Cette étude explique comment la défaillance d'un système autonome (AS) affecte la connectivité mondiale d'une région particulière, en particulier lorsqu'il s'agit du plus grand fournisseur de services Internet (FAI) de ce pays. La connectivité Internet au niveau du réseau dépend des interactions entre les systèmes autonomes. À mesure que le nombre de routes alternatives entre les AS augmente, la tolérance aux pannes augmente et la stabilité d'Internet dans un pays donné augmente. Cependant, certains chemins deviennent plus importants que d’autres, et disposer d’autant de chemins alternatifs que possible est en fin de compte le seul moyen de garantir la fiabilité du système (au sens AS).
La connectivité mondiale de tout AS, qu'il s'agisse d'un petit fournisseur Internet ou d'un géant international comptant des millions de consommateurs de services, dépend de la quantité et de la qualité de ses chemins vers les fournisseurs de niveau 1. En règle générale, Tier-1 désigne une entreprise internationale offrant un service de transit IP mondial et une connexion à d'autres opérateurs de niveau 1. Il n’existe cependant aucune obligation au sein d’un club d’élite donné d’entretenir un tel lien. Seul le marché peut inciter ces entreprises à se connecter inconditionnellement les unes aux autres, en fournissant un service de haute qualité. Est-ce une incitation suffisante ? Nous répondrons à cette question ci-dessous dans la section sur la connectivité IPv6.
Si un FAI perd ne serait-ce qu’une de ses propres connexions de niveau 1, elle sera probablement indisponible dans certaines régions du monde.
Mesurer la fiabilité d'Internet
Imaginez que l’AS subisse une dégradation importante du réseau. Nous recherchons une réponse à la question suivante : « Quel pourcentage d'AS dans cette région peut perdre la connexion avec les opérateurs de niveau 1, perdant ainsi la disponibilité mondiale » ?
Méthodologie de recherchePourquoi simuler une telle situation ? À proprement parler, lorsque BGP et le monde du routage interdomaine en étaient à la phase de conception, les créateurs ont supposé que chaque AS sans transit aurait au moins deux fournisseurs en amont pour garantir la tolérance aux pannes en cas de panne de l'un d'entre eux. Cependant, en réalité, tout est complètement différent : plus de 45 % des FAI n'ont qu'une seule connexion au transit en amont. Un ensemble de relations non conventionnelles entre les FAI de transit réduit encore davantage la fiabilité globale. Alors, les FAI de transit sont-ils en baisse ? La réponse est oui, et cela arrive assez souvent. La bonne question dans ce cas est : « Quand un FAI particulier connaîtra-t-il une dégradation de sa connectivité ? » Si de tels problèmes semblent lointains à quelqu’un, il convient de rappeler la loi de Murphy : « Tout ce qui peut mal tourner tournera mal. »
Pour simuler un scénario similaire, nous exécutons le même modèle pour la troisième année consécutive. La même année, nous n'avons pas simplement répété les calculs précédents, nous avons considérablement élargi la portée de nos recherches. Les étapes suivantes ont été suivies pour évaluer la fiabilité de l’AS :
- Pour chaque AS dans le monde, nous obtenons tous les chemins alternatifs vers les opérateurs de niveau 1 en utilisant le modèle de relation AS, qui constitue le cœur du produit Qrator.Radar ;
- À l'aide de la géodatabase IPIP, nous avons mappé chaque adresse IP de chaque AS à son pays correspondant ;
- Pour chaque AS, nous avons calculé la part de son espace d'adressage correspondant à la région sélectionnée. Cela a permis d'éliminer les situations dans lesquelles un FAI peut être présent à un point d'échange dans un certain pays, mais n'est pas présent dans l'ensemble de la région. Un exemple illustratif est Hong Kong, où des centaines de membres du plus grand échange Internet d'Asie, HKIX, échangent du trafic sans aucune présence sur le segment Internet de Hong Kong ;
- Ayant obtenu des résultats clairs pour les AS dans la région, nous évaluons l'impact d'une éventuelle défaillance de cet AS sur les autres AS et les pays dans lesquels ils sont présents ;
- En fin de compte, pour chaque pays, nous avons trouvé l’AS spécifique qui affectait le plus grand pourcentage d’autres AS dans cette région. Les AS étrangers ne seront pas pris en compte.
Fiabilité IPv4
Ci-dessous, vous pouvez voir les 20 premiers pays en termes de fiabilité en termes de tolérance aux pannes en cas de panne d'un seul AS. En pratique, cela signifie que le pays dispose d’une bonne connectivité Internet, et le pourcentage reflète la proportion d’AS qui perdront leur connectivité mondiale en cas de panne du plus grand AS.
