返回目录:金融新闻
今天我们来细聊古巴现在的互联网接入状况。之所以做这项工作是因为近来古巴和外界的联系有所改善。随着美国放宽对古巴旅游和贸易的限制,经济利益日益好转。在这篇文章中,我们概述了古巴的网络,包括它们与世界其他地区的连接情况,以及对进出古巴的国际传输线路的介绍。尽管古巴增加了ALBA-1海底电缆,但是我们发现浏览古巴网站的往返时间仍然很高;对流行网站的ping值往往超过300ms。我们还发现,网络进出古巴的路径是高度不对称的。具体来说,从我们的分析中发现,从古巴出来的流量通常会通过ALBA-1电缆流出,但奇怪的是,反向路径上的流量通常会穿过高延迟的卫星链路,这会增加超过200ms的往返时间。最后,我们分析对公共DNS服务器和SSL证书请求的查询,以描述古巴网络服务的可用性。
1.引言
这种情况已经存在54年了,但是也在慢慢的改变。2014年12月,美国政府宣布与古巴恢复关系的计划,并放宽对旅游和贸易的限制。美国企业从显而易见的旅游行业到电话和视频流服务行业寻找机会只花了一点点的时间,2015年2月,IDT公司与古巴电信公司(ETECSA)达成协议,他们将提供美国和古巴之间的直接国际长途电话服务。就在同一个月,Netflix宣布了他们提供视频流媒体服务的计划,两个月后,Airbnb将他们的分享型经济模式带到了岛上。
尽管古巴的前景被看好,但其基础设施,尤其是在计算和网络领域,对这些计划构成了不小的挑战。如今,古巴只有不到5%的人口拥有固网连接,而且只有25%的人口能够上网,那些实际链接表现得很差。例如,Ookla的网络指数表明,其宽带下载速度为1.67 Mbps,在202个国家中排名第197位,是最糟糕的10个国家之一。除此之外,对于互联网接入来说,一个更大的障碍是成本,因为对于大多数人来说这是一项非常昂贵的服务。古巴人均月收入约为20美元,而在网吧上网的费用约为每小时5美元。而宽带订阅的费用甚至更高,私人订阅计划的费用约为人均国民总收入的百分之386%。
近年来,在古巴与国际互联网的其他网络进行连接方面已经取得了一些进展,而最近的商业发展情况可能会有助于加快这一进程。2011年2月,古巴建成了第一条海底光缆——ALBA-1(640 Gbps),其另外两个着陆点位于牙买加和委内瑞拉。美国政府也将在岛上促进互联网接入作为自己的首要任务之一,美国国防部声明计划修建一条连通佛罗里达和古巴的关塔那摩湾海军基地的海底电缆,并最终将其延伸至古巴其他地区。
我们工作的目标是描述古巴现在的互联网接入状况。为此,我们用50个RIPE Atlas探测器和6000个Namehelp Clients进行了流量进出古巴的测试,然后收集并分析了两个月(2015年3月和4月)的测量数据。我们的分析验证了一些关于岛屿连通性的猜想。虽然国家的带宽会产生严重的限制,但我们发现端到端延迟才是国际网络流量的一个主要瓶颈,尽管有了ALBA-1海底光缆,但仍有大量的路径会通过高延迟的卫星链路。有趣的是,我们发现测量数据中许多往返时延较高的情况都与流量进出古巴的路径高度不对称有关。具体来说,大部分从古巴流出的流量都是通过ALBA-1海底光缆传输的,但在相反的路径上,流量通常会穿越卫星链接,这会额外增加超过200ms的端到端延迟。之后,我们还调查了一些流行的网络服务在古巴的可用性,比如公共DNS和web服务,发现一些服务似乎是屏蔽在岛上的用户。
这篇论文的其余部分是这样安排的,在第2节,我们讨论古巴的互联网连接状况。第3部分描述了我们用于分析的数据集。然后,我们将在第4部分讨论古巴网络国内和国际的连接,在第5部分研究通过这些连接的路由策略如何影响他们的性能。在第6节,我们将讨论我们在古巴的网络服务可用性的初步发现,然后在第7节结束。
2.背景
尽管自2008年以来,古巴人已经能够合法获得电脑,但访问因特网仍然是一个挑战。在很长一段时间内,网络可用性一直存在问题以至于出现了一些临时的"离线互联网",一些个人和公司通过U盘和移动硬盘销售或者共享从互联网下载的内容(例如电影,电视节目,杂志,新闻文章或应用程序)——被称为"El paquete"的流行服务。
如果信息一直传递的这么缓慢,那么一些事情一定会发生变化。2011年初,阿尔卡特-朗讯开始架设在牙买加的奥乔里奥斯、古巴的西波涅、委内瑞拉的拉瓜伊拉着陆的名为"ALBA-1"的海底光纤电缆。据估计,这条电缆将会使古巴连接外界的能力增加3000倍。
在修建海底光缆之前,所有往返于古巴的网络流量都通过卫星链路传输。这些卫星位于距赤道约36000公里的地球同步轨道上,从地球表面发送一个数据包到卫星,这个包再返回地球大约需要2*36000km/c=240 ms(c为光速)。得到数据包后再将响应包发回去的两次传输过程都将穿越卫星链路,这将使RTT增加大约480ms。
