北加州 AT&T 家用光纤使用体验

2017-09-25 12:45:40 +08:00
 dndx

最近搬家到了一个比较新的公寓,终于有了 AT&T 的光纤到户。用了几天后,特意把心得写下,供参考。

北加州的宽带一直以来实际上由 Comcast 垄断。Comcast 宽带价格贵,速度慢,而且由于 DOCSIS 技术限制,稳定性欠佳。奈何以前住的地方只有 Comcast 可用,所以这次选公寓,就特别选了新建的,而且参观的时候向房东确认有 Fiber 支持。

AT&T 的 FTTH 解决方案使用 GPON,需要在屋里安装 ONT。这个 ONT 长这个样子: https://skocehz2na-flywheel.netdna-ssl.com/wp-content/uploads/2017/05/att_gigapower_ont-451x600.jpg

ONT 负责 GPON 光纤到 RJ45 的交接,但是如果把路由器直接接到 ONT 上是无法上网的。AT&T 的网络接入全部采用 802.1x 证书认证,而这个证书只有他们提供的 RG (Residential Gateway) 才有,所以必须要使用他们的 RG。这个 RG 有很多让人不爽之处,下面会写到。

AT&T 的 RG 无法启用桥接模式,所以如果后面挂路由器,需要启用 DMZPlus 来让 RG 转发所有未知流量到路由器。不过 DMZPlus 和真正的桥接模式还是有区别的,而且 RG 内置的防火墙无法完全关闭,某些协议 (比如 Protocol 41 )就无法通过 RG,而且界面上也没有选项来调整。

AT&T 的 RG 支持 IPv6,不过使用的是 6rd,通过 anycast 到最近的 AT&T relay router。不过速度还是十分让人满意的。如果 RG 后面需要再挂路由器,可以通过 DHCPv6-PD 来获取 /64 的前缀。另外 RG 屏蔽所有来自互联网的 IPv6 连接请求和 ICMPv6 Echo Request 且无法在界面上关闭。同样因为上面提到的 Protocol 41 被封锁,所以也无法使用第三方的 tunnel (比如 HE.net )。

速度的话,连接附近的测速服务器:

因为 GPON 往往是几十户用户共享一根主光纤,下行速度有时会有变化。不过最慢的时候也可以保证 600Mbps+。上行速度几乎任何时候都可以跑到 1Gbps 的极限。

IPv6 测速:

回国线路比较悲剧。连 Speedtest 上海电信测速点,下载速度只有 10Mbps,上传丢包严重到连测试都无法成功跑完,中途即报错。

连接 Speedtest 上海联通测速点,下载 106Mbps,上传 6Mbps。 http://beta.speedtest.net/result/6652552335

连接 Speedtest 上海移动效果最好,下载 419Mbps,上传 16Mbps。 http://beta.speedtest.net/result/6652553852

traceroute 到电信 IP:

$ traceroute www.chinatelecom.com.cn
traceroute to www.chinatelecom.com.cn (183.78.182.66), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)  0.652 ms  0.265 ms  0.271 ms
 2  108-85-104-1.lightspeed.sntcca.sbcglobal.net (108.85.104.1)  1.890 ms  1.548 ms  1.559 ms
 3  71.148.135.178 (71.148.135.178)  2.735 ms  2.558 ms  1.619 ms
 4  71.145.0.184 (71.145.0.184)  2.774 ms  2.891 ms  2.053 ms
 5  12.83.39.181 (12.83.39.181)  6.942 ms
    12.83.39.177 (12.83.39.177)  1.953 ms  3.495 ms
 6  gar23.sffca.ip.att.net (12.122.114.5)  7.118 ms  7.271 ms  3.892 ms
 7  192.205.32.78 (192.205.32.78)  10.907 ms  7.539 ms  9.880 ms
 8  202.97.50.73 (202.97.50.73)  7.410 ms  6.547 ms  8.194 ms
 9  202.97.51.77 (202.97.51.77)  180.306 ms *  198.394 ms
10  * 202.97.81.173 (202.97.81.173)  202.840 ms  198.185 ms
11  202.97.94.193 (202.97.94.193)  196.430 ms  200.961 ms  208.787 ms
12  42.99.32.6 (42.99.32.6)  198.265 ms  195.340 ms  202.128 ms
13  202.80.192.6 (202.80.192.6)  200.647 ms  199.146 ms  201.697 ms
14  202.80.195.182 (202.80.195.182)  206.314 ms  203.530 ms  199.200 ms
15  * * *
16  * * *
17  * * *
18  * *^C

Comcast 首 DOCSIS 技术限制,首跳延迟不会低于 10ms,网络拥塞时动辄 30ms+。AT&T 因为使用 GPON,首跳延迟只有 2ms,而且十分稳定,这一点也是很有吸引力的。

最后谈谈价格。AT&T 1Gbps FTTH 不限流量一个月 $80。这个价格比起 Comcast,还是良心多了。Comcast 的 1Gbps,上行只有 35Mbps,每月限制 1TB 流量,且每月比 AT&T 还贵 $10,基本就是个玩笑。另外目前 AT&T 给新用户 $50 的 Visa Gift Card 作为福利。

总体来说,虽然 AT&T Fiber 有一些不足(主要集中在他们送的那个垃圾 RG ),但是相对于 Comcast 网络质量还是好了一个档次。如果住的地方可以安装,一定考虑不要用 Comcast。

