla de un Sistema Autónomo (SA) afecta la conectividad global de una región, especialmente cuando se trata del Proveedor de Servicios de Internet (ISP) más grande del país. La conectividad a Internet a nivel de red está impulsada por interacciones entre sistemas autónomos. A medida que aumenta el número de rutas alternativas entre AS, surge la tolerancia a fallas y aumenta la estabilidad de Internet en un país determinado. Sin embargo, algunas rutas se vuelven más importantes que otras y tener tantas rutas alternativas como sea posible es, en última instancia, la única forma de garantizar la confiabilidad del sistema (en el sentido AS).
La conectividad global de cualquier AS, ya sea un proveedor menor de Internet o un gigante internacional con millones de consumidores de servicios, depende de la cantidad y calidad de sus rutas hacia los proveedores de nivel 1. Como regla general, Nivel 1 significa una empresa internacional que ofrece servicios de tránsito IP global y conexión a otros operadores de Nivel 1. Sin embargo, dentro de un club de élite determinado no existe la obligación de mantener dicha conexión. Sólo el mercado puede motivar a estas empresas a conectarse incondicionalmente entre sí, brindando un servicio de alta calidad. ¿Es esto un incentivo suficiente? Responderemos a esta pregunta a continuación en la sección sobre conectividad IPv6.
Si un ISP pierde aunque sea una de sus propias conexiones de Nivel 1, es probable que no esté disponible en algunas partes del mundo.
Medición de la confiabilidad de Internet
Imagine que el AS experimenta una degradación significativa de la red. Buscamos una respuesta a la siguiente pregunta: "¿Qué porcentaje de AS en esta región puede perder la conexión con los operadores de nivel 1, perdiendo así disponibilidad global"?
Metodología de investigación¿Por qué simular tal situación? Estrictamente hablando, cuando BGP y el mundo del enrutamiento entre dominios estaban en la etapa de diseño, los creadores asumieron que cada AS que no fuera de tránsito tendría al menos dos proveedores ascendentes para garantizar la tolerancia a fallas en caso de que uno de ellos fallara. Sin embargo, en realidad todo es completamente diferente: más del 45% de los ISP tienen una sola conexión al tránsito ascendente. Un conjunto de relaciones no convencionales entre los ISP de tránsito reduce aún más la confiabilidad general. Entonces, ¿están cayendo los ISP de tránsito? La respuesta es sí y sucede con bastante frecuencia. La pregunta correcta en este caso es: "¿Cuándo experimentará un determinado ISP una degradación de la conectividad?" Si a alguien estos problemas le parecen remotos, vale la pena recordar la ley de Murphy: “Todo lo que puede salir mal, saldrá mal”.
Para simular un escenario similar, ejecutamos el mismo modelo por tercer año consecutivo. Ese mismo año no sólo repetimos cálculos anteriores, sino que ampliamos significativamente el alcance de nuestra investigación. Se siguieron los siguientes pasos para evaluar la confiabilidad del AS:
- Para cada AS del mundo, obtenemos todas las rutas alternativas a los operadores de nivel 1 utilizando el modelo de relación AS, que sirve como núcleo del producto Qrator.Radar;
- Utilizando la geodatabase IPIP, asignamos cada dirección IP de cada AS a su país correspondiente;
- Para cada AS, calculamos la proporción de su espacio de direcciones correspondiente a la región seleccionada. Esto ayudó a filtrar situaciones en las que un ISP puede tener presencia en un punto de intercambio en un determinado país, pero no tiene presencia en la región en su conjunto. Un ejemplo ilustrativo es Hong Kong, donde cientos de miembros del mayor intercambio de Internet de Asia, HKIX, intercambian tráfico con cero presencia en el segmento de Internet de Hong Kong;
- Habiendo obtenido resultados claros para los AS en la región, evaluamos el impacto de un posible fracaso de este AS en otros AS y los países en los que están presentes;
- En última instancia, para cada país, encontramos el AS específico que afectaba al mayor porcentaje de otros AS en esa región. No se considerarán los AS extranjeros.
Fiabilidad IPv4
A continuación puede ver los 20 mejores países en términos de confiabilidad en términos de tolerancia a fallas en caso de una sola falla del AS. En la práctica, esto significa que el país tiene buena conectividad a Internet, y el porcentaje refleja la proporción de AS que perderán conectividad global si falla el AS más grande.
