Este estudio explica cómo la falla de un sistema autónomo (AS) afecta la conectividad global de una región en particular, especialmente cuando se trata del proveedor de servicios de Internet (ISP) más grande del país. La conectividad de Internet a nivel de red se debe a la interacción entre sistemas autónomos. A medida que aumenta el número de rutas alternativas entre AS, aumenta la tolerancia a fallas y aumenta la estabilidad de Internet en un país determinado. Sin embargo, algunas rutas se vuelven más importantes que otras, y tener tantas rutas alternativas como sea posible es la única forma viable de garantizar la confiabilidad del sistema (en el sentido de AS).
La conectividad global de cualquier AS, ya sea un proveedor de Internet menor o un gigante internacional con millones de consumidores de servicios, depende de la cantidad y calidad de sus caminos hacia los proveedores de nivel 1. Como regla, Tier-1 significa una compañía internacional que ofrece un servicio global de tránsito IP y se conecta a otros operadores de Nivel-1. Sin embargo, dentro de este club de élite no hay obligación de mantener esa conexión. Solo el mercado puede motivar a esas compañías a conectarse incondicionalmente entre sí, brindando un servicio de alta calidad. ¿Es este un incentivo suficiente? Responderemos esta pregunta a continuación en la sección sobre conectividad IPv6.
Si su ISP pierde contacto con al menos una de sus propias conexiones de Nivel 1, lo más probable es que no esté disponible en algunas partes de la Tierra.
Breves hechos TL; DR :
Rumanía y Luxemburgo dejaron el top 20 de los lugares 11 y 20, respectivamente, según los resultados de 2017;
Singapur saltó 18 lugares a la quinta posición;
Hong Kong cayó 13 lugares a 15 posiciones;
Los Países Bajos ingresaron al top 20 en la posición 17;
18 de los 20 países permanecieron en el top 20 en comparación con el año pasado.
Medición de confiabilidad de Internet
Imagine que AS está experimentando una degradación significativa de la red. Estamos buscando la respuesta a la siguiente pregunta: "¿Qué porcentaje de AS en esta región puede perder el contacto con los operadores de Nivel 1, perdiendo así la disponibilidad global?"
¿Por qué simular una situación similar? Estrictamente hablando, cuando BGP y el mundo del enrutamiento entre dominios estaban en la etapa de diseño, los creadores sugirieron que cada AS sin tránsito tendría al menos dos proveedores ascendentes (ascendentes) para garantizar la tolerancia a fallas en caso de que uno de ellos se bloquee. Sin embargo, en realidad, todo es completamente diferente: más del 45% de los ISP tienen solo una conexión con el tránsito aguas arriba. Un conjunto de relaciones no convencionales entre proveedores de Internet de tránsito reduce aún más la confiabilidad general. Entonces, ¿están cayendo los ISP de tránsito? La respuesta es sí, y esto sucede con bastante frecuencia. La pregunta correcta en este caso es: "¿Cuándo experimentará un proveedor de servicios de Internet en particular la degradación de la conectividad?" Si tales problemas parecen remotos para alguien, debe recordar la ley de Murphy: "Todo lo que puede salir mal, saldrá mal".
Para simular un escenario similar, utilizamos el mismo modelo por tercer año consecutivo. En el mismo año, no solo repetimos los cálculos anteriores, sino que ampliamos significativamente el área de investigación. Se han tomado los siguientes pasos para evaluar la confiabilidad de AS:
Para cada AS en el mundo, obtenemos todas las rutas alternativas a los operadores de Nivel 1 utilizando el modelo de relación AS, que sirve como el núcleo del producto Qrator.Radar;
Usando la geodatabase IPIP, comparamos países con la dirección proporcionada para cada AS;
Para cada AS, calculamos la proporción de su espacio de direcciones correspondiente a la región seleccionada. Esto ayudó a filtrar situaciones en las que el proveedor de Internet puede estar presente en el punto de intercambio en un país en particular, pero no tiene presencia en la región en su conjunto. Un ejemplo ilustrativo es Hong Kong, donde cientos de participantes en el tráfico de intercambio HKIX de intercambio de Internet más grande de Asia, con cero presencia en el segmento de Internet de Hong Kong;
Habiendo obtenido resultados claros para los AS en la región, evaluamos el impacto de un posible fracaso de este AS en otros AS y los países en los que están representados;
Al final, para cada país, encontramos un AS específico, que afecta el mayor porcentaje de otros AS en la región. Los AS extranjeros no se consideran.