直到两年后的2013年1月,ALBA-1电缆才真正被投入使用。即使已经增加了ALBA-1,古巴与其他国家甚至与其他加勒比岛屿相比,互联网连接仍然相对较差。图1是加勒比地区海底电缆的分布图。尽管该地区周围有大量的海底电缆,其中一些电缆在岛的周围迂回环绕,以便连接到他们的目的地,但古巴却是这一地区拥有连接数最少的国家之一。
图 1:加勒比地区的海底光缆图
可购性仍然是一个问题,宽带订阅成本接近人均国民收入的4倍。但在2015年3月,古巴政府批准了哈瓦那的第一个公共无线网络中心,这可能会改善市民(和游客)上网的情况。
3.数据集
为了描述古巴与互联网其他部分的连接状况,我们由RIPE Atlas探测器和Namehelp Clients发起对进出古巴流量的探测,并收集了两个月(2015年3月和4月)的数据。以下段落会更加详细地描述我们的数据集。
RIPE Atlas探测器:RIPE Atlas的数据来自于南北美洲的大约50个探测器的探测结果。这些探测器只有一个位于古巴(唯一一个可用的),大约一半的都在加勒比海的其他岛屿上,包括多米尼加共和国、牙买加、波多黎各、加勒比海圣巴特岛、圣基茨岛和尼维斯、瓜德罗普岛、特立尼达和多巴哥、马提尼克岛和格林纳达,其余的探测器都位于美国、墨西哥、委内瑞拉和巴西。本文的大部分分析主要关注由位于古巴哈瓦那的Atlas探测器所收集的测量数据上。
RIPE Atlas API支持对其他节点使用ping和traceroute、发送DNS查询以及获取SSL证书等操作。我们通过在所选择的每对RIPE Atlas探测器之间运行traceroute来测量每一个探测点之间的路径。此外,使用位于古巴的RIPE Atlas探测器对每一个Namehelp终端主机都进行了traceroute测量。为了测试古巴的网络服务的可用性,我们用位于哈瓦那的Atlas探测器对支持HTTPS的流行网站进行获取SSL证书的测试。We also measured DNS performance to the probes' configured DNS server and to a number of public DNS services.我们将这些测试的结果与其他49个Atlas探测器同时发出的请求进行了比较。这些测量结果在第6部分中进行详细地讨论。
Namehelp Clients:除了RIPE Atlas数据外,我们还利用存在于在78个国家的600多个网络中的6000个终端主机运行Namehelp。Namehelp是一个基于流行DNS的通用标准(namebench)的工具,它的目标是提供对DNS服务的比较评估,并充当一个DNS代理来改进CDN映射。
Namehelp还可以进行可控制的网络测量,比如ping、traceroute或wget。为了形成这个数据集,Namehelp Clients对位于古巴的前缀进行实时的traceroute测量。而在进行这些traceroutes时,Namehelp没有同时进行任何其他网络测量。通过这些数据与位于哈瓦那的Atlas探测器的traceroute测量数据相结合,我们就能够构建出Namehelp User和这个Atlas探测器之间的正向和反向路径。
4.连通性
在本节中,我们简要介绍古巴网络的结构及其与全球互联网的连通性。根据WhoIs前缀,我们得出古巴共有三个自治系统(ASes),其中两个(AS11960和AS27725)由政府所拥有的电信服务提供商ETECSA管理。 第三个AS(AS10569)由自动化信息控制中心(CENIAI)管理。所有进出岛内的国际流量都流经AS11960。表1列出了每个古巴AS中IPv4和IPv6前缀的数量。
表 1 :古巴AS中IPv4和IPv6数量
5.执行
为了了解古巴网络的连通性,我们现在看一看国际流量进出古巴的路径如何影响端到端的RTT性能。首先,我们先看看不对称导致RTT显著增加的个别情况,然后再讨论这个问题在全球数据集的所有测量中发生的频率。
5.1 个案研究
正如我们前面提到的那样,我们在古巴的国际流量中发现了高度不对称的路径。不幸的是,由于古巴只有一个可用的探测器,我们只能从一个前缀验证传出的路径。然而,通过RTT的测量,这种不对称似乎适用于通过卫星网络传入流量的前缀。
我们使用Chen等人的方法来计算数据集中的每一个traceroute的AS路径,然后用反向源和目标IP地址来匹配traceroutes,从而获得正向和反向的路径,计算出路径的不对称性。
图2展示了一个流量进出古巴的路径不对称的例子。在这个例子中,traceroutes在古巴的哈瓦那和佛罗里达州的迈阿密(在NTT的网络中)的节点之间同时运行。
图 2 :路径不对称的例子
在图上方的实线箭头和延迟代表正向路径(古巴到美国),而下方的虚线箭头和延迟代表反向路径(美国到古巴)。每个网络上方和下方的数字表示每一跳的RTT。请注意,同一个AS中具有相似RTT的跳数已被省略。因此,该图不代表端对端跳数的总数。
