没用过 DHCP Snooping 功能。。。看来那 2 千块的交换机太烂了。 vlan 隔离是基本方法，可以将影响限制到部分区域。有些设备直接网关不可访问，有些还是能把网关搞趴下。手里最好有 mac ip 对应关系登记在册，网关直接 arp -s 绑定，至于打印机可以配置成 ipp 打印机。
平时这种因为网络隔离遇到也少，据说 360 金山之类的有客户端可以报警，找出来直接封网。网络隔离也减少合法 mac 被探测，没有好的设备做网管真辛苦。

作者现身-关于 net-speeder 需要说明的几点
https://www.v2ex.com/t/165397

net-speeder 网速优化 /加速器（适用于高延迟不稳定链路加速）
http://www.snooda.com/read/324

还不如说把那 gfw 拆了更好，公司里谁想用网康那种破东西在网关过滤。这东西当然是有用的，就是因为莫名其妙的丢包问题，我在作者网站的留言还是去年的时候上海电信 20mbps 线路还有 500kb 的速度，现在 300kb 都没了，有时候怀疑是不是因为它的双倍发包机制突破了电信的 QOS 限制。
软件多少有些问题，可能有些网络应用因为它而导致无法正常连接，甚至速度压制，但是晚上绝对有用，除非那天刚好 gfw 发神经什么限制都没了。但是大多数晚上大多数时间有比没有好，至于什么国际出口因为它拥堵之类的，杞人忧天。一个人用 500G 的流量因为电信的限制，一个月 100G 都用不了好吧。

是挺良心的，关键是时刻都可以访问到，再过半个月到期准备继续续费， 10 块钱的有个优势可以随便迁移换 ip 。 l2tp 相当稳定。

不都有防火墙吗， android firewall 还是蛮好用的，基本上应用一启动就有连网需求，限制访问还是能节省大把流量的。

最好自己做个一键 ghost ，备份一个常用软件的基本系统。然后最好有办法可以远程控制家里的电脑，当初就因为电信内网 ip 。
不懂电脑的老人用电脑，回家一看满屏的 360 金山 qq 家族，这时候用 onekey 恢复基本系统省事。然后用还原类系统还会有什么问题呢，有段时间 qq 频繁升级，不升级用不了，关键老人连怎么升级都不会，最后又不能远程控制电脑，只能找邻居小孩帮忙解决。

据说是线路上有所谓的 dpi 深度包检测系统，通常公司里是用于 qos 甚至封禁用途的。平时准备了 5 个工具，工具如何以 dpi 定义的合法身份通过很关键，并不是自己造一个就 ok 了。这方面混淆的有 obfs4 ， ossh 。端口也很重要 tcp 53 是 psiphone 使用的端口， tcp 25 甚至不受关键字明文约速，可惜搬瓦工认定 25 端口挂代理会用 iptables 自动 drop 。 tcp 80 相对 1723 tcp reset 的情况基本接近 0 。
大部分时间在不同工具间切换晚高峰 800kbps 没问题的。只是看到有些朋友的 vps 有接近 100mbps 的下行，至今搞不清到底谁限速，电信的可能性最大。最坏情况一旦 youtube 时掉帧随着播放帧增长时，基本上这个 ip 就废了，换个 ip 世界又太平了，只是电信可能有泛匹配，速度还基本跃不过一个峰值。

为什么 netspeeder 在我这里电信线路是相反的效果，就是发现这东西有限速作用，所以早上 10:00 之前是 killall net_speeder 的。去掉的时候白天就是全速了。但是加载 netspeeder 在国外的 vps 间 wget 传输是 40MB/s 。。。
然后有些应用程序直接因为它的关系无法正常连接，像 SSTP 则会因为加载它速度被严重压低。
晚上没办法，有比没有好。但是仍然有限速的作用。

搬瓦工的主机也是有差别的吧，目前两台都在同一 US, Arizona 机房不同的 node 。同一工具都作用在 80 端口， 10 美元那台经常使用白天用到晚上这个点基本徘徊在 1000kbps 左右 720p 都很勉强，另外一台 20 美元的，不怎么用一连就是 1800kbps 只是慢慢的也会被压低，但是不会像 10 美元的那台怎么也超不过 1200kbps ，看 720p 没问题。

目前反正搬瓦工的主机，晚上 480p 是最基本保障，好的时候 720p 也没问题，更好的 1080p 难得遇到几次。

有好线路都是废话。

郁闷，以前没用过 psping 不懂，又瞎猜了。

-i Interval in seconds. Specify 0 for fast ping.
上面的参数指定了快速 ping ，如果你再用一个 cmd 窗口 ping ip -t 的话，就会出现 请求超时 的提示。
有些网络防火墙会限制 icmp 包通过的，另外由于本地网络存在 icmp timeout 超时选项，甚至局端有并发限制，这里就出现问题了，本地因为 nf_conntrack 表溢满而出问题，局端由于客户端并发超限而开始丢包，基本上高于 2000ms 的延迟时就处于断开状态了，所以用这个结果判断 linode 网络不稳定是不对的。。。习惯用 tcping 来测试 qos 时导致的延迟变化，怪事今天竟然 tcping 自己的 vps 竟然没回应。。。

-A INPUT -p icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT

以前用过 ni360 应该跟 q3 一样的，稳稳的连续工作 70 天都没问题。最好 telnet 看一下 top cpu 占用之类的。最好先去了全局翻看问题是否重现，另外一种可能的情况就是有弱信号连接在路由器上，像蹭网用户，有注意到信号会被拉低不知道是否也会断线。

。。。写错了是只有 1000kbps 。。。

申请个 100mbps 的带公网 ip 的宽带，如果能提供 10mbps 上行，自己家里架省钱省事也废不了多少电。

linode 真烂，明显 linode 自身网络有问题。每每看到别人接近 100mbps 的下行好羡慕，可是 1000x 数量级的话它家的出口得多粗。拥塞换来的就是延迟。延迟是可计算的， 8*1500 byte(包大小) / 512000 bit/s(剩余.流量) = 23.4375ms ，延迟跟包大小有关系，跟流量也有关系，跟剩余流量也有关系。

搬瓦工晚上稳稳的 200-300ms 之间。去年就注意到一个现象 stunnel 在使用 pki 证书认证主要阻止中间人攻击用途，此时 ping 180ms 。不使用证书认证 ping 240ms 而且这个现象是可以重现的，不知道那 60ms 的差别是如何产生的。

现在晚高峰 stunnel 作用在 80 端口还有个 1000mbps 的缓冲。

8 月份就有人在讨论 ss 被探测时有明显的返回特征。现在也没人接盘解决这事。用 obfs4 吧，就是只有 windows 客户端。。。

频率干扰不是加 ap 就能解决， ap 通常用于增加接入扩大覆盖面积，

5g 也是暂时的，必竟还涉及到客户端支持。简单的解决方案就是连接 ap ping 网关，然后不断的更换 1-13 号信道观察 ping 导致的延迟和掉包情况。但是无线是被动组网啊容易受环境影响，容易受到同频，邻频干扰。甚至有些人的 ap 还设置成自动信道的，一重启就变信道。如果实在不行 5g 也是短期方案，有线是终极解决。

养不起上个幼儿园一个月都要花 1000 块。

有条件的还是生两个吧，一个人太孤单了，老了没人照料。有感以前有个朋友远嫁外地，家里出点事都要飞回去。大伯家 3 个女儿 1 个儿子，现在过年姑姑要为他家准备一桌，能养以后也是蛮幸福的，人丁兴旺。