Ce rapport explique comment la panne d'un seul AS peut affecter la connectivité de la région touchée avec le reste du monde, en particulier lorsqu'il s'agit du FAI dominant sur le marché. La connectivité Internet au niveau du réseau est déterminée par l'interaction entre les systèmes autonomes (AS). À mesure que le nombre de routes alternatives entre les AS augmente, il en va de même de la résistance aux pannes et de la stabilité d'Internet sur le réseau. Bien que certains chemins deviennent inévitablement plus importants que d'autres, l'établissement d'autant d'itinéraires alternatifs que possible est le seul moyen viable d'assurer un système suffisamment robuste.
La connectivité mondiale de tout AS, qu'il s'agisse d'un fournisseur mineur ou d'un géant international, dépend de la quantité et de la qualité de ses chemins vers les FAI de niveau 1. Généralement, le niveau 1 implique une entreprise internationale offrant un service de transit IP mondial via des connexions à d'autres fournisseurs de niveau 1. Mais rien ne garantit que cette connectivité sera maintenue. Seul le marché peut les motiver à comparer avec d'autres Tier-1 pour fournir le service de la plus haute qualité. C'est assez? Nous explorons cette question dans la section IPv6 ci-dessous. Pour de nombreux FAI à tous les niveaux, la perte de connexion à un seul homologue de niveau 1 les rendrait probablement inaccessibles dans certaines parties du monde.
Mesurer la fiabilité d'Internet
Examinons un cas où un AS connaît une dégradation importante du réseau.
Nous voulons répondre à la question suivante: «Combien d'AS dans la région perdraient la connectivité avec les opérateurs de niveau 1 et leur disponibilité mondiale avec elle?»Méthodologie de recherchePourquoi modéliser une telle situation? À strictement parler, lorsque le BGP et le monde du routage interdomaine étaient au stade de la conception, les créateurs ont supposé que chaque AS non transit aurait au moins deux fournisseurs en amont pour garantir la tolérance aux pannes en cas de panne. Cependant, la réalité est différente; plus de 45% des FAI n'ont qu'une seule connexion avec un fournisseur de transport en amont. Une gamme de relations non conventionnelles entre les FSI de transit réduit encore la fiabilité. Alors, les FAI de transit ont-ils jamais échoué? La réponse est oui, et cela arrive avec une certaine fréquence. La question la plus appropriée est - dans quelles conditions un FAI particulier connaîtrait-il une dégradation du service? Si de tels problèmes semblent peu probables, il peut être utile de considérer la loi de Murphy: «Tout ce qui peut mal tourner le sera.»
Pour modéliser un tel scénario, nous avons appliqué le même modèle pour la troisième année consécutive, mais nous n'avons pas simplement répété les calculs précédents; troisième année, nous élargissons considérablement la recherche. Les mesures suivantes ont été prises pour évaluer la fiabilité de l'AS:
- Pour chaque AS dans le monde, nous avons examiné toutes les voies alternatives vers les opérateurs de niveau 1 à l'aide d'un modèle de relation AS, le cœur de Qrator.Radar;
- En utilisant la géodatabase IPIP, nous avons fait correspondre les pays à chaque adresse IP de chaque AS.
- Pour chaque AS, nous avons calculé la part de son espace d'adressage qui correspond à la région concernée. Les FAI ont été filtrés et résident à un point d'échange Internet dans une région où ils n'ont pas une présence significative. Un bon exemple se trouve à Hong Kong, où le trafic est échangé entre des centaines de membres de HKIX, la plus grande bourse Internet asiatique, qui n'ont aucune présence sur le segment Internet local;
- Après avoir isolé les AS régionaux, nous avons analysé l'impact potentiel de l'échec de chacun sur les autres AS ainsi que sur leurs pays spécifiques;
- Au final, pour chaque pays, nous avons identifié les AS qui affectent la plus grande partie des autres AS dans leur région. Les AS étrangers n'ont pas été pris en compte.
Fiabilité IPv4
TL; DR en bref :
- Les États-Unis ont perdu 11 postes, passant de 7 à 18;
- Le Bangladesh est parmi les 20 premiers;
- L'Ukraine est passée de 8 positions à la 4e place;
- L'Autriche est parmi les 20 premiers;
- Deux pays reviennent dans le top 20: l'Italie et le Luxembourg après avoir chuté respectivement en 2017 et 2018.
