Questo studio spiega come il guasto di un sistema autonomo (AS) influisce sulla connettività globale di una regione, soprattutto quando si tratta del più grande fornitore di servizi Internet (ISP) del paese. La connettività Internet a livello di rete è guidata dalle interazioni tra sistemi autonomi. Con l’aumento del numero di percorsi alternativi tra gli AS, aumenta la tolleranza agli errori e aumenta la stabilità di Internet in un dato paese. Tuttavia, alcuni percorsi diventano più importanti di altri e avere il maggior numero possibile di percorsi alternativi è in definitiva l'unico modo per garantire l'affidabilità del sistema (nel senso dell'AS).
La connettività globale di qualsiasi AS, sia che si tratti di un fornitore Internet minore o di un gigante internazionale con milioni di consumatori di servizi, dipende dalla quantità e dalla qualità dei suoi percorsi verso i fornitori di livello 1. Di norma, Tier-1 indica una società internazionale che offre un servizio di transito IP globale e connessione ad altri operatori Tier-1. Tuttavia, all’interno di un determinato club d’élite non vi è alcun obbligo di mantenere tale collegamento. Solo il mercato può motivare tali aziende a connettersi incondizionatamente tra loro, fornendo un servizio di alta qualità. È un incentivo sufficiente? Risponderemo a questa domanda di seguito nella sezione sulla connettività IPv6.
Se un ISP perde anche una sola delle sue connessioni Tier-1, probabilmente non sarà disponibile in alcune parti del mondo.
Misurare l'affidabilità di Internet
Immagina che l'AS subisca un significativo degrado della rete. Stiamo cercando una risposta alla seguente domanda: "Quale percentuale di AS in questa regione può perdere la connessione con gli operatori di livello 1, perdendo così la disponibilità globale"?
Metodologia di ricercaPerché simulare una situazione del genere? A rigor di termini, quando BGP e il mondo dell’instradamento interdominio erano in fase di progettazione, i creatori presumevano che ciascun AS non di transito avrebbe avuto almeno due fornitori a monte per garantire la tolleranza agli errori nel caso in cui uno di essi fallisse. Tuttavia, in realtà tutto è completamente diverso: oltre il 45% degli ISP ha solo una connessione al transito a monte. Una serie di relazioni non convenzionali tra gli ISP di transito riduce ulteriormente l’affidabilità complessiva. Quindi, gli ISP di transito stanno diminuendo? La risposta è sì, e succede abbastanza spesso. La domanda giusta in questo caso è: “Quando un particolare ISP sperimenterà un degrado della connettività?” Se a qualcuno tali problemi sembrano remoti, vale la pena ricordare la legge di Murphy: "Tutto ciò che può andare storto, andrà storto".
Per simulare uno scenario simile, utilizziamo lo stesso modello per il terzo anno consecutivo. Nello stesso anno, non ci siamo limitati a ripetere i calcoli precedenti, ma abbiamo ampliato significativamente la portata della nostra ricerca. Per valutare l’affidabilità dell’AS sono stati seguiti i seguenti passaggi:
- Per ogni AS nel mondo, otteniamo tutti i percorsi alternativi agli operatori Tier-1 utilizzando il modello di relazione AS, che funge da nucleo del prodotto Qrator.Radar;
- Utilizzando il geodatabase IPIP, abbiamo mappato ciascun indirizzo IP di ciascun AS nel paese corrispondente;
- Per ciascun AS, abbiamo calcolato la quota del suo spazio di indirizzi corrispondente alla regione selezionata. Ciò ha contribuito a filtrare le situazioni in cui un ISP può essere presente in un punto di scambio in un determinato paese, ma non è presente nell'intera regione. Un esempio illustrativo è Hong Kong, dove centinaia di membri del più grande scambio Internet asiatico HKIX scambiano traffico con una presenza pari a zero nel segmento Internet di Hong Kong;
- Avendo ottenuto risultati chiari per gli AS nella regione, valutiamo l'impatto di un possibile fallimento di questo AS su altri AS e sui paesi in cui sono presenti;
- Alla fine, per ciascun paese, abbiamo individuato l’AS specifico che ha interessato la percentuale maggiore di altri AS in quella regione. Non verranno presi in considerazione AS esteri.
Affidabilità IPv4
Di seguito puoi vedere i primi 20 paesi in termini di affidabilità in termini di tolleranza ai guasti in caso di singolo guasto AS. In pratica, ciò significa che il Paese ha una buona connettività Internet e la percentuale riflette la percentuale di AS che perderanno la connettività globale se l’AS più grande fallisce.
