今天我們來細聊古巴現在的互聯網接入狀況。之所以做這項工作是因為近來古巴和外界的聯繫有所改善。隨著美國放寬對古巴旅遊和貿易的限制,經濟利益日益好轉。在這篇文章中,我們概述了古巴的網絡,包括它們與世界其他地區的連接情況,以及對進出古巴的國際傳輸線路的介紹。儘管古巴增加了ALBA-1海底電纜,但是我們發現瀏覽古巴網站的往返時間仍然很高;對流行網站的ping值往往超過300ms。我們還發現,網絡進出古巴的路徑是高度不對稱的。具體來說,從我們的分析中發現,從古巴出來的流量通常會通過ALBA-1電纜流出,但奇怪的是,反向路徑上的流量通常會穿過高延遲的衛星鏈路,這會增加超過200ms的往返時間。最後,我們分析對公共DNS服務器和SSL證書請求的查詢,以描述古巴網絡服務的可用性。
1.引言
這種情況已經存在54年了,但是也在慢慢的改變。2014年12月,美國政府宣佈與古巴恢復關係的計劃,並放寬對旅遊和貿易的限制。美國企業從顯而易見的旅遊行業到電話和視頻流服務行業尋找機會只花了一點點的時間,2015年2月,IDT公司與古巴電信公司(ETECSA)達成協議,他們將提供美國和古巴之間的直接國際長途電話服務。就在同一個月,Netflix宣佈了他們提供視頻流媒體服務的計劃,兩個月後,Airbnb將他們的分享型經濟模式帶到了島上。
儘管古巴的前景被看好,但其基礎設施,尤其是在計算和網絡領域,對這些計劃構成了不小的挑戰。如今,古巴只有不到5%的人口擁有固網連接,而且只有25%的人口能夠上網,那些實際鏈接表現得很差。例如,Ookla的網絡指數表明,其寬帶下載速度為1.67 Mbps,在202個國家中排名第197位,是最糟糕的10個國家之一。除此之外,對於互聯網接入來說,一個更大的障礙是成本,因為對於大多數人來說這是一項非常昂貴的服務。古巴人均月收入約為20美元,而在網吧上網的費用約為每小時5美元。而寬帶訂閱的費用甚至更高,私人訂閱計劃的費用約為人均國民總收入的百分之386%。
近年來,在古巴與國際互聯網的其他網絡進行連接方面已經取得了一些進展,而最近的商業發展情況可能會有助於加快這一進程。2011年2月,古巴建成了第一條海底光纜——ALBA-1(640 Gbps),其另外兩個著陸點位於牙買加和委內瑞拉。美國政府也將在島上促進互聯網接入作為自己的首要任務之一,美國國防部聲明計劃修建一條連通佛羅里達和古巴的關塔那摩灣海軍基地的海底電纜,並最終將其延伸至古巴其他地區。
我們工作的目標是描述古巴現在的互聯網接入狀況。為此,我們用50個RIPE Atlas探測器和6000個Namehelp Clients進行了流量進出古巴的測試,然後收集並分析了兩個月(2015年3月和4月)的測量數據。我們的分析驗證了一些關於島嶼連通性的猜想。雖然國家的帶寬會產生嚴重的限制,但我們發現端到端延遲才是國際網絡流量的一個主要瓶頸,儘管有了ALBA-1海底光纜,但仍有大量的路徑會通過高延遲的衛星鏈路。有趣的是,我們發現測量數據中許多往返時延較高的情況都與流量進出古巴的路徑高度不對稱有關。具體來說,大部分從古巴流出的流量都是通過ALBA-1海底光纜傳輸的,但在相反的路徑上,流量通常會穿越衛星鏈接,這會額外增加超過200ms的端到端延遲。之後,我們還調查了一些流行的網絡服務在古巴的可用性,比如公共DNS和web服務,發現一些服務似乎是屏蔽在島上的用戶。
這篇論文的其餘部分是這樣安排的,在第2節,我們討論古巴的互聯網連接狀況。第3部分描述了我們用於分析的數據集。然後,我們將在第4部分討論古巴網絡國內和國際的連接,在第5部分研究通過這些連接的路由策略如何影響他們的性能。在第6節,我們將討論我們在古巴的網絡服務可用性的初步發現,然後在第7節結束。
