Denne studien forklarer hvordan svikt i ett autonomt system (AS) påvirker den globale tilkoblingen til en bestemt region, spesielt når det gjelder den største Internett-leverandøren (ISP) i det landet. Internett-tilkobling på nettverksnivå er drevet av interaksjoner mellom autonome systemer. Etter hvert som antallet alternative ruter mellom AS-er øker, oppstår feiltoleranse og stabiliteten til Internett i et gitt land øker. Noen veier blir imidlertid viktigere enn andre, og å ha så mange alternative veier som mulig er til syvende og sist den eneste måten å sikre systemets pålitelighet (i AS-forstand).
Den globale tilkoblingen til ethvert AS, enten det er en mindre Internett-leverandør eller en internasjonal gigant med millioner av tjenesteforbrukere, avhenger av mengden og kvaliteten på deres veier til Tier-1-leverandører. Som regel betyr Tier-1 et internasjonalt selskap som tilbyr global IP-transittjeneste og tilkobling til andre Tier-1-operatører. Det er imidlertid ingen plikt innenfor en gitt eliteklubb til å opprettholde en slik tilknytning. Bare markedet kan motivere slike selskaper til ubetinget kontakt med hverandre, og yter tjenester av høy kvalitet. Er dette nok insentiv? Vi vil svare på dette spørsmålet nedenfor i avsnittet om IPv6-tilkobling.
Hvis en Internett-leverandør mister til og med en av sine egne Tier-1-forbindelser, vil den sannsynligvis være utilgjengelig i enkelte deler av verden.
Måling av Internett-pålitelighet
Tenk deg at AS opplever betydelig nettverksforringelse. Vi leter etter svar på følgende spørsmål: "Hvor mange prosent av AS i denne regionen kan miste forbindelsen med Tier-1-operatører og dermed miste global tilgjengelighet"?
ForskningsmetodikkHvorfor simulere en slik situasjon? Strengt tatt, da BGP og verden av interdomeneruting var i designstadiet, antok skaperne at hvert ikke-transit AS ville ha minst to oppstrømsleverandører for å sikre feiltoleranse i tilfelle en av dem mislyktes. Men i virkeligheten er alt helt annerledes - mer enn 45 % av Internett-leverandørene har bare én forbindelse til transitt oppstrøms. Et sett med ukonvensjonelle relasjoner mellom transitt-ISP-er reduserer den generelle påliteligheten ytterligere. Så faller transittleverandører? Svaret er ja, og det skjer ganske ofte. Det riktige spørsmålet i dette tilfellet er: "Når vil en bestemt ISP oppleve forringelse av tilkoblingen?" Hvis slike problemer virker fjerntliggende for noen, er det verdt å huske Murphys lov: "Alt som kan gå galt, vil gå galt."
For å simulere et lignende scenario, kjører vi den samme modellen for tredje år på rad. Samme år gjentok vi ikke bare tidligere beregninger - vi utvidet omfanget av forskningen vår betydelig. Følgende trinn ble fulgt for å evaluere påliteligheten til AS:
- For hvert AS i verden får vi alle alternative veier til Tier-1-operatører ved å bruke AS-relasjonsmodellen, som fungerer som kjernen i Qrator.Radar-produktet;
- Ved å bruke IPIP-geodatabasen kartla vi hver IP-adresse til hvert AS til dets korresponderende land;
- For hvert AS beregnet vi andelen av adresseområdet som tilsvarer den valgte regionen. Dette bidro til å filtrere ut situasjoner der en ISP kan ha tilstedeværelse på et utvekslingspunkt i et bestemt land, men ikke har tilstedeværelse i regionen som helhet. Et illustrerende eksempel er Hong Kong, hvor hundrevis av medlemmer av Asias største internettsentral HKIX utveksler trafikk med null tilstedeværelse i Hong Kongs internettsegment;
- Etter å ha oppnådd klare resultater for AS i regionen, evaluerer vi virkningen av en mulig svikt i dette AS på andre ASer og landene de er tilstede i;
- Til syvende og sist, for hvert land, fant vi det spesifikke AS som påvirket den største prosentandelen av andre ASer i den regionen. Utenlandske ASer vil ikke bli vurdert.
IPv4-pålitelighet
Nedenfor kan du se de 20 beste landene når det gjelder pålitelighet når det gjelder feiltoleranse ved en enkelt AS-feil. I praksis betyr dette at landet har god internettforbindelse, og prosentandelen reflekterer andelen AS som vil miste global tilkobling dersom det største AS svikter.
