1、 背景知識
本章節引入並定義了4組網絡方面的詞彙,分別是“AS與AS邊”、“AS與AS之間邊的多樣性”、“出口AS、入口AS和中間AS”和“路徑AS長度與路徑國家長度”。
1.1 AS與AS邊
AS,即自治系統(Autonomous System)。一個自治系統就是處於一個管理機構控制之下所有的路由器和網絡群組。在一個自治系統中的所有路由器必須相互連接,運行相同的路由協議。兩個自治系統成員之間想要通信的前提有2個,(1)自治系統需要分配一個唯一的自治系統編號(Autonomous system number,即AS號);(2)有路由器使用外部網絡協議(EGP,Exterior Gateway Protocol),BGP協議是主要的外部網絡協議。
AS 邊 ,是指兩個 AS 通過EGP直接交換路由信息的關係。常用的外部網絡協議是 BGP(Border Gateway Protocol)協議。AS邊之間的關係按照是否需支付數據傳輸費用可分為PP關係(Peer to Peer 關係,對等關係)、CP 關係(Customer to Provider 關係,客戶到提供商關係) 、PC關係(Provider to Customer 關係, 提供商到客戶關係)和SS關係(Sibling to Sibling關係)。
PP 關係,是指兩個 AS 通過對等關係傳輸彼此的數據,一方AS不需要為另外一方AS支付數據傳輸的費用。CP 關係和PC 關係,是指客戶AS 需要支付提供商AS數據傳輸的費用。SS 關係,是指同機構下的兩個 AS之間的邊關係。
任意2個AS之間的路徑,是基於2個AS之間的直連關係,根據Valley-free理論(AS路徑中出現PP關係的數量小於等於1,且不存在PC-CP關係)形成的最短AS路徑。
1.2 AS與AS之間邊的多樣性
2個AS之間可能存在多條AS路徑。中國的AS132325(Chongqing Yu Hai Agricultural Development Co., Ltd.)與埃塞俄比亞的AS24757(ISP in Ethiopia)之間存在8條AS路徑,如表1所示。表1中序號是1的AS路徑表示中國的AS132325先後通過中國的AS4809(China Telecom Next Generation Carrier Network)、瑞典的AS1299(Telia Company AB)與埃塞俄比亞的AS24757連接。
表1 AS132325與AS24757之間的AS路徑
1.3 出口AS、入口AS和中間AS
圖1 AS58519與AS36972之間的1條AS路徑
圖1是中國的AS132325與埃塞俄比亞的AS24757之間的1條AS連接路徑。中國的AS132325先後通過中國的AS4809、瑞典的AS1299與埃塞俄比亞的AS24757連接。
本文將AS4809稱為中國的出口AS,中國其它AS通過它與其他國家AS連接。AS24757稱為埃塞俄比亞的入口AS,其它AS能夠通過它與埃塞俄比亞剩餘AS連接。中間路徑的AS(即非中國和埃塞俄比亞的AS)統稱為中間AS,如圖1中瑞典的AS1299。本文更進一步地將與埃塞俄比亞AS直接連接的中間AS,稱為中間入口AS,其它中間AS稱為中間普通AS。
1.4 路徑AS長度與路徑國家長度
在中國與埃塞俄比亞連接時,路徑中出現的非中國和非埃塞俄比亞的AS個數作為路徑的AS長度,說明中國需要通過多少個第三方AS才能與埃塞俄比亞連接。路徑中出現的非中國和埃塞俄比亞的國家個數作為
路徑的國家長度,說明中國需要經過多少個第三方國家才能與埃塞俄比亞連接。在圖1所示的AS路徑中,該路徑中出現的非中國和埃塞俄比亞的AS有1個,是瑞典的AS1299。因此,該路徑的AS長度是1。該路徑中出現的非中國和埃塞俄比亞的國家有1個,是瑞典。因此,該路徑的國家長度是1。
2、 埃塞俄比亞網絡空間整體情況
埃塞俄比亞是1個位於非洲東北的國家,互聯網的特點是連接數量少、帶寬有限和審查制度嚴。埃塞俄比亞的互聯網是從2005年開始建設的。2017年網速是1.34Mbps,在2017年全球189國寬帶網速統計中排名147,處於下游水平,是網絡最糟糕的國家之一。
2.1 互聯網發展
Ø 互聯網用戶數量
