什么是中继节点

  • 前提

三大运营商是付费网间结算,暂时没有免费对等互联。要中继的原因一部分是三大国际出口网络质量不一样,一部分是小运营商几乎没啥国际出口,所以要借助其他表现好的。

  • 什么是中继节点

中继分公网中继 / 专线传输。公网就是还走三大统一出国,专线是国内国外两头内网传输。

用户 -> 国内服务器 A(中继层) -> 服务器 B(落地端)【公网中继】

76235799-97221180-6266-11ea-88f8-67005b6a67e4.jpg

用户 -> 服务器 A(专线入口) - 内网传输 -> 服务器 B(专线出口)-> 其他网络 【专线传输】

76235818-9c7f5c00-6266-11ea-8c05-29.jpg
使起源节点的所有访问数据将重定向到目标节点

  • 使用场景
  • 为了改善本地网络(如长城宽带、鹏博士等海外带宽不足的问题)
  • 民用宽带的优先级较低,很容易受到运营商的QoS或干扰,可通过企业宽带或IDC宽带可改善体验
  • 在中继层部署加密隧道防止
  • 机场可通过此手段以达到用户国内带宽统一化管理并提供相对优秀的路由节点

直连节点结构:

用户 ------ 落地服务器 ------ 用户访问的网站
用户直接通过代理协议,通过公网穿过 GFW 与落地服务器进行通讯
此方式成本低,但是传输效果差,容易被墙
传输效果差的原因是国外运营商到大陆运营商的互联带宽有限,一般会对大陆方向的数据流进行限速,或者直接挤爆。
有些国外的服务器有专门做针对大陆的链路优化,比如购买了 GIA CN2 带宽,一般来说比没有要强一点,不过 GIA CN2 每兆的带宽是非常昂贵的。
综上所述大部分国外直连的代理节点很难做到对大陆网络友好。
运营商对酸酸(乳)这种直接通过防火墙的协议容易被识别。

中继节点结构:

用户 ------ 中继入口服务器 ------ 中继服务器 2------ 中继服务器 N------ 落地服务器 ------ 用户访问的网站
用户直接通过代理协议,通过公网与中继入口服务器进行通讯。
一般情况下中继入口是放在国内的,中继的入口到落地之间穿越防火墙的这一段一般会使用一些隧道协议,以实现负载均衡、高可用、防止被墙等效果。
当然也有一些用单纯的端口转发过墙传输数据的,这种情况比较容易被墙。
中继入口也有可能会通过 IPLC/​IEPL 等专线出国,这种情况下连只需进行端口转发也不会被墙。

比较经典也比较流行的几种中继出国方案解析

国内BGP入口------CN2或9929---海外服务器---落地服务器
用户通过 BGP 服务器接入,然后转发至 CN2 或者 9929 这种对国外链路有特殊优化的服务器,最后通过隧道过墙,到达海外隧道服务端,最后转发至落地服务器。
优点:BGP 入口可以最大程度的保证各个运营商和地区用户到接入点都有相对良好的网络质量,用 9929 和 cn2 到海外服务器成本低且链路质量较好,同时海外隧道服务端的服务器可以选择相对便宜的。
缺点:国内 BGP 入口价格很贵,BGP 入口到国内 9929 或 CN2 的链路质量一般都不太高,经常抽风。

762362.jpg
国内单线入口------CN2或9929---海外服务器---落地服务器
整体结构和上面的 BGP 接入方案一样,只不过把国内 BGP 入口换成了一个或多个单线服务器。
优点:可降低昂贵的国内 BGP 带宽开支。
缺点:单线接入点到国内 9929 或 CN2 的链路质量不稳定。单线接入点无法高质量覆盖全部国内运营商的用户。
还有一些在此结构上衍生出的魔改方案,比如在入口处部署多个运营商的单线服务器,通过 DNS 智能解析的方式给不同运营商的用户分配链路质量相对较好的服务器,此方案成本比 BGP 接入方案要低,但是可靠性远不如 BGP 接入。

76.jpg

国内BGP入口------海外服务器-----海外落地
此方案比较经典的例子有上海阿里云与日本 BBTEC 的组合,因为 bbtec 到阿里云是走的联通优化线路,所以质量不错。
优点:国内 BGP 到各个运营商的网络都不会太差。
缺点:国内 BGP 和海外直接到国内 BGP 网络质量高的服务器都非常贵,且这种网络比较不可控,比如哪天上海阿里云到日本 bbtec 的网络爆炸了就没路可走了。总的来说就是可选的海外对端服务器较少。
这种方案要做出比较好的效果的话成本也是比较高的。
此方案的基础上可以把国内 BGP 入口换成单线入口,比较经典的例子是上海联通到香港 Azure,前段时间这样走还是不错的,现在已经被玩坏了。

7627.jpg
国内单线入口------专线---海外服务器---落地服务器
国内单线接入之后直接通过专线连接到海外 POP 点,最后转发至海外落地服务器。
优点:由于专线出国所以可以不适用隧道,直接端口转发即可,降低了整个系统的计算资源消耗。独享带宽的专线跨境质量高,并且稳定。划重点,要独享带宽的专线才稳定。很多人共享一个带宽的话该炸的时候照样炸。
缺点:单线接入点无法高质量覆盖全部国内运营商的用户。
在此基础上可以在国内单线入口前面加一个国内 BGP 接入,可以通过增加成本支出的方式来提高用户体验。
也可以多个国内单线入口,通过智能 DNS 的方式给用户分配不同入口,还可与 BGP 接入混用。

515.png
国内BGP入口------专线---海外服务器---落地服务器
阿里云的 CEN 方案和经典内网方案都属于此结构。
除了贵基本没有缺点。

5a05c.png

总结一下:

【国内 BGP + 专线出国】优于【国内单线 + 专线出国】

【国内 BGP+CN2 或 9929 出国】优于【国内单线 + CN2 或 9929 出国】

专线优于 CN2 和 9929

国内单线或者 BGP 直接出国方案认为难以长久稳定

直连出国是最差的选择

性能感觉专线中继 优于 公网中继

对长宽用户来说,有长宽 的 BGP 专线优于 单线专线;无长宽 BGP 专线 几乎约等于 单线专线

普通中继 < CN2/9929 < 专线中继