本文翻译自我的英文博客,最新修订内容可随时参考:真实的计算机网络
关于计算机网络,相信大多数人在大学课程中都学过。无论是否熟悉,本文将从不同视角解析网络原理,帮助你理解实际应用中的关键概念。
基础概念
网络服务方
- IDC(互联网数据中心):存放服务器的物理数据中心,是网络服务的基础设施载体。
- ISP(互联网服务提供商):提供网络接入服务的运营商,如中国电信、中国联通等。
主流公有云服务提供商:
- AWS:亚马逊云服务
- Azure:微软云服务
- 阿里云:阿里巴巴云服务
- GCP:谷歌云平台
- PCCW(推荐):中国香港电讯盈科,提供双向(而非单向)优质网络服务。
注意:若同一服务器的其他用户滥用「一键脚本」(如serverspeeder、暴力修改BBR、KCPTun超额发包等),即使你拥有独立海底光缆带宽,网络体验也可能被拖累。VPS供应商的带宽由其向运营商采购而来。
网络线路分类
公共网络
- 国际出口:中国网络访问海外的最后节点,主要位于北京、上海、广州。
- 163网络(AS4134):中国电信骨干网,国内互访基本无瓶颈,拥塞主要发生在国际出口。
- 169网络(AS4837):中国联通骨干网。
- AS9929:原中国网通骨干网,合并后由联通运营,用户较少,侧重政府服务。
- AS9808:中国移动骨干网。PCCW线路是除纯CN2 GIA外,中国至香港及东南亚地区质量最佳的线路(需经香港中转)。
- 教育网/科技网/民营宽带:独立于三大运营商的网络体系。
- CN2(中国电信下一代承载网):
- CN2 GT:性价比高但易拥塞,国内段走163网络,国际段走CN2。
- CN2 GIA:高端线路,全程CN2网络,带宽稳定(如Bandwagonhost的CN2 GIA线路,但国内监管较严)。
查询工具:通过ipinfo.io可查看IP的AS自治系统信息。
专用网络
- IPLC(国际私有专线):企业级专线,如阿里云「深港专线」,优势在于:
- 带宽独占,稳定性高于公共网络(海底光缆主要承载公共流量,仅小部分为专线流量)。
- 数据传输不经过常规审查节点。
- IEPL(国际以太私网专线):IPLC的增强版,提供端到端管理型带宽服务。
- Anycast(任播技术):一个IP对应多个物理节点,用户自动连接最近服务器(类似CDN),但存在两大缺点:
- 单IP带宽易受DDOS攻击影响。
- 成本高昂。
服务相关概念
- 运营商网间结算:跨运营商流量需付费结算,用户实际承担这部分成本。
- QoS(服务质量):动态调整流量优先级,如视频通话优先保障带宽,游戏优先降低延迟。
- SLA(服务等级协议):服务商与用户约定的服务质量标准(如带宽保底、故障响应时间)。
- BGP(边界网关协议):动态选择最优路由(VPS供应商常以此宣传多线接入)。
- Redirect(流量转发):小供应商常用阿里云公网中转实现流量转发。
- 端口(Port):网络通信的端点,服务器通过不同端口提供服务(如80端口对应HTTP)。
IP 地址解析
IP 数据库
- 国内:IPIP.net 是主流IP归属数据库。
- 海外:MaxMind 提供全球IP地理信息。
蜂窝网络基站IP
手机通过蜂窝网络访问时,IP为私有地址,经NAT转换为公共IP,导致:
- 定位不准:同一IP可能对应多个城市,甚至一段IP分配给2-3个城市。
- 封禁影响范围大:NAT共享导致单个IP封禁会影响多个用户。
- 漫游特性:
- 移动:漫游时使用本地网络IP(如北京号码在上海显示上海IP)。
- 联通/电信:漫游时回本地网络IP(北京号码在上海仍显示北京IP,导致海外漫游时因回国内节点被封禁)。
IP 检测工具
- ip.skk.moe:实时查看当前IP信息。
IP 归属异常原因
- 手机网络:基站NAT导致IP归属偏移。
- 二级运营商:通过非法低价采购一级运营商出口,导致IP归属混乱。
- 浏览器加速:云加速服务可能篡改IP来源。
原生IP与广播IP
- 原生IP(Native IP):运营商分配的真实属地IP,常用于解锁流媒体服务(如Hulu、Netflix),因未被云计算滥用而信誉良好。
- 广播IP(Broadcast IP):VPS显示的IP与实际机房所在地不符(如新加坡服务器使用美国IP)。
- 流媒体解锁逻辑:平台通过IP归属限制访问,运营商自有IP(如香港HKT)因属于正常用户而较少被封,动态住宅宽带IP也难以封禁。
域名系统(DNS)
DNS是将域名解析为IP的系统。用户通过ISP提供的递归DNS(默认DNS)发起请求,递归DNS向权威DNS查询结果。
公共DNS对比
| 服务商 | IP地址 | 特点 |
|---|---|---|
| Cloudflare DNS | 1.1.1.1 / 1.0.0.1 | 高速、隐私保护强 |
| 谷歌公共DNS | 8.8.8.8 / 8.8.4.4 | 全球覆盖广,但国内可能不稳定 |
| 阿里云DNS | 223.5.5.5 / 223.6.6.6 | 国内优化好,CDN解析精准 |
| 腾讯DNSPod | 119.29.29.29 / 119.28.28.28 | 低延迟,抗污染能力强 |
建议:
- 普通用户优先使用ISP默认DNS,响应速度快且CDN解析精准。
- 若遇DNS污染(如强制跳转广告页),可切换至公共DNS。
DNS解析流程与CDN关联
- DNS入口(Entry):用户请求解析的节点IP。
- DNS出口(Exit):公共DNS用于判断用户来源的节点IP。
- CDN智能调度:权威DNS根据DNS出口IP判断用户位置和运营商,返回最近的CDN节点。若入口与出口IP不一致,可能导致解析结果非最优。
延伸阅读:更多DNS原理可参考DNS简明教程。
网络延迟与代理
延迟测试
- PING工具:
- ICMP Ping:经典测试,反映主机与中转服务器的往返延迟(RTT)。
- TCP/HTTP Ping:测试特定协议的延迟,通常比ICMP慢。
- 节点选择逻辑:负载均衡、URL探测(向特定URL发送请求选择最优节点)、故障 fallback 机制。
代理网络注意事项
- RTT≠速度:延迟仅反映连接建立时间,实际传输速度受网络瓶颈(如国际出口拥塞)限制。
- 协议差异:不同代理协议(如VPN、SSH、WireGuard)对延迟和带宽的影响不同,需根据场景选择。
更多细节:代理原理与实际应用可参考原文真实的计算机网络。
通过理解网络服务方、线路类型、IP机制和DNS原理,可更清晰地分析网络问题,选择合适的云服务和网络配置。如需进一步探讨,欢迎访问博客获取最新内容。