Brevi fatti:
- Gli USA perdono 11 posizioni, passando dal 7° al 18° posto;
- Il Bangladesh è uscito dalla top 20;
- L'Ucraina è salita di 8 posizioni fino al 4° posto;
- L'Austria è uscita dalla top 20;
- Due paesi tornano nella top 20: Italia e Lussemburgo dopo essere usciti rispettivamente nel 2017 e nel 2018.
Ogni anno si verificano movimenti interessanti nelle classifiche di sostenibilità. L’anno scorso avevamo scritto che la performance complessiva dei primi 20 paesi non era cambiata molto dal 2017. Vale la pena notare che anno dopo anno assistiamo a una tendenza globale positiva verso una maggiore affidabilità e disponibilità complessiva. Per illustrare questo punto, confrontiamo i cambiamenti medi e mediani nell’arco di 4 anni nella valutazione complessiva della sostenibilità IPv4 in tutti i 233 paesi.
Il numero di paesi che sono riusciti a ridurre la loro dipendenza da un singolo AS a meno del 10% (segno di elevata resilienza) è aumentato di 5 rispetto allo scorso anno, raggiungendo 2019 segmenti nazionali a settembre 35.
Pertanto, come tendenza più significativa osservata durante il nostro periodo di studio, identifichiamo un aumento significativo della resilienza delle reti in tutto il mondo, sia in IPv4 che in IPv6.
Resilienza IPv6
Ripetiamo da diversi anni che l'errato presupposto che IPv6 funzioni allo stesso modo di IPv4 è un problema strutturale fondamentale nel processo di sviluppo e implementazione di IPv6.
L’anno scorso abbiamo scritto delle guerre tra peering che persistono non solo nell’IPv6, ma anche nell’IPv4, dove Cogent e Hurricane Electric non comunicano tra loro. Quest'anno siamo rimasti sorpresi nello scoprire che un'altra coppia di rivali dell'anno scorso, Deutsche Telekom e Verizon US, hanno stabilito con successo il peering IPv6 nel maggio 2019. Difficilmente ne troverai menzione, ma questo è un passo enorme: due grandi provider Tier-1 hanno smesso di litigare e hanno finalmente stabilito una connessione peer-to-peer utilizzando un protocollo che tutti noi desideriamo molto più sviluppato.
Per garantire la piena connettività e la massima affidabilità, i percorsi verso gli operatori di livello 1 devono essere sempre presenti. Abbiamo anche calcolato la percentuale di AS in un paese che ha solo una connettività parziale in IPv6 a causa delle guerre di peering. Ecco i risultati:
Un anno dopo, IPv4 rimane significativamente più affidabile di IPv6. L'affidabilità e la stabilità media di IPv4 nel 2019 è del 62,924% e del 54,53% per IPv6. IPv6 presenta ancora un'elevata percentuale di paesi con scarsa disponibilità globale, ovvero un'elevata percentuale di connettività parziale.
Rispetto allo scorso anno, abbiamo riscontrato un miglioramento significativo nei tre grandi paesi, soprattutto nella dimensione della connettività parziale. L’anno scorso, il Venezuela aveva il 33%, la Cina il 65% e gli Emirati Arabi Uniti il 25%. Mentre Venezuela e Cina hanno migliorato significativamente la propria connettività, affrontando le gravi sfide delle reti parzialmente interconnesse, gli Emirati Arabi Uniti sono rimasti senza slancio positivo in questo settore.
Accesso a banda larga e record PTR
Ribadendo la domanda che ci poniamo dallo scorso anno: "È vero che il principale fornitore di un paese incide sempre sull'affidabilità regionale più di chiunque altro o di chiunque altro?", abbiamo sviluppato una metrica aggiuntiva per ulteriori studi. Forse il fornitore Internet più significativo (per base di clienti) in una data area non sarà necessariamente il sistema autonomo che diventa più importante nel fornire connettività globale.
L'anno scorso abbiamo stabilito che l'indicatore più accurato dell'effettiva importanza di un fornitore può essere basato sull'analisi dei record PTR. Vengono generalmente utilizzati per ricerche DNS inverse: utilizzando un indirizzo IP, è possibile identificare un nome host o un nome di dominio associato.
Ciò significa che PTR può consentire la misurazione di apparecchiature specifiche nello spazio degli indirizzi di un singolo operatore. Poiché conosciamo già gli AS più grandi per ogni paese del mondo, potremmo contare i record PTR nelle reti di questi fornitori, determinando la loro quota tra tutti i record PTR nella regione. Vale la pena fare subito una dichiarazione di non responsabilità: abbiamo conteggiato SOLO i record PTR e non abbiamo calcolato il rapporto tra indirizzi IP senza record PTR e indirizzi IP con record PTR.
Quindi nel seguito si parlerà esclusivamente di indirizzi IP con presenza di record PTR. Non è una regola generale crearli, motivo per cui alcuni fornitori includono PTR e altri no.
