Este relatório explica como a interrupção de um único AS pode afetar a conectividade da região afetada com o resto do mundo, especialmente quando é o ISP dominante no mercado. A conectividade com a Internet no nível da rede é impulsionada pela interação entre sistemas autônomos (AS). À medida que aumenta o número de rotas alternativas entre os AS, aumenta a resistência a falhas e a estabilidade da Internet na rede. Embora alguns caminhos se tornem inevitavelmente mais importantes que outros, estabelecer o maior número possível de rotas alternativas é a única maneira viável de garantir um sistema adequadamente robusto.
A conectividade global de qualquer AS, independentemente de ser um fornecedor menor ou um gigante internacional, depende da quantidade e qualidade de seus caminhos para os ISPs de Nível 1. Normalmente, o Nível 1 implica uma empresa internacional que oferece serviço de trânsito IP global através de conexões com outros provedores de Nível 1. Mas não há garantia de que essa conectividade seja mantida. Somente o mercado pode motivá-los a fazer parceria com outros Tier-1s para oferecer um serviço da mais alta qualidade. Isso é suficiente? Exploramos essa questão na seção IPv6 abaixo. Para muitos ISPs em todos os níveis, a perda de conexão com apenas um par de Nível 1 provavelmente os tornaria inacessíveis em algumas partes do mundo.
Medindo a confiabilidade da Internet
Vamos examinar um caso em que um AS experimenta uma degradação significativa da rede.
Queremos responder à seguinte pergunta: “Quantos ASs na região perderiam a conectividade com as operadoras de Nível 1 e sua disponibilidade global junto com ela?”Metodologia de pesquisaPor que modelar tal situação? Estritamente falando, quando o BGP e o mundo do roteamento entre domínios estavam em fase de design, os criadores assumiram que todo AS sem trânsito teria pelo menos dois provedores de upstream para garantir a tolerância a falhas no caso de um cair. No entanto, a realidade é diferente; mais de 45% dos ISPs têm apenas uma conexão com um provedor de trânsito upstream. Uma variedade de relacionamentos não convencionais entre os ISPs de trânsito reduz ainda mais a confiabilidade. Então, os ISPs de trânsito falharam? A resposta é sim, e isso acontece com alguma frequência. A questão mais apropriada é: sob quais condições um determinado provedor de serviços de Internet sofreria degradação do serviço? Se tais problemas parecerem improváveis, pode valer a pena considerar a Lei de Murphy: "Qualquer coisa que possa dar errado, dará".
Para modelar esse cenário, aplicamos o mesmo modelo pelo terceiro ano consecutivo, mas não apenas repetimos os cálculos anteriores; terceiro ano, estamos expandindo a pesquisa significativamente. As seguintes etapas foram tomadas para classificar a confiabilidade do AS:
- Para cada AS do mundo, examinamos todos os caminhos alternativos para os operadores de Nível 1 com a ajuda de um modelo de relacionamento AS, o núcleo do Qrator.Radar;
- Usando o geodatabase IPIP, combinamos os países com cada endereço IP de cada AS.
- Para cada AS, calculamos a parcela do seu espaço de endereço que corresponde à região relevante. Os ISPs foram filtrados e residem em um ponto de troca da Internet em uma região onde eles não têm uma presença significativa. Um bom exemplo é encontrado em Hong Kong, onde o tráfego é trocado entre centenas de membros da HKIX, a maior bolsa asiática da Internet, que tem presença zero no segmento de internet local;
- Depois de isolar os ASs regionais, analisamos o impacto potencial da falha de cada um em outros ASs e em seus países específicos;
- No final, para cada país, identificamos o AS que afeta a maior parte dos outros ASs em sua região. AS estrangeiros não foram considerados.
Confiabilidade do IPv4
Fatos rápidos sobre TL; DR :
- Os Estados Unidos caíram 11 posições, de 7 para 18;
- Bangladesh está entre os 20 melhores;
- A Ucrânia subiu 8 posições para # 4;
- A Áustria está fora do top 20;
- Dois países retornam ao top 20: Itália e Luxemburgo após cair em 2017 e 2018, respectivamente.
