Azterketa honek azaltzen du nola eragiten duen sistema autonomo baten (AS) porrotak eskualde jakin bateko konektibitate globalari, batez ere herrialde horretako Internet zerbitzu hornitzaile (ISP) handienari dagokionez. Sare mailan Interneteko konexioa sistema autonomoen arteko interakzioek bultzatzen dute. ASen arteko bide alternatiboen kopurua handitu ahala, akatsen tolerantzia sortzen da eta Interneten egonkortasuna handitzen da herrialde jakin batean. Hala ere, bide batzuk beste batzuk baino garrantzitsuago bihurtzen dira, eta ahalik eta bide alternatibo gehien izatea da azken finean sistemaren fidagarritasuna (AS zentzuan) bermatzeko modu bakarra.
Edozein ASren konektagarritasun globala, Interneteko hornitzaile txiki bat izan edo milioika zerbitzu-kontsumitzaile dituen nazioarteko erraldoi bat izan, Tier-1 hornitzaileetarako dituen bideen kantitatearen eta kalitatearen araberakoa da. Orokorrean, Tier-1 IP garraio-zerbitzu globala eta Tier-1 beste operadore batzuekin konexioa eskaintzen duen nazioarteko konpainia esan nahi du. Hala ere, ez dago eliteko klub jakin baten barruan lotura hori mantentzeko betebeharrik. Merkatuak bakarrik motiba ditzake horrelako enpresak baldintzarik gabe elkarren artean konektatzera, kalitate handiko zerbitzua eskainiz. Pizgarri nahikoa al da hori? Galdera honi erantzungo diogu jarraian IPv6 konektibitateari buruzko atalean.
ISP batek bere Tier-1 konexioetako bat ere galtzen badu, litekeena da munduko leku batzuetan erabilgarri ez egotea.
Interneten fidagarritasuna neurtzea
Imajinatu AS-ek sarearen degradazio handia jasaten duela. Galdera honen erantzuna bilatzen ari gara: "Eskualde honetako AS-en zer ehuneko gal dezake Tier-1 operadoreekin konexioa, eta, ondorioz, erabilgarritasun globala galduko du"?
Ikerketaren metodologiaZergatik simulatu horrelako egoera bat? Zorrotz esanda, BGP eta domeinuen arteko bideratzearen mundua diseinu-fasean zeudenean, sortzaileek suposatu zuten garraiobiderik gabeko AS bakoitzak gutxienez bi hornitzaile izango zituela upstream, akatsen tolerantzia bermatzeko horietako batek huts egiten bazuen. Hala ere, errealitatean dena guztiz ezberdina da - ISP-en % 45ek baino gehiagok konexio bakarra dute gorako garraioarekin. Garraioko ISPen arteko harreman ez-konbentzionalak gehiago murrizten du fidagarritasun orokorra. Beraz, garraioko ISPak jaisten ari dira? Erantzuna baiezkoa da, eta sarritan gertatzen da. Kasu honetan galdera egokia da: "Noiz izango du ISP jakin batek konektibitatearen degradazioa?" Norbaiti horrelako arazoak urrutiko iruditzen bazaizkio, merezi du Murphyren legea gogoratzea: "Oker joan daitekeen guztia, gaizki joango da".
Antzeko eszenatoki bat simulatzeko, eredu bera exekutatzen dugu hirugarren urtez jarraian. Urte berean, ez genituen aurreko kalkuluak errepikatu, gure ikerketaren esparrua nabarmen zabaldu genuen. PAren fidagarritasuna ebaluatzeko urrats hauek jarraitu dira:
- Munduko AS bakoitzeko, Tier-1 operadoreentzako bide alternatibo guztiak lortzen ditugu AS erlazio eredua erabiliz, Qrator.Radar produktuaren muin gisa balio duena;
- IPIP geodatubasea erabiliz, AS bakoitzaren IP helbide bakoitza dagokion herrialdearekin mapatu dugu;
- AS bakoitzeko, hautatutako eskualdeari dagokion helbide-espazioaren zatia kalkulatu dugu. Horrek ISP batek herrialde jakin bateko truke-puntu batean presentzia izan dezakeen egoerak iragazten lagundu zuen, baina eskualde osoan presentziarik ez duen. Adibide adierazgarri bat Hong Kong da, non Asiako HKIX Interneteko truke handieneko ehunka kidek trukatzen duten trafikoa Hong Kongeko Interneteko segmentuan presentziarik gabe;
- Eskualdeko ASrentzat emaitza argiak lortuta, AS honek izan dezakeen hutsegite batek beste ASetan eta haiek dauden herrialdeetan izan dezakeen eragina ebaluatzen dugu;
- Azken finean, herrialde bakoitzerako, eskualde horretako beste ASen ehunekorik handiena eragin zuen AS espezifikoa aurkitu dugu. Atzerriko AS ez dira kontuan hartuko.