Breves hechos:
- Estados Unidos cayó 11 posiciones, del 7.º al 18.º;
- Bangladesh salió del top 20;
- Ucrania subió 8 posiciones hasta el 4º lugar;
- Austria salió del top 20;
- Dos países regresan al top 20: Italia y Luxemburgo después de salir en 2017 y 2018 respectivamente.
Cada año se producen cambios interesantes en los rankings de sostenibilidad. El año pasado escribimos que el desempeño general de los 20 principales países no había cambiado mucho desde 2017. Vale la pena señalar que año tras año vemos una tendencia global positiva hacia una mayor confiabilidad y disponibilidad general. Para ilustrar este punto, comparamos los cambios promedio y medianos durante 4 años en la calificación general de sostenibilidad de IPv4 en los 233 países.
El número de países que han logrado reducir su dependencia de un solo AS a menos del 10% (un signo de alta resiliencia) se ha incrementado en 5 respecto al año pasado, alcanzando 2019 segmentos nacionales a septiembre de 35.
Así, como tendencia más significativa observada durante nuestro período de estudio, identificamos un aumento significativo en la resiliencia de las redes en todo el mundo, tanto en IPv4 como en IPv6.
Resiliencia IPv6
Llevamos varios años repitiendo que la suposición errónea de que IPv6 funciona igual que IPv4 es un problema estructural fundamental en el proceso de desarrollo e implementación de IPv6.
El año pasado escribimos sobre las guerras entre pares que persisten no solo en IPv6, sino también en IPv4, donde Cogent y Hurricane Electric no se comunican entre sí. Este año nos sorprendió descubrir que otro par de rivales del año pasado, Deutsche Telekom y Verizon US, establecieron con éxito el emparejamiento IPv6 en mayo de 2019. Es poco probable que encuentre alguna mención al respecto, pero este es un gran paso: dos grandes proveedores de nivel 1 dejaron de pelear y finalmente establecieron una conexión de igual a igual utilizando un protocolo que todos queremos que se desarrolle mucho más.
Para garantizar una conectividad total y la mayor confiabilidad, las rutas hacia los operadores de nivel 1 deben estar presentes en todo momento. También calculamos el porcentaje de AS en un país que solo tienen conectividad parcial en IPv6 debido a guerras de peering. Aquí están los resultados:
Un año después, IPv4 sigue siendo significativamente más confiable que IPv6. La confiabilidad y estabilidad promedio de IPv4 en 2019 es del 62,924% y del 54,53% para IPv6. IPv6 todavía tiene una alta proporción de países con escasa disponibilidad global, es decir, un alto porcentaje de conectividad parcial.
En comparación con el año pasado, vimos una mejora significativa en los tres países grandes, especialmente en la dimensión de conectividad parcial. El año pasado, Venezuela tenía el 33%, China el 65% y los Emiratos Árabes Unidos el 25%. Si bien Venezuela y China han mejorado significativamente su propia conectividad, abordando los serios desafíos de las redes parcialmente interconectadas, los Emiratos Árabes Unidos se han quedado sin un impulso positivo en esta área.
Acceso de banda ancha y registros PTR
Reiterando la pregunta que nos hemos estado haciendo desde el año pasado: "¿Es cierto que el proveedor líder en un país siempre impacta la confiabilidad regional más que todos los demás o cualquier otro?", hemos desarrollado una métrica adicional para mayor estudio. Quizás el proveedor de Internet más importante (por base de clientes) en un área determinada no sea necesariamente el sistema autónomo que adquiera mayor importancia a la hora de proporcionar conectividad global.
El año pasado, determinamos que el indicador más preciso de la importancia real de un proveedor puede basarse en el análisis de los registros PTR. Por lo general, se utilizan para búsquedas de DNS inversas: utilizando una dirección IP, se puede identificar un nombre de host o un nombre de dominio asociado.
Esto significa que PTR puede permitir la medición de equipos específicos en el espacio de direcciones de un operador individual. Como ya conocemos los AS más grandes de cada país del mundo, podríamos contar los registros PTR en las redes de estos proveedores, determinando su participación entre todos los registros PTR de la región. Vale la pena hacer un descargo de responsabilidad de inmediato: contamos SÓLO los registros PTR y no calculamos la proporción de direcciones IP sin registros PTR y direcciones IP con registros PTR.
Entonces, a continuación hablaremos exclusivamente de direcciones IP con registros PTR presentes. No es una regla general crearlos, por lo que algunos proveedores incluyen PTR y otros no.
