坐标广西联通，前两天刚好在群内直播进行了一次针对性的测试，已经确认小黑屋的存在。

- 宽带环境：联通千兆宽带，ODI / HSGQ 猫棒接入，路由器为 Mikrotik CCR2004-1G-12S+2XS
- 评估目标：每次 pppoe 拨号后 ～ 30% 概率是公网 IP ，其余为 10.x 私网 IP ，对比两者的网络品质差异
- 评估方式：工具为 netdata 分布式监控，grafana 做汇总图表，针对国内外主流云服务商、网站约 80 个监控标的，每 10 秒 ping 一次，间隔时间为 0.1s ，连续发包 5 次，收集 RTT 和丢包率.
- 最终结论：分配到私网地址后，无论国内/国外的网络品质明显下降，异动率飙升，疑似被放入满载 NAT 地址池或者实施展针对性限速。

https://i.v2ex.co/S8HKB3n8.png
https://i.v2ex.co/10D5N10t.png

“看不懂就厌恶，看不爽就是屎山”，将个人“代码洁癖”带入职场的人，一肚子怨气，注定 996 35 岁后失业。

不信邪，我必须试试 (没事)

@kanepan19

关于带宽： https://www.v2ex.com/t/1053729?p=1#r_14932666
关于原理：测速原理非常简单，不一定需要一个实体的静态文件。下载时客户端计算时间内收到字节数（服务器不开 gzip 压缩，输出随机字符串），上传时候服务器计算单位时间接收到的字节数即可。

你们看看源代码就知道了，包括 speedtest.net 或者主流的测速程序，后端就是用 php 写的（ https://github.com/bg6cq/speedtest/tree/master/backend ），核心代码 67 行，文件名被命名为：garbage.php 每天真承受百亿流量，却被承受各种 “低性能的、落后的、垃圾语言”的侮辱。

目前 speedtest.net 已经式微，作死加入 VPN 和基站信号后台扫描功能后，已经严重踩红线，列用禁软也不为过。加上跨省、跨运营商限速，测速点本身限制，能跑满的点已经不多了（ CMCC 北京除外）

原因分析：
--------------------
根据工信部 YD/T 2400-2022 《宽带速率测试方法 固定宽带接入》标准
* https://hbba.sacinfo.org.cn/attachment/onlineRead/b7861ccf28332dc72639debb18d07ef692a78e87d8964427a76e645941362952

https://i.v2ex.co/7qI7OdRT.png

* 明确签约承诺带宽为：用户侧（光猫）到城域网侧（ BARS ）之间的带宽
* 没有承诺 ：1 、到骨干网速度 2 、跨省速度 3 、跨运营商速度 4 、跨国速度

所以使用 speedtest.net / speedtest.cn / 花瓣测速 / 全球网测（工信部）/ 泰尔网测（泰尔实验室，工信部，前者的实际承办单位）/ 360 宽带测速器.exe / 教育网内大学自行部署的测速网站等 [测速结果只能作为参考，不能作为投诉的依据]

个人观点：
--------------------
那么究竟去哪里测速，确定自己的签约带宽是否达标，个人观点，优先级从上到下排序：

1 、运营商装维人员的手持 PDA ，通过管理通道（ TR069 ）让光猫内部发起，往城域网 BARS 发起测速，这样就是 [理论最大带宽] （光猫->城域网测速服务器，指标可以投诉，不可自操作）

2 、运营商装维人员的手持 PDA 连接光猫的 LAN 口 / Wi-Fi ，通过 PDA 内置测速测速程序，往城域网 BARS 发起测速，这样就是 [用户实际使用带宽] （终端设备->光猫->城域网测速服务器，指标可以投诉，不可自操作）

3 、通过诸如“小翼管家”之类官方程序，让光猫成为 itms 受管设备，实现和 1 类似的 [理论最大带宽] ，但是对光猫接入有一点的要求，例如必须光猫路由方式拨号，不能删除 tr069 管理通道等 （光猫->城域网测速服务器，指标可以投诉，可自操作）

4 、使用当地运营商提供的官方测速网站、测速程序，如：

* 广东电信 https://10000.gd.cn
* 全国联通 https://iservice.10010.com/e4/transact/basic/service_broadband.html?menuId=000400030004
* 浙江移动 http://speed.zj.chinamobile.com
* 广西移动 http://speed.gx.chinamobile.com
...

