問:近年有不少網絡協議,好像新一代HTTP3,就是用UDP技術,就連翻牆技術WireGuard都用UDP,為何近年開始興起用UDP?而UDP技術,又有甚麼好處?
李建軍:UDP是互聯網其中一種傳輸協議,由於UDP是單向,並不會反向查核信息包有否正確傳輸,因此,曾被視為不大可靠的傳輸協議,只不過,近年已經有技術,只有關鍵的部分才會用TCP來確保傳送正確,其餘就使用UDP。由於在數據傳輸過程中大大減少反向核查通訊,令傳輸速度和反應都大為改善。像新一代http技術QUIC,就是以UDP作為基礎,TCP只作輔助用途。而不少網絡遊戲,都將部分數據交換交由UDP去做,只將TCP的部分留給關鍵的部分,令到遊戲的整體體驗和流暢度都得到大大提升。
在翻牆的角度,UDP的單向特性,不需要反向核查,只要發送方將信息成功發出,接收方就會收到相關信息。因此使用UDP技術能令中共藉干擾反向核查過程令連接失敗的機會大減。
再加上,現時的技術可以利用其他程序來達致反向核查一樣的效果,因此,近年UDP的應用大大增加,無論翻牆,還是像QUIC一類旨在令網絡速度加快的技術,都會用上UDP。
問:雖然UDP有這麼多好處,但中國當局,在技術上有沒有辦法,令到UDP的翻牆通訊出現困難?
李建軍:由於中國的電訊公司都是國有企業,他們一定會執行黨的政策,因此,他們必然會在UDP上動手腳。現時大部分中國電訊公司的做法,都是在網絡QoS(中文或者可以稱為服務質素控制)上作出調動,對UDP通訊包的流量和速度作出限制,那麼當你用以UDP為本的技術翻牆時,就會十分之慢,慢至一個不可忍受的程序,那很多人就會放棄使用這種方法。
當然,當局的這種做法肯定有副作用。舉例,由於中國的網絡封鎖,實際上令很多在西方國家流行的互聯網應用,中國網民都無法享受得到,而只能用一些山寨版本的服務。同樣道理,如果電訊公司對UDP流量作出限制,不單會影響翻牆,亦會影響使用QUIC的網站。以往只有谷歌才會使用QUIC,Chrome與谷歌之間的通訊,就會使用QUIC。這也是為何不少視谷歌為猛虎的中國的電訊公司,一早已經對UDP作出流量限制的原因。但隨著Cloudflare推出QUIC支援後,不少網站為加快速度,都使用了QUIC,而中國當局對UDP的流量限制就會令中國網民能看的網頁越來越少。更有甚者,因為大陸的網站礙於電訊公司的限制,不敢使用QUIC技術,到頭來甚至會令中國的整體網速落後於世界。
問:其實現時中國的防火長城,會不會成為妨礙中國互聯網進步的一大元兇?
李建軍:這是肯定的,中國當局為了防止新一代技術成為翻牆的缺口,對新技術作出杯葛,只不過,西方國家的網絡公司和網民,並不會等中國當局研究了新的封網技術才接受新技術。事實上,中國和美國互聯網技術水平的差距,最大的原因就在於中國的網絡封鎖。但對中國當局而言,很明顯,網絡維穩涉及政權穩定,這比網絡順暢度甚至互聯網發展來說重要太多了。
0:00 / 0:00