Docker7530
19 KiB
19 KiB
底层协议
1、TCP
Transmission Control Protocol,传输控制协议
- 特点:面向连接、可靠传输、按顺序传输数据、错误检测和修复、流量控制、拥塞控制。
- 应用:常用于需要高可靠性的应用,如网页浏览(HTTP)、文件传输(FTP)、电子邮件(SMTP/POP3/IMAP)等。
2、UDP
User Datagram Protocol,用户数据报协议
- 特点:无连接、速度较快、没有流量控制和拥塞控制、数据可能丢失或乱序。
- 应用:适用于对速度要求较高、容忍数据丢失的应用,如视频流、实时语音通信、在线游戏等。
3、SCTP
Stream Control Transmission Protocol,流控制传输协议
- 特点:面向连接、可靠传输,具有多流(multi-streaming)和多宿主(multi-homing)支持,可以提供对多条路径的冗余传输,提高了容错性。
- 应用:主要用于电信、网络电话(VoIP)等领域,尤其是在需要多条数据流并且要在多个网络路径中传输数据的场景。
4、DCCP
Datagram Congestion Control Protocol,数据报拥塞控制协议
- 特点:提供拥塞控制,但不像 TCP 那样进行可靠性保证。DCCP 的目标是在低延迟和拥塞控制之间取得平衡。
- 应用:适用于那些需要控制拥塞但又不需要完全可靠传输的应用,如流媒体传输。
5、RUDP
Reliable User Datagram Protocol,可靠用户数据报协议
- 特点:结合了 UDP 和 TCP 的特性,提供 UDP 的低延迟和 TCP 的可靠性。
- 应用:在一些实时性要求较高的应用中(如实时视频通话)使用,提供可靠的传输机制,同时保持较低的延迟。
6、QUIC
Quick UDP Internet Connections,快速 UDP 互联网连接协议
- 特点:基于 UDP,但结合了 TCP 的某些功能,如流量控制、错误纠正等,同时增加了加密和连接恢复等功能。由 Google 提出并在 HTTP/3 中使用。
- 应用:主要用于网页浏览,特别是在 Google Chrome 和 HTTP/3 协议中,以提高传输速度和可靠性。
7、MPTCP
Multipath TCP,多路径 TCP
- 特点:允许通过多条网络路径进行数据传输,增强了传输的可靠性和带宽利用率。
- 应用:主要用于移动设备中,支持多个网络接口(例如 Wi-Fi 和移动数据)同时进行数据传输,提高连接的稳定性和性能。
8、IPX
Internetwork Packet Exchange,网络包交换协议
- 特点:一种较早的网络协议,曾广泛应用于 Novell NetWare 操作系统中。虽然现在较为过时,但它是一种面向连接的协议。
- 应用:在 1980s 和 1990s,广泛应用于局域网环境中,但现在已被 TCP/IP 协议取代。
9、X.25
- 特点:一种老式的面向连接的协议,曾用于广域网(WAN)环境中,提供可靠的数据传输,但速度较慢。
- 应用:曾广泛应用于金融和政府领域,现在已被现代的 TCP/IP 协议所取代。
10、L2TP
Layer 2 Tunneling Protocol,第二层隧道协议
- 特点:L2TP 本身并不提供加密和认证,但常用于虚拟专用网络(VPN)协议中,结合 IPsec 提供安全性。
- 应用:VPN 技术,特别是在需要建立跨多个网络的虚拟专用连接时。
加密协议
早期阶段(以简单代理和基础加密为主)
- Socks5
- 功能:简单的代理协议,不提供加密功能,适用于基本的代理需求。
- 特点:轻量,但安全性较低,通常需要其他工具配合加密。
- HTTP
- 功能:通过HTTP协议进行明文传输,主要用于传统代理。
- 特点:未加密,安全性低,不适合绕过防火墙或隐私保护。
- HTTPS
- 功能:HTTP的加密版本,使用TLS/SSL加密数据。
- 特点:安全性高,隐蔽性好,常用于现代Web流量代理。
- SSH
- 功能:基于Secure Shell协议的加密传输,用于保护远程连接。
- 特点:安全性高,速度较慢,多用于远程登录,偶尔用于翻墙。
中期阶段(注重加密和混淆的代理协议):
- Shadowsocks (SS)
- 时间:2012年
- 功能:基于SOCKS5代理,增加了数据加密功能(AES-256-GCM、ChaCha20等)。
- 特点:轻量、高效,主要用于绕过防火墙。
- ShadowsocksR (SSR)
- 时间:2016年(Shadowsocks的分支)
- 功能:在Shadowsocks基础上增加了协议混淆和多种加密方式。
- 特点:抗封锁能力更强,但已停止更新,逐渐被其他协议取代。