Mostramos cuántas de estas direcciones IP con los registros PTR especificados se desconectarían en caso de una desconexión del sistema autónomo más grande (por PTR) del país especificado o junto con él. La cifra refleja el porcentaje de todas las direcciones IP con soporte PTR en la región.
Comparemos los 20 países más confiables del ranking IPv4 de 2019 con el ranking PTR:
Obviamente, el enfoque que considera los registros PTR arroja resultados completamente diferentes. En la mayoría de los casos, no sólo cambia el AS central en la región, sino que el porcentaje de inestabilidad de dicho AS es completamente diferente. En todas las regiones que son confiables, desde el punto de vista de la disponibilidad global, la cantidad de direcciones IP con soporte PTR que se desconectarán debido a una caída del AS es decenas de veces mayor.
Esto podría significar que el ISP nacional líder siempre es el propietario de los usuarios finales. Por lo tanto, debemos asumir que este porcentaje representa la porción de la base de usuarios y clientes del ISP que quedará cortada (en el caso de que no sea posible cambiar a un proveedor alternativo) en caso de falla. Desde este punto de vista, los países ya no parecen tan confiables como parecen desde el punto de vista del tránsito. Dejamos al lector las posibles conclusiones al comparar los 20 mejores IPv4 con los valores de calificación PTR.
Detalles de los cambios en países individuales.
Como es habitual en esta sección, comenzamos con una entrada AS174 muy especial: Cogent. El año pasado describimos su impacto en Europa, donde AS174 se identifica como crítico para 5 de los 20 principales países en el Índice de Resiliencia IPv4. Este año Cogent mantiene su presencia entre los 20 primeros en cuanto a fiabilidad, aunque con algunos cambios: en particular en Bélgica y España, el AS174 ha sido sustituido como el AS más crítico. En 2019, para Bélgica pasó a ser AS6848 - Telenet, y para España - AS12430 - Vodafone.
Ahora, echemos un vistazo más de cerca a dos países con puntajes de resiliencia históricamente buenos que han realizado los cambios más significativos durante el año pasado: Ucrania y los Estados Unidos de América.
En primer lugar, Ucrania ha mejorado considerablemente su propia posición en el ranking IPv4. Para obtener más detalles, recurrimos a Max Tulyev, miembro de la junta directiva de la Asociación Ucraniana de Internet, para obtener detalles sobre lo que sucedió en su país durante los últimos 12 meses:
“El cambio más significativo que vemos en Ucrania es la caída de los costos del tránsito de datos. Esto permite a las empresas de Internet más rentables adquirir múltiples conexiones ascendentes fuera de nuestras fronteras. Hurricane Electric es particularmente activo en el mercado, ofreciendo "tránsito internacional" sin un contrato directo porque no eliminan los prefijos de los intercambios; simplemente anuncian el cono de cliente en los IXP locales".
El AS principal para Ucrania ha cambiado de AS1299 Telia a AS3255 UARNET. Tulyev explicó que, siendo una antigua red educativa, UARNET se ha convertido ahora en una red de tránsito activa, especialmente en Ucrania occidental.
Ahora vayamos a otra parte de la Tierra: Estados Unidos.
Nuestra pregunta principal es bastante simple: ¿cuáles son los detalles de la caída de 11 grados en la resiliencia de Estados Unidos?
En 2018, EE. UU. ocupó el séptimo lugar, con un 7 % del país que podría perder disponibilidad global si falla AS4,04. Nuestro informe de 209 ofrece una idea de lo que estaba cambiando en Estados Unidos hace un año:
“Pero la gran noticia es lo que pasó en Estados Unidos. Durante dos años consecutivos (2016 y 2017), hemos identificado el AS174 de Cogent como un punto de inflexión en este mercado. Ese ya no es el caso: en 2018, AS 209 CenturyLink lo reemplazó, lo que elevó a Estados Unidos tres puestos hasta el puesto número 7 en la clasificación de IPv4".
Los resultados de 2019 muestran que Estados Unidos ocupó el puesto 18 y su puntuación de resiliencia cayó al 6,83 %, un cambio de más del 2,5 %, que suele ser suficiente para salir del top 20 en la clasificación de resiliencia de IPv4.
