Este estudio explica cómo la falla de un sistema autónomo (AS) afecta la conectividad global de una región en particular, especialmente cuando se trata del proveedor de servicios de Internet (ISP) más grande del país. La conectividad de Internet a nivel de red se debe a la interacción entre sistemas autónomos. A medida que aumenta el número de rutas alternativas entre AS, aumenta la tolerancia a fallas y aumenta la estabilidad de Internet en un país determinado. Sin embargo, algunas rutas se vuelven más importantes que otras, y tener tantas rutas alternativas como sea posible es, en última instancia, la única forma de garantizar la confiabilidad del sistema (en el sentido de AS).
La conectividad global de cualquier AS, ya sea un proveedor de Internet menor o un gigante internacional con millones de consumidores de servicios, depende de la cantidad y calidad de sus caminos hacia los proveedores de nivel 1. Como regla, Tier-1 significa una compañía internacional que ofrece un servicio global de tránsito IP y se conecta a otros operadores de Nivel-1. Sin embargo, dentro de este club de élite no hay obligación de mantener esa conexión. Solo el mercado puede motivar a esas compañías a conectarse incondicionalmente entre sí, brindando un servicio de alta calidad. ¿Es este un incentivo suficiente? Responderemos esta pregunta a continuación en la sección sobre conectividad IPv6.
Si un proveedor de servicios de Internet pierde contacto con al menos una de sus propias conexiones de Nivel 1, lo más probable es que no esté disponible en algunas partes de la Tierra.
Medición de confiabilidad de Internet
Imagine que AS está experimentando una degradación significativa de la red. Estamos buscando la respuesta a la siguiente pregunta: "¿Qué porcentaje de AS en esta región puede perder el contacto con los operadores de Nivel 1, perdiendo así la disponibilidad global?"
Metodología de la investigación¿Por qué simular una situación similar? Estrictamente hablando, cuando BGP y el mundo del enrutamiento entre dominios estaban en la etapa de diseño, los creadores sugirieron que cada AS sin tránsito tendría al menos dos proveedores ascendentes (ascendentes) para garantizar la tolerancia a fallas en caso de que uno de ellos se bloquee. Sin embargo, en realidad todo es completamente diferente: más del 45% de los ISP tienen solo una conexión con el tránsito en sentido ascendente. Un conjunto de relaciones no convencionales entre proveedores de Internet de tránsito reduce aún más la confiabilidad general. Entonces, ¿están cayendo los ISP de tránsito? La respuesta es sí, y esto sucede con bastante frecuencia. La pregunta correcta en este caso es: "¿Cuándo experimentará un proveedor de servicios de Internet en particular la degradación de la conectividad?" Si tales problemas parecen remotos para alguien, debe recordar la ley de Murphy: "Todo lo que puede salir mal, saldrá mal".
Para simular un escenario similar, utilizamos el mismo modelo por tercer año consecutivo. En el mismo año, no solo repetimos los cálculos anteriores, sino que ampliamos significativamente el área de investigación. Se han tomado los siguientes pasos para evaluar la confiabilidad de AS:
- Para cada AS en el mundo, obtenemos todas las rutas alternativas a los operadores de Nivel 1 utilizando el modelo de relación AS, que sirve como el núcleo del producto Qrator.Radar;
- Usando la geodatabase IPIP, combinamos cada dirección IP de cada AS con su país correspondiente;
- Para cada AS, calculamos la proporción de su espacio de direcciones correspondiente a la región seleccionada. Esto ayudó a filtrar situaciones en las que el proveedor de Internet puede estar presente en el punto de intercambio en un país en particular, pero no tiene presencia en la región en su conjunto. Un ejemplo ilustrativo es Hong Kong, donde cientos de participantes en el tráfico de intercambio HKIX de intercambio de Internet más grande de Asia, con cero presencia en el segmento de Internet de Hong Kong;
- Habiendo obtenido resultados claros para los AS en la región, evaluamos el impacto de un posible fracaso de este AS en otros AS y los países en los que están representados;
- Al final, para cada país, encontramos un AS específico, que afecta el mayor porcentaje de otros AS en la región. Los AS extranjeros no se consideran.
Confiabilidad IPv4
A continuación, puede ver los 20 principales países en términos de confiabilidad en términos de tolerancia a fallas en caso de falla de un solo AS. En la práctica, esto significa que el país tiene buena conectividad a Internet, y el porcentaje refleja la participación de AS, que perderá la conectividad global en caso de falla del AS más grande.
