El 24 de febrero de 2022, Rusia inició una invasión a gran escala de Ucrania, interrumpiendo los servicios de Internet en todo el país. A medida que se desarrollaba la guerra, la infraestructura de Internet sufrió daños, las centrales eléctricas quedaron destruidas y las torres de telefonía móvil de algunas ciudades fueron derribadas por misiles rusos, cortando la conectividad móvil a muchos ucranianos.
Mantenerse firme
Sin embargo, Internet en Ucrania se mantuvo sorprendentemente resistente. Vimos la movilización de ingenieros de telecomunicaciones en múltiples ocasiones para reparar enlaces de fibra y torres de telefonía móvil dañados. El país también recibió miles de terminales Starlink, que se utilizaron sobre todo como enlaces de reserva tanto por civiles como por militares ucranianos (véase la foto principal arriba – fuente: Wikimedia).
Internet se diseñó pensando en la resistencia y, en muchos casos, las redes bien conectadas pueden dirigir el tráfico alrededor de cualquier parte dañada. Hemos visto cómo Internet soportó una gran demanda de tráfico durante COVID-19 sin sufrir grandes interrupciones. Del mismo modo, aunque hemos observado una pequeña degradación del rendimiento en varias ciudades desde el pasado mes de febrero, también hemos comprobado una importante solidez del núcleo de enrutamiento en Ucrania. Hemos observado muy pocas fluctuaciones en la conectividad internacional de Ucrania, lo que confirma la resistencia del ecosistema ucraniano de Internet.
En este estudio de caso, analizamos específicamente el rendimiento de la red en términos de caudal (velocidad) y latencia (RTT mínimo) utilizando datos de la Herramienta de Diagnóstico de Red(NDT) de Measurement-Lab. Los clientes de prueba NDT se ejecutan tanto en dispositivos móviles como de sobremesa y capturan la rapidez con la que el dispositivo puede cargar/descargar un objeto a través de un WebSocket sobre TLS a los servidores de Measurement-Lab situados actualmente en Belgrado, Sofía y Varsovia.
Analizamos las mediciones de END durante un año, desde el 1 de enero de 2022 hasta el 31 de diciembre de 2022. También hemos comparado nuestras mediciones con los datos del año anterior (del 1 de enero de 2021 al 31 de diciembre de 2021), que utilizamos como referencia. Nuestra primera observación fue el número de recuentos de pruebas en 2021 y 2022. Aunque podríamos suponer que, en tiempos de guerra, la ejecución de mediciones de rendimiento no sería una prioridad, el número de recuentos de pruebas aumentó drásticamente en 2022 (alrededor de 530.000) en comparación con 2021 (alrededor de 130.000), lo que supone un incremento del 300%.
Actividad de medición END
En el mapa de calor que figura a continuación, podemos observar cómo las pruebas se desplazaron de una región a otra. Se observa una mayor concentración de pruebas en el oeste del país (cerca de la frontera con Polonia, Eslovaquia y Hungría) y una disminución del número de pruebas en las regiones ahora controladas por el ejército ruso. Lo más probable es que la infraestructura de Internet en las zonas controladas por Rusia se viera afectada, dificultando o imposibilitando la realización de las pruebas.
Figura 3 – Comparación del número de pruebas END entre 2021 y 2022.
Un examen más detallado de los resultados de Internet en las ciudades controladas por Rusia mostró un menor número de pruebas END realizadas. Prácticamente no se realizaron pruebas después del 20 de agosto de 2022. La región de Kherson se vio envuelta en un conflicto activo durante los meses de agosto y septiembre de 2022. Poco después, Ucrania recuperó el control de esta zona.
Rendimiento y latencia
En 2022, observamos una degradación general del rendimiento tanto en caudal como en latencia. En 2021, el caudal medio registrado osciló entre 30 y 55 Mbps en 2021 y osciló entre 15 Mbps y 25 Mbps en 2022. En cuanto a la latencia, observamos un aumento lento pero constante (degradación) de 40 ms a 60 ms en 2022. En 2021, la latencia media fue inferior a 45 ms.
