Los cables submarinos forman la columna vertebral de Internet, transportando más del 99% del tráfico intercontinental. Sin embargo, esta infraestructura física crítica es cada vez más vulnerable a los ataques selectivos de agentes malintencionados y a los daños accidentales causados por actividades humanas y catástrofes naturales.
Sólo en marzo de 2024, dos incidentes significativos subrayaron la fragilidad de la conectividad mundial: Los daños en tres cables submarinos del Mar Rojo interrumpieron el 25% del tráfico de datos entre Asia y Europa, mientras que los daños en cuatro cables de la costa occidental de África, atribuidos actualmente a la actividad sísmica submarina, han provocado pérdidas económicas diarias que ascienden a cientos de millones de dólares para muchos países africanos.
Leer: Importantes cortes de Internet en África occidental y meridional
Con una media de más de cien averías de cables submarinos al año, el impacto de estas interrupciones se amplifica aún más en las capas superiores de Internet. A menudo, varios Sistemas Autónomos (SA) comparten un mismo cable, cada uno con numerosos enlaces IP en el cable. En consecuencia, cuando falla un cable, se ven afectados todos los enlaces IP que dependen de ese cable.
A pesar de la importancia crítica de los cables submarinos, tenemos un conocimiento limitado de cómo afectan sus fallos a la conectividad de extremo a extremo de Internet. Para arrojar luz sobre el impacto de la infraestructura de cables submarinos en la Internet global, mis colegas y yo de la Universidad de California en Irvine hemos desarrollado una solución integral en dos partes.
En la primera parte de esta serie de blogs, presentaré Nautilus, un marco cartográfico de capas cruzadas diseñado para mapear enlaces IP con sus correspondientes cables submarinos. Al proporcionar una imagen más clara de las relaciones entre estas capas de la red, Nautilus sienta las bases para un análisis más exhaustivo de la resistencia de Internet a las interrupciones de los cables submarinos, incluida la evaluación rápida del impacto y las estrategias proactivas durante los fallos de los cables.
Cartografía de capas cruzadas con Nautilus
Identificar los cables submarinos concretos que soportan una determinada ruta de capa IP es complejo y desalentador. Nautilus aborda este reto descomponiendo las rutas de la capa IP en sus enlaces IP constituyentes y mapeando cada enlace individualmente basándose en dos principios fundamentales:
- Geolocalización: Las ubicaciones geográficas de los puntos finales de los enlaces IP pueden revelar posibles rutas de cables submarinos en función de la proximidad a las estaciones de desembarco de cables. Este principio se basa en la suposición de que es más probable que los enlaces IP utilicen la infraestructura de cable submarino disponible más cercana.
- Propiedad: Nautilus también tiene en cuenta la propiedad y las relaciones operativas entre los sistemas de cable submarino y los AS asociados a cada enlace IP. Es más probable que un enlace IP utilice un cable submarino concreto si la EA correspondiente posee o explota el sistema de cable. Este principio considera los incentivos económicos y estratégicos para que los AS den prioridad al uso de su propia infraestructura de cable submarino a la hora de encaminar el tráfico.
Empleando estos principios, Nautilus genera su mapeo entre capas a través de cuatro etapas clave.
Fase 1: Clasificación de enlaces
En la primera etapa, clasificamos los enlaces IP en función de su probabilidad de atravesar un cable submarino. Nautilus se basa en la geolocalización de los puntos finales IP para clasificar los enlaces en tres categorías: definitivamente submarinos, potencialmente submarinos y definitivamente terrestres.
Fase 2: Geolocalización (La Pieza Clave)
La geolocalización IP, que revela las ubicaciones geográficas de los routers, puede correlacionarse con las estaciones de desembarco de cables submarinos cercanas para mapear los enlaces IP con sus cables correspondientes. Sin embargo, los datos de geolocalización IP a nivel de ciudad pueden ser inexactos. Para mitigar estas imprecisiones, Nautilus emplea un enfoque múltiple:
- Utilizar múltiples fuentes de geolocalización para aumentar la probabilidad de obtener resultados precisos.
- Validar los datos de geolocalización de las pruebas de velocidad de la luz (SoL), que determinan el retraso mínimo previsto entre dos lugares basándose en la velocidad de la luz en los cables de fibra óptica. La geolocalización se considera inválida si el retraso comunicado es inferior al retraso SoL.
- Aplicando técnicas de agrupación para consolidar las geolocalizaciones válidas y reducir el número de ubicaciones candidatas para cada punto final del enlace.
Tras obtener los datos de geolocalización validados y agrupados, Nautilus correlaciona cada combinación de geolocalizaciones de puntos finales con el mapa de cables submarinos para identificar posibles cables candidatos para cada enlace IP.
La Figura 1 ilustra el proceso por el que Nautilus genera conjuntos de cables candidatos para un enlace IP basándose en los datos de geolocalización y el mapa de cables submarinos.