23383 次点击
所在节点    宽带症候群
101 条回复
zhaoweichen
2017-09-26 04:00:08 +08:00

跑去 att 家看了看。除了 fiber,其他的 package 感觉和 comcast 差不多
都是 1T 流量限制+高价小水管
dndx
2017-09-26 05:06:52 +08:00
@zhaoweichen AT&T 的 DSL 还不如 Comcast,他们家只有 Fiber 值得用。
yegle
2017-09-26 05:48:29 +08:00
>> 另外 RG 屏蔽所有来自互联网的 IPv6 连接请求和 ICMPv6 Echo Request 且无法在界面上关闭。同样因为上面提到的 Protocol 41 被封锁,所以也无法使用第三方的 tunnel (比如 HE.net )。

这两条描述有误,内网 IPv6 地址可以在公网访问。请仔细检查 RG 后面的路由器是否有打开 IPv6 防火墙。
yegle
2017-09-26 05:50:42 +08:00
>> AT&T 1Gbps FTTH 不限流量一个月 $80。

你可以联系客服问问,其实现在官网上标价是 70 刀,让客服给你改一下价格
yegle
2017-09-26 05:57:20 +08:00
另外 RG 的某些型号有 bug 可以获取 root 权限,我一直想拿到里面的 802.1x 认证用的数字证书,但是太懒了还没操作
https://news.ycombinator.com/item?id=15151785


如果不获取里面的数字证书,还可以通过一个路由器实现 802.1x 认证包发送给 RG,但是其他流量全部用自己路由器处理。网上的文章: https://strscrm.io/bypassing-gigapowers-provided-modem.html again 我太懒了一直没操作…
dndx
2017-09-26 06:00:07 +08:00
@yegle 不知道你是如何配置的。我这边测试数据包无法到达防火墙,防火墙上监听也无法看到任何数据包。

RG 的日志显示:
IN=tun6rd MAC=f8:2c:18:xx:xx:xx SRC=2604:axxx:xxxx:xxxx::xxxx:e001 DST=2602:30x:xxxx:xxxx::1 LEN=80 PROTO=TCP DPT=1234 Port Scan

防火墙配置里,Port Scan 检测已经被关闭。
zhaoweichen
2017-09-26 06:03:28 +08:00
@dndx 原来如此... 昨天还听囧橄榄吐槽 ATT 的网络来着~lol
zhaoweichen
2017-09-26 06:05:01 +08:00
@LxExExl 一个月 40 ?求详细 package... 我同样的小水管一个月 80...
baskice
2017-09-26 06:25:11 +08:00
我日 AT&T 1Gbps FTTH 不限流量一个月 $80
这速度射爆 可惜没有覆盖,只有 Comcast
shadownet
2017-09-26 07:45:10 +08:00
我觉得,到国内,你还是找个 cn2 的中转下吧,会好很多
Mercedes
2017-09-26 07:45:37 +08:00
@taresky 没说有限速,十全十美套餐,你问问 10000 号
taresky
2017-09-26 08:00:34 +08:00
@Mercedes

哦哦,我查了下,应该各地不一样。上海这边的十全十美是 399 月租,全家副卡无限量,但是送的 1Gbps 宽带流量超过 1TB 后回到 200Mbps。
Mercedes
2017-09-26 08:04:52 +08:00
@taresky 貌似你被降权了,两次回复我都没有提醒
taresky
2017-09-26 08:29:24 +08:00
@Mercedes 😂 是的
hlz0812
2017-09-26 08:53:42 +08:00
测北京电信服务器,cn2 线路的
cloverfisher
2017-09-26 09:07:38 +08:00
@deadblock 在美国下片,分分钟一封邮件就来到你邮箱了。
dndx
2017-09-26 09:08:25 +08:00
@hlz0812 北京电信的线路似乎质量非常好,下载能跑到将近 400Mbps。

http://beta.speedtest.net/result/6655198587

$ traceroute st1.bjtelecom.net
traceroute to st1.bjtelecom.net (60.247.96.2), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 0.750 ms 0.522 ms 0.299 ms
2 108-85-104-1.lightspeed.sntcca.sbcglobal.net (108.85.104.1) 2.245 ms 2.139 ms 1.673 ms
3 71.148.135.178 (71.148.135.178) 1.667 ms 2.406 ms 2.354 ms
4 71.145.0.184 (71.145.0.184) 2.623 ms 2.711 ms 2.895 ms
5 12.83.39.181 (12.83.39.181) 6.099 ms 5.783 ms
12.83.39.177 (12.83.39.177) 3.652 ms
6 gar23.sffca.ip.att.net (12.122.114.5) 8.754 ms 7.194 ms 7.826 ms
7 * * *
8 * * *
9 china-telec.ear2.losangeles1.level3.net (4.71.136.202) 14.526 ms 13.664 ms 13.847 ms
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 6.0.142.219.broad.bj.bj.dynamic.163data.com.cn (219.142.0.6) 199.082 ms 198.771 ms 202.150 ms
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
Devmingwang
2017-09-26 09:17:40 +08:00
@huntcool001 废话,中国电信故意限制国际带宽知道不。
jasontse
2017-09-26 09:28:17 +08:00
@huntcool001 中国出口上行方向的带宽要富余的多。而且中国网站可以有轻松拥有海外 CDN,反过来很困难。中国访问海外网站慢的一部分是因为卡在墙上,比如 Google 字体、Twitter FB 分享按钮诸如此类。
zlin
2017-09-26 09:37:15 +08:00
呀~我可以连你家服务器,你连我家服务器 ,大家可以~~~你懂的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/393414

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX