现在,网络已经成为了生活中不可或缺的一部分,云服务就像水、电、气一样成为了我们日常生活的基础设施。在日常使用过程中,各地区以及跨国出口的网络联通状态却不尽相同,所以我们无论是用来建站,或用来搭建SS/SSR/V2Ray/Trojan节点服务器都需要选择更适合本地网络环境的优质线路来提高访问体验。但是我们应该如何来选择更适合自己的电信运营商的网络线路呢?一灯不是和尚这就来为大家科普有关网络线路的相关知识,并提供一些重要的意见和建议。
本文目录
1、网络线路及相关知识科普
一般分为内网和公网(也是部分人俗称的外网),其中绝大部分都是用的公网线路,我们通常认为的内网是本地局域网或企业内部的专线等。其中,内网有IPLC、IEPL等专线;公网有几大电信运营商建设,比较出名的有中国电信的163骨干网和CN2线路,中国联通的169骨干网以及中国移动的AS9808骨干网,还有香港电讯盈科的PCCW和HKT线路。
2、电信运营商及其网络线路
在中国大陆地区的电信网络运营商主要有中国移动、中国联通、中国电信、中国广电网络、鹏博士和中国教育网等很多家,其中以前3家最为普遍,鹏博士是长城宽带的母公司,中国广电网络是后起之秀。非大陆地区的有香港电讯PCCW、香港宽频 HKBN和有线宽频 iCable等。
(1)中国移动线路
中国移动网络一般有2种承载网络,分别是传统移动骨干网(AS9808 )和 旧铁通的AS9314(基本已被放弃),但是没有像中国电信 CN2 GIA 这样的国际网络明星产品。AS9808 网络在北京/上海/广州均有进出海光缆,距多方 Traceroute 观察,广州移动承担了大部分中国移动网络进出口的流量,如中美、中国东南亚等地区,香港PCCW 与中国移动有着千丝万缕的交易关系。
中国移动的进出口网络路由跳跃性很大,国内部分必走 AS9808 路由(221.176.*.*/221.183.*.*),在部分地区访问部分 VPS,会并入到铁通 AS9314/电信 163 网络/联通 169 网络的路由节点;
PCCW(电讯盈科) 线路目前是中港之间或是从中国到东南亚其他地区前,必须从香港中转线路中除纯 CN2 GIA 以外质量最好的线路;
(2)中国联通线路
中国联通网络一般有2种承载网络,分别是传统169骨干网(AS4837)和A网(AS9929),但是也没有像中国电信 CN2 GIA 这样的国际网络明星产品。
中国联通A网早在中国网通时代就已存在,属于中国网通的骨干网。在网通和联通合并后,联通仍继续建设当年从电信163骨干网分出来的那一部分,即现如今的169网(分出来的原因是应当年政企分离的要求,不是电信自己分的),而这张 A 网就闲置了。虽然该产品的定位,名义上和中国电信的 CN2 网络对标,但这张“吃老本”的 A 网所具备的优势仅仅是用户少,网络负荷小,所以表现也还不错,一般给政企、高端用户使用。但由于这张网络多年没有再发展,所以跟持续扩容的 CN2 比,质量方面的差距只会越来越大。
由于中国联通A网的建设初衷就是为国内的网络服务,A 网仅会出现在国内,去程出国后一律并入到169骨干网络上;回程必须要经过 169 网络,直到国内部分才转入到 A 网,这是所谓“精品 A 网”与 CN2 网络之间最大的差别,所以A网并不好,仅仅用户负荷低一些而已,甚至已经被中国联通给雪藏了。
由于中国联通宽带用户增长率不高,拥有的总用户数最近竟被移动赶超,目前市场份额处于垫底,但对用户来说是好消息。因为中国联通拥有全国仅次于电信用户的国际总出口带宽,这就意味着中国联通用户访问外网遭遇的烦心事儿比电信和/移动用户要少很多,如果不想在 CN2 GIA 上多花一笔钱,一个普通中国联通宽带用户的国际访问网络速度也是无比流畅的。
