Связность интернета на сетевом уровне является результатом взаимодействия автономных систем (АС) операторов связи. Чем больше число альтернативных маршрутов трафика между автономными системами, тем более отказоустойчивым и стабильным является интернет-сегмент. Наличие как можно большего количества альтернатив является единственным способом диверсификации рынка.
Исследователи Qrator Labs в третий раз изучили влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета (первое исследование было опубликовано в 2016 году). Данное исследование объясняет, каким образом отказ одной автономной системы влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета данной страны.
Измерение надежности интернета
Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?
Зачем моделировать подобную ситуацию? Строго говоря, когда BGP и мир междоменной маршрутизации находились на стадии проектирования, создатели предположили, что каждая нетранзитная AS будет иметь по меньшей мере двух вышестоящих поставщиков (апстрим), чтобы гарантировать отказоустойчивость в случае, если один из них упадет.
Однако в реальности все обстоит совсем иначе: более 45% ISP имеют только одно соединение с транзитным апстримом. Набор нетрадиционных отношений между транзитными интернет-провайдерами еще более снижает общую надежность. Итак, падают ли транзитные ISP? Ответ — да, и это происходит довольно часто. Правильный вопрос в данном случае: «Когда конкретный интернет-провайдер испытает деградацию связности?». Если кому-то такие проблемы кажутся отдаленными, стоит вспомнить закон Мерфи: «Все, что может пойти не так, пойдет не так».
По результатам исследования национальных сегментов 244 стран мира 2018 года был составлен рейтинг государств, в порядке возрастания показателя, отражающего зависимость доступности национальных сегментов интернета от отказов в работе наиболее значимых операторов связи (Tier-1).
Расчет показателя для каждой исследуемой страны был произведен по следующей методике.
На первом этапе, с использованием системы моделирования работы глобального интернета Qrator.Radar, для каждого оператора в мире был сделан расчет всех альтернативных маршрутов прохождения трафика до трансконтинентальных Tier-1 операторов.
На втором этапе, используя базу геоданных IPIP, страны были сопоставлены с представленным адресом каждой AS.
Далее для каждой АС была подсчитана доля ее адресного пространства, соответствующую выбранному региону.
Для формирования рейтинга отбирались операторы, отказ которых может привести к потере глобальной доступности наибольшего процента автономных систем заданного национального сегмента.
Сравнительная таблица Топ-20 стран по устойчивости национальных сегментов сети интернет 2017-2018 гг:
| 2017 | Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, % | 2018 | Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, % | Изменение в рейтинге 2017 - 2018 |
| Германия (DE) | 2.29 | Германия (DE) | 2.26 | 1 место |
| Гонконг (HK) | 2.65 | Великобритания (GB) | 3.10 | Вверх на 4 позиции |
| Швейцария (CH) | 3.57 | Бразилия (BR) | 3.39 | Вверх на 9 позиций |
| Канада (CA) | 3.67 | Швейцария (CH) | 3.55 | Вниз на 1 позицию |
| Франция (FR) | 3.68 | Сингапур (SG) - новичок | 3.68 | Скачок вверх на 18 позиций |
| Великобритания (GB) | 3.76 | Бельгия (BE) | 3.88 | Вверх на 1 позицию |
| Бельгия (BE) | 3.93 | США (US) | 4.02 | Вверх на 3 позиции |
| Украина (UA) | 3.95 | Канада (CA) | 4.12 | Вниз на 4 позиции |
| США (US) | 3.97 | Франция (FR) | 4.55 | Вниз на 4 позиции |
| Бангладеш (BD) | 5.29 | Бангладеш (BD) | 4.81 | 10 место |
| Румыния (RO) | 5.35 | Ирландия (IE) | 5.08 | Вверх на 3 позиции |
| Бразилия (BR) - новичок | 5.39 | Украина (UA) | 5.10 | Вниз на 4 позиции |
| Россия (RU) | 5.73 | Россия (RU) | 5.27 | 13 место |
| Ирландия (IE) | 5.87 | Польша (PL) | 5.43 | Вверх на 2 позиции |
| Чехия (CZ) | 5.88 | Гонконг (HK) | 5.57 | Вниз на 13 позиций |
| Польша (PL) | 5.99 | Испания (ES) | 5.71 | Вверх на 2 позиции |
| Болгария (BG) | 6.20 | Нидерланды (NL) - новичок | 5.92 | 17 место |
| Испания (ES) | 6.58 | Чехия (CZ) | 6.67 | Вниз на 3 позиции |
| Австрия (AT) | 7.14 | Болгария (BG) | 7.07 | Вниз на 2 позиции |
| Люксембург (LU) - новичок | 7.28 | Австрия (AT) | 7.13 | Вниз на 1 позицию |
Александр Лямин, основатель и генеральный директор QratorLabs, комментирует:
«Проводя исследование третий год подряд, мы можем сказать, что, по сравнению с прошлым годом, Топ-20 изменился незначительно. Если в 2017 году средняя доля сетей, теряющих глобальную доступность при отказе одного оператора связи, составляла 41%, то в 2018 году этот показатель снизился на 3% и составил примерно 38%. Страны с высокой степенью отказоустойчивости, где сбой сетей системообразующих операторов связи затрагивает менее 10% автономных систем региона (в этом году насчитывается 30 таких стран), в целом сохранили свои позиции в рейтинге. Телекоммуникационный рынок этих стран обладает высокой степенью диверсификации, а, значит, работа всего национального сегмента является более стабильной.
