Acest studiu explică modul în care eșecul unui sistem autonom (AS) afectează conectivitatea globală a unei anumite regiuni, mai ales când vine vorba de cel mai mare furnizor de servicii de internet (ISP) din acea țară. Conectivitatea la internet la nivel de rețea este condusă de interacțiunile dintre sistemele autonome. Pe măsură ce numărul de rute alternative între AS-uri crește, crește toleranța la erori și stabilitatea Internetului într-o anumită țară crește. Cu toate acestea, unele căi devin mai importante decât altele și a avea cât mai multe căi alternative este în cele din urmă singura modalitate de a asigura fiabilitatea sistemului (în sensul AS).
Conectivitatea globală a oricărui AS, fie că este un furnizor minor de Internet sau un gigant internațional cu milioane de consumatori de servicii, depinde de cantitatea și calitatea căilor sale către furnizorii de nivel 1. De regulă, Tier-1 înseamnă o companie internațională care oferă servicii globale de tranzit IP și conexiune cu alți operatori Tier-1. Cu toate acestea, nu există nicio obligație în cadrul unui anumit club de elită de a menține o astfel de conexiune. Doar piața poate motiva astfel de companii să se conecteze necondiționat între ele, oferind servicii de înaltă calitate. Este acesta un stimulent suficient? Vom răspunde la această întrebare mai jos în secțiunea despre conectivitatea IPv6.
Dacă un ISP pierde chiar și una dintre propriile conexiuni Tier-1, probabil că va fi indisponibil în unele părți ale lumii.
Măsurarea fiabilității internetului
Imaginați-vă că AS suferă o degradare semnificativă a rețelei. Căutăm un răspuns la următoarea întrebare: „Ce procent de AS din această regiune poate pierde legătura cu operatorii Tier-1, pierzând astfel disponibilitatea globală”?
Metodologia de cercetareDe ce să simulăm o astfel de situație? Strict vorbind, când BGP și lumea rutării interdomenii erau în faza de proiectare, creatorii au presupus că fiecare AS non-tranzit ar avea cel puțin doi furnizori în amonte pentru a asigura toleranța la erori în cazul în care unul dintre ei ar eșua. Cu toate acestea, în realitate totul este complet diferit - mai mult de 45% dintre ISP-uri au o singură conexiune la tranzitul în amonte. Un set de relații neconvenționale între furnizorii de servicii de internet de tranzit reduce și mai mult fiabilitatea generală. Deci, ISP-urile de tranzit sunt în scădere? Răspunsul este da și se întâmplă destul de des. Întrebarea corectă în acest caz este: „Când va experimenta un anumit ISP o degradare a conectivității?” Dacă astfel de probleme par îndepărtate cuiva, merită să ne amintim legea lui Murphy: „Tot ceea ce poate merge prost, va merge prost”.
Pentru a simula un scenariu similar, rulăm același model pentru al treilea an la rând. În același an, nu am repetat doar calculele anterioare, ci am extins semnificativ sfera cercetării noastre. Au fost urmați următorii pași pentru a evalua fiabilitatea AS:
- Pentru fiecare AS din lume, obținem toate căile alternative către operatorii Tier-1 folosind modelul de relație AS, care servește ca nucleu al produsului Qrator.Radar;
- Folosind geodatabase IPIP, am mapat fiecare adresă IP a fiecărui AS la țara corespunzătoare;
- Pentru fiecare AS, am calculat ponderea spațiului său de adrese corespunzătoare regiunii selectate. Acest lucru a ajutat la filtrarea situațiilor în care un ISP poate avea o prezență la un punct de schimb dintr-o anumită țară, dar nu are o prezență în regiune în ansamblu. Un exemplu ilustrativ este Hong Kong, unde sute de membri ai celui mai mare schimb de internet HKIX din Asia fac schimb de trafic fără prezență în segmentul de internet din Hong Kong;
- Obținând rezultate clare pentru SA în regiune, evaluăm impactul unui posibil eșec al acestui SA asupra altor AS și țărilor în care sunt prezente;
- În cele din urmă, pentru fiecare țară, am găsit SA specific care a afectat cel mai mare procent de alte AS din acea regiune. AS străine nu vor fi luate în considerare.
Fiabilitate IPv4
Mai jos puteți vedea primele 20 de țări în ceea ce privește fiabilitatea în ceea ce privește toleranța la erori în cazul unei singure defecțiuni AS. În practică, aceasta înseamnă că țara are o conexiune bună la Internet, iar procentul reflectă proporția AS-urilor care își vor pierde conectivitatea globală dacă cel mai mare AS eșuează.
Idei sumare:
- SUA au coborât 11 poziții de pe locul 7 pe locul 18;
- Bangladesh a părăsit primele 20;
- Ucraina a urcat cu 8 poziții până pe locul 4;
- Austria a coborât din top 20;
- Două țări revin în top 20: Italia și Luxemburg după ce au ieșit în 2017 și, respectiv, 2018.
