Ova studija objašnjava kako kvar jednog autonomnog sustava (AS) utječe na globalnu povezanost određene regije, posebno kada je riječ o najvećem pružatelju internetskih usluga (ISP) u toj zemlji. Internetsku povezanost na mrežnoj razini pokreću interakcije između autonomnih sustava. Kako se povećava broj alternativnih ruta između AS-ova, javlja se tolerancija na greške i stabilnost Interneta u određenoj zemlji raste. Međutim, neki putovi postaju važniji od drugih, a imati što više alternativnih putova u konačnici je jedini način da se osigura pouzdanost sustava (u AS smislu).
Globalna povezanost bilo kojeg AS-a, bilo da se radi o manjem pružatelju internetskih usluga ili međunarodnom divu s milijunima korisnika usluga, ovisi o količini i kvaliteti njegovih putova do pružatelja prve razine. U pravilu, Tier-1 označava međunarodnu tvrtku koja nudi globalnu uslugu IP tranzita i povezivanje s drugim Tier-1 operaterima. Međutim, unutar određenog elitnog kluba ne postoji obveza održavanja takve veze. Samo tržište može motivirati takve tvrtke da se bezuvjetno povezuju međusobno, pružajući visokokvalitetnu uslugu. Je li to dovoljan poticaj? Odgovorit ćemo na ovo pitanje u nastavku u odjeljku o IPv1 povezivosti.
Ako ISP izgubi čak i jednu svoju Tier-1 vezu, vjerojatno će biti nedostupan u nekim dijelovima svijeta.
Mjerenje pouzdanosti interneta
Zamislite da AS doživi značajnu degradaciju mreže. Tražimo odgovor na sljedeće pitanje: “Koji postotak AS-a u ovoj regiji može izgubiti vezu s Tier-1 operaterima, čime gubi globalnu dostupnost”?
Metodologija istraživanjaZašto simulirati takvu situaciju? Strogo govoreći, kada su BGP i svijet međudomenskog usmjeravanja bili u fazi projektiranja, kreatori su pretpostavili da će svaki neprolazni AS imati najmanje dva uzvodna pružatelja kako bi se osigurala tolerancija na pogreške u slučaju da jedan od njih zakaže. Međutim, u stvarnosti je sve potpuno drugačije - više od 45% ISP-a ima samo jednu vezu s tranzitom uzvodno. Skup nekonvencionalnih odnosa između tranzitnih ISP-ova dodatno smanjuje ukupnu pouzdanost. Dakle, padaju li ISP-ovi javnog prijevoza? Odgovor je da, i to se događa prilično često. Pravo pitanje u ovom slučaju je: "Kada će određeni ISP doživjeti degradaciju povezivosti?" Ako se nekome takvi problemi čine dalekim, vrijedi se prisjetiti Murphyjevog zakona: "Sve što može poći po zlu, poći će po zlu."
Kako bismo simulirali sličan scenarij, pokrećemo isti model treću godinu zaredom. Iste godine nismo samo ponovili prethodne izračune – znatno smo proširili opseg istraživanja. Za procjenu pouzdanosti AS-a slijedili su sljedeći koraci:
- Za svaki AS u svijetu dobivamo sve alternativne puteve do Tier-1 operatera koristeći model odnosa AS, koji služi kao jezgra proizvoda Qrator.Radar;
- Koristeći IPIP geobazu podataka, mapirali smo svaku IP adresu svakog autonomnog sustava u njegovu odgovarajuću zemlju;
- Za svaki AS izračunali smo udio njegovog adresnog prostora koji odgovara odabranoj regiji. Ovo je pomoglo u filtriranju situacija u kojima ISP može biti prisutan na točki razmjene u određenoj zemlji, ali nije prisutan u cijeloj regiji. Ilustrativan primjer je Hong Kong, gdje stotine članova najveće azijske internetske burze HKIX razmjenjuju promet uz nultu prisutnost u internetskom segmentu Hong Konga;
- Nakon što smo dobili jasne rezultate za AS u regiji, procjenjujemo utjecaj mogućeg kvara ovog AS-a na druge AS-ove i zemlje u kojima su prisutni;
- U konačnici smo za svaku zemlju pronašli određeni autonomni sustav koji je utjecao na najveći postotak drugih autonomnih sustava u toj regiji. Strani podređeni sustavi neće se razmatrati.
IPv4 pouzdanost
Ispod možete vidjeti prvih 20 zemalja u pogledu pouzdanosti u smislu tolerancije grešaka u slučaju kvara jednog AS-a. U praksi to znači da zemlja ima dobru internetsku povezanost, a postotak odražava udio AS-ova koji će izgubiti globalnu povezanost ako najveći AS zakaže.