Korte fakta:
- USA falt 11 posisjoner fra 7. til 18. plass;
- Bangladesh forlot de 20 beste;
- Ukraina steg 8 posisjoner til 4. plass;
- Østerrike falt ut av topp 20;
- To land går tilbake til topp 20: Italia og Luxembourg etter å ha gått ut i henholdsvis 2017 og 2018.
Interessante bevegelser skjer i bærekraftsrangeringene hvert år. I fjor skrev vi at den samlede ytelsen til de 20 beste landene ikke hadde endret seg mye siden 2017. Det er verdt å merke seg at vi år etter år ser en positiv global trend mot forbedret pålitelighet og generell tilgjengelighet. For å illustrere dette poenget, sammenligner vi gjennomsnittlig og median endring over 4 år i den generelle IPv4 bærekraftvurderingen på tvers av alle 233 land.
Antall land som har klart å redusere sin avhengighet av et enkelt AS til mindre enn 10 % (et tegn på høy motstandskraft) har økt med 5 sammenlignet med i fjor, og nådde 2019 nasjonale segmenter per september 35.
Som den mest signifikante trenden observert i løpet av vår studieperiode, identifiserer vi en betydelig økning i motstandskraften til nettverk rundt om i verden, både i IPv4 og IPv6.
IPv6-resiliens
Vi har gjentatt i flere år at den feilaktige antagelsen om at IPv6 fungerer på samme måte som IPv4 er et grunnleggende strukturelt problem i utviklings- og implementeringsprosessen for IPv6.
I fjor skrev vi om peering-kriger som vedvarer ikke bare i IPv6, men også i IPv4, der Cogent og Hurricane Electric ikke kommuniserer med hverandre. I år ble vi overrasket over å finne at et annet par av fjorårets rivaler, Deutsche Telekom og Verizon US, vellykket etablerte IPv6-peering i mai 2019. Du vil neppe finne noe om det, men dette er et stort skritt – to store Tier-1-leverandører har sluttet å slåss og har endelig etablert en peer-to-peer-forbindelse ved å bruke en protokoll som vi alle ønsker mye mer utvikling.
For å sikre full tilkobling og høyeste pålitelighet, må stier til Tier-1-operatører være tilstede til enhver tid. Vi beregnet også prosentandelen av ASer i et land som bare har delvis tilkobling i IPv6 på grunn av peering-kriger. Her er resultatene:
Et år senere er IPv4 fortsatt betydelig mer pålitelig enn IPv6. Gjennomsnittlig pålitelighet og stabilitet til IPv4 i 2019 er 62,924 %, og 54,53 % for IPv6. IPv6 har fortsatt en høy andel land med dårlig global tilgjengelighet – det vil si en høy prosentandel av delvis tilkobling.
Sammenlignet med i fjor så vi betydelig forbedring i de tre store landene, spesielt i den delvise tilkoblingsdimensjonen. I fjor hadde Venezuela 33 %, Kina 65 % og De forente arabiske emirater 25 %. Mens Venezuela og Kina har forbedret sin egen tilkobling betraktelig, og har tatt tak i de alvorlige utfordringene med delvis sammenkoblede nettverk, har De forente arabiske emirater blitt stående uten positivt momentum på dette området.
Bredbåndsaksess og PTR-poster
Vi gjentar spørsmålet vi har stilt oss selv siden i fjor: "Er det sant at den ledende leverandøren i et land alltid påvirker regional pålitelighet mer enn alle andre eller noen andre?", har vi utviklet en ekstra beregning for videre studier. Den kanskje viktigste (etter kundebase) Internett-leverandøren i et gitt område vil ikke nødvendigvis være det autonome systemet som blir viktigst for å tilby global tilkobling.
I fjor slo vi fast at den mest nøyaktige indikatoren på en leverandørs faktiske betydning kan være basert på analyse av PTR-poster. De brukes vanligvis til omvendte DNS-oppslag: ved å bruke en IP-adresse kan et tilknyttet vertsnavn eller domenenavn identifiseres.
Dette betyr at PTR kan muliggjøre måling av spesifikt utstyr i en individuell operatørs adresserom. Siden vi allerede kjenner de største ASene for hvert land i verden, kan vi telle PTR-postene i nettverkene til disse leverandørene, og bestemme deres andel blant alle PTR-postene i regionen. Det er verdt å gjøre en ansvarsfraskrivelse med en gang: vi telte KUN PTR-poster og beregnet ikke forholdet mellom IP-adresser uten PTR-poster og IP-adresser med PTR-poster.