中国联通普通用户从市级 → 省级 → 国际出口 → 境外接入点的过程中,全程走 AS 号为 4837 的路由节点,这些路由节点的 IP 地址开头一律是 “219.158.*.*”,全程不会经过 A网(AS9929);
(3)中国电信线路
中国电信网络一般有3种承载网络,分别是传统163骨干网、CN2 GT 和 CN2 GIA,其中 CN2 GT 和 CN2 GIA 线路同属于 CN2 线路。
1)传统163骨干网
这是我们最常见的线路,骨干节点全部都以202.97开头,因为用的人多,并且优化程度低,因此在出国线路上比较拥堵,速度慢,并且丢包率高。20世纪的时候,中国电信建设了第一条线路接入全球互联网ChinaNET,AS4134,这就是163骨干网的前身。经过几十年发展,163骨干网也一直在扩容改进。我们经常看到202.97开头的路由就是163骨干网,负责了90%的电信业务负载。
中国电信的 163 网络,一般会经过市级 → 省级 → 国际出口 → 境外接入点 AS(自治路由协议) 号为 4134 的路由节点,这些路由节点的 IP 地址开头一律是 “202.97.*.*”,全程不会经过 CN2 网络节点;
2)CN2 GT
GT 是 Global Transit 的简称,是 CN2 线路中的中端产品,在CN2里的等级比较低,去程和回国路线中都有可能出现202.97开头的节点,因此在晚高峰时期有可能会出现网络拥堵的情况,但是相比于传统163骨干网依然有不少的提升。
一个非常典型的 CN2 GT 网络,在国内走的时候,一定是 202.97 路由,出海后再走 59.43 路由。
3)CN2 GIA
GIA 是 Global Internet Access 的简称,是目前 CN2 中的最高端的产品,在 CN2 中的优先等级最高,路线全程都走59.43的节点,全程没有163骨干网的以“202.97”开头的路由节点,因此线路最稳定,速度也最快,很少出现拥堵的情况,但价格也是最高。
(4)CN2 相关知识科普
1)什么是中国电信 CN2 线路?
CN2 线路是中国电信后来建设的下一代承载网络 Chinatelecom Next Carrier Network,简称 CN2,也就是俗称的 CN2 AS4809。CN2线路带宽比163主干网小,但是在很多省会建设了高速节点、单独通道,更加稳定高速。CN2线路又分为2种:CN2 GT 和 CN2 GIA,GT 全称为 Global Transit,在国内省级通道走163骨干网,出口才走 CN2;GIA 全称为 Global Internet Access,价格昂贵,从省级通道开始全程走 CN2 高速节点。
2)单程/双程(单向/双向) CN2
我们都知道,网络路由是双向的,包括去程和回程。单程 CN2 是指,只有去程或回程中的某一种走 CN2 线路,另外走的其他的网络;双程 CN2 则是指去程和回程均走 CN2 线路。我们平时高峰期拥堵主要是指在国际入口,因为国际入口带宽恒定,高峰期用户较多,造成网络拥塞,因此使用 CN2 优化线路至少回程必须走 CN2 线路(从非大陆地区到大陆节点)。一般情况下,去程走 CN2 线路并不能明显有效提升访问体验,因为大部分国内用户访问非大陆地区服务基本是回程显著高于去程流量。
3)什么是三网 CN2 GIA?