IPv4 fidagarritasuna
Jarraian, 20 herrialde nagusiak ikus ditzakezu akatsen tolerantziari dagokionez fidagarritasunari dagokionez, AS hutsegite bakarra gertatuz gero. Praktikan, horrek esan nahi du herrialdeak Interneteko konexio ona duela, eta portzentajeak AS handienak huts egiten badu konektagarritasun globala galduko duen ASen proportzioa islatzen du.
Datu azkarrak:
- AEBek 11 postu jaitsi zituzten 7. postutik 18.era;
- Bangladeshek lehen 20ak utzi zituen;
- Ukrainak 8 postu igo zituen 4. posturaino;
- Austria lehen 20etatik atera zen;
- Bi herrialde lehen 20etara itzuli dira: Italia eta Luxenburgo 2017an eta 2018an, hurrenez hurren, irten ostean.
Iraunkortasunaren sailkapenean mugimendu interesgarriak gertatzen dira urtero. Iaz idatzi genuen lehen 20 herrialdeen errendimendu orokorra ez zela asko aldatu 2017az geroztik. Azpimarratzekoa da urtez urte joera global positiboa ikusten dugula fidagarritasuna eta erabilgarritasun orokorra hobetzeko. Puntu hori adierazteko, 4 herrialde guztietan IPv4 iraunkortasunaren balorazio orokorrean 233 urtetan zehar izandako batez besteko eta batez besteko aldaketak alderatzen ditugu.
AS bakarreko menpekotasuna % 10 baino gutxiagora murriztea lortu duten herrialdeen kopurua (erresilientzia handiko seinale) 5 hazi da iazkoarekin alderatuta, eta 2019ko irailean 35 segmentu nazionaletara iritsi da.
Horrela, gure azterketa-aldian ikusitako joerarik esanguratsuena den heinean, mundu osoko sareen erresilientzian gorakada nabarmena antzematen dugu, bai IPv4n, bai IPv6n.
IPv6 erresilientzia
Hainbat urte daramatzagu errepikatzen IPv6-k IPv4-ren berdin funtzionatzen duela uste okerra IPv6 garapen eta ezarpen-prozesuan oinarrizko egitura-arazo bat dela.
Iaz IPv6n ez ezik, IPv4n ere irauten duten peering gerrei buruz idatzi genuen, non Cogent eta Hurricane Electric elkarren artean komunikatzen ez diren. Aurten harrituta geratu gara iazko beste pare batek, Deutsche Telekom-ek eta Verizon US-ek, arrakastaz ezarri zuela IPv6 peering-a 2019ko maiatzean. Nekez aurkituko duzu horren aipamenik, baina hau urrats handia da - 1. mailako bi hornitzaile handik borrokari utzi diote eta azkenean berdinen arteko konexioa ezarri dute denok askoz garapen handiagoa nahi dugun protokoloa erabiliz.
Konektibitate osoa eta fidagarritasun handiena bermatzeko, Tier-1 operadoreetarako bideak egon behar dira uneoro. Peering gerren ondorioz IPv6-n konektibitate partziala baino ez duten herrialde bateko ASen ehunekoa ere kalkulatu dugu. Hona hemen emaitzak:
Urtebete geroago, IPv4 IPv6 baino nabarmen fidagarriagoa izaten jarraitzen du. IPv4ren batez besteko fidagarritasuna eta egonkortasuna 2019an %62,924koa da, eta %54,53koa IPv6rentzat. IPv6-k oraindik eskuragarritasun global eskasa duten herrialdeen proportzio handia du, hau da, konektibitate partzialaren ehuneko altua.