- Vmess
- 时间:2017年(随V2Ray推出)
- 功能:V2Ray的核心协议,支持数据加密和动态端口。
- 特点:灵活性强,可搭配多种传输协议(TCP、WebSocket、mKCP等)。
- VLESS
- 时间:2020年
- 功能:Vmess的改进版本,去除了数据加密,仅进行身份验证。
- 特点:效率更高,适合与TLS等协议结合使用。
- Relay
- 功能:一种中继协议,通过中间节点转发流量,提高隐私性。
- 特点:通常与其他工具配合使用,隐蔽性较高。
- Socks5 Over TLS
- 功能:将Socks5协议与TLS加密结合,增强安全性。
- 特点:适合需要高隐私的代理场景。
- HTTP2
- 功能:基于HTTP的升级协议,支持多路复用和TLS加密。
- 特点:传输效率高,隐蔽性强,多用于机场节点伪装。
现代阶段(高效传输和高级伪装):
- Trojan
- 时间:2019年
- 功能:基于HTTPS协议伪装正常Web流量。
- 特点:隐蔽性强,抗封锁能力优秀,支持TLS加密。
- WireGuard
- 时间:2019年
- 功能:轻量级VPN协议,使用ChaCha20加密。
- 特点:速度快,效率高,适合对性能要求高的用户。
- Hysteria
- 时间:2021年
- 功能:基于UDP的传输协议,专注于低延迟和高吞吐量。
- 特点:速度极快,适合游戏和流媒体需求。
- Hysteria2
- 时间:2023年
- 功能:Hysteria的升级版本,优化了性能和抗封锁能力。
- 特点:更高效,适应复杂网络环境。
- TUIC
- 时间:2023年
- 功能:新一代代理协议,支持多路复用和TLS加密。
- 特点:隐蔽性强,传输效率高。
- Juicity
- 功能:基于现代加密技术的新协议。
- 特点:多用于对隐私和安全性要求高的场景。
- Snell
- 时间:2020年
- 功能:Simple-obfs作者开发的一种代理协议。
- 特点:轻量化,隐蔽性较好。
- Brook
- 时间:2018年
- 功能:跨平台代理工具,支持多种混淆技术。
- 特点:轻量、简单,但抗封锁能力一般。
- Lua
- 功能:一种嵌入式脚本语言,有时用于自定义代理逻辑。
- 特点:灵活,可嵌入其他工具中实现特殊需求。
线路介绍
CN2 线路
CN2(ChinaNet Next Carrying Network)是中国电信的下一代骨干网络,主要面向高端用户和企业级业务。它提供更高的服务质量(QoS),支持多种网络协议,具有更低的延迟和更高的稳定性。
- 特点:
- 多协议标签交换(MPLS)技术:提高了网络的传输效率和灵活性。
- 更优的路由选择:通常经过优化的传输路径,减少中转节点。
- 高带宽低延迟:特别适用于对网络质量要求较高的应用,比如游戏、视频会议和跨境通信。
QoS(Quality of Service)
QoS 是指网络传输中的服务质量,主要包括带宽、延迟、抖动、丢包率等多个方面。它的目标是保障关键数据传输的优先级,从而提升用户体验。
- 主要功能:
- 带宽管理:分配固定带宽给关键任务。
- 延迟控制:减少延迟对实时应用(如视频通话、在线游戏)的影响。
- 数据优先级:确保高优先级任务在拥堵时优先处理。
“被 QoS”是什么意思?
“被 QoS”是指网络服务供应商对用户的网络带宽进行限制或调控,通常出现在运营商为确保网络资源公平分配时。用户体验的表现是网速下降,尤其是下载速度、视频加载速度或跨境访问。
- 常见情形:
- 运营商为节约成本或在高峰时段保障总体网络稳定性而对部分用户限制速度。
- 用户使用的带宽超出了运营商约定的范围(如无限流量套餐)。
CN2 的缺点
虽然 CN2 线路的性能优秀,但也存在一些局限性:
- 高成本:CN2 线路的价格通常比普通线路更高。
- 出口带宽有限:在跨境通信时,部分地区的 CN2 出口可能会有瓶颈。
- 覆盖范围有限:不如传统骨干网络广泛覆盖。
CN2 GT 和 CN2 GIA
- CN2 GT(Global Transit)
- 标准 CN2 服务,适用于普通国际访问,路由质量较好。
- 相较于 CN2 GIA,价格较低但优先级也较低。
- CN2 GIA(Global Internet Access)
- 高级服务,提供更优质的路由和更稳定的传输。
- 适合对国际网络质量有高要求的企业和用户,价格昂贵。
BGP 协议(Border Gateway Protocol)
BGP 是边界网关协议,用于管理互联网中的路由信息,是互联网的核心协议之一。
- 功能:
- 路由选择:通过动态路由表,选择最佳的网络路径。
- 自治系统(AS)之间的通信:在多个 AS 之间共享路由信息。
- 冗余路由:提供备选路径以防止网络故障。