Chaque année, il y a des mouvements intéressants dans le classement de fiabilité. L'année dernière, nous avons écrit que les performances globales des 20 premiers pays n'avaient pas changé par rapport à 2017. Néanmoins, cette année, nous soulignons la tendance mondiale positive à l'amélioration de la fiabilité et de la disponibilité globale. Pour illustrer cela, nous comparons les changements moyens et médians sur 4 ans des indices de fiabilité IPv4 de l'ensemble des 233 pays.
Le nombre de pays qui ont réussi à limiter les pannes à moins de 10% (indiquant une tolérance élevée aux pannes) a augmenté de 5 par rapport à l'année dernière, pour atteindre un total de 35.
Ainsi, nous identifions la tendance la plus significative observée pour la période de notre recherche comme étant les améliorations significatives de la fiabilité partout dans le monde, à la fois en IPv4 et IPv6.
Fiabilité IPv6
Nous répétons depuis des années que l'hypothèse erronée selon laquelle IPv6 fonctionne de la même manière que IPv4 est le principal problème structurel du processus de développement IPv6.
Les problèmes avec les guerres de peering que nous avons décrites l'année dernière, avec Cogent et Hurricane Electric ne se comparent pas, persistent non seulement dans IPv6, mais aussi dans IPv4. Cette année, nous avons été surpris qu'une autre paire de rivaux v6 - Deutsche Telekom et Verizon US ait réussi à établir un peering Ipv6 en mai. Vous ne l'avez probablement pas vu dans les actualités, mais cette décision particulière est énorme - deux grands FAI de niveau 1 ont cessé de se quereller et ont finalement établi une connexion d'appairage dans le protocole que nous voulons tous voir se développer beaucoup plus activement qu'auparavant. loin.
Des chemins doivent être établis pour tous les fournisseurs de niveau 1 afin de maintenir une connectivité complète. Nous avons également calculé le nombre d'AS dans chaque pays qui n'ont qu'une connectivité partielle en raison de ces guerres de peering. Voici les résultats:
IPv4, après un an, reste nettement plus fiable que IPv6. Les chiffres moyens de fiabilité et de stabilité IPv4 en 2019 sont de 62,924% pour IPv4 et 54,53% pour IPv6. Il existe encore des pays avec une faible disponibilité (nombre élevé de connexions partielles) en IPv6.
Par rapport à l'année dernière, nous avons constaté une nette amélioration dans les trois pays, notamment en ce qui concerne la connectivité partielle. Le Venezuela était à 33%, la Chine à 65% et les Émirats arabes unis à 25% l'année dernière. Alors que le Venezuela et la Chine ont considérablement amélioré leur connectivité en résolvant les graves problèmes de réseaux partiellement interconnectés, les EAU restent à peu près les mêmes sans aucune amélioration.
Enregistrements Internet à large bande et PTR
Sur la base de la question que nous avons posée l'année dernière - "Un FAI leader dans le pays influence-t-il toujours la fiabilité régionale plus que tout le monde?" - nous avons développé une métrique supplémentaire pour approfondir le sujet. Le FAI le plus important (par base d'utilisateurs ou par clients) d'une région n'est peut-être pas nécessairement le plus critique pour la connectivité réseau dans son ensemble.
L'année dernière, nous avons déterminé que l'indicateur le plus précis de la fiabilité des FAI à large bande est basé sur l'analyse des enregistrements PTR. Généralement, les enregistrements PTR sont utilisés pour la recherche DNS inversée: en utilisant l'adresse IP pour identifier le nom d'hôte ou le nom de domaine associé.
Cela signifie que les PTR pourraient permettre la mesure de l'équipement spécifique dans l'espace d'adresse IP d'un fournisseur individuel. Puisque nous connaissons déjà les plus grands AS pour chaque pays dans le monde, nous pourrions compter les enregistrements PTR au sein du réseau de ces fournisseurs et déterminer leur part des enregistrements PTR globaux dans la région. Nous devons ajouter un avertissement ici: nous avons compté UNIQUEMENT les enregistrements PTR et n'avons pas calculé le rapport des adresses IP sans enregistrements PTR aux adresses IP avec des enregistrements PTR. Nous parlons donc strictement d'adresses IP avec les enregistrements PTR actuels. La pratique consistant à ajouter des enregistrements PTR n'est pas entièrement mise en œuvre; certains fournisseurs le font, mais d'autres non.
