在近期中国移动在全国一定范围普及新的打击 “PCDN、P2P、HY/HY2” 等流氓网络应用的技术方案,并接入在 “省/州” 的边界网关路由上。
根据遥测数据的具体研究分析,且本人曾非常生气的详细质询过,移动城域网管理人员,可以确认该技术限制,在 2025/05/17 日被植入到移动省网关路由上。
诚然,移动城域网管理人员,也认同该技术目前暂时并不成熟,注意:仍保持正常利用的家宽用户,可主动向移动申请解除该技术系统导致的网络限制,但这本身而然对需求UDP网络的用户影响是直观且可被量化的。
移动的本意是好的,但目前并不成熟的技术系统,仍然强行在核心骨干网上启用,带来对大量正常家庭网络客户的直接负面效应,是否得不偿失,而且这还容易吃到用户通管局投诉,移动确实回复该技术实施,大量用户已经向移动提起投诉,但根据与移动方面的沟通,移动仍然强势要保留并运行这类不成熟的系统。
这或许很好理解,在大陆网络之中需要UDP支援的客户相对整体基数而言是很小的,而且以移动网络目前的用户群体整体质量而言,即便完全屏蔽UDP,放弃一部分网络要求更高的用户,或许被移动网络的管理层认为是可以接受的。
注意:
移动近期新增技术系统,并不会导致所有的用户,都可能存在被限速的情况,这个系统具体评估规则,仅通过多条移动家用宽频的实验数据研究所得。
此处以中国大陆,四川省移动网络,分析数据为例:
其 QoS 网络限速规则为:
1、当用户UDP端口对公映射生命周期过短,且频繁出现短期突发大流端口时。
2、当用户UDP端口对公映射生命周期过长,即大约超过一分钟,且存在较大流量突发。
3、当用户UDP端口发送被系统已知黑名单的协议数据。
大多数类型协议的帧的特征是相对明确易于检查的,比如存在明显的帧头或协议握手过程,或者是对于网络流量行为的监测评估法。
基于实时数据分析的限速分级为以下两类:
1、10Mbps (下行宽频)
对于国内网络UDP向移动家宽发送数据,即下载限速
2、512Kbps ~ 4096Kbps(下行宽频)
对于海外网络UDP向移动家宽发送数据,即下载限速
补充:
海外网络早期UDP向移动家宽发送数据,会逐步限速到2Mbps
第一次限速约为:20Mbps
第二次限速约为:10Mbps
第三次限速约为:512Kbps ~ 4096Kbps
从技术角度的突破移动近期网络限制的解决方案思路:
大约:
每 20 ~ 60 秒自动更换一个UDP本地端口,强迫重新开启一个NAT对公映射端口。
已实际测过,可绕过限制。
早期:
服务器上通过UDP协议传递过来的 “客户端来源地址端点(Remote/Source IP-EndPoint)” 并与库中用户数据进行关联的做法需要被改进。
而是通过应用层固有协议来处理,即:SourceEP 传递过来的UDP数据,可以被支援多个不同的用户数据关联,并且用户关联IP:PORT地址,需要允许动态被改变且更新。
即假设服务器收到用户A的数据,可能同时来自以下多个不同IP:PORT地址。
张三 -> 用户A -> 请求
李四 -> 用户A -> 请求
但需要保持无故障平移切换的特性,举个例子:
假设客户端(用户A)通过现行UDP-A端口发送数据到服务器,但 20 ~ 60(假定)秒老化时间到达,则通过UDP-B端口发送数据到服务器,则应确保中途平移时存在一定的耦合释放时间。
即:
当前若改变为UDP-B端口发送数据到服务器,但服务器并不知道客户端需要更换新的UDP端口收发,所以仍旧会发送数据到原本的UDP地址,所以此时并不能直接释放不再需要的UDP-A端口,而当前改变的UDP端口,如若不发送数据的情况下,应当发送应用协议控制报文,告诉服务器端之后都通过这个UDP地址应答数据。
当然这是一个相对简化的控制流程,实际上要做好会略显一些复杂,这需要服务器开发人员具备相对良好的网络编程及设计能力。