GCP、AWS、Azure 的特点和问题
这些是三大云计算服务提供商,各有优势和劣势。
Google Cloud Platform (GCP)
- 特点:
- 强大的数据分析和机器学习能力(如 BigQuery)。
- 卓越的全球网络性能。
- 对开发者友好。
- 问题:
- 企业级生态不如 AWS 成熟。
- 定价策略较复杂。
Amazon Web Services (AWS)
- 特点:
- 最全面的服务范围,行业领导者。
- 广泛的全球数据中心分布。
- 强大的开发者和企业支持生态。
- 问题:
- 价格昂贵。
- 初学者可能觉得复杂。
Microsoft Azure
- 特点:
- 与微软产品(如 Office 365、Windows Server)深度集成。
- 强大的混合云支持。
- 问题:
- 开发者工具生态略逊于 AWS 和 GCP。
- 部分服务的性能略显滞后。
PCCW 线路、HKT、HKBN 线路
这些是香港地区的主要网络服务提供商。
PCCW(Pacific Century CyberWorks)线路
- 香港最大的电信公司之一,提供高性能国际线路。
- 多用于企业和跨境业务。
HKT(Hong Kong Telecommunications)
- 另一家主要的电信服务提供商,专注于家庭和中小企业市场。
- 提供多种宽带服务,但国际出口不如 PCCW 强。
HKBN(Hong Kong Broadband Network)
- 以高性价比宽带服务著称,服务家庭用户。
- 国际出口相较 PCCW 和 HKT 略逊,但价格更具吸引力。
IPLC(International Private Leased Circuit)
IPLC 是国际专线,是一种专门用于点对点国际数据传输的通信线路。
- 特点:
- 高带宽、低延迟:适合跨境视频会议、数据传输等高要求场景。
- 固定费用:适合流量需求稳定的企业。
- 缺点:
- 价格昂贵。
- 缺乏灵活性,不适用于动态流量需求。
163 网
163 网是中国电信的一个传统互联网骨干网络,也是中国最早的大规模商用互联网之一。它的名字来源于中国电信的全国拨号上网接入号码“163”,因此得名。
- 传统互联网骨干网:
- 是中国早期的互联网基础设施,主要用于国内互联网流量的承载。
- 连接中国电信的宽带用户到全球互联网。
- 路由优先国内:
- 对于国内访问优化较好,适合访问国内网站、应用和服务。
- 国际访问通常通过海底光缆或者与国外运营商的合作线路,但路径较复杂,可能造成高延迟和丢包。
- 普通用户网络:
- 面向大众用户,带宽和性能受限于线路负载和流量情况。
- 对国际访问的体验不如CN2 线路优质。
163 网与 CN2 的对比
| 特性 | 163 网(ChinaNet) | CN2(ChinaNet Next Carrying Network) |
|---|---|---|
| 定位 | 普通宽带用户互联网 | 高端用户和企业级网络服务 |
| 国内访问 | 优化良好 | 同样优化良好 |
| 国际访问 | 路径较复杂,延迟较高 | 优化路由,低延迟,稳定性更强 |
| 用户群体 | 普通家庭和小型企业 | 高端家庭用户、大型企业 |
| 技术架构 | 传统互联网架构 | 使用 MPLS 技术优化路由 |
| 价格 | 成本低,价格便宜 | 成本高,价格昂贵 |
163 网的主要问题
- 国际访问体验差:
- 对于访问国际网站或服务(如国外服务器、游戏、视频等),通常存在延迟高、丢包严重的问题。
- 原因是国际出口带宽不足,且路由优化不够。
- 拥堵现象明显:
- 高峰时段可能出现网络拥堵,导致网速变慢。
- 服务质量有限:
- 缺乏针对企业或高端用户的优化服务,服务质量相对普通。
中国移动的骨干网络
- CMI(China Mobile International):
- 中国移动的国际网络品牌,专门为跨境通信服务。
- 其骨干网络被称为 CMNET,主要用于国内和国际的互联网通信。
- 特点:
- 国内流量为主:CMNET 网络优化主要面向国内用户,国际通信能力不如 CN2。
- 性价比高:宽带套餐通常便宜,但国际访问性能稍差,延迟较高。
- 高延迟问题:特别是在访问海外网站和服务时,跨境通信路径长,性能不佳。
- 国际出口优化:
- 中国移动近年来通过 CMI 增加了对国际流量的优化,提供了部分高质量国际线路,但整体仍不如 CN2。
中国联通的骨干网络
- CUG(China Unicom Global):
- 中国联通的国际网络品牌,骨干网络通常被称为 CNCNET。
- 特点:
- 国际访问表现较好:CNCNET 的国际出口相对稳定,在北美、欧洲和亚洲地区的国际访问体验好于中国移动。
- 国际线路优化:相比 163 网,中国联通的国际访问质量更高,但整体仍低于 CN2。