A cada ano, existem movimentos interessantes no ranking de confiabilidade. No ano passado, escrevemos que o desempenho geral dos 20 principais países não havia mudado a partir de 2017. No entanto, este ano destacamos a tendência global positiva em direção à melhoria da confiabilidade e disponibilidade geral. Para ilustrar isso, comparamos as mudanças médias e medianas de 4 anos nas classificações de confiabilidade do IPv4 de todos os 233 países.
O número de países que limitaram com êxito a interrupção a menos de 10% (indicando alta tolerância a falhas) aumentou 5 em relação ao ano passado, atingindo um total de 35.
Assim, identificamos a tendência mais significativa observada para o período de nossa pesquisa como as melhorias significativas na confiabilidade em todo o mundo, tanto no IPv4 quanto no IPv6.
Confiabilidade do IPv6
Repetimos há anos que a suposição equivocada de que o IPv6 funciona da mesma maneira que o IPv4 é o principal problema estrutural do processo de desenvolvimento do IPv6.
Os problemas com as guerras entre pares que delineamos no ano passado, juntamente com a Cogent e a Hurricane Electric, não são iguais, persistem não apenas no IPv6, mas também no IPv4. Este ano, ficamos surpresos com o fato de outro par de rivais da v6 - Deutsche Telekom e Verizon US estabelecerem com êxito um par de Ipv6 em maio. Você provavelmente não viu isso relatado nas notícias, mas esse movimento em particular é enorme - dois grandes ISPs de Nível 1 pararam de brigar e finalmente estabeleceram uma conexão de pares no protocolo que todos queremos ver desenvolvido muito mais ativamente do que tem sido. longe.
Os caminhos para todos os provedores de camada 1 para manter a conectividade total devem ser estabelecidos. Também calculamos o número de ASs em cada país que possuem apenas conectividade parcial devido a essas guerras entre pares. Aqui estão os resultados:
O IPv4, após um ano, permanece significativamente mais confiável que o IPv6. Os números médios de confiabilidade e estabilidade do IPv4 em 2019 são 62,924% para o IPv4 e 54,53% para o IPv6. Ainda existem países com baixa disponibilidade (altos números de conectividade parcial) no IPv6.
Comparado ao ano passado, vimos uma melhora significativa nos três países, especialmente em relação à conectividade parcial. A Venezuela estava em 33%, a China em 65% e os Emirados em 25% no ano passado. Enquanto a Venezuela e a China melhoraram significativamente sua conectividade resolvendo problemas graves de redes parcialmente interconectadas, os Emirados Árabes Unidos permanecem praticamente os mesmos sem nenhuma melhoria.
Internet de banda larga e registros PTR
Com base na pergunta que fizemos no ano passado - “Um país líder em ISP sempre influencia a confiabilidade regional mais do que todos os outros?” - desenvolvemos uma métrica adicional para investigar melhor o assunto. Talvez o ISP mais significativo (por base de usuários ou base de clientes) em uma região não seja necessariamente o mais crítico para a conectividade de rede em geral.
No ano passado, determinamos que o indicador mais preciso da confiabilidade dos ISPs de banda larga se baseia na análise de registros PTR. Geralmente, os registros PTR são usados para pesquisa de DNS reverso: usando o endereço IP para identificar o nome de host ou nome de domínio associado.
Isso significa que os PTRs podem permitir a medição do equipamento específico no espaço de endereço IP de um fornecedor individual. Como já conhecemos os maiores ASs de todos os países do mundo, podemos contar os registros de PTR na rede desses fornecedores e determinar sua participação nos registros gerais de PTR na região. Devemos adicionar um aviso de isenção aqui: Contamos APENAS registros PTR e não calculamos a proporção de endereços IP sem registros PTR e endereços IP com registros PTR. Portanto, estamos falando estritamente de endereços IP com os registros PTR atuais. A prática de adicionar registros PTR não é totalmente implementada; alguns provedores fazem isso, mas outros não.
Queremos mostrar exatamente quantos endereços IP habilitados para PTR ficariam offline com uma interrupção do ASN de cada país e a porcentagem que representa para a região relevante.
Vamos comparar os 20 países mais confiáveis da classificação IPv4 de 2019 com a classificação habilitada para PTR:
Claramente, essa abordagem que considera registros PTR produz resultados muito diferentes. Na maioria dos casos, não apenas o AS regional primário muda, mas a porcentagem é completamente diferente. Em todas as regiões geralmente confiáveis (do ponto de vista da disponibilidade global), o número de endereços IP habilitados para PTR que são desligados após uma interrupção de um sistema autônomo é dezenas de vezes maior. Isso pode significar que o ISP nacional líder sempre lida com usuários finais em um ponto ou outro. Portanto, devemos assumir que esse percentual representa a parte da base de usuários e clientes do ISP que ficaria offline (se a mudança para um segundo provedor de serviços de Internet não fosse possível) no caso de uma interrupção. Nessa perspectiva, os países parecem ser menos confiáveis do que parecem do ponto de vista de trânsito. Deixamos possíveis conclusões dessa classificação habilitada para PTR para o leitor.
Detalhes por Região
Como sempre, começamos com a posição muito especial do AS174 da Cogent. No ano passado, destacamos a influência da Cogent na Europa, onde identificamos o AS174 como o AS principal de 5 dos 20 principais países na classificação IPv4. Este ano, a Cogent permanece entre os 20 primeiros em termos de confiabilidade, e vemos apenas algumas mudanças nos últimos 12 meses. Mais notavelmente, na Bélgica e na Espanha, o AS174 foi substituído como o AS mais crítico. O ASN principal da Bélgica em 2019 é o AS6848 da Telenet e, na Espanha, o AS12430 da Vodafone.
Agora, vamos olhar mais de perto os dois países entre os mais confiáveis com os maiores movimentos: Ucrânia e Estados Unidos da América.
Em primeiro lugar, a Ucrânia melhorou dramaticamente sua posição. Entramos em contato com Max Tulyev, membro do conselho da Ucrânia Internet Association para obter detalhes sobre o que aconteceu em seu país nos últimos 12 meses:
“A mudança mais significativa que vemos na Ucrânia é a queda nos preços de transporte. Isso permite que a maioria das empresas lucrativas da Internet adquira várias conexões upstream além de nossas fronteiras. O Hurricane Electric é especialmente ativo no mercado, oferecendo "trânsito internacional" sem contrato direto, porque eles não removem prefixos das trocas - apenas anunciam o cone do cliente nas trocas locais ".
O AS primário da Ucrânia mudou do AS1299 da Telia para o AS3255 da UARNET. Mr. Tulyev explicou que, como uma antiga rede educacional, é altamente ativa para o trânsito, especialmente no oeste da Ucrânia.
Agora, em todo o mundo para os Estados Unidos.
Nossa pergunta principal é bem simples - quais são os detalhes por trás do declínio de 11 posições dos Estados Unidos na classificação de confiabilidade?
Em 2018, os EUA ficaram em 7º lugar, com 4,02% do país potencialmente perdendo a disponibilidade global em caso de interrupção do AS209. Nosso relatório de 2018 dá uma perspectiva do que mudou nos Estados Unidos há um ano:
“No entanto, as grandes notícias envolvendo Cogent vêm dos Estados Unidos. Por dois anos - 2016 e 2017 - identificamos o AS174 da Cogent como o crucial para esse mercado. Esse não é mais o caso - em 2018, o CenturyLink AS209 substituiu ogent, e a mudança fez com que os Estados Unidos subissem a lista em três lugares, para o sétimo lugar. ”
Os resultados de 2019 mostram os Estados Unidos em 18º lugar, com sua pontuação de confiabilidade caindo para 6,83% - uma mudança de mais de 2,5%, o que geralmente seria suficiente para cair dos 20 primeiros.
Entramos em contato com o fundador do furacão Electric, Mike Leber, por seu comentário sobre a situação:
“Essa mudança é natural à medida que a Internet global continua a crescer. A infraestrutura de TI em cada país cresce e é atualizada para apoiar a economia da informação que está sempre evoluindo e mudando. O desempenho impulsiona a experiência e a receita do cliente. A localidade da infraestrutura de TI aumenta o desempenho. Essas são forças macrotécnicas e econômicas. ”
É sempre interessante dissecar o que poderia acontecer na maior economia do mundo, ainda mais quando testemunhamos uma queda tão grande no nível de confiabilidade. Apenas para lembrar nossos leitores - no ano passado, destacamos a substituição do AS174 da Cogent pelo AS209 da CenturyLink nos Estados Unidos. Este ano, a CenturyLink renunciou à posição de principal AS do país no AS3356 da Level3 - nenhuma surpresa, pois as duas empresas agora representam uma única entidade desde a aquisição de 2017 e agora a conectividade da CenturyLink totalmente ligada à Level3. Pode-se concluir que a queda geral na confiabilidade está relacionada ao incidente Level3 / CenturyLink no final de 2018, quando quatro pacotes interromperam o serviço de internet na maior economia do mundo por várias horas. Esse evento definitivamente afetou a capacidade da CenturyLink / Level3 de fornecer trânsito para os maiores players do país, alguns dos quais mudaram para outros fornecedores de transporte público ou apenas diversificaram seus uplinks. No entanto, em 2019, a Level3 é o fornecedor mais importante nos EUA, cuja interrupção pode desativar a disponibilidade global de quase 7% de todos os sistemas autônomos locais que dependem de seu trânsito.
A Itália voltou ao top 20 em 17º lugar com o mesmo Fastweb AS12874, o que provavelmente resulta de melhorias significativas no número de caminhos para esse ISP em particular. Foi o mesmo ISP em 2017 que caiu a Itália para o 21º lugar.
Em 2019, Cingapura, classificada entre as 20 principais classificações de confiabilidade com apenas uma pequena alteração, viu um novo ASN primário mais uma vez. No ano passado, tentamos explicar as mudanças nas regiões do Sudeste Asiático da melhor maneira possível. Em 2019, o principal ASN de Singapura mudou do SingNet AS3758 do ano passado para o AS4657 da Starnet. Com essa mudança, a região de Cingapura perdeu 1 posição, do 5º lugar no ano passado para o 6º lugar em 2019.
A China saltou notavelmente do 113º lugar em 2018 para o 78º este ano, com uma mudança de cerca de 5% em nossa metodologia. No IPv6, a "conectividade parcial" da China caiu de 65,93% no ano passado para um pouco acima de 20% este ano. O principal ASN no IPv6 mudou de AS9808 pertencente à China Mobile no ano passado para AS4134 este ano. No IPv4, o AS4134 é o principal ASN crítico há anos.
Infelizmente, o segmento da China caiu 20 posições no índice de confiabilidade do IPv6 - de uma pontuação de 10% de confiabilidade no ano passado para 23,5% este ano. Provavelmente, tudo isso significa uma coisa simples - a China Telecom está melhorando ativamente sua rede, permanecendo a espinha dorsal da conexão da China à Internet externa.
Com riscos crescentes de segurança cibernética e notícias contínuas de ataques à infraestrutura da Internet, é hora de governos, empresas privadas e públicas, além de usuários comuns, reconsiderarem cuidadosamente suas posições. Os riscos regionais precisam ser estudados com cuidado e honestidade, analisando os níveis reais de risco e confiabilidade. A taxa de failover de um ataque maciço a um grande provedor de serviços de missão crítica em todo o país, como o serviço DNS, pode realmente causar problemas reais na disponibilidade. Não esqueça que o mundo exterior também seria bloqueado dos serviços e dados localizados na região problemática se o acesso fosse totalmente perdido.
Nosso relatório mostra claramente que os mercados regionais de provedores de serviços de Internet que estão sujeitos à concorrência de mercado aberto acabam se tornando significativamente mais estáveis e resistentes a falhas em relação aos riscos internos e externos. Sem um mercado competitivo, qualquer falha de AS poderia levar à perda de rede para uma grande parte dos usuários de um país ou até de uma região mais ampla.