@tril 针对字符串匹配仔细测试了一下

speedtest yyy zzz 可以
speedtest xxx yyy zzz 可以
abcspeedtest yyy zzz 可以
speed xxx yyy zzz 不行
speedtestabc yyy zzz 不行

总结：
speedtest 是关键词，speed 不是。
关键词可以部分匹配某一级域名，但关键词必须在这级域名的结尾，不能在这级域名的开头。
关键词可以在二级域名或者三级域名，更多级域名没试，但我猜应该也可以，只要符合上面的规则即可。

@fengyaochen 我翻看了 1 月和 11 月初的 mtr 记录，确实以前前几跳是 58.32 （或隐藏）、101.95 、101.95 、59.43 ，现在变成了 58.32 （或隐藏）、61.172 、101.95 、59.43 不过不确定这跳改变和限速的相关性。

@luckyfly 你这么一说就奇怪了，我才发现 8 月我也出现过这个“宽带降速详单费用”，6 月至今只有 8 月和 11 月有。难道这个和这次限速无关？

@tril 自建测速网站的过程中发现了第二个疑似白名单规则：443/tcp 端口（也可能是标准端口的 https ）。

我还纳闷我删了 favicon 、加了 path 隐藏、用 nginx 反代、开着 https 、域名也没有 speed 关键词的 liberspeed 为什么没被限速，还以为是有什么流量特征识别。结果是因为建站建在 443 端口上，端口改掉立马就被限速 5Mbps 。

同样的，443 端口的梯子未被限速，这可以解释前面为什么我会觉得阿里新加坡没被限速，因为跑在 443 上。

虽然没实测，但我怀疑 80/tcp 或者标准端口 http 可能也在白名单规则里。

我没有备案域名，暂时没法测试关键词和端口这疑似两个白名单规则在国内服务器上是否适用，境外测试结果仅供参考，可能是受其他不可控变量影响。感兴趣的也可以自己试试看能不能复现。

@AlphaTauriHonda 测试了一下，这个所谓的“白名单”很可能是在 sni/host 里匹配 speedtest 这个字符串，服务器改用这个域名就能上传超过 5Mbps ，令人忍俊不禁。

@fengyaochen 原来是这样，我还以为是取消达量限速所以查不到了。可能因为我没跑过 PCDN ，所以普通账号是正常的，没进 116.226 。

@tibbersvs 数据部分我码掉了，内容就是图里这种。

@tril 更新：我原本想通过官网的达量降速功能查询本月具体用了多少流量留证备用，没想到发现了个别的东西。在“电信官网-服务-常用功能-详单查询”里选择宽带设备，可以查到这本月这两天有几条“宽带降速详单费用”的业务，流量只有几百 MB ，费用 0 ，时长 0 ，估计就是这东西导致的。被限速的可以去查查看自己有没有。

查询链接： https://service.sh.189.cn/service/query/detail

@AlphaTauriHonda 这俩测速站似乎都在白名单里，上传可以远超 5Mbps 。

测试了一下，个人总结如下：

1 、已复现，上海电信家宽+国际精品网确实被限制上传带宽到 5Mbps 以内。

2 、与高月上传量无关，我本月上传 <300GiB ，200GiB 可能都没有。不跑 PT 也不跑 PCDN 、未启用 UPNP 、未启用 Fullcone NAT 、NAT 类型是 OpenWrt 默认的 3~4 、浏览器已屏蔽 WebRTC 。会用 BT 下载，但 qbee 设置的分享率限制在 3 ，假设本月 BT 满打满算按 3 倍下载量计算上传量也一定 <40GiB 。

