两天前,即2019年5月5日,我们看到了一次特殊的BGP中断,影响了一个编号为721的非常特定的AS的客户区域中的自治系统。
从一开始,我们就需要为读者概述一些细节:
- 所有低于1000的自治系统号都称为“较低的ASN”,因为它们是Internet上的第一个自治系统,由IANA在全球网络的早期(80年代末)注册。 如今,他们主要代表政府部门和组织,它们以某种方式参与了70到90年代的互联网研究和创建。
- 我们的读者应该记住,只有在为最初的ARPANET提供资金的美国国防部将其移交给美国国防部通信局,并在1981年晚些时候将其通过TCP( RFC675 )/ IP (RFC791)通过X.25。 几年后的1986年,NSF将CSNET换成了NSFNET,NSFNET增长如此之快,以至于1990年ARPANET可以退役。
- IANA成立于1988年,当时, 现有的ASN已由RIR注册。 不足为奇的是,为ARPANET的初始研究和创建提供资金的组织,由于其运营规模和增长而将其进一步转移到另一个部门,只是在将其分散到4个不同的网络中之后(Wiki 提到了 MILNET,NIPRNET,SIPRNET和JWICS) ,仅军用NIPRNET上面没有控制到公共Internet的安全网关。
在以IANA(互联网编号分配机构)的形式建立ICANN职能之一后,它从一开始就开始向作为该网络创建一部分的组织分发ASN。 有趣的是,第一批ASN在事后被全球各地的
注册机构所考虑,从而可以假设不同国家政府的官方部门是80年代互联网创建的一部分。 我们知道,CERN提出了许多新想法,CERN在84至88年间开始安装TCP / IP,并于1989年与其他网络互连。
那么5月5日发生了什么?
就像我们可能想到的那样,ARPANET内部存在的所有那些网络,除此之外还没有停止存在。 在使用现代IP寻址并分配了第一个IP前缀之后,网络资源已经在这些网络中。
在建立ICANN,IANA和RIR之后,有必要“注册”所有这些地址和前缀,并将它们与相应的自治系统相关联(这是1982年
EGP草案中引入的一个术语)。因此,美国部就不足为奇了。国防部再次资助了最初的ARPANET研究,获得了许多满足其需求的“较低级ASN”。 如今,美国国防部的70个ASN属于不同部门,包括美国空军,ISC,NAVY NNIC和DNIC。 是什么使它们团结起来并使整个局势如此独特?
答案是-它们都以
AS721的形式向世界上游
发展 。
为什么这么奇怪? 让我们引用《
2018年全国互联网细分市场可靠性报告》 :
严格来说,当BGP和域间路由的世界处于设计阶段时,创建者认为每个非传输AS都将至少具有两个上游提供程序,以确保在一个发生故障的情况下的容错能力。 但是,现实是不同的:超过45%的ISP仅与上游供应商建立一个连接。
大多数情况下,有机会看到一个单独的ISP被流量淹没。 对于我们来说,令人惊讶的是,像国防部这样的严肃的州组织没有更新其关于网络应如何从80年代后期开始互连的形象。 通过AS721通过外部世界进行连接的所有内容都依赖于它作为唯一的连接介质,而且周日事件表明将利用这种功能。
这样的网络服务于内部目的,而不是试图通过传输来赚钱,它应该具有更加可控的上游资源,以确保可靠性和容错能力。 只选择一个关键的外部网关的选择听起来很容易控制,因此很安全,尽管最终它使人们怀疑这种网络的能力,以及由此而来的组织维持所需的连接水平的能力。
在Radar图表上可以看到, AS721仅在一个公交提供商CenturyLink的帮助下才能连接到Internet。 同样,我们必须引用《 2018年可靠性报告》:
但是,涉及Cogent的重大新闻来自美国。 在2016年和2017年的两年中,我们确定了Cogent的AS 174是该市场的关键产品。 情况不再如此-在2018年,CenturyLink AS 209取代了Cogent,这一改变使美国在榜单上排名第三,升至第七位。
但是,即使在可靠的ISP的情况下,单个外部连接也是任何Internet基础设施IRL的痛点。 在紧急情况,技术故障,错误或灾难的情况下,这样的单个链接预计会发生故障,或至少会遭受性能下降。 这就是为什么Qrator Labs和Radar项目再次提醒2019年一个简单的单词动词:多样化。