Confiabilidad IPv4
A continuación, puede ver los 20 principales países en términos de confiabilidad, en términos de tolerancia a fallas en caso de falla de un solo AS. En la práctica, esto significa que el país tiene buena conectividad a Internet, y el porcentaje refleja la participación de AS, que perderá la conectividad global en caso de falla del AS más grande.
Si bien los países individuales pueden subir y bajar en el ranking, la imagen general no ha cambiado significativamente desde 2017. El año pasado, la tasa de falla promedio en el mundo fue del 41%, en 2018 cayó en un 3% a 38% con una pequeña. El número de países que redujeron su dependencia de un AS a menos del 10% (que es un signo de alta tolerancia a fallas) aumentó de uno a 30.
Otro cambio notable ha sido un aumento significativo en la confiabilidad de Internet en países pequeños en el sur de Asia y África. Estas regiones todavía se están desarrollando, pero una mejora significativa en la diversidad en el mercado de tránsito IP es una señal de progreso acelerado.
Juego de IPv6
Se cree que si la tecnología funciona bien en IPv4, se puede portar fácilmente a IPv6. Esta suposición errónea puede ser un problema estructural para todo el proceso de desarrollo de IPv6.
Medir la confiabilidad global entre dos versiones de protocolo no es tan fácil como parece. Para mantener la conectividad global en IPv4, cualquier ruta al proveedor de nivel 1 será suficiente. Pero en IPv6 este puede no ser el caso. Debido a las continuas guerras entre pares entre varios proveedores de alto nivel en IPv6, no todos están conectados entre sí. Al menos dos pares de proveedores decidieron romper la relación entre pares en IPv6: Cogent (AS174) y Hurricane Electric (AS6939), Deutsche Telekom (AS3320) y Verizon US (AS701). Estas compañías de telecomunicaciones pueden tener una variedad de razones para sus conflictos, pero si la red está conectada a un solo lado, no tendrá conectividad completa en IPv6. También afecta la confiabilidad del ISP con varios contracorrientes: la falla de uno puede conducir a problemas de conectividad.
En un esfuerzo por resolver estos problemas, ajustamos el proceso de medición para verificar que se mantenga la conectividad IPv6 completa durante la falla. En otras palabras, para garantizar una conectividad completa y la más alta confiabilidad, las rutas a los operadores de Nivel 1 deben estar presentes en todo momento. También calculamos el porcentaje de AS en un país que solo tiene conectividad parcial en IPv6 debido a guerras entre pares. Aquí están los resultados:
Una comparación general de IPv4 e IPv6 en el caso de una falla única muestra que el 86% de los segmentos nacionales de IPv4 tienen una conectividad mucho mayor. Un descubrimiento importante en el mundo de IPv6 es que muchos proveedores de servicios de Internet no tienen una conectividad adecuada, incluso en condiciones normales, sin problemas técnicos. Por ejemplo, en los EE. UU. Esto se aplica a aproximadamente el 10% de todos los AS que admiten IPv6, y en China la situación es aún peor, ya que China Telecom (AS4134) recibe conectividad global de un solo proveedor: Hurricane Electric.
Como se indicó anteriormente, nadie puede obligar a los proveedores de nivel 1 a conectarse entre sí que no sean sus clientes. Los datos recientes muestran claramente que la demanda del consumidor no es un incentivo suficiente para conectarlos entre sí y lograr una visibilidad de la red del 100%. La única forma de mejorar esta situación parece ser pedir un nivel adecuado de servicio IPv6. El equipo de Qrator.Radar está considerando varias opciones para hacer que esta información sea más obvia para todos los proveedores de servicios de Internet en el mundo, aumentando así la conciencia de la comunidad sobre este tema.