Mișcări interesante apar în clasamentele de sustenabilitate în fiecare an. Anul trecut am scris că performanța generală a primelor 20 de țări nu s-a schimbat prea mult din 2017. Merită remarcat faptul că an de an vedem o tendință globală pozitivă către o fiabilitate îmbunătățită și o disponibilitate generală. Pentru a ilustra acest punct, comparăm schimbările medii și medii pe 4 ani în evaluarea generală a durabilității IPv4 în toate cele 233 de țări.
Numărul țărilor care au reușit să-și reducă dependența de un singur SA la mai puțin de 10% (un semn de rezistență ridicată) a crescut cu 5 față de anul trecut, ajungând la 2019 de segmente naționale în septembrie 35.
Astfel, ca fiind cea mai semnificativă tendință observată în perioada de studiu, identificăm o creștere semnificativă a rezistenței rețelelor din întreaga lume, atât în IPv4, cât și în IPv6.
Reziliență IPv6
Repetăm de câțiva ani că presupunerea eronată că IPv6 funcționează la fel ca IPv4 este o problemă structurală fundamentală în procesul de dezvoltare și implementare a IPv6.
Anul trecut am scris despre războaiele peering care persistă nu numai în IPv6, ci și în IPv4, unde Cogent și Hurricane Electric nu comunică între ele. Anul acesta am fost surprinși să aflăm că o altă pereche de rivali de anul trecut, Deutsche Telekom și Verizon US, au stabilit cu succes peeringul IPv6 în mai 2019. Este puțin probabil să găsiți vreo mențiune despre asta, dar acesta este un pas uriaș - doi furnizori mari de nivel 1 au încetat să se mai lupte și au stabilit în sfârșit o conexiune peer-to-peer folosind un protocol pe care cu toții ne dorim mult mai multă dezvoltare.
Pentru a asigura conectivitate deplină și cea mai mare fiabilitate, căile către operatorii de nivel 1 trebuie să fie prezente în orice moment. De asemenea, am calculat procentul de AS-uri dintr-o țară care au doar conectivitate parțială în IPv6 din cauza războaielor de peering. Iată rezultatele:
Un an mai târziu, IPv4 rămâne semnificativ mai fiabil decât IPv6. Fiabilitatea și stabilitatea medie a IPv4 în 2019 este de 62,924% și 54,53% pentru IPv6. IPv6 are încă o proporție mare de țări cu o disponibilitate globală slabă, adică un procent ridicat de conectivitate parțială.
Comparativ cu anul trecut, am observat îmbunătățiri semnificative în cele trei țări mari, în special în dimensiunea conectivității parțiale. Anul trecut, Venezuela avea 33%, China 65% și Emiratele Arabe Unite 25%. În timp ce Venezuela și China și-au îmbunătățit semnificativ propria conectivitate, abordând provocările serioase ale rețelelor parțial interconectate, Emiratele Arabe Unite au rămas fără un impuls pozitiv în acest domeniu.
Acces în bandă largă și înregistrări PTR
Reiterând întrebarea pe care ne-am pus-o încă de anul trecut: „Este adevărat că furnizorul de top dintr-o țară are întotdeauna un impact asupra fiabilității regionale mai mult decât oricine altcineva sau oricare altul?”, am dezvoltat o măsurătoare suplimentară pentru studii suplimentare. Poate cel mai semnificativ (după baza de clienți) furnizor de internet dintr-o anumită zonă nu va fi neapărat sistemul autonom care devine cel mai important în furnizarea de conectivitate globală.
Anul trecut, am stabilit că cel mai precis indicator al importanței reale a unui furnizor se poate baza pe analiza înregistrărilor PTR. Ele sunt utilizate de obicei pentru căutări inverse DNS: folosind o adresă IP, un nume de gazdă asociat sau un nume de domeniu pot fi identificate.
Aceasta înseamnă că PTR poate permite măsurarea unor echipamente specifice în spațiul de adresă al unui operator individual. Întrucât știm deja cele mai mari AS-uri pentru fiecare țară din lume, am putea număra înregistrările PTR în rețelele acestor furnizori, determinând ponderea acestora între toate înregistrările PTR din regiune. Merită să facem imediat o declinare a răspunderii: am numărat NUMAI înregistrările PTR și nu am calculat raportul dintre adresele IP fără înregistrări PTR și adresele IP cu înregistrări PTR.
Deci, în cele ce urmează vorbim exclusiv despre adrese IP cu înregistrări PTR prezente. Nu este o regulă generală să le creăm, motiv pentru care unii furnizori includ PTR-uri, iar alții nu.