- 性价比中等:比 CN2 便宜,但国际通信质量优于 CMNET。
- 联通优质国际线路:
- 中国联通也提供一些专门针对高端用户和企业的国际专线服务,与 CN2 GIA 相似。
- 国际访问的优化效果一般优于 CMNET,但在稳定性和延迟上稍逊于 CN2。
三大运营商骨干网络的对比
| 特性 | 中国电信(CN2) | 中国移动(CMNET) | 中国联通(CNCNET) |
|---|---|---|---|
| 国际访问质量 | 优秀(特别是 CN2 GIA) | 较差(国际延迟较高) | 良好(优于 CMNET,低于 CN2) |
| 国内访问优化 | 优秀 | 优秀 | 优秀 |
| 网络稳定性 | 高 | 中 | 中高 |
| 国际出口带宽 | 较大(特别是 CN2 GIA) | 一般 | 较大 |
| 用户群体 | 普通用户和高端用户 | 普通家庭用户 | 普通用户和企业用户 |
| 性价比 | 中(CN2 GIA 成本较高) | 高 | 中 |
| 适用场景 | 高端国际通信需求、游戏、企业网络 | 日常家庭网络 | 国际通信和企业网络 |
中国电信(China Telecom)
出口线路
- CN2(ChinaNet Next Carrying Network)
- CN2 GIA(Global Internet Access):专为高端国际访问设计,低延迟、高稳定性,适合企业和高要求用户。
- CN2 GT(Global Transit):面向普通用户,质量较好,但优先级低于 GIA。
- 163 骨干网(ChinaNet):普通用户常用的传统网络,国际出口较慢,路径复杂,延迟和丢包率较高。
适用场景
- CN2 GIA:跨境电商、视频会议、外贸企业、高质量需求的国际访问。
- CN2 GT:一般国际访问需求。
- 163 网:低成本国际访问,但不适合高要求场景。
中国移动(China Mobile)
出口线路
- CMNET(China Mobile Network)
- 中国移动的传统骨干网,出口优化主要面向国内用户,国际访问体验一般。
- CMI(China Mobile International)
- 中国移动为国际通信专门设置的网络品牌,近年来逐步优化跨境流量。
适用场景
- 性价比高,适合对国际访问要求不高的普通家庭用户。
- 对国际通信优化有限,适合轻量级跨境应用(如普通浏览、邮件)。
中国联通(China Unicom)
出口线路
- CNCNET(China Unicom Network)
- 中国联通的骨干网络,对国际流量有较好的优化。
- 联通国际专线:
- 提供类似于 CN2 GIA 的高端国际线路,专注于企业和高质量用户。
适用场景
- 对国际访问体验要求较高,但预算较低于 CN2 GIA 的场景。
- 北美、欧洲等地区访问表现优于 CMNET。
香港运营商和特殊线路
部分用户会选择通过香港运营商或专线出墙,这些线路可以绕开中国大陆的国际出口限制。
常见的香港线路
- PCCW(电讯盈科):香港最大的国际出口提供商,性能优秀,适合高质量国际访问。
- HKT(香港电讯):服务家庭用户和中小企业,提供稳定的国际出口。
- HKBN(香港宽频):以性价比闻名,适合预算有限的用户。
国际专线
- IPLC(International Private Leased Circuit):点对点的国际专线,适合跨境企业的高质量通信需求。
- IEPL(International Ethernet Private Line):类似 IPLC,但基于以太网技术,成本较低。
主要跨境通信方式
海底光缆
中国的网络国际出口高度依赖于多条海底光缆连接:
- 亚太地区(APCN-2, AAG):连接中国与日本、韩国、东南亚国家。
- 欧美地区(SMW-3, FLAG, TPE):连接中国与北美和欧洲。
- 跨太平洋光缆(TPE):主要负责中美之间的高速通信。
总结:中国出墙的主要运营商和骨干网络
| 运营商 | 网络干线 | 特点 |
|---|---|---|
| 中国电信 | CN2 GIA, CN2 GT, 163 网 | 高端用户选 CN2 GIA;普通用户多使用 163 网,性能较差。 |
| 中国移动 | CMNET, CMI | 性价比高,但国际访问体验一般,适合国内为主、国际需求轻的用户。 |
| 中国联通 | CNCNET, 联通国际专线 | 国际出口较稳定,性能介于电信和移动之间,适合国际需求适中的场景。 |
| 香港运营商 | PCCW, HKT, HKBN | 高质量的国际访问,适合对网络质量有高要求的企业和个人。 |
| 国际专线 | IPLC, IEPL | 高带宽低延迟,但成本较高,适合跨境业务场景(如外贸、电商、视频会议等)。 |