Niniejsze badanie wyjaśnia, w jaki sposób awaria jednego systemu autonomicznego (AS) wpływa na globalną łączność w danym regionie, szczególnie jeśli chodzi o największego dostawcę usług internetowych (ISP) w tym kraju. Łączność internetowa na poziomie sieci jest napędzana interakcjami pomiędzy systemami autonomicznymi. Wraz ze wzrostem liczby alternatywnych tras pomiędzy systemami AS wzrasta odporność na awarie i wzrasta stabilność Internetu w danym kraju. Jednakże niektóre ścieżki stają się ważniejsze od innych, a posiadanie jak największej liczby alternatywnych ścieżek jest ostatecznie jedynym sposobem zapewnienia niezawodności systemu (w sensie AS).
Globalna łączność każdego AS, niezależnie od tego, czy jest to niewielki dostawca Internetu, czy międzynarodowy gigant obsługujący miliony konsumentów usług, zależy od ilości i jakości jego ścieżek do dostawców Tier-1. Co do zasady Tier-1 oznacza międzynarodową firmę oferującą usługę globalnego tranzytu IP i połączenia z innymi operatorami Tier-1. Jednakże w ramach danego elitarnego klubu nie ma obowiązku utrzymywania takiego połączenia. Tylko rynek może zmotywować takie firmy do bezwarunkowego łączenia się ze sobą, zapewniając wysoką jakość usług. Czy to wystarczająca zachęta? Na to pytanie odpowiemy poniżej w części poświęconej łączności IPv6.
Jeśli dostawca usług internetowych utraci choćby jedno ze swoich połączeń Tier-1, prawdopodobnie będzie ono niedostępne w niektórych częściach świata.
Pomiar niezawodności Internetu
Wyobraź sobie, że system AS doświadcza znacznej degradacji sieci. Poszukujemy odpowiedzi na pytanie: „Jaki procent AS w tym regionie może stracić połączenie z operatorami Tier-1, tracąc tym samym globalną dostępność”?
Metodologia BadańPo co symulować taką sytuację? Ściśle mówiąc, kiedy BGP i świat routingu międzydomenowego były na etapie projektowania, twórcy założyli, że każdy system AS nietranzytowy będzie miał co najmniej dwóch dostawców wyższego szczebla, aby zapewnić odporność na awarie w przypadku awarii jednego z nich. Jednak w rzeczywistości wszystko jest zupełnie inne – ponad 45% dostawców usług internetowych ma tylko jedno połączenie z tranzytem upstream. Zestaw niekonwencjonalnych relacji między dostawcami usług tranzytowych dodatkowo zmniejsza ogólną niezawodność. Czy zatem dostawcy usług tranzytowych spadają? Odpowiedź brzmi: tak i zdarza się to dość często. Właściwym pytaniem w tym przypadku jest: „Kiedy u konkretnego dostawcy usług internetowych nastąpi pogorszenie łączności?” Jeśli takie problemy wydają się komuś odległe, warto pamiętać o prawie Murphy’ego: „Wszystko, co może pójść źle, pójdzie źle”.
Aby zasymulować podobny scenariusz, trzeci rok z rzędu uruchamiamy ten sam model. W tym samym roku nie tylko powtórzyliśmy poprzednie obliczenia, ale znacznie rozszerzyliśmy zakres naszych badań. Aby ocenić niezawodność systemu AS, wykonano następujące kroki:
- Dla każdego AS na świecie uzyskujemy wszystkie alternatywne ścieżki do operatorów Tier-1 przy użyciu modelu relacji AS, który stanowi rdzeń produktu Qrator.Radar;
- Korzystając z geobazy IPIP, zmapowaliśmy każdy adres IP każdego AS na odpowiadający mu kraj;
- Dla każdego AS obliczyliśmy udział jego przestrzeni adresowej odpowiadający wybranemu regionowi. Pomogło to odfiltrować sytuacje, w których dostawca usług internetowych może być obecny w punkcie wymiany w określonym kraju, ale nie jest obecny w całym regionie. Ilustrującym przykładem jest Hongkong, gdzie setki członków największej azjatyckiej giełdy internetowej HKIX wymienia ruch przy zerowej obecności w segmencie Internetu w Hongkongu;
- Po uzyskaniu jednoznacznych wyników dla AS w regionie oceniamy wpływ ewentualnej awarii tego AS na inne AS i kraje, w których są obecne;
- Ostatecznie dla każdego kraju znaleźliśmy konkretny system AS, który miał wpływ na największy odsetek innych systemów AS w tym regionie. Zagraniczne AS nie będą brane pod uwagę.
