Inferencia de Diversidadde Rutas Internacionales por País: … · Internacionales por País:...
28
Inferencia de Diversidad de Rutas Internacionales por País: Influencia de Tránsito de Sistemas Autónomos Alexander Gamero Garrido Candidato al Doctorado en Ciencias de Computación CAIDA, UC San Diego Colaboradores: Esteban Carisimo, Shuai Hao, Bradley Huffaker, Amogh Dhamdhere, Alex C. Snoeren and Alberto Dainotti 1
Transcript of Inferencia de Diversidadde Rutas Internacionales por País: … · Internacionales por País:...
-
Inferencia de Diversidad de RutasInternacionales por País: Influencia de Tránsito
de Sistemas Autónomos
Alexander Gamero GarridoCandidato al Doctorado en Ciencias de Computación
CAIDA, UC San Diego
Colaboradores: Esteban Carisimo, Shuai Hao, Bradley Huffaker,Amogh Dhamdhere, Alex C. Snoeren and Alberto Dainotti
1
-
Entregan tráfico dentro de su red
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Por qué Estudiar la Diversidad de Ruteo Internacional por País?
ProveedorTránsitoDirecto
Resto del Internet
ProveedorResidencial
ProveedorMóvil
Sistema Autónomo de Origen
Sistema Autónomo de TránsitoEntregan tráfico dentro de su red y a susclientes
ProveedorTránsitoIndirecto
Universidad
2
-
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Resto del Internet
3
ProveedorTránsitoIndirecto
ProveedorTránsitoDirecto
ProveedorResidencial
ProveedorMóvil
Universidad
Por qué Estudiar la Diversidad de Ruteo Internacional por País?
Sistema Autónomo de Origen
Sistema Autónomo de Tránsito
-
4
P1
BrasilTelecom
Peer Extranjero
Peer Extranjero
Sistemas Autónomos con Peering bilateral:Intercambian tráfico entre ambas redes y sus clientes
P2
ForeignCustomer
ClienteExtranjero
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Por qué Estudiar la Diversidad de Ruteo Internacional por País?
Resto del Internet Proveedor
TránsitoIndirecto
ProveedorTránsitoDirecto
Universidad ProveedorResidencial
ProveedorMóvil
-
5
P2
BrasilTelecom
Peer Extranjero
Peer Extranjero
P1
ClienteExtranjero
ClienteExtranjero
• Identificar Países con Baja Diversidad
• Cuantificar concentración de rutas
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Alta Diversidad de Ruteo Baja Diversidad de Ruteo
Resto del Internet Proveedor
TránsitoIndirecto
ProveedorTránsitoDirecto
Universidad ProveedorResidencial
ProveedorMóvil
Por qué Estudiar la Diversidad de Ruteo Internacional por País?
-
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Concentración de Tránsito Expone al País a Desconexiones
6
ProveedorTránsitoDirecto
Resto del Internet
ProveedorResidencial
ProveedorMóvil
ProveedorTránsitoIndirecto
Universidad
Sistema Autónomo de Origen
Sistema Autónomo de Tránsito
-
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
7
Concentración de Tránsito Expone al País a Espionaje
ProveedorTránsitoDirecto
Resto del Internet
ProveedorResidencial
ProveedorMóvil
ProveedorTránsitoIndirecto
Universidad
Sistema Autónomo de Origen
Sistema Autónomo de Tránsito
-
8
En países con rutas concentradas, algunossistemas autónomos podrían poseer la capacidad para observar, manipular e interrumpir las conexiones internacionales.
-
9
Evidencia anecdótica muestra que los paísescon mayor riesgo se encuentran en regionessubrepresentadas en la literatura científica de redes (Asia Central, África, Latinoamérica)
-
10
Diseñamos mediciones para determinar qué paísestienen rutas internacionales concentradas
-
11
P1
BrasilTelecom
Peer Extranjero
Peer Extranjero
Sistemas Autónomos con Peering bilateral:Intercambian tráfico entre ambas redes y sus clientes
P2
ClienteExtranjero
ClienteExtranjero
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Por qué Estudiar la Diversidad de Ruteo Internacional por País?
Resto del Internet Proveedor
TránsitoIndirecto
ProveedorTránsitoDirecto
Universidad ProveedorResidencial
ProveedorMóvil
-
12
P2
BrasilTelecom
Peer Extranjero
Peer Extranjero
P1
ClienteExtranjero
ClienteExtranjero
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Alta Diversidad de Ruteo Baja Diversidad de Ruteo
Resto del Internet Proveedor
TránsitoIndirecto
ProveedorTránsitoDirecto
Universidad ProveedorResidencial
ProveedorMóvil
Por qué Estudiar la Diversidad de Ruteo Internacional por País?
BorderGatewayProtocol(BGP):sistemausado por los operadores deredparaanunciar eimplementar sus políticas deruteo.
