延迟优化

Tailscale 延迟优化：DERP 中继选择、路径 MTU 与性能调优深度解析 Tailscale 是一种基于 WireGuard 的零信任网络工具，通过其独特的 DERP（Designated Encrypted Relay for Packets）中继机制和先进的 NAT 穿越技术，实现设备间的低延迟、安全连接。本文深入剖析 Tailscale 的延迟优化策略，包括 DERP 中继架构与选择算法、延迟测量工具、路径 MTU（PMTU）发现问题、WireGuard 握手开销、STUN/DSCP 配置，以及实用优化清单。通过这些技术细节，帮助网络工程师和开发者优化 Tailscale 部署性能。 DERP 中继架构与选择算法 DERP 中继架构概述 DERP 是 Tailscale 的加密 TCP 中继服务器网络，全球部署在多个地区（如美国 Ashburn、Chicago、欧洲 Frankfurt、亚洲 Singapore、Hong Kong 等），支持 IPv4 和 IPv6 双栈。DERP 服务器的主要作用包括： NAT 穿越协商：使用 STUN 协议帮助客户端发现公网 IP 和端口。 连接建立：优先尝试直连（P2P），失败时作为 fallback 转发已加密的 WireGuard 数据包。 不对称路由：发送方使用最近的 DERP，接收方使用其最近的 DERP，避免单点瓶颈。 DERP 与传统 TURN 服务器不同，它紧密集成 Tailscale 控制平面，使用 HTTPS（TCP 443）流传输 WireGuard 密钥加密的数据，确保中继服务器无法解密流量。 全 球 地 美 欧 亚 澳 D 区 国 洲 洲 大 E 利 R 亚 P 区 | 域 示 S 例 | y （ A F S d 部 城 s r i n 分 市 h a n e ） 示 b n g y ： 例 u k a r f p n u o , r r t e C , , h i L T c o o a n k g d y o o o n | | R 2 e 3 g 1 2 2 4 i , , 2 4 n 5 3 , 6 1 I 2 D 2 5 | 客户端从协调服务器获取 DERP 地图（derpmap），地图包含所有服务器的地址和权重。 ...