在2016年,埃塞俄比亞互聯網用戶數量有4,288,023,佔總人口的4.2%,該數據來源於互聯網世界統計網站(Internet World Stats,簡稱IWS);表2是從2010到2016年埃塞俄比亞互聯網用戶情況。
表2 埃塞俄比亞居民上網情況
從表4中可以看出,互聯網用戶數量從2010年的988,446變化到了2016年的4,288,023,佔總人口的比例從2010年的0.80%變化到了4.20%,1年變化率從2011年的50.50%變化到了13.40%,埃塞俄比亞的互聯網處於快速發展階段,但互聯網用戶數量佔比有待提高。
Ø 互聯網審查制度
埃塞俄比亞互聯網是一個高度限制性的環境,政府長期以來一直在過濾批判和對立的政治內容,甚至其公民會因為在網上發表的不當言論被捕。最值得注意的是,2012年7月博客作者Eskinder Nega因試圖通過帖子煽動暴力而被判入獄18年。埃塞俄比亞政府還通過了一項限制使用互聯網協議(VoIP)應用程序(如Skype)的法律。埃塞俄比亞唯一的互聯網服務提供商EthioNet限制使用工具來匿名瀏覽網頁和規避互聯網過濾。2012年5月,互聯網匿名軟件項目Tor的開發者報告說,埃塞俄比亞電信公司EthioNet電信已經開始使用深度包檢測(DPI)來阻止Tor服務的訪問。
2.2 邏輯網絡連接情況
埃塞俄比亞有2個AS號,分別是AS24757和AS37467,其詳細信息見表3。
表3 埃塞俄比亞2個AS的詳細信息
2個AS號,AS37467還未使用。AS24757對應的IP(本文中IP不加版本信息的話,都是指IPv4地址)塊數和IP數量分別是5和296,192,佔埃塞俄比亞IP總量(366,240)的80.87%。因為除了埃塞俄比亞自身的AS號外,還有其他國家的AS號在埃塞俄比亞提供服務。
埃塞俄比亞1個AS(AS24757)有連接關係,共有9條邊,包含2條PP和7條CP,其AS連接關係見表4。
表4 埃塞俄比亞的AS連接關係圖
由此可以看出,中國大陸的AS不能與埃塞俄比亞的AS直接相連,需通過其它國家(地區)的AS才能相連。
2.3 物理網絡鏈接情況
目前,埃塞俄比亞是1個位於非洲東北的國家,東與吉布提、索馬里毗鄰,西同蘇丹、南蘇丹交界,南與肯尼亞接壤,北接厄立特里亞,國土面積1,104,300平方公里,是個內陸國家,未找到與其相連的海底電纜。同時,埃塞俄比亞唯一互聯網服務提供商EthioNet,其網頁是www.ethionet.et,未找到有關陸地電纜的相關信息。
3、 中國與埃塞俄比亞網絡空間連接情況
中國大陸有1,353個AS,有398個AS已使用;而埃塞俄比亞有2個AS,有1個AS已使用,是AS24757。圖3是中國與埃塞俄比亞的網絡連接情況。首先,在中國大陸的398個AS中,有158個AS作為出口AS,其它240個AS通過這158個出口AS與埃塞俄比亞AS連接。其次,埃塞俄比亞有1個AS作為埃塞俄比亞的入口AS,是AS24757。最後,中間路徑出現的AS有86個,其中有7個AS作為中間入口AS,79箇中間普通AS,這些中間普通AS需通過這7個
中間入口AS與埃塞俄比亞AS連接。
圖3 中國與埃塞俄比亞的連接情況
如圖3所示,中國大陸的AS都需要經過其它國家的AS才能與埃塞俄比亞AS連接,需要增加中國大陸與埃塞俄比亞的AS連接情況,豐富其多樣性。
398箇中國大陸AS與1個埃塞俄比亞AS之間存在715條AS路徑。接下來,本文從路徑長度和流量2個方面來闡述中國與埃塞俄比亞的網絡連接情況,說明中國與埃塞俄比亞的網絡連接存在哪些隱患和優化。
3.1 路徑長度統計分析
中國與埃塞俄比亞網絡連接路徑的AS長度和國家長度分佈情況分別見表5和表6。
表5 路徑的AS長度
表6 路徑的國家長度
從表5和表6分別可以看出,在中國大陸與埃塞俄比亞連接的AS網絡路徑中,經過至少2個AS的佔比是34.13%(32.17%+1.96%),經過至少2個國家的佔比是30.63%(29.51%+1.12%),佔比都大於了30%。網絡路徑的長度越長,經過多個AS和國家的佔比越高,安全隱患越明顯。
3.2 流量統計分析
對158箇中國大陸出口AS、79箇中間普通AS、7箇中間入口AS和1個埃塞俄比亞入口AS這4個部分的AS分別進行流量統計分析。
3.2.1 中國出口AS統計分析
