Hace dos d铆as, el 5 de mayo del a帽o 2019, vimos una interrupci贸n peculiar de BGP, que afecta los sistemas aut贸nomos en el cono del cliente de un AS muy espec铆fico con el n煤mero 721.
Justo al principio, necesitamos esbozar un par de detalles para nuestros lectores:
- Todos los n煤meros de sistemas aut贸nomos menores de 1000 se denominan "ASN inferiores", ya que son los primeros sistemas aut贸nomos en Internet, registrados por la IANA en los primeros d铆as (finales de los a帽os 80) de la red global. Hoy en d铆a representan principalmente departamentos y organizaciones gubernamentales, que de alguna manera estuvieron involucrados en la investigaci贸n y creaci贸n de Internet en los a帽os 70-90.
- Nuestros lectores deben recordar que Internet se hizo p煤blico solo despu茅s de que el Departamento de Defensa de los Estados Unidos, que financi贸 el ARPANET inicial, lo entreg贸 a la Agencia de Comunicaci贸n de Defensa y, m谩s tarde, en 1981, lo conect贸 al CSNET con el TCP ( RFC675 ) / IP (RFC791) sobre X.25. Un par de a帽os despu茅s, en 1986, NSF cambi贸 el CSNET a favor de NSFNET, que creci贸 tan r谩pido que hizo posible el desmantelamiento de ARPANET en 1990.
- La IANA se estableci贸 en 1988, y supuestamente en ese momento, los RIR registraron los ASN existentes. No sorprende que la organizaci贸n que financi贸 la investigaci贸n inicial y la creaci贸n de ARPANET lo transfiriera a otro departamento debido a su tama帽o operativo y crecimiento, solo despu茅s de diversificarlo en 4 redes diferentes (Wiki menciona MILNET, NIPRNET, SIPRNET y JWICS , por encima del cual el NIPRNET solo para militares no ten铆a pasarelas de seguridad controladas para el Internet p煤blico).
Despu茅s del establecimiento de una de las funciones de ICANN en forma de la IANA (Autoridad de N煤meros Asignados de Internet), comenz贸 a asignar ASN a las organizaciones que formaron parte de esta creaci贸n de red desde el principio. Es interesante que los primeros ASN fueron tomados en cuenta despu茅s de los hechos por
varios registros en todo el mundo, lo que permite suponer que los departamentos oficiales del gobierno de diferentes pa铆ses fueron parte de la creaci贸n de Internet en los a帽os 80. Sabemos que surgieron muchas ideas nuevas del CERN, que comenz贸 la instalaci贸n de TCP / IP entre los a帽os 84 y 88, y se interconect贸 con el resto de las redes en 1989.
Entonces, 驴qu茅 pas贸 el 5 de mayo?
Como podemos suponer, todas esas redes que exist铆an dentro de ARPANET y adem谩s no hab铆an dejado de existir. Despu茅s de que el direccionamiento IP moderno tom贸 su lugar, y se asignaron los primeros prefijos IP, los recursos de red ya estaban dentro de esas redes.
Despu茅s de establecer la ICANN, la IANA y los RIR, fue necesario "registrar" todas esas direcciones y prefijos y correlacionarlos con el Sistema Aut贸nomo correspondiente, un t茅rmino introducido en el
borrador del
EGP de 1982. Por lo tanto, no sorprende que el Departamento de Estados Unidos of Defense que, una vez m谩s, financi贸 la investigaci贸n inicial de ARPANET, obtuvo muchos "ASN m谩s bajos" para sus necesidades. Hoy en d铆a, 70 ASN pertenecen a diferentes departamentos del Departamento de Defensa, incluidos USAF, ISC, NAVY NNIC y DNIC. 驴Qu茅 los une y hace que toda la situaci贸n sea tan 煤nica?
La respuesta es: todos tienen una corriente arriba en el mundo en forma de
AS721 .
驴Por qu茅 es tan peculiar?
Citemos el Informe de confiabilidad del segmento nacional de Internet 2018 :
Estrictamente hablando, cuando el BGP y el mundo del enrutamiento entre dominios estaban en la etapa de dise帽o, los creadores asumieron que cada AS sin tr谩nsito tendr铆a al menos dos proveedores ascendentes para garantizar la tolerancia a fallas en caso de que uno caiga. Sin embargo, la realidad es diferente: m谩s del 45% de los ISP tienen solo una conexi贸n con un proveedor ascendente.
La oportunidad de ver a un ISP individual abrumado por el tr谩fico est谩 sobre la mesa la mayor parte del tiempo. Para nosotros, es bastante sorprendente que una organizaci贸n estatal tan seria, como el Departamento de Defensa, no haya actualizado su imagen de c贸mo una red deber铆a interconectarse desde finales de los 80. Todo lo que se conecta a trav茅s del mundo exterior a trav茅s del AS721 depende de 茅l como el 煤nico medio de conectividad, lo que podr铆a suceder, y los eventos del domingo muestran que dicha caracter铆stica ser铆a explotada.
Dicha red, que sirve para prop贸sitos internos y no trata de ganar dinero en tr谩nsito, deber铆a tener flujos ascendentes mucho m谩s controlables para ser confiable y tolerante a fallas. La opci贸n de tener solo una puerta de enlace externa cr铆tica podr铆a sonar como algo f谩cil de controlar y, por lo tanto, seguro, aunque en 煤ltima instancia pone en duda la capacidad de dicha red y, por lo tanto, de la organizaci贸n a la que pertenece, para mantener el nivel de conectividad necesario.
AS721, como
se ve en el gr谩fico Radar , se conecta a Internet solo con la ayuda de un proveedor de tr谩nsito: CenturyLink. Nuevamente tenemos que citar el Informe de Confiabilidad 2018:
Sin embargo, la gran noticia que involucra a Cogent proviene de los Estados Unidos. Durante dos a帽os, 2016 y 2017, identificamos el AS 174 de Cogent como el crucial para ese mercado. Este ya no es el caso: en 2018, el CenturyLink AS 209 reemplaz贸 a Cogent, y el cambio envi贸 a los Estados Unidos a la lista por tres lugares, hasta el s茅ptimo.
Sin embargo, incluso en el caso de un ISP confiable, una conexi贸n externa 煤nica es el punto d茅bil para cualquier infraestructura de Internet IRL. En caso de emergencia, falla t茅cnica, error o cat谩strofe, se espera que dicho enlace falle o al menos sufra degradaci贸n. Es por eso que Qrator Labs y el proyecto Radar tienen, una vez m谩s, para recordar un simple verbo de una palabra para 2019: diversificar.