Abbiamo mostrato quanti di questi indirizzi IP con i record PTR specificati verrebbero disconnessi in caso di disconnessione da/insieme al più grande sistema autonomo (tramite PTR) nel paese specificato. La cifra riflette la percentuale di tutti gli indirizzi IP con supporto PTR nella regione.
Confrontiamo i 20 paesi più affidabili delle classifiche IPv4 2019 con la classifica PTR:
Ovviamente l’approccio che considera i record PTR dà risultati completamente diversi. Nella maggior parte dei casi, non solo cambia l’AS centrale nella regione, ma la percentuale di instabilità per detta AS è completamente diversa. In tutte le regioni affidabili, dal punto di vista della disponibilità globale, il numero di indirizzi IP con supporto PTR che verranno disconnessi a causa di una caduta dell'AS è decine di volte superiore.
Ciò potrebbe significare che il principale ISP nazionale possiede sempre gli utenti finali. Dobbiamo quindi supporre che questa percentuale rappresenti la parte della base di utenti e clienti dell'ISP che verrà tagliata fuori (nel caso in cui non sia possibile passare a un fornitore alternativo) in caso di guasto. Da questo punto di vista, i paesi non sembrano più così affidabili come sembrano dal punto di vista dei trasporti. Lasciamo al lettore le possibili conclusioni dal confronto dei primi 20 IPv4 con i valori di rating PTR.
Dettagli dei cambiamenti nei singoli paesi
Come al solito in questa sezione, iniziamo con una voce AS174 molto speciale: Cogent. L’anno scorso ne abbiamo delineato l’impatto in Europa, dove AS174 è identificato come critico per 5 dei 20 principali paesi nell’indice di resilienza IPv4. Quest'anno Cogent mantiene una presenza nella top 20 per affidabilità, tuttavia, con alcune modifiche: in particolare in Belgio e Spagna l'AS174 è stato sostituito come l'AS più critico. Nel 2019, per il Belgio è diventato AS6848 - Telenet, e per la Spagna - AS12430 - Vodafone.
Ora, diamo uno sguardo più da vicino a due paesi con punteggi di resilienza storicamente buoni che hanno apportato i cambiamenti più significativi nell’ultimo anno: Ucraina e Stati Uniti d’America.
In primo luogo, l’Ucraina ha migliorato nettamente la propria posizione nella classifica IPv4. Per maggiori dettagli, ci siamo rivolti a Max Tulyev, membro del consiglio direttivo dell'Associazione Internet ucraina, per i dettagli su ciò che è accaduto nel suo paese negli ultimi 12 mesi:
“Il cambiamento più significativo che vediamo in Ucraina è il calo dei costi di transito dei dati. Ciò consente alle società Internet più redditizie di acquisire più connessioni upstream al di fuori dei nostri confini. Hurricane Electric è particolarmente attiva sul mercato, offrendo "transito internazionale" senza contratto diretto perché non rimuovono i prefissi dalle borse, ma annunciano semplicemente il cono del cliente sugli IXP locali."
L'AS principale per l'Ucraina è cambiato da AS1299 Telia a AS3255 UARNET. Il signor Tulyev ha spiegato che, essendo una precedente rete educativa, UARNET è ora diventata una rete di transito attiva, soprattutto nell'Ucraina occidentale.
Ora spostiamoci in un'altra parte della Terra: negli Stati Uniti.
La nostra domanda principale è piuttosto semplice: quali sono i dettagli del calo di 11 livelli della resilienza degli Stati Uniti?
Nel 2018, gli Stati Uniti si sono classificati al 7° posto, con il 4,04% del paese che potrebbe perdere la disponibilità globale in caso di fallimento dell’AS209. Il nostro rapporto del 2018 fornisce alcune informazioni su ciò che stava cambiando negli Stati Uniti un anno fa:
“Ma la grande novità è quello che è successo negli Stati Uniti. Per due anni consecutivi, nel 2016 e nel 2017, abbiamo identificato l'AS174 di Cogent come un punto di svolta in questo mercato. Non è più così: nel 2018, AS 209 CenturyLink lo ha sostituito, portando gli Stati Uniti a salire di tre posizioni al numero 7 nella classifica IPv4."
I risultati del 2019 mostrano che gli Stati Uniti si sono classificati al 18° posto, con un punteggio di resilienza sceso al 6,83%, una variazione di oltre il 2,5%, che di solito è sufficiente per uscire dalla top 20 nelle classifiche di resilienza IPv4.
