有线部分简单，软路由配个万兆网卡，PC 如果主板没有自带的话买个 X550T1 或者 AQC113 （稍微麻烦点要自己升级固件和驱动避免断流）。软路由的万兆网卡如果要电口的话一定要买 Intel X550T2 或者 X710T4 ，X540T 哪怕加了风扇也会自己过热，PC 的网卡尽力不要买 AQC107 发热太大。
要不要万兆交换机主要取决于设备数量，如果设备少一块 X550T2 或者 X710T4 能搞定就不需要再加设备了。TP 那个 ST1008 会自己烧接口而且很吵最好避开，Netgear 较老的型号不支持自动协商 2500Mbps 也需要留意一下。
比较难解决的是无线，没有支持 320MHZ 的设备的话理论带宽就那么一点，实际有效带宽衰减还特别严重，就算 AC 和 AP 支持万兆也没啥用。网线其实不用太担心，合格的 CAT5E 短距离跑 10G 只会有一点点衰减，CAT6A 只要不是太远完全没问题。
如果对高性能网络存储有需求（前提是 NAS SSD 化带宽足够）最好上带 RDMA 的 40G/100G 内网，有了 RDMA 之后体验会好很多，交换机比较好解决方案有很多，网卡比较麻烦，主要是现在的 MSDT 主板基本没有额外的 PCI-E ×8 （要么是×4 ，要么和显卡抢带宽还有可能影响显卡散热），HEDT 又有各种坑。

另外此类对各种协议二次实现的工具都存在一个共同的问题，往往对原版的服务端不能 100%兼容，比如不支持最新的传输方式和部分特性。
另外还发现一个问题，一部分工具不能和 mosdns 协同工作，包括 homeproxy 和 passwall

eBPF 确实看起来高大上，但不是很理解 DAE 解决的痛点在哪。
CPU 占用？直连/代理峰值带宽？延迟？
用软路由试了下，immortalwrt+ssrp ，直连用 steam 下载 50 多 GB 的游戏+手动下载一个大文件，传输带宽在 700-950Mbps 之间波动，ESXI 里看 CPU 占用也就增加了不到 1.7%。代理通过手动下载多个文件，大概 300 多 Mbps ，CPU 占用增加了 7.4%。
从带宽测试上看旧式方案并没有什么瓶颈，直连飙到 10Gbps 或者代理飙到 1Gbps 跑满完全没有问题。
延迟、小包转发和高连接数没条检测

@HKViolet 移动出国未必比联通差，CMI/CMIN2 线路比联通 9929 便宜多了，而且移动的 IPv6 在亚洲能找到很多直连的，联通各种绕。
比较蛋疼的是国内的，DNS 劫持倒是 DNS 全部 DoH 化解决，但是跨线路质量和延迟问题无解，有的小区还超售严重带宽不足。

luci-app-mosdns 本身似乎没有劫持功能，里面那个“DNS 转发”选项的作用是将自己添加为系统自带的 Dnsmasq 的唯一上游
如果其它插件也存在相同行为，该设置会被覆盖

长期 SE 用户路过，功能确实丰富，可以搞复杂的组网并且和 OpenWRT 协作良好，而且可以同时实现 OpenVPN+MSSTP 接入支持。
不过比较遗憾不支持 IKEv2 ，有段时间因为 Android 不再支持 L2TP 之类的老协议被迫切去 strongswan ，结果本地电信直接把相关端口全 ban 了白忙活一场……

各地的运营商都会推酒店套餐，内容大概等于削弱版的家宽，PON 接入，每个房间一个高级程度的光猫，提供 IPTV+无线+有线（带宽通常比家宽低不少），大部分情况下没有 IPv4 公网，配置正确的话会下发 IPv6 公网。虽然这种套餐费用比家宽低不少，但是运营商仍然很愿意推，甚至规模很小的酒店都愿意接。
当然这种方案成本对于房价不高的酒店来说并不便宜，成本更敏感且规模较小的酒店需要更便宜的方案。最简单粗暴的就是拉多条家宽，但是有可能被运营商 ban 或者卡连接数，一个变通的方案是拉 PON 接入的商宽。
高档酒店的情况则更复杂一些，遇到过拉双网的，也有非常豪横地直接拉大带宽专线的，甚至会为了保证境外访问质量接入 CN2/CUII 。

