Ta študija pojasnjuje, kako okvara enega avtonomnega sistema (AS) vpliva na globalno povezljivost določene regije, zlasti ko gre za največjega ponudnika internetnih storitev (ISP) v tej državi. Internetno povezljivost na ravni omrežja poganjajo interakcije med avtonomnimi sistemi. Ko se število alternativnih poti med AS-ji poveča, se poveča toleranca napak in stabilnost interneta v določeni državi. Vendar pa nekatere poti postanejo pomembnejše od drugih in imeti čim več alternativnih poti je končno edini način za zagotovitev zanesljivosti sistema (v smislu AS).
Globalna povezljivost katerega koli AS, ne glede na to, ali gre za manjšega internetnega ponudnika ali mednarodnega velikana z milijoni uporabnikov storitev, je odvisna od količine in kakovosti njegovih poti do ponudnikov Tier-1. Tier-1 praviloma pomeni mednarodno podjetje, ki ponuja storitev globalnega IP tranzita in povezovanje z drugimi operaterji Tier-1. Vendar znotraj danega elitnega kluba ni nobene obveznosti, da vzdržuje takšno povezavo. Samo trg lahko motivira takšna podjetja, da se med seboj brezpogojno povezujejo in zagotavljajo kakovostne storitve. Je to dovolj spodbuda? Na to vprašanje bomo odgovorili spodaj v razdelku o povezljivosti IPv6.
Če ponudnik internetnih storitev izgubi vsaj eno od svojih lastnih povezav Tier-1, verjetno ne bo na voljo v nekaterih delih sveta.
Merjenje internetne zanesljivosti
Predstavljajte si, da AS doživi znatno poslabšanje omrežja. Iščemo odgovor na naslednje vprašanje: “Kolikšen odstotek AS v tej regiji lahko izgubi povezavo z operaterji Tier-1 in s tem izgubi globalno razpoložljivost”?
Raziskovalna metodologijaZakaj simulirati takšno situacijo? Strogo gledano, ko sta bila BGP in svet meddomenskega usmerjanja v fazi načrtovanja, so ustvarjalci domnevali, da bo imel vsak neprehodni AS vsaj dva ponudnika navzgor, da se zagotovi odpornost na napake v primeru, da eden od njih odpove. Vendar je v resnici vse popolnoma drugače - več kot 45% ponudnikov internetnih storitev ima samo eno povezavo s tranzitom navzgor. Niz nekonvencionalnih odnosov med tranzitnimi ponudniki internetnih storitev dodatno zmanjšuje splošno zanesljivost. Ali ponudniki internetnih storitev javnega prevoza padajo? Odgovor je pritrdilen, in to se dogaja kar pogosto. Pravo vprašanje v tem primeru je: "Kdaj bo pri določenem ponudniku internetnih storitev prišlo do poslabšanja povezljivosti?" Če se komu takšne težave zdijo oddaljene, se je vredno spomniti Murphyjevega zakona: "Vse, kar gre lahko narobe, bo šlo narobe."
Za simulacijo podobnega scenarija izvajamo isti model že tretje leto zapored. Istega leta nismo le ponovili predhodnih izračunov, ampak smo bistveno razširili obseg naših raziskav. Za ovrednotenje zanesljivosti AS so sledili naslednji koraki:
- Za vsak AS na svetu pridobimo vse alternativne poti do operaterjev Tier-1 z uporabo modela odnosa AS, ki služi kot jedro produkta Qrator.Radar;
- Z geopodatkovno bazo IPIP smo preslikali vsak naslov IP vsakega AS v njegovo ustrezno državo;
- Za vsak AS smo izračunali delež njegovega naslovnega prostora, ki ustreza izbrani regiji. To je pomagalo filtrirati situacije, ko je ponudnik internetnih storitev morda prisoten na menjalni točki v določeni državi, ni pa prisoten v regiji kot celoti. Nazoren primer je Hongkong, kjer na stotine članov največje azijske internetne borze HKIX izmenjuje promet z ničelno prisotnostjo v internetnem segmentu Hongkonga;
- Ko smo pridobili jasne rezultate za AS v regiji, ocenjujemo vpliv morebitne okvare tega AS na druge AS in države, v katerih so prisotni;
- Na koncu smo za vsako državo našli določen AS, ki je vplival na največji odstotek drugih AS v tej regiji. Tuji podsistemi ne bodo upoštevani.
Zanesljivost IPv4
Spodaj si lahko ogledate 20 najboljših držav v smislu zanesljivosti v smislu tolerance napak v primeru okvare enega AS. V praksi to pomeni, da ima država dobro internetno povezljivost, odstotek pa odraža delež AS, ki bodo izgubili globalno povezljivost, če največji AS odpove.