Kratke činjenice:
- SAD je pao 11 pozicija sa 7. na 18. mjesto;
- Bangladeš je napustio prvih 20;
- Ukrajina je napredovala za 8 pozicija na 4. mjesto;
- Austrija je ispala iz prvih 20;
- Dvije zemlje vraćaju se među prvih 20: Italija i Luksemburg nakon izlaska 2017. odnosno 2018. godine.
Zanimljiva kretanja događaju se svake godine na ljestvici održivosti. Prošle smo godine pisali da se ukupni učinak prvih 20 zemalja nije mnogo promijenio od 2017. godine. Vrijedno je napomenuti da iz godine u godinu vidimo pozitivan globalni trend prema poboljšanoj pouzdanosti i sveukupnoj dostupnosti. Kako bismo ilustrirali ovu točku, uspoređujemo prosječne i srednje promjene tijekom 4 godine u ukupnoj ocjeni održivosti IPv4 u sve 233 zemlje.
Broj zemalja koje su uspjele smanjiti svoju ovisnost o jednom AS-u na manje od 10% (znak visoke otpornosti) povećao se za 5 u usporedbi s prošlom godinom, dosegnuvši 2019 nacionalnih segmenata od rujna 35.
Stoga, kao najznačajniji trend uočen tijekom našeg razdoblja istraživanja, identificirali smo značajno povećanje otpornosti mreža diljem svijeta, kako u IPv4 tako iu IPv6.
IPv6 otpornost
Već nekoliko godina ponavljamo da je pogrešna pretpostavka da IPv6 funkcionira isto kao i IPv4 temeljni strukturni problem u procesu razvoja i implementacije IPv6.
Prošle smo godine pisali o peering ratovima koji traju ne samo u IPv6, već i u IPv4, gdje Cogent i Hurricane Electric međusobno ne komuniciraju. Ove smo godine bili iznenađeni kada smo otkrili da je još jedan par prošlogodišnjih rivala, Deutsche Telekom i Verizon US, uspješno uspostavio IPv6 peering u svibnju 2019. Malo je vjerojatno da ćete pronaći bilo kakav spomen o tome, ali ovo je ogroman korak - dva velika Tier-1 pružatelja usluga prestala su se svađati i konačno su uspostavili peer-to-peer vezu koristeći protokol za koji svi želimo mnogo više razvoja.
Kako bi se osigurala potpuna povezanost i najveća pouzdanost, staze do Tier-1 operatera moraju biti prisutne u svakom trenutku. Također smo izračunali postotak AS-ova u zemlji koji imaju samo djelomičnu povezanost u IPv6 zbog peering ratova. Evo rezultata:
Godinu dana kasnije, IPv4 ostaje znatno pouzdaniji od IPv6. Prosječna pouzdanost i stabilnost IPv4 u 2019. je 62,924%, a za IPv54,53 6%. IPv6 još uvijek ima visok udio zemalja sa slabom globalnom dostupnošću—to jest, visok postotak djelomične povezanosti.
U usporedbi s prošlom godinom, vidjeli smo značajan napredak u tri velike zemlje, posebno u dimenziji djelomične povezanosti. Prošle godine Venezuela je imala 33%, Kina 65%, a UAE 25%. Dok su Venezuela i Kina značajno poboljšale vlastitu povezanost, rješavajući ozbiljne izazove djelomično međusobno povezanih mreža, UAE je ostao bez pozitivnog zamaha u ovom području.
Širokopojasni pristup i PTR zapisi
Ponavljajući pitanje koje si postavljamo od prošle godine: "Je li istina da vodeći pružatelj usluga u zemlji uvijek utječe na regionalnu pouzdanost više od svih ostalih ili bilo kojeg drugog?", razvili smo dodatnu metriku za daljnje proučavanje. Možda najznačajniji (prema bazi korisnika) pružatelj internetskih usluga u određenom području neće nužno biti autonomni sustav koji postaje najvažniji u pružanju globalne povezanosti.
Prošle smo godine utvrdili da se najtočniji pokazatelj stvarne važnosti pružatelja može temeljiti na analizi PTR zapisa. Obično se koriste za obrnuto traženje DNS-a: pomoću IP adrese može se identificirati pridruženi naziv hosta ili naziv domene.
To znači da PTR može omogućiti mjerenje određene opreme u adresnom prostoru pojedinog operatera. Budući da već znamo koji su najveći AS-ovi za svaku zemlju u svijetu, mogli bismo prebrojati PTR zapise u mrežama ovih pružatelja, određujući njihov udio među svim PTR zapisima u regiji. Vrijedno je odmah navesti odricanje od odgovornosti: računali smo SAMO PTR zapise i nismo izračunali omjer IP adresa bez PTR zapisa i IP adresa s PTR zapisima.
Dakle, u nastavku govorimo isključivo o IP adresama s prisutnim PTR zapisima. Nije opće pravilo njihovo stvaranje, zbog čega neki pružatelji uključuju PTR-ove, a drugi ne.