有没有什么办法反向耗这些 PCDN 的流量或者资源……你不仁别怪我不义
PCDN 比一般用户脆弱很多

TP 的东西可能最初的设计不存在问题（软硬件），但是“缩水迭代”之后就会逐渐变差。然而网络设备最重要的就是稳定性。自己也没空折腾这些，去研究各个版本的区别以及影响。
买过的 TP 产品中最烂的是 TL-ST1008 万兆交换机，用一段时间必坏接口，虽然售后给换新，但是换完还是接着坏。

@linzh 后面这台机晚上高峰期到浙江移动能稳定超过 300Mbps 并且不丢包，可以确定买了 CMI transit ，不过延迟上确实奇怪

@bclerdx 买了 CMI 的应该会有一跳显示为境内的 CMI ，而不是直接进 AS9808 。没有买 CMI 的话标准流程就是境外走 CMI ，一落地直接进 AS9808 ，没有境内 CMI 那一跳。

感觉更像是对方买了电信 163 的 transit
一般没买 CMI 的正常回程是这样的：
0. 128.199.126.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
1. ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
2. 10.76.195.152 0.0% 20 0.6 0.9 0.3 3.4 0.9 -
3. 143.198.252.0 0.0% 20 0.3 0.3 0.3 0.5 0.1 -
4. 143.244.192.90 0.0% 20 0.4 0.4 0.2 0.7 0.1 -
5. 143.244.224.232 0.0% 20 1.0 0.9 0.7 1.2 0.1 -
6. 143.244.224.209 0.0% 20 0.6 0.6 0.5 0.8 0.1 -
7. 210.57.30.238 0.0% 20 1.3 10.2 1.1 71.9 20.3 4637 HK ASN-TELSTRA-GLOB unknown.telstraglobal.net
8. 223.119.48.2 0.0% 20 1.1 1.0 0.8 1.3 0.1 58453 HK CMI-INT-HK China
9. 223.120.22.214 0.0% 20 94.8 95.1 94.8 100.0 1.1 58453 HK CMI-INT-HK China
10. 221.183.92.197 0.0% 20 92.1 92.0 92.0 92.2 0.1 9808 CN CHINAMOBILE-CN
11. 221.183.92.213 0.0% 20 93.6 93.6 93.5 94.0 0.1 9808 CN CHINAMOBILE-CN
12. 221.183.167.33 30.0% 20 101.3 101.6 101.3 103.6 0.6 9808 CN CHINAMOBILE-CN
13. 221.183.137.82 90.0% 20 109.5 110.5 109.5 111.6 1.4 9808 CN CHINAMOBILE-CN
14. 221.183.122.194 95.0% 20 114.1 114.1 114.1 114.1 0.0 9808 CN CHINAMOBILE-CN
15. 223.87.26.29 80.0% 20 109.7 109.7 109.6 109.7 0.0 9808 CN CHINAMOBILE-CN
16. 223.87.26.174 0.0% 20 112.8 112.8 112.7 113.0 0.1 9808 CN CHINAMOBILE-CN
17. 223.85.135.154 0.0% 20 110.7 110.6 110.4 110.9 0.1 139080 CN CMNET-SCIDC-CN
18. 183.220.6.1 5.0% 20 114.7 114.6 114.5 114.7 0.1 9808 CN CHINAMOBILE-CN

