鉴于很多用户还不是太懂中转节点的含义和作用,以及部分 youtuber
混淆中转的概念,所以专门请教一些人来完成这个文章,如有不完善可指正。
什么是中继节点
前提
三大运营商是付费网间结算,暂时没有免费对等互联。要中继的原因一部分是三大国际出口网络质量不一样,一部分是小运营商几乎没啥国际出口,所以要借助其他表现好的。
什么是中继节点
中继分公网中继 / 专线传输。公网就是还走三大统一出国,专线是国内国外两头内网传输。
用户 -> 国内服务器 A(中继层) -> 服务器
B(落地端)【公网中继】
用户 -> 服务器 A(专线入口) – 内网传输 -> 服务器 B(专线出口)->
其他网络 【专线传输,如 rixCloud 等几家是当前架构】
使起源节点的所有访问数据将重定向到目标节点
使用场景
- 为了改善本地网络(如长城宽带、鹏博士等海外带宽不足的问题)
- 民用宽带的优先级较低,很容易受到运营商的QoS或干扰,可通过企业宽带或IDC宽带可改善体验
- 在中继层部署加密隧道防止。。。
- 机场可通过此手段以达到用户国内带宽统一化管理并提供相对优秀的路由节点
注:用户使用中继节点,不影响海外服务的使用,包括 Netflix,HBO
或其他海外本地服务。
直连节点结构:
用户 —— 落地服务器
—— 用户访问的网站
用户直接通过代理协议(ss、v2
等),通过公网穿过 GFW 与落地服务器进行通讯
此方式成本低,但是传输效果差,容易被墙。
传输效果差的原因是国外运营商到大陆运营商的互联带宽有限,一般会对大陆方向的数据流进行限速,或者直接挤爆。。
有些国外的服务器有专门做针对大陆的链路优化,比如购买了
GIA CN2 带宽,一般来说比没有要强一点,不过 GIA CN2 每兆的带宽是非常昂贵的。
综上所述大部分国外直连的代理节点很难做到对大陆网络友好。
被墙的运营商
ss/r 这种协议在直接通过防火墙时容易被识别,用多了就玩坏了。。非常好理解的事情。
中继节点结构:
用户 ——
中继入口服务器 —— 中继服务器 2—— 中继服务器 N—— 落地服务器 ——
用户访问的网站
用户直接通过代理协议(ss、v2
等),通过公网与中继入口服务器进行通讯。
一般情况下中继入口是放在国内的,中继的入口到落地之间穿越防火墙的这一段一般会使用一些隧道协议,以实现负载均衡、高可用、防止被墙等效果。
当然也有一些用单纯的端口转发过墙传输数据的,这种情况比较容易被墙。
中继入口也有可能会通过
IPLC/IEPL 等专线出国,这种情况下连只需进行端口转发也不会被墙。
比较经典也比较流行的几种中继出国方案解析
国内BGP入口——CN2或9929—海外服务器—落地服务器
用户通过 BGP 服务器接入,然后转发至 CN2 或者 9929
这种对国外链路有特殊优化的服务器,最后通过隧道过墙,到达海外隧道服务端,最后转发至落地服务器。
优点:BGP
入口可以最大程度的保证各个运营商和地区用户到接入点都有相对良好的网络质量,用 9929 和 cn2
到海外服务器成本低且链路质量较好,同时海外隧道服务端的服务器可以选择相对便宜的。
缺点:国内
BGP 入口价格很贵,BGP 入口到国内 9929 或 CN2 的链路质量一般都不太高,经常抽风。
国内单线入口——CN2或9929—海外服务器—落地服务器
整体结构和上面的 BGP 接入方案一样,只不过把国内 BGP 入口换成了一个或多个单线服务器。
优点:可降低昂贵的国内
BGP 带宽开支。
缺点:单线接入点到国内
9929 或 CN2 的链路质量不稳定。单线接入点无法高质量覆盖全部国内运营商的用户。
还有一些在此结构上衍生出的魔改方案,比如在入口处部署多个运营商的单线服务器,通过
DNS 智能解析的方式给不同运营商的用户分配链路质量相对较好的服务器,此方案成本比 BGP 接入方案要低,但是可靠性远不如 BGP 接入。
国内BGP入口——海外服务器—–海外落地
此方案比较经典的例子有上海阿里云与日本 BBTEC 的组合,因为 bbtec
到阿里云是走的联通优化线路,所以质量不错。
优点:国内