2.背景
儘管自2008年以來,古巴人已經能夠合法獲得電腦,但訪問因特網仍然是一個挑戰。在很長一段時間內,網絡可用性一直存在問題以至於出現了一些臨時的"離線互聯網",一些個人和公司通過U盤和移動硬盤銷售或者共享從互聯網下載的內容(例如電影,電視節目,雜誌,新聞文章或應用程序)——被稱為"El paquete"的流行服務。
如果信息一直傳遞的這麼緩慢,那麼一些事情一定會發生變化。2011年初,阿爾卡特-朗訊開始架設在牙買加的奧喬里奧斯、古巴的西波涅、委內瑞拉的拉瓜伊拉著陸的名為"ALBA-1"的海底光纖電纜。據估計,這條電纜將會使古巴連接外界的能力增加3000倍。
在修建海底光纜之前,所有往返於古巴的網絡流量都通過衛星鏈路傳輸。這些衛星位於距赤道約36000公里的地球同步軌道上,從地球表面發送一個數據包到衛星,這個包再返回地球大約需要2*36000km/c=240 ms(c為光速)。得到數據包後再將響應包發回去的兩次傳輸過程都將穿越衛星鏈路,這將使RTT增加大約480ms。
直到兩年後的2013年1月,ALBA-1電纜才真正被投入使用。即使已經增加了ALBA-1,古巴與其他國家甚至與其他加勒比島嶼相比,互聯網連接仍然相對較差。圖1是加勒比地區海底電纜的分佈圖。儘管該地區周圍有大量的海底電纜,其中一些電纜在島的周圍迂迴環繞,以便連接到他們的目的地,但古巴卻是這一地區擁有連接數最少的國家之一。
圖 1:加勒比地區的海底光纜圖
可購性仍然是一個問題,寬帶訂閱成本接近人均國民收入的4倍。但在2015年3月,古巴政府批准了哈瓦那的第一個公共無線網絡中心,這可能會改善市民(和遊客)上網的情況。
3.數據集
為了描述古巴與互聯網其他部分的連接狀況,我們由RIPE Atlas探測器和Namehelp Clients發起對進出古巴流量的探測,並收集了兩個月(2015年3月和4月)的數據。以下段落會更加詳細地描述我們的數據集。
RIPE Atlas探測器:RIPE Atlas的數據來自於南北美洲的大約50個探測器的探測結果。這些探測器只有一個位於古巴(唯一一個可用的),大約一半的都在加勒比海的其他島嶼上,包括多米尼加共和國、牙買加、波多黎各、加勒比海聖巴特島、聖基茨島和尼維斯、瓜德羅普島、特立尼達和多巴哥、馬提尼克島和格林納達,其餘的探測器都位於美國、墨西哥、委內瑞拉和巴西。本文的大部分分析主要關注由位於古巴哈瓦那的Atlas探測器所收集的測量數據上。
RIPE Atlas API支持對其他節點使用ping和traceroute、發送DNS查詢以及獲取SSL證書等操作。我們通過在所選擇的每對RIPE Atlas探測器之間運行traceroute來測量每一個探測點之間的路徑。此外,使用位於古巴的RIPE Atlas探測器對每一個Namehelp終端主機都進行了traceroute測量。為了測試古巴的網絡服務的可用性,我們用位於哈瓦那的Atlas探測器對支持HTTPS的流行網站進行獲取SSL證書的測試。We also measured DNS performance to the probes' configured DNS server and to a number of public DNS services.我們將這些測試的結果與其他49個Atlas探測器同時發出的請求進行了比較。這些測量結果在第6部分中進行詳細地討論。
Namehelp Clients:除了RIPE Atlas數據外,我們還利用存在於在78個國家的600多個網絡中的6000個終端主機運行Namehelp。Namehelp是一個基於流行DNS的通用標準(namebench)的工具,它的目標是提供對DNS服務的比較評估,並充當一個DNS代理來改進CDN映射。
