Este estudo explica como a falha de um Sistema Autônomo (AS) afeta a conectividade global de uma região, especialmente quando se trata do maior Provedor de Serviços de Internet (ISP) do país. A conectividade da Internet no nível da rede é impulsionada por interações entre sistemas autônomos. À medida que aumenta o número de rotas alternativas entre ASs, surge a tolerância a falhas e aumenta a estabilidade da Internet num determinado país. No entanto, alguns caminhos tornam-se mais importantes que outros, e ter tantos caminhos alternativos quanto possível é, em última análise, a única forma de garantir a fiabilidade do sistema (no sentido AS).
A conectividade global de qualquer AS, quer seja um pequeno fornecedor de Internet ou um gigante internacional com milhões de consumidores de serviços, depende da quantidade e da qualidade dos seus caminhos para os fornecedores de nível 1. Via de regra, Tier-1 significa uma empresa internacional que oferece serviço de trânsito IP global e conexão com outras operadoras Tier-1. No entanto, não existe qualquer obrigação dentro de um determinado clube de elite de manter tal ligação. Somente o mercado pode motivar essas empresas a se conectarem incondicionalmente entre si, prestando serviços de alta qualidade. Isso é incentivo suficiente? Responderemos a esta pergunta abaixo na seção sobre conectividade IPv6.
Se um ISP perder pelo menos uma de suas conexões Tier-1, ela provavelmente ficará indisponível em algumas partes do mundo.
Medindo a confiabilidade da Internet
Imagine que o AS sofra uma degradação significativa da rede. Procuramos uma resposta à seguinte questão: “Que percentagem de AS nesta região pode perder a ligação com os operadores Tier-1, perdendo assim a disponibilidade global”?
Metodologia de PesquisaPor que simular tal situação? A rigor, quando o BGP e o mundo do roteamento entre domínios estavam em fase de projeto, os criadores presumiram que cada AS sem trânsito teria pelo menos dois provedores upstream para garantir tolerância a falhas no caso de um deles falhar. No entanto, na realidade tudo é completamente diferente - mais de 45% dos ISPs têm apenas uma ligação ao trânsito a montante. Um conjunto de relacionamentos não convencionais entre ISPs de trânsito reduz ainda mais a confiabilidade geral. Então, os ISPs de trânsito estão caindo? A resposta é sim, e isso acontece com bastante frequência. A pergunta certa neste caso é: “Quando um determinado ISP experimentará degradação da conectividade?” Se tais problemas parecem remotos para alguém, vale lembrar a lei de Murphy: “Tudo que pode dar errado, dará errado”.
Para simular um cenário semelhante, executamos o mesmo modelo pelo terceiro ano consecutivo. No mesmo ano, não apenas repetimos cálculos anteriores - ampliamos significativamente o escopo de nossa pesquisa. As seguintes etapas foram seguidas para avaliar a confiabilidade do AS:
- Para cada AS no mundo, obtemos todos os caminhos alternativos para operadores Tier-1 usando o modelo de relacionamento AS, que serve como núcleo do produto Qrator.Radar;
- Utilizando o geodatabase IPIP, mapeamos cada endereço IP de cada AS para seu país correspondente;
- Para cada AS, calculamos a parcela do seu espaço de endereçamento correspondente à região selecionada. Isto ajudou a filtrar situações em que um ISP pode estar presente num ponto de troca num determinado país, mas não está presente na região como um todo. Um exemplo ilustrativo é Hong Kong, onde centenas de membros da maior exchange de internet da Ásia, HKIX, trocam tráfego com presença zero no segmento de internet de Hong Kong;
- Tendo obtido resultados claros para os AS na região, avaliamos o impacto de um possível fracasso deste AS nos outros AS e nos países onde estão presentes;
- Em última análise, para cada país, encontrámos o AS específico que afetou a maior percentagem de outros AS naquela região. ASs estrangeiros não serão considerados.
Confiabilidade IPv4
Abaixo você pode ver os 20 principais países em termos de confiabilidade em termos de tolerância a falhas no caso de falha de um único AS. Na prática, isto significa que o país tem boa conectividade à Internet, e a percentagem reflecte a proporção de AS que perderão a conectividade global se o maior AS falhar.
