Nautilus: Cartografía entre capas de la red troncal submarina de Internet

Los cables submarinos forman la columna vertebral de Internet, transportando más del 99% del tráfico intercontinental. Sin embargo, esta infraestructura física crítica es cada vez más vulnerable a los ataques selectivos de agentes malintencionados y a los daños accidentales causados por actividades humanas y catástrofes naturales.

Sólo en marzo de 2024, dos incidentes significativos pusieron de manifiesto la fragilidad de la conectividad mundial: Los daños en tres cables submarinos del Mar Rojo interrumpieron el 25% del tráfico de datos entre Asia y Europa, mientras que los daños en cuatro cables de la costa occidental de África, atribuidos actualmente a la actividad sísmica submarina, han provocado pérdidas económicas diarias que ascienden a cientos de millones de dólares para muchos países africanos.

Leer: Importantes cortes de Internet en África occidental y meridional

Con una media de más de cien averías de cables submarinos al año, el impacto de estas interrupciones se amplifica aún más en las capas superiores de Internet. Múltiples sistemas autónomos (AS) comparten a menudo un mismo cable, cada uno con numerosos enlaces IP en el cable. En consecuencia, cuando un cable falla, todos los enlaces IP que dependen de ese cable se ven afectados.

A pesar de la importancia crítica de los cables submarinos, tenemos una comprensión limitada de cómo sus fallos afectan a la conectividad de Internet de extremo a extremo. Para arrojar luz sobre el impacto de la infraestructura de cables submarinos en la Internet global, mis colegas y yo de la Universidad de California en Irvine hemos desarrollado una solución integral en dos partes.

En la primera parte de esta serie de blogs, presentaré Nautilus, un marco cartográfico de capas cruzadas diseñado para cartografiar los enlaces IP con sus correspondientes cables submarinos. Al proporcionar una imagen más clara de las relaciones entre estas capas de la red, Nautilus sienta las bases para un análisis más exhaustivo de la resistencia de Internet a las interrupciones de los cables submarinos, incluyendo una rápida evaluación del impacto y estrategias proactivas durante los fallos de los cables.

Identificar los cables submarinos específicos que soportan una ruta de capa IP determinada es complejo y desalentador. Nautilus aborda este reto descomponiendo los trayectos de capa IP en sus enlaces IP constituyentes y cartografiando cada enlace individualmente basándose en dos principios fundamentales:

• Geolocalización: Las ubicaciones geográficas de los puntos finales de los enlaces IP pueden revelar posibles rutas de cables submarinos en función de la proximidad a las estaciones de desembarco de cables. Este principio se basa en el supuesto de que es más probable que los enlaces IP utilicen la infraestructura de cable submarino disponible más cercana.
• Propiedad: Nautilus también tiene en cuenta la propiedad y las relaciones operativas entre los sistemas de cable submarino y los AS asociados a cada enlace IP. Es más probable que un enlace IP utilice un cable submarino concreto si el AS correspondiente es el propietario u operador del sistema de cable. Este principio tiene en cuenta los incentivos económicos y estratégicos para que los AS den prioridad al uso de su propia infraestructura de cable submarino a la hora de enrutar el tráfico.

Empleando estos principios, Nautilus genera su cartografía de capas cruzadas a través de cuatro etapas clave.

En la primera etapa, clasificamos los enlaces IP en función de su probabilidad de atravesar un cable submarino. Nautilus se basa en la geolocalización de los puntos finales IP para clasificar los enlaces en tres categorías: definitivamente submarinos, potencialmente submarinos y definitivamente terrestres.

La geolocalización IP, que revela las ubicaciones geográficas de los routers, puede correlacionarse con las estaciones de desembarco de cables submarinos cercanas para asignar enlaces IP a sus cables correspondientes. Sin embargo, los datos de geolocalización IP a nivel de ciudad pueden ser inexactos. Para mitigar estas imprecisiones, Nautilus emplea un enfoque múltiple:

• Utilización de múltiples fuentes de geolocalización para aumentar la probabilidad de obtener resultados precisos.
• Validación de los datos de geolocalización a partir de las pruebas de velocidad de la luz (SoL), que determinan el retardo mínimo previsto entre dos lugares en función de la velocidad de la luz en los cables de fibra óptica. La geolocalización se considera inválida si el retardo notificado es inferior al retardo SoL.
• Aplicar técnicas de agrupación para consolidar las geolocalizaciones válidas y reducir el número de ubicaciones candidatas para cada punto final de enlace.

Tras obtener los datos de geolocalización validados y agrupados, Nautilus correlaciona cada combinación de geolocalizaciones de puntos finales con el mapa de cables submarinos para identificar posibles cables candidatos para cada enlace IP.