Så i det følgende snakker vi utelukkende om IP-adresser med PTR-poster til stede. Det er ikke en generell regel å lage dem, og det er derfor noen tilbydere inkluderer PTR-er og andre ikke.
Vi viste hvor mange av disse IP-adressene med de spesifiserte PTR-postene som ville bli frakoblet i tilfelle en frakobling fra/sammen med det største (av PTR) autonome systemet i det angitte landet. Figuren gjenspeiler prosentandelen av alle IP-adresser med PTR-støtte i regionen.
La oss sammenligne de 20 mest pålitelige landene fra 4 IPv2019-rangeringen med PTR-rangeringen:
Åpenbart gir tilnærmingen som vurderer PTR-poster helt andre resultater. I de fleste tilfeller endres ikke bare det sentrale AS i regionen, men ustabilitetsprosenten for nevnte AS er en helt annen. I alle regioner som er pålitelige, med tanke på global tilgjengelighet, er antallet IP-adresser med PTR-støtte som vil bli frakoblet på grunn av et AS-fall titalls ganger høyere.
Dette kan bety at den ledende nasjonale ISP alltid eier sluttbrukerne. Dermed må vi anta at denne prosentandelen representerer den delen av ISPs bruker- og kundebase som vil bli avskåret (i tilfelle det ikke er mulig å bytte til en alternativ leverandør) ved feil. Fra dette synspunktet virker ikke land lenger så pålitelige som de ser ut fra et transittsynspunkt. Vi overlater til leseren de mulige konklusjonene fra å sammenligne topp 20 IPv4 med PTR-vurderingsverdier.
Detaljer om endringer i de enkelte land
Som vanlig i denne delen starter vi med en helt spesiell AS174-post – Cogent. I fjor skisserte vi virkningen i Europa, der AS174 er identifisert som kritisk for 5 av de 20 beste landene i IPv4 Resilience Index. I år opprettholder Cogent en tilstedeværelse blant de 20 beste for pålitelighet, men med noen endringer - spesielt i Belgia og Spania har AS174 blitt erstattet som det mest kritiske AS. I 2019 ble det for Belgia AS6848 - Telenet, og for Spania - AS12430 - Vodafone.
La oss nå se nærmere på to land med historisk gode motstandsskårer som har gjort de viktigste endringene det siste året: Ukraina og USA.
For det første har Ukraina forbedret sin egen posisjon i IPv4-rangeringen kraftig. For detaljer henvendte vi oss til Max Tulyev, styremedlem i den ukrainske internettforeningen, for detaljer om hva som skjedde i landet hans de siste 12 månedene:
"Den viktigste endringen vi ser i Ukraina er fallet i kostnadene for datatransport. Dette gjør at de fleste lønnsomme internettselskaper kan skaffe seg flere oppstrømsforbindelser utenfor våre grenser. Hurricane Electric er spesielt aktiv i markedet, og tilbyr "internasjonal transitt" uten en direkte kontrakt fordi de ikke fjerner prefikser fra børser - de kunngjør bare kundekjeglen på lokale IXP-er."
Hoved-AS for Ukraina er endret fra AS1299 Telia til AS3255 UARNET. Mr. Tulyev forklarte at UARNET er et tidligere utdanningsnettverk nå har blitt et aktivt transittnettverk, spesielt i Vest-Ukraina.
La oss nå flytte til en annen del av jorden - til USA.
Hovedspørsmålet vårt er ganske enkelt - hva er detaljene i fallet med 11 hakk i USAs motstandskraft?
I 2018 ble USA rangert på 7. plass med 4,04 % av landet som potensielt mister global tilgjengelighet hvis AS209 mislykkes. Vår 2018-rapport gir litt innsikt i hva som endret seg i USA for ett år siden:
"Men den store nyheten er hva som skjedde i USA. For to år på rad – 2016 og 2017 – har vi identifisert Cogents AS174 som en game-changer i dette markedet. Det er ikke lenger tilfelle – i 2018 erstattet AS 209 CenturyLink det, og sendte USA opp tre plasser til nr. 7 i IPv4-rangeringen.»
Resultatene for 2019 viser at USA er rangert på 18. plass med sin motstandsdyktighet som faller til 6,83 % – en endring på mer enn 2,5 %, som vanligvis er nok til å falle ut av topp 20 i IPv4-rangeringer.
