Deze studie legt uit hoe het falen van één autonoom systeem (AS) de mondiale connectiviteit van een bepaalde regio beïnvloedt, vooral als het gaat om de grootste internetprovider (ISP) in dat land. Internetconnectiviteit op netwerkniveau wordt aangestuurd door interacties tussen autonome systemen. Naarmate het aantal alternatieve routes tussen AS's toeneemt, ontstaat er fouttolerantie en neemt de stabiliteit van het internet in een bepaald land toe. Sommige paden worden echter belangrijker dan andere, en het hebben van zoveel mogelijk alternatieve paden is uiteindelijk de enige manier om de systeembetrouwbaarheid (in de AS-zin) te garanderen.
De mondiale connectiviteit van welk AS dan ook, of het nu een kleine internetprovider is of een internationale gigant met miljoenen serviceconsumenten, hangt af van de kwantiteit en kwaliteit van zijn trajecten naar Tier-1-providers. In de regel betekent Tier-1 een internationaal bedrijf dat wereldwijde IP-transitdiensten en verbindingen met andere Tier-1-operators aanbiedt. Er bestaat echter binnen een bepaalde eliteclub geen verplichting om een dergelijke verbinding te onderhouden. Alleen de markt kan dergelijke bedrijven motiveren om zich onvoorwaardelijk met elkaar te verbinden en kwalitatief hoogwaardige dienstverlening te bieden. Is dit voldoende stimulans? We zullen deze vraag hieronder beantwoorden in het gedeelte over IPv6-connectiviteit.
Als een ISP zelfs maar één van zijn eigen Tier-1-verbindingen verliest, zal deze in sommige delen van de wereld waarschijnlijk niet meer beschikbaar zijn.
Het meten van de internetbetrouwbaarheid
Stel je voor dat de AS aanzienlijke netwerkverslechtering ervaart. We zijn op zoek naar een antwoord op de volgende vraag: “Welk percentage van de AS in deze regio kan de verbinding met Tier-1-operatoren verliezen, waardoor de wereldwijde beschikbaarheid verloren gaat”?
OnderzoeksmethodeWaarom een dergelijke situatie simuleren? Strikt genomen gingen de makers er, toen BGP en de wereld van interdomeinroutering zich nog in de ontwerpfase bevonden, van uit dat elke niet-transit-AS ten minste twee upstream-providers zou hebben om fouttolerantie te garanderen voor het geval een van hen zou falen. In werkelijkheid is alles echter compleet anders: meer dan 45% van de ISP's heeft slechts één verbinding met de stroomopwaartse doorvoer. Een reeks onconventionele relaties tussen transit-ISP's vermindert de algehele betrouwbaarheid verder. Dus, zijn transit-ISP's aan het dalen? Het antwoord is ja, en het gebeurt vrij vaak. De juiste vraag in dit geval is: “Wanneer zal een bepaalde ISP te maken krijgen met een verslechtering van de connectiviteit?” Als dergelijke problemen voor iemand ver weg lijken, is het de moeite waard om de wet van Murphy in gedachten te houden: “Alles wat fout kan gaan, zal fout gaan.”
Om een soortgelijk scenario te simuleren, gebruiken we voor het derde jaar op rij hetzelfde model. In hetzelfde jaar herhaalden we niet alleen eerdere berekeningen, maar breidden we de reikwijdte van ons onderzoek aanzienlijk uit. De volgende stappen werden gevolgd om de betrouwbaarheid van de AS te evalueren:
- Voor elk AS ter wereld verkrijgen we alle alternatieve paden naar Tier-1-operatoren met behulp van het AS-relatiemodel, dat dient als de kern van het Qrator.Radar-product;
- Met behulp van de IPIP-geodatabase hebben we elk IP-adres van elke AS in kaart gebracht met het overeenkomstige land;
- Voor elke AS hebben we het aandeel van de adresruimte berekend dat overeenkomt met de geselecteerde regio. Dit hielp om situaties uit te filteren waarin een ISP aanwezig kan zijn op een uitwisselingspunt in een bepaald land, maar niet aanwezig is in de regio als geheel. Een illustratief voorbeeld is Hong Kong, waar honderden leden van de grootste internetbeurs van Azië, HKIX, verkeer uitwisselen zonder enige aanwezigheid in het internetsegment van Hong Kong;
- Nu we duidelijke resultaten voor AS in de regio hebben verkregen, evalueren we de impact van een mogelijk falen van dit AS op andere AS's en de landen waarin zij aanwezig zijn;
- Uiteindelijk hebben we voor elk land de specifieke AS gevonden die het grootste percentage andere AS's in die regio trof. Buitenlandse AS's worden niet in aanmerking genomen.
