Dois dias atrás, em 5 de maio de 2019, vimos uma interrupção peculiar do BGP, afetando sistemas autônomos no cone do cliente de um AS muito específico com o número 721.
Logo no início, precisamos descrever alguns detalhes para nossos leitores:
- Todos os números de sistemas autônomos abaixo de 1000 são chamados de "ASNs inferiores", pois são os primeiros sistemas autônomos na Internet, registrados pela IANA nos primeiros dias (finais dos anos 80) da rede global. Hoje eles representam principalmente departamentos e organizações governamentais, que de alguma forma estavam envolvidos na pesquisa e criação da Internet nos anos 70-90.
- Nossos leitores devem lembrar que a Internet tornou-se pública somente depois que o Departamento de Defesa dos Estados Unidos, que fundou a ARPANET inicial, a entregou à Agência de Comunicação de Defesa e, no final de 1981, a conectou ao CSNET com o TCP ( RFC675 ) / IP (RFC791) sobre X.25. Alguns anos depois, em 1986, a NSF trocou o CSNET em favor da NSFNET, que cresceu tão rapidamente que possibilitou a desativação da ARPANET em 1990.
- A IANA foi criada em 1988 e, supostamente, na época, as ASNs existentes eram registradas pelos RIRs. Não é surpresa que a organização que financiou a pesquisa inicial e a criação da ARPANET, transferi-la para outro departamento por causa de seu tamanho e crescimento operacional, somente depois de diversificá-la em quatro redes diferentes (Wiki menciona MILNET, NIPRNET, SIPRNET e JWICS , acima do qual a NIPRNET militar apenas não tinha gateways de segurança controlados para a Internet pública).
Após o estabelecimento de uma das funções da ICANN na forma da IANA (Autoridade para atribuição de números da Internet), ela começou a alocar ASNs para as organizações que faziam parte dessa criação de rede desde o início. É interessante que os primeiros ASNs tenham sido post-factum levados em consideração por
vários registros em todo o mundo, permitindo supor que os Departamentos Oficiais do Governo de diferentes países fizeram parte da criação da Internet nos anos 80. Sabemos que muitas idéias novas vieram do CERN, que iniciou a instalação do TCP / IP entre os anos 84 e 88, e foi interconectado ao restante das redes em 1989.
Então, o que aconteceu em 5 de maio?
Como podemos supor, todas aquelas redes que existiam na ARPANET e além disso não haviam deixado de existir. Depois que o endereçamento IP moderno ocorreu, e os primeiros prefixos IP foram atribuídos, os recursos de rede já estavam dentro dessas redes.
Após estabelecer a ICANN, a IANA e os RIRs, foi necessário “registrar” todos esses endereços e prefixos e correlacioná-los ao sistema autônomo correspondente - um termo introduzido no
rascunho do
EGP a partir de 1982. Portanto, não é surpresa que o Departamento dos Estados Unidos de Defesa que, mais uma vez, financiou a pesquisa inicial da ARPANET, obteve muitos "ASNs mais baixos" para suas necessidades. Atualmente, 70 ASNs pertencem a diferentes departamentos do Departamento de Defesa, incluindo USAF, ISC, NAVY NNIC e DNIC. O que os une e torna toda a situação tão única?
A resposta é - todos eles têm um upstream para o mundo na forma do
AS721 .
Por que isso é peculiar? Vamos citar o
Relatório Nacional de Confiabilidade do Segmento da Internet de 2018 :
Estritamente falando, quando o BGP e o mundo do roteamento entre domínios estavam em fase de design, os criadores assumiram que todo AS sem trânsito teria pelo menos dois provedores de upstream para garantir a tolerância a falhas no caso de um cair. No entanto, a realidade é diferente: mais de 45% dos ISPs têm apenas uma conexão com um provedor upstream.
Uma oportunidade para ver um ISP individual sobrecarregado com o tráfego está na mesa a maior parte do tempo. Para nós, é bastante surpreendente que uma organização estatal tão séria, como o Departamento de Defesa, não tenha atualizado sua imagem de como uma rede deve se interconectar a partir do final dos anos 80. Tudo o que se conecta através do mundo exterior através do AS721 depende dele como o único meio de conectividade, o que pode acontecer, e os eventos de domingo mostram que esse recurso seria explorado.
Essa rede, servindo a propósitos internos e não tentando ganhar dinheiro em trânsito, deve ter fluxos de fluxo muito mais controláveis para serem confiáveis e tolerantes a falhas. A opção de ter apenas um gateway externo crítico pode parecer algo fácil de controlar e, portanto, seguro, embora, em última análise, ponha em dúvida a capacidade de uma rede e, portanto, da organização a que pertence, sustentar o nível de conectividade necessário.
O AS721, como
é visto no gráfico Radar , se conecta à Internet apenas com a ajuda de um provedor de transporte público - o CenturyLink. Novamente, temos que citar o Relatório de Confiabilidade de 2018:
No entanto, as grandes notícias envolvendo a Cogent vêm dos Estados Unidos. Por dois anos - 2016 e 2017 - identificamos o AS 174 da Cogent como o crucial para esse mercado. Esse não é mais o caso - em 2018, o CenturyLink AS 209 substituiu Cogent, e a mudança fez com que os Estados Unidos subissem a lista em três lugares, para o sétimo.
No entanto, mesmo no caso de um ISP confiável - uma única conexão externa é o ponto problemático para qualquer IRL de infraestrutura da Internet. Em caso de emergência, espera-se uma falha técnica, erro ou catástrofe, que um único link falhe ou, pelo menos, sofra degradação. É por isso que o Qrator Labs e o projeto Radar precisam novamente lembrar um simples verbo de uma palavra para 2019: diversificar.