Faits rapides:
- Les États-Unis ont perdu 11 positions, passant de la 7e à la 18e place ;
- Le Bangladesh a quitté le top 20 ;
- L'Ukraine a gagné 8 positions pour atteindre la 4ème place ;
- L'Autriche est sortie du top 20 ;
- Deux pays reviennent dans le top 20 : l’Italie et le Luxembourg après en être sortis respectivement en 2017 et 2018.
Des mouvements intéressants se produisent chaque année dans les classements de durabilité. L’année dernière, nous écrivions que la performance globale des 20 premiers pays n’avait pas beaucoup changé depuis 2017. Il convient de noter qu'année après année, nous constatons une tendance mondiale positive vers une amélioration de la fiabilité et de la disponibilité globale. Pour illustrer ce point, nous comparons les changements moyens et médians sur 4 ans dans la note globale de durabilité IPv4 dans les 233 pays.
Le nombre de pays qui ont réussi à réduire leur dépendance à un seul AS à moins de 10 % (signe de forte résilience) a augmenté de 5 par rapport à l’année dernière, pour atteindre 2019 segments nationaux en septembre 35.
Ainsi, comme tendance la plus significative observée au cours de notre période d’étude, nous identifions une augmentation significative de la résilience des réseaux à travers le monde, tant en IPv4 qu’en IPv6.
Résilience IPv6
Nous répétons depuis plusieurs années que l’hypothèse erronée selon laquelle IPv6 fonctionne de la même manière qu’IPv4 constitue un problème structurel fondamental dans le processus de développement et de mise en œuvre d’IPv6.
L'année dernière, nous avons parlé des guerres de peering qui persistent non seulement dans IPv6, mais également dans IPv4, où Cogent et Hurricane Electric ne communiquent pas entre eux. Cette année, nous avons été surpris de constater qu'une autre paire de concurrents de l'année dernière, Deutsche Telekom et Verizon US, a réussi à établir le peering IPv6 en mai 2019. Il est peu probable que vous en trouviez la moindre mention, mais il s'agit d'un grand pas en avant : deux grands fournisseurs de niveau 1 ont arrêté de se battre et ont finalement établi une connexion peer-to-peer en utilisant un protocole que nous souhaitons tous développer beaucoup plus.
Pour garantir une connectivité complète et la plus haute fiabilité, les chemins vers les opérateurs de niveau 1 doivent être présents à tout moment. Nous avons également calculé le pourcentage d'AS dans un pays qui ne disposent que d'une connectivité partielle en IPv6 en raison de guerres de peering. Voici les résultats:
Un an plus tard, IPv4 reste nettement plus fiable que IPv6. La fiabilité et la stabilité moyennes d'IPv4 en 2019 sont de 62,924 % et de 54,53 % pour IPv6. IPv6 compte encore une forte proportion de pays avec une faible disponibilité mondiale, c'est-à-dire un pourcentage élevé de connectivité partielle.
Par rapport à l’année dernière, nous avons constaté une amélioration significative dans les trois grands pays, notamment dans la dimension de la connectivité partielle. L'année dernière, le Venezuela en avait 33 %, la Chine 65 % et les Émirats arabes unis 25 %. Alors que le Venezuela et la Chine ont considérablement amélioré leur propre connectivité, en relevant les graves défis posés par des réseaux partiellement interconnectés, les Émirats arabes unis sont restés sans dynamique positive dans ce domaine.
Accès haut débit et enregistrements PTR
Réitérant la question que nous nous posons depuis l'année dernière : « Est-il vrai que le fournisseur leader dans un pays a toujours un impact plus important sur la fiabilité régionale que tout autre fournisseur ou tout autre ? », nous avons développé une mesure supplémentaire pour une étude plus approfondie. Le fournisseur Internet le plus important (en termes de clientèle) dans une zone donnée ne sera peut-être pas nécessairement le système autonome qui deviendra le plus important pour fournir une connectivité mondiale.
L'année dernière, nous avons déterminé que l'indicateur le plus précis de l'importance réelle d'un prestataire pouvait être basé sur l'analyse des enregistrements PTR. Ils sont généralement utilisés pour les recherches DNS inversées : à l'aide d'une adresse IP, un nom d'hôte ou un nom de domaine associé peut être identifié.
Cela signifie que le PTR peut permettre la mesure d'équipements spécifiques dans l'espace d'adressage d'un opérateur individuel. Puisque nous connaissons déjà les plus grands AS pour chaque pays du monde, nous pourrions compter les enregistrements PTR dans les réseaux de ces fournisseurs, déterminant ainsi leur part parmi tous les enregistrements PTR de la région. Cela vaut la peine de faire un avertissement tout de suite : nous avons compté UNIQUEMENT les enregistrements PTR et n'avons pas calculé le rapport entre les adresses IP sans enregistrements PTR et les adresses IP avec enregistrements PTR.
Ainsi, dans ce qui suit, nous parlons exclusivement d’adresses IP avec des enregistrements PTR présents. Ce n’est pas une règle générale de les créer, c’est pourquoi certains fournisseurs incluent les PTR et d’autres non.
Nous avons montré combien de ces adresses IP avec les enregistrements PTR spécifiés seraient déconnectées en cas de déconnexion du/avec le plus grand système autonome (par PTR) dans le pays spécifié. Le chiffre reflète le pourcentage de toutes les adresses IP prenant en charge le PTR dans la région.
Comparons les 20 pays les plus fiables du classement IPv4 2019 avec le classement PTR :
Évidemment, l’approche qui considère les enregistrements PTR donne des résultats complètement différents. Dans la plupart des cas, non seulement l’AS central de la région change, mais le pourcentage d’instabilité de cet AS est complètement différent. Dans toutes les régions fiables, du point de vue de la disponibilité mondiale, le nombre d'adresses IP prenant en charge le PTR qui seront déconnectées en raison d'une chute de l'AS est des dizaines de fois plus élevé.
Cela pourrait signifier que le principal FAI national est toujours propriétaire des utilisateurs finaux. Il faut donc supposer que ce pourcentage représente la part de la base d'utilisateurs et de clients du FAI qui sera coupée (dans le cas où le passage à un fournisseur alternatif n'est pas possible) en cas de panne. De ce point de vue, les pays ne semblent plus aussi fiables qu’ils le paraissent du point de vue du transit. Nous laissons au lecteur les conclusions possibles de la comparaison des 20 meilleurs IPv4 avec les valeurs de notation PTR.
Détails des changements dans chaque pays
Comme d'habitude dans cette section, nous commençons par une entrée AS174 très spéciale - Cogent. L'année dernière, nous avons souligné son impact en Europe, où AS174 est identifié comme étant critique pour 5 des 20 premiers pays de l'indice de résilience IPv4. Cette année, Cogent maintient sa présence dans le top 20 en matière de fiabilité, mais avec quelques changements - notamment en Belgique et en Espagne, l'AS174 a été remplacé comme AS le plus critique. En 2019, pour la Belgique, c'est devenu AS6848 - Telenet, et pour l'Espagne - AS12430 - Vodafone.
Examinons maintenant de plus près deux pays affichant des scores de résilience historiquement bons et qui ont apporté les changements les plus significatifs au cours de l’année écoulée : l’Ukraine et les États-Unis d’Amérique.
Premièrement, l’Ukraine a considérablement amélioré sa propre position dans le classement IPv4. Pour plus de détails, nous nous sommes tournés vers Max Tulyev, membre du conseil d'administration de l'Association Internet ukrainienne, pour obtenir des détails sur ce qui s'est passé dans son pays au cours des 12 derniers mois :
« Le changement le plus significatif que nous observons en Ukraine est la baisse des coûts de transit des données. Cela permet aux sociétés Internet les plus rentables d’acquérir de multiples connexions montantes en dehors de nos frontières. Hurricane Electric est particulièrement actif sur le marché, proposant un "transit international" sans contrat direct car ils ne suppriment pas les préfixes des échanges - ils annoncent simplement le cône client sur les IXP locaux.
Le principal AS pour l’Ukraine est passé de AS1299 Telia à AS3255 UARNET. M. Tulyev a expliqué que, étant un ancien réseau éducatif, UARNET est désormais devenu un réseau de transit actif, notamment dans l'ouest de l'Ukraine.
Passons maintenant à une autre partie de la Terre : aux États-Unis.
Notre question principale est assez simple : quels sont les détails de la baisse de 11 crans de la résilience américaine ?
En 2018, les États-Unis se classaient au 7e rang, avec 4,04 % du pays qui pourraient perdre leur disponibilité mondiale en cas de panne de l'AS209. Notre rapport 2018 donne un aperçu de ce qui changeait aux États-Unis il y a un an :
« Mais la grande nouvelle, c’est ce qui s’est passé aux États-Unis. Pendant deux années consécutives - 2016 et 2017 - nous avons identifié l'AS174 de Cogent comme un produit révolutionnaire sur ce marché. Ce n'est plus le cas : en 2018, AS 209 CenturyLink l'a remplacé, faisant grimper les États-Unis de trois places au 7e rang du classement IPv4. »
Les résultats de 2019 montrent que les États-Unis se classent au 18e rang, avec un score de résilience tombant à 6,83 %, soit une variation de plus de 2,5 %, ce qui est généralement suffisant pour sortir du top 20 du classement de résilience IPv4.