Pokazali smo koliko bi ovih IP adresa s navedenim PTR zapisima bilo isključeno u slučaju prekida veze s/zajedno s najvećim (po PTR-u) autonomnim sustavom u navedenoj zemlji. Brojka odražava postotak svih IP adresa s PTR podrškom u regiji.
Usporedimo 20 najpouzdanijih zemalja s ljestvice IPv4 za 2019. s ljestvicom PTR:
Očito, pristup koji razmatra PTR zapise daje potpuno drugačije rezultate. U većini slučajeva, ne samo da se središnji AS u regiji mijenja, već je postotak nestabilnosti za navedeni AS potpuno drugačiji. U svim regijama koje su pouzdane, sa stajališta globalne dostupnosti, broj IP adresa s PTR podrškom koje će biti isključene zbog pada AS-a je desetke puta veći.
To bi moglo značiti da vodeći nacionalni ISP uvijek posjeduje krajnje korisnike. Dakle, moramo pretpostaviti da ovaj postotak predstavlja dio ISP-ove baze korisnika i kupaca koji će biti odsječeni (u slučaju da prebacivanje na alternativnog pružatelja usluga nije moguće) u slučaju kvara. S ove točke gledišta zemlje se više ne čine tako pouzdane kao što izgledaju s tranzitne točke gledišta. Čitatelju ostavljamo moguće zaključke iz usporedbe prvih 20 IPv4 s PTR vrijednostima.
Detalji promjena u pojedinim zemljama
Kao i obično u ovom dijelu, počinjemo s vrlo posebnim unosom AS174 - Cogent. Prošle smo godine opisali njegov utjecaj u Europi, gdje je AS174 identificiran kao kritičan za 5 od 20 vodećih zemalja u Indeksu otpornosti IPv4. Ove godine Cogent je zadržao prisutnost među 20 najboljih po pouzdanosti, međutim, uz neke promjene - posebno u Belgiji i Španjolskoj AS174 je zamijenjen kao najkritičniji AS. U 2019. za Belgiju je to postao AS6848 - Telenet, a za Španjolsku - AS12430 - Vodafone.
Pogledajmo sada pobliže dvije zemlje s povijesno dobrim rezultatima otpornosti koje su napravile najznačajnije promjene tijekom prošle godine: Ukrajina i Sjedinjene Američke Države.
Prvo, Ukrajina je oštro poboljšala svoju poziciju na ljestvici IPv4. Za detalje smo se obratili Maxu Tulyevu, članu odbora Ukrajinskog internetskog udruženja, za detalje o tome što se dogodilo u njegovoj zemlji u proteklih 12 mjeseci:
“Najznačajnija promjena koju vidimo u Ukrajini je pad troškova prijenosa podataka. To omogućuje najprofitabilnijim internetskim tvrtkama da steknu više uzvodnih veza izvan naših granica. Hurricane Electric posebno je aktivan na tržištu, nudeći "međunarodni tranzit" bez izravnog ugovora jer ne uklanjaju prefikse s centrala - oni samo objavljuju korisnički konus na lokalnim IXP-ovima."
Glavni AS za Ukrajinu promijenjen je iz AS1299 Telia u AS3255 UARNET. G. Tulyev je objasnio da je UARNET, kao bivša obrazovna mreža, sada postao aktivna tranzitna mreža, posebno u zapadnoj Ukrajini.
Sada se preselimo na drugi dio Zemlje - u SAD.
Naše glavno pitanje je prilično jednostavno - koji su detalji pada otpornosti SAD-a od 11 stupnjeva?
U 2018. SAD je bio na 7. mjestu s 4,04% zemlje koja bi potencijalno izgubila globalnu dostupnost ako AS209 ne uspije. Naše izvješće za 2018. daje uvid u ono što se promijenilo u Sjedinjenim Državama prije godinu dana:
“Ali velika vijest je ono što se dogodilo u Sjedinjenim Državama. Dvije godine za redom - 2016. i 2017. - identificirali smo Cogentov AS174 kao prekretnicu na ovom tržištu. To više nije slučaj — 2018. ga je zamijenio AS 209 CenturyLink, poslavši Sjedinjene Države tri mjesta gore na 7. mjesto na ljestvici IPv4."
Rezultati iz 2019. pokazuju da su Sjedinjene Države zauzele 18. mjesto s ocjenom otpornosti koja je pala na 6,83% — promjena od više od 2,5%, što je obično dovoljno za ispadanje iz prvih 20 na ljestvici otpornosti IPv4.