Breves hechos:- Estados Unidos cayó 11 posiciones del 7 ° al 18 ° lugar;
- Bangladesh salió del top 20;
- Ucrania aumentó en 8 posiciones a 4 lugar;
- Austria salió volando del top 20;
- Dos países están regresando al top 20: Italia y Luxemburgo después de salir en 2017 y 2018, respectivamente.
Cada año, se producen movimientos interesantes en la calificación de sostenibilidad. El año pasado, escribimos que el desempeño general de los 20 principales países no ha cambiado mucho desde 2017. Vale la pena señalar que, año tras año, notamos una tendencia global positiva hacia una mayor confiabilidad y disponibilidad general. Para ilustrar este punto, comparamos los cambios promedio y mediano durante 4 años en la calificación general de sostenibilidad IPv4 para los 233 países.
El número de países que lograron reducir su dependencia de un solo AS a menos del 10% (lo cual es un signo de alta tolerancia a fallas) aumentó en 5 en comparación con el año pasado, y a septiembre de 2019 llegó a 35 segmentos nacionales.
Por lo tanto, como la tendencia más significativa observada durante el período de nuestro estudio, identificamos un aumento significativo en la resistencia de la red en todo el mundo, tanto en IPv4 como en IPv6.
Conmutación por error de IPv6
Durante varios años, reiteramos que la suposición errónea de que IPv6 funciona igual que IPv4 es un problema estructural importante en el proceso de desarrollo e implementación de IPv6.
El año pasado escribimos sobre guerras entre pares que persisten no solo en IPv6, sino también en IPv4, donde Cogent y Hurricane Electric no interactúan entre sí. Este año, nos sorprendió descubrir que otro par de rivales del año pasado, Deutsche Telekom y Verizon US, instalaron con éxito IPv6 en mayo de 2019. Es poco probable que encuentre una mención de esto, pero este paso es enorme: dos grandes proveedores de nivel 1 detuvieron la disputa y, finalmente, establecieron una conexión punto a punto utilizando el protocolo, que todos deseamos para un desarrollo mucho más activo.
Para garantizar una conectividad completa y la máxima fiabilidad, las rutas a los operadores de nivel 1 deben estar presentes en todo momento. También calculamos el porcentaje de AS en un país que solo tiene conectividad parcial en IPv6 debido a guerras entre pares. Aquí están los resultados:
Después de un año, IPv4 sigue siendo significativamente más confiable que IPv6. La confiabilidad y estabilidad promedio de IPv4 en 2019 es 62.924% y 54.53% para IPv6. IPv6 todavía tiene una alta proporción de países con poca disponibilidad global, es decir, un alto porcentaje de conectividad parcial.
En comparación con el año pasado, vimos una mejora significativa en tres países grandes, especialmente en términos de conectividad parcial. El año pasado, Venezuela tenía un 33%, China un 65% y los EAU un 25%. Si bien Venezuela y China han mejorado significativamente sus propias conexiones, resolviendo problemas serios de redes parcialmente interconectadas, los Emiratos Árabes Unidos permanecieron sin una dinámica positiva en esta área.
Registros de banda ancha y PTR
Repitiendo la pregunta que nos hicimos el año pasado: "¿Es cierto que el proveedor líder en el país siempre afecta la confiabilidad regional más que todos los demás o algún otro?", Desarrollamos una métrica adicional para estudios posteriores. Quizás el proveedor de Internet más importante (por base de clientes) en esta área no sea necesariamente el sistema autónomo que será más importante para garantizar la conectividad global.
El año pasado, determinamos que la medida más precisa de la importancia real de un proveedor puede basarse en un análisis de registros PTR. Como regla general, se usan para búsquedas DNS inversas: con la dirección IP, puede identificar el nombre de host o el nombre de dominio asociado.
Esto significa que PTR puede permitir la medición de equipos específicos en el espacio de direcciones de un operador individual. Como ya conocemos los AS más grandes para cada país del mundo, podríamos calcular los registros PTR en las redes de estos proveedores, determinando su participación entre todos los registros PTR en la región. Debe hacer un descargo de responsabilidad de inmediato: solo calculamos los registros PTR y no calculamos la proporción de direcciones IP sin registros PTR a direcciones IP con registros PTR.
Entonces, además, estamos hablando exclusivamente de direcciones IP con entradas PTR presentes. Crearlos no es una regla general, por lo que algunos proveedores ingresan PTR, mientras que otros no.