Nous avons contacté le fondateur de Hurricane Electric, Mike Leber, pour obtenir son commentaire sur la situation :
« Il s’agit d’un changement naturel alors que l’Internet mondial continue de croître. L'infrastructure informatique de chaque pays se développe et se modernise pour soutenir une économie de l'information en constante évolution. La productivité améliore l'expérience client et les revenus. L'infrastructure informatique locale améliore la productivité. Ce sont des forces macro-techno-économiques.
Il est toujours intéressant d'analyser ce qui se passe dans la plus grande économie du monde, surtout quand on observe une baisse aussi importante de la cote de fiabilité. Pour rappel, nous avions noté l'année dernière le remplacement de l'AS174 de Cogent par l'AS209 de CenturyLink aux Etats-Unis. Cette année, CenturyLink a perdu sa position d'AS critique du pays au profit d'un autre système autonome, l'AS3356 de Level3. Cela n’est pas surprenant puisque les deux sociétés représentent effectivement une seule organisation depuis le rachat en 2017. Désormais, la connectivité CenturyLink dépend entièrement de la connectivité Level3. On peut conclure que la diminution globale de la fiabilité est associée à un incident survenu sur le réseau Level3/CenturyLink fin 2018, lorsque 4 paquets réseau non identifiés ont interrompu Internet pendant plusieurs heures sur une vaste zone des États-Unis. . Cet événement a certainement eu un impact sur la capacité de CenturyLink/Level3 à fournir du transport en commun aux plus grands acteurs du pays, dont certains ont peut-être changé de fournisseur de transport en commun ou simplement diversifié leurs connexions en amont et en aval. Cependant, malgré tout ce qui précède, Level3 reste le fournisseur de connectivité le plus important aux États-Unis, dont la fermeture pourrait entraîner un manque de disponibilité mondiale pour près de 7 % des systèmes autonomes locaux qui dépendent de ce transit.
L'Italie est revenue dans le top 20 à la 17ème place avec le même AS12874 Fastweb, ce qui est probablement le résultat d'une amélioration significative de la qualité et de la quantité des chemins vers ce fournisseur. Après tout, avec lui en 2017, l'Italie a chuté à la 21e place, sortant du top 20.
En 2019, Singapour, qui est entrée dans le top 20 l'année dernière seulement mais a grimpé directement à la 5e place, a de nouveau reçu une nouvelle ASN critique. L'année dernière, nous avons tenté d'expliquer les changements intervenus dans les régions de l'Asie du Sud-Est. Cette année, l'AS critique pour Singapour est passé de l'AS3758 SingNet de l'année dernière à l'AS4657 Starnet. Avec ce changement, la région n’a perdu qu’une place, tombant à la 6ème place du classement en 2019.
La Chine a fait un bond remarquable, passant de la 113ème place en 2018 à la 78ème en 2019, avec une variation d'environ 5% de la force IPv4 selon notre méthodologie. En IPv6, la connectivité partielle de la Chine est passée de 65,93 % l'année dernière à un peu plus de 20 % cette année. L'ASN principal dans IPv6 est passé d'AS9808 China Mobile en 2018 à AS4134 en 2019. Dans IPv4, AS4134, qui appartient à China Telecom, joue un rôle critique depuis de nombreuses années.
En IPv6, dans le même temps, le segment chinois de l'Internet a perdu 20 places dans le classement de durabilité 2019 - de 10 % l'année dernière à 23,5 % en 2019.
Probablement, tout cela n'indique qu'une chose simple : China Telecom améliore activement son infrastructure, restant le principal réseau de communication de la Chine avec l'Internet externe.
Avec des risques croissants en matière de cybersécurité et, en fait, un flux constant d’informations sur les attaques contre l’infrastructure Internet, il est temps pour tous les gouvernements, les entreprises privées et publiques, mais surtout pour les utilisateurs ordinaires, d’évaluer soigneusement leur propre position. Les risques associés à la connectivité régionale doivent être examinés avec soin et honnêteté, en analysant les véritables niveaux de fiabilité. Même des valeurs faibles dans l'indice de fragilité peuvent entraîner de réels problèmes de disponibilité en cas d'attaque massive contre un grand fournisseur national d'un service critique, par exemple DNS. N'oubliez pas non plus que le monde extérieur sera déconnecté des services et des données situés dans la région en cas de perte totale de connectivité.
Nos recherches montrent clairement que les marchés compétitifs des FAI et des opérateurs évoluent pour devenir beaucoup plus stables et résilients aux risques au sein et même au-delà d’une région donnée. Sans marché concurrentiel, la défaillance d’un AS peut entraîner et entraînera la perte de connectivité réseau pour une partie importante des utilisateurs d’un pays ou d’une région plus vaste.
Source: habr.com