廣東地區, 有了移動還要上電信 20M, 全局牆外用戶.....

2016-03-29 23:21:26 +08:00
 kennylam777
近期這地方要搞光纖全市覆蓋, 所在小區終於有電信光纖, 以前只能用 ADSL, 近年有廣電 Cable modem(移動)總算好了不少, 但 Cable modem 的速度在夜晚還是比較差, 移動現時的計劃是 4M 對等, 但最大下行只能到 8Mbps 。而廣東電信光纖還有 100M 的提速包可用, 市政提速下 1100 包年有 20M(上行 1M)就裝了一條試試。

電信到百度網盤, 由城域網到百度 AS 一段走的 202.97, 配合 VIP 帳好可以盡用頻寬到 10MB/s, 而且還有公網的 IPv4, 尚算能用。但主力是 FB 及 YouTube 等牆外網站, 國內連線 1Gbps 也沒有興趣, 不看優酷土豆樂視......

反正現有移動 4M 對等可算是隨數字電視附送的, 不吃白不吃, 而且繁忙時間廣東到香港的 RTT, CMNet 比 ChinaNet 快多了, 所以突發奇想: 20M/1 + 4M/4 能不能組成下行 20M/上行 4M 的奇葩組合呢?

一般雙 ISP 要組成叠加下行也不太可能, 但如果上下行完全分家, 走不同的 VPN tunnel, 那是有可能的, 因為家中 VPN 有作完整的私網 subnet 分隔, 也有 OSPF 自動路由交換, 只要把牆內的私網 subnet 出入口 cost 調整一下就可以。

整個玩法用了 4 台路由器
香港: pfSense
廣東電信: Linux
廣東移動: Linux
廣東家 subnet: RouterBoard

兩台 Linux 直連 ISP, 只帶 VPN Tunnel 不參與其中的 IP 交換, RouterBoard 就在這兩台 Linux 路由器後用 OSPF 接收路由訊息, 把經移動一邊 Tunnel 的 cost 調得比電信 Tunnel 低(調高優先), 而香港一邊就把電信方向的 Tunnel cost 調低(調高優先), 這樣就可以把私網 subnet 的 packet 由電信光纖進, 用移動出, Tunnel 內 packet 只作單向流動。

結果還不錯(HKIX1)


有趣的是, 在繁忙時間單跑電信 Tunnel 時, RTT 會暴增到 100ms 以上, 但打開移動 Tunnel 作上行時, RTT 就可以壓回 20ms 內, 看來電信在繁忙時間對香港 PoP 是流出的多。

不過, 繁忙時間的廣東電信國際出口(香港->廣東)很不穩定, 有時候只剩下 4Mbps, 長期保持高流量的話更會壓到 2Mbps 左右, 但休息一會又可以跑出 8Mbps 。而廣東移動就沒有這種問題, 持續保持 4Mbps 流量也沒在管, 牆這東西還真是各有特色。

在這種特性下, 看 YouTube 1080P 這種分段爆發流量(DASH/HLS)的視頻還是可以的, RTMP 的細水長流可能會有麻煩。
4779 次点击
所在节点    宽带症候群
37 条回复
kennylam777
2016-03-29 23:26:42 +08:00
還要給廣東移動吐個嘈: DNS 污染真心煩, 直接在該台路由器用 AliDNS 才解決國外私人.com 的解析問題。
kennylam777
2016-03-29 23:32:38 +08:00
要給廣東電信吐槽的是: 往國外方向掉包嚴重, 回國內方向卻比較好, 這種質量還要打著坐擁全球最多中文內容, 向外國 ISP 收取鉅額 Private Peering 費用, 真不要臉。
yexm0
2016-03-29 23:47:04 +08:00
主要是有些无聊人士玩 DDCC 玩上瘾了,如果把这些流量都干掉那中国往国外方向的网就会好很多.
下面这张是 softlayer 香港机房的流量监控图.可以看到 IN 方向的流量远远多过 OUT 方向的.
mandymak
2016-03-29 23:55:35 +08:00
@kennylam777 深圳吗?
kennylam777
2016-03-29 23:58:27 +08:00
@yexm0 見鬼了, 還差這麼多.....本應把網站設在香港, 會動中國電信的流量應該是為了把內容送回中國, 但現況卻是反轉。
GPU
2016-03-30 00:02:54 +08:00
楼主能再详细一点吗?
kennylam777
2016-03-30 00:05:48 +08:00
@GPU 想知道甚麼?

Tunnel 用的 SoftEther, 香港家用 PCCW 500M, Linux 是 Debian

@mandymak 珠江口西岸
halczy
2016-03-30 00:09:08 +08:00
@kennylam777 DNS 污染问题可以用中科大的 DNS, 国内国外分流解析, 他们国外是走他们移动线路到转发到新加坡 8.8.8.8 出口的. 所以国外 CDN 一般都指到新加坡.
GPU
2016-03-30 00:13:15 +08:00
@kennylam777 我也一直想弄电信+移动 的组合双线使用 .

只是我这边移动光纤还没有到 , 我现在也不知道该问什么 .

可以留个联系方式吗? mail: i|at|iu.vc
kennylam777
2016-03-30 00:40:31 +08:00
@GPU 我的 id 就是一切......
Yien
2016-03-30 00:46:28 +08:00
厲害的玩法,請問能提供 RouterOS 的設置截圖嗎?
Dannytmp
2016-03-30 05:22:46 +08:00
好复杂啊,成本也不小吧
mandymak
2016-03-30 07:43:06 +08:00
@kennylam777 大陆所在是小区吗?我遇到个问题是有电信移动可选,但只有 1 根入戶线,只能 2 选 1 。
jasontse
2016-03-30 08:20:39 +08:00
@yexm0 其实中国电信有一套云堤系统可以提供近源压制这种 DDoS 流量的能力,不过没有大范围应用。
damonzheng
2016-03-30 08:59:50 +08:00
繁体看着好难受
linxijun
2016-03-31 21:20:38 +08:00
@kennylam777 老 y yg777 好久不见了群晖群群主,哈哈
linxijun
2016-03-31 21:22:48 +08:00
@kennylam777 求楼主组网方案。。。
kennylam777
2016-04-01 00:16:07 +08:00
@Yien 人不在廣東, 把家的 OSPF 截出來吧, 但廣東家沒人關了電, 在這沒紀錄, 還是那一句: 組上下行分路 ISP, 重點是不對稱路由及內網



@linxijun 沒組網方案....也不是群主, 我用 OMV 的

本來在香港已經組了一組 VPN 及兩對長距離 AC 無線網橋, 三個家用 WAN 線路(100M/500M/500M 全對等), 接通了 4 個地點, 全部設備 GbE 級, 所以本來的 VPN 網絡資源很充裕
Yien
2016-04-01 02:20:04 +08:00
@kennylam777 香港 ->長距離 AC 無線網橋->內地?
linxijun
2016-04-01 02:30:50 +08:00
@kennylam777 好吧。。认错了。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/267228

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX