Este estudo explica como o fallo dun sistema autónomo (AS) afecta á conectividade global dunha determinada rexión, especialmente cando se trata do maior provedor de servizos de Internet (ISP) dese país. A conectividade a Internet a nivel de rede está impulsada polas interaccións entre sistemas autónomos. A medida que aumenta o número de rutas alternativas entre AS, xorde a tolerancia a fallos e aumenta a estabilidade de Internet nun determinado país. Non obstante, algúns camiños vólvense máis importantes que outros, e ter o maior número posible de camiños alternativos é, en definitiva, o único xeito de garantir a fiabilidade do sistema (no sentido de AS).
A conectividade global de calquera AS, xa sexa un provedor de Internet menor ou un xigante internacional con millóns de consumidores de servizos, depende da cantidade e calidade dos seus camiños cara aos provedores de nivel 1. Por regra xeral, Tier-1 significa unha empresa internacional que ofrece servizo global de tránsito IP e conexión a outros operadores Tier-1. Non obstante, non hai ningunha obrigación dentro dun determinado club de elite de manter esa conexión. Só o mercado pode motivar a estas empresas a conectarse incondicionalmente entre elas, proporcionando un servizo de alta calidade. É este incentivo suficiente? Responderemos a esta pregunta a continuación na sección sobre conectividade IPv6.
Se un ISP perde incluso unha das súas propias conexións de nivel 1, é probable que non estea dispoñible nalgunhas partes do mundo.
Medición da fiabilidade de Internet
Imaxina que o AS experimenta unha degradación significativa da rede. Buscamos unha resposta á seguinte pregunta: "Que porcentaxe de AS nesta rexión pode perder a conexión cos operadores de nivel 1, perdendo así a dispoñibilidade global"?
Metodoloxía da investigaciónPor que simular unha situación así? En rigor, cando BGP e o mundo do enrutamento interdominio estaban na fase de deseño, os creadores asumiron que cada AS non de tránsito tería polo menos dous provedores ascendentes para garantir a tolerancia a fallos no caso de que un deles fallase. Non obstante, en realidade todo é completamente diferente: máis do 45% dos ISP teñen só unha conexión co tránsito ascendente. Un conxunto de relacións non convencionais entre os ISP de tránsito reduce aínda máis a fiabilidade xeral. Entón, están caendo os ISP de transporte público? A resposta é si, e ocorre con bastante frecuencia. A pregunta correcta neste caso é: "Cando un ISP particular experimentará unha degradación da conectividade?" Se tales problemas parecen remotos para alguén, paga a pena lembrar a lei de Murphy: "Todo o que pode saír mal, irá mal".
Para simular un escenario similar, executamos o mesmo modelo por terceiro ano consecutivo. Nese mesmo ano, non só repetimos cálculos anteriores, senón que ampliamos significativamente o alcance da nosa investigación. Seguíronse os seguintes pasos para avaliar a fiabilidade do AS:
- Para cada AS do mundo, obtemos todos os camiños alternativos aos operadores de nivel 1 mediante o modelo de relación AS, que serve como núcleo do produto Qrator.Radar;
- Usando a xeodatabase IPIP, mapeamos cada enderezo IP de cada AS ao seu país correspondente;
- Para cada AS, calculamos a parte do seu espazo de enderezos correspondente á rexión seleccionada. Isto axudou a filtrar as situacións nas que un ISP pode ter presenza nun punto de intercambio dun determinado país, pero non ten presenza na rexión no seu conxunto. Un exemplo ilustrativo é Hong Kong, onde centos de membros da maior bolsa de internet de Asia, HKIX, intercambian tráfico sen presenza no segmento de internet de Hong Kong;
- Obtidos resultados claros para as SA na rexión, avaliamos o impacto dun posible fracaso desta SA noutras AS e os países nos que están presentes;
- En definitiva, para cada país, atopamos a SA específica que afectaba a maior porcentaxe doutras AS nesa rexión. Non se considerarán AS estranxeiras.
Fiabilidade IPv4
A continuación podes ver os 20 principais países en termos de fiabilidade en termos de tolerancia a fallos no caso de producirse un único fallo de AS. Na práctica, isto significa que o país ten unha boa conectividade a Internet e a porcentaxe reflicte a proporción de AS que perderán a conectividade global se falla o maior AS.
