TP 的东西可能最初的设计不存在问题（软硬件），但是“缩水迭代”之后就会逐渐变差。然而网络设备最重要的就是稳定性。自己也没空折腾这些，去研究各个版本的区别以及影响。
买过的 TP 产品中最烂的是 TL-ST1008 万兆交换机，用一段时间必坏接口，虽然售后给换新，但是换完还是接着坏。

@linzh 后面这台机晚上高峰期到浙江移动能稳定超过 300Mbps 并且不丢包，可以确定买了 CMI transit ，不过延迟上确实奇怪

@bclerdx 买了 CMI 的应该会有一跳显示为境内的 CMI ，而不是直接进 AS9808 。没有买 CMI 的话标准流程就是境外走 CMI ，一落地直接进 AS9808 ，没有境内 CMI 那一跳。

感觉更像是对方买了电信 163 的 transit
一般没买 CMI 的正常回程是这样的：
0. 128.199.126.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
1. ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
2. 10.76.195.152 0.0% 20 0.6 0.9 0.3 3.4 0.9 -
3. 143.198.252.0 0.0% 20 0.3 0.3 0.3 0.5 0.1 -
4. 143.244.192.90 0.0% 20 0.4 0.4 0.2 0.7 0.1 -
5. 143.244.224.232 0.0% 20 1.0 0.9 0.7 1.2 0.1 -
6. 143.244.224.209 0.0% 20 0.6 0.6 0.5 0.8 0.1 -
7. 210.57.30.238 0.0% 20 1.3 10.2 1.1 71.9 20.3 4637 HK ASN-TELSTRA-GLOB unknown.telstraglobal.net
8. 223.119.48.2 0.0% 20 1.1 1.0 0.8 1.3 0.1 58453 HK CMI-INT-HK China
9. 223.120.22.214 0.0% 20 94.8 95.1 94.8 100.0 1.1 58453 HK CMI-INT-HK China
10. 221.183.92.197 0.0% 20 92.1 92.0 92.0 92.2 0.1 9808 CN CHINAMOBILE-CN
11. 221.183.92.213 0.0% 20 93.6 93.6 93.5 94.0 0.1 9808 CN CHINAMOBILE-CN
12. 221.183.167.33 30.0% 20 101.3 101.6 101.3 103.6 0.6 9808 CN CHINAMOBILE-CN
13. 221.183.137.82 90.0% 20 109.5 110.5 109.5 111.6 1.4 9808 CN CHINAMOBILE-CN
14. 221.183.122.194 95.0% 20 114.1 114.1 114.1 114.1 0.0 9808 CN CHINAMOBILE-CN
15. 223.87.26.29 80.0% 20 109.7 109.7 109.6 109.7 0.0 9808 CN CHINAMOBILE-CN
16. 223.87.26.174 0.0% 20 112.8 112.8 112.7 113.0 0.1 9808 CN CHINAMOBILE-CN
17. 223.85.135.154 0.0% 20 110.7 110.6 110.4 110.9 0.1 139080 CN CMNET-SCIDC-CN
18. 183.220.6.1 5.0% 20 114.7 114.6 114.5 114.7 0.1 9808 CN CHINAMOBILE-CN

如果当地没有 CMI ，就在 HK 进 CMI ，然后一落地就走 AS9808 。
买了 CMI 的则是这样：
traceroute to 183.247.7.1, 30 hops max, 52 bytes payload
1 172.22.85.200 *
2.67 ms
2 103.193.131.133 AS9312 Hong Kong China xtom.com.hk
hk85-2-1.it7.net 0.88 ms
3 103.193.131.89 AS9312 Hong Kong China xtom.com.hk
103.193.131.89.static.xtom.com 0.56 ms
4 103.193.131.77 AS9312 Hong Kong China xtom.com.hk
103.193.131.77.static.xtom.com 0.88 ms
5 223.119.81.186 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com 移动
0.81 ms
6 223.119.81.185 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com 移动
0.72 ms
7 223.120.3.205 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com
2.00 ms
8 223.120.3.178 AS58453 [CMI-INT] Shanghai China cmi.chinamobile.com 移动
28.36 ms
9 221.183.89.170 AS9808 [CMNET] Shanghai China 回国到达层 chinamobileltd.com 移动
29.61 ms
13 183.248.135.130 AS56041 [APNIC-AP] Hangzhou Zhejiang China zj.10086.cn
34.53 ms
落地后还有一跳属于 AS58453 ，之后才走 AS9808 。
直接走 AS4134 回来得是接入了电信 163 的 transit ，结果本来口子就堵，到移动还有二次跨网损耗。

