江苏常州电信 TCP 间歇性断流

额。。。萌新建号以来第一次发帖，主要也不知道能在哪问了。。。

现在是这个情况，我在两个区都有租房，目前两边都会出现不定时的 tcp 断流，不限于国内外而且不限于设备，手机电脑都会断，每次断三五秒到两分钟不等。。。

这情况其实持续大概有三个月了，基本每天都是这样。。。

个人手里的路由有三个，华硕灵耀 AX6600M ，华硕灵耀 XD4 ，锐捷星耀 X32 PRO ，房东的路由两个，tplink 的 WDR5620 ，中国移动 RAX3000Q ，无论开关 ax 的无线还是有线均可复现。。。

都是光猫直连路由，isp 也都是