Namehelp還可以進行可控制的網絡測量,比如ping、traceroute或wget。為了形成這個數據集,Namehelp Clients對位於古巴的前綴進行實時的traceroute測量。而在進行這些traceroutes時,Namehelp沒有同時進行任何其他網絡測量。通過這些數據與位於哈瓦那的Atlas探測器的traceroute測量數據相結合,我們就能夠構建出Namehelp User和這個Atlas探測器之間的正向和反向路徑。
4.連通性
在本節中,我們簡要介紹古巴網絡的結構及其與全球互聯網的連通性。根據WhoIs前綴,我們得出古巴共有三個自治系統(ASes),其中兩個(AS11960和AS27725)由政府所擁有的電信服務提供商ETECSA管理。 第三個AS(AS10569)由自動化信息控制中心(CENIAI)管理。所有進出島內的國際流量都流經AS11960。表1列出了每個古巴AS中IPv4和IPv6前綴的數量。
表 1 :古巴AS中IPv4和IPv6數量
5.執行
為了瞭解古巴網絡的連通性,我們現在看一看國際流量進出古巴的路徑如何影響端到端的RTT性能。首先,我們先看看不對稱導致RTT顯著增加的個別情況,然後再討論這個問題在全球數據集的所有測量中發生的頻率。
5.1 個案研究
正如我們前面提到的那樣,我們在古巴的國際流量中發現了高度不對稱的路徑。不幸的是,由於古巴只有一個可用的探測器,我們只能從一個前綴驗證傳出的路徑。然而,通過RTT的測量,這種不對稱似乎適用於通過衛星網絡傳入流量的前綴。
我們使用Chen等人的方法來計算數據集中的每一個traceroute的AS路徑,然後用反向源和目標IP地址來匹配traceroutes,從而獲得正向和反向的路徑,計算出路徑的不對稱性。
圖2展示了一個流量進出古巴的路徑不對稱的例子。在這個例子中,traceroutes在古巴的哈瓦那和佛羅里達州的邁阿密(在NTT的網絡中)的節點之間同時運行。
圖 2 :路徑不對稱的例子
在圖上方的實線箭頭和延遲代表正向路徑(古巴到美國),而下方的虛線箭頭和延遲代表反向路徑(美國到古巴)。每個網絡上方和下方的數字表示每一跳的RTT。請注意,同一個AS中具有相似RTT的跳數已被省略。因此,該圖不代表端對端跳數的總數。
我們從圖2的上半部分可以看到,traceroute由位於古巴的Atlas節點,到古巴IXP邊緣的RTT測量值非常低,通常只有不到3 ms。隨著traceroute離開AS12956而進入Telefonica中轉網絡,延遲發生第一次跳躍。雖然我們無法證實這一跳的確切位置,但我們相信它應該位於委內瑞拉;ALBA-1電纜的另一個著陸地點位於牙買加,據報道,它將會成為一個備用點。Traceroute的下一跳仍在Telefonica的網絡中,但RTT又有了一次很大的跳躍。根據美國的Atlas探測器對這個路由器的IP地址的跟蹤,這個躍點似乎在華盛頓特區附近,因為位於華盛頓特區的Altas探測器到這個探測器上有最小的時延(小於1毫秒)。
從古巴到邁阿密的traceroute一旦擁有足夠高的TTL而到達NTT網絡中的路由器時,RTT就會突然增加超過200ms。根據路由器主機名來看,這個路由器位於弗吉尼亞州阿什本附近,大約在上一跳的60公里範圍內。事實上,一旦TTL高到足以離開西班牙電信的網絡的時候,RTT就永遠不會低於345ms。