В России так же, как и в 2017 году, основным сервис-провайдером является «Ростелеком», чья доля рынка довольно существенна, но, несмотря на это, отказ сети «Ростелекома» затронет лишь 5,27% автономных систем. Как и в прошлом году, транзитный рынок России в основном представлен сетями среднего уровня Tier-2, что и обеспечивает высокую доступность региона.
Основной тенденцией этого года является существенное повышение уровня устойчивости сетей в малых странах Южной Азии и Африки. Эти регионы все еще развиваются, однако значительное повышение разнообразия на рынке IP-транзита свидетельствует о явном прогрессе в данной области».
Широкополосный интернет и PTR-записи
Повторяя вопрос: «Правда ли, что ведущий провайдер в стране всегда влияет на региональную надежность больше, чем все остальные или какой-то другой?», Qrator Labs разработала дополнительную метрику для дальнейшего изучения. Наиболее точный показатель фактической значимости провайдера может быть основан на анализе записей PTR.
PTR-запись – это запись в DNS, позволяющая получить имя узла по его IP-адресу. PTR предоставляет возможность оценки количества конкретного оборудования в адресном пространстве отдельного провайдера. В рамках исследования было подсчитано число PTR-записей в сетях крупнейших провайдеров и определена их доля среди всех PTR-записей региона.
Исследование демонстрирует, сколько из IP-адресов с указанными записями PTR отключится в случае отключения от/вместе с крупнейшей (по PTR) автономной системой в указанной стране. Цифра отражает процент от всех IP-адресов с поддержкой PTR в регионе.
Сравнение рейтинга устойчивости национальных сегментов с рейтингом PTR:
| Страна | Оператор связи (номер автономной системы) | Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, % | Страна | Оператор связи (номер автономной системы) | Доля IP-адресов с поддержкой PTR, отключение произойдет при отказе в работе оператора связи % | |
| Германия | DTAG (3320) | 2.26 | VS | Германия | DTAG (3320) | 42.64 |
| Великобритания | Cogent (174) | 3.10 | Великобритания | BT (5400) | 22.08 | |
| Бразилия | ALGAR TELECOM (16735) | 3.39 | Бразилия | Telefonica (10429) | 28.49 | |
| Швейцария | Swisscom (3303) | 3.55 | Швейцария | Swisscom (3303) | 38.62 | |
| Сингапур | SingNet (3758) | 3.68 | Сингапур | Amazon (16509) | 28.89 | |
| Бельгия | Cogent (174) | 3.88 | Бельгия | Belgacom (5432) | 40.65 | |
| США | NOVARTIS-DMZ (209) | 4.02 | США | AT&T (7018) | 14.94 | |
| Канада | Bell Backbone (577) | 4.12 | Канада | Bell Backbone (577) | 16.99 | |
| Франция | Cogent (174) | 4.55 | Франция | Opentransit (5511) | 28.41 | |
| Бангладеш | Earth Telecommunication (58715) | 4.81 | Бангладеш | Augere Wireless Broadband Bangladesh (45951) | 14.26 | |
| Ирландия | Cogent (174) | 5.08 | Ирландия | Amazon.com(16509) | 62.28 | |
| Украина | Telia Carrier (1299) | 5.10 | Украина | Ukrtelnet (6849) | 20.41 | |
| Россия | Rostelecom (12389) | 5.27 | Россия | Rostelecom (12389) | 28.44 | |
| Польша | AS-Neia (12741) | 5.43 | Польша | TPNET (5617) | 28.18 | |
| Гонконг | PCCWG (3491) | 5.57 | Гонконг | PCCWG (3491) | 32.17 | |
| Испания | Cogent (174) | 5.71 | Испания | Telefonica (12956) | 43.07 | |
| Нидерланды | Joint Transit (24785) | 5.92 | Нидерланды | KPN (1136) | 25.29 | |
| Чехия | ISPAlliance (47232) | 6.67 | Чехия | O2-CZECH-REPUBLIC
(5610) |
27.75 | |
| Болгария | Spectrumnet (8717) | 7.07 | Болгария | BTC-AS (8866) | 31.39 | |
| Австрия | A1 Telekom Austria (8447) | 7.13 | Австрия | A1 Telekom Austria (8447) | 31.99 |
«Как можно видеть, во всех общедоступных регионах (с точки зрения глобальной доступности) количество IP-адресов с поддержкой PTR, отключаемых после выхода из строя одной автономной системы, в десятки раз выше. Это может означать, что ведущий национальный интернет-провайдер всегда владеет конечными пользователями. Таким образом, мы должны предположить, что этот процент представляет собой часть пользовательской и клиентской базы ISP, которая будет отключена (если невозможно переключение на альтернативного поставщика) в случае сбоя. С этой точки зрения, страны уже не кажутся такими надежными, как в рейтинге транзитной устойчивости», – отмечает Александр Лямин.
