IPLC & IEPL
关于IPLC(International Private Lease Circuit)和IEPL(International Ethernet Private Line)具体的底层原理就不详细说明了,没几个人需要知道这些东西,但是有几点可以简单提一下。首先,IPLC和IEPL都是内网线路,这个内网指的是数据通过内部网络传输不转到公网。结合前面讲的OSI模型,IPLC是通过物理层把两个点互相连接组成的局域网;IEPL是通过数据链路层点对点或者是多点对多点连接起来。不管是IPLC还是IEPL其实组的都是内网。通过内网想要连接互联网还是需要额外的一个步骤,就是把数据转发到公网。举个例子,就比如说我在广东通过IPLC连接到在香港的你,我们之间就是IPLC内网线路。我们之间数据是可以互通的,但是我们都不能访问公网,看不了YouTube也用不了微信。不管是IPLC还是IPEL,都只是负责发送数据的电路而已,并不拥有访问互联网的能力,说的这个内网只是连接两个点而已。想要访问公网IPLC的两端还是需要接入当地的机房,再接入互联网。这里就要提一个全局IP的概念了。所谓的全局就是指数据包直接进入内网专线,不经过跳转直接传输到专线的出口。但是通过机场走内网专线实际情况不是IPLC全局,而是经过本地网络小区网络然后接入互联网,再连接到IPLC中转节点,这个时候才进入专线,然后数据发送到内网的外中转节点,而这个时候就已经不是专线了,再接入公网访问需要的服务。所谓的内网专线其实就是中间的一小段而已。
IPLC是纯粹的物理层的传输链路,技术实现上是通过TDM,也就是(Time Division Multiplexing)时分复用实现的这个数据传输。通过极低的这个时间差来区分不同的用户和业务数据,本质上需要依赖一个路由器。
IEPL是纯粹的以太网电路,通过设备间的这个MAC地址通讯少了一层路由设备,相比IPLC延迟呢能做到更低。由TDM导致的抖动也会减小。但是这两个其实相差不是特别大,基本上可以忽略不计,后面就当做一个东西讲了。在这些传输电路上具体承载哪些服务,就是上面那些层,包括网络层、传输层、会话应用这些层,这些层的事情了。在OSI模型里面,IPLC就是低层物理层的电路,而IEPL是链路层的电路,都只是电路而已,和互联网和公网没有任何关系。说的再直白点,就比如说一根网线可以理解为专线,但是网线本身如果没有接入光猫,没有接入互联网,接通了这两头也就是局域网,这就是所谓的内网。
内网的优点
内网的优点主要有3个:
- 第一个就是延迟低
- 第二个就是稳定性和可靠性高
- 第三个就是不受到审查
低时延是怎么实现的呢?很简单那就是没有额外的跳发。在公网的环境里,比如说访问一个网站,数据在几毫秒到几十毫秒内,经过小区网络、经过本地服务器、经过解析,从广东出发到香港进入专线的数据包,在进入专线之前就可能经过跳发转发几十次了。内网线路虽然说没有办法节省开始这一段小区网络、本地服务器、解析这些东西的延迟,但是在过境的时候就可以理解为近乎零跳发,这就已经比很多163和CN2线路强很多了。上海到日本的CN2线路延迟是在40毫秒左右,但是沪日IPLC专线最低延迟能做到25毫秒,深港能做到5毫秒,上海到美西能做到120毫秒,深圳到新加坡45毫秒。
第二个优点就是稳定性和可靠性。专线用的人少,不受公网影响自然就稳定性和可靠性高。要知道一般的专线都是谁在用,银行、证券交易、跨国大公司,数据中心,还有CDN内容分发,这些服务能满足他们的稳定性和可靠性,对你来说就更不用说了。
那最后一个优点就是不受审查。内网线路要想做审查就很难成为真正意义上的内网专线了。另外因为相对费用比较高、资质要求比较高,主要的用户都是一些跨国大公司在用,很难有具体的政策落地实施。就好像有人租的房子,就算你是房东也不能不打招呼就进房子吧。所以恰好这一点被拿来科学上网了。
内网的缺点
产业链条复杂
下面重点说一下缺点,那就是价格。说价格是缺点并不是指贵,而是能够买到的价格,要看跟谁买。如果能从源头电信、联通那里买专线那价格可能比CN2还便宜很多。但是没有资质买不到,所以很难从上游那里买到,一般只能通过下面的经销商买。经销商过了几级之后,虽然说没有太严格的资质的要求,比如说卖机场,但是价格就高出很多了。不过就算贵也只是相对而言,具体IPLC卖多少钱是没有办法报价的,需要向运营商提出具体的需求,承载的数据类型和服务带宽,然后运营商会报价给你。除此之外也要看物理距离,是海底光缆还是陆地光缆,铺设成本等等。比如说深港的这个陆地光缆专线在铺设的时候成本自然就和上海到美西的这个海底光缆,沪日的这个海底光缆成本完全不是一个量级的,所以说价格也会差很多。
这个图是联通到香港的内网专线的价格,可以看到1.5兆和2兆的带宽,分别一个月是2万到2万3。
这个图是联通从上海到美国洛杉矶,也就是美西的专线,价格可以看到1.5兆和2兆价格分别是十一万和十一万五。
同样是内网专线,一个走的是陆地光缆,一个走的是海底光缆,而且距离也差了很多,价格就能差到五倍左右。除了物理距离,因为是租用,租用的带宽多少也直接决定价格,所以只能说IPLC不同的专线价格是完全不一样的,深港和沪美完全是两个量级的价格。很多IDC数据中心和大机场确实有一些高于别人的资质,直接能从二级经销商或者是直接从电信、联通那里买线路自然就便宜,自然就越不会被上游绑架。
除了因为经销商导致的价格差异,IPLC本身也存在很多方案。比如说深港线可能有多个方案,延迟可能略微有一点差异,但是直接会体现在价格上。时延和稳定性这些东西就比较飘渺,除非就住在IPLC入口,数据包可以直接接入IPLC以实现全局IPLC。IPLC最大的意义就是出境方式稳定可靠,不用担心比如说V2Ray加密不可靠就用不了了。通过IPLC理论上是可以一直用来访问境外服务的,除非发生战争,或者是海底光缆、陆地光缆出障碍。
有了内网就一定稳定?
