Cette étude explique comment la défaillance d'un système autonome (AS) affecte la connectivité mondiale d'une région particulière, en particulier en ce qui concerne le plus grand fournisseur de services Internet (FAI) du pays. La connectivité d'Internet au niveau du réseau est due à l'interaction entre les systèmes autonomes. À mesure que le nombre de routes alternatives entre les AS augmente, la tolérance aux pannes augmente et la stabilité d'Internet dans un pays donné augmente. Cependant, certains chemins deviennent plus importants que d'autres, et avoir autant d'itinéraires alternatifs que possible est finalement le seul moyen d'assurer la fiabilité du système (au sens de AS).
La connectivité mondiale de tout AS, qu'il s'agisse d'un fournisseur Internet mineur ou d'un géant international comptant des millions de consommateurs de services, dépend de la quantité et de la qualité de ses chemins vers les fournisseurs de niveau 1. En règle générale, Tier-1 signifie une entreprise internationale offrant un service de transit IP mondial et se connectant à d'autres opérateurs de niveau 1. Cependant, au sein de ce club d'élite, il n'y a aucune obligation de maintenir une telle connexion. Seul le marché peut motiver ces entreprises à se connecter inconditionnellement les unes aux autres, en fournissant un service de haute qualité. Est-ce une incitation suffisante? Nous répondrons à cette question ci-dessous dans la section sur la connectivité IPv6.
Si un fournisseur de services Internet perd contact avec au moins une de ses propres connexions de niveau 1, il est fort probable qu'elle ne soit pas disponible dans certaines parties de la Terre.
Mesure de fiabilité Internet
Imaginez que AS connaît une dégradation importante du réseau. Nous recherchons la réponse à la question suivante: "Quel pourcentage d'AS dans cette région peut perdre le contact avec les opérateurs de niveau 1, perdant ainsi la disponibilité mondiale?"
Méthodologie de recherchePourquoi simuler une situation similaire? À strictement parler, lorsque BGP et le monde du routage interdomaine étaient au stade de la conception, les créateurs ont suggéré que chaque AS non transit aurait au moins deux fournisseurs en amont (en amont) pour garantir la tolérance aux pannes en cas de panne de l'un d'eux. Cependant, en réalité, tout est complètement différent - plus de 45% des FAI n'ont qu'une seule connexion avec le transit en amont. Un ensemble de relations non conventionnelles entre les fournisseurs d'accès Internet de transit réduit encore la fiabilité globale. Alors, les FAI de transit baissent-ils? La réponse est oui, et cela arrive assez souvent. La bonne question dans ce cas est: «Quand un fournisseur de services Internet particulier connaîtra-t-il une dégradation de la connectivité?» Si de tels problèmes semblent éloignés pour quelqu'un, vous devez vous souvenir de la loi de Murphy: "Tout ce qui peut mal tourner se passera mal."
Pour simuler un scénario similaire, nous utilisons le même modèle pour la troisième année consécutive. La même année, nous ne nous sommes pas contentés de répéter les calculs précédents - nous avons considérablement élargi le domaine de la recherche. Les étapes suivantes ont été prises pour évaluer la fiabilité de l'AS:
- Pour chaque AS dans le monde, nous obtenons toutes les voies alternatives vers les opérateurs de niveau 1 en utilisant le modèle de relation AS, qui sert de noyau au produit Qrator.Radar;
- En utilisant la géodatabase IPIP, nous avons fait correspondre chaque adresse IP de chaque AS avec son pays correspondant;
- Pour chaque AS, nous avons calculé la proportion de son espace d'adressage correspondant à la région sélectionnée. Cela a permis de filtrer les situations où le fournisseur d'accès Internet peut être présent au point d'échange dans un pays particulier, mais n'est pas présent dans la région dans son ensemble. Un exemple illustratif est Hong Kong, où des centaines de participants au plus grand réseau Internet asiatique HKIX échangent du trafic, n'ayant aucune présence sur le segment Internet de Hong Kong;
- Ayant obtenu des résultats clairs pour les AS dans la région, nous évaluons l'impact d'une éventuelle défaillance de cet AS sur les autres AS et les pays dans lesquels ils sont représentés;
- Au final, pour chaque pays, nous avons trouvé une AS spécifique, affectant le plus grand pourcentage d'autres AS dans la région. Les AS étrangers ne sont pas pris en compte.
Fiabilité IPv4
Ci-dessous, vous pouvez voir les 20 premiers pays en termes de fiabilité en termes de tolérance aux pannes en cas de défaillance d'un seul AS. Dans la pratique, cela signifie que le pays dispose d'une bonne connectivité Internet, et le pourcentage reflète la part des AS, qui perdra la connectivité mondiale en cas de défaillance du plus grand AS.