Iazkoarekin alderatuta, hobekuntza nabarmena ikusi dugu hiru herrialde handietan, batez ere konektibitate partzialeko dimentsioan. Iaz, Venezuelak %33 zuen, Txinak %65 eta EAEk %25. Venezuelak eta Txinak beren konektibitatea nabarmen hobetu duten arren, partzialki interkonektatutako sareen erronka larriei aurre eginez, EAEk bultzada positiborik gabe geratu dira arlo honetan.
Banda zabaleko sarbidea eta PTR erregistroak
Iaztik geure buruari egiten ari garen galdera errepikatuz: "Egia al da herrialde bateko hornitzaile nagusiak beti eragiten duela eskualdeko fidagarritasunean beste edonork baino gehiago?", metrika gehigarri bat garatu dugu aztertzeko. Agian eremu jakin bateko Interneteko hornitzaile esanguratsuena (bezero-basearen arabera) ez da zertan konektagarritasun globala eskaintzeko garrantzitsuena bihurtzen den sistema autonomoa izango.
Iaz, hornitzaile baten benetako garrantziaren adierazlerik zehatzena PTR erregistroen analisian oinarritu daitekeela zehaztu genuen. DNS alderantzizko bilaketak egiteko erabiltzen dira normalean: IP helbide bat erabiliz, lotutako ostalari-izena edo domeinu-izena identifikatu daitezke.
Horrek esan nahi du PTR-k ekipamendu espezifikoak neurtzea ahalbidetu dezakeela operadore indibidual baten helbide-espazioan. Dagoeneko munduko herrialde bakoitzeko AS handienak ezagutzen ditugunez, hornitzaile horien sareetan PTR erregistroak zenbatu genitzake, eskualdeko PTR erregistro guztien artean duten kuota zehaztuz. Merezi du berehalako oharra egitea: PTR erregistroak BAKARRIK zenbatu ditugu eta ez dugu PTR erregistrorik gabeko IP helbideen eta PTR erregistrodun IP helbideen arteko erlazioa kalkulatu.
Beraz, hurrengo honetan PTR erregistroak dituzten IP helbideei buruz soilik hitz egiten ari gara. Ez da arau orokor bat horiek sortzea, horregatik hornitzaile batzuek PTRak sartzen dituzte eta beste batzuek ez.
Zehaztutako PTR erregistroak dituzten IP helbide hauetako zenbat deskonektatuko ziren zehaztutako herrialdeko sistema autonomo handienetik (PTRren arabera) deskonexioa gertatuz gero. Zifrak eskualdean PTR laguntza duten IP helbide guztien ehunekoa islatzen du.
Konpara ditzagun 20ko IPv4 sailkapeneko 2019 herrialde fidagarrienak PTR rankingarekin:
Jakina, PTR erregistroak kontuan hartzen dituen ikuspegiak emaitza guztiz desberdinak ematen ditu. Kasu gehienetan, eskualdeko AS zentrala aldatzen ez ezik, AS horren ezegonkortasun-portzentajea guztiz ezberdina da. Fidagarriak diren eskualde guztietan, eskuragarritasun globalaren ikuspuntutik, PTR euskarria duten IP helbideen kopurua hamar aldiz handiagoa da AS jaitsieraren ondorioz deskonektatuko dena.
Horrek esan lezake ISP nazional liderra azken erabiltzaileen jabea dela beti. Beraz, portzentaje horrek hutsegite bat gertatuz gero ISPren erabiltzaile eta bezero-basearen zatia adierazten duela suposatu behar dugu (hornitzaile alternatibo batera aldatzea posible ez bada). Ikuspuntu honetatik, herrialdeak ez dira jada igarobidearen ikuspuntutik diruditen bezain fidagarriak. Irakurleari uzten dizkiogu 20 IPv4 nagusienak PTR balorazio-balioekin alderatuz gero izan daitezkeen ondorioak.
Herrialde banakako aldaketen xehetasunak
Atal honetan ohi bezala, AS174 sarrera oso berezi batekin hasiko gara - Cogent. Iaz Europan duen eragina azaldu genuen, non AS174 IPv5 Erresilientzia Indizeko 20 herrialde nagusietatik 4entzat kritikoa dela identifikatzen baita. Aurten Cogent-ek 20 onenen presentzia mantentzen du fidagarritasunarengatik, hala ere, aldaketa batzuekin; bereziki, Belgikan eta Espainian AS174 AS2019 ordezkatu da AS kritikoen gisa. 6848an, Belgikarentzat AS12430 - Telenet bihurtu zen eta Espainiarentzat - ASXNUMX - Vodafone.