这些测速点部分自研，大部分都是外包，例如飞思达技术(北京)有限公司 地方运营商本身维护意愿并不强烈，所以不一定稳定（终端设备->光猫->城域网测速服务器，指标可投诉（不一定），可自操作）

5 、使用上级管理部门的测速程序，如：全球网测（泰尔网测）

得益于中国独特的上下级监管机制，基本都在地市级布有测速服务器，正常情况下能达到 [用户实际使用带宽]
但是此类 app 索取的权限和隐私信息过高，精确到街道、门牌号，包括且不限于 IMEI/基站信息/手机型号等，对隐私敏感的用户不一定能接受。（终端设备->光猫->监管部门测速服务器，指标可投诉（不一定），可自操作），

6 、使用 “有实力” 的第三方服务商提供的测速服务

众所周知的原因，国内的运营商的宽带接入设备 99% 被华为、中兴两家厂商包场，而华为更为特殊，2C2B 全干还做云，和运营商的关系比较暧昧。而测速服务需要的天价上传带宽的成本，连腾讯也接不住（以前腾讯管家有内置测速功能，现在已被增笑）两家大佬要做测速业务，可能就是和当地的 ISP 打个招呼，交接一点云计算/运营商的退役设备即可，带宽成本大概率成本接近 0 。

* 华为的 “花瓣测速” ，目前是我见过所有第三方测速程序 “点最多”，“带宽最足”，“支持双栈” 可以大叫 “还有谁！” 的第三方测速程序（推测：自家 Wi-Fi 路由器内置的测速程序大概率复用花瓣测速的测速服务器）
* 中兴的目前还是缩头乌龟，路由器自带的测速程序是跑不满的，大概率有自建点，但是不敢公布。
* 小米直接摆烂（明智）和信通院合作，直接用它们的服务器。
* 锐捷/H3C/TPlink 没有路由器没有测速功能.

但是，华为的“花瓣测速” 深悉运营商限速精髓，取的是“头茬” 10 秒带宽峰值，所以结果往往偏大，但是可以“反映问题”。（终端设备->光猫->第三方测速服务器，指标不可投诉，可自操作）

7 、使用 “没有实力” 的第三方服务商提供的测速服务

此类服务商大多数为公益或者以盈利为目的，注意个人隐私，看看就好，不要太认真。

* 360 宽带测速器.exe (特色是高校网速打榜)
* speedtest.cn (测速网)，测个速还要登录注册交钱开 V 啊 ...
* 大学自行部署的测速点，用爱发电，但是带宽、服务器都是问题鸭 ...
* 一堆偷服务器\套壳 app/网站，就不点名了（大多数套/偷 speedtest.net 的 sdk ）
（终端设备->光猫->第三方测速服务器，指标不可投诉，可自操作）

上次去某地旅游也遇到过了，距离航班起飞 2 小时左右接听的。精确报出航班号，姓名，要求提供支付宝账号退款，一看是手机号码就慢慢和他周旋，并明确告知需要打电话到航空公司核实，骗子果断挂电话了。

大概率是销售渠道信息泄露或者内鬼，被抓到就说是电脑被黑客入侵了。

PHP 就被 javaer 转行的拉死了 。。。

折腾三天，记录踩坑过程：

1 、需要找咸鱼开 telnet ；过程：使用向日葵或者其他远程工具登录到你电脑，他们会往你电脑发送一个 vpn 工具远程组网，光猫发特定数据包（原理肯定不复杂，就是目前没公开的而已。vpn 组网是为了屏蔽操作的细节，避免手艺失传或者偷师学艺，本人并不鄙视这种说法，愿意为知识和技能付费））

2 、开了 telnet 不一定表示就能用，如果那么哪怕是能成功拨号，如果 itms 没有注册的话 (无论桥接还是 nat)，所有 dns (udp 53) 请求都会被劫持解释到 192.168.1.1 本身，需要使用 `sendcmd 1 DB set PDTCTUSERINFO 0 Result 1` 伪造注册结果，才能使用。

3 、使用标准的 olt 注册流程会卡在 20-40% 原因未明，已改 gpon sn / VENDORID / PONMAC 等

4 、重置(软/硬) 或者频繁拔光钎后，telnet 会自动关闭, itms 伪注册会重置 0 , for (;;) goto 1

5 、因为没有 USB 口无法备份配置文件，但是可以使用 tftp 来备份，备份出来的配置文件暂时无法解密（或者可能需要付费）

6 、性能：无论是光猫拨号或者桥接拨号，性能都能达标，跑 2G 以上应该没问题。

7 、结论：咸鱼花了 30 之后彻底劝退，定义为不可控设备，猫归有缘人。

附：setmac 命令研究，综合网上资料，请谨慎参考：

----------------------------------------
— 破解刷电信后打开任意网页自动跳转 LOID 注册页面—
sendcmd 1 DB p PDTCTUSERINFO
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save


— 开永久 telnet （密码 Zte521 ）—
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save

- 关闭防火墙，提高连接数
sendcmd 1 DB set FWBase 0 FwConnMaxEnable 0
sendcmd 1 DB set FWBase 0 FwConntrackMax 65535
sendcmd 1 DB set FWBase 0 ConntrackMax 65535
sendcmd 1 DB save

- 禁止用远程管理
sendcmd 1 DB p MgtServer #查看一下当前的电信远程控制
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB save

- 破解连接数限制
sendcmd 1 DB p CltLmt #查看一下当前的用户数量
sendcmd 1 DB set CltLmt 8 Max 100
sendcmd 1 DB save


#### 关键 OLT 认证 ####

# 联通/电信
setmac 1 32769 d8:59:82:XX:XX:XX # PONMAC
setmac 1 2180 5923110482XXXXXX # PONLOID
setmac 1 2176 HWTC # VENDORID
setmac 1 2177 32XXXXXX # GPONSN
setmac 1 256 d8:59:82:XX:XX:XX # PPPOE MAC

# REG_ID： setmac 1 2179 [GDXXXXXXXX] (有可能是 pon passwod)
sendcmd 1 DB save


# 移动
setmac 1 32769 6C:D2:XX:XX:XX:XX # PONMAC
setmac 1 2176 ZTEG # VENDORID
setmac 1 2177 E0XXXXXX # GPONSN
setmac 1 2179 7416XXXXXX # REG_ID (pon passwod)
setmac 1 768 6CXXXX # OUI
setmac 1 512 ZTEGE0XXXXXX # SN

setmac 4 2180 # - PONLOID ( 4 表示删除)
setmac 4 2181 # - PONPASSWD ( 4 表示删除)

# setmac 1 256 6C:D2:BA:XX:XX:XX # PPPOE MAC
# setmac 1 2180 7416XXXXXX # PONLOID
# setmac 1 2181 7416XXXXXX # PONPASSWD

sendcmd 1 DB save

跨平台文件传输：localsend
跨平台文本|图片粘贴：微信输入法

@supemaomao ROS 7.x 某个版本开始策略 Policy Routing 的优先级已经高于静态路由

1 、如 #2 所言，Routing / rule 的规则必须加，而且最好是 lookup only in table
2 、这 ip firewall 的 mangle 中 打完路由标后 Passthrough 的勾去掉，然后不再向下走。

参考： https://forum.mikrotik.com/viewtopic.php?t=186638

一般换光猫至少都需要改：LOID + GPON SN （光猫有）

严格一点的还要修改：
- WAN 口 Mac 地址
- 设备型号
- 设备序列号
- 软件版本信息
- 硬件版本信息

总之，光猫后台首页的信息/ 背面的信息贴纸，最好截图保存下来，能改则改。

楼主玩币玩到魔怔了。。

电信/联通/移动 三网均正常 如果不行就如楼上，所说是运营商设备配置的问题了

https://i.v2ex.co/CU7zV354.png

v4/v6 双栈自动添加路由规则脚本，可在 /ppp/profiles 新建一个 profiles 在 on up 中填入，然后 pppoe 拨号时引入

```
{
:local ifc WZ-CTC-300M; # FIXME pppoe 接口
:local itb ctc; # FIXME 自定义路由表

:delay 3s;
:local ipv4 [/ip/address get [find interface=$ifc] address];
:local ipv6 [/ipv6/address get [find interface=$ifc and global] address];
:local ipv4 [:pick $ipv4 0 [:find $ipv4 "/"]]
:local ipv6 [:pick $ipv6 0 [:find $ipv6 "/"]]

:if ($ipv4 != "") do={
/routing/rule remove [find comment="$itb-v4"];
/routing/rule add action=lookup-only-in-table src-address=$ipv4 table=$itb comment="$itb-v4";

/routing/rule remove [find comment="$itb-v6"];
/routing/rule add action=lookup-only-in-table src-address=$ipv6 table=$itb comment="$itb-v6";

:put $ipv4; :put $ipv6;
:log warning "[redail] $ifc -- IP changed to $ipv4 / $ipv6";
} else={
:log warning "[redail] IP address not available. Redial may not have occurred.";
}
}
```
说明：
---------------
1 、以上脚本未经长时间测试，请谨慎修改使用
2 、其中 ipv6 部分为根据 prefix 在 pool 中手动分配，其它情况请酌情修改 （参考： https://post.smzdm.com/p/aqm47w6p/）

想好看、多时间、多维度分析，还得自己撸：

方案：collected + influxdb + grafana

https://i.v2ex.co/eN8ggkpf.png
https://i.v2ex.co/F60jTX5d.png
https://i.v2ex.co/0ddmW8C6.png

最关键的问题是：“你想交什么”

阿里云对标服务是 Havip ，不支持自建操作。文档： https://help.aliyun.com/zh/vpc/user-guide/use-highly-available-virtual-ip ，内测的时候就搞过，一般都是做网关的，很少用来做负载均衡。如果只是简单的负载均衡，阿里云的 slb 已经做得很细了，确实没必要自己折腾，成本不低不说，也缺乏有效的监控手段。

特别是数据库这种有状态场景，更不是 lvs 能力可以及的，老老实实使用官方的 rdb 解决方案吧。