Niezawodność protokołu IPv4
Poniżej możesz zobaczyć 20 najlepszych krajów pod względem niezawodności pod względem odporności na uszkodzenia w przypadku pojedynczej awarii AS. W praktyce oznacza to, że kraj ma dobrą łączność z Internetem, a odsetek odzwierciedla odsetek systemów zewnętrznych, które stracą łączność globalną w przypadku awarii największego AS.
Szybkie fakty:
- Stany Zjednoczone spadły o 11 pozycji z 7. na 18. miejsce;
- Bangladesz opuścił pierwszą dwudziestkę;
- Ukraina awansowała o 8 pozycji na 4. miejsce;
- Austria wypadła z pierwszej dwudziestki;
- Do pierwszej dwudziestki wróciły dwa kraje: Włochy i Luksemburg po wyjściu odpowiednio w 20 i 2017 roku.
Co roku w rankingach zrównoważonego rozwoju zachodzą ciekawe ruchy. W zeszłym roku pisaliśmy, że ogólne wyniki 20 największych krajów nie zmieniły się zbytnio od 2017 roku. Warto zauważyć, że rok po roku obserwujemy pozytywny światowy trend w kierunku poprawy niezawodności i ogólnej dostępności. Aby zilustrować ten punkt, porównujemy średnie i medianę zmian w ciągu 4 lat w ogólnej ocenie zrównoważonego rozwoju protokołu IPv4 we wszystkich 233 krajach.
Liczba krajów, którym udało się zmniejszyć swoją zależność od jednego AS do mniej niż 10% (co jest oznaką dużej odporności), wzrosła o 5 w porównaniu z ubiegłym rokiem, osiągając we wrześniu 2019 r. 35 segmentów krajowych.
Tym samym, za najbardziej znaczący trend zaobserwowany w okresie naszego badania, identyfikujemy znaczny wzrost odporności sieci na całym świecie, zarówno w protokole IPv4, jak i IPv6.
Odporność IPv6
Od kilku lat powtarzamy, że błędne założenie, że IPv6 działa tak samo jak IPv4, jest podstawowym problemem strukturalnym w procesie rozwoju i wdrażania protokołu IPv6.
W zeszłym roku pisaliśmy o wojnach peeringowych trwających nie tylko w IPv6, ale także w IPv4, gdzie Cogent i Hurricane Electric nie komunikują się ze sobą. W tym roku ze zdziwieniem odkryliśmy, że kolejna para zeszłorocznych rywali, Deutsche Telekom i Verizon US, z powodzeniem ustanowiła peering IPv6 w maju 2019 r. Jest mało prawdopodobne, że znajdziesz o tym jakąkolwiek wzmiankę, ale jest to ogromny krok — dwóch dużych dostawców Tier-1 przestało walczyć i w końcu ustanowiło połączenie peer-to-peer przy użyciu protokołu, którego wszyscy oczekujemy znacznie większego rozwoju.
Aby zapewnić pełną łączność i najwyższą niezawodność, ścieżki do operatorów Tier 1 muszą być zawsze dostępne. Obliczyliśmy także odsetek systemów AS w kraju, które mają tylko częściową łączność w protokole IPv6 z powodu wojen równorzędnych. Oto wyniki:
Rok później protokół IPv4 pozostaje znacznie bardziej niezawodny niż IPv6. Średnia niezawodność i stabilność IPv4 w 2019 roku wynosi 62,924%, a dla IPv54,53 6%. Protokół IPv6 w dalszym ciągu występuje w wysokim odsetku krajów o słabej globalnej dostępności, co oznacza wysoki odsetek częściowej łączności.
