路线与方案对比¶
本章按技术路线与部署形态归纳常见做法,用统一维度比较优劣与适用场景。描述刻意不绑定某一具体商业或开源产品名称,以便专注机制本身;若需引用第三方实现,请在脚注中自行补充并核对版本。
对比维度表(模板)¶
| 维度 | 说明 |
|---|---|
| 路径偏好 | 默认直连/打洞优先,或中继优先 |
| 信令拓扑 | 中心化协调、半分布式、完全分布式 |
| 身份模型 | TOFU、PSK、PKI、背书式等 |
| 默认加密 | 是否强制、算法套件可协商性 |
| 运维复杂度 | 需要维护的公共组件数量 |
| 典型失败域 | NAT 类型、企业防火墙、移动网络等 |
路线 A:ICE 族 + 可选 TURN¶
概要:候选收集与连通性检查标准化程度高,生态成熟;TURN 作为中继兜底。
| 优点 | 局限 |
|---|---|
| 互操作文献与实现多 | TURN 成本与扩展性需规划 |
| 调试工具链相对完善 | 在极严苛网络下仍可能依赖 TCP/TLS 载体变体 |
适用:需要与 WebRTC 思维对齐、团队熟悉 STUN/TURN 的场景。
路线 B:叠加层 VPN(WireGuard 等)+ 控制面¶
概要:以隧道抽象统一 IP 可达,由控制面解决密钥与路由;穿透常依赖 UDP 或用户态 TCP 出站。
| 优点 | 局限 |
|---|---|
| 对上层应用透明 | 全隧道可能带来头开销与 MTU 问题 |
| 身份模型可企业化 | 与「仅 P2P 流」模型成本结构不同 |
适用:需要 L3 语义、站点互联或强运维模型。
路线 C:纯分布式发现(DHT 等)+ 打洞¶
概要:弱化中心化协调,强调自举与抗审查性(视具体设计而定)。
| 优点 | 局限 |
|---|---|
| 协调单点压力分散 | 冷启动与恶意节点防护复杂 |
| 某些场景下成本低 | 排障与一致性难度上升 |
适用:对「无服务器」叙事敏感、且能接受更长自举时间的研究。
路线 D:出站连接优先(HTTP/WebSocket/gRPC 载体)¶
概要:利用企业网常见放行策略,先建立长期出站连接再承载子流或隧道。
| 优点 | 局限 |
|---|---|
| 穿透率高 | 延迟与多路复用语义需仔细设计 |
| 易与现有网关集成 | 对代理与 TLS 检查的交互需验证 |
适用:目标用户群常在严格企业出口之后。
综合建议(研究立场)¶
非规范性结论
混合路线(打洞 + 中继 + 可选 L3 隧道)在工程上往往最稳健;代价是路径选择与可观测性设计更复杂。LoongLink 边缘接入研究鼓励用同一套指标(见 性能与评测方法)对不同路线做对照实验,而非仅凭定性判断。
如何扩展本表¶
新增一行「路线 E」时,请至少给出:路径偏好、信令拓扑、身份模型三列的可验证陈述,并链接到可复现实验或公开资料。