La figura 1 ilustra el proceso por el que Nautilus genera conjuntos de cables candidatos para un enlace IP basándose en los datos de geolocalización y el mapa de cables submarinos.

Aunque la geolocalización ayuda a identificar posibles coincidencias de cables, basarse únicamente en este método suele arrojar múltiples candidatos para un único enlace IP, sobre todo en regiones con una alta densidad de cables submarinos. Por ejemplo, en la figura 1, el enlace Taiwán-EE.UU. tiene cinco cables candidatos, lo que dificulta la determinación del cable utilizado.

Nautilus aprovecha una propiedad entre capas hasta ahora inexplorada para afinar sus predicciones: la información sobre la propiedad que sirve de puente entre las capas física y de red. Nautilus supone que si una entidad es propietaria tanto del punto final del enlace IP como de un cable cercano, es más probable que el enlace IP utilice ese cable específico.

Este uso innovador de la información de propiedad entre capas permite a Nautilus acotar eficazmente los conjuntos de cables candidatos para cada enlace IP, incluso en regiones con una alta concentración de cables submarinos.

Nautilus utiliza un enfoque matizado para refinar sus predicciones sobre cables empleando un esquema de agregación ponderada que combina datos de geolocalización y propiedad en lugar de utilizar la propiedad como un simple filtro binario. Este esquema asigna una puntuación de predicción a cada cable candidato, lo que permite clasificar y eliminar las coincidencias de cables menos probables.

El esquema de agregación ponderada equilibra cuidadosamente la importancia de la información sobre geolocalización y propiedad, asignando pesos adecuados a cada factor en función de su importancia relativa a la hora de determinar la probabilidad de que un enlace IP utilice un cable submarino específico. Este enfoque permite a Nautilus tomar decisiones más informadas, incluso en casos en los que la información sobre la propiedad puede ser incompleta o ambigua.

La figura 2 ilustra cómo Nautilus utiliza la información sobre la propiedad para asignar puntuaciones y eliminar los cables menos probables al ejemplo de la figura 1.

Generamos un mapa completo de capas cruzadas submarinas con Nautilus utilizando un enorme conjunto de datos: más de 235 millones de traceroutes recogidos por RIPE Atlas y CAIDA durante 15 días en marzo de 2022. Estos traceroutes arrojaron 8,9 millones de enlaces IP válidos (incluyendo IPv4 e IPv6), de los cuales cerca de 1,3 millones están clasificados como enlaces definitivamente submarinos por Nautilus.

La figura 3 ilustra la distribución intercontinental de los enlaces IPv4 definitivamente submarinos.

Nautilus mapeó con éxito el 80% de los enlaces IP a cables submarinos. De media, mapeó cada enlace IP a 2,04 cables. La distribución completa se muestra en la figura 4.

Para validar la precisión del mapa generado por Nautilus, empleamos múltiples técnicas, una de las cuales consiste en analizar el impacto de los fallos de los cables submarinos. Cuando un segmento de cable submarino falla, todos los enlaces IP mapeados a ese segmento deberían desaparecer de los traceroutes. Esto nos brinda la oportunidad de evaluar la precisión del mapeo de Nautilus examinando la visibilidad de los enlaces mapeados durante los escenarios de fallo del cable.

Pusimos a prueba este método de validación utilizando el corte de cuatro días de los cables Falcon y SeaMeWe-5 en Yemen en 2022, provocado por un ataque aéreo. Al analizar los datos de traceroute recogidos antes, durante y después del apagón, observamos un cambio significativo en la visibilidad de los enlaces asignados a estos cables. Aproximadamente 100 enlaces eran visibles en los tracerouts antes y después de la interrupción. Sin embargo, sólo cinco enlaces mapeados a estos cables permanecieron visibles durante la interrupción.

Cabe destacar que los cinco enlaces pertenecían a la categoría "submarino potencial", lo que indica que Nautilus identificó correctamente su potencial como enlaces terrestres en lugar de submarinos reales. Esta validación en el mundo real y otras detalladas en nuestro artículo demuestran la eficacia cartográfica de Nautilus.

Si desea saber más sobre Nautilus, lea nuestro artículo, que aparecerá en SIGMETRICS'24. El código base y los resultados de Nautilus son de código abierto. Permanezca atento a mi sitio web (enlazado más abajo) para futuras actualizaciones sobre Nautilus.

En la siguiente parte de esta serie de blogs, presentaré Xaminer. Esta herramienta de análisis de la resiliencia utiliza un mapa de capas cruzadas, como el generado por Nautilus, y un modelo de eventos de fallo para identificar el impacto de las capas cruzadas en Internet y extraer patrones y tendencias de fallo.

Alagappan Ramanathan es estudiante de doctorado en la Universidad de California Irvine y becario de investigación Pulse 2023.

Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.