Orain, ikus ditzagun hurbilagotik azken urtean aldaketa esanguratsuenak egin dituzten erresilientzia-puntuazio historiko onak dituzten bi herrialde: Ukraina eta Amerikako Estatu Batuak.
Lehenik eta behin, Ukrainak nabarmen hobetu du bere posizioa IPv4 sailkapenean. Xehetasunak lortzeko, Max Tulyev Ukrainako Internet Elkarteko zuzendaritzako kidearengana jo dugu bere herrialdean azken 12 hilabeteetan gertatutakoari buruzko xehetasunak lortzeko:
«Ukrainan ikusten dugun aldaketarik esanguratsuena datuen garraio kostuen jaitsiera da. Horri esker, Interneteko konpainia errentagarrienek gorako konexio anitz eskura ditzakete gure mugetatik kanpo. Hurricane Electric bereziki aktiboa da merkatuan, eta "nazioarteko garraioa" eskaintzen du zuzeneko kontraturik gabe, ez baitute trukeetatik aurrizkiak kentzen; tokiko IXPetan bezeroaren konoa iragartzen dute besterik ez.
Ukrainako AS nagusia AS1299 Teliatik AS3255 UARNETera aldatu da. Tulyev jaunak azaldu zuenez, lehen hezkuntza-sarea izanik, gaur egun UARNET garraio-sare aktibo bihurtu da, batez ere Mendebaldeko Ukrainan.
Orain Lurraren beste leku batera joan gaitezen, AEBetara.
Gure galdera nagusia nahiko erraza da: zein dira AEBetako erresilientziaren 11 koska jaitsieraren xehetasunak?
2018an, AEBk 7. postuan sailkatu ziren herrialdearen % 4,04ak erabilgarritasun globala galduz gero AS209k huts egiten badu. Gure 2018ko txostenak duela urtebete Estatu Batuetan aldatzen ari zenari buruzko ikuspegi batzuk ematen ditu:
«Baina albiste handia Estatu Batuetan gertatu zena da. Bi urtez jarraian - 2016 eta 2017 - Cogent-en AS174 merkatu honetan joko-aldaketa gisa identifikatu dugu. Jada ez da horrela; 2018an, AS 209 CenturyLink-ek ordezkatu zuen, eta Estatu Batuak hiru postu igo zituen IPv7 sailkapeneko 4. postuan».
2019ko emaitzek erakusten dute Ameriketako Estatu Batuak 18. postuan kokatuta, bere erresilientzia puntuazioa % 6,83ra jaitsi zelarik —% 2,5 baino gehiagoko aldaketa, normalean nahikoa da IPv20 erresilientziaren sailkapeneko 4 onenen artean erortzeko.
Mike Leber Hurricane Electric-eko sortzailearekin harremanetan jarri ginen egoerari buruzko iruzkinak eskatzeko:
“Aldaketa naturala da, Internet globalak hazten jarraitzen duen heinean. Herrialde guztietan IT azpiegitura hazten eta modernizatzen ari da etengabe aldatzen eta eboluzionatzen ari den informazio-ekonomia laguntzeko. Produktibitateak bezeroen esperientzia eta diru-sarrerak hobetzen ditu. Tokiko IT azpiegiturek produktibitatea hobetzen dute. Indar makroteknoekonomikoak dira».