IPv4-betrouwbaarheid
Hieronder ziet u de top 20 van landen op het gebied van betrouwbaarheid in termen van fouttolerantie bij een enkele AS-storing. In de praktijk betekent dit dat het land over goede internetconnectiviteit beschikt, en het percentage weerspiegelt het aandeel AS's dat de mondiale connectiviteit zal verliezen als de grootste AS uitvalt.
Snelle feiten:
- De VS daalden 11 posities van de 7e naar de 18e plaats;
- Bangladesh verliet de top 20;
- Oekraïne steeg 8 posities naar de 4e plaats;
- Oostenrijk viel uit de top 20;
- Twee landen keren terug naar de top 20: Italië en Luxemburg, na hun vertrek in respectievelijk 2017 en 2018.
Jaarlijks vinden er interessante bewegingen plaats in de duurzaamheidsranglijsten. Vorig jaar schreven we dat de algehele prestaties van de top 20 landen sinds 2017 niet veel veranderd zijn. Het is vermeldenswaard dat we jaar na jaar een positieve wereldwijde trend zien in de richting van verbeterde betrouwbaarheid en algehele beschikbaarheid. Om dit punt te illustreren vergelijken we de gemiddelde en mediane veranderingen over een periode van vier jaar in de algehele IPv4-duurzaamheidsbeoordeling in alle 4 landen.
Het aantal landen dat erin is geslaagd hun afhankelijkheid van één enkel AS terug te brengen tot minder dan 10% (een teken van hoge veerkracht) is met vijf toegenomen ten opzichte van vorig jaar, en bereikte in september 5 2019 nationale segmenten.
Als de belangrijkste trend die we tijdens onze onderzoeksperiode hebben waargenomen, identificeren we dus een significante toename in de veerkracht van netwerken over de hele wereld, zowel in IPv4 als IPv6.
IPv6-veerkracht
We herhalen al enkele jaren dat de onjuiste veronderstelling dat IPv6 hetzelfde werkt als IPv4 een fundamenteel structureel probleem is in het ontwikkelings- en implementatieproces van IPv6.
Vorig jaar schreven we over peering-oorlogen die niet alleen in IPv6 voortduren, maar ook in IPv4, waar Cogent en Hurricane Electric niet met elkaar communiceren. Dit jaar waren we verrast toen we ontdekten dat een ander paar rivalen van vorig jaar, Deutsche Telekom en Verizon US, in mei 6 met succes IPv2019-peering hebben opgezet. Het is onwaarschijnlijk dat je er iets over zult vinden, maar dit is een enorme stap: twee grote Tier-1-providers zijn gestopt met vechten en hebben eindelijk een peer-to-peer-verbinding tot stand gebracht met behulp van een protocol waarvan we allemaal nog veel meer ontwikkeling willen.
Om volledige connectiviteit en de hoogste betrouwbaarheid te garanderen, moeten er te allen tijde paden naar Tier-1-operators aanwezig zijn. We hebben ook het percentage AS's berekend in een land dat slechts een gedeeltelijke connectiviteit in IPv6 heeft als gevolg van peering-oorlogen. Hier zijn de resultaten:
Een jaar later blijft IPv4 aanzienlijk betrouwbaarder dan IPv6. De gemiddelde betrouwbaarheid en stabiliteit van IPv4 in 2019 is 62,924%, en 54,53% voor IPv6. IPv6 kent nog steeds een groot aantal landen met een slechte mondiale beschikbaarheid, dat wil zeggen een hoog percentage gedeeltelijke connectiviteit.