W porównaniu z ubiegłym rokiem zaobserwowaliśmy znaczną poprawę w trzech dużych krajach, zwłaszcza w wymiarze częściowej łączności. W zeszłym roku Wenezuela miała 33%, Chiny 65%, a Zjednoczone Emiraty Arabskie 25%. Podczas gdy Wenezuela i Chiny znacznie poprawiły swoje własne możliwości połączeń, stawiając czoła poważnym wyzwaniom związanym z częściowo połączonymi sieciami, Zjednoczone Emiraty Arabskie pozostały pozbawione pozytywnego impetu w tym obszarze.
Dostęp szerokopasmowy i rekordy PTR
Powtarzając pytanie, które zadajemy sobie od zeszłego roku: „Czy to prawda, że wiodący dostawca w danym kraju zawsze wpływa na niezawodność regionalną bardziej niż wszyscy inni?”, opracowaliśmy dodatkowy miernik do dalszych badań. Być może najważniejszym (pod względem bazy klientów) dostawcą Internetu na danym obszarze niekoniecznie będzie system autonomiczny, który stanie się najważniejszy w zapewnianiu globalnej łączności.
W zeszłym roku ustaliliśmy, że najdokładniejszym wskaźnikiem rzeczywistego znaczenia dostawcy może być analiza danych PTR. Są one zwykle używane do odwrotnego wyszukiwania DNS: za pomocą adresu IP można zidentyfikować powiązaną nazwę hosta lub nazwę domeny.
Oznacza to, że PTR może umożliwić pomiar konkretnego sprzętu w przestrzeni adresowej indywidualnego operatora. Ponieważ znamy już największe AS dla każdego kraju na świecie, mogliśmy policzyć rekordy PTR w sieciach tych dostawców, określając ich udział wśród wszystkich rekordów PTR w regionie. Warto od razu zastrzeżenie: liczyliśmy TYLKO rekordy PTR i nie obliczaliśmy stosunku adresów IP bez rekordów PTR do adresów IP z rekordami PTR.
Dlatego poniżej mówimy wyłącznie o adresach IP, na których znajdują się rekordy PTR. Tworzenie ich nie jest ogólną zasadą, dlatego niektórzy dostawcy uwzględniają PTR, a inni nie.
Pokazaliśmy, ile z tych adresów IP z określonymi rekordami PTR zostałoby rozłączonych w przypadku rozłączenia z/wraz z największym (wg PTR) systemem autonomicznym w podanym kraju. Liczba odzwierciedla odsetek wszystkich adresów IP obsługujących PTR w regionie.
Porównajmy 20 najbardziej zaufanych krajów z rankingów IPv4 2019 z rankingiem PTR:
Oczywiście podejście uwzględniające rekordy PTR daje zupełnie inne wyniki. W większości przypadków zmienia się nie tylko centralny system AS w regionie, ale także procent niestabilności tego systemu AS jest zupełnie inny. We wszystkich regionach, które są niezawodne z punktu widzenia globalnej dostępności, liczba adresów IP z obsługą PTR, które zostaną rozłączone w wyniku spadku AS, jest kilkadziesiąt razy większa.
Może to oznaczać, że wiodący krajowy dostawca usług internetowych zawsze jest właścicielem użytkowników końcowych. Musimy zatem założyć, że ten procent reprezentuje część bazy użytkowników i klientów ISP, która zostanie odcięta (w przypadku, gdy przejście na alternatywnego dostawcę nie będzie możliwe) w przypadku awarii. Z tego punktu widzenia kraje nie wydają się już tak niezawodne, jak z punktu widzenia tranzytu. Pozostawiamy czytelnikowi możliwe wnioski z porównania 20 najlepszych wartości rankingowych IPv4 z PTR.
Szczegóły zmian w poszczególnych krajach
Jak zwykle w tej sekcji zaczynamy od bardzo specjalnego wpisu AS174 – Cogent. W zeszłym roku opisaliśmy jego wpływ w Europie, gdzie AS174 uznano za krytyczny dla 5 z 20 krajów o najwyższym wskaźniku odporności IPv4. W tym roku Cogent utrzymuje swoją obecność w pierwszej dwudziestce pod względem niezawodności, jednak z pewnymi zmianami – szczególnie w Belgii i Hiszpanii, AS20 został zastąpiony jako najbardziej krytyczny AS. W 174 roku dla Belgii stał się AS2019 – Telenet, a dla Hiszpanii – AS6848 – Vodafone.