Nos comunicamos con el fundador de Hurricane Electric, Mike Leber, para conocer su comentario sobre la situación:
“Este es un cambio natural a medida que Internet global continúa creciendo. La infraestructura de TI en todos los países está creciendo y modernizándose para respaldar una economía de la información que cambia y evoluciona constantemente. La productividad mejora la experiencia del cliente y los ingresos. La infraestructura de TI local mejora la productividad. Éstas son fuerzas macrotecnoeconómicas”.
Siempre es interesante analizar lo que está sucediendo en la economía más grande del mundo, especialmente cuando observamos una caída tan significativa en el índice de confiabilidad. Como recordatorio, el año pasado notamos el reemplazo del AS174 de Cogent por el AS209 de CenturyLink en los Estados Unidos. Este año, CenturyLink perdió su posición como AS crítico del país frente a otro sistema independiente, el AS3356 de Level3. Esto no es sorprendente, ya que las dos empresas han representado efectivamente a una organización desde la adquisición de 2017. De ahora en adelante, la conectividad de CenturyLink depende completamente de la conectividad de Level3. Se puede concluir que la disminución general de la confiabilidad está asociada con un incidente ocurrido en la red Level3/CenturyLink a fines de 2018, cuando 4 paquetes de red no identificados interrumpieron Internet durante varias horas en una gran área de los Estados Unidos. . Este evento ciertamente afectó la capacidad de CenturyLink/Level3 para brindar transporte a los actores más grandes del país, algunos de los cuales pueden haber cambiado a otros proveedores de transporte o simplemente diversificado sus conexiones ascendentes y descendentes. Sin embargo, a pesar de todo lo anterior, Level3 sigue siendo el proveedor de conectividad más importante para EE.UU., cuyo cierre podría resultar en una falta de disponibilidad global para casi el 7% de los sistemas autónomos locales que dependen de este tránsito.
Italia volvió al top 20 en el puesto 17 con el mismo AS12874 Fastweb, lo que probablemente sea el resultado de una mejora significativa en la calidad y cantidad de rutas hacia este proveedor. Después de todo, junto con él en 2017, Italia cayó al puesto 21, quedando entre los 20 primeros.
En 2019, Singapur, que entró en el top 20 del ranking el año pasado pero saltó directamente al quinto lugar, recibió nuevamente un nuevo ASN crítico. El año pasado intentamos explicar los cambios en las regiones del sudeste asiático. Este año, el AS crítico para Singapur cambió del AS5 SingNet del año pasado al AS3758 Starnet. Con este cambio, la región perdió solo una posición, cayendo al sexto lugar del ranking en 4657.
China dio un salto notable del puesto 113 en 2018 al 78 en 2019, con un cambio de aproximadamente el 5 % en la fortaleza de IPv4 según nuestra metodología. En IPv6, la conectividad parcial de China ha caído del 65,93% el año pasado a poco más del 20% este año. El ASN principal en IPv6 cambió de AS9808 China Mobile en 2018 a AS4134 en 2019. En IPv4, AS4134, propiedad de China Telecom, ha sido fundamental durante muchos años.
Al mismo tiempo, en IPv6, el segmento chino de Internet cayó 20 puestos en el ranking de sostenibilidad de 2019: del 10% el año pasado al 23,5% en 2019.
Probablemente, todo esto indica solo una cosa simple: China Telecom está mejorando activamente su infraestructura y sigue siendo la principal red de comunicación de China con Internet externo.
Con los crecientes riesgos de ciberseguridad y, de hecho, un flujo constante de noticias sobre ataques a la infraestructura de Internet, es hora de que todos los gobiernos, empresas públicas y privadas, pero sobre todo, los usuarios comunes, evalúen cuidadosamente sus propias posiciones. Los riesgos asociados a la conectividad regional deben examinarse cuidadosa y honestamente, analizando los verdaderos niveles de confiabilidad. Incluso valores bajos en el índice de fragilidad pueden causar problemas reales de disponibilidad en caso de un ataque masivo a un gran proveedor nacional de un servicio crítico, por ejemplo DNS. No olvide también que el mundo exterior quedará desconectado de los servicios y datos ubicados dentro de la región en caso de una pérdida total de conectividad.
Nuestra investigación muestra claramente que los mercados competitivos de ISP y operadores están, en última instancia, evolucionando para volverse mucho más estables y resistentes a los riesgos dentro e incluso más allá de una región determinada. Sin un mercado competitivo, el fallo de un AS puede provocar, y provocará, la pérdida de conectividad de red para una parte importante de los usuarios de un país o de una región más amplia.
Fuente: habr.com