中國大陸AS與埃塞俄比亞AS連接時,中國大陸的240個AS都需要藉助於中國大陸出口AS與埃塞俄比亞連接。AS路徑數量排名前20的中國大陸出口AS如表7所示。
表7 AS路徑數量排名前20的中國出口AS
從表7中可以看出,通過出口AS4134(China Telecom Backbone,中國電信骨幹網)與埃塞俄比亞入口AS連接的AS路徑有96條,佔比是13.43%。排名第一。排名第二和第三的分別是AS4808(China Unicom Beijing Province Network)和AS4837(CHINA UNICOM China169 Backbone),AS路徑數量分別是56和43,佔比分別是7.83%和6.01%。排名前20的AS,其AS路徑總數是442,佔比是61.82%,也就是說超過半數的AS路徑都是通過排名前20的AS。
3.2.2 中間普通AS
中國大陸AS與埃塞俄比亞AS連接時,中間AS有86個,包含7箇中間入口AS和79箇中間普通AS。中國大陸AS與埃塞俄比亞AS的路徑總數是715,中國大陸AS通過中間入口AS直接與埃塞俄比亞AS的路徑有471條(即路徑的AS長度為1的路徑數),佔比是65.87%;剩餘的224條AS路徑,佔比是34.13%。
在224條AS路徑中,中國大陸的AS首先需要通過79箇中間普通AS,其次再通過7箇中間入口AS,才能與埃塞俄比亞入口AS連接。79箇中間普通AS,路徑數量排名前20的AS如表8所示。
表8 AS路徑數量排名前20的AS
從表8中可以看出,經過美國的AS6939(Hurricane Electric LLC)的AS路徑數量是22,佔比是9.82%,排名第一。排名第二和第三的分別是美國的AS20473(Choopa, LLC)和中國香港的AS4637(Telstra International Limited),路徑數量分別是14和12,佔比分別是6.25%和5.36%。排名前20的AS路勁總數是133,佔224條AS路徑比例是59.38%。
3.2.3 中間入口AS
7箇中間入口AS的路徑數量如表9所示。
表9 7箇中間入口AS路徑數量
從表9可以看出,通過出口AS1299(Telia Company AB)與埃塞俄比亞入口AS連接的AS路徑有207條,佔比是28.95%,排名第一。排名第二和第三的分別是美國的AS2914(Telia Company AB)和AS174(Cogent Communications),AS路徑數量分別是199和166,佔比分別是27.83%和23.22%。經過美國的AS與埃塞俄比亞入口AS連接的AS路徑總數是365(199+166),佔比是51.05%(27.83%+23.22%)。因此,中國和埃塞俄比亞之間的網絡連接,超過半數的情況下還是通過美國的。
3.2.4 埃塞俄比亞入口AS
中國大陸AS與埃塞俄比亞AS連接時,埃塞俄比亞僅有1個入口AS,是AS24757。
中國與埃塞俄比亞的網絡連接存在1個安全隱患,1)中國與埃塞俄比亞的網絡連接屬於非直連,需要經過其它國家AS才能與埃塞俄比亞連接;2)埃塞俄比亞的入口AS僅有1個,是AS24757,存在網絡脆弱性風險。因此,中國需督促加強與埃塞俄比亞的網絡空間建設,加強中國骨幹網與埃塞俄比亞骨幹網的網絡連接多樣性,從而保障國家重大戰略行動和支撐國家海外利益拓展。
4、 IP地址網絡行為
針對埃塞俄比亞的IP地址,觀察它們在P2P網絡中最近半年的網絡行為,發現的記錄數有17,095條記錄,按照IP地址的AS號、類型和是否敏感3個方面進行分類統計,其中是否敏感是指種子是否屬於非法組織、反動和涉恐等類型,統計結果見表10。
表中10看出,有P2P網絡訪問行為的IP地址都在AS24757下。普通性質的影視,記錄數是9,517,佔比55.67%,排名第一。排名第二和第三的是普通性質的應用程序和電子書,記錄數分別是2,836和1,961,佔比分別是16.59%和11.47%。埃塞俄比亞人民訪問的P2P網絡行為主要涉及到影視、電子書和應用程序等領域,還涉及到3條敏感記錄,佔比是0.02%。
表10埃塞俄比亞IP訪問P2P網絡行為數據統計
5、 網絡波動情況
圖4 埃塞俄比亞AS號、IP塊數量及IP數量監控情況
互聯網態勢感知系統是一個基於互聯網的、動態整體地、實時地洞悉互聯網波動變化情況的監測平臺。埃塞俄比亞網絡最近一週無波動情況。
