ASN 自治網路觀測資料分析¶
從 OONI 網站檢測清單 接續討論「我們在測什麼」之後,這篇進一步看「實際在測的人有誰、覆蓋了哪些網路」。OONI Probe 的測量結果固然多,但如果絕大多數測量都來自同一兩家電信商,整體觀測就只能反映那幾家的網路狀況,無法代表整個台灣的連線環境。ASN(Autonomous System Number)多樣性不足,是台灣 OONI 觀測資料目前最具體的一個盲點。
為什麼關注 ASN 多樣性¶
網際網路是由許多自治系統(Autonomous System,AS)相互連結而成。每個 AS 是一群統一管理的網路(電信商、學術機構、企業、CDN 服務商等)所控制的網路群組,擁有獨立的路由策略,並透過 BGP 與其他 AS 交換流量。每個 AS 有獨一無二的識別號碼(ASN)。
對 OONI 觀測來說,ASN 是「在哪一家網路上看到審查」的最小單位。同一個網站可能在中華電信看不到、在台灣大哥大看得到,這種差異要先區分 ASN 才能說清楚。所以 OONI 分析常常會問「這個地區的測量資料有多少不同的 ASN 來源」,這個比例越高,越能反映該區域的整體連線環境。
想知道自己連線的 ASN?
- ip.me:顯示目前 IP 與所屬 ASN
- Cloudflare Radar(AS3462):觀察 ASN 流量趨勢與歷程
- Is BGP safe yet?:檢查目前 ISP 的 BGP 是否安全
想了解 BGP 劫持、AS 行為等延伸主題?
參考 Cloudflare Learning - What is an autonomous system? 與 What is BGP?。
台灣現況:2023/12 觀察¶
OONI 透過全球志工夥伴使用 Probe 觀測程式 檢測網路審查狀況。所有測量結果上傳到專案的 公開資料庫。
2023/11 ~ 2024/03 期間,社群透過 程式抓取 公開資料初步分析台灣的觀測樣態。根據 2023/12 的 報告:
- 台灣的觀察資料數量在 OONI Explorer 排名前十名,數量上充足
- 但 78.94% 的測量集中在 AS3462(中華電信) 與 AS18041(中華電信子網)
- 台灣目前約 437 組 ASN,但測量資料中不重複的 ASN 數量僅 7.32%
結論:台灣的觀測還不夠全面與多樣,無法反映完整的網路樣態。三大電信業者、有線電視寬頻、固網、第二類電信(虛擬行動網路服務)等,都有覆蓋不足的問題。
怎麼解讀單筆測量資料¶
如果想了解單筆 OONI 測量的內容怎麼判讀,從 OONI Probe 操作開始:
- 下載 OONI Probe(行動裝置或桌面版本)
- 開啟 OONI Probe、選擇「網站」項目並執行檢測
- 完成後到「測試結果」找到剛剛的網站檢測,檢視是否有「!」或「?」項目
- 點擊任一「!」或「?」查看可能的檢測問題;其中可看到「數據」、「在 OONI Explorer 中顯示」連結
- 點擊連結即可查看原始數據資料
舉例:20241024185921.623617_TW_webconnectivity_578b6d3845fed2e2
此筆結果為「在 AS3462 上執行檢測失敗」,失敗訊息 unknown_failure: dial tcp [scrubbed]: connect: host is down,可斷定為網站已不提供服務。在「DNS 查詢」段落可看到 www.asap.com.tw 設定 DNS A 指向 60.250.151.72 (AS3462 (Chunghwa Telecom Co., Ltd.),其來自 Cloudflare DNS 的查詢結果。
「原始測量資料」會列出所有檢測項目的細節,有些不會完整顯示在結果頁面,但可從這裡找到更多分析素材。
AS 與 DNS 的差異
OONI Probe 會將檢測過程都記錄下來。這個範例顯示:即使透過中華電信網路上網,DNS 查詢服務卻是用 Cloudflare 的。
- 問題:網站受到阻擋無法連線存取,是 AS 還是 DNS 的問題呢?
想動手分析?¶
如果你想自己擷取與分析 OONI 公開資料,計算特定區域的 ASN 覆蓋率,相關工具設定與指令見:
後續方向¶
- 持續追蹤台灣 ASN 覆蓋率隨時間的變化(社群志工協作中)
- 把 Pulse 後端 的觀測資料用 Vega-Lite 圖表呈現在這頁
- 與 OONI 網站檢測清單 維護工作搭配,提升觀測品質與多樣性