Breve feitos:
- EEUU baixou 11 postos do 7 ao 18;
- Bangladesh deixou o top 20;
- Ucraína subiu 8 posicións ata o 4o posto;
- Austria caeu entre os 20 primeiros;
- Dous países volven ao top 20: Italia e Luxemburgo tras saír en 2017 e 2018 respectivamente.
Cada ano ocorren movementos interesantes nos rankings de sustentabilidade. O ano pasado escribimos que o rendemento xeral dos 20 principais países non cambiou moito desde 2017. Paga a pena sinalar que ano tras ano observamos unha tendencia global positiva cara a unha mellora da fiabilidade e da dispoñibilidade global. Para ilustrar este punto, comparamos os cambios medios e medianos durante catro anos na clasificación xeral de sustentabilidade IPv4 nos 4 países.
O número de países que conseguiron reducir a súa dependencia dun único SA a menos do 10% (un sinal de alta resistencia) aumentou en 5 en comparación co ano pasado, chegando a 2019 segmentos nacionais en setembro de 35.
Así, como a tendencia máis significativa observada durante o noso período de estudo, identificamos un aumento significativo da resiliencia das redes de todo o mundo, tanto en IPv4 como en IPv6.
Resiliencia IPv6
Levamos varios anos repetindo que a suposición equivocada de que IPv6 funciona igual que IPv4 é un problema estrutural fundamental no proceso de desenvolvemento e implementación de IPv6.
O ano pasado escribimos sobre as guerras entre pares que persisten non só en IPv6, senón tamén en IPv4, onde Cogent e Hurricane Electric non se comunican entre si. Este ano sorprendeunos descubrir que outro par de rivais do ano pasado, Deutsche Telekom e Verizon US, estableceron con éxito o peering IPv6 en maio de 2019. É improbable que atopes ningunha mención diso, pero este é un gran paso: dous grandes provedores de nivel 1 deixaron de loitar e finalmente estableceron unha conexión peer-to-peer usando un protocolo que todos queremos moito máis desenvolvemento.
Para garantir a conectividade total e a máxima fiabilidade, as rutas aos operadores de nivel 1 deben estar presentes en todo momento. Tamén calculamos a porcentaxe de AS nun país que só teñen conectividade parcial en IPv6 debido ás guerras entre pares. Aquí están os resultados:
Un ano despois, IPv4 segue sendo significativamente máis fiable que IPv6. A fiabilidade e estabilidade media de IPv4 en 2019 é do 62,924%, e do 54,53% para IPv6. IPv6 aínda ten unha alta proporción de países con pouca dispoñibilidade global, é dicir, unha alta porcentaxe de conectividade parcial.
En comparación co ano pasado, observamos unha mellora significativa nos tres grandes países, especialmente na dimensión de conectividade parcial. O ano pasado, Venezuela tiña un 33%, China un 65% e os Emiratos Árabes Unidos un 25%. Aínda que Venezuela e China melloraron significativamente a súa propia conectividade, abordando os serios desafíos das redes parcialmente interconectadas, os Emiratos Árabes Unidos quedaron sen impulso positivo nesta área.
Acceso a banda ancha e rexistros PTR
Reiterando a pregunta que nos facíamos desde o ano pasado: "É certo que o provedor líder nun país sempre incide na fiabilidade rexional máis que todos os demais ou calquera outro?", elaboramos unha métrica adicional para máis estudos. Quizais o provedor de Internet máis significativo (por base de clientes) nunha determinada área non sexa necesariamente o sistema autónomo que se faga máis importante para proporcionar conectividade global.
O ano pasado, determinamos que o indicador máis preciso da importancia real dun provedor pode basearse na análise dos rexistros PTR. Normalmente úsanse para procuras de DNS inversas: mediante un enderezo IP, pódese identificar un nome de host ou un nome de dominio asociado.
Isto significa que PTR pode permitir a medición de equipos específicos no espazo de enderezos dun operador individual. Como xa coñecemos as AS máis grandes de cada país do mundo, poderiamos contabilizar os rexistros PTR nas redes destes provedores, determinando a súa participación entre todos os rexistros PTR da rexión. Paga a pena facer unha exención de responsabilidade de inmediato: contamos SÓ os rexistros PTR e non calculamos a proporción de enderezos IP sen rexistros PTR e enderezos IP con rexistros PTR.
Polo tanto, a continuación falamos exclusivamente de enderezos IP con rexistros PTR presentes. Non é unha regra xeral crealos, polo que algúns provedores inclúen PTR e outros non.
Mostramos cantos destes enderezos IP cos rexistros PTR especificados se desconectarían en caso de desconexión do sistema autónomo máis grande (por PTR) do país especificado. A cifra reflicte a porcentaxe de todos os enderezos IP con compatibilidade con PTR na rexión.
Comparemos os 20 países máis fiables da clasificación IPv4 de 2019 coa clasificación PTR:
Obviamente, o enfoque que considera os rexistros PTR dá resultados completamente diferentes. Na maioría dos casos, non só cambia a AS central na rexión, senón que a porcentaxe de inestabilidade para dita AS é completamente diferente. En todas as rexións que sexan fiables, desde o punto de vista da dispoñibilidade global, o número de enderezos IP con soporte PTR que se desconectarán debido a unha caída de AS é decenas de veces maior.
Isto podería significar que o ISP nacional líder sempre é propietario dos usuarios finais. Así, debemos supoñer que esta porcentaxe representa a parte da base de usuarios e clientes do ISP que se cortará (no caso de que non sexa posible cambiar a un provedor alternativo) no caso de producirse un fallo. Desde este punto de vista, os países xa non parecen tan fiables como desde o punto de vista do tránsito. Deixamos ao lector as posibles conclusións de comparar os 20 mellores IPv4 con valores de clasificación PTR.
Detalles dos cambios en cada país
Como é habitual nesta sección, comezamos cunha entrada AS174 moi especial: Cogent. O ano pasado esbozamos o seu impacto en Europa, onde AS174 se identifica como fundamental para 5 dos 20 principais países do Índice de Resiliencia IPv4. Este ano, Cogent mantén unha presenza entre os 20 primeiros por fiabilidade, con algúns cambios, en particular en Bélxica e España, o AS174 foi substituído como o AS máis crítico. En 2019, para Bélxica pasou a ser AS6848 - Telenet e para España - AS12430 - Vodafone.
Agora, vexamos máis de cerca dous países con puntuacións de resiliencia históricamente boas que realizaron os cambios máis significativos durante o último ano: Ucraína e os Estados Unidos de América.
En primeiro lugar, Ucraína mellorou drasticamente a súa propia posición no ranking IPv4. Para obter máis información, dirixímonos a Max Tulyev, membro do consello da Asociación Ucraína de Internet, para obter detalles sobre o que pasou no seu país durante os últimos 12 meses:
"O cambio máis significativo que vemos en Ucraína é a caída dos custos de tránsito de datos. Isto permite que as empresas de Internet máis rendibles adquiran varias conexións ascendentes fóra das nosas fronteiras. Hurricane Electric é particularmente activo no mercado, ofrecendo "tránsito internacional" sen un contrato directo porque non eliminan os prefixos dos intercambios: só anuncian o cono de clientes nos IXP locais.
O AS principal para Ucraína cambiou de AS1299 Telia a AS3255 UARNET. O Sr. Tulyev explicou que, sendo unha antiga rede educativa, UARNET converteuse nunha rede de tránsito activa, especialmente no oeste de Ucraína.
Agora movémonos a outra parte da Terra: aos Estados Unidos.
A nosa pregunta principal é bastante sinxela: cales son os detalles da caída de 11 pasos na resistencia dos Estados Unidos?
En 2018, os EE. UU. ocuparon o posto 7, cun 4,04% do país que podería perder dispoñibilidade global se falla AS209. O noso informe de 2018 ofrece unha idea do que estaba a cambiar nos Estados Unidos hai un ano:
"Pero a gran noticia é o que pasou nos Estados Unidos. Durante dous anos consecutivos, 2016 e 2017, identificamos o AS174 de Cogent como un cambio de xogo neste mercado. Ese xa non é o caso: en 2018, AS 209 CenturyLink substituíuno, facendo que Estados Unidos suba tres postos ao número 7 no ranking de IPv4".
Os resultados de 2019 mostran que os Estados Unidos ocuparon o posto 18 coa súa puntuación de resiliencia caendo ata o 6,83 %, un cambio de máis do 2,5 %, que adoita ser suficiente para caer entre os 20 primeiros na clasificación de resiliencia IPv4.