Fatos rápidos:
- Os Estados Unidos caíram 11 posições, do 7º para o 18º lugar;
- Bangladesh saiu do top 20;
- A Ucrânia subiu 8 posições para o 4º lugar;
- A Áustria saiu do top 20;
- Dois países regressam ao top 20: Itália e Luxemburgo, após terem saído em 2017 e 2018, respetivamente.
Movimentos interessantes ocorrem todos os anos nos rankings de sustentabilidade. No ano passado escrevemos que o desempenho global dos 20 principais países não mudou muito desde 2017. Vale a pena notar que, ano após ano, vemos uma tendência global positiva em direção à melhoria da confiabilidade e da disponibilidade geral. Para ilustrar este ponto, comparamos as mudanças médias e medianas ao longo de 4 anos na classificação geral de sustentabilidade do IPv4 em todos os 233 países.
O número de países que conseguiram reduzir a sua dependência de um único AS para menos de 10% (um sinal de elevada resiliência) aumentou 5 em comparação com o ano passado, atingindo 2019 segmentos nacionais em Setembro de 35.
Assim, como tendência mais significativa observada durante o nosso período de estudo, identificamos um aumento significativo na resiliência das redes em todo o mundo, tanto em IPv4 como em IPv6.
Resiliência IPv6
Temos repetido há vários anos que a suposição errada de que o IPv6 funciona da mesma forma que o IPv4 é um problema estrutural fundamental no processo de desenvolvimento e implementação do IPv6.
No ano passado, escrevemos sobre guerras de peering que persistem não apenas no IPv6, mas também no IPv4, onde a Cogent e a Hurricane Electric não se comunicam entre si. Este ano, ficámos surpreendidos ao descobrir que outro par de rivais do ano passado, a Deutsche Telekom e a Verizon US, estabeleceram com sucesso o peering IPv6 em maio de 2019. É improvável que você encontre qualquer menção a isso, mas este é um grande passo – dois grandes provedores de nível 1 pararam de brigar e finalmente estabeleceram uma conexão ponto a ponto usando um protocolo que todos desejamos que seja muito mais desenvolvido.
Para garantir conectividade total e a mais alta confiabilidade, os caminhos para os operadores Tier-1 devem estar sempre presentes. Também calculamos a percentagem de ASes num país que tem apenas conectividade parcial em IPv6 devido a guerras de peering. Aqui estão os resultados:
Um ano depois, o IPv4 continua significativamente mais confiável que o IPv6. A confiabilidade e estabilidade médias do IPv4 em 2019 é de 62,924% e de 54,53% para o IPv6. O IPv6 ainda tem uma elevada proporção de países com fraca disponibilidade global – ou seja, uma elevada percentagem de conectividade parcial.
Em comparação com o ano passado, assistimos a melhorias significativas nos três grandes países, especialmente na dimensão da conectividade parcial. No ano passado, a Venezuela tinha 33%, a China 65% e os Emirados Árabes Unidos 25%. Embora a Venezuela e a China tenham melhorado significativamente a sua própria conectividade, enfrentando os sérios desafios das redes parcialmente interligadas, os EAU ficaram sem uma dinâmica positiva nesta área.
Acesso banda larga e registros PTR
Reiterando a pergunta que nos fazemos desde o ano passado: “É verdade que o fornecedor líder num país tem sempre um impacto maior na fiabilidade regional do que qualquer outro ou qualquer outro?”, desenvolvemos uma métrica adicional para um estudo mais aprofundado. Talvez o fornecedor de Internet mais significativo (por base de clientes) numa determinada área não seja necessariamente o sistema autónomo que se torna mais importante no fornecimento de conectividade global.
No ano passado, determinamos que o indicador mais preciso da real importância de um fornecedor pode ser baseado na análise dos registros PTR. Eles são normalmente usados para pesquisas reversas de DNS: usando um endereço IP, um nome de host ou nome de domínio associado pode ser identificado.
Isto significa que o PTR pode permitir a medição de equipamentos específicos no espaço de endereço de um operador individual. Como já conhecemos os maiores ASes de cada país do mundo, poderíamos contar os registros PTR nas redes desses provedores, determinando sua participação entre todos os registros PTR da região. Vale a pena fazer um aviso imediatamente: contamos APENAS os registros PTR e não calculamos a proporção de endereços IP sem registros PTR para endereços IP com registros PTR.
Portanto, a seguir falaremos exclusivamente de endereços IP com registros PTR presentes. Não é uma regra geral criá-los, razão pela qual alguns fornecedores incluem PTRs e outros não.