Przyjrzyjmy się teraz bliżej dwóm krajom z historycznie dobrymi wynikami w zakresie odporności, które dokonały najbardziej znaczących zmian w ciągu ostatniego roku: Ukrainie i Stanom Zjednoczonym Ameryki.
Po pierwsze, Ukraina wyraźnie poprawiła swoją pozycję w rankingu IPv4. O szczegóły zwróciliśmy się do Maxa Tulyeva, członka zarządu Ukraińskiego Stowarzyszenia Internetowego, aby uzyskać szczegółowe informacje na temat tego, co wydarzyło się w jego kraju w ciągu ostatnich 12 miesięcy:
„Najbardziej znaczącą zmianą, jaką widzimy na Ukrainie, jest spadek kosztów transmisji danych. Dzięki temu najbardziej dochodowe firmy internetowe mogą pozyskać wiele połączeń typu upstream poza naszymi granicami. Hurricane Electric jest szczególnie aktywny na rynku, oferując „tranzyt międzynarodowy” bez bezpośredniej umowy, ponieważ nie usuwa prefiksów z giełd – po prostu ogłasza stożek klienta na lokalnych IXP”.
Główny AS dla Ukrainy został zmieniony z AS1299 Telia na AS3255 UARNET. Pan Tulyev wyjaśnił, że będąc dawną siecią edukacyjną, UARNET stał się obecnie aktywną siecią tranzytową, zwłaszcza na zachodniej Ukrainie.
Przenieśmy się teraz do innej części Ziemi – do USA.
Nasze główne pytanie jest dość proste – jakie są szczegóły 11-stopniowego spadku odporności USA?
W 2018 r. Stany Zjednoczone zajmowały 7. miejsce, a 4,04% kraju potencjalnie utraciło globalną dostępność w przypadku awarii AS209. Nasz raport za rok 2018 daje pewien wgląd w to, co zmieniało się w Stanach Zjednoczonych rok temu:
„Ale najważniejszą wiadomością jest to, co wydarzyło się w Stanach Zjednoczonych. Przez dwa lata z rzędu – 2016 i 2017 – uznaliśmy, że AS174 firmy Cogent zmienia zasady gry na tym rynku. To już nie jest prawdą — w 2018 r. zastąpił go AS 209 CenturyLink, dzięki czemu Stany Zjednoczone awansowały o trzy miejsca na 7. miejsce w rankingach IPv4”.
Wyniki za rok 2019 pokazują, że Stany Zjednoczone zajmują 18. miejsce, a ich wynik odporności spadł do 6,83%, co oznacza zmianę o ponad 2,5%, co zwykle wystarcza, aby wypaść z pierwszej 20-tki w rankingach odporności IPv4.
Skontaktowaliśmy się z założycielem Hurricane Electric, Mikiem Leberem, z prośbą o komentarz na temat sytuacji:
„To naturalna zmiana, ponieważ globalny Internet stale się rozwija. Infrastruktura informatyczna w każdym kraju rośnie i modernizuje się, aby wspierać gospodarkę informacyjną, która stale się zmienia i ewoluuje. Produktywność poprawia jakość obsługi klientów i przychody. Lokalna infrastruktura IT zwiększa produktywność. Są to siły makrotechno-ekonomiczne.”