Abbiamo contattato il fondatore di Hurricane Electric Mike Leber per il suo commento sulla situazione:
“Si tratta di un cambiamento naturale in quanto Internet globale continua a crescere. L’infrastruttura IT in ogni paese sta crescendo e modernizzandosi per supportare un’economia dell’informazione in costante cambiamento ed evoluzione. La produttività migliora l'esperienza del cliente e le entrate. L'infrastruttura IT locale migliora la produttività. Queste sono forze macro-tecno-economiche”.
È sempre interessante analizzare cosa sta succedendo nella più grande economia del mondo, soprattutto quando osserviamo un calo così significativo del rating di affidabilità. Ricordiamo che l'anno scorso abbiamo notato la sostituzione dell'AS174 di Cogent con l'AS209 di CenturyLink negli Stati Uniti. Quest'anno CenturyLink ha perso la sua posizione di AS critico del paese a favore di un altro sistema autonomo, AS3356 di Level3. Ciò non sorprende, poiché dall’acquisizione del 2017 le due società rappresentano effettivamente un’unica organizzazione. D'ora in poi, la connettività CenturyLink dipenderà completamente dalla connettività Level3. Si può concludere che la diminuzione complessiva dell'affidabilità è associata a un incidente verificatosi sulla rete Level3/CenturyLink alla fine del 2018, quando 4 pacchetti di rete non identificati interruppero Internet per diverse ore in una vasta area degli Stati Uniti . Questo evento ha sicuramente influito sulla capacità di CenturyLink/Level3 di fornire transito ai più grandi attori della nazione, alcuni dei quali potrebbero essere passati ad altri fornitori di servizi di trasporto pubblico o semplicemente aver diversificato le proprie connessioni a monte e a valle. Tuttavia, nonostante tutto quanto sopra, Level3 rimane il più importante fornitore di connettività per gli Stati Uniti, la cui chiusura potrebbe comportare una mancanza di disponibilità globale per quasi il 7% dei sistemi autonomi locali che fanno affidamento su questo transito.
L'Italia è tornata nella top 20 al 17° posto con lo stesso AS12874 Fastweb, probabilmente il risultato di un significativo miglioramento della qualità e della quantità dei percorsi verso questo provider. Del resto, insieme a lui nel 2017, l’Italia è scesa al 21° posto, uscendo dalla top 20.
Nel 2019, Singapore, che era entrata nella top 20 della classifica solo l’anno scorso ma era balzata direttamente al 5° posto, ha ricevuto ancora una volta un nuovo ASN critico. L'anno scorso abbiamo cercato di spiegare i cambiamenti avvenuti nelle regioni del Sud-Est asiatico. Quest'anno, l'AS fondamentale per Singapore è passato dall'AS3758 SingNet dell'anno scorso all'AS4657 Starnet. Con questo cambiamento la regione perde una sola posizione, scendendo al 6° posto nella classifica del 2019.
La Cina ha fatto un balzo notevole dal 113° posto nel 2018 al 78° nel 2019, con una variazione di circa il 5% nella forza IPv4 secondo la nostra metodologia. Nell'IPv6, la connettività parziale della Cina è scesa dal 65,93% dell'anno scorso a poco più del 20% quest'anno. L'ASN principale in IPv6 è cambiato da AS9808 China Mobile nel 2018 a AS4134 nel 2019. In IPv4, AS4134, di proprietà di China Telecom, è fondamentale da molti anni.
Con IPv6, allo stesso tempo, il segmento cinese di Internet è sceso di 20 posizioni nella classifica della sostenibilità 2019, dal 10% dell’anno scorso al 23,5% nel 2019.
Probabilmente, tutto ciò indica solo una cosa semplice: China Telecom sta migliorando attivamente la propria infrastruttura, rimanendo la principale rete di comunicazione per la Cina con Internet esterna.
Con i crescenti rischi per la sicurezza informatica e, di fatto, un flusso costante di notizie sugli attacchi alle infrastrutture Internet, è tempo che tutti i governi, le aziende private e pubbliche, ma soprattutto gli utenti comuni, valutino attentamente le proprie posizioni. I rischi associati alla connettività regionale devono essere esaminati attentamente e onestamente, analizzando i reali livelli di affidabilità. Anche valori bassi nella valutazione della fragilità possono causare reali problemi di disponibilità in caso di un attacco massiccio a un grande fornitore nazionale di un servizio critico, ad esempio DNS. Non dimenticare inoltre che il mondo esterno sarà disconnesso dai servizi e dai dati situati all'interno della regione in caso di completa perdita di connettività.
La nostra ricerca mostra chiaramente che i mercati competitivi degli ISP e dei carrier si stanno evolvendo per diventare molto più stabili e resilienti ai rischi all’interno e anche al di fuori di una determinata regione. Senza un mercato competitivo, il fallimento di un AS può e comporterà la perdita di connettività di rete per una parte significativa di utenti in un paese o in una regione più ampia.
Fonte: habr.com