我们从图2的上半部分可以看到,traceroute由位于古巴的Atlas节点,到古巴IXP边缘的RTT测量值非常低,通常只有不到3 ms。随着traceroute离开AS12956而进入Telefonica中转网络,延迟发生第一次跳跃。虽然我们无法证实这一跳的确切位置,但我们相信它应该位于委内瑞拉;ALBA-1电缆的另一个着陆地点位于牙买加,据报道,它将会成为一个备用点。Traceroute的下一跳仍在Telefonica的网络中,但RTT又有了一次很大的跳跃。根据美国的Atlas探测器对这个路由器的IP地址的跟踪,这个跃点似乎在华盛顿特区附近,因为位于华盛顿特区的Altas探测器到这个探测器上有最小的时延(小于1毫秒)。
从古巴到迈阿密的traceroute一旦拥有足够高的TTL而到达NTT网络中的路由器时,RTT就会突然增加超过200ms。根据路由器主机名来看,这个路由器位于弗吉尼亚州阿什本附近,大约在上一跳的60公里范围内。事实上,一旦TTL高到足以离开西班牙电信的网络的时候,RTT就永远不会低于345ms。
当检查反向路径时,延迟突然跳跃的原因就变得很清楚了。图2底部的虚线箭头以及RTT数值显示了从NTT网络探测器发出的traceroute测量数据。与通过西班牙电信网络的路由不同,来自迈阿密的Atlas节点的探测器将通过AT&T的传输网络路由到古巴NewCom网络,然后通过卫星连接到古巴。有趣的是,当这条路径到达位于古巴的NewCom基站时,RTT达到了最高点。在这一点上,请求包必须在正反两个方向的卫星链路上进行传输(至少需要477 ms)。一旦TTL高到足够到达古巴网络,RTT就会下降超过200 ms,因为traceroute的响应包会通过海底电缆返回。
尽管这个例子只涵盖了一条在古巴和佛罗里达州的Atlas探测器之间往返的路径,但在古巴和美国之间的测量中,延迟突然的跳跃和往返路径的不对称是很常见的。在对古巴的Atlas节点和美国的Namehelp Users的分析中,我们发现,从古巴出发的所有路径都经过了海底电缆,而进入古巴的92%的路径都经过了卫星连接。
这个问题也经常出现在热门网站的路径上。图3总结了从古巴的Atlas探测器到google.com的traceroute路径。尽管我们无法在反向路径上运行traceroutes(从Google的网络到古巴),但正向路径与图2中的示例非常相似,它们都是在离开西班牙电信的网络之后,延迟突然增加220 ms。
图 3 :从古巴Atlas探测器到google.com的Traceroute
根据被位于古巴的Atlas探测器当做目标节点的Google服务器的主机名定位,服务器似乎位于得克萨斯州达拉斯沃思堡附近。位于华盛顿地区的Atlas探测器(靠近Telefonica网络的最后一跳)对上述谷歌服务器进行的Ping探测数据少于35 ms。然而,在Telefonica的网络和目的地之间,RTT却增加了220ms。鉴于与前一个例子的相似之处,我们认为这种突然的增加也是返回古巴的路径通过高延迟卫星链路结果。对于我们测试中包含的所有其他顶级网站(即雅虎,维基百科,Facebook,Twitter和Reddit),我们观察到了同样的趋势。
5.2广泛的影响
图4分组显示了在进入古巴之前的最后一个AS中RTT和距离之间的关系。灰色虚线代表的是光通过一条长度为x的电缆的RTT(假设光线在c/2的介质中移动)。绿色虚线表示每一组探测点的距离与延迟之间的线性回归。在每个图的下面,我们还包括线性回归方程。我们发现通过卫星网络进行的测量的线性回归的斜率与穿过海底电缆的测量值相似,但是却高出大约180 ms。
图 4 :进入古巴之前的最后一个AS中RTT和距离之间的关系
图5是法国、西班牙、美国、英国和委内瑞拉用户的RTT的CDF。来自法国和西班牙的Namehelp用户的延迟测量结果在我们的数据集的所有子群体中延迟最低,几乎是英国用户平均延迟的一半。尽管美国和委内瑞拉的用户更接近古巴,但他们的RTT要高得多。这一差异是由于法国和西班牙的大多数用户通过西班牙电信的中转网络被路由到古巴,并通过ALBA-1海底电缆发送,而不是通过卫星网络。总的来说,从法国到古巴的77%的路由,以及94%的西班牙路由都是在ALBA-1海底电缆的双向线路上进行的。
图 5 :每个国家的用户到古巴测量的RTT的CDF
7.总结
我们已经描述古巴进入更广阔的互联网的状态。近来古巴连通性的改善,以及随着美国对旅游和贸易的限制放宽,商业利润开始不断增长,这是我们进行研究的动力。本文表述了一些我们早期研究的结果,其中包括即使增加了ALBA-1海底光缆,古巴的网站具有很高的RTT值,这是因为流量进出古巴的路径是高度不对称的,一些路径经过高延迟的卫星链路,导致岛上的一些网站对请求返回无效的响应。我们打算定期就古巴的互联网状况做一些报告,并向研究界提供一些相关的可用数据。