三网 CN2 GIA 一般是指移动、联通、电信网络的用户在回程流量均使用电信的 CN2 GIA 网络线路回国。一般情况下,电信用户会走自家的 CN2 GIA 线路,但是有些商家通过优化回程路由,让移动、联通用户也走 CN2 GIA 线路,网络速度比直连要好。
3、BGP 多线网络
BGP是大陆地区全网优化的中转,或称中继,属于公网优化线路,其线路是直连多个运营商,不经过第三运营商。BGP原理也是在国内外分别部署1台服务器,但是所有的数据都是通过这些服务器之间的公网传输的。BGP对线路的优化是特别明显的,但是给线路增加BGP服务器就提高了成本,所以运营商一般不会给香港和台湾这么近的节点增加BGP服务器,但现在也有商家提供香港BGP线路。一般有BGP线路的都会标识出来,因为这也是一个不错的卖点,是建站首选。
4、IPLC/IEPL 内网专线
(1)IPLC
IPLC 是“International Private Leased Circuit”的缩写,即“国际私用出租线路”,是指用户专用的跨国的数据、话音等综合信息业务的通信线路。IPLC 具有延迟低、速度快、不过GFW的优点,缺点是流量价格贼贵,但也是很多非技术流的高端SS/SSR/V2Ray/Trojan机场的选择。
IPLC也被成为内网专线,其原理就是在国内外分别部署1台服务器,所有的数据都是通过这些服务器的内网专线传输的。IPLC优势就是不过GFW,所以不会存在被封的情况,因为GFW一般是部署在国际网络出口,所以IPLC就是全内网中转,快速稳定,而且不会受网络高峰期影响,缺点就是成本非常高,基本上是按照流量去卖的,所以IPLC通常是限速的。
IPLC特点优势:
- 标准统一: SDH 具有全球统一的标准体系,使用国际通用的 STM-1、 STM-4、STM-16 等标准接口,允许不同厂家设备在光路上互通,数字信号在跨国跨地区通信时,不再需要转换成为另一种标准;
- 全透明电路:基于物理层的全透明传输,为客户提供端到端的全透明高速数字信号传输服务,承载话音、视频、IP、ATM 等多种业务,客户可根据业务需要任选网络设备及协议;
- 速率多样性:通信速率可根据需要在 N*64K、 1.5Mbps、 2Mbps、 45Mbps、155Mbps、622Mbps、2.5Gbps、10Gbps 等速率中任意选择;
- 可靠性高:由于传输网大都采用自愈环的网络结构,因此可靠性高、业务恢复时间短、经济性好,非常适应现代网络应用的发展需求;
- 调配灵活:数字电路网为同步传输网,利用交叉连接技术、电路交换技术,可进行灵活的电路调配,快速响应客户的需求;
- 完善的网管功能:SDH 帧结构中安排了丰富的开销比特(大约占信号的5%),因而使网络的 OAM 能力大大加强;
- 便于维护:底层电路,故障定位、处理简单、业务恢复快。
IPLC技术指标
| 拓扑结构 | 点到点 |
| 承诺带宽 | 严格保证 |
| 网络层级 | 物理层 |
| 可用带宽 | 2Mbps、45Mbps、155Mbps、622Mbps、2.5Gbps、10Gbps |
| 接口类型 | V.35、 V.24、G.703、电接口、G.957/光接口 |
| 接入方式 | SDH,双绞线+DTU,或双绞线+MODEM |
| 网管服务 | 分段网管 |
| 是否需要向运营商提供IP地址 | 否 |
(2)IEPL
IEPL,全称为 International Ethernet Private Line,中文名称是国际以太网专线,是构建于MSTP 设备平台上,提供一层点对点通信的数据专线服务。IEPL基于SDH 传输技术,采用GFP 封装,传输协议透明,物理层隔离,带宽保证。IEPL 是以太网接口的增强型的IPLC 产品,是一个端到端的专享管理频宽服务,拥有高度灵活性及最高物理层网络安全功能,让客户轻松管理广域网和高带宽需求的应用。
IEPL特点优势:
带宽调整灵活,IEPL 业务可以根据客户需求增加或减少带宽而不需频繁更换客户和局端设备。不同于传统的E1、E3和STM-1等网络升级方案,IEPL业务带宽调整的最小单位为2M,客户可以根据实际业务需求,灵活选择业务带宽;网络升级通过远端的网管系统自动配置,不影响现有业务和设备使用。成本效益高: 客户采用以太网口接入,不需购买 ATM 或 POS板卡,不需占用更多的槽位,成本低,接入方便。
安全可靠,IEPL 能为客户提供独享带宽,客户之间采用物理隔离,安全性高。自我管理的 IP 环境。ETHERNET OVER SDH 对客户的 IP 地址、内部路由等完全透明。客户可以自主管理内部的 IP 网络和路由,具有自我管理的 IP 环境。
通过全球性的 MEF9/14 业务认证,中国电信 IEPL 带宽型产品通过了全球性 MEF9/14 的认证。MEF 14 认证能保证服务的等待时间、抖动 (jitter) 和丢包性能符合城域以太网论坛的严格标准,而 MEF 9 则保证服务交付所需的条件具有特定的以太网用户网络接口 (UNI) 和以太网虚拟连接 (EVC) 服务特性。MEF 14 还是首个规定了性能标准的行业认证,这帮助提升了运营商服务性能的标准。
IEPL技术规格
| 拓扑结构 | 点到点 |
| 承诺带宽 | 严格保证 |
| 网络层级 | 数据链路层 |
| 可用带宽 | N*2M-1000Mbps(N为自然数) |
| 接口类型 | FE,GE |
| 接入方式 | MSTP,EoSDH |
| 网管服务 | 分段网管 |
| 是否需要向运营商提供IP地址 | 否 |
(3)IPLC/IEPL实现方式拓扑图
(4)IPLC和IEPL之间的区别
IPLC是一种国际专用租用电路,可用作点对点专用线路。IPLC通常是使用时分复用的TDM电路,以在许多客户中使用相同的电路,TDM的本质要求使用CSU / DSU和路由器。通常路由器将包括CSU / DSU,最常用的路由器由Cisco或Adtran制造。
IEPL是国际以太网专线。IEPL是从一端到另一端的真正的以太网电路。这意味着您可以通过在MAC地址级别配置电路来操作电路而无需路由器或CSU / DSU。虽然IEPL的成本可能比IPLC更昂贵,但消除路由器成本应该考虑到您的决策过程。此外,纯以太网电路将提供比IPLC更少的抖动和更高的性能。
5、网络线路质量排序
IPLC/IEPL > CN2 GIA > BGP中继 > CN2 GT > 直连线路 > 普通线路(绕路较少) > 垃圾线路(绕路较多)
6、网络线路现状
根据新华网报道,截至 2019 年 4 月,全国三大运营商——电信、联通、移动保有宽带用户数如下:中国电信1.46 亿户、中国联通0.8088 亿户、中国移动1.57 亿户。
根据公布在 中华人民共和国国家互联网信息办公室&中共中央网络安全和信息化委员会办公室 页面的,由 中国互联网络信息中心 于 2019 年 2 月公布的“第43次《中国互联网络发展状况统计报告》”指出,国内主要骨干网络国际出口带宽共有 8,946,570 Mbps,国内主流三大运营商所拥有的国际出口带宽数据如下:
中国电信:4,537,680 Mbps;
中国联通:2,234,738 Mbps;
中国移动:1,997,000 Mbps;
综合以上数据计算,三家运营商的出口带宽总量:中国电信 > 中国联通 > 中国移动,而各家人均用户出口带宽量:中国联通 > 中国电信 > 中国移动。所以,一般情况下,中国联通在大部分地区的国际出口网络速度较好,电信次之,移动最差,甚至一直有“国内墙中墙,国外直接上”的优良传统。
7、网络线路推荐
(1)为什么推荐中国电信的 CN2 GIA 的线路?
因为只有中国电信有提供国际精品线路 CN2 线路,延迟低、拥塞少,而中国联通和移动都只有直连骨干网,没有像 CN2 这样的类似中继和专线的优质公网线路。之所以这样说,是因为 CN2 就相当于中国电信建设的中继线路,CN2 GIA 相当于中国电信的公用IPLC专线。
(2)BGP 多线、BGP 中继和 CN2 GIA 线路哪个好?