Mostramos cuántas de estas direcciones IP con los registros PTR especificados se desconectarán en caso de desconexión de / junto con el sistema autónomo más grande (según PTR) en el país especificado. La figura refleja el porcentaje de todas las direcciones IP habilitadas para PTR en la región.
Comparemos los 20 países más confiables de la calificación IPv4 en 2019 con la calificación PTR:
Obviamente, el enfoque que considera los registros PTR da resultados completamente diferentes. En la mayoría de los casos, no solo cambia el AS central en la región, sino que el porcentaje de inestabilidad para el AS indicado es completamente diferente. En todas las regiones confiables desde el punto de vista de la disponibilidad global, el número de direcciones IP habilitadas para PTR que se desconectarán debido a la caída de AS es diez veces mayor.
Esto puede significar que el proveedor líder nacional de servicios de Internet siempre posee usuarios finales. Por lo tanto, debemos suponer que este porcentaje es parte de la base de usuarios y clientes del ISP, que se desconectará (en caso de que sea imposible cambiar a un proveedor alternativo) en caso de falla. Desde este punto de vista, los países ya no parecen tan confiables como se ven en términos de tránsito. Dejamos al lector las posibles conclusiones de comparar los 20 mejores IPv4 con los valores de calificación PTR.
Cambios detallados en países individuales
Como es habitual en esta sección, comenzamos desde la posición muy especial de AS174 - Cogent. El año pasado, identificamos su impacto en Europa, donde AS174 está calificado como crítico para 5 de los 20 principales países en la clasificación de sostenibilidad IPv4. Este año, Cogent mantiene una presencia en el top 20 en términos de confiabilidad, sin embargo, con algunos cambios, en particular en Bélgica y España, el AS174 ha sido reemplazado como el AS más crítico. En 2019, para Bélgica se convirtió en AS6848 - Telenet, y para España - AS12430 - Vodafone.
Ahora, echemos un vistazo más de cerca a dos países con indicadores de resiliencia históricamente buenos que han realizado los cambios más significativos durante el año pasado: Ucrania y los Estados Unidos de América.
Primero, Ucrania mejoró drásticamente su posición en la clasificación IPv4. Para más detalles, recurrimos a Max Tuliev, miembro de la junta de la Asociación de Internet de Ucrania para obtener detalles sobre lo que sucedió en su país durante los últimos 12 meses:
“El cambio más significativo que vemos en Ucrania es una caída en el costo del tránsito de datos. Esto permite a las compañías de Internet más rentables adquirir varias conexiones superiores fuera de nuestras fronteras. Hurricane Electric es especialmente activo en el mercado, ofreciendo "tránsito internacional" sin un contrato directo, porque no eliminan los prefijos de los intercambios, simplemente anuncian un cono de clientes en los puntos de intercambio de tráfico local ".
El AS principal para Ucrania ha cambiado de AS1299 Telia a AS3255 UARNET. El Sr. Tuliev explicó que, como una red educativa anterior, ahora UARNET se ha convertido en un tránsito activo, especialmente en el oeste de Ucrania.
Ahora somos transportados a otra parte de la Tierra, en los Estados Unidos.
Nuestra pregunta principal es bastante simple: ¿cuáles son los detalles de la disminución de la estabilidad de Estados Unidos en 11 posiciones?
En 2018, Estados Unidos ocupó el séptimo lugar en la calificación con 4.04% del país, lo que podría perder la disponibilidad global en caso de falla de AS209. Nuestro informe de 2018 proporciona una idea de lo que ha cambiado en los Estados Unidos hace un año:
“Pero la gran noticia es exactamente lo que sucedió en los Estados Unidos. Durante dos años consecutivos, 2016 y 2017, hemos identificado a AS174, Cogent, como decisiva en este mercado. Este ya no es el caso: en 2018, AS 209 CenturyLink lo reemplazó, lo que elevó a Estados Unidos en tres lugares, hasta el séptimo lugar en la clasificación IPv4 ".
Los resultados de 2019 muestran que Estados Unidos ocupa el puesto 18 con un indicador de sostenibilidad que cayó al 6,83%, un cambio de más del 2,5%, que generalmente es suficiente para abandonar la clasificación de sostenibilidad IPv4 de los 20 principales.
