Cloudflare 宣布启动 Pangea 计划，该计划旨在向当地服务欠缺的社区免费提供其网络服务套件

世界上有一半的人口无法访问互联网，而更多的人则受限于糟糕、昂贵且不可靠的连接。尽管有大量的公共投资、私人基础设施和当地组织者的努力，但这个问题仍然存在。今天，Cloudflare 很高兴地宣布 Pangea 项目：帮助解决这个问题的一块拼图。我们正在启动一项计划，为支持服务欠缺社区的社区网络提供安全、高性能、可靠的 Internet 访问，我们免费 1 这样做是因为我们希望帮助为每个人建立一个 Internet。 Project Pangea 是 Cloudflare 的项目，旨在通过 Cloudflare 的全球互连网络帮助服务欠缺的社区安全地连接到互联网。 Cloudflare 向非营利社区网络、本地网络或其他主要致力于为本地服务欠缺或发展中地区提供 Internet 访问的网络免费提供我们的网络服务套件 Cloudflare Network Interconnect、Magic Transit 和 Magic Firewall。该服务将大大降低社区连接到 Internet 的成本，内置行业领先的安全和性能功能：Cloudflare Network Interconnect 通过物理和虚拟连接选项提供对 Cloudflare 在全球 200 多个城市的边缘的访问。 Magic Transit 充当进出更广泛互联网的管道，并通过在几秒钟内在边缘减轻 DDoS 攻击来保护社区网络。 Magic Firewall 使社区网络能够以服务的形式访问网络层防火墙，从而进一步防止恶意流量。

我们从与客户的合作中了解到，单纯的连接不足以保持网络与 Internet 的可持续连接。恶意流量（例如 DDoS 攻击）可以针对网络并使 Internet 服务链接饱和，这可能导致提供商积极限制速率甚至完全关闭传入流量，直到攻击平息。这就是为什么我们将我们的安全服务和连接作为 Pangea 项目的一部分包括在内：没有攻击者应该能够阻止社区访问互联网。社区网络的存在时间几乎与从拨号服务开始的 Internet 商业订阅一样长。互联网协会 (ISOC) 将社区网络描述为“当人们聚集在一起建立和维护互联网连接所需的基础设施时”。大多数情况下，社区网络是出于需求而出现的，并且是为了应对缺乏或缺乏可用的互联网连接。在公共和私营部门举措失败或交付不足的情况下，它们始终表现出成功。我们在这里也不是在谈论权宜之计——世界各地的社区网络多年来一直在提供可靠、可持续、高质量的连接。许多将只在他们的社区内运作，但许多其他人可以发展，并且已经发展到区域或国家规模。最常见的治理和运营模式是非营利组织或合作社，这些模式确保在所服务的社区内进行再投资。例如，我们看到网络将其收益再投资以用光纤到户取代 Wi-Fi 基础设施。 Cloudflare 庆祝这些网络的成功，以及这些网络所代表的社区的多样性。本着这种精神，我们希望消除我们在启动该计划期间遇到的神话——其中许多是我们错误地假设或相信是真实的——因为这些神话是社区经常被迫克服的障碍。社区网络建立在知识共享的基础上，因此我们正在共享其中的一些知识，以便其他人可以帮助加速社区项目和政策，而不是依赖于阻碍进展的假设。误解 1：只有非常农村或偏远的地区服务不足且需要。偏远地区确实服务不足。服务不足的地区也确实存在于大城市中心 10 公里（约 6 英里）范围内，甚至在最大城市本身内，我们的一些启动合作伙伴的存在就证明了这一点。误解 2：偏远、农村或服务不足也是低收入。这可能只是最大的神话。农村和偏远地区的人口往往是能够负担得起服务但无法获得服务的繁荣社区。相比之下，对城市社区网络的需求往往是平等的，并且出现是因为可用的访问对许多人来说是负担不起的。