其实,BGP 和 CN2 GIA 是两个不同的概念,BGP是一种网关协议,BGP 多线一般用来指具有多家运营商直连线路的服务器节点,对国内多家运营商的用户访问体验都很好。BGP 中继是指在国内 BGP 多线机房的基础上,增加国外服务器,实现国内到国外指定服务器之间端到端传输的直连线路,受公网网络速度干扰较稍小,传输速度较为稳定,但是高峰期一样拥塞严重。CN2 GIA 是指中国电信提供的专门针对国际路由优化过的中继线路,并且在国内有大量 CN2 专用线路节点,电信网络线路传输速度快,延迟也低。经实际使用,CN2 GIA 线路比中国联通和移动的直连线路延迟更低,速度也更快,更稳定。但由于是中国电信专用线路,所以其在国内对其他运营商线路的支持没有BGP多线机房的速度稳定。所以,整体上来讲,CN2 GIA 要优于普通BGP中继,尤其是电信宽带用户最为明显,联通用户次之,但是移动宽带用户体验未必有 BGP 中继速度快。目前,在公网上也只有联通的CU2(AS9929)比较接近 CN2 GIA 的网络质量,但是还有些差距。
从以上原理可以看出,最理想的 BGP 中继线路就是国内走大公司的 BGP 多线机房,国外线路走 CN2 GIA 线路回国,其速度和延迟会比IPLC/IEPL全内网专线稍差一点,但是性价比非常高。但从实际使用成本上考虑,由于联通宽带直连线路国际出口网络速度较快,对国内大部分地区的网络速度也都比较好,所以现在大部分机场使用国内联通线路机房到国外服务器节点中继的较多。
(3)为什么很多中继/隧道节点并没有使用BGP多线机房?
因为国内来说,BGP 多线机房服务器要比普通线路机房的服务器贵很多,并鉴于中国联通在国内大部分地区访问速度还不错,所以很多商家选择非BGP机房的普通联通网络线路搭建中继隧道,成本更低,速度也不错。
本文由一灯不是和尚更新于2022年5月1日;如果您有什么意见或建议,请在文章下面评论区留言反馈。
移动宽带不能正常健康上网,而换成电信或者联通流量,就正常了,请问这个问题可以怎么解决呢?用的是自建vps trojan,之前有用过机场,移动宽带倒是正常的
一般换IP就行了,移动网络被大家一致认为“墙中墙”,其他网络一般不墙,它都墙。
一灯大佬,我想请问一下不验证去程回程线路,单纯ping服务器地址能简单预测网络性能吗,最近发现google服务在自建梯子情况下可以完美使用,但是一个月前建的vless+ws+tls,最近速度感人,切换到xtls下载就正常了,但上传还是100k以下,请教一下应该怎么建站才完美呢?用的vultr,会不会监管比较严
我认为有几点原因:1、单纯ping只是测试延迟,也就是反应速度,但跟网络带宽没有直接关系;2、不知道你是否开启了Cloudflare的免费CDN,如果开启请关闭,因为很多CDN节点在国内网络被屏蔽,不友好;3、Vultr没有专门针对中国大陆的优化线路,对国内不同地区的网络速度不一样,也许你那里网络访问就不太好,如果是这种情况可以考虑换更好一些线路的VPS,比如电信CN2 GIA,联通AS4387/AS9929,移动CMI等高端线路的VPS,其中AS4387稍微便宜,性价比最好;4、你说完美建站,我不太明白,你既然是搭梯子,为什么还建站呢?我不建议网站跟梯子放一起,容易导致IP被墙后,你网站也就废了;5、Vultr的IP地址库确实是重灾区,会被重点照顾,因为使用Vultr搭建梯子的人太多了,很多都是拿来建梯子用的,但是一般还是可以,毕竟那么多IP,也不可能都被屏蔽掉的,影响郭嘉形象,而且被墙后,一般过段时间就又被GFW放出来了。最后,请根据你的情况逐条测试排查,应该是可以排查出结果的。
一灯大哥,我最近有点苦恼,团队4个人。想做TK。在此之前对这些科学上网实属不懂,能否推荐一家对做TK有优势的机场线路?
需要固定IP就建议你自建,否则任何一家机场都是可以的,只不过就是偶尔有可能登录异常。
谢谢大哥。纯属小白,自建是不是要买VPS,你能推荐一个吗?
