中国移动家庭宽带 UDP 限制现状分析
近期,中国移动在全国部分范围普及了针对'PCDN、P2P、HY/HY2'等应用的 UDP 流量限制技术方案,并接入省边界网关路由。根据遥测数据研究及与城域网管理人员沟通确认,该技术于 2025/05/17 被植入到移动省网关路由上。
目前该系统尚不成熟,但已在核心骨干网启用。正常利用家宽的用户可尝试向移动申请解除限制,但这会对有 UDP 网络需求的用户产生直观影响。考虑到大陆网络中需要 UDP 支援的客户相对整体基数较小,管理层可能认为屏蔽 UDP 是可接受的代价。
限速规则评估
并非所有用户都会被限速,具体评估规则基于多条家用宽频实验数据。以中国大陆四川省移动网络为例,QoS 网络限速规则如下:
- 当用户 UDP 端口对公映射生命周期过短,且频繁出现短期突发大流端口时。
- 当用户 UDP 端口对公映射生命周期过长(约超过一分钟),且存在较大流量突发。
- 当用户 UDP 发送被系统已知黑名单的协议数据。
大多数类型协议的帧特征明确易于检查,如存在明显的帧头或协议握手过程,或通过网络流量行为监测评估。
实时数据分析限速分级
基于实时数据分析的限速分为以下两类:
- 10Mbps(下行宽频) 对于国内网络 UDP 向移动家宽发送数据(即下载限速)。
- 512Kbps ~ 4096Kbps(下行宽频) 对于海外网络 UDP 向移动家宽发送数据(即下载限速)。
补充说明:海外网络早期 UDP 向移动家宽发送数据会逐步限速。第一次约为 20Mbps,第二次约为 10Mbps,第三次约为 512Kbps ~ 4096Kbps。
技术突破思路
从技术角度突破移动近期网络限制的解决方案思路如下:
客户端策略
每 20 ~ 60 秒自动更换一个 UDP 本地端口,强迫重新开启一个 NAT 对公映射端口。已实际测试,此方法可绕过限制。
服务端逻辑改进
早期通过 UDP 协议传递过来的'客户端来源地址端点(Remote/Source IP-EndPoint)'并与库中用户数据进行关联的做法需要改进。应通过应用层固有协议处理,即 SourceEP 传递过来的 UDP 数据可以被支援多个不同的用户数据关联,并且用户关联 IP:PORT 地址允许动态改变且更新。
例如,假设服务器收到用户 A 的数据,可能同时来自以下多个不同 IP:PORT 地址:
- 张三 -> 用户 A -> 请求
- 李四 -> 用户 A -> 请求
需保持无故障平移切换的特性。假设客户端(用户 A)通过现行 UDP-A 端口发送数据到服务器,但 20 ~ 60 秒老化时间到达,则通过 UDP-B 端口发送数据到服务器。此时应确保中途平移时存在一定的耦合释放时间。
若当前改变为 UDP-B 端口发送数据到服务器,但服务器并不知道客户端需要更换新的 UDP 端口收发,所以仍旧会发送数据到原本的 UDP 地址。此时并不能直接释放不再需要的 UDP-A 端口。而当前改变的 UDP 端口,如若不发送数据的情况下,应当发送应用协议控制报文,告诉服务器端之后都通过这个 UDP 地址应答数据。
当然这是一个相对简化的控制流程,实际上要做好会略显复杂,这需要服务器开发人员具备相对良好的网络编程及设计能力。