Vergeleken met vorig jaar zagen we een aanzienlijke verbetering in de drie grote landen, vooral op het gebied van gedeeltelijke connectiviteit. Vorig jaar had Venezuela 33%, China 65% en de VAE 25%. Hoewel Venezuela en China hun eigen connectiviteit aanzienlijk hebben verbeterd en daarmee de ernstige uitdagingen van gedeeltelijk onderling verbonden netwerken hebben aangepakt, blijft de VAE op dit gebied achter zonder positief momentum.
Breedbandtoegang en PTR-records
We herhalen de vraag die we onszelf sinds vorig jaar hebben gesteld: "Is het waar dat de leidende aanbieder in een land altijd meer invloed heeft op de regionale betrouwbaarheid dan wie dan ook?", We hebben een aanvullende maatstaf ontwikkeld voor verder onderzoek. Misschien wel de belangrijkste (per klantenbestand) internetprovider in een bepaald gebied zal niet noodzakelijkerwijs het autonome systeem zijn dat het belangrijkst wordt bij het bieden van mondiale connectiviteit.
Vorig jaar hebben we vastgesteld dat de meest nauwkeurige indicator van het werkelijke belang van een aanbieder gebaseerd kan zijn op analyse van PTR-records. Ze worden doorgaans gebruikt voor reverse DNS lookups: met behulp van een IP-adres kan een bijbehorende hostnaam of domeinnaam worden geïdentificeerd.
Dit betekent dat PTR het meten van specifieke apparatuur in de adresruimte van een individuele operator mogelijk kan maken. Omdat we de grootste AS's voor elk land ter wereld al kennen, kunnen we de PTR-records in de netwerken van deze providers tellen en hun aandeel onder alle PTR-records in de regio bepalen. Het is de moeite waard om meteen een disclaimer te maken: we hebben ALLEEN PTR-records geteld en hebben niet de verhouding berekend tussen IP-adressen zonder PTR-records en IP-adressen met PTR-records.
Hieronder hebben we het dus uitsluitend over IP-adressen waar PTR-records aanwezig zijn. Het is geen algemene regel om deze te creëren. Daarom bieden sommige aanbieders PTR's aan en andere niet.
We lieten zien hoeveel van deze IP-adressen met de opgegeven PTR-records zouden worden verbroken bij ontkoppeling van/samen met het grootste (door PTR) autonome systeem in het opgegeven land. Het cijfer weerspiegelt het percentage van alle IP-adressen met PTR-ondersteuning in de regio.
Laten we de 20 meest vertrouwde landen uit de IPv4-ranglijst van 2019 vergelijken met de PTR-ranglijst:
Het is duidelijk dat de aanpak waarbij rekening wordt gehouden met PTR-records totaal andere resultaten oplevert. In de meeste gevallen verandert niet alleen het centrale AS in de regio, maar is het instabiliteitspercentage voor dat AS ook compleet anders. In alle regio's die betrouwbaar zijn, vanuit het oogpunt van mondiale beschikbaarheid, is het aantal IP-adressen met PTR-ondersteuning dat wordt verbroken vanwege een AS-daling tientallen keren hoger.
Dit zou kunnen betekenen dat de leidende nationale ISP altijd eigenaar is van de eindgebruikers. We moeten er dus van uitgaan dat dit percentage het deel van het gebruikers- en klantenbestand van de ISP vertegenwoordigt dat zal worden afgesloten (in het geval dat overstappen naar een alternatieve aanbieder niet mogelijk is) in geval van een storing. Vanuit dit gezichtspunt lijken landen niet langer zo betrouwbaar als vanuit het oogpunt van de doorvoer. We laten de mogelijke conclusies uit het vergelijken van de top 20 IPv4 met PTR-beoordelingswaarden aan de lezer over.
Details van veranderingen in individuele landen
Zoals gebruikelijk in deze sectie beginnen we met een heel speciale AS174-inzending: Cogent. Vorig jaar hebben we de impact ervan in Europa geschetst, waar AS174 als cruciaal wordt beschouwd voor vijf van de top 5 landen in de IPv20 Resilience Index. Dit jaar blijft Cogent aanwezig in de top 4 voor betrouwbaarheid, echter met enkele wijzigingen - met name in België en Spanje is de AS20 vervangen als de meest kritische AS. In 174 werd dit voor België AS2019 - Telenet, en voor Spanje - AS6848 - Vodafone.