-
13
Sistemas autónomos de origen generalmenteno tienen peers extranjeros, en consecuenciael tráfico fluye por conexiones de tránsito(muchas veces concetradas)
Diseñamos mediciones para determinar qué paísestienen rutas internacionales concentradas
-
IXP
IXPBGP
Síntoma de Baja Diversidad: Bajo Nivel de Peering Extranjero
Fracción de las direcciones IP del país originadas por sistemas autónomos sin peers extrajerosInfraestructura frágil sin oportunidades visibles para mejorar
14
Sin peers existentes Sin peers posibles Sin peers posibles
-
17
n =195
Síntoma de Baja Diversidad: Bajo Nivel de Peering Extranjero
Porcentaje de las direcciones IP de cada país originadas porsistemas autónomos sin evidencia de peering extranejro.
-
TránsitoDirecto
Resto del Internet
ProveedorResidencial
Tránsito AS
TránsitoIndirecto
Origen AS
Peer ExtranjeroPeer AS
Países donde las rutas azulesdominan podrían tener conexionesinternacionales frágiles
18
Síntoma de Baja Diversidad: Bajo Nivel de Peering Extranjero
-
País conectado principalmente con tránsito? 17
n = 15n = 1
Síntoma de Baja Diversidad: Bajo Nivel de Peering Extranjero
-
18
n = 15n = 1
Solicitamos apoyo validando esta listade países en LACNIC
Venezuela, Haiti, El Salvador, Cuba, Guyana, Nicaragua, Guatemala, Trinidad y Tobago, Honduras, Belice, Bolivia, Peru, Colombia, Ecuador, Chile
Síntoma de Baja Diversidad: Bajo Nivel de Peering Extranjero
País conectado principalmente con tránsito?
-
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
TransitISP
Rest of the Internet
Residential ISP
Mobile ISP
Access AS
Transit AS
Origen
19
Influencia de Tránsito a Nivel País (CTI): Definición
Prov. Resid. Prov. MóvilUni.
/24Uni./24 /24 /24 /24 /24 /24 /24
-
Influencia de Tránsito ASt sobre el país C:Fracción de las direcciones IP originadas por cualquier origen ASo en el país C donde ASt está presente como proveedor de tránsito, filtrando dadas las limitaciones de los datos BGP públicos
20
CTI ~ [0,1]
Origin
Tránsito
Prov. Residencial Prov. MóvilUniversity
/24University
/24 /24 /24 /24 /24 /24 /24
P. TránsitoP. TránsitoP. Tránsito
0.375 0.125 0.5
Influencia de Tránsito a Nivel País (CTI): Definición
-
21
n = 75
Aplicando CTI para Cuantificar la Diversidad de Ruteo
Baja Diversidad de Ruteo
Alta Diversidad de Ruteo
Mayor exposición de riesgo a eventos afectando a una sóla red
Menor exposición de riesgo a eventos afectando a una sóla red
-
22
CTI baja rápidamente: en muchos países las rutas están concentradas
n=75
Aplicando CTI para Cuantificar la Diversidad de RuteoBaja Diversidad de Ruteo
Alta Diversidad de Ruteo
Mayor exposición de riesgo a eventos afectando a una sóla red
Menor exposición de riesgo a eventos afectando a una sóla red
-
23
n=75
Aplicando CTI para Cuantificar la Diversidad de Ruteo
Baja Diversidad de Ruteo
Alta Diversidad de Ruteo
Mayor exposición de riesgo a eventos afectando a una sóla red
Menor exposición de riesgo a eventos afectando a una sóla red
-
24
En 49 de 51 países con salida al mar, un operador de cable submárino está en el CTI top 5n=75
Aplicando CTI para Cuantificar la Diversidad de Ruteo
Baja Diversidad de Ruteo
Alta Diversidad de Ruteo
Mayor exposición de riesgo a eventos afectando a una sóla red
Menor exposición de riesgo a eventos afectando a una sóla red
-
Telefónica (AS12956) Domina Tránsito en Hispanoamérica
País Posición en el Top 10 CTIBolivia 1 0.55Peru 1 0.44Chile 2 0.24Colombia 2 0.19Ecuador 4 0.12Nicaragua 4 0.08Guatemala 6 0.04Belice 8 0.03Honduras 8 0.04El Salvador 8 0.02
25
Solicitamos apoyo validando esta lista de países en LACNIC
-
C&W (AS23520) Domina Tránsito en el Caribe
País Posición en el Top 10 CTITrinidad y Tobago 1 0.58Belice 1 0.47Haiti 1 0.40Guyana 2 0.34Venezuela 1 0.33Honduras 3 0.14Cuba 3 0.11Ecuador 6 0.06Nicaragua 8 0.04Guatemala 8 0.03El Salvador 10 0.01
26
Solicitamos apoyo validando esta lista de países en LACNIC
-
Resúmen
• Diseñamos una herramienta que nos permite identificar países conectadosprincipalmente por vínculos de tránsito
• CTI captura la concentración de las rutas internacionales hacia cada uno de estos países
• Diversidad de ruteo varía ampliamente de un país a otro, algunos tienen altacentralización
27
-
¡Gracias! ¿[email protected] cseweb.ucsd.edu/~agamerog
28
Solicitamos apoyo validando esta listade países en LACNIC
Venezuela, Haiti, El Salvador, Cuba, Guyana, Nicaragua, Guatemala, Trinidad y Tobago, Honduras, Belice, Bolivia, Peru, Colombia, Ecuador, Chile
