V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wi11iamZ  ›  全部回复第 1 页 / 共 3 页
回复总数  42
1  2  3  
长期 SE 用户路过,功能确实丰富,可以搞复杂的组网并且和 OpenWRT 协作良好,而且可以同时实现 OpenVPN+MSSTP 接入支持。
不过比较遗憾不支持 IKEv2 ,有段时间因为 Android 不再支持 L2TP 之类的老协议被迫切去 strongswan ,结果本地电信直接把相关端口全 ban 了白忙活一场……
各地的运营商都会推酒店套餐,内容大概等于削弱版的家宽,PON 接入,每个房间一个高级程度的光猫,提供 IPTV+无线+有线(带宽通常比家宽低不少),大部分情况下没有 IPv4 公网,配置正确的话会下发 IPv6 公网。虽然这种套餐费用比家宽低不少,但是运营商仍然很愿意推,甚至规模很小的酒店都愿意接。
当然这种方案成本对于房价不高的酒店来说并不便宜,成本更敏感且规模较小的酒店需要更便宜的方案。最简单粗暴的就是拉多条家宽,但是有可能被运营商 ban 或者卡连接数,一个变通的方案是拉 PON 接入的商宽。
高档酒店的情况则更复杂一些,遇到过拉双网的,也有非常豪横地直接拉大带宽专线的,甚至会为了保证境外访问质量接入 CN2/CUII 。
有没有什么办法反向耗这些 PCDN 的流量或者资源……你不仁别怪我不义
PCDN 比一般用户脆弱很多
TP 的东西可能最初的设计不存在问题(软硬件),但是“缩水迭代”之后就会逐渐变差。然而网络设备最重要的就是稳定性。自己也没空折腾这些,去研究各个版本的区别以及影响。
买过的 TP 产品中最烂的是 TL-ST1008 万兆交换机,用一段时间必坏接口,虽然售后给换新,但是换完还是接着坏。
@linzh 后面这台机晚上高峰期到浙江移动能稳定超过 300Mbps 并且不丢包,可以确定买了 CMI transit ,不过延迟上确实奇怪
@bclerdx 买了 CMI 的应该会有一跳显示为境内的 CMI ,而不是直接进 AS9808 。没有买 CMI 的话标准流程就是境外走 CMI ,一落地直接进 AS9808 ,没有境内 CMI 那一跳。
感觉更像是对方买了电信 163 的 transit
一般没买 CMI 的正常回程是这样的:
0. 128.199.126.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
1. ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
2. 10.76.195.152 0.0% 20 0.6 0.9 0.3 3.4 0.9 -
3. 143.198.252.0 0.0% 20 0.3 0.3 0.3 0.5 0.1 -
4. 143.244.192.90 0.0% 20 0.4 0.4 0.2 0.7 0.1 -
5. 143.244.224.232 0.0% 20 1.0 0.9 0.7 1.2 0.1 -
6. 143.244.224.209 0.0% 20 0.6 0.6 0.5 0.8 0.1 -
7. 210.57.30.238 0.0% 20 1.3 10.2 1.1 71.9 20.3 4637 HK ASN-TELSTRA-GLOB unknown.telstraglobal.net
8. 223.119.48.2 0.0% 20 1.1 1.0 0.8 1.3 0.1 58453 HK CMI-INT-HK China
9. 223.120.22.214 0.0% 20 94.8 95.1 94.8 100.0 1.1 58453 HK CMI-INT-HK China
10. 221.183.92.197 0.0% 20 92.1 92.0 92.0 92.2 0.1 9808 CN CHINAMOBILE-CN
11. 221.183.92.213 0.0% 20 93.6 93.6 93.5 94.0 0.1 9808 CN CHINAMOBILE-CN
12. 221.183.167.33 30.0% 20 101.3 101.6 101.3 103.6 0.6 9808 CN CHINAMOBILE-CN
13. 221.183.137.82 90.0% 20 109.5 110.5 109.5 111.6 1.4 9808 CN CHINAMOBILE-CN
14. 221.183.122.194 95.0% 20 114.1 114.1 114.1 114.1 0.0 9808 CN CHINAMOBILE-CN
15. 223.87.26.29 80.0% 20 109.7 109.7 109.6 109.7 0.0 9808 CN CHINAMOBILE-CN
16. 223.87.26.174 0.0% 20 112.8 112.8 112.7 113.0 0.1 9808 CN CHINAMOBILE-CN
17. 223.85.135.154 0.0% 20 110.7 110.6 110.4 110.9 0.1 139080 CN CMNET-SCIDC-CN
18. 183.220.6.1 5.0% 20 114.7 114.6 114.5 114.7 0.1 9808 CN CHINAMOBILE-CN

如果当地没有 CMI ,就在 HK 进 CMI ,然后一落地就走 AS9808 。
买了 CMI 的则是这样:
traceroute to 183.247.7.1, 30 hops max, 52 bytes payload
1 172.22.85.200 *
2.67 ms
2 103.193.131.133 AS9312 Hong Kong China xtom.com.hk
hk85-2-1.it7.net 0.88 ms
3 103.193.131.89 AS9312 Hong Kong China xtom.com.hk
103.193.131.89.static.xtom.com 0.56 ms
4 103.193.131.77 AS9312 Hong Kong China xtom.com.hk
103.193.131.77.static.xtom.com 0.88 ms
5 223.119.81.186 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com 移动
0.81 ms
6 223.119.81.185 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com 移动