Laten we nu eens nader kijken naar twee landen met historisch goede veerkrachtscores die het afgelopen jaar de meest significante veranderingen hebben doorgevoerd: Oekraïne en de Verenigde Staten van Amerika.
Ten eerste heeft Oekraïne zijn eigen positie op de IPv4-ranglijst sterk verbeterd. Voor details wendden we ons tot Max Tulyev, een bestuurslid van de Oekraïense Internet Associatie, voor details over wat er de afgelopen twaalf maanden in zijn land is gebeurd:
“De belangrijkste verandering die we in Oekraïne zien, is de daling van de kosten voor datatransmissie. Hierdoor kunnen de meeste winstgevende internetbedrijven meerdere upstream-verbindingen buiten onze grenzen verwerven. Hurricane Electric is bijzonder actief op de markt en biedt "internationale doorvoer" aan zonder een direct contract, omdat ze geen voorvoegsels van uitwisselingen verwijderen - ze kondigen alleen de klantenkegel aan op lokale IXP's."
De belangrijkste AS voor Oekraïne is gewijzigd van AS1299 Telia naar AS3255 UARNET. De heer Tulyev legde uit dat UARNET, als voormalig onderwijsnetwerk, nu een actief transitnetwerk is geworden, vooral in West-Oekraïne.
Laten we nu naar een ander deel van de aarde gaan: naar de VS.
Onze hoofdvraag is vrij simpel: wat zijn de details van de daling van de Amerikaanse veerkracht met elf punten?
In 2018 stonden de VS op de zevende plaats, waarbij 7% van het land mogelijk de wereldwijde beschikbaarheid zou verliezen als AS4,04 mislukt. Ons rapport uit 209 geeft enig inzicht in wat er een jaar geleden in de Verenigde Staten veranderde:
“Maar het grote nieuws is wat er in de Verenigde Staten is gebeurd. Al twee jaar op rij – 2016 en 2017 – hebben we de AS174 van Cogent geïdentificeerd als een game-changer in deze markt. Dat is niet langer het geval: in 2018 heeft AS 209 CenturyLink het vervangen, waardoor de Verenigde Staten drie plaatsen zijn gestegen naar nummer 7 op de IPv4-ranglijst.'
Uit de resultaten van 2019 blijkt dat de Verenigde Staten op de 18e plaats staan, waarbij de veerkrachtscore is gedaald naar 6,83% – een verandering van ruim 2,5%, wat doorgaans voldoende is om uit de top 20 van de ranglijst van IPv4-veerkracht te vallen.
We hebben contact opgenomen met de oprichter van Hurricane Electric, Mike Leber, voor zijn commentaar op de situatie:
“Dit is een natuurlijke verandering nu het mondiale internet blijft groeien. De IT-infrastructuur in elk land groeit en moderniseert om een informatie-economie te ondersteunen die voortdurend verandert en evolueert. Productiviteit verbetert de klantervaring en omzet. Lokale IT-infrastructuur verbetert de productiviteit. Dit zijn macro-techno-economische krachten.”
