NAT 打洞
无公网 IP 节点也可建立稳定隧道,适配分支宽带、云边混合与受限网络接入。
HDWAN 的价值首先来自工程落地能力:在复杂公网环境下,把“连得上、转得稳、控得住”作为优先目标。
无公网 IP 节点也可建立稳定隧道,适配分支宽带、云边混合与受限网络接入。
支持多规则、多协议转发,便于把隧道内服务平滑发布到业务入口。
支持多网段路由下发与按需引流,适用于跨网段互通与渐进式网络迁移。
如果你的目标是公网下的跨地域组网、业务系统内网发布与统一路由编排,HDWAN 的设计重点会比单一协议跑分更贴近生产需求。
用于总部-分支、云-边、跨机房互通,降低公网环境下的连通不确定性。
借助端口转发能力,将隧道内服务稳定映射到外部访问入口,减少改造成本。
通过路由下发按需引流,支持分阶段迁移与访问控制策略落地。
以下数据用于容量预估与技术评估。我们先在同一对主机、同一路径上测无隧道 RTT(ICMP ping),再读取隧道内 iperf RTT。
当公网基线与隧道 RTT 处于同量级时,后续吞吐与 CPU 参考数据才具备可比前提。WireGuard 在本页仅作对照参照。
66.820 ms
ICMP ping 平均 RTT
65.874 ms
iperf3 场景下,各组一致
65.956 ms
iperf3 场景下,各组一致
公网 ping 与隧道侧 RTT 均处于约 67 ms 量级;WireGuard 与 HDWAN 相差约 0.08 ms。后续吞吐与能效数据均在同一批 iperf3 条件下采集。
环境:两台 Vultr vhp-4c-8gb-intel(4 核 CPU、8 GB 内存),分置东京与新加坡,经公网直连互测。打流统一用 iperf3:覆盖 TCP 与 UDP,并行线程数为 1、4、8、16;UDP 另设带宽上限 100M / 500M / 1G 三档;单次会话 20 秒。HDWAN 在本次测试中固定为 AES 加密(crypto=aes)。
同一对主机、同一套脚本,仅切换隧道实现(WireGuard 为参照,HDWAN 为 HaloCloud 方案),其他变量保持一致。
数据来自实验室快照。实际生产环境会受到运营商路径、拥塞与主机调优影响,建议在业务环境复测后决策。
同条件下的吞吐参考:灰柱为 WireGuard(参照),蓝柱为 HDWAN。各图纵轴为组内相对刻度,建议在同一行对照两根柱。
本区与 吞吐参考 使用同批数据(灰:WireGuard,蓝:HDWAN)。柱长表示能效:吞吐(Mbps)÷ 折算 CPU%,单位为 Mbps/1%CPU。每行虚线下附标为折算 CPU%,用于同时判断单位 CPU 产出与绝对占用。HDWAN:crypto=aes。
仅在同一子图内比较柱长;不同子图纵轴刻度独立。柱旁大字为 Mbps/1%CPU,虚线下附标为折算 CPU%。
默认只展示图表;需要核对原始数字时可展开下表。每个场景为两行:先 WireGuard(参照),后 HDWAN。
| 隧道实现 | 测试场景 | 协议 | 流向 | 线程数 | 时延 RTT(ms) | 吞吐(Mbps) | CPU 占用(按 4 核折算,%) | Mbps/1%CPU |
|---|