如果当地没有 CMI ，就在 HK 进 CMI ，然后一落地就走 AS9808 。
买了 CMI 的则是这样：
traceroute to 183.247.7.1, 30 hops max, 52 bytes payload
1 172.22.85.200 *
2.67 ms
2 103.193.131.133 AS9312 Hong Kong China xtom.com.hk
hk85-2-1.it7.net 0.88 ms
3 103.193.131.89 AS9312 Hong Kong China xtom.com.hk
103.193.131.89.static.xtom.com 0.56 ms
4 103.193.131.77 AS9312 Hong Kong China xtom.com.hk
103.193.131.77.static.xtom.com 0.88 ms
5 223.119.81.186 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com 移动
0.81 ms
6 223.119.81.185 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com 移动
0.72 ms
7 223.120.3.205 AS58453 [CMI-INT] Hong Kong China cmi.chinamobile.com
2.00 ms
8 223.120.3.178 AS58453 [CMI-INT] Shanghai China cmi.chinamobile.com 移动
28.36 ms
9 221.183.89.170 AS9808 [CMNET] Shanghai China 回国到达层 chinamobileltd.com 移动
29.61 ms
13 183.248.135.130 AS56041 [APNIC-AP] Hangzhou Zhejiang China zj.10086.cn
34.53 ms
落地后还有一跳属于 AS58453 ，之后才走 AS9808 。
直接走 AS4134 回来得是接入了电信 163 的 transit ，结果本来口子就堵，到移动还有二次跨网损耗。

如果是直接发送 UDP 向 53 端口请求，国内几乎 100%被劫持，通常会发现延迟异常低。
DoT 不太用，知名的应该都被 ban 了，目前唯一可用的是 DoH ，目前的技术手段仍然难以区分 DoH 请求和普通的 HTTPS 访问。
cloudflare 由于 warp 的存在以及 CDN 被滥用于梯，其所属 IP 通常都被“特殊照顾”。不过好在由于使用的网站众多目前还没被彻底 ban 掉，相当部分的省市目前仍然可以直接访问 https://1.1.1.1 。但是因为被特殊照顾请求的稍微频繁一点就会被阻断再加上 cf 的非精选 IP 到中国的连接质量不佳，很大概率会出现连接失败的问题。
因此对于国内域名解析，通常不建议直接使用 cloudflare dns ，如果一定要用也仅仅作为备用或者应急使用，除非网络环境能保证访问国际互联网的质量。如果需要完全避免 DNS 污染必须要用可靠的 DNS ，建议在境外的 VPS 上自建支持 DoH 的 DNS 服务器，或者至少用 DoH 访问 Level3/Quad9/OpenDNS 之类没被盯的那么紧的服务商。
无特殊需求的话，一个比较理想的 DNS 实践是使用 MosDNS 之类支持分流的方案在本地自建 DNS 服务器，本地域名使用 DoH 向国内的公共 DNS 请求解析，境外域名使用 DoH 向国外的公共 DNS 请求解析。

有没有出国线路优化…对家宽来说高上行意义不大

西南某省电信 1000Mbps GPON ，有公网 IP 无单独 ASN 。
手里只有 DC6 的，2C2G 款，0 点左右试了下自己的站点浏览器单线程下载能跑满 100Mbps （ nginx 限速 100Mbps ），
最近 DC6 似乎改了线路不走 dmit 应该和 DC9 差不多，不至于差这么多

关掉 DHCPv6 改成 SLAAC 试试？

$49.99 的 CN2 有两个
一个是 SPECIAL 20G KVM PROMO V3 - LOS ANGELES - CN2 ，1 核 1G 内存 20G 硬盘每月 1T 流量，可选 DC3 机房，电信双向 CN2 GT 线路，据说是从 QuadraNet 买的带宽。
一个是 SPECIAL 10G KVM PROMO V5 - LOS ANGELES - CN2 GIA LIMITED EDITION ，1 核 512MB 内存 10G 硬盘每月 500G 流量，2019 年的限量版套餐，之前缺货了好几年这个月 12 号左右突然补货了一次，可选 DC6 、DC9 （电信联通双向+移动回程 CN2 GIA ）、CABC6 （电信双向 CN2 GIA 、联通双向 CUII 、移动回程 CMI ）、和 EUNL9 （电信联通双向+移动回程 CUII ）这四个机房以及日本大阪软银机房。
CN2 GT 只是出境之后不走 163 ，汇聚层还是和 163 一起挤，高分时段质量较差
至于亚洲的 CN2 ，搬瓦工最便宜的是日本大阪 CN2 GIA 的，2 核 2G 内存 40GB 硬盘 0.5T 流量 499 刀一年

ping.pe 只能测去程怎么看出来移动走 CMI 的？ CMI 不是只有在回程才能和普通的区分出来么
理论上 AWS 三网都是直连（有时绕路）并没有买优化线路