當檢查反向路徑時,延遲突然跳躍的原因就變得很清楚了。圖2底部的虛線箭頭以及RTT數值顯示了從NTT網絡探測器發出的traceroute測量數據。與通過西班牙電信網絡的路由不同,來自邁阿密的Atlas節點的探測器將通過AT&T的傳輸網絡路由到古巴NewCom網絡,然後通過衛星連接到古巴。有趣的是,當這條路徑到達位於古巴的NewCom基站時,RTT達到了最高點。在這一點上,請求包必須在正反兩個方向的衛星鏈路上進行傳輸(至少需要477 ms)。一旦TTL高到足夠到達古巴網絡,RTT就會下降超過200 ms,因為traceroute的響應包會通過海底電纜返回。
儘管這個例子只涵蓋了一條在古巴和佛羅里達州的Atlas探測器之間往返的路徑,但在古巴和美國之間的測量中,延遲突然的跳躍和往返路徑的不對稱是很常見的。在對古巴的Atlas節點和美國的Namehelp Users的分析中,我們發現,從古巴出發的所有路徑都經過了海底電纜,而進入古巴的92%的路徑都經過了衛星連接。
這個問題也經常出現在熱門網站的路徑上。圖3總結了從古巴的Atlas探測器到google.com的traceroute路徑。儘管我們無法在反向路徑上運行traceroutes(從Google的網絡到古巴),但正向路徑與圖2中的示例非常相似,它們都是在離開西班牙電信的網絡之後,延遲突然增加220 ms。
圖 3 :從古巴Atlas探測器到google.com的Traceroute
根據被位於古巴的Atlas探測器當做目標節點的Google服務器的主機名定位,服務器似乎位於得克薩斯州達拉斯沃思堡附近。位於華盛頓地區的Atlas探測器(靠近Telefonica網絡的最後一跳)對上述谷歌服務器進行的Ping探測數據少於35 ms。然而,在Telefonica的網絡和目的地之間,RTT卻增加了220ms。鑑於與前一個例子的相似之處,我們認為這種突然的增加也是返回古巴的路徑通過高延遲衛星鏈路結果。對於我們測試中包含的所有其他頂級網站(即雅虎,維基百科,Facebook,Twitter和Reddit),我們觀察到了同樣的趨勢。
5.2廣泛的影響
圖4分組顯示了在進入古巴之前的最後一個AS中RTT和距離之間的關係。灰色虛線代表的是光通過一條長度為x的電纜的RTT(假設光線在c/2的介質中移動)。綠色虛線表示每一組探測點的距離與延遲之間的線性迴歸。在每個圖的下面,我們還包括線性迴歸方程。我們發現通過衛星網絡進行的測量的線性迴歸的斜率與穿過海底電纜的測量值相似,但是卻高出大約180 ms。
圖 4 :進入古巴之前的最後一個AS中RTT和距離之間的關係
圖5是法國、西班牙、美國、英國和委內瑞拉用戶的RTT的CDF。來自法國和西班牙的Namehelp用戶的延遲測量結果在我們的數據集的所有子群體中延遲最低,幾乎是英國用戶平均延遲的一半。儘管美國和委內瑞拉的用戶更接近古巴,但他們的RTT要高得多。這一差異是由於法國和西班牙的大多數用戶通過西班牙電信的中轉網絡被路由到古巴,並通過ALBA-1海底電纜發送,而不是通過衛星網絡。總的來說,從法國到古巴的77%的路由,以及94%的西班牙路由都是在ALBA-1海底電纜的雙向線路上進行的。
圖 5 :每個國家的用戶到古巴測量的RTT的CDF
7.總結
我們已經描述古巴進入更廣闊的互聯網的狀態。近來古巴連通性的改善,以及隨著美國對旅遊和貿易的限制放寬,商業利潤開始不斷增長,這是我們進行研究的動力。本文表述了一些我們早期研究的結果,其中包括即使增加了ALBA-1海底光纜,古巴的網站具有很高的RTT值,這是因為流量進出古巴的路徑是高度不對稱的,一些路徑經過高延遲的衛星鏈路,導致島上的一些網站對請求返回無效的響應。我們打算定期就古巴的互聯網狀況做一些報告,並向研究界提供一些相關的可用數據。