Zawsze ciekawie jest analizować to, co dzieje się w największej gospodarce świata, zwłaszcza gdy obserwujemy tak znaczny spadek oceny niezawodności. Dla przypomnienia, w zeszłym roku odnotowaliśmy wymianę AS174 firmy Cogent na AS209 firmy CenturyLink w Stanach Zjednoczonych. W tym roku CenturyLink straciło pozycję kluczowego systemu AS w kraju na rzecz innego samodzielnego systemu, AS3356 firmy Level3. Nie jest to zaskakujące, ponieważ od przejęcia w 2017 roku obie firmy faktycznie reprezentują jedną organizację. Od teraz łączność CenturyLink jest całkowicie zależna od łączności na poziomie 3. Można stwierdzić, że ogólny spadek niezawodności jest związany z incydentem, który miał miejsce w sieci Level3/CenturyLink pod koniec 2018 roku, kiedy to 4 niezidentyfikowane pakiety sieciowe przerwały na kilka godzin działanie Internetu na dużym obszarze Stanów Zjednoczonych . To wydarzenie z pewnością wpłynęło na zdolność CenturyLink/Level3 do zapewnienia tranzytu największym graczom w kraju, z których część mogła przejść do innych dostawców usług tranzytowych lub po prostu zdywersyfikować swoje połączenia typu upstream i downstream. Jednak pomimo powyższego Level3 pozostaje najważniejszym dostawcą łączności dla USA, którego zamknięcie mogłoby skutkować brakiem globalnej dostępności dla prawie 7% lokalnych systemów autonomicznych opierających się na tym tranzycie.
Włochy wróciły do pierwszej 20 na 17. miejscu z tym samym AS12874 Fastweb, co jest prawdopodobnie wynikiem znacznej poprawy jakości i ilości ścieżek do tego dostawcy. Przecież razem z nim w 2017 roku Włochy spadły na 21. miejsce, pozostawiając czołową 20.
W 2019 roku Singapur, który dopiero w zeszłym roku znalazł się w pierwszej dwudziestce rankingów, ale od razu wskoczył na 20. miejsce, ponownie otrzymał nowy, krytyczny ASN. W ubiegłym roku próbowaliśmy wyjaśnić zmiany zachodzące w regionach Azji Południowo-Wschodniej. W tym roku krytyczny AS dla Singapuru zmienił się z zeszłorocznego AS5 SingNet na AS3758 Starnet. Dzięki tej zmianie województwo straciło tylko jedną pozycję, spadając w 4657 roku na 6. miejsce w rankingu.
Chiny dokonały niezwykłego skoku ze 113. miejsca w 2018 r. na 78. w 2019 r., przy zmianie siły protokołu IPv5 o około 4% według naszej metodologii. W przypadku protokołu IPv6 częściowa łączność w Chinach spadła z 65,93% w zeszłym roku do nieco ponad 20% w tym roku. Główny numer ASN w protokole IPv6 zmienił się z AS9808 China Mobile w 2018 r. na AS4134 w 2019 r. W przypadku protokołu IPv4 AS4134, którego właścicielem jest China Telecom, ma krytyczne znaczenie od wielu lat.
Jednocześnie w IPv6 chiński segment Internetu spadł o 20 miejsc w rankingu zrównoważonego rozwoju za 2019 rok – z 10% w ubiegłym roku do 23,5% w 2019 roku.
Prawdopodobnie wszystko to wskazuje tylko na jedną prostą rzecz - China Telecom aktywnie udoskonala swoją infrastrukturę, pozostając główną siecią komunikacyjną Chin z zewnętrznym Internetem.
W obliczu rosnących zagrożeń cyberbezpieczeństwa i tak naprawdę ciągłego napływu wiadomości o atakach na infrastrukturę internetową, nadszedł czas, aby wszystkie rządy, firmy prywatne i publiczne, ale przede wszystkim zwykli użytkownicy, dokładnie ocenili swoje stanowisko. Należy dokładnie i uczciwie zbadać ryzyko związane z łącznością regionalną, analizując rzeczywisty poziom niezawodności. Nawet niskie wartości wskaźnika niestabilności mogą spowodować realne problemy z dostępnością w przypadku zmasowanego ataku na dużego, ogólnokrajowego dostawcę usługi krytycznej, powiedzmy DNS. Nie zapominaj również, że świat zewnętrzny zostanie odłączony od usług i danych zlokalizowanych w regionie w przypadku całkowitej utraty łączności.
Nasze badania wyraźnie pokazują, że konkurencyjne rynki dostawców usług internetowych i operatorów ostatecznie ewoluują, stając się znacznie bardziej stabilnymi i odpornymi na ryzyko w obrębie danego regionu, a nawet poza nim. Bez konkurencyjnego rynku awaria jednego systemu operacyjnego może i będzie skutkować utratą łączności sieciowej dla znacznej części użytkowników w kraju lub szerszym regionie.
Źródło: www.habr.com