对,自建需要买VPS,然后搭建。如果你要求不高,就买最便宜的那些,比如Vultr、RackNerd、CloudSilk、HostDare或AkkoCloud等,一年不超过300块那种。其中,Vultr的数据中心最多,而且可以免费更换IP,支持按时或按量计费,请选择一个对你当地网络环境友好的数据中心;CloudSilk和AkkoCloud有电信 CN2 GIA 和联通AS9929线路,Vultr、RackNerd和HostDare均支持支付宝和加密货币付款。如果你不想折腾的话,我还是推荐直接买机场,省事、省心、速度好,还更稳定。
一灯大佬 ssr+tls+caddy ssr+tls+nginx ss+WS+TLS
这三个哪一个会比较更稳和防墙啊
我推荐SS+WS+TLS,其实,我更推荐你选择VMess+WS+TLS+Nginx或VLESS+WS+TLS+Nginx或Trojan,效果比较好。至于选Caddy,还是Nginx,都一样,Caddy更轻量,安装快一些,运行起来占用资源也更低。
一灯大佬 我是游戏工作室的 玩的国外游戏 我家里就一条电信网线 买的服务器搭建的sk5 我用sk5有时候发现一台电脑的连接数就会变几百 我在爱快软路由上看我家的连接数只要超过1300多 网络就会卡 因该就是网络堵塞 现在我家的情况是 【光猫—爱快软路由【拨号】–交换机—到每一台机器】 这种的话是因为啥啊 是电信对我这宽带的限制吗 还是因为我的爱快软路由的原因啊 爱快软路由是我自己找了一台电脑做的 感
对了 我用ss或者ssr就没连接数变多这种情况 基本都是40+ 但ss、ssr老是被墙 而sk5很少会墙 我也只玩游戏 不干其他的 现在有好多协议不知道哪一个最适合做游戏加速 那个Shadowsocks+WS+TLS+CDN 咋样啊 会不会好点
用来做游戏加速器的话,肯定是首选SS/SSR(都是基于Socks5协议),但SSR几年不更新了,而SS一直在更新维护,更合适一些。你之所以容易被墙,跟你当地的GFW监测有关系,你本地网络频繁连接国外服务器,就会受到特别干扰。如果你用SS+WS+TLS模式的话,不要开CDN了,除非你使用的大厂的国际CDN加速,否则效果一般,会变成减速。如果你不要求固定IP或代理流量不是特别大话,我建议你选择 Just My Socks 机场,选择IPLC专线,稍微贵一点,但是省心,速度肯定比较有保障。如果你坚持自建的话,我推荐你用SS+WS+TLS或VLESS+WS+TLS模式,VLESS+WS+TLS抗封锁、稳定性会更好。其实,如果你只是需要一段时间内固定IP不变的话,Just My Socks 也是比较合适的,你可以考虑下,站内有相关文章,你搜索下。你尝试下自建VLESS+WS+TLS模式和 Just My Socks 哪个更适合你,也许 Just My Socks 让你更省心,因为一旦IP被墙,会免费自动切换IP,对于你这样的职业玩家来说,投入也不高。还有一种方式就是隧道中转,成本是稍微高一些,部署起来有些麻烦,延迟可能高一点,但速度和稳定性比直连要好,比较折腾,不太推荐使用,你应该把更多精力用在专业的事情上。
嗯嗯 谢谢大佬的讲解 找了好多资料 还是大佬讲的最清楚和全面 真的谢谢
不用客气,相互交流,祝五一劳动节快乐!
一灯老师,我这两天网络上补了一些功课,接触到一类路由追踪的软件,也查阅了一些说明,有一个问题希望您能给我解解惑。就是我发现在连接现有IPLC/IEPL专线时尝试测试外网得到的AS号是4134,这点让我不太理解,因为AS4134是不是意味着它走的是163网络,那么是不是也意味着这不是一个真正的IPLC专线,这点让我很别扭。
如果仅仅是国内线路走AS4134也是正常的,有些IPLC/IEPL专线节点并不是全程内网,在国内依然走普通线路,AS4134是中国电信的骨干网,好的话走CN2或 CN2 GIA 是最好的。现在大多数的机场节点都是在国内使用BGP多线节点作为国内入口进行中转,这样可以保障三网连接的速度都很不错。国内最好的就是大厂的内网专线,一般不会给你用,所以中通移动和联通走骨干线就是最快的,电信走163骨干网跟移动联通差不多,走CN2线路要优于移动和联通。
谢谢一灯老师,你说得有道理,好像是这么个事儿,哈哈。
不是老师哈,客气啦!相互交流而已。感谢你提出的疑问!也许正好其他人也不明白,正好可以看到。