BGP 到各个运营商的网络都不会太差。
缺点:国内
BGP 和海外直接到国内 BGP 网络质量高的服务器都非常贵,且这种网络比较不可控,比如哪天上海阿里云到日本 bbtec
的网络爆炸了就没路可走了。总的来说就是可选的海 外对端服务器较少。
这种方案要做出比较好的效果的话成本也是比较高的。
此方案的基础上可以把国内
BGP 入口换成单线入口,比较经典的例子是上海联通到香港 Azure,前段时间这样走还是不错的,现在已经被玩坏了。
海外的网络到大陆一般来说是要找大陆运营商购买昂贵的互联带宽才能有比较好的效果,机场的价格大家都懂的,所以这些海外运营商或者
IDC 到大陆的互联都是很容易被玩坏。。。所以不推荐此方案。。。
国内单线入口——专线—海外服务器—落地服务器
国内单线接入之后直接通过专线连接到海外 POP 点,最后转发至海外落地服务器。
优点:由于专线出国所以可以不适用隧道,直接端口转发即可,降低了整个系统的计算资源消耗。独享带宽的专线跨境质量高,并且稳定。划重点,要独享带宽的专线才稳定。。。很多人共享一个带宽的话该炸的时候照样炸。。。
缺点:单线接入点无法高质量覆盖全部国内运营商的用户。
在此基础上可以在国内单线入口前面加一个国内
BGP 接入,可以通过增加成本支出的方式来提高用户体验。
也可以多个国内单线入口,通过智能
DNS 的方式给用户分配不同入口,还可与 BGP 接入混用。
国内BGP入口——专线—海外服务器—落地服务器
阿里云的 CEN 方案和经典内网方案都属于此结构。
除了贵基本没有缺点。
附上 Rixcloud
的架构模式(rix 提供)
国内 BGP— 专线
—rixCloud 香港网络 —IXP— 内容提供商
综上所述,在性能上,
【国内 BGP + 专线出国】优于【国内单线 + 专线出国】
【国内 BGP+CN2 或 9929 出国】优于【国内单线 + CN2 或 9929
出国】
专线优于 CN2 和 9929
国内单线或者 BGP 直接出国方案认为难以长久稳定
直连出国是最差的选择
性能感觉专线中继 优于
公网中继。
对长宽用户来说,有长宽 的
BGP 专线优于 单线专线;无长宽 BGP 专线 几乎约等于 单线专线。
普通中继 <
CN2/9929 < 专线中继
当然上述我写到的情况只是从纯技术的角度出发的,具体到用户体验上还得考虑机场主的因素。
打个比方,A
机场主和 B 机场主同样有一百元预算去做一条线路,假设国内 BGP 接入 + 专线的成本是 100 元 /mbps,国内单线接入 + 专线出国的成本是 1 元
/mbps。这时 A 和 B 两个机场著都花光了自己的预算。这时 A 机场的容量只有 1mbps,而 B 机场的容量有 100mbps,此时 B
机场的使用效果毫无疑问明显会优于 A。
这只是个很极端的例子,只是想告诉广大用户一切以实测为准。
PS1:
另外补充一点,很多用户问 trojan
trojan 是一个类似
ss/r 的协议,优点是用的人少,没引起 gfw
足够的重视所以也就不容易被墙。缺点是支持的客户端少,生态还不完善。使用人多后大概也。。
PS2:
再好的线路,再好的中转,再好的专线,如果人多了,也会卡。
其他链接:
- 测速图Telegram频道:https://t.me/DuyaoSS
- 主用链接:DuyaoSS-机场测速和简介(联通)
- SS机场常用服务器线路微普及–慢慢填充
原文:https://www.duyaoss.com/archives/2741/
via 细节的力量 https://ift.tt/3k3uXBV
What a fantastic resource that you point out here, happy to see such informative stuff.
ReplyDeleteThanks a lot for sharing your quite efforts.
Good luck!
Best 3D Printers:
B9 Printer
B9 3D Printer
B9 Core 550
B9 Creator v1.2