thereone

兼容模式和性能模式不清楚，全路由模式就是不做 NAT 都写路由表按照路由表做转发，做了 NAT 就看不到后端主机了得端口转发所以得路由模式。

不考虑 OP 环境最佳方法是三层写路由，不过 OP 环境的路由器支持不支持还是个问题，现在的方法就 OP 的环境可以正常使用这个没什么好说的。能满足你的使用就行。

尊重他人命运就行。不过你们这个也是离谱正常生产环境是要严格控制操作的，我这边通通要操作生产环境是要金库审批，生产环境的操作都要一人操作一人审核是不能一个人搞的，为的就是防止人为因素导致出现生产事故。这个 OP 可以提给部门领导看看愿不愿意这样搞。

有没有可能是你机场问题，一样武汉联通我 vps 自建没有任何问题，速度不管任何时间都可以跑到 200mbps 以上。当然另一个自建 vps 延迟很高而且丢包严重。一个走上海出口一个走广州出口，广州出口的延迟低速度快上海出口的延迟高速度慢。所以你的机场 ip 在联通的劣质线路自然会出这个问题。

还有一个场景就是 sd-wan 也是用了 DPI 的，业务场景的智能调度必然少不了 DPI 的辅助。

这叫什么间谍软件单纯内置了 DPI 深度包检测而已大惊小怪，做行为管理的都有这个 DPI 功能的深信服天融信等一堆厂家都有，就是软路由爱快高恪这些能识别应用的都是做了 DPI 同时结合其它技术才能做到智能流控。再加上光猫属于运营商资产内置这些也正常。更不要说就算光猫没有内置这个运营商在 bras 上也是做了旁路分光镜像到 DPI 设备的。一级一级的都有这种设备 gfw 就部署在省出口，各个运营商省出口还有集团信安系统联动做规则自动下发所以碰上全国封堵就是集团下发了规则，这个规则有的是内部检测到下发的有的是 gfw 检测到自动同步到运营商的。当然这个封堵下发是需要时间的所以在你的境外 ip 触发了封堵后，用类似 itdog 检测 ip 联通性时就会发现有的省份封堵了有的还没有。

nplayer

这个是某天的互联流量图

移动到电信联通的互联利用率过高已经超过 90%了最高峰快接近满载，自然会限速不重要线路的流量除非其它两家配合移动扩容否则体验是不会好的。加上运营商之间扩容这个流程很长就算扩容了也是跟不上现网流量增长的。所以会一直有跨网限速的现象。