Am arătat câte dintre aceste adrese IP cu înregistrările PTR specificate ar fi deconectate în cazul unei deconectari de la/împreună cu cel mai mare sistem autonom (prin PTR) din țara specificată. Cifra reflectă procentul tuturor adreselor IP cu suport PTR în regiune.
Să comparăm cele mai de încredere 20 de țări din clasamentul IPv4 din 2019 cu clasamentul PTR:
Evident, abordarea care ia în considerare înregistrările PTR dă rezultate complet diferite. În cele mai multe cazuri, nu numai că AS central din regiune se schimbă, dar procentul de instabilitate pentru AS menționat este complet diferit. În toate regiunile care sunt de încredere, din punct de vedere al disponibilității globale, numărul de adrese IP cu suport PTR care vor fi deconectate din cauza unei căderi AS este de zeci de ori mai mare.
Acest lucru ar putea însemna că ISP-ul național lider deține întotdeauna utilizatorii finali. Astfel, trebuie să presupunem că acest procent reprezintă porțiunea din baza de utilizatori și clienți a ISP-ului care va fi întreruptă (în cazul în care trecerea la un furnizor alternativ nu este posibilă) în cazul unei defecțiuni. Din acest punct de vedere, țările nu mai par la fel de fiabile pe cât arată din punct de vedere al tranzitului. Lăsăm cititorului concluziile posibile din compararea celor mai bune 20 de IPv4 cu valorile de rating PTR.
Detalii despre schimbările din fiecare țară
Ca de obicei, în această secțiune, începem cu o intrare AS174 foarte specială - Cogent. Anul trecut am subliniat impactul său în Europa, unde AS174 este identificat ca fiind critic pentru 5 din primele 20 de țări din IPv4 Resilience Index. În acest an, Cogent își menține o prezență în top 20 pentru fiabilitate, cu toate acestea, cu unele modificări - în special în Belgia și Spania, AS174 a fost înlocuit ca AS2019 cel mai critic. În 6848, pentru Belgia a devenit AS12430 - Telenet, iar pentru Spania - ASXNUMX - Vodafone.
Acum, să aruncăm o privire mai atentă la două țări cu scoruri de rezistență bune din punct de vedere istoric, care au făcut cele mai semnificative schimbări în ultimul an: Ucraina și Statele Unite ale Americii.
În primul rând, Ucraina și-a îmbunătățit drastic propria poziție în clasamentul IPv4. Pentru detalii, am apelat la Max Tulyev, membru al consiliului de administrație al Asociației Ucrainene pentru Internet, pentru detalii despre ceea ce s-a întâmplat în țara sa în ultimele 12 luni:
„Cea mai semnificativă schimbare pe care o vedem în Ucraina este scăderea costurilor de tranzit de date. Acest lucru permite celor mai profitabile companii de internet să achiziționeze mai multe conexiuni în amonte în afara granițelor noastre. Hurricane Electric este deosebit de activ pe piață, oferind „tranzit internațional” fără un contract direct, deoarece nu elimină prefixele din schimburi, ci doar anunță conul de clienți pe IXP-urile locale”.
Principalul AS pentru Ucraina s-a schimbat de la AS1299 Telia la AS3255 UARNET. Domnul Tuliev a explicat că, fiind o fostă rețea educațională, UARNET a devenit acum o rețea de tranzit activă, mai ales în vestul Ucrainei.
Acum să ne mutăm într-o altă parte a Pământului - în SUA.
Întrebarea noastră principală este destul de simplă - care sunt detaliile scăderii cu 11 crestături a rezistenței SUA?
În 2018, SUA s-au clasat pe locul 7, cu 4,04% din țară care ar putea pierde disponibilitatea globală dacă AS209 eșuează. Raportul nostru din 2018 oferă o perspectivă asupra a ceea ce se schimba în Statele Unite în urmă cu un an:
„Dar vestea cea mare este ceea ce s-a întâmplat în Statele Unite. Timp de doi ani la rând - 2016 și 2017 - am identificat AS174 de la Cogent ca un schimbător de joc pe această piață. Nu mai este cazul – în 2018, AS 209 CenturyLink l-a înlocuit, trimițând Statele Unite ale Americii cu trei locuri pe locul 7 în clasamentul IPv4.”
Rezultatele din 2019 arată că Statele Unite s-au clasat pe locul 18, cu scorul său de reziliență scăzând la 6,83% - o schimbare de peste 2,5%, care este de obicei suficientă pentru a ieși din primele 20 în clasamentele de rezistență IPv4.
Am luat legătura cu fondatorul Hurricane Electric, Mike Leber, pentru comentariul său despre situație:
„Aceasta este o schimbare naturală, deoarece internetul global continuă să crească. Infrastructura IT din fiecare țară crește și se modernizează pentru a susține o economie informațională care este în continuă schimbare și evoluție. Productivitatea îmbunătățește experiența clienților și veniturile. Infrastructura IT locală îmbunătățește productivitatea. Acestea sunt forțe macro-tehno-economice.”