很多人盲目的觉得内网线路IPLC和IEPL牛逼,然后就觉得内网线路秒天秒地秒空气了。但是还记得刚才举的例子吗?这根网线就是电网线路,说这根网线无敌,但是猫呢?路由呢?网卡呢?出口带宽呢?这些其他的硬件设备和指标也很重要。内网线路虽然说牛,但是同样受限于接入机房内网接入互联网的这一段公网的线路,还有内网本身线路的承载运营维护,机场的负载均衡是否超卖,这就是之前经常说的木桶效应。区别机场好坏的一个重点就在这就是机场有没有技术能力能把他们客户的数据再送入内网线路之前的这条通道优化好。IPLC出口端接入境外的网络服务,这一端跟进入内网之前的入口端是一样的,也是面临一堆的优化问题。而且这一段在境外往往更加复杂,所以组建内网除了两端都要有机房之外,接入当地的公网也是个技术门槛。
一条拥堵的内网线路,再加上应对负载的技术能力差,可能还不如CN2或者163骨干网。也有可能还不如自己的VPS。所以请不要盲目的信仰所谓的内网机场,具体情况要具体判断。有一家很大的机场,据业内知情人士透露,机场老板和花卷的老板是不错的朋友关系,所以花圈出售给这家机场的这个线路的价格就比较低。然后这家机场就做的比较好,因为有这种硬性的优势,在同行竞争中处于碾压其他对手的这么一个状态,所以就不太在乎客户服务和自己的口碑了。我原先也是这家机场的用户,通过这家机场来用花卷的IPLC线路,但是后来出了一些事情,我就再也不用了,因为他们家的客服把自己当大爷,把我们这些客户当孙子。小机场往往没有这个采购的优势,对接不到上游的一些资源,很容易就被上面多层影响,所以相对体验就差。
不过墙就安全?
有关部门不会因为翻墙这个行为本身找你谈,而是会因为你翻墙之后干了哪些可能危害到国家安全的这些行为就会跟你谈了。机场也存在这种苦恼,因为用户多了什么人都有,自然就不好把控,用户少了就只能提高价格,就更难卖。这里再分享一个关于机场审查方面的一个事情,那就是为什么有些大机场会要求你们的个人资料。越大的机场对接到的上游线路就越接近顶级,也就是越接近电信也就越严格。大机场之所以大呢,就是因为人家做的是正经生意,卖的也是合法线路,名义上是提供给这些跨国做生意的企业和正当翻墙的。那么肯定就要遵守国家的相关的法律法规,所以需要统计用户信息,方便出了什么事情之后配合调查,目的就是为了追查到个人内网线路。IPLC和IEPL本身不受审查,但是以深港专线为例,虽然说深圳到香港这一段不经过审查,但是从本地到专线之前的那部分理论上是可以通过机场来审查到你的。另外阿里云这样的服务提供商也是有可能对网内的流量进行审核的,所以说如果认为用了内网线路就安全了,那就大错特错了。约束自己的行为永远是有必要的,
最后总结一下,IPLC并不代表速度快,内网只是跨境这一段而已,更多应该考虑的是自己的位置接入内网的延迟怎么样。第二就是IPLC带宽大是个伪命题,上游供应商直接决定了IPLC的带宽。第三IPLC一定就稳定吗?不一定。内网线路本身可以稳定,但是受到机房,接入用户的数量,是不是超售这些因素的影响。因为底层的传输逻辑是时分复用,用的人多了,数据超过这个承载能力,数据一样会被卡住排队导致线路崩溃,甚至CN2线路可能会比小机场买到的经过无数经销商转手的超售的IPLC更好。第四点,IPLC不过墙所以更安全吗?真不见得。安全性是个非常复杂的话题。最后呢IPLC不一定就更贵,CN2GIA的美西线路可能就比深港IPLC要贵很多很多。
推荐一个我近期在观察和使用的IEPL专线机场,番石榴。机场采用Trojan协议,有独立客户端,性价比不错。链接我放下面了,2天免费体验,感兴趣的可以去看看。
https://balecc.com
总的来说,无论你选择哪种服务,都请记住,网络的世界水很深,一定要多一个心眼,谨慎选择。