阅读:20回复:0

续断如何改善内网穿透隧道稳定性—QUIC

楼主#
更多
爱唯久
发布于:2019-05-14 18:04
  您在使用内网穿透产品时有没有遇到这样的问题?
  映射了内网的网站,下载大文件时隧道突然断开,再连上只好重新下载
  映射了Windows远程桌面,拷贝大文件时隧道闪断,只好从头再拷
  售后工程师会解释,这个问题是“您的网络不稳定造成的”。诚然,内网穿透产品就是使用普通宽带的上行对外提供服务。而大多数用户是普通家庭宽带,有些小区、城中村、结合部的网络甚至是共享的,它们的稳定性较差,路由抖动,网络切换,风暴,冲突,中间人都可能影响隧道稳定。这种基础设施问题,对内网穿透产品厂商来说基本是无解的。
  
  那么,我们对隧道不稳定的问题是不是束手无策呢?当然不是,电信运营商的问题解决不了,却可以改变自己。内网穿透厂商仍然可以通过完善产品对复杂网络的适应性来提高隧道的健壮性。哲西信科黄皓东领衔的续断研发团队以此为目标进行了许多尝试,经过仔细分析和技术选型测试,我们在续断隧道中应用了QUIC协议,取得了良好的效果。
  大多数内网穿透产品在建立隧道时会首选TCP协议,它基于连接的特性可以很容易区分用户,协议本身也具有良好的可靠性。不过这些是基于多次握手和精确的校验机制来实现的,TCP对错误几乎零容忍,错误发生时它往往需要等待其被消除,或者会要求重连,这使得该协议的网络开销较大。在它作为内网穿透隧道的协议时,低效的特点在某些场景中会尤其突出。与TCP协议相比,UDP要轻量得多。它不需要握手,校验更少,效率更高,只是可靠性需要应用程序自己去保证。
  QUIC几乎集两者的优点为一身,它可以有更多的连接,更好的安全性和显著的低延时特点,实际上,QUIC的使命之一就是减少延时。在复杂网络中,低延时特性非常重要,这意味着它可以更快的从错误中恢复。
  经过长时间多场景测试,续断的实践结果表明,QUIC可以明显改善部分场景中隧道稳定性:由于无连接,它天然地避开了被无处不在的防火墙强制结束会话的可能。它包头更小,效率更高。相比TCP它也更容易“抢占”尽可能大的带宽来保证自身业务。在隧道性能与效率上,QUIC的部分表现还明显优于同类协议KCP。经过一些调查,我们谨慎的认为,续断是为数不多的通过大规模(续断全球部署的服务器)应用QUIC来改善内网穿透隧道稳定性的产品。同时,续断隧道的加密协议升级至TLS1.3,更稳定的同时安全性也得到了加强。
  不只如此,新技术的应用还带来了更多可能,未来,续断敬请您的期待。哲西信科官网www.zhexi.tech
喜欢0

返回顶部