Het is altijd interessant om te analyseren wat er gebeurt in de grootste economie ter wereld, vooral als we zo'n aanzienlijke daling in de betrouwbaarheidsscore zien. Ter herinnering: vorig jaar hebben we kennis genomen van de vervanging van de AS174 van Cogent door de AS209 van CenturyLink in de Verenigde Staten. Dit jaar verloor CenturyLink zijn positie als de belangrijkste AS van het land aan een ander op zichzelf staand systeem, AS3356 van Level3. Dit is niet verwonderlijk aangezien de twee bedrijven sinds de overname in 2017 feitelijk één organisatie vertegenwoordigen. Vanaf nu is CenturyLink-connectiviteit volledig afhankelijk van Level3-connectiviteit. Geconcludeerd kan worden dat de algehele afname van de betrouwbaarheid verband houdt met een incident dat eind 3 plaatsvond op het Level2018/CenturyLink-netwerk, toen 4 ongeïdentificeerde netwerkpakketten het internet gedurende enkele uren onderbraken in een groot deel van de Verenigde Staten. . Deze gebeurtenis heeft zeker een impact gehad op het vermogen van CenturyLink/Level3 om transit aan te bieden aan de grootste spelers van het land, van wie sommigen mogelijk zijn overgestapt naar andere transitaanbieders of eenvoudigweg hun upstream- en downstreamverbindingen hebben gediversifieerd. Ondanks al het bovenstaande blijft Level3 echter de belangrijkste connectiviteitsprovider voor de VS, waarvan de sluiting zou kunnen resulteren in een gebrek aan wereldwijde beschikbaarheid voor bijna 7% van de lokale autonome systemen die afhankelijk zijn van deze doorvoer.
Italië keerde terug naar de top 20 op de 17e plaats met dezelfde AS12874 Fastweb, wat waarschijnlijk het resultaat is van een aanzienlijke verbetering in de kwaliteit en kwantiteit van paden naar deze aanbieder. Samen met hem zakte Italië in 2017 immers naar de 21e plaats en verliet daarmee de top 20.
In 2019 kreeg Singapore, dat vorig jaar pas in de top 20 van de ranglijst terechtkwam maar direct naar de 5e plaats sprong, opnieuw een nieuwe kritische ASN. Vorig jaar probeerden we de veranderingen in de regio's van Zuidoost-Azië te verklaren. Dit jaar is de kritische AS voor Singapore veranderd van de AS3758 SingNet van vorig jaar naar de AS4657 Starnet. Door deze wijziging verloor de regio slechts één positie en zakte in 6 naar de 2019e plaats op de ranglijst.
China maakte een opmerkelijke sprong van de 113e plaats in 2018 naar de 78e in 2019, met een verandering van ongeveer 5% in IPv4-sterkte volgens onze methodologie. Op het gebied van IPv6 is de gedeeltelijke connectiviteit van China gedaald van 65,93% vorig jaar naar iets meer dan 20% dit jaar. De primaire ASN in IPv6 veranderde van AS9808 China Mobile in 2018 naar AS4134 in 2019. In IPv4 is AS4134, eigendom van China Telecom, al vele jaren cruciaal.
In IPv6 daalde het Chinese internetsegment tegelijkertijd met 20 plaatsen op de duurzaamheidsranglijst van 2019 – van 10% vorig jaar naar 23,5% in 2019.
Waarschijnlijk duidt dit alles maar op één ding: China Telecom verbetert actief zijn infrastructuur en blijft het belangrijkste communicatienetwerk voor China met het externe internet.
Met de toenemende cyberveiligheidsrisico's en, in feite, een constante stroom nieuws over aanvallen op de internetinfrastructuur, is het tijd voor alle overheden, particuliere en publieke bedrijven, maar vooral voor gewone gebruikers, om hun eigen standpunten zorgvuldig te evalueren. De risico's die verband houden met regionale connectiviteit moeten zorgvuldig en eerlijk worden onderzocht, waarbij de werkelijke betrouwbaarheidsniveaus worden geanalyseerd. Zelfs lage waarden in de fragiliteitsclassificatie kunnen bij een massale aanval op een grote, landelijke aanbieder van een kritieke dienst voor echte beschikbaarheidsproblemen zorgen, zegt DNS. Vergeet ook niet dat de buitenwereld wordt losgekoppeld van de diensten en gegevens die zich binnen de regio bevinden als de connectiviteit volledig wegvalt.
Ons onderzoek laat duidelijk zien dat concurrerende ISP- en carriermarkten zich uiteindelijk ontwikkelen om veel stabieler en veerkrachtiger te worden tegen risico's binnen en zelfs buiten een bepaalde regio. Zonder een concurrerende markt kan en zal het falen van één AS resulteren in het verlies van netwerkconnectiviteit voor een aanzienlijk deel van de gebruikers in een land of een grotere regio.
Bron: www.habr.com