Hitra dejstva:
- ZDA so padle za 11 mest s 7. na 18. mesto;
- Bangladeš je zapustil prvih 20;
- Ukrajina se je dvignila za 8 mest na 4. mesto;
- Avstrija je izpadla iz dvajseterice;
- Dve državi se vračata med prvih 20: Italija in Luksemburg po izstopu leta 2017 oziroma 2018.
Na lestvici trajnosti se vsako leto pojavijo zanimivi premiki. Lani smo pisali, da se skupna uspešnost prvih 20 držav od leta 2017 ni veliko spremenila. Treba je omeniti, da iz leta v leto opažamo pozitiven svetovni trend v smeri izboljšane zanesljivosti in splošne razpoložljivosti. Za ponazoritev te točke primerjamo povprečne in mediane spremembe v 4 letih v splošni oceni trajnosti IPv4 v vseh 233 državah.
Število držav, ki jim je uspelo zmanjšati svojo odvisnost od enega AS na manj kot 10 % (znak visoke odpornosti), se je v primerjavi z lanskim letom povečalo za 5 in septembra 2019 doseglo 35 nacionalnih segmentov.
Tako kot najpomembnejši trend, ki smo ga opazili v našem študijskem obdobju, ugotavljamo znatno povečanje odpornosti omrežij po vsem svetu, tako v IPv4 kot IPv6.
Odpornost na IPv6
Že nekaj let ponavljamo, da je zmotna predpostavka, da IPv6 deluje enako kot IPv4, temeljni strukturni problem v procesu razvoja in implementacije IPv6.
Lansko leto smo pisali o enakovrednih vojnah, ki vztrajajo ne le v IPv6, ampak tudi v IPv4, kjer Cogent in Hurricane Electric ne komunicirata drug z drugim. Letos smo bili presenečeni, ko smo ugotovili, da je še en par lanskoletnih tekmecev, Deutsche Telekom in Verizon US, maja 6 uspešno vzpostavil IPv2019 peering. Malo verjetno je, da boste kaj omenili, vendar je to velik korak - dva velika ponudnika Tier-1 sta prenehala s spopadi in končno vzpostavila povezavo enakovrednih z uporabo protokola, za katerega vsi želimo veliko več razvoja.
Da bi zagotovili popolno povezljivost in najvišjo zanesljivost, morajo biti vedno prisotne poti do operaterjev stopnje 1. Izračunali smo tudi odstotek AS-ov v državi, ki imajo le delno povezljivost v IPv6 zaradi enakovrednih vojn. Tukaj so rezultati:
Leto pozneje je IPv4 še vedno bistveno bolj zanesljiv kot IPv6. Povprečna zanesljivost in stabilnost IPv4 v letu 2019 je 62,924 %, IPv54,53 pa 6 %. IPv6 ima še vedno velik delež držav s slabo globalno razpoložljivostjo – to je visok odstotek delne povezljivosti.
V primerjavi z lanskim letom smo v treh velikih državah opazili precejšen napredek, predvsem na delni dimenziji povezljivosti. Lani je imela Venezuela 33 %, Kitajska 65 % in ZAE 25 %. Medtem ko sta Venezuela in Kitajska znatno izboljšali lastno povezljivost in se spopadli z resnimi izzivi delno povezanih omrežij, so ZAE ostali brez pozitivnega zagona na tem področju.
Širokopasovni dostop in PTR zapisi
Ob ponovnem vprašanju, ki si ga zastavljamo že od lanskega leta: "Ali je res, da vodilni ponudnik v državi vedno bolj vpliva na regionalno zanesljivost kot vsi drugi ali kateri koli drug?", smo razvili dodatno metriko za nadaljnje študije. Morda najpomembnejši (glede na bazo strank) internetni ponudnik na določenem območju ne bo nujno avtonomni sistem, ki postane najpomembnejši pri zagotavljanju globalne povezljivosti.
Lani smo ugotovili, da lahko najbolj natančen pokazatelj dejanske pomembnosti ponudnika temelji na analizi PTR evidenc. Običajno se uporabljajo za povratna iskanja DNS: z uporabo naslova IP je mogoče identificirati povezano ime gostitelja ali ime domene.
To pomeni, da lahko PTR omogoča merjenje specifične opreme v naslovnem prostoru posameznega operaterja. Ker že poznamo največje AS-e za vsako državo na svetu, bi lahko prešteli zapise PTR v omrežjih teh ponudnikov in ugotovili njihov delež med vsemi zapisi PTR v regiji. Vredno je takoj poudariti omejitev odgovornosti: šteli smo SAMO zapise PTR in nismo izračunali razmerja med naslovi IP brez zapisov PTR in naslovi IP z zapisi PTR.
Torej, v nadaljevanju govorimo izključno o IP naslovih s prisotnimi PTR zapisi. Njihovo ustvarjanje ni splošno pravilo, zato nekateri ponudniki vključujejo PTR, drugi pa ne.
Pokazali smo, koliko teh naslovov IP z navedenimi zapisi PTR bi bilo prekinjenih v primeru prekinitve povezave z/skupaj z največjim (po PTR) avtonomnim sistemom v navedeni državi. Številka odraža odstotek vseh naslovov IP s podporo za PTR v regiji.
Primerjajmo 20 najbolj zaupanja vrednih držav z lestvice IPv4 2019 z lestvico PTR:
Očitno daje pristop, ki upošteva zapise PTR, popolnoma drugačne rezultate. V večini primerov se ne spremeni samo osrednji AS v regiji, ampak je odstotek nestabilnosti za omenjeni AS popolnoma drugačen. V vseh regijah, ki so z vidika globalne razpoložljivosti zanesljive, je število naslovov IP s podporo za PTR, ki bodo prekinjeni zaradi padca AS, desetkrat večje.
To bi lahko pomenilo, da je vodilni nacionalni ponudnik internetnih storitev vedno lastnik končnih uporabnikov. Tako moramo predpostaviti, da ta odstotek predstavlja tisti del baze uporabnikov in kupcev ponudnika internetnih storitev, ki bo v primeru izpada odrezan (v primeru, da prehod na alternativnega ponudnika ni mogoč). S tega vidika se države ne zdijo več tako zanesljive, kot so videti s tranzitnega vidika. Bralcu prepuščamo morebitne zaključke iz primerjave 20 najboljših IPv4 z vrednostmi ocene PTR.
Podrobnosti o spremembah v posameznih državah
Kot običajno v tem razdelku začnemo s prav posebnim vnosom AS174 - Cogent. Lansko leto smo orisali njegov vpliv v Evropi, kjer je AS174 opredeljen kot kritičen za 5 od 20 najboljših držav v indeksu odpornosti IPv4. Letos je Cogent še vedno prisoten med 20 najboljšimi po zanesljivosti, vendar z nekaj spremembami - zlasti v Belgiji in Španiji je bil AS174 zamenjan kot najbolj kritičen AS. Leta 2019 je za Belgijo to postalo AS6848 - Telenet, za Španijo pa AS12430 - Vodafone.
Zdaj pa si podrobneje oglejmo dve državi z zgodovinsko dobrimi rezultati odpornosti, ki sta v zadnjem letu naredili najpomembnejše spremembe: Ukrajino in Združene države Amerike.
Prvič, Ukrajina je močno izboljšala svoj položaj na lestvici IPv4. Za podrobnosti smo se obrnili na Maxa Tulyeva, člana upravnega odbora Ukrajinskega internetnega združenja, za podrobnosti o dogajanju v njegovi državi v zadnjih 12 mesecih:
»Najpomembnejša sprememba, ki jo opažamo v Ukrajini, je padec stroškov prenosa podatkov. To omogoča najbolj donosnim internetnim podjetjem, da pridobijo več povezav navzgor zunaj naših meja. Hurricane Electric je še posebej dejaven na trgu, saj ponuja "mednarodni tranzit" brez neposredne pogodbe, ker ne odstranijo predpon iz borz - samo objavijo stožec stranke na lokalnih IXP."
Glavni AS za Ukrajino se je spremenil iz AS1299 Telia v AS3255 UARNET. G. Tulyev je pojasnil, da je UARNET kot nekdanje izobraževalno omrežje zdaj postalo aktivno tranzitno omrežje, zlasti v Zahodni Ukrajini.
Zdaj pa se preselimo na drug del Zemlje - v ZDA.
Naše glavno vprašanje je povsem preprosto - kakšne so podrobnosti padca odpornosti ZDA za 11 stopenj?
Leta 2018 so se ZDA uvrstile na 7. mesto s 4,04 % države, ki bi lahko izgubila globalno razpoložljivost, če AS209 odpove. Naše poročilo za leto 2018 daje nekaj vpogleda v to, kaj se je pred letom dni spremenilo v Združenih državah:
»Toda velika novica je, kaj se je zgodilo v Združenih državah. Dve leti zapored – 2016 in 2017 – smo prepoznali Cogentov AS174 kot menjalca iger na tem trgu. Temu ni več tako – leta 2018 ga je zamenjal AS 209 CenturyLink, s čimer so Združene države povzpele tri mesta na 7. mesto na lestvici IPv4.«
Rezultati za leto 2019 kažejo, da so se Združene države uvrstile na 18. mesto z oceno odpornosti, ki je padla na 6,83 % – sprememba za več kot 2,5 %, kar je običajno dovolj, da izpadejo iz prvih 20 na lestvici odpornosti IPv4.
Za komentar o situaciji smo se obrnili na ustanovitelja Hurricane Electric Mika Leberja:
»To je naravna sprememba, saj globalni internet še naprej raste. Infrastruktura IT v vsaki državi raste in se posodablja za podporo informacijskemu gospodarstvu, ki se nenehno spreminja in razvija. Produktivnost izboljša uporabniško izkušnjo in prihodek. Lokalna IT infrastruktura izboljša produktivnost. To so makro-tehnično-ekonomske sile.«
Vedno je zanimivo analizirati, kaj se dogaja v največjem svetovnem gospodarstvu, sploh ko opazimo tako velik padec ocene zanesljivosti. Spomnimo, lani smo zabeležili zamenjavo Cogentovega AS174 s CenturyLinkovim AS209 v ZDA. Letos je CenturyLink izgubil položaj kritičnega AS v državi zaradi drugega samostojnega sistema, AS3356 Level3. To ni presenetljivo, saj družbi od prevzema leta 2017 dejansko predstavljata eno organizacijo. Od zdaj naprej je povezljivost CenturyLink popolnoma odvisna od povezljivosti Level3. Sklepamo lahko, da je splošno zmanjšanje zanesljivosti povezano z incidentom, ki se je zgodil v omrežju Level3/CenturyLink konec leta 2018, ko so 4 neidentificirani omrežni paketi za več ur prekinili internet na velikem območju ZDA. . Ta dogodek je nedvomno vplival na sposobnost CenturyLink/Level3, da zagotovi tranzit največjim akterjem v državi, od katerih so nekateri morda prešli na druge ponudnike tranzita ali preprosto razširili svoje povezave navzgor in navzdol. Kljub vsemu zgoraj navedenemu pa Level3 ostaja najpomembnejši ponudnik povezljivosti za ZDA, katerega zaustavitev bi lahko povzročila pomanjkanje globalne razpoložljivosti za skoraj 7 % lokalnih avtonomnih sistemov, ki so odvisni od tega tranzita.
Italija se je vrnila med prvih 20 na 17. mesto z enakim AS12874 Fastweb, kar je verjetno posledica pomembnega izboljšanja kakovosti in količine poti do tega ponudnika. Navsezadnje je skupaj z njim leta 2017 Italija padla na 21. mesto in zapustila prvo dvajseterico.
Leta 2019 je Singapur, ki se je šele lani uvrstil med 20 najboljših, a skočil naravnost na 5. mesto, znova prejel novo kritično oceno ASN. Lansko leto smo poskušali pojasniti spremembe v regijah jugovzhodne Azije. Letos se je ključni AS za Singapur spremenil iz lanskega AS3758 SingNet v AS4657 Starnet. S to spremembo je regija izgubila le eno mesto in v letu 6 padla na 2019. mesto na lestvici.
Kitajska je naredila izjemen skok s 113. mesta v letu 2018 na 78. mesto v letu 2019, s spremembo moči IPv5 za približno 4 % po naši metodologiji. Pri IPv6 je kitajska delna povezljivost padla s 65,93 % lani na nekaj več kot 20 % letos. Primarni ASN v IPv6 se je leta 9808 spremenil iz AS2018 China Mobile v AS4134 leta 2019. Pri IPv4 je bil AS4134, ki je v lasti China Telecoma, ključnega pomena že vrsto let.
Pri IPv6 je hkrati kitajski segment interneta na lestvici trajnosti leta 20 padel za 2019 mest – z 10 % lani na 23,5 % leta 2019.
Verjetno vse to kaže le na eno preprosto stvar - China Telecom aktivno izboljšuje svojo infrastrukturo in ostaja glavno komunikacijsko omrežje za Kitajsko z zunanjim internetom.
Ob naraščajočih kibervarnostnih tveganjih in pravzaprav nenehnem pretoku novic o napadih na internetno infrastrukturo je čas, da vse vlade, zasebna in javna podjetja, predvsem pa običajni uporabniki, skrbno ovrednotijo lastna stališča. Tveganja, povezana z regionalno povezljivostjo, je treba natančno in pošteno preučiti ter analizirati dejanske ravni zanesljivosti. Tudi nizke vrednosti v oceni krhkosti lahko povzročijo resnične težave z razpoložljivostjo v primeru množičnega napada na velikega ponudnika kritične storitve po vsej državi, recimo DNS. Ne pozabite tudi, da bo zunanji svet prekinjen s storitvami in podatki v regiji v primeru popolne izgube povezljivosti.
Naše raziskave jasno kažejo, da se konkurenčni trgi ponudnikov internetnih storitev in operaterjev končno razvijajo, da postanejo veliko bolj stabilni in odporni na tveganja znotraj in celo zunaj določene regije. Brez konkurenčnega trga lahko izpad enega AS povzroči in bo povzročil izgubo omrežne povezljivosti za znaten del uporabnikov v državi ali širši regiji.
Vir: www.habr.com