Etapa 3: Apropiación (El factor de refinamiento)
Aunque la geolocalización ayuda a identificar posibles coincidencias de cables, basarse únicamente en este método suele arrojar múltiples candidatos para un único enlace IP, sobre todo en regiones con una gran densidad de cables submarinos. Por ejemplo, en la Figura 1, el enlace Taiwán-EE.UU. tiene cinco cables candidatos, lo que dificulta determinar el cable utilizado.
Nautilus aprovecha una propiedad hasta ahora inexplorada de las capas cruzadas para afinar sus predicciones: la información de propiedad que sirve de puente entre las capas física y de red. Nautilus supone que si una entidad es propietaria tanto del punto final del enlace IP como de un cable cercano, es más probable que el enlace IP utilice ese cable específico.
Este uso innovador de la información de propiedad entre capas permite a Nautilus acotar eficazmente los conjuntos de cables candidatos para cada enlace IP, incluso en regiones con una alta concentración de cables submarinos.
Fase 4: Finalizar la elección de los cables
Nautilus utiliza un enfoque matizado para refinar sus predicciones sobre el cable, empleando un esquema de agregación ponderada que combina datos de geolocalización y propiedad, en lugar de utilizar la propiedad como un simple filtro binario. Este esquema asigna una puntuación de predicción a cada cable candidato, lo que permite clasificar y eliminar las coincidencias de cables menos probables.
El esquema de agregación ponderada equilibra cuidadosamente la importancia de la información sobre geolocalización y propiedad, asignando pesos adecuados a cada factor en función de su importancia relativa para determinar la probabilidad de que un enlace IP utilice un cable submarino concreto. Este enfoque permite a Nautilus tomar decisiones más informadas, incluso en casos en los que la información sobre la propiedad puede ser incompleta o ambigua.
La Figura 2 ilustra cómo Nautilus utiliza la información sobre la propiedad para asignar puntuaciones y eliminar los cables menos probables al ejemplo de la Figura 1.
Un vistazo a los resultados de Nautilus
Generamos un mapa submarino completo de capas cruzadas con Nautilus utilizando un conjunto de datos masivo: más de 235 millones de trazadores recogidos por RIPE Atlas y CAIDA durante 15 días en marzo de 2022. Estos traceroutes arrojaron 8,9 millones de enlaces IP válidos (incluyendo IPv4 e IPv6), de los cuales cerca de 1,3 millones están clasificados como enlaces definitivamente submarinos por Nautilus.
La Figura 3 ilustra la distribución intercontinental de los enlaces IPv4 definitivamente submarinos.
Nautilus cartografió con éxito el 80% de los enlaces IP a cables submarinos. Por término medio, asignó cada enlace IP a 2,04 cables. La distribución completa se muestra en la Figura 4.
Validar el mapeo de Nautilus
Para validar la precisión del mapa generado por Nautilus, empleamos múltiples técnicas, una de las cuales consiste en analizar el impacto de las averías de los cables submarinos. Cuando falla un segmento de cable submarino, todos los enlaces IP asignados a ese segmento deben desaparecer de los traceroutes. Esto brinda la oportunidad de evaluar la precisión de mapeo de Nautilus examinando la visibilidad de los enlaces mapeados durante escenarios de fallo de los cables.
Probamos este método de validación utilizando la interrupción de cuatro días de los cables Falcon y SeaMeWe-5 en Yemen en 2022, provocada por un ataque aéreo. Al analizar los datos de traceroute recogidos antes, durante y después de la interrupción, observamos un cambio significativo en la visibilidad de los enlaces asignados a estos cables. Aproximadamente 100 enlaces eran visibles en los trazadores de ruta antes y después de la interrupción. Sin embargo, sólo cinco enlaces asignados a estos cables permanecieron visibles durante la interrupción.
En particular, los cinco enlaces pertenecían a la categoría “submarino potencial”, lo que indica que Nautilus identificó correctamente su potencial como enlaces terrestres en lugar de submarinos reales. Esta validación en el mundo real y otras detalladas en nuestro documento demuestran la eficacia cartográfica de Nautilus.
Si quieres saber más sobre Nautilus, lee nuestro artículo, que aparecerá en SIGMETRICS’24. El código base y los resultados de Nautilus son de código abierto. Permanece atento a mi sitio web (enlazado más abajo) para futuras actualizaciones sobre Nautilus.
En la siguiente parte de esta serie de blogs, presentaré Xaminer. Esta herramienta de análisis de la resiliencia utiliza un mapa de capas cruzadas, como el generado por Nautilus, y un modelo de eventos de fallo para identificar el impacto de las capas cruzadas en Internet y extraer patrones y tendencias de fallo.
Alagappan Ramanathan es estudiante de doctorado en la Universidad de California Irvine y becario de investigación Pulse 2023.