Что происходит с сегментом BY (Беларусь) в терминах BGP и IPv4/IPv6
Примечание от переводчика: Это - любительский перевод статьи https://radar.qrator.net/blog/what-happening-BY
Я не являюсь профессиональным техническим переводчиком или великим знатоком этих ваших BGP ;-) Не обессудьте.
Прежде чем начать изучать происходящее с Интернетом внутри и снаружи Беларуси, позвольте процитировать несколько фраз, которые мы неустанно повторяем на ежегодном National Reliability Research & Report (Национальное исследование и отчет о состоянии надежности [сегментов сети Интернет]).
"Строго говоря, когда BGP и мир междоменного роутинга были в стадии проектирования, создатели предположили, что каждая не-транзитная автономная зона (AS) будет иметь не менее двух вышестоящих ("апстрим") провайдеров, чтобы гарантировать работу при отказе одного из них. К сожалению, реальность отличается: более 45% провайдеров подключены только к одному аплинку. Множество нестандартных отношений между транзитными провайдерами дополнительно уменьшает надежность. Итак, были ли отказы транзитных провайдеров? Да, были, и это случается регулярно с некоторой частотой. Более правильный вопрос - в каких условиях конкретный провайдер получит ухудшение сервиса? Если даже такая проблема преставляется маловероятной, можно вспомнить Закон Мёрфи: "Если что-то может пойти не так, оно пойдёт не так".
Почему мы снова повторяем это, вместо того, чтобы, как обычно, приводить факты и временные метки? Потому что это именно такой случай, с нашей точки зрения, происходит в сегменте Интернета в Беларуси. Давайте взглянем на две диаграммы, представляющих сеть BGP в Беларуси месяц назад, в начале июля 2020:
IPV4
IPV6
Что мы здесь видим? Мы видим две важнейшие AS: 6697 - Белпак, национальная телекоммуникационная монополия, и 60280 - NTEC, Национальный Центр Обмена Трафиком, почти полностью отвечающий за подключение Беларуси к внешнему миру.
Любопытная AS21274, очевидно принадлежащая Национальной академии наук Беларуси, является единственной сетью, которая не идет через Белпак и NTEC при трансграничном соединении. Более того, неудивительно, что ресурсы, размещенные в AS21274, вполне доступны (http://basnet.by/en/index.html), в отличие от содержимого 6697 и 60280.
Однако давайте подробнее рассмотрим сетевые события, которые начались 8 августа 2020 года.
Первое, что привлекло наше внимание, это то, что сеансы IPv6 были отключены обеими национальными телекоммуникационными компаниями незадолго до того, что произошло после. Согласно данным Qrator.Radar, более 80% префиксов IPv6 были недоступны с 18:00 UTC 8 августа. Более того, это продолжается в течение трех дней подряд - очень необычный образ действий, учитывая растущее использование IPv6.
AS6697 апстримы IPv6
AS60280 провайдеры IPv6
… И пиры IPv6 (это почти то же самое с пирами IPv6 Belpak, которые упали с 73 9 августа до 0 10 августа и 2 сегодня, 11 августа).
Как видите, эти две автономные системы по какой-то причине почти полностью отключили свое подключение по IPv6 и до сих пор не восстанавливали его. Мы могли только предполагать, по какой конкретной причине это было сделано, но исключение почти всего IPv6 из обслуживания - это то, что можно было сделать только «изнутри» - мы никогда не видели такого массового и одновременного «внешнего» отключения IPv6.
Однако с IPv4 все гораздо сложнее.
На первый взгляд, со стороны практически ничего не изменилось. Эти две критически важные автономные системы Беларуси по-прежнему подключены к своим глобальным апстримам даже после падения 20% префиксов 10 августа:
AS6697 схема соединений BGP
AS60280 схема соединений BGP
Таким образом, причина массовой недоступности ресурсов, размещенных внутри сегмента BY, и, наоборот, неспособности пользователей в Беларуси получить доступ к глобальным интернет-ресурсам, вероятно, находится в другом месте.
К сожалению, у нас нет инсайдерской информации, чтобы проанализировать, как поток трафика изменился в плоскости TCP / UDP, поэтому наш единственный вариант - это посмотреть на информацию, все еще поступающую изнутри страны. Один из маркеров, на который мы хотим обратить внимание, - это поток исходящего трафика одного из крупнейших интернет-СМИ страны - tut.by, который сегодня опубликовал график, показывающий, как пропускная способность их каналов формировалась апстрим провайдером Белпак - AS6697:
Если это относится ко всем клиентам AS6697, то у нас почти нет вопросов о том, почему подключение к сегменту BY и от него имеет такую форму - потому что оно было сформировано таким образом, согласно приведенному выше графику, начиная с 10:30 UTC + 3, 10 августа.
Какова конкретная причина такого шага - мы не знаем. Даже без системы DPI такая искусственная перегрузка почти наверняка повлияет на пропускную способность. А в текущей ситуации в Беларуси, где все больше и больше людей полагаются на Интернет для связи, с растущим объемом входящего и внепланового трафика, сокращение или ограничение пропускной способности почти наверняка приведет к отключению значительной части сети Беларуси, увеличивая побочный ущерб вплоть до состояния отказа в обслуживании.
Мы могли только надеяться, что AS6697 и AS60280 восстановят свое соединение как можно скорее, преодолев существующие ограничения инфраструктуры. Мы увидим через месяц, после выпуска Национального исследования надежности за 2020 год, как эти события изменили положение сегмента BY за эти годы. Поскольку Интернет давно стал важной частью человеческой жизни, мы чувствуем себя обязанными напомнить всем, что каждое действие имеет как краткосрочные, так и долгосрочные последствия.