Este întotdeauna interesant să analizăm ce se întâmplă în cea mai mare economie a lumii, mai ales când observăm o scădere atât de semnificativă a ratingului de fiabilitate. Ca o reamintire, anul trecut am remarcat înlocuirea AS174 de la Cogent cu AS209 de la CenturyLink în Statele Unite. Anul acesta, CenturyLink și-a pierdut poziția de AS critic al țării în fața unui alt sistem de sine stătător, AS3356 de la Level3. Acest lucru nu este surprinzător, deoarece cele două companii au reprezentat efectiv o organizație de la preluarea din 2017. De acum înainte, conectivitatea CenturyLink este complet dependentă de conectivitatea Level3. Se poate concluziona că scăderea generală a fiabilității este asociată cu un incident care a avut loc pe rețeaua Level3/CenturyLink la sfârșitul anului 2018, când 4 pachete de rețea neidentificate au întrerupt internetul timp de câteva ore pe o zonă mare a Statelor Unite. . Acest eveniment a afectat cu siguranță capacitatea CenturyLink/Level3 de a oferi tranzit celor mai mari jucători ai națiunii, dintre care unii s-ar putea să fi trecut la alți furnizori de tranzit sau pur și simplu și-au diversificat conexiunile în amonte și în aval. Cu toate acestea, în ciuda tuturor celor de mai sus, Level3 rămâne cel mai important furnizor de conectivitate pentru SUA, a cărui închidere ar putea duce la o lipsă de disponibilitate globală pentru aproape 7% din sistemele autonome locale care se bazează pe acest tranzit.
Italia a revenit în primele 20 pe locul 17 cu același AS12874 Fastweb, care este probabil rezultatul unei îmbunătățiri semnificative a calității și cantității căilor către acest furnizor. La urma urmei, împreună cu el în 2017, Italia a coborât pe locul 21, lăsând top 20.
În 2019, Singapore, care a intrat în primele 20 de clasamente abia anul trecut, dar a sărit direct pe locul 5, a primit din nou un nou ASN critic. Anul trecut am încercat să explicăm schimbările din regiunile din Asia de Sud-Est. Anul acesta, AS-ul critic pentru Singapore s-a schimbat de la AS3758 SingNet de anul trecut la AS4657 Starnet. Odată cu această schimbare, regiunea a pierdut o singură poziție, coborând pe locul 6 în clasament în 2019.
China a făcut un salt remarcabil de la locul 113 în 2018 la locul 78 în 2019, cu o schimbare de aproximativ 5% în puterea IPv4 conform metodologiei noastre. În IPv6, conectivitatea parțială a Chinei a scăzut de la 65,93% anul trecut la puțin peste 20% anul acesta. ASN-ul principal din IPv6 s-a schimbat de la AS9808 China Mobile în 2018 la AS4134 în 2019. În IPv4, AS4134, care este deținut de China Telecom, a fost critic de mulți ani.
În IPv6, în același timp, segmentul chinezesc al internetului a scăzut cu 20 de locuri în clasamentul sustenabilității din 2019 - de la 10% anul trecut la 23,5% în 2019.
Probabil, toate acestea indică un singur lucru simplu - China Telecom își îmbunătățește în mod activ infrastructura, rămânând principala rețea de comunicații pentru China cu internetul extern.
Având în vedere riscurile de securitate cibernetică tot mai mari și, de fapt, un flux constant de știri despre atacurile asupra infrastructurii Internet, este timpul ca toate guvernele, companiile private și publice, dar mai ales, utilizatorii obișnuiți să-și evalueze cu atenție propriile poziții. Riscurile asociate conectivității regionale trebuie examinate cu atenție și onestitate, analizând nivelurile reale de fiabilitate. Chiar și valorile scăzute ale ratingului de fragilitate pot cauza probleme reale de disponibilitate în cazul unui atac masiv asupra unui furnizor mare, la nivel național, al unui serviciu critic, spune DNS. Nu uitați, de asemenea, că lumea exterioară va fi deconectată de la serviciile și datele situate în regiune în cazul unei pierderi complete a conectivității.
Cercetarea noastră arată în mod clar că piețele competitive ale furnizorilor de servicii de internet și operatorilor de transport evoluează în cele din urmă pentru a deveni mult mai stabile și mai rezistente la riscuri în interiorul și chiar dincolo de o anumită regiune. Fără o piață competitivă, eșecul unui AS poate și va duce la pierderea conectivității la rețea pentru o parte semnificativă a utilizatorilor dintr-o țară sau o regiune mai largă.
Sursa: www.habr.com