Vi tok kontakt med Hurricane Electric-grunnlegger Mike Leber for hans kommentar til situasjonen:
"Dette er en naturlig endring ettersom det globale Internett fortsetter å vokse. IT-infrastrukturen i alle land vokser og moderniseres for å støtte en informasjonsøkonomi som er i stadig endring og utvikling. Produktivitet forbedrer kundeopplevelsen og inntektene. Lokal IT-infrastruktur forbedrer produktiviteten. Dette er makro-teknologi-økonomiske krefter.»
Det er alltid interessant å analysere hva som skjer i verdens største økonomi, spesielt når vi observerer et så betydelig fall i pålitelighetsvurderingen. Som en påminnelse la vi i fjor merke til erstatningen av Cogents AS174 med CenturyLinks AS209 i USA. I år mistet CenturyLink sin posisjon som landets kritiske AS til et annet frittstående system, Level3356s AS3. Dette er ikke overraskende siden de to selskapene effektivt har representert én organisasjon siden overtakelsen i 2017. Fra nå av er CenturyLink-tilkobling helt avhengig av Level3-tilkobling. Det kan konkluderes med at den generelle nedgangen i pålitelighet er assosiert med en hendelse som skjedde på Level3/CenturyLink-nettverket på slutten av 2018, da 4 uidentifiserte nettverkspakker avbrøt Internett i flere timer over et stort område av USA . Denne hendelsen påvirket absolutt CenturyLink/Level3s evne til å tilby transitt til landets største aktører, hvorav noen kan ha byttet til andre transittleverandører eller ganske enkelt diversifisert oppstrøms- og nedstrømsforbindelsene deres. Til tross for alt det ovennevnte, er Level3 fortsatt den viktigste tilkoblingsleverandøren for USA, hvis nedleggelse kan resultere i mangel på global tilgjengelighet for nesten 7 % av lokale autonome systemer som er avhengige av denne transitt.
Italia kom tilbake til topp 20 på 17. plass med samme AS12874 Fastweb, noe som sannsynligvis er resultatet av en betydelig forbedring i kvaliteten og kvantiteten på stier til denne leverandøren. Tross alt, sammen med ham i 2017, falt Italia til 21. plass, og forlot topp 20.
I 2019 fikk Singapore, som kom inn på topp 20-rangeringene først i fjor, men hoppet rett til 5. plass, igjen et nytt kritisk ASN. I fjor prøvde vi å forklare endringene i regionene i Sørøst-Asia. I år har det kritiske AS for Singapore endret seg fra fjorårets AS3758 SingNet til AS4657 Starnet. Med denne endringen mistet regionen bare én plassering, og falt til 6. plass på rangeringen i 2019.
Kina gjorde et bemerkelsesverdig hopp fra 113. plass i 2018 til 78. plass i 2019, med en endring på rundt 5 % i IPv4-styrke i henhold til vår metodikk. I IPv6 har Kinas delvise tilkobling falt fra 65,93 % i fjor til litt over 20 % i år. Det primære ASN i IPv6 endret seg fra AS9808 China Mobile i 2018 til AS4134 i 2019. I IPv4 har AS4134, som eies av China Telecom, vært kritisk i mange år.
I IPv6 falt samtidig det kinesiske segmentet av Internett med 20 plasser i 2019 bærekraftsrangeringen – fra 10 % i fjor til 23,5 % i 2019.
Sannsynligvis indikerer alt dette bare en enkel ting - China Telecom forbedrer aktivt sin infrastruktur, og forblir det viktigste kommunikasjonsnettverket for Kina med det eksterne Internett.
Med økende cybersikkerhetsrisiko og faktisk en konstant strøm av nyheter om angrep på internettinfrastruktur, er det på tide at alle myndigheter, private og offentlige selskaper, men mest av alt, vanlige brukere nøye vurderer sine egne posisjoner. Risiko forbundet med regional tilkobling må undersøkes nøye og ærlig, og analysere sanne nivåer av pålitelighet. Selv lave verdier i skjørhetsvurderingen kan forårsake reelle tilgjengelighetsproblemer i tilfelle et massivt angrep på en stor, landsdekkende leverandør av en kritisk tjeneste, sier DNS. Ikke glem også at omverdenen vil bli koblet fra tjenester og data lokalisert i regionen i tilfelle fullstendig tap av tilkobling.
Vår forskning viser tydelig at konkurransedyktige ISP- og operatørmarkeder til slutt utvikler seg til å bli mye mer stabile og motstandsdyktige mot risiko innenfor og til og med utenfor en gitt region. Uten et konkurranseutsatt marked kan og vil feilen til ett AS resultere i tap av nettverkstilkobling for en betydelig del av brukerne i et land eller en større region.
Kilde: www.habr.com