Nous voulons montrer exactement combien d'adresses IP compatibles PTR seraient déconnectées avec une panne de chaque ASN de pays et le pourcentage qui représente pour la région concernée.
Comparons les 20 pays les plus fiables de la classification IPv4 2019 à la classification PTR:
Clairement, une telle approche qui considère les enregistrements PTR donne des résultats très différents. Dans la plupart des cas, non seulement la SA régionale principale change, mais le pourcentage est complètement différent. Dans toutes les régions généralement fiables (du point de vue de la disponibilité mondiale), le nombre d'adresses IP activées pour PTR qui s'arrêtent suite à une panne d'un système autonome est des dizaines de fois plus élevé. Cela pourrait signifier que le principal FAI national gère toujours les utilisateurs finaux à un moment ou à un autre. Ainsi, nous devons supposer que ce pourcentage représente la partie de la base d'utilisateurs et de la base de clients du FAI qui serait déconnectée (si le passage à un deuxième fournisseur de services Internet n'était pas possible) en cas de panne. De ce point de vue, les pays semblent moins fiables qu'ils ne le paraissent du point de vue du transit. Nous laissons au lecteur les conclusions possibles de cette évaluation compatible PTR.
Détails par région
Comme toujours, nous commençons par la position très spéciale de l'AS174 de Cogent. L'année dernière, nous avons souligné l'influence de Cogent à travers l'Europe, où nous avons identifié AS174 comme l'AS de base pour 5 des 20 premiers pays de la classification IPv4. Cette année, Cogent reste parmi les 20 premiers pour la fiabilité, et nous ne voyons que quelques changements au cours des 12 derniers mois. Plus particulièrement, en Belgique et en Espagne, l'AS174 a été remplacé comme l'AS le plus critique. L'ASN principal pour la Belgique en 2019 est l'AS6848 de Telenet, et pour l'Espagne, c'est l'AS12430 de Vodafone.
Examinons maintenant de plus près les deux pays parmi les plus fiables avec les plus gros mouvements: l'Ukraine et les États-Unis d'Amérique.
Premièrement, l'Ukraine a considérablement amélioré sa position. Nous avons contacté Max Tulyev, membre du conseil d'administration de l'Ukraine Internet Association pour obtenir des détails sur ce qui s'est passé dans son pays au cours des 12 derniers mois:
«Le changement le plus important que nous constatons en Ukraine est la baisse des prix de transit. Cela permet à la plupart des entreprises Internet rentables d'acquérir plusieurs connexions en amont au-delà de nos frontières. Hurricane Electric est particulièrement actif sur le marché, offrant un «transit international» sans contrat direct, car ils ne suppriment pas les préfixes des échanges - ils annoncent simplement le cône client dans les échanges locaux. »
L'AS primaire pour l'Ukraine est passé de l'AS1299 de Telia à l'AS3255 d'UARNET. Monsieur Tulyev a expliqué qu'en tant qu'ancien réseau éducatif, il est très actif pour le transit, en particulier dans l'ouest de l'Ukraine.
Maintenant, à travers le monde aux États-Unis.
Notre question principale est assez simple - quels sont les détails derrière la baisse de 11 positions des États-Unis dans la cote de fiabilité?
En 2018, les États-Unis se classaient au 7e rang, 4,02% du pays risquant de perdre la disponibilité mondiale en cas de panne de l'AS209. Notre rapport de 2018 donne un aperçu de ce qui a changé aux États-Unis il y a un an:
«Cependant, la grande nouvelle concernant Cogent vient des États-Unis. Pendant deux ans - 2016 et 2017 - nous avons identifié l'AS174 de Cogent comme étant le produit crucial pour ce marché. Ce n'est plus le cas - en 2018, le CenturyLink AS209 a remplacé ogent, et le changement a placé les États-Unis en haut de la liste de trois places, à la 7e place. »
Les résultats de 2019 montrent que les États-Unis se classent au 18e rang, avec un score de fiabilité tombant à 6,83% - une variation de plus de 2,5%, ce qui serait généralement suffisant pour tomber du top 20.