3 、上海电信官方测速、speedtest.com 、中科大、南京大学和全球网测均不会被限速。使用 iperf3 或者挂代理进行测速可以确认是否被限速。

4 、境内外、电信网内外均被限速，上海电信精品网 -> “上海电信 5G 流量 /上海联通宽带/多家不同地区不同线路的境外服务器”均被限速。

5 、iperf 3 测试结果显示 TCP 和 UDP 均限速，单线程和多线程均限速到总计 5Mbps 以内。

6 、限制仅影响限精品网账号（@ vip1 ），改用普通账号拨号 MTU 为 1492 且境内外均无上传限速。可能和我并未跑高上传有关，参考第 2 条。也可能是精品网账号和普通账号被 BRAS 视作两个账号，普通账号未触发限制所以没被限速。

7 、无论拨号得到的是 218.80/58.41 开头的 163 Plus 还是 58.32 开头的 CN2 IP 地址，都会被限速。由于精品网 MTU 一直是 1442 看不出是否产生变化。现在能拨到的 IP 段和限速前能拨到的 IP 段完全没有差异，A.B.C 段均和以前一致。

8 、默认服务端是物理 BRAS （ M6000 ），尝试指定为 vBRAS 拨号，结果同样存在限速。

9 、题外话：测试过程中发现有个特例，去阿里云新加坡（ AS45102 ）没有被限速。但去同样是双向全程 59.43 的其他服务器会被限速，去阿里云上海（ AS37963 ）/腾讯云上海（ AS45090 ）也会被限速，故排除是对 CN2 线路或者对大厂有特殊处理。有条件的用户可以测试一下看看是否是单独对阿里云境外服务器（ AS45102 ）做了特殊处理。

综上，个人认为这次是对精品网用户的无差别限速，受影响的普通用户有正当理由进行投诉。哪有一个月多花好几十块反而和滥用用户一个待遇的道理，记得先测试留存证据再去投诉，免得运营商之后做小动作。

理论上可以实现，或许可以参考群晖的 Active Backup for Business ，它就是使用 VSS 对 Windows 设备进行备份，通过 CBT 实现的增量备份。文档： https://kb.synology.cn/zh-cn/DSM/help/ActiveBackup/activebackup_business_physicalserver_windows

如果是想找现成的方案，我不知道，我也在寻找。

个人认为是因为部分成品 NAS 的产品定位而选择了侧重外观，网购的时候好看的产品总会吸引人点开看看，尤其是低端产品线。

外置电源可以放附近藏起来，台子上只留细软的 DC 线。电饭锅线又粗又硬，不好走线，摆台子上也难看。

DC 线可以默认提供 L 形拐角接头，用户贴墙放置的时候可以贴墙更近。电饭锅线需要比较大的拐弯半径，而且线还分上下左右拐的区别，没法原装提供 L 形线以满足部分用户需要。

对 2/4 盘位这种小型 NAS 来说电源体积太大了，放进机子里得大一圈。

来源请求

@frankies 不少直播也属于家宽商用，嫌家宽卡的话，部分地区有专门的直播套餐或者增值服务给你提上行和 QoS 等级。

iperf3 、高位端口、流控 cubic：
上海电信精品网 <-> 上海联通/上海移动，双向都能跑满各自的上传带宽。
上海移动 -> 上海联通，能跑满上传带宽。
上海联通 -> 上海移动，只能跑到 2~4Mbps 。

可以考虑一个 8 口及以上的万兆网管交换机当核心，下面按需接万兆上行的 2.5G 和万兆上行的千兆交换机。理论 10G 上联带 4*2.5G 或者 10*1G 没瓶颈，实际因为不会同时满载，1*10G 可以带 5~8*2.5G 或者 16~24*1G 。

这样规划的好处在于万兆上联的 2.5G 网管交换机很便宜，万兆上联的 1G 网管交换机你有现成的，哪怕以后要升级万兆，你也可以利用上这台万兆交换机。

@AlphaTauriHonda wg 跨境也会被临时阻断端口，哪怕只是打游戏的小流量。不过只开了一个端口，所以并不清楚有没有其他不连续的端口被阻断。

@tril 订正：192.168.1.0-255