Mostramos quantos desses endereços IP com os registros PTR especificados seriam desconectados no caso de uma desconexão do/junto com o maior sistema autônomo (por PTR) no país especificado. A figura reflete a porcentagem de todos os endereços IP com suporte PTR na região.
Vamos comparar os 20 países mais confiáveis do ranking IPv4 de 2019 com o ranking PTR:
Obviamente, a abordagem que considera os registos PTR dá resultados completamente diferentes. Na maioria dos casos, não só o AS central da região muda, mas a percentagem de instabilidade desse AS é completamente diferente. Em todas as regiões confiáveis, do ponto de vista da disponibilidade global, o número de endereços IP com suporte PTR que serão desconectados devido à queda do AS é dezenas de vezes maior.
Isto pode significar que o principal ISP nacional é sempre dono dos utilizadores finais. Assim, devemos assumir que esta percentagem representa a parcela da base de utilizadores e clientes do ISP que será cortada (caso não seja possível mudar para um fornecedor alternativo) em caso de falha. Deste ponto de vista, os países já não parecem tão fiáveis como parecem do ponto de vista do trânsito. Deixamos ao leitor as possíveis conclusões da comparação dos 20 principais IPv4 com os valores de classificação PTR.
Detalhes das mudanças em países individuais
Como de costume nesta seção, começamos com uma entrada AS174 muito especial - Cogent. No ano passado, delineámos o seu impacto na Europa, onde o AS174 é identificado como crítico para 5 dos 20 principais países no Índice de Resiliência IPv4. Este ano, a Cogent mantém presença no top 20 em termos de fiabilidade, no entanto, com algumas alterações - nomeadamente na Bélgica e em Espanha, o AS174 foi substituído como o AS mais crítico. Em 2019, para a Bélgica passou a ser AS6848 - Telenet, e para Espanha - AS12430 - Vodafone.
Agora, vamos analisar mais de perto dois países com pontuações de resiliência historicamente boas e que fizeram as mudanças mais significativas no ano passado: a Ucrânia e os Estados Unidos da América.
Em primeiro lugar, a Ucrânia melhorou significativamente a sua posição no ranking IPv4. Para obter detalhes, recorremos a Max Tulyev, membro do conselho da Associação Ucraniana de Internet, para obter detalhes sobre o que aconteceu em seu país nos últimos 12 meses:
“A mudança mais significativa que vemos na Ucrânia é a queda nos custos de trânsito de dados. Isto permite que as empresas de Internet mais lucrativas adquiram múltiplas conexões upstream fora das nossas fronteiras. A Hurricane Electric é particularmente ativa no mercado, oferecendo “trânsito internacional” sem contrato direto porque não remove prefixos das exchanges – apenas anuncia o cone do cliente em IXPs locais.”
O principal AS da Ucrânia mudou de AS1299 Telia para AS3255 UARNET. O Sr. Tulyev explicou que, sendo uma antiga rede educacional, a UARNET tornou-se agora uma rede de trânsito ativa, especialmente na Ucrânia Ocidental.
Agora vamos para outra parte da Terra - para os EUA.
A nossa principal questão é bastante simples: quais são os detalhes da queda de 11 níveis na resiliência dos EUA?
Em 2018, os EUA ficaram em 7º lugar, com 4,04% do país potencialmente perdendo disponibilidade global se o AS209 falhar. Nosso relatório de 2018 dá algumas dicas sobre o que estava mudando nos Estados Unidos há um ano:
“Mas a grande novidade é o que aconteceu nos Estados Unidos. Durante dois anos consecutivos - 2016 e 2017 - identificamos o AS174 da Cogent como um divisor de águas neste mercado. Esse não é mais o caso – em 2018, o AS 209 CenturyLink o substituiu, elevando os Estados Unidos três posições, para o 7º lugar no ranking IPv4."
Os resultados de 2019 mostram que os Estados Unidos ficaram em 18º lugar, com a sua pontuação de resiliência caindo para 6,83% – uma mudança de mais de 2,5%, o que normalmente é suficiente para sair do top 20 nas classificações de resiliência IPv4.
Entramos em contato com o fundador da Hurricane Electric, Mike Leber, para comentar a situação:
“Esta é uma mudança natural à medida que a Internet global continua a crescer. A infra-estrutura de TI em todos os países está a crescer e a modernizar-se para apoiar uma economia da informação que está em constante mudança e evolução. A produtividade melhora a experiência do cliente e a receita. A infraestrutura de TI local melhora a produtividade. Estas são forças macrotecnoeconómicas.”