Nous avons contacté le fondateur de Hurricane Electric, Mike Leber, pour son commentaire sur la situation:
«Ce changement est naturel alors que l'Internet mondial continue de se développer. L'infrastructure informatique dans chaque pays se développe et est mise à niveau pour soutenir l'économie de l'information qui est en constante évolution. La performance stimule l'expérience client et les revenus. La localisation de l'infrastructure informatique stimule les performances. Ce sont des forces macroéconomiques. »
Il est toujours intéressant de décortiquer ce qui pourrait se produire dans la plus grande économie du monde, d'autant plus lorsque nous assistons à une énorme baisse du niveau de fiabilité. Juste pour rappeler à nos lecteurs - l'année dernière, nous avons souligné le remplacement de l'AS174 de Cogent par l'AS209 de CenturyLink aux États-Unis. Cette année, CenturyLink a abandonné sa position en tant que principal AS du pays à l'AS3356 de Level3 - pas de surprise car les deux sociétés représentent désormais une seule entité depuis l'acquisition de 2017 et maintenant la connectivité de CenturyLink est entièrement liée à celle de Level3. On pourrait conclure que la baisse globale de la fiabilité est liée à l'incident Level3 / CenturyLink fin 2018, lorsque 4 paquets ont interrompu le service Internet dans la plus grande économie du monde pendant plusieurs heures. Cet événement a certainement affecté la capacité de CenturyLink / Level3 à fournir le transit aux plus grands acteurs du pays, dont certains sont passés à d'autres fournisseurs de transit, ou ont simplement diversifié leurs liaisons montantes. Néanmoins, en 2019, Level3 est le fournisseur le plus important aux États-Unis, dont la panne pourrait désactiver la disponibilité mondiale de près de 7% de tous les systèmes autonomes locaux qui dépendent de leur transit.
L'Italie est revenue dans le top 20 à la 17e place avec le même Fastweb AS12874, ce qui résulte probablement d'une amélioration significative du nombre de chemins vers ce FAI particulier. C'est le même FAI en 2017 qui a fait chuter l'Italie à la 21e place.
En 2019, Singapour, qui se classe dans le top 20 de la fiabilité avec seulement un léger changement, a de nouveau vu un nouvel ASN primaire. L'année dernière, nous avons essayé d'expliquer le mieux possible les changements dans les régions d'Asie du Sud-Est. En 2019, le principal ASN singapourien est passé du SingNet AS3758 de l'an dernier au Starnet AS4657. Avec ce changement, la région de Singapour a perdu 1 position, passant de la 5e place l'année dernière à la 6e place en 2019.
La Chine est remarquablement passée de la 113e place en 2018 à la 78e cette année avec un changement d'environ 5% dans notre méthodologie. En IPv6, la "connectivité partielle" de la Chine est passée de 65,93% l'an dernier à un peu plus de 20% cette année. L'ASN principal dans IPv6 est passé de AS9808 appartenant à China Mobile l'année dernière à AS4134 cette année. En IPv4, l'AS4134 est le principal ASN critique depuis des années.
Malheureusement, le segment chinois a perdu 20 places dans l'indice de fiabilité IPv6, passant d'un score de 10% de fiabilité l'an dernier à 23,5% cette année. Probablement, tout cela signifie une chose simple - China Telecom améliore activement son réseau, en restant l'épine dorsale de la connexion de la Chine à Internet externe.
Avec les risques croissants de cybersécurité et les nouvelles continues d'attaques sur l'infrastructure Internet, il est temps que les gouvernements, les entreprises privées et publiques, ainsi que les utilisateurs ordinaires, reconsidèrent soigneusement leurs positions. Les risques régionaux doivent être étudiés soigneusement et honnêtement en analysant les niveaux réels de risque et de fiabilité. Le taux de basculement d'une attaque massive contre un grand fournisseur de services critiques à l'échelle nationale, comme le service DNS, pourrait en fait causer de réels problèmes de disponibilité. N'oubliez pas que le monde extérieur serait également bloqué des services et des données situés dans la région en difficulté si l'accès était totalement perdu.
Notre rapport montre clairement que les marchés régionaux des FAI soumis à une concurrence ouverte se développent finalement pour devenir nettement plus stables et résistants aux défaillances en ce qui concerne les risques internes et externes. Sans un marché concurrentiel, toute défaillance de l'AS pourrait entraîner une perte de réseau pour une grande partie des utilisateurs d'un pays ou même d'une région plus large.