俄乌冲突如何影响互联网对等连接

工作来源

TMA 2024

工作背景

乌克兰和俄罗斯的大部分网络流量都是在西欧进行交换的，但乌克兰东部地区的网络流量都是在俄罗斯交换的。俄乌冲突后，研究发现乌克兰的 BGP 路由频繁变更且延迟显著增加。

RIPE 实验室评估了乌克兰在俄乌冲突最早期的互联网恢复能力，由于为乌克兰提供连接的互联网交换点（IXP）很多，即使网络在灾难性事件发生时也具备相当的韧性。俄乌冲突一年后，乌克兰的互联网连接状况并未发生重大变化。

Cloudflare 发现军事冲突开始后，西部城市流量增长而东部城市流量下降。Cloudflare 也积极采取措施，将客户的密钥等数据从乌克兰、俄罗斯、白俄罗斯的数据中心迁移到其他数据中心。研究表明，乌克兰被占领地区的流量逐渐被重新路由到俄罗斯。

工作设计

数据收集与处理逻辑如下所示，获取了自治系统数据、前缀数据、自治系统分类数据、IXP 数据、路由数据、PTR 数据等。

俄乌自治系统间的关系可分为三类：① 点对点（P2P） ② 客户端到提供商（C2P） ③ 提供商到客户端（P2C）。通常 IXP 会在网络为每个成员分配一个专用 IP 地址，许多IXP也会将自治系统信息直接编码到路由器接口的主机中（如tenet-ix.giganet.ua 表示路由器位于乌克兰的 Giganet，通过 PTR 记录可以提取组织信息）。

Meshroom-IXP 表示自己在俄乌冲突初期被摧毁，一直处于离线状态。但这与PDB、HE 和 PCH 的数据矛盾，数据认为 Meshroom-IXP 处于活跃状态。

工作评估

乌克兰 IXP 的位置如下所示：

俄乌冲突期间，乌克兰自治系统数量从 1842 个略微下降到 1717 个。非乌克兰自治系统连接情况如下所示，2021 年 10 月至 2022 年 1 月与乌克兰基础设施断开连接的自治系统是历史时期的 6.3 倍。2022 年 1 月至 2022 年 4 月，与乌克兰基础设施断开连接的自治系统是历史时期的 8.4 倍。这里面，绝大多数都是俄罗斯的 ISP 与乌克兰基础设施断开连接。

各个 IXP 的状态如下所示，还是有一部分与冲突地区临近的 IXP 受到了极大的影响和冲击。

乌克兰提供商的外国客户数量大幅下降，基本都是俄罗斯客户退出引发的。

乌克兰的 P2P 连接从 2022 年 10 月开始，与其连接的外国服务商显著增加甚至翻倍。

俄罗斯的 IXP 位置如下所示：

俄罗斯的自治系统数量也保持了相对稳定，从 5180 个略降到 5057 个。2021 年 4 月至 2021 年 7 月与俄罗斯基础设施断开连接的自治系统是历史时期的 7.4 倍，其中半数来自乌克兰。2021 年 10 月至 2022 年 1 月，相比历史时期 18.3 倍的自治系统与俄罗斯基础设施断开连接，其中六成以上来自乌克兰。几乎所有乌克兰自治系统都在这段时间（冲突开始前），与俄罗斯断开了基础设施连接。

俄罗斯提供商的外国客户数量也在下降，但乌克兰客户的比例却没有大幅度下降。

俄罗斯的 P2P 连接中与其连接的外国服务商数量大幅减少，乌克兰服务商所占比例先下降后升高。

验证乌克兰 IXP 的准确性，大约为 75.3 %。

工作思考

俄乌之间的去对等化甚至发生在俄乌冲突几个月前，可能是由于军事准备，也可能是由于持续恶化的外交关系。乌克兰东部地区的基础设施几乎被完全摧毁，直到冲突开始一年多后才重新恢复。