Contactamos al fundador de Hurricane Electric, Mike Leber, para obtener su comentario sobre esta situación:
“Este es un cambio natural a medida que Internet global continúa creciendo. La infraestructura de TI en cada país está creciendo y modernizándose para respaldar la economía de la información, que está en constante cambio y desarrollo. La productividad mejora el servicio al cliente y los ingresos. La infraestructura local de TI mejora la productividad. Estas son fuerzas macroeconómicas ".
Siempre es interesante analizar lo que está sucediendo en la economía más grande del mundo, especialmente cuando observamos una caída tan significativa en el índice de confiabilidad. Recordemos: el año pasado celebramos el reemplazo del AS174 Cogent con el AS209 CenturyLink en los Estados Unidos. Este año, CenturyLink cedió su posición como AS crítico de un país a otro sistema autónomo: AS3356, propiedad de Level3. Esto no es sorprendente, ya que las dos compañías realmente representan la misma organización desde la adquisición de 2017. De ahora en adelante, la conectividad CenturyLink depende completamente de la conectividad Level3. Podemos concluir que la disminución general de la confiabilidad está asociada con un incidente que ocurrió en la red Level3 / CenturyLink a fines de 2018, cuando 4 paquetes de red no identificados interrumpieron Internet durante varias horas, en un gran territorio de los Estados Unidos. Este evento definitivamente afectó la capacidad de CenturyLink / Level3 de proporcionar tránsito a los jugadores más grandes del país, algunos de los cuales podrían cambiar a otros proveedores de tránsito o simplemente diversificar canales de comunicación y conexiones de nivel superior. Sin embargo, a pesar de todo lo anterior, Level3 sigue siendo el proveedor de conectividad más importante para Estados Unidos, lo que puede provocar una falta de disponibilidad global para casi el 7% de los sistemas autónomos locales que dependen de este tránsito.
Italia volvió al top 20 en el puesto 17 con el mismo AS12874 Fastweb, que probablemente sea el resultado de una mejora significativa en la calidad y el número de rutas a este proveedor. Después de todo, en 2017, Italia cayó al puesto 21 con él, dejando el top 20.
En 2019, Singapur, que ingresó al top 20 del ranking solo el año pasado, pero inmediatamente al quinto lugar, nuevamente recibió un nuevo ASN crítico. El año pasado, tratamos de explicar los cambios en las regiones del sudeste asiático. Este año, el AS crítico de Singapur cambió del AS3758 SingNet del año pasado al AS4657 Starnet. Con este cambio, la región perdió solo una posición, cayendo al sexto lugar en la calificación en 2019.
China ha dado un salto significativo desde el lugar 113 en 2018 a 78 en 2019, con un cambio de alrededor del 5% en la estabilidad de IPv4 según nuestra metodología. En IPv6, la conectividad parcial de China cayó del 65,93% el año pasado a poco más del 20% este año. El ASN primario en IPv6 cambió de AS9808 China Mobile en 2018 a AS4134 en 2019. En IPv4, el AS4134 propiedad de China Telecom ha sido crítico durante muchos años.
Sin embargo, en IPv6, el segmento de Internet chino cayó 20 lugares en la calificación de sostenibilidad de 2019, de 10% el año pasado a 23.5% en 2019.
Probablemente, todo esto indica solo una cosa simple: China Telecom está mejorando activamente su infraestructura, mientras sigue siendo la principal red de comunicación con Internet externo para China.
Con los crecientes riesgos de ciberseguridad y, de hecho, el flujo constante de noticias sobre ataques a la infraestructura de Internet, es hora de que todos los gobiernos, empresas privadas y estatales, pero antes que nada, los usuarios comunes evalúen cuidadosamente sus propias posiciones. Los riesgos asociados con la conectividad regional deben estudiarse con cuidado y honestidad, analizando los verdaderos niveles de confiabilidad. Incluso los valores bajos en la calificación de inestabilidad pueden causar problemas reales de accesibilidad en caso de un ataque masivo a un proveedor grande, nacional, de un servicio crítico, por ejemplo, DNS. No olvide también que el mundo exterior se desconectará de los servicios y datos ubicados dentro de la región, en caso de una pérdida total de conectividad.
Nuestro estudio muestra claramente que los mercados de proveedores de Internet y proveedores de telecomunicaciones basados en la competencia finalmente se desarrollan de manera más dinámica para ser mucho más estables y resistentes en relación con los riesgos dentro e incluso fuera de una región específica. Sin un mercado competitivo, la falla de un AS puede conducir a una pérdida de conectividad de red para una parte significativa de los usuarios de un país o una región más grande.