Beti da interesgarria munduko ekonomiarik handienean gertatzen ari dena aztertzea, batez ere fidagarritasun-tasa horren jaitsiera nabarmena ikusten dugunean. Oroigarri gisa, iaz Cogent-en AS174-ren ordez CenturyLink-en AS209-ren ordez nabarmendu genuen Estatu Batuetan. Aurten, CenturyLink-ek herrialdeko AS kritiko gisa posizioa galdu zuen beste sistema autonomo baten aurrean, Level3356-ren AS3. Ez da harritzekoa bi konpainiek erakunde bat ordezkatu dutelako 2017ko eskuordetzatik. Hemendik aurrera, CenturyLink konektibitatea Level3 konektibitatearen menpe dago erabat. Ondoriozta daiteke fidagarritasunaren beherakada orokorra 3 amaieran Level2018/CenturyLink sarean gertatutako gertakari batekin lotuta dagoela, identifikatu gabeko 4 sare paketek Internet eten zutenean hainbat orduz Estatu Batuetako eremu handi batean. . Gertaera honek, zalantzarik gabe, CenturyLink/Level3-k nazioko jokalari handienei garraioa eskaintzeko duen gaitasuna eragin zuen, horietako batzuk beste garraio-hornitzaile batzuetara aldatu izana edo, besterik gabe, gorako eta beherako konexioak dibertsifikatu izana. Hala ere, aurreko guztia gorabehera, Level3 AEBetarako konektibitate-hornitzaile garrantzitsuena izaten jarraitzen du, eta hori itzaltzeak mundu osoko erabilgarritasunik eza eragin dezake igarobide horretan oinarritzen diren tokiko sistema autonomoen ia % 7rentzat.
Italia lehen 20era itzuli zen 17. postuan AS12874 Fastweb berarekin, ziurrenik hornitzaile honetarako bideen kalitatearen eta kantitatearen hobekuntza nabarmenaren ondorioa. Azken finean, 2017an berarekin batera, Italia 21. postura jaitsi zen, eta 20 onenen artean geratu zen.
2019an, Singapurrek, iaz bakarrik sartu zen 20 sailkapen onenen artean baina zuzenean 5. tokira salto egin zuena, berriro ASN kritiko berria jaso zuen. Iaz Asiako hego-ekialdeko eskualdeetan izandako aldaketak azaltzen saiatu ginen. Aurten, Singapurren AS kritikoa iazko AS3758 SingNet-etik AS4657 Starnet-era aldatu da. Aldaketa honekin, eskualdeak postu bakarra galdu zuen, eta 6an sailkapeneko 2019. postura jaitsi zen.
Txinak jauzi nabarmena egin zuen 113an 2018. postutik 78an 2019.era, gure metodologiaren arabera IPv5 indarraren %4 inguruko aldaketarekin. IPv6n, Txinaren konektibitate partziala iaz %65,93tik aurten %20 pasatxora jaitsi da. IPv6-ko ASN nagusia AS9808 China Mobile-tik 2018an AS4134ra aldatu zen 2019an. IPv4-n, China Telecom-en jabetzakoa den AS4134 kritikoa izan da urte askotan.
IPv6n, aldi berean, 20ko jasangarritasunaren sailkapenean 2019 postu jaitsi zen Txinako Interneten segmentua —iaz % 10etik 23,5an % 2019era—.
Seguruenik, horrek guztiak gauza sinple bakarra adierazten du - China Telecom aktiboki bere azpiegitura hobetzen ari da, Txinarako komunikazio sare nagusia izaten jarraitzen du kanpoko Internetekin.
Zibersegurtasun arriskuak gero eta handiagoak direnez eta, hain zuzen ere, Interneteko azpiegituren aurkako erasoei buruzko etengabeko albisteen jarioarekin, gobernu guztiek, enpresa pribatuek eta publikoek, baina, batez ere, erabiltzaile arruntek beren jarrerak arretaz ebaluatzeko garaia da. Eskualdeko konektibitatearekin lotutako arriskuak arretaz eta zintzotasunez aztertu behar dira, benetako fidagarritasun-mailak aztertuz. Hauskortasunaren balorazioan balio baxuek erabilgarritasun-arazo errealak sor ditzakete zerbitzu kritiko baten nazio mailako hornitzaile handi baten aurkako eraso masiboa gertatuz gero, esan DNS. Ez ahaztu, gainera, kanpoko mundua deskonektatuko dela eskualde barruan kokatutako zerbitzu eta datuetatik konektagarritasuna erabat galduz gero.
Gure ikerketek argi erakusten dute ISP eta garraiolarien merkatu lehiakorrak azken finean eboluzionatzen ari direla askoz egonkorragoak eta erresistenteagoak izan daitezen eskualde jakin baten barruan eta baita haratago ere. Merkatu lehiakorrik gabe, AS baten porrotak sare-konektibitatea galtzea eragin dezake herrialde edo eskualde zabalago bateko erabiltzaileen zati garrantzitsu batengan.
Iturria: www.habr.com