É sempre interessante analisar o que está acontecendo na maior economia do mundo, principalmente quando observamos uma queda tão significativa no índice de confiabilidade. Como lembrete, no ano passado notamos a substituição do AS174 da Cogent pelo AS209 da CenturyLink nos Estados Unidos. Este ano, a CenturyLink perdeu sua posição como AS crítico do país para outro sistema independente, o AS3356 da Level3. Isto não é surpreendente, uma vez que as duas empresas representam efetivamente uma organização desde a aquisição de 2017. De agora em diante, a conectividade CenturyLink dependerá completamente da conectividade Level3. Pode-se concluir que a diminuição geral da confiabilidade está associada a um incidente ocorrido na rede Level3/CenturyLink no final de 2018, quando 4 pacotes de rede não identificados interromperam a Internet por várias horas em uma grande área dos Estados Unidos. . Este evento certamente impactou a capacidade da CenturyLink/Level3 de fornecer trânsito aos maiores players do país, alguns dos quais podem ter mudado para outros provedores de trânsito ou simplesmente diversificado suas conexões upstream e downstream. No entanto, apesar de tudo o que foi dito acima, a Level3 continua a ser o fornecedor de conectividade mais importante para os EUA, cujo encerramento poderá resultar na falta de disponibilidade global para quase 7% dos sistemas autónomos locais que dependem deste trânsito.
A Itália regressou ao top 20 na 17ª posição com o mesmo AS12874 Fastweb, o que é provavelmente o resultado de uma melhoria significativa na qualidade e quantidade de caminhos para este fornecedor. Afinal, junto com ele em 2017, a Itália caiu para a 21ª colocação, saindo do top 20.
Em 2019, Singapura, que entrou no top 20 do ranking apenas no ano passado, mas saltou direto para o 5º lugar, recebeu novamente um novo ASN crítico. No ano passado tentamos explicar as mudanças nas regiões do Sudeste Asiático. Este ano, o AS crítico para Cingapura mudou do AS3758 SingNet do ano passado para AS4657 Starnet. Com esta mudança, a região perdeu apenas uma posição, caindo para o 6º lugar no ranking em 2019.
A China deu um salto notável do 113º lugar em 2018 para o 78º em 2019, com uma mudança de cerca de 5% na força do IPv4 de acordo com a nossa metodologia. No IPv6, a conectividade parcial da China caiu de 65,93% no ano passado para pouco mais de 20% este ano. O ASN primário no IPv6 mudou de AS9808 China Mobile em 2018 para AS4134 em 2019. No IPv4, o AS4134, que é propriedade da China Telecom, tem sido crítico por muitos anos.
No IPv6, ao mesmo tempo, o segmento chinês da Internet caiu 20 posições no ranking de sustentabilidade de 2019 – de 10% no ano passado para 23,5% em 2019.
Provavelmente, tudo isso indica apenas uma coisa simples: a China Telecom está melhorando ativamente sua infraestrutura, continuando a ser a principal rede de comunicação da China com a Internet externa.
Com os riscos crescentes de cibersegurança e, de facto, um fluxo constante de notícias sobre ataques à infra-estrutura da Internet, é altura de todos os governos, empresas privadas e públicas, mas sobretudo, os utilizadores comuns, avaliarem cuidadosamente as suas próprias posições. Os riscos associados à conectividade regional devem ser examinados com cuidado e honestidade, analisando os verdadeiros níveis de fiabilidade. Mesmo valores baixos na classificação de fragilidade podem causar problemas reais de disponibilidade no caso de um ataque massivo a um grande provedor nacional de um serviço crítico, como o DNS. Não se esqueça também que o mundo exterior ficará desconectado dos serviços e dados localizados na região em caso de perda total de conectividade.
A nossa investigação mostra claramente que os mercados competitivos de ISP e de operadoras estão, em última análise, a evoluir para se tornarem muito mais estáveis e resilientes aos riscos dentro e mesmo fora de uma determinada região. Sem um mercado competitivo, a falha de um AS pode e irá resultar na perda de conectividade de rede para uma parte significativa dos utilizadores num país ou numa região mais vasta.
Fonte: habr.com