不再纯洁的网络拥塞控制必须对抗恶意噪声真实网络早已不是教科书里的诚实信道。当反馈信号可以被任意污染任何仍将丢包或 RTT 简单等同于拥塞的算法都注定被驯化到不可用的境地。现代拥塞控制面临的真正难题是观测到的反馈已被恶意噪声污染而噪声的出现绝不代表物理瓶颈能力下降。算法必须从污染的反馈中识别出物理瓶颈的真实状态其根基是对观测 RTT 进行物理成分的精细分解。1. 延迟的三元分解端到端观测 RTT 是三个性质迥异的分量之和RTTobsTpropTqueueTnoise \text{RTT}_{\text{obs}} T_{\text{prop}} T_{\text{queue}} T_{\text{noise}}RTTobs​Tprop​Tqueue​Tnoise​TpropT_{\text{prop}}Tprop​传播延迟由物理距离与光速决定路径不变时近乎恒定毫秒尺度内不发生跳变。它是链路物理能力的基础参量。TqueueT_{\text{queue}}Tqueue​排队延迟由路由器缓冲区队列长度决定随拥塞程度连续、可预测地变化是唯一真正携带拥塞信息的信号。TnoiseT_{\text{noise}}Tnoise​噪声延迟来源不可知——可能是设备浅缓冲区引发的突发抖动、无线链路重传的时延波动、虚拟化环境的 CPU 调度间隙也可能是中间设备蓄意注入的恶意延迟。共同特征是与队列状态无关表现为瞬时尖峰、离散突变或非平稳扰动。噪声的出现绝不代表物理瓶颈能力下降。这三个分量便是问题的基础模型排队、传播、噪声。任何可行的抗噪拥塞控制都必须基于这一分解去重新理解观测值而不能将全部 RTT 变化视作排队变动。2. 信号的堕落传统拥塞控制依赖两条简洁的反馈映射丢包 → 缓冲区溢出 → 降低发送速率RTT 增加 → 排队累积 → 调节发送窗口这组映射的前提是“网络诚实”。然而现实中丢包可能源于无线误码、链路故障或蓄意丢弃RTT 突变可能源自TnoiseT_{\text{noise}}Tnoise​注入而非TqueueT_{\text{queue}}Tqueue​上升。继续信任这些信号控制决策权便拱手交出。攻击者的目标不是堵塞链路而是摧毁估计器迫使发送端进行自我阉割。3. 噪声的两类形态随机丢包物理带宽充足时按随机概率丢弃数据包或 ACK丢包率可达 10% 以上。传统算法将其误解为拥塞信号反复乘性减窗吞吐坍缩至几近于零。虚假 RTT 拉伸延缓关键 ACK将 RTT 从物理基线瞬间抬升数倍污染最小 RTT 估计器使算法误判路径基础延迟从而压制带宽探测冲量。两类手段单独或组合使用利用的正是拥塞控制算法对反馈信号的盲目信任。4. 问题的本质从信号反馈走向模型驱动观测值已不可信。算法必须从“网络告诉了我什么”转向“物理瓶颈的真实状态是什么”。这要求在认识论层面完成一次断裂丢包不再等同于拥塞RTT 尖峰不再等同于排队累积。它们必须首先接受三元分解框架的审视——只有与排队趋势一致、通过持续性验证的信号才可能携带真实的拥塞信息其余一切与队列趋势无关的瞬时波动都是TnoiseT_{\text{noise}}Tnoise​必须被结构性地隔离在决策之外。算法对排队反馈保持高度敏感对一切与队列趋势无关的信号保持结构性麻木。而所有决策的最终边界都必须锚定在物理传播延迟TpropT_{\text{prop}}Tprop​所定义的能力下限之上。噪声不代表链路瓶颈能力下降算法不应为噪声买单。在恶意噪声成为常态的网络中拥塞控制问题的定义必须回归到这个不可简化的基础模型排队、传播、噪声。任何具体算法都是在此模型约束下的不同实现路径而模型本身是所有抗噪努力无法绕开的共同起点。