En cuanto a la conectividad parcial, varios países no "ven" más del 20% del espacio de direcciones IPv6. Esto es:
El hallazgo de dos antiguas colonias de islas, Saint-Martin y Saint-Barthélemy, es explicable observando la calificación general de IPv4; Los microestados, en la mayoría de los casos, dependen de un único proveedor de servicios de Internet. Los 9 estados restantes con valores superiores al 20%, y en particular los Emiratos Árabes Unidos con un 25% de redes parcialmente conectadas (respectivamente, sin interconexión global completa en IPv6), son sorprendentes.
Registros de banda ancha y PTR
Repitiendo la pregunta que nos hicimos el año pasado: "¿Es cierto que el proveedor líder en el país siempre afecta la confiabilidad regional más que todos los demás o algún otro?", Desarrollamos una métrica adicional para estudios posteriores.
Quizás el proveedor de Internet más importante (según la base de clientes) en esta área no sea necesariamente el sistema autónomo que será más importante para garantizar la conectividad global. Se puede encontrar rápidamente un ejemplo en la posición más alta en el ranking IPv4: Alemania. El año pasado, estaba claro que el tránsito alemán dependía al menos 2.29% de Versatel. Este año, Versatel fue reemplazado por DTAG (Deutsche Telekom), que mejoró la conectividad en el país en un 0.03%.
Pero conocer la posición del DTAG no nos permitió dormir durante mucho tiempo e intentamos desarrollar una métrica que incluiría conexiones a veces invisibles (ASN puede cambiar su ubicación o geografía, el número puede ser liberado) para mostrar lo que realmente sucede donde probablemente sepamos sobre la existencia de un jugador local dominante. Rusia con Rostelecom, Estados Unidos con el omnipotente Comcast, que posee la mayor parte de la base de usuarios de banda ancha en sus propios países. Entonces, ¿qué pasará en la región si tal proveedor falla repentinamente?
Después de numerosos experimentos, determinamos que el indicador más preciso de la importancia real del proveedor puede basarse en un análisis de registros PTR. Como regla general, se usan para búsquedas DNS inversas: con la dirección IP, puede identificar el nombre de host o el nombre de dominio asociado.
Esto significa que PTR puede permitir la medición de equipos específicos en el espacio de direcciones de un operador individual. Como ya conocemos los AS "más gordos" para cada país del mundo, podríamos calcular los registros PTR en las redes de estos proveedores, determinando su participación entre todos los registros PTR en la región. Debe hacer un descargo de responsabilidad de inmediato: solo calculamos los registros PTR y no calculamos la proporción de direcciones IP sin registros PTR a direcciones IP con registros PTR.
Entonces, además, estamos hablando exclusivamente de direcciones IP con entradas PTR presentes. Crearlos no es una regla general, por lo que algunos proveedores ingresan PTR, mientras que otros no.
Mostramos cuántas de estas direcciones IP con los registros PTR especificados se desconectarán en caso de desconexión de / junto con el sistema autónomo más grande (según PTR) en el país especificado. La figura refleja el porcentaje de todas las direcciones IP habilitadas para PTR en la región.
Comparemos los 20 países más resistentes en IPv4 con una calificación PTR:
Obviamente, el enfoque que considera los registros PTR da resultados completamente diferentes. En la mayoría de los casos, no solo cambia el AS central en la región, sino que el porcentaje de inestabilidad para el AS indicado es completamente diferente. En todas las regiones confiables desde el punto de vista de la disponibilidad global, el número de direcciones IP habilitadas para PTR que se desconectarán debido a la caída de AS es diez veces mayor.
Esto puede significar que el proveedor líder nacional de servicios de Internet siempre posee usuarios finales. Por lo tanto, debemos suponer que este porcentaje es parte de la base de usuarios y clientes del ISP, que se desconectará (en caso de que sea imposible cambiar a un proveedor alternativo) en caso de falla. Desde este punto de vista, los países ya no parecen tan confiables como se ven en términos de tránsito. Dejamos al lector las posibles conclusiones de comparar los 20 mejores IPv44 con los valores de calificación PTR.