Contactamos co fundador de Hurricane Electric, Mike Leber, para pedir o seu comentario sobre a situación:
"Este é un cambio natural a medida que Internet global segue crecendo. A infraestrutura de TI en todos os países está crecendo e modernizándose para apoiar unha economía da información que está en constante cambio e evolución. A produtividade mellora a experiencia do cliente e os ingresos. A infraestrutura de TI local mellora a produtividade. Son forzas macro-tecnoeconómicas”.
Sempre é interesante analizar o que está a suceder na maior economía do mundo, sobre todo cando observamos un descenso tan importante da clasificación de fiabilidade. Como recordatorio, o ano pasado observamos a substitución do AS174 de Cogent polo AS209 de CenturyLink nos Estados Unidos. Este ano, CenturyLink perdeu a súa posición como AS crítica do país a outro sistema autónomo, o AS3356 de Level3. Isto non é sorprendente xa que as dúas empresas representaron efectivamente a unha organización desde a adquisición de 2017. A partir de agora, a conectividade CenturyLink depende completamente da conectividade Level3. Pódese concluír que a diminución global da fiabilidade está asociada a un incidente que ocorreu na rede Level3/CenturyLink a finais de 2018, cando 4 paquetes de rede non identificados interromperon Internet durante varias horas nunha gran área dos Estados Unidos. . Este evento certamente afectou a capacidade de CenturyLink/Level3 para proporcionar tránsito aos maiores xogadores do país, algúns dos cales poden ter cambiado a outros provedores de tránsito ou simplemente diversificar as súas conexións ascendente e descendente. Non obstante, a pesar de todo o anterior, Level3 segue sendo o provedor de conectividade máis importante dos EE. UU., cuxa parada podería provocar unha falta de dispoñibilidade global para case o 7% dos sistemas autónomos locais que dependen deste tránsito.
Italia volveu ao top 20 no posto 17 co mesmo AS12874 Fastweb, que probablemente sexa o resultado dunha mellora significativa na calidade e cantidade de camiños a este provedor. Despois de todo, xunto con el en 2017, Italia caeu ao posto 21, deixando o top 20.
En 2019, Singapur, que entrou no top 20 da clasificación só o ano pasado pero saltou directamente ao 5º lugar, volveu recibir unha nova ASN crítica. O ano pasado tentamos explicar os cambios nas rexións do sueste asiático. Este ano, o AS crítico para Singapur cambiou da AS3758 SingNet do ano pasado a AS4657 Starnet. Con este cambio, a comarca perdeu só unha posición, caendo ao 6º posto do ranking en 2019.
China deu un salto notable do posto 113 en 2018 ao 78 en 2019, cun cambio de aproximadamente un 5 % na forza de IPv4 segundo a nosa metodoloxía. En IPv6, a conectividade parcial de China baixou do 65,93% o ano pasado a algo máis do 20% este ano. O ASN principal en IPv6 cambiou de AS9808 China Mobile en 2018 a AS4134 en 2019. En IPv4, AS4134, propiedade de China Telecom, foi fundamental durante moitos anos.
En IPv6, ao mesmo tempo, o segmento chinés de Internet baixou 20 lugares no ranking de sustentabilidade de 2019, do 10% o ano pasado ao 23,5% en 2019.
Probablemente, todo isto indica só unha cousa sinxela: China Telecom está a mellorar activamente a súa infraestrutura, sendo a principal rede de comunicación para China coa Internet externa.
Cos crecentes riscos de ciberseguridade e, de feito, un fluxo constante de noticias sobre ataques á infraestrutura de Internet, é hora de que todos os gobernos, empresas privadas e públicas, pero sobre todo, os usuarios comúns avalen coidadosamente as súas propias posicións. Os riscos asociados á conectividade rexional deben ser examinados con coidado e honestidade, analizando os verdadeiros niveis de fiabilidade. Incluso valores baixos na clasificación de fraxilidade poden causar problemas de dispoñibilidade reais no caso dun ataque masivo a un gran provedor nacional dun servizo crítico, digamos DNS. Non esquezas tamén que o mundo exterior quedará desconectado dos servizos e datos situados dentro da rexión en caso de perda total da conectividade.
A nosa investigación mostra claramente que os mercados competitivos de ISP e operadores están evolucionando para facerse moito máis estables e resistentes aos riscos dentro e incluso fóra dunha determinada rexión. Sen un mercado competitivo, a falla dun AS pode producir e producirá a perda de conectividade de rede para unha parte significativa dos usuarios dun país ou dunha rexión máis ampla.
Fonte: www.habr.com