如果是直接发送 UDP 向 53 端口请求，国内几乎 100%被劫持，通常会发现延迟异常低。
DoT 不太用，知名的应该都被 ban 了，目前唯一可用的是 DoH ，目前的技术手段仍然难以区分 DoH 请求和普通的 HTTPS 访问。
cloudflare 由于 warp 的存在以及 CDN 被滥用于梯，其所属 IP 通常都被“特殊照顾”。不过好在由于使用的网站众多目前还没被彻底 ban 掉，相当部分的省市目前仍然可以直接访问 https://1.1.1.1 。但是因为被特殊照顾请求的稍微频繁一点就会被阻断再加上 cf 的非精选 IP 到中国的连接质量不佳，很大概率会出现连接失败的问题。
因此对于国内域名解析，通常不建议直接使用 cloudflare dns ，如果一定要用也仅仅作为备用或者应急使用，除非网络环境能保证访问国际互联网的质量。如果需要完全避免 DNS 污染必须要用可靠的 DNS ，建议在境外的 VPS 上自建支持 DoH 的 DNS 服务器，或者至少用 DoH 访问 Level3/Quad9/OpenDNS 之类没被盯的那么紧的服务商。
无特殊需求的话，一个比较理想的 DNS 实践是使用 MosDNS 之类支持分流的方案在本地自建 DNS 服务器，本地域名使用 DoH 向国内的公共 DNS 请求解析，境外域名使用 DoH 向国外的公共 DNS 请求解析。

有没有出国线路优化…对家宽来说高上行意义不大

西南某省电信 1000Mbps GPON ，有公网 IP 无单独 ASN 。
手里只有 DC6 的，2C2G 款，0 点左右试了下自己的站点浏览器单线程下载能跑满 100Mbps （ nginx 限速 100Mbps ），
最近 DC6 似乎改了线路不走 dmit 应该和 DC9 差不多，不至于差这么多

关掉 DHCPv6 改成 SLAAC 试试？

$49.99 的 CN2 有两个
一个是 SPECIAL 20G KVM PROMO V3 - LOS ANGELES - CN2 ，1 核 1G 内存 20G 硬盘每月 1T 流量，可选 DC3 机房，电信双向 CN2 GT 线路，据说是从 QuadraNet 买的带宽。
一个是 SPECIAL 10G KVM PROMO V5 - LOS ANGELES - CN2 GIA LIMITED EDITION ，1 核 512MB 内存 10G 硬盘每月 500G 流量，2019 年的限量版套餐，之前缺货了好几年这个月 12 号左右突然补货了一次，可选 DC6 、DC9 （电信联通双向+移动回程 CN2 GIA ）、CABC6 （电信双向 CN2 GIA 、联通双向 CUII 、移动回程 CMI ）、和 EUNL9 （电信联通双向+移动回程 CUII ）这四个机房以及日本大阪软银机房。
CN2 GT 只是出境之后不走 163 ，汇聚层还是和 163 一起挤，高分时段质量较差
至于亚洲的 CN2 ，搬瓦工最便宜的是日本大阪 CN2 GIA 的，2 核 2G 内存 40GB 硬盘 0.5T 流量 499 刀一年

ping.pe 只能测去程怎么看出来移动走 CMI 的？ CMI 不是只有在回程才能和普通的区分出来么
理论上 AWS 三网都是直连（有时绕路）并没有买优化线路

ban 了个人畜无害的域名商，而且走 SNI 阻断说明不太可能是误伤

光猫拨号，路由器作为中继，光猫在一个/64 子网下为设备分配 IPv6
光猫桥接，路由器拨号，如果下发的前缀长度<64 （国内大部分运营商 60 ，小部分 56 和 64 ），可以自己划分不同的子网

月付 250 的移动宽带？
这个价格能上移动的 PON 专线了，带静态公网 IPv4

如果是要无限流量的推荐天翼云，马云家有便宜的

最简单也最常用的是端口扫描，把所有走过流量的端口扫一遍，很多直接挂了 web 服务的会响应。解决方法是加目录不要直接放在根目录下。
复杂一点的是流量分析，对流量做镜像后看看有没有入站的 HTTP 或者 TLS 协议。

建议试试看走 ipv6 ，移动上海 v6 的出口有 3440Gbps

查商宽/专线就过分了啊，这不就是给人跑上传的么，就算明目张胆跑 PCDN 又怎么了

随手 B 站找了个视频抓了一个，特征非常明显：
走 HTTP1.1 + TLS 通过 GET 访问*.mcdn.bilivideo.cn:8xxx/xxxx ，四级域名的前缀由 IP 地址简单转换生成，证书是 GlobalSign 给*.mcdn.bilivideo.cn 签发的泛域名证书
只要抓一下家宽上行大量走 HTTPS ，SNI 和证书在名单上，一抓一个准

@ppbaozi RTL8125 在 ESXI7 或更高版本要自己封装
非 EPYC 的 AMD 用 ESXI 其它部分也很容易有大坑