Detalle de cambios en las regiones
El año pasado, indicamos claramente la influencia significativa del operador AS174 Cogent. Este año, dada la calificación estática del 90% año tras año, cuando Cogent prestó servicios a regiones como Francia, el Reino Unido, los Estados Unidos e Irlanda, vemos a todos estos países en todas las posiciones con los mismos valores de dependencia en una corriente arriba. Sin embargo, los cambios ocurrieron en los Estados Unidos, donde el AS209, Centurylink, reemplazó a Cogent. En respuesta, Cogent agregó a la lista de países donde es el proveedor dominante de la conexión, España y Bélgica.
Aunque esto significa que deshabilitar Cogent es un riesgo para varias regiones a la vez, también debe reconocerse que la posición de mercado de un proveedor en particular es principalmente el resultado de su buena conectividad IPv4. Aunque Cogent ha agregado dos países más a su cartera estratégica, la denegación de servicio no dará como resultado una inaccesibilidad total en estos segmentos de Internet nacionales altamente diversificados.
Pero la gran noticia es exactamente lo que sucedió en los Estados Unidos. Durante dos años consecutivos, 2016 y 2017, hemos identificado a AS174, Cogent, como decisiva en este mercado. Este ya no es el caso: en 2018, AS 209 CenturyLink lo reemplazó, lo que elevó a Estados Unidos en tres posiciones, hasta el séptimo lugar en la clasificación IPv4.
Volviendo a la región de la antigua URSS, vemos pequeños cambios en comparación con el año pasado. El principal proveedor de Internet en Rusia sigue siendo Rostelecom (AS 12389), cuya cuota de mercado es bastante significativa (reflejada en los valores de PTR). Sin embargo, en 2018, desconectar Rostelecom resultaría en una falta de conectividad global en solo 5.27% de los sistemas autónomos del país, lo que coloca a Rusia en el 13 ° lugar en términos de confiabilidad.
Como en el año pasado, el mercado de tránsito en Rusia está representado principalmente por redes de nivel 2 medio, lo que conduce a una alta disponibilidad. No se puede decir lo mismo de Uzbekistán, donde por tercer año consecutivo hemos visto una dependencia del 99.9% de un proveedor (AS 28910). Solo hay un proveedor superior en Turkmenistán: Rostelecom. El índice de Tayikistán es "mucho" mejor con un valor de 78.14% de inestabilidad, lo que coloca al país en el puesto 20 en la clasificación general. Azerbaiyán es el cuarto país de la región con un alto nivel de inestabilidad, aunque su dependencia del 47% de AS 29049 no es tan mala en comparación con el resto.
La disminución en la calificación de Ucrania en cuatro posiciones puede explicarse por los procesos legislativos en curso dentro del país, donde se buscan formas de determinar un nivel aceptable de regulación de Internet aplicable. Tal intervención conducirá inevitablemente a una cierta pérdida de fiabilidad, aunque la posición de Ucrania en el top 20 ha sido bastante estable durante tres años consecutivos.
Hay "solo" 83 países con más del 40% de dependencia de un proveedor, 65 de ellos tienen valores superiores al 50%. Hay 39, en su mayor parte, países pequeños con índices de inestabilidad del 90% o más. Hay excepciones: el índice de Corea del Norte es del 100% para AS 131729, que no necesita explicación; Lo mismo se aplica a Eritrea, Groenlandia y Nueva Caledonia, cada uno con sus propios motivos. El 99% de Etiopía del único AS 24757 (EthioNet), en un país con una población de 100 millones de personas, es un hecho inesperado en 2018. Siria depende en un 99,5% de la AS 29256, lo que representa una pérdida significativa en comparación con el 88,75% del año pasado, causada por el desplazamiento de la AS del año pasado propiedad de las telecomunicaciones alemanas. Cuba tiene un 97% de dependencia de AS 11960. El índice jamaicano es de 91.3% para AS 34520, propiedad de Columbus Networks, la compañía que a menudo encontramos como el único proveedor de conectividad en ubicaciones remotas en la costa de América del Norte y del Sur.