误区三：服务必然更贵。这种误解有时会用诸如“如果大型服务提供商无法提供负担得起的访问，那么没有人可以”之类的陈述来表达。这不仅仅是一个神话，而是一个谎言。社区网络（包括我们的发布合作伙伴）使用新颖的治理和成本模型来确保订阅者支付与更广泛市场相似的费用。误区 4：技术专长是一项硬性要求，并且无法获得。大量的证据和例子表明，通过少量的培训和支持，社区可以使用商品硬件和非专业设备廉价且可靠地建立自己的本地网络。撇开这些神话不谈，有一个事实：通往可持续发展的道路是艰难的。社区网络的开始和初始增长通常包括志愿者时间或赠款资金，这些都难以长期维持。最终，初始模型需要过渡到“愿意收费和愿意支付”的模型——Pangea 项目旨在帮助填补这一空白。世界各地的社区可以并且已经安装了 Wi-Fi 天线并铺设了自己的光纤。即便如此，无论社区与自身的联系多么紧密，互联网服务的价格也高得令人望而却步——如果能找到的话。连接到 Internet 需要两个元素，每个元素都会产生自己的成本： 到互连点的回程连接 — 连接点可以是从本地机柜到大型 Internet 交换点 (IXP) 的任何东西。 Internet 服务由与更广泛的 Internet 接口的网络提供，并同意代表社区网络来回路由流量。

这些是不同的元素。回程服务沿物理链路（光缆或无线介质）传送数据包。 Internet 服务是独立的，可以通过该链接或在其端点提供。网络的 Internet 服务成本既占主导地位又可变（随使用情况），因此在大多数情况下，从同时拥有或运营自己的物理网络的服务提供商处以捆绑方式购买两者的成本更低。电信和能源公司就是最好的例子。但是，长途回程的运营成本和复杂性明显低于互联网服务的成本。如果可靠、高容量的服务是负担得起的，那么社区网络可以可持续地扩展他们的知识和治理模型，以提供他们自己的回程。对于社区网络可以构建、建立和运营的所有内容，完全不受其控制的一个因素是互联网服务的成本——这是 Pangea 项目帮助解决的问题。在这个主题上，我 - Marwan - 只能分享从以前作为计算机科学教授和 HUBS cic 的联合创始人的经验中得出的见解，该公司与才华横溢的教授和网络工程师一起成立。 HUBS 是苏格兰的一家非营利性回程和互联网提供商。它是一个由十多个社区网络组成的合作社——其中一些为没有道路进出的社区提供服务——跨越苏格兰西海岸和边境地区的数千平方公里。与许多社区网络一样，尤其是 Pangea 的一些启动合作伙伴，HUBS 屡获殊荣，并参与宣传和政策制定。在那段时间里，我和我的联合创始人与研究资助者、经济发展机构、三级政府以及许多我迷失了方向的社区打交道。毕竟，这个问题的答案还远未明确。然而，有一些值得注意的观察和经历脱颖而出，并且通常来自令人惊讶的地方：地面上的电缆被动物咀嚼，无论大小，可能永远不会被看到。

将电力电缆和以太网电缆埋在土壤以下 15 厘米处也没有什么区别，因为（我们认为）动物是被电流吸引的。业主有时需要确信，用8到10平方米的小塔来换取免费上网和社区福利是一件好事。小塔的建造，即使没有人会看到，有时也会受到立法或法规的阻碍，这些法规假设私人非住宅结构只能是一个棚子，或者永远不会比棚子高。使用公共资金安装的专用光纤骨干网装置通常无法访问，或者按距离收费，即使点亮 100 米光纤的成本与点亮 1 公里光纤的成本相同。公务员机构可能很热情，但也很谨慎，即使在面对证据时也是如此。要有耐心，忍受挫折，多一点耐心，然后重复。成功是可能的。如果可能，最好避免尝试在国家电信公司计划这样做的情况下提供服务。永远不要低估潮汐衰减——一天两次，水面上的无线信号会很惊人，而且会完全消失。我们早该知道！