Brefs faits:- Les États-Unis ont perdu 11 positions de la 7e à la 18e place;
- Le Bangladesh est sorti du top 20;
- L'Ukraine a progressé de 8 positions à 4 place;
- L'Autriche est sortie du top 20;
- Deux pays reviennent dans le top 20: l'Italie et le Luxembourg après leur sortie en 2017 et 2018 respectivement.
Chaque année, des mouvements intéressants se produisent dans le classement de la durabilité. L'année dernière, nous avons écrit que la performance globale des 20 premiers pays n'avait pas beaucoup changé depuis 2017. Il convient de noter que, année après année, nous notons une tendance mondiale positive vers une fiabilité et une disponibilité globales accrues. Pour illustrer ce point, nous comparons les changements moyens et médians sur 4 ans de la note globale de durabilité IPv4 pour l'ensemble des 233 pays.
Le nombre de pays qui ont réussi à réduire leur dépendance à un seul AS à moins de 10% (ce qui est un signe de tolérance élevée aux pannes) a augmenté de 5 par rapport à l'année dernière et, en septembre 2019, il atteignait 35 segments nationaux.
Ainsi, en tant que tendance la plus significative observée au cours de la période de notre étude, nous identifions une augmentation significative de la résilience des réseaux à travers le monde, à la fois en IPv4 et IPv6.
Basculement IPv6
Pendant plusieurs années, nous avons réitéré que l'hypothèse erronée selon laquelle IPv6 fonctionne exactement comme IPv4 est un problème structurel majeur dans le processus de développement et de mise en œuvre d'IPv6.
L'année dernière, nous avons écrit sur les guerres d'égal à égal qui persistent non seulement dans IPv6, mais aussi dans IPv4, où Cogent et Hurricane Electric n'interagissent pas entre eux. Cette année, nous avons été surpris de constater qu'une autre paire de concurrents de l'an dernier, Deutsche Telekom et Verizon US, avait réussi à installer l'homologation IPv6 en mai 2019. Il est peu probable que vous en trouviez une mention, mais cette étape est énorme - deux grands fournisseurs de niveau 1 ont arrêté la querelle et, enfin, ont établi une connexion d'égal à égal en utilisant le protocole, que nous souhaitons tous pour un développement beaucoup plus actif.
Pour garantir une connectivité complète et une fiabilité maximale, les routes vers les opérateurs de niveau 1 doivent être présentes à tout moment. Nous avons également calculé le pourcentage d'AS dans un pays qui n'ont qu'une connectivité partielle en IPv6 en raison de guerres d'égal à égal. Voici les résultats:
Après un an, IPv4 reste nettement plus fiable que IPv6. La fiabilité et la stabilité moyennes d'IPv4 en 2019 sont de 62,924% et de 54,53% pour IPv6. IPv6 compte toujours une forte proportion de pays avec une faible disponibilité mondiale - c'est-à-dire un pourcentage élevé de connectivité partielle.
Par rapport à l'année dernière, nous avons constaté une nette amélioration dans trois grands pays, notamment en termes de connectivité partielle. L'année dernière, le Venezuela en avait 33%, la Chine 65% et les Émirats arabes unis 25%. Alors que le Venezuela et la Chine ont considérablement amélioré leurs propres connexions, résolvant de graves problèmes de réseaux partiellement interconnectés, les EAU sont restés sans dynamique positive dans ce domaine.
Enregistrements à large bande et PTR
Répétant la question que nous nous sommes posée l'année dernière: «Est-il vrai que le principal fournisseur dans le pays affecte toujours la fiabilité régionale plus que tous les autres ou certains autres?», Nous avons développé une mesure supplémentaire pour une étude plus approfondie. Le fournisseur Internet le plus important (par clientèle) dans ce domaine ne sera peut-être pas nécessairement le système autonome qui deviendra le plus important pour assurer la connectivité mondiale.
L'année dernière, nous avons déterminé que la mesure la plus précise de l'importance réelle d'un fournisseur peut être basée sur une analyse des enregistrements PTR. En règle générale, ils sont utilisés pour les recherches DNS inversées: en utilisant l'adresse IP, vous pouvez identifier le nom d'hôte ou le nom de domaine associé.
Cela signifie que PTR peut permettre la mesure d'un équipement spécifique dans l'espace d'adressage d'un opérateur individuel. Étant donné que nous connaissons déjà les plus grands AS pour chaque pays dans le monde, nous avons pu calculer les enregistrements PTR dans les réseaux de ces fournisseurs, en déterminant leur part parmi tous les enregistrements PTR de la région. Vous devez immédiatement faire une mise en garde: nous avons uniquement calculé les enregistrements PTR et nous n'avons pas calculé le rapport des adresses IP sans enregistrements PTR aux adresses IP avec des enregistrements PTR.