0.72 ms
7 223.120.3.205 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com
2.00 ms
8 223.120.3.178 AS58453 [CMI-INT] Shanghai China cmi.chinamobile.com 移动
28.36 ms
9 221.183.89.170 AS9808 [CMNET] Shanghai China 回国到达层 chinamobileltd.com 移动
29.61 ms
13 183.248.135.130 AS56041 [APNIC-AP] Hangzhou Zhejiang China zj.10086.cn
34.53 ms
落地后还有一跳属于 AS58453 ,之后才走 AS9808 。
直接走 AS4134 回来得是接入了电信 163 的 transit ,结果本来口子就堵,到移动还有二次跨网损耗。
如果是直接发送 UDP 向 53 端口请求,国内几乎 100%被劫持,通常会发现延迟异常低。
DoT 不太用,知名的应该都被 ban 了,目前唯一可用的是 DoH ,目前的技术手段仍然难以区分 DoH 请求和普通的 HTTPS 访问。
cloudflare 由于 warp 的存在以及 CDN 被滥用于梯,其所属 IP 通常都被“特殊照顾”。不过好在由于使用的网站众多目前还没被彻底 ban 掉,相当部分的省市目前仍然可以直接访问 https://1.1.1.1 。但是因为被特殊照顾请求的稍微频繁一点就会被阻断再加上 cf 的非精选 IP 到中国的连接质量不佳,很大概率会出现连接失败的问题。
因此对于国内域名解析,通常不建议直接使用 cloudflare dns ,如果一定要用也仅仅作为备用或者应急使用,除非网络环境能保证访问国际互联网的质量。如果需要完全避免 DNS 污染必须要用可靠的 DNS ,建议在境外的 VPS 上自建支持 DoH 的 DNS 服务器,或者至少用 DoH 访问 Level3/Quad9/OpenDNS 之类没被盯的那么紧的服务商。
无特殊需求的话,一个比较理想的 DNS 实践是使用 MosDNS 之类支持分流的方案在本地自建 DNS 服务器,本地域名使用 DoH 向国内的公共 DNS 请求解析,境外域名使用 DoH 向国外的公共 DNS 请求解析。
334 天前
回复了 youx 创建的主题 宽带症候群 上海电信 5000M 宽带
有没有出国线路优化…对家宽来说高上行意义不大
2023-10-23 00:37:13 +08:00
回复了 janebooom 创建的主题 宽带症候群 电信的 QOS 好迷
西南某省电信 1000Mbps GPON ,有公网 IP 无单独 ASN 。
手里只有 DC6 的,2C2G 款,0 点左右试了下自己的站点浏览器单线程下载能跑满 100Mbps ( nginx 限速 100Mbps ),
最近 DC6 似乎改了线路不走 dmit 应该和 DC9 差不多,不至于差这么多
2023-10-05 21:39:40 +08:00
回复了 xuyi3966 创建的主题 宽带症候群 刚办杭州联通
关掉 DHCPv6 改成 SLAAC 试试?
2023-09-25 14:36:03 +08:00
回复了 hokman 创建的主题 VPS 搬瓦工$49.99CN2 只有洛杉矶的?
$49.99 的 CN2 有两个
一个是 SPECIAL 20G KVM PROMO V3 - LOS ANGELES - CN2 ,1 核 1G 内存 20G 硬盘每月 1T 流量,可选 DC3 机房,电信双向 CN2 GT 线路,据说是从 QuadraNet 买的带宽。
一个是 SPECIAL 10G KVM PROMO V5 - LOS ANGELES - CN2 GIA LIMITED EDITION ,1 核 512MB 内存 10G 硬盘每月 500G 流量,2019 年的限量版套餐,之前缺货了好几年这个月 12 号左右突然补货了一次,可选 DC6 、DC9 (电信联通双向+移动回程 CN2 GIA )、CABC6 (电信双向 CN2 GIA 、联通双向 CUII 、移动回程 CMI )、和 EUNL9 (电信联通双向+移动回程 CUII )这四个机房以及日本大阪软银机房。
CN2 GT 只是出境之后不走 163 ,汇聚层还是和 163 一起挤,高分时段质量较差
至于亚洲的 CN2 ,搬瓦工最便宜的是日本大阪 CN2 GIA 的,2 核 2G 内存 40GB 硬盘 0.5T 流量 499 刀一年
2023-09-17 11:33:18 +08:00
回复了 njustauto 创建的主题 宽带症候群 AWS Lightsail 美国 晚高峰三网连接速度怎么样?
ping.pe 只能测去程怎么看出来移动走 CMI 的? CMI 不是只有在回程才能和普通的区分出来么
理论上 AWS 三网都是直连(有时绕路)并没有买优化线路
光猫拨号,路由器作为中继,光猫在一个/64 子网下为设备分配 IPv6
光猫桥接,路由器拨号,如果下发的前缀长度<64 (国内大部分运营商 60 ,小部分 56 和 64 ),可以自己划分不同的子网
2023-07-23 18:49:35 +08:00
回复了 Aloento 创建的主题 宽带症候群 中国移动真的是辣鸡中的战斗机
月付 250 的移动宽带?
这个价格能上移动的 PON 专线了,带静态公网 IPv4
2023-07-20 20:17:33 +08:00
回复了 peasant 创建的主题 宽带症候群 运营商是怎么检测用户私设 web 服务的?
最简单也最常用的是端口扫描,把所有走过流量的端口扫一遍,很多直接挂了 web 服务的会响应。解决方法是加目录不要直接放在根目录下。
复杂一点的是流量分析,对流量做镜像后看看有没有入站的 HTTP 或者 TLS 协议。
建议试试看走 ipv6 ,移动上海 v6 的出口有 3440Gbps
2023-07-16 06:00:50 +08:00
回复了 oblivion 创建的主题 宽带症候群 江苏联通开始查大流量上传
查商宽/专线就过分了啊,这不就是给人跑上传的么,就算明目张胆跑 PCDN 又怎么了
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 21:00 · PVG 05:00 · LAX 13:00 · JFK 16:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.