En comparación con Luxemburgo, que ocupa el lugar 30 en la clasificación clásica con un valor de 9.8% dependiendo de AS6661, el indicador de 66% de Mónaco para AS6758 no es típico de un país con un nivel de vida y una geografía de este tipo.
En los últimos dos años, se han producido cambios significativos en el mercado asiático de proveedores de Internet.
La mayor confiabilidad de la conectividad de Singapur se explica por su posición entre los tigres asiáticos, las economías de más rápido crecimiento de la región. Esta competencia es feroz en la parte superior de la calificación de sostenibilidad, donde las posiciones son bastante ajustadas en términos porcentuales. Hong Kong y Singapur se intercambiaron según un cambio de índice del 2%.
Según observadores independientes entrevistados por nosotros, la posición de Singtel en Singapur se está debilitando. El año pasado, el núcleo AS era propiedad de StarHub, un proveedor de internet de banda ancha con sede en Singapur. En 2018, SingNet AS3758 (división de banda ancha de SingTel) ya se está convirtiendo en el principal AS en Singapur. Nos dijeron que SingTel ha experimentado recientemente una falta de capital, ya que su negocio principal en Singapur ha detenido el crecimiento activo (que puede confirmarse aún más al observar la dinámica de las acciones de la compañía en los últimos dos años). Las dificultades de SingTel se ven agravadas por un proceso de integración recíproca con el ISP Globe filipino; esta es probablemente otra razón por la que SingNet ha perdido consumidores, perdiendo así la cuota de mercado y la conectividad real. Juntos, estos eventos descentralizaron drásticamente y con bastante dureza el mercado ISP de Singapur, lo que condujo a un salto de 18 posiciones a la quinta línea actual en la calificación de sostenibilidad.
Hablando sobre el Globe ISP, propietario de AS4775, el año pasado fue el principal para Filipinas, en 2018 dejó de serlo, AS9299 lo superó. AS9299 es propiedad de PLDT, que según los informes se está volviendo cada vez más agresivo en el mercado filipino. Además, se está restaurando la posición de la región. Filipinas cayó del puesto 20 en la calificación de confiabilidad al 31 en 2017, y subió al 27 ahora. Este hecho por sí solo muestra claramente que la competencia es buena, especialmente cuando se trata de la confiabilidad de Internet en una región en particular. Sin embargo, al mismo tiempo, no debemos olvidar que Globe representa a SingTel, y PLDT, de hecho, es una subsidiaria de NTT en Filipinas.
La pérdida de confiabilidad de Hong Kong puede estar relacionada con las actividades de PCCW en la región. Los observadores locales nos dicen que PCCW en 2018 eligió una estrategia activa de adquisición de clientes, ganando participación de mercado y clientes activos en la propia zona económica.
El año pasado, el AS principal de Hong Kong pertenecía al Nivel 3 (AS3356). Después de la fusión con CenturyLink a fines de 2017, la posición de Level3 no pudo sino cambiar a una más grande, pero al mismo tiempo menos estable desde un punto de vista regional.
Con los crecientes riesgos de ciberseguridad y, de hecho, el flujo constante de noticias sobre ataques a la infraestructura de Internet, es hora de que todos los gobiernos, empresas privadas y estatales, pero antes que nada, los usuarios comunes evalúen cuidadosamente sus propias posiciones. Los riesgos asociados con la conectividad regional deben estudiarse con cuidado y honestidad, analizando los verdaderos niveles de confiabilidad. Incluso los valores bajos en la calificación de inestabilidad pueden causar problemas reales con la accesibilidad en caso de un ataque masivo a un proveedor grande, nacional, de un servicio crítico, por ejemplo, DNS. No olvide también que el mundo exterior se desconectará de los servicios y datos ubicados dentro de la región, en caso de una pérdida completa de conectividad.
Nuestro estudio muestra claramente que los mercados de proveedores de Internet y proveedores de telecomunicaciones basados en la competencia finalmente se desarrollan de manera más dinámica para ser mucho más estables y resistentes en relación con los riesgos dentro e incluso fuera de una región específica.
Sin un mercado competitivo, la falla de un AS puede conducir a una pérdida de conectividad de red para una parte significativa de los usuarios de un país o una región más grande.