Надежность IPv4
Ниже вы можете увидеть топ-20 по надежности стран, все точки зрения отказоустойчивости в случае сбоя единственной AS. На практике это означает, что в стране хорошая связность интернета, а процент отражает долю AS, которая потеряет глобальную связность в случае отказа крупнейшей AS.
Краткие факты TL;DR:
Румыния и Люксембург вышли из топ 20 с 11-го и 20-го места, соответственно, по итогам 2017 года;
Сингапур прыгнул на 18 мест до 5-й позиции;
Гонконг упал на 13 мест до 15 позиции;
Нидерланды вошли в топ 20 на 17-ю позицию;
18 из 20 стран остались в топ 20 по сравнению с прошлым годом.
Игра в IPv6
Считается, что если технология хорошо работает в IPv4, ее можно легко портировать в IPv6. Это ошибочное предположение может быть структурной проблемой всего процесса разработки IPv6.
Измерение глобальной надежности между двумя версиями протокола не так легко, как может показаться. Для поддержания глобальной связности в IPv4, любой и единственный путь до Tier-1 провайдера будет достаточен. Но в IPv6 это может быть неверно.
Из-за продолжающихся пиринговых войн между несколькими провайдерами верхнего уровня в IPv6 они не все связаны друг с другом. По меньшей мере две пары провайдеров решили разорвать пиринговые отношения (“de-peer”) в IPv6: Cogent (AS174) и HurricaneElectric (AS6939), а также DeutscheTelekom (AS3320) и Verizon US (AS701). Эти телекоммуникационные компании могут иметь разнообразные причины для своих конфликтов, но если сеть подключена только к одной их стороне, она не будет иметь полноценной связности в IPv6. Это также влияет на надежность интернет-провайдера с несколькими апстримами — отказ одного может привести к проблемам со связностью.
Желая устранить эти проблемы, эксперты Qrator Labs скорректировали процесс измерения, чтобы проверить, поддерживается ли полная IPv6 связность во время сбоя. Другими словами, для обеспечения полной связности и высочайшей надежности, пути до Tier-1 операторов должны присутствовать постоянно. Также исследователи подсчитали процент AS в стране, которые имеют лишь частичную связность в IPv6 из-за пиринговых войн. Результаты таковы:
Общее сравнение IPv4 и IPv6 в случае единственного отказа показывает, что у 86% национальных сегментов IPv4 связность намного выше. Важным открытием в мире IPv6 является то, что многие интернет-провайдеры не имеют надлежащей связности даже в нормальных условиях — без каких-либо сбоев. Например, в США это относится примерно к 10% всех AS, поддерживающих IPv6, а в Китае ситуация еще хуже, так как ChinaTelecom (AS4134) получает глобальную связность только от одного провайдера — HurricaneElectric.
Как утверждалось ранее, никто не может принудить Tier-1 поставщиков соединяться друг с другом (помимо их клиентов). Но свежие данные показывают, что даже потребительский спрос не является достаточным стимулом для их подключения друг к другу и достижения 100% видимости сетей. Единственным способом улучшить данную ситуацию кажутся призывы к надлежащему уровню сервиса IPv6. Команда Qrator.Radar рассматривает различные варианты, как сделать эту информацию более очевидной для каждого интернет-провайдера в мире, тем самым повысив информированность сообщества по данной проблеме.
Что касается частичной связности — несколько стран «не видят» более 20% адресного пространства IPv6.