撇开所有轶事不谈，最佳政策和实践并非微不足道——但由于之前的社区努力以及 ISOC、APC、A4AI 等组织的努力，挑战和解决方案比以往任何时候都更容易理解。首先，我们要向我们学习的许多组织表示敬意，他们可能会说成功没有技术障碍。社区网络内的连接可能受地理特征或区域法规的影响。例如，个人财产上的天线塔之间的无线视线受山丘引导或受法规限制。同样，以太网电缆和光纤部署受财产所有权、挖掘权以及挖入土壤和啃电缆的食草动物的存在或迁徙的指导——是的，他们这样做，甚至是小兔子。一旦社区建立了自己的区域网络，满足 Internet 服务的连接就更加常规、更加熟悉。在某种程度上，选择受到与 Internet 交换机、PoP 或区域光纤机柜安装的接近程度的影响或决定。与社区网络的联系分为三大类。托管。社区网络可能有幸拥有与 Internet 交换点 (IXP) 重叠或接近的服务覆盖范围，如下图所示。在这种情况下，一个自然的选择是在交换机内放置一个路由器，靠近 Internet 服务提供商的路由器（在图中标记为 Cloudflare）。我们的启动合作伙伴 NYC Mesh 以这种方式连接。不幸的是，由于交换通常位于城市环境中，因此许多（如果不是大多数）社区网络都无法使用托管。传统的点对点回程。远程社区网络必须建立到 Internet 交换机的点对点回程连接。这种连接方式如下图所示，上图中的社区网络向左移动，并通过物理长距离链路连接到保留在右侧交换机中的 Internet 服务路由器。点对点回程很熟悉。如果基础设施可用——这是一个很大的“如果”——那么回程通常可以从公用事业公司获得，例如电信或能源供应商，这些公司也可以捆绑互联网服务作为降低总成本的一种方式。即使捆绑在一起，总成本也是可变的，单个社区网络无法承受，而且距离会加剧。一些社区网络已经成功地通过大学、研究和教育或被迫或说服为公共利益提供服务的公共资助网络获得回程。例如，在苏格兰西海岸，Tegola 在高地和岛屿大学和爱丁堡大学的服务下发射。启动点对点和托管的回程合作。我们在启动合作伙伴中看到的最后一个连接选项通过形成一个合作网络来克服高昂的成本，个人订阅者社区网络也是其中的成员。合作模式如下图所示。交换仍然在右侧。在左侧，上图中的社区网络现在被一组社区网络所取代，这些网络可以选择相互连接（例如，如果任何链接出现故障，则建立可靠的路由）。通过其他社区网络直接或间接地，这些社区网络中的每一个都在点对点连接的近端连接到远程路由器。至关重要的是，点对点回程服务 - 以及共同定位的端点 - 由合作社拥有和运营。以这种方式，原本昂贵的回程服务通过共享成本而变得负担得起。

我们的两个启动合作伙伴 Guifi.net 和 HUBS cic 就是这样组织的，他们 10 多年的运营证明了成功和可持续性。由于回程提供商是一家合作公司，社区网络成员在收入的节省、支出以及——最重要的是——重新投资于服务和基础设施方面拥有发言权。 Cloudflare 的使命是帮助每个人构建更好的互联网，而不仅仅是基于地理位置的特权访问者。 Pangea 项目通过将我们正在帮助建立的互联网——一个更快、更可靠、更安全的互联网——扩展到其他服务不足的社区，来实现这一使命。最后，在一篇关于社区网络的博客文章中，我们认为承认 Cloudflare 的“社区”是恰当的：Pangea 项目是多个项目以及多个人的时间、努力、奉献和社区精神的结晶。很多，非常感谢所有人。 ______ Impact Week Project Pangea 产品新闻 Magic Transit Magic Firewall