Obratili smo se osnivaču Hurricane Electrica Mikeu Leberu za njegov komentar o situaciji:
“Ovo je prirodna promjena kako globalni Internet nastavlja rasti. IT infrastruktura u svakoj zemlji raste i modernizira se kako bi podržala informacijsko gospodarstvo koje se neprestano mijenja i razvija. Produktivnost poboljšava korisničko iskustvo i prihod. Lokalna IT infrastruktura poboljšava produktivnost. To su makro-tehno-ekonomske sile.”
Uvijek je zanimljivo analizirati što se događa u najvećoj svjetskoj ekonomiji, pogotovo kada vidimo tako značajan pad ocjene pouzdanosti. Podsjetimo, prošle smo godine zabilježili zamjenu Cogentovog AS174 CenturyLinkovim AS209 u Sjedinjenim Državama. Ove je godine CenturyLink izgubio svoju poziciju kritičnog AS-a u zemlji u korist drugog samostalnog sustava, AS3356 Level3. To nije iznenađujuće budući da dvije tvrtke zapravo predstavljaju jednu organizaciju od preuzimanja 2017. godine. Od sada, CenturyLink povezivost u potpunosti ovisi o Level3 povezivosti. Može se zaključiti da je sveukupni pad pouzdanosti povezan s incidentom koji se dogodio na mreži Level3/CenturyLink krajem 2018., kada su 4 neidentificirana mrežna paketa prekinula internet na nekoliko sati na velikom području Sjedinjenih Država . Ovaj događaj svakako je utjecao na sposobnost CenturyLink/Level3 da osigura prijevoz najvećim igračima u zemlji, od kojih su se neki možda prebacili na druge pružatelje usluga prijevoza ili su jednostavno diverzificirali svoje uzvodne i nizvodne veze. Međutim, unatoč svemu gore navedenom, Level3 ostaje najvažniji pružatelj povezivosti za SAD, čije bi gašenje moglo rezultirati nedostatkom globalne dostupnosti za gotovo 7% lokalnih autonomnih sustava koji se oslanjaju na ovaj tranzit.
Italija se vratila među prvih 20 na 17. mjesto s istim AS12874 Fastwebom, što je vjerojatno rezultat značajnog poboljšanja u kvaliteti i kvantiteti putova do ovog pružatelja usluga. Uostalom, zajedno s njim 2017. Italija je pala na 21. mjesto, napustivši prvih 20.
Godine 2019. Singapur, koji je tek prošle godine ušao među 20 najboljih, ali je skočio ravno na 5. mjesto, ponovno je dobio novi kritični ASN. Prošle smo godine pokušali objasniti promjene u regijama jugoistočne Azije. Ove je godine kritični AS za Singapur promijenjen s prošlogodišnjeg AS3758 SingNet na AS4657 Starnet. Ovom promjenom regija je izgubila samo jednu poziciju, pala na 6. mjesto na ljestvici u 2019. godini.
Kina je napravila izvanredan skok sa 113. mjesta u 2018. na 78. mjesto u 2019., s promjenom od oko 5% u jačini IPv4 prema našoj metodologiji. U IPv6, djelomična povezanost Kine pala je sa 65,93% prošle godine na nešto više od 20% ove godine. Primarni ASN u IPv6 promijenjen je s AS9808 China Mobile 2018. na AS4134 2019. U IPv4, AS4134, koji je u vlasništvu China Telecoma, ključan je dugi niz godina.
U IPv6, u isto vrijeme, kineski segment interneta pao je za 20 mjesta na ljestvici održivosti 2019. – s 10% prošle godine na 23,5% u 2019. godini.
Vjerojatno sve ovo ukazuje samo na jednu jednostavnu stvar - China Telecom aktivno poboljšava svoju infrastrukturu, ostajući glavna komunikacijska mreža za Kinu s vanjskim Internetom.
S rastućim kibersigurnosnim rizicima i, zapravo, stalnim protokom vijesti o napadima na internetsku infrastrukturu, vrijeme je da sve vlade, privatne i javne tvrtke, ali ponajviše obični korisnici, pažljivo procijene vlastite pozicije. Rizici povezani s regionalnom povezanošću moraju se pažljivo i pošteno ispitati, analizirajući stvarne razine pouzdanosti. Čak i niske vrijednosti u ocjeni krhkosti mogu uzrokovati stvarne probleme dostupnosti u slučaju masovnog napada na velikog, nacionalnog pružatelja kritične usluge, recimo DNS. Ne zaboravite također da će vanjski svijet biti isključen iz usluga i podataka unutar regije u slučaju potpunog gubitka povezanosti.
Naše istraživanje jasno pokazuje da se konkurentna tržišta ISP-a i operatera u konačnici razvijaju kako bi postala mnogo stabilnija i otpornija na rizike unutar, pa čak i izvan određene regije. Bez konkurentnog tržišta, kvar jednog AS-a može i rezultirat će gubitkom mrežne povezanosti za značajan dio korisnika u zemlji ili široj regiji.
Izvor: www.habr.com