从广电网络,到流量穿透,到VPN借线

warning: 这篇文章距离上次修改已过265天,其中的内容可能已经有所变动。

笔者回家乡过年了,家里用的是50M的广电网络

其实这个也说来话长,毕竟这个穷乡僻壤的,最早入局的只有广电,就只能办广电(双光纤入户,一根上网,一根直接转射频口去电视机顶盒)。后来即使移动的光纤箱也拉到了巷里,但是广电毕竟是用习惯了,老人也要看电视,平时用手机真的只是刷刷抖音刷刷微信什么的,对宽带的要求几乎就是『能上网就行』。于是对于笔者这样一年到头回不了家几次的人,就只能凑合着用了

但是,毕竟没需求就算了,有需求就浑身不自在。不然笔者也不会在大年三十的今天,还拿着广电宽带开刀了。

目前的广电网络

得益于国内(大陆地区,下同)三大ISP对网络资源的垄断(基本上政策原因占了很大一个比重),理论上,像是广电和长城,以及北方常见的鹏博士之类的二级运营商,都需要通过向三大流氓买IP Transit的方式接入互联网。虽然说现在广电入局成了第四大运营商,但是就笔者观察来看,至少是三大流氓时期结下来的固宽梁子,并没有改善的迹象。

info:IP Transit or Peering?

我们都知道,互联网不仅是『能互联的网』,而且本质上还是『互联的网』。互联网由大大小小的各种地区网组合在一起,当涉及到『两个网络互联』的时候,就不可避免的要涉及到IP Transit和Peering这两个名词

在接着写下去之前,先简单说一下IP Transit(下面简称I网)和Peering(下面简称P网)的区别。

如果粗略理解就是,前者是『小买大』,后者是『大大互联』。换句话说,I网经常用在小规模运营商和上级运营商进行互联(比如以前的移动找电信联动买IP Transit),小运营商是要给大运营商付费以获取I网权限;Peering经常用在几个规模差不多的顶级运营商的互联(比如跨国大运营商连接——但是国内在这方面似乎是个例外),此时大多数都是公益性互联——P网接上之后,你的客户可以访问我的服务,我的客户可以访问你的服务,相当于就是以物易物。

就目前而言,笔者家乡办理的这个广电宽带,基本上如下特点:

  1. 不可能有公网的,都是10段大内网
  2. NAT4,这个也不用多言
  3. 不支持IPv6(光猫改桥接,下级路由PPPoE6拨号,显示协议被拒绝)
  4. 入网交换点过少(路由绕路)

『DIA』(流量穿透)

注意到上面提到的的互访了嘛?

不管是I网还是P网,在技术上,都是要交换路由表的,一般是走BGP协议。说白了,即使是I网听起来Low一些,但也好歹是个正经的网状连接,大小网都互相有对方路由。

但是问题就出在这里。电信和联通开出来的IP Transit费用(就是我们熟知的『网间结算费』)很高,即使是20年下调之后(20年因为移动用户数量起来了,可以和电信联通平起平坐,已经Peering了)一个月也得几十上百万,对于像是广电(和早期的移动)这样的小运营商,他们很多时候难以支付Transit费,就不得不来一些歪门邪道了,比如名字很好听的『DIA(Direct Internet Access)技术』,说人话就是:流量穿透

首先想想,我们家里是怎么上网的。一般来说都是,路由器(内的交换机)组建一个二层局域网,然后通过网关连接到运营商的光纤,运营商再帮你连接到互联网。此时你是用的是运营商分给你的IP地址,在互联网上也是用运营商的AS号,走运营商的路由

现在再想想,假如你家变大了,变得跟一个城市一样大....

这就是流量穿透的核心思想:用NAT的方式,在不交换路由表的情况下,让自己的设备连上网络。说白了,这个情况下,某个运营商的网络就成了一个大号局域网(当然,不可能纯二层的),通过NAT的方式给这个大局域网上网。简单理解,出租屋黑宽带,懂?

一般情况下实现的方式是,比如,某个公司买了10G的电信专线,实际使用了2G,还有8G带宽是空余的。现在某个小运营商偷偷付给你点钱(毕竟流量穿透这玩意其实是被明文禁止的),然后偷偷拉一根光纤,一头插你机房路由器,另一头插他的网络。此时整个小运营商的设备的上网流量(或者说,出网流量,毕竟有能耐的运营商会先做好网内互通或者网内缓存,争取网内先消耗掉一些流量,比如早期长城宽带内网IP是可以全国互通的,相当于就是买了根内网线),都通过这根光纤送到你机房,然后通过你的那根电信专线出网——此时运营商的用户就能上网了,而且还是『电信网』

很显然,这么干的话,从原理上肯定是省钱的,而且并不需要(虽然说偷偷弄的运营商一般都有)AS号之类的玩意。但是少交这些钱肯定不会白少交的,主要问题就有:

  1. 穿透出口并不一定就是用户所在地(笔者见过就近统一穿透到广州的)
  2. 网外用户无法实现对网内用户的主动访问(NAT嘛,而且也没有交换路由表)
  3. 脏IP概率更大(因为这种专线IP数量少,至少比不过运营商IP Transit能Transit出来的一段IP)
  4. 容易被查
  5. 很大概率出网性能稀烂(尤其是出国链路)

家里广电宽带办了很久了,至少有五六年时间。就笔者观察来看,似乎最近这段时间(这两年来)跳IP的情况越来越少见(当时严重到什么程度?某测IP网站给出了一个内网IP地址),估计广电自己也在放弃流量穿透的玩法。

VPN 借线

有了流量穿透的概念之后,VPN借线其实就很好理解了:相当于是用公网线路实现了流量穿透。网上介绍的案例一般都是:A网吧只有联通线路,B网吧有联通和电信线路。在以前,跨运营商互联的延迟比较高,这对于游戏党来说是很难接受的事情,但是网内互联的性能一般都不差。因此,A网吧通过联通网络走VPN到B网吧,然后『借用』B网吧的电信网络来出网。这样就实现了虚拟的电信线路

info:其实想想,机场的中转线路不也就是差不多的么.....

目前跨网的流量性能已经好了很多,而且很多ICP都拉了多个线路的接入,甚至直接上BGP,VPN借线这种玩法在很多情况下都意义不大了。

不过嘛,笔者的情况特殊:广电网络出境性能稀烂,家里的移动网性能还行,那么用natter实现端口打洞之后,用WireGuard借个线....

嗯,稳定的出网性能,好多了

最后是小笑话

远程听流行音乐,最好用OpenVPN,
WireGuard有点干涩,但是因为性能太好,据说新版FB2K有补偿插件,听港台经典老歌很有内味
听戏曲L2TP最佳,有板有眼的
如果听电音,推荐AnyConnect,很有现代风范
土嗨爱好者不妨试试IKEv2,方便随时抖腿
听民谣可以试试SSTP,很悠扬
Live迷的好伙伴是SoftEther,以获得更深层次的律动
PPTP适合听古典,毕竟有一种古典的美
深信服的EasyConnect据说是智商税,不要听

none
最后修改于:2024年02月29日 18:18

添加新评论