Donc, nous parlons en outre exclusivement d'adresses IP avec des entrées PTR présentes. Leur création n'est pas une règle générale, donc certains fournisseurs entrent PTR, tandis que d'autres ne le font pas.
Nous avons montré combien de ces adresses IP avec les enregistrements PTR spécifiés se déconnecteront en cas de déconnexion de / avec le plus grand système autonome (par PTR) du pays spécifié. La figure reflète le pourcentage de toutes les adresses IP compatibles PTR dans la région.
Comparons les 20 pays les plus fiables de l'indice IPv4 en 2019 avec l'indice PTR:
De toute évidence, l'approche tenant compte des enregistrements PTR donne des résultats complètement différents. Dans la plupart des cas, non seulement l'AS central change dans la région, mais le pourcentage d'instabilité pour l'AS indiqué est complètement différent. Dans toutes les régions fiables du point de vue de la disponibilité globale, le nombre d'adresses IP compatibles PTR qui seront déconnectées en raison de la chute de l'AS est dix fois plus élevé.
Cela peut signifier que le principal fournisseur national de services Internet possède toujours des utilisateurs finaux. Ainsi, nous devons supposer que ce pourcentage fait partie de la base d'utilisateurs et de clients du FAI, qui sera déconnectée (en cas d'impossibilité de passer à un autre fournisseur) en cas de panne. De ce point de vue, les pays ne semblent plus aussi fiables qu’ils paraissent en termes de transit. Nous laissons au lecteur les conclusions possibles de la comparaison des 20 principaux IPv4 avec les valeurs de notation PTR.
Détaillez les changements dans chaque pays
Comme d'habitude dans cette section, nous partons de la position très spéciale d'AS174 - Cogent. L'année dernière, nous avons identifié son impact sur l'Europe, où AS174 est considéré comme critique pour 5 des 20 premiers pays dans la notation de durabilité IPv4. Cette année, Cogent maintient une présence dans le top 20 en termes de fiabilité, cependant, avec quelques changements - en particulier en Belgique et en Espagne, l'AS174 a été remplacé comme l'AS le plus critique. En 2019, pour la Belgique, il est devenu AS6848 - Telenet, et pour l'Espagne - AS12430 - Vodafone.
Examinons maintenant de plus près deux pays avec des indicateurs de résilience historiquement bons qui ont apporté les changements les plus importants au cours de l'année écoulée: l'Ukraine et les États-Unis d'Amérique.
Premièrement, l'Ukraine a considérablement amélioré sa position dans la classification IPv4. Pour plus de détails, nous nous sommes tournés vers Max Tuliev, membre du conseil d'administration de l'Ukrainian Internet Association pour obtenir des détails sur ce qui s'est passé dans son pays au cours des 12 derniers mois:
«Le changement le plus important que nous voyons en Ukraine est une baisse du coût du transit de données. Cela permet aux sociétés Internet les plus rentables d'acquérir plusieurs connexions supérieures en dehors de nos frontières. Hurricane Electric est particulièrement actif sur le marché, offrant un «transit international» sans contrat direct, car ils ne suppriment pas les préfixes des échanges - ils annoncent simplement un cône client aux points d'échange locaux. »
L'AS principal pour l'Ukraine est passé de AS1299 Telia à AS3255 UARNET. M. Tuliev a expliqué qu'en tant qu'ancien réseau éducatif, maintenant UARNET est devenu un transit actif, en particulier dans l'ouest de l'Ukraine.
Maintenant, nous sommes transportés vers une autre partie de la Terre - aux États-Unis.
Notre question principale est assez simple - quels sont les détails de la baisse de la stabilité américaine de 11 positions?
En 2018, les États-Unis occupaient la 7e place du classement avec 4,04% du pays, perdant potentiellement la disponibilité mondiale en cas de défaillance de l'AS209. Notre rapport de 2018 donne un aperçu de ce qui a changé aux États-Unis il y a un an:
«Mais la grande nouvelle est exactement ce qui s'est passé aux États-Unis. Pendant deux années consécutives - 2016 et 2017 - nous avons identifié l'AS174, Cogent, comme décisif sur ce marché. Ce n'est plus le cas - en 2018, l'AS 209 CenturyLink l'a remplacé, faisant passer les États-Unis de trois places, à la 7e place du classement IPv4. »
Les résultats de 2019 montrent que les États-Unis se classent au 18e rang avec un indicateur de durabilité qui est tombé à 6,83% - une variation de plus de 2,5%, ce qui est généralement suffisant pour sortir du top 20 de la notation de durabilité IPv4.
Nous avons contacté le fondateur de Hurricane Electric, Mike Leber, pour obtenir son commentaire sur cette situation:
«Il s'agit d'un changement naturel alors que l'Internet mondial continue de se développer. L'infrastructure informatique de chaque pays se développe et se modernise pour soutenir l'économie de l'information, qui est en constante évolution et en développement. La productivité améliore le service client et les revenus. L'infrastructure informatique locale améliore la productivité. Ce sont des forces macroéconomiques. »
Il est toujours intéressant d'analyser ce qui se passe dans la plus grande économie du monde, en particulier lorsque nous observons une baisse aussi importante de l'indice de fiabilité. Rappel - l'année dernière, nous avons célébré le remplacement de l'AS174 Cogent par l'AS209 CenturyLink aux États-Unis. Cette année, CenturyLink a cédé sa position d’AS critique d’un pays à un autre système autonome - AS3356, propriété de Level3. Cela n'est pas surprenant, car les deux sociétés représentent en fait la même organisation depuis le rachat de 2017. Désormais, la connectivité CenturyLink dépend entièrement de la connectivité Level3. Nous pouvons conclure que la baisse globale de la fiabilité est associée à un incident survenu sur le réseau Level3 / CenturyLink fin 2018, lorsque 4 paquets réseau non identifiés ont interrompu Internet pendant plusieurs heures, sur un vaste territoire des États-Unis. Cet événement a certainement affecté la capacité de CenturyLink / Level3 à fournir le transit aux plus grands acteurs du pays, dont certains pourraient passer à d'autres fournisseurs de transit ou simplement diversifier les canaux de communication et les connexions de niveau supérieur. Cependant, malgré tout ce qui précède, Level3 reste le fournisseur de connectivité le plus important aux États-Unis, la désactivation pouvant entraîner un manque de disponibilité mondiale pour près de 7% des systèmes autonomes locaux qui dépendent de ce transit.
L'Italie est revenue dans le top 20 à la 17e place avec le même AS12874 Fastweb, ce qui est probablement le résultat d'une amélioration significative de la qualité et du nombre de routes vers ce fournisseur. Après tout, en 2017, l'Italie est tombée à la 21e place avec lui, laissant le top 20.
En 2019, Singapour, qui n'est entrée dans le top 20 du classement que l'an dernier, mais immédiatement à la 5e place, a de nouveau reçu une nouvelle ASN critique. L'année dernière, nous avons essayé d'expliquer les changements dans les régions de l'Asie du Sud-Est. Cette année, l'AS critique pour Singapour est passé de l'AS3758 SingNet de l'année dernière à l'AS4657 Starnet. Avec ce changement, la région n'a perdu qu'une seule position, tombant à la 6e place du classement en 2019.
La Chine a fait un bond significatif de la 113ème place en 2018 à 78 en 2019, avec un changement d'environ 5% dans la stabilité de l'IPv4 selon notre méthodologie. En IPv6, la connectivité partielle de la Chine est passée de 65,93% l'an dernier à un peu plus de 20% cette année. L'ASN principal dans IPv6 est passé d'AS9808 China Mobile en 2018 à AS4134 en 2019. En IPv4, l'AS4134 détenu par China Telecom est critique depuis de nombreuses années.
En IPv6, cependant, le segment Internet chinois a perdu 20 places dans le classement de durabilité 2019 - de 10% l'an dernier à 23,5% en 2019.
Probablement, tout cela n'indique qu'une chose simple: China Telecom améliore activement son infrastructure, tout en restant le principal réseau de communication avec Internet externe pour la Chine.
Avec les risques croissants de cybersécurité et, en fait, le flux constant d'informations sur les attaques contre l'infrastructure Internet, il est temps pour tous les gouvernements, les entreprises privées et publiques, mais tout d'abord pour les utilisateurs ordinaires d'évaluer soigneusement leurs propres positions. Les risques associés à la connectivité régionale doivent être étudiés avec soin et honnêteté, en analysant les véritables niveaux de fiabilité. Même des valeurs faibles dans l'indice d'instabilité peuvent causer de réels problèmes d'accessibilité en cas d'attaque massive contre un grand fournisseur national d'un service critique, par exemple DNS. N'oubliez pas également que le monde extérieur se déconnectera des services et des données situés dans la région, en cas de perte totale de connectivité.
Notre étude montre clairement que les marchés des fournisseurs d'accès à Internet et des fournisseurs de télécommunications basés sur la concurrence se développent finalement plus dynamiquement afin de devenir beaucoup plus stables et résilients face aux risques à l'intérieur et même à l'extérieur d'une région spécifique. Sans marché concurrentiel, la défaillance d'un seul AS peut entraîner une perte de connectivité réseau pour une partie importante des utilisateurs d'un pays ou d'une région plus grande.