Kết nối đáng tin cậy với Trung Quốc

Tôi đã phải vật lộn để có được kết nối đáng tin cậy với Trung Quốc (AS4837 China Unicom Backbone, AS4134 China Telecom, Trung tâm mạng nghiên cứu và giáo dục Trung Quốc AS4538)

Trên hầu hết các liên kết tôi đã sử dụng, tôi thấy 300ms + RTT có độ giật cao và mất gói 50% không phải là hiếm. Một số liên kết thậm chí có RTT hơn 1000ms trong giờ bận rộn.

Các ISP Trung Quốc có xu hướng gửi lưu lượng không cao cấp đến các liên kết được đăng ký vượt mức.

Tôi đang cố gắng khắc phục bằng cách có nhiều máy chủ ở Hoa Kỳ và Trung Quốc và hy vọng mỗi máy chủ Hoa Kỳ có khả năng kết nối chấp nhận được với ít nhất một máy chủ ở Trung Quốc (ví dụ Bão điện AS6939 với Đường trục viễn thông Trung Quốc AS4134). Đối với một khách hàng Mỹ muốn truy cập tài nguyên ở Trung Quốc, họ kết nối với máy chủ của tôi ở Mỹ và máy chủ của tôi đưa ra "quyết định định tuyến" mà máy chủ ở Trung Quốc sẽ kết nối. Tôi đang chạy giao thông trong một số ý nghĩa.

Điều này có khả thi không? Tại thời điểm này, tôi không thể mua các liên kết cao cấp ở Trung Quốc do hạn chế về tiền tệ và giấy phép (ngay cả CDN cũng khó có được băng thông giá hợp lý, chưa kể đến khó khăn để có được giấy phép khai thác viễn thông ở Trung Quốc).

Loại tùy chọn định tuyến nào tôi phải đưa ra quyết định định tuyến trong mạng truyền tải của mình? Làm thế nào nó có thể mở rộng quy mô nếu tôi chia lưới VPN tại chỗ?

Bất kỳ mã hóa nào tôi có thể sử dụng? AFAIK OpenVPN không hoạt động trên AS4837 China Unicom Backbone vì các bắt tay TLS đang bị giảm bởi GFW của Trung Quốc. Hiện tại đóng gói kép với những thứ như stunnel hoạt động nhưng nó thực sự làm tổn hại đến hiệu suất (lưu lượng được đóng gói với tcp trong tcp).

BGP ngang hàng với thượng nguồn có khả năng kết nối tốt với Trung Quốc và một số kỹ thuật giao thông BGP nghe có vẻ là phương pháp phù hợp nhưng hiện tại vượt xa ngân sách của tôi.

Mục tiêu của tôi là tối ưu hóa trải nghiệm của người dùng dân cư khi truy cập nội dung ở xa. Tôi đang nhìn đúng hướng để giải quyết vấn đề?

Cảm ơn.

Tôi không phải là nội dung, tôi chỉ muốn cung cấp vận tải.

Chỉnh sửa1: Trung tâm mạng nghiên cứu và giáo dục Trung Quốc AS4538 được bật IPv6 và hiệu suất IPv6 thường có nhiều hơn so với IPv4. Khả năng kết nối giữa 3 ISP Trung Quốc đôi khi có thể rất kém (300ms + RTT với mất gói cao cho một ISP khác trong cùng thành phố, chậm hơn ISP2 Trung Quốc-ISP-Trung Quốc). Và người dùng của tôi có thể ở trên bất kỳ 3 ISP này.

Có vẻ như chủ đề rộng. Nhưng tôi giải thích nó như hai câu hỏi:

1. Cách sử dụng jitter / mất gói / trễ làm bộ chọn đường dẫn tốt nhất
2. Giải pháp thiết thực để mã hóa lưu lượng này

Đối với câu hỏi đầu tiên, có các giải pháp thương mại bên ngoài theo dõi các liên kết và tối ưu hóa BGP của bạn, lợi ích của chúng là chúng chủ yếu là nhà cung cấp trung lập, miễn là bạn làm BGP, chúng sẽ hoạt động. Tôi không thể đề nghị bất kỳ, vì tôi đã không sử dụng giải pháp như vậy cá nhân.
Tôi hy vọng người khác sẽ đưa ra danh sách những gì có sẵn trên thị trường và đó là sản phẩm được khuyên dùng.

Sau đó, có PfR của Cisco (đã được thu thập OER trước đó), sẽ sử dụng liên kết đáp ứng hầu hết các yêu cầu về hiệu suất của bạn. Nó là khá tốt đẹp, trong khi hoàn toàn độc quyền và không có sẵn trong danh mục đầu tư định tuyến của họ.

Đối với câu hỏi mã hóa, tôi thực sự không biết phải nói gì, tôi nghĩ rằng IPSEC liên kết chúng tôi có để kết nối một số nhà máy từ xa với VPN L3 MPLS của khách hàng chỉ hoạt động mà không cần can thiệp vào GFW.

Có thể hữu ích khi đưa vào bài viết giới hạn pps / bps thô của bạn những gì cần được hỗ trợ, bạn đang sử dụng thiết bị gì hiện nay và bạn phải chi bao nhiêu CAPEX cho giải pháp mới.