La mayoría de las redes encuestadas experimentaron cierto grado de degradación durante la invasión. Por ejemplo, Kyivstar (AS15895), uno de los ISP más populares, experimentó un aumento de la latencia y una disminución del caudal, mientras que Lanet Network (AS39608) no experimentó ninguna degradación por encima de la línea de base: ambos ISP dan servicio a la capital y sus alrededores.
Estabilidad de las rutas en Ucrania
Ucrania tiene actualmente 2.190 Números de Sistema Autónomo (ASN) asignados, de los cuales 1.793 están en uso. Por las mismas fechas del año pasado, aparecían 1.822 ASN en la tabla de enrutamiento, sólo 29 ASN menos que en 2022(véase una explicación más detallada aquí). El número de prefijos enrutados tanto para IPv4 como para IPv6 no varió mucho durante el año pasado, excepto a principios de marzo de 2022, cuando se observó un descenso en el número de prefijos IPv4. Aparte de eso, el ecosistema de enrutamiento de Ucrania parece bastante estable.
Veamos ahora con más detalle los cambios de trayectoria entre las redes de Ucrania y sus respectivos proveedores ascendentes en el último año. Las rutas nos muestran por qué redes transita un paquete para llegar a un destino determinado. Esto, a su vez, nos ayuda a comprender las relaciones entre los distintos tipos de redes, y cómo su tráfico llega al destino. Se trata de comprender la resistencia de las conexiones entre las redes de acceso y las pasarelas fronterizas que proporcionan conectividad internacional a Ucrania. Para ello, nos hemos centrado en las 10 principales redes de acceso, es decir, las que tienen mayor cuota de mercado según APNIC Labs.
Utilizamos el conjunto de datos M-Lab Scamper traceroute para comprender los cambios de ruta de enrutamiento entre los dos extremos. Para cada conexión TCP a un servidor M-Lab, el servicio central traceroute recopila información sobre la ruta de red entre el servidor y el cliente. Utilizando RIPEstat, seleccionamos los cinco principales proveedores de cada red ucraniana y extrajimos el número de saltos observados entre cada par cliente-proveedor, y comparamos el número de pruebas realizadas entre 2021 y 2022. Sólo para Ucrania, se realizaron 1.470.025 pruebas de traceroute a varios operadores entre 2021 y 2022. Todos los servidores de pruebas de M-Lab se encuentran fuera de Ucrania, por lo que se requiere conectividad internacional para realizar las pruebas.
Una observación fue que, para algunas redes, hubo una clara reducción en el número de pruebas traceroute recogidas entre ellas y sus respectivos proveedores ascendentes. Esta reducción puede atribuirse a la menor actividad de pruebas de velocidad debido a la guerra. Sin embargo, en la mayoría de las redes, el número de pruebas siguió siendo comparable al de 2021, lo que significa que los ciudadanos seguían teniendo acceso a sus respectivos operadores.
Ucrania, modelo de resistencia
Desde hace muchos años, Ucrania es un modelo de resiliencia de Internet en la región y siempre ha obtenido puntuaciones relativamente altas en los cuatro pilares del Índice de Resiliencia de Internet(IRI) de Internet Society: infraestructura, rendimiento, seguridad y preparación del mercado. Durante la guerra, Ucrania pudo contar con sus numerosos puntos de salida con los países vecinos, una red bien provista de proveedores de conectividad internacional, un sólido tejido de peering local y redes bien protegidas para ayudar a mitigar problemas de seguridad como los secuestros BGP y los ataques DDoS.
Ucrania no sólo ha invertido en buenas infraestructuras físicas, sino que también está dando prioridad a la reparación y el mantenimiento a medida que avanza la guerra. También se basa en un mercado de proveedores de servicios de Internet bien desarrollado y diverso, con un amplio abanico de operadores de red. El IXP ucraniano (UA-IX) sigue funcionando y permite el intercambio de tráfico local entre las distintas redes del país. Además, la mayoría de los ISP ucranianos tienen cuatro o más proveedores internacionales, lo que reduce drásticamente el riesgo de cortes.
Todo lo anterior ha contribuido a la solidez de Internet en Ucrania y ha garantizado que la mayoría de las operaciones normales hayan podido continuar frente a los desafíos extremos a los que sigue enfrentándose el país.
El blog ha sido posible gracias al acceso libre y gratuito a los datos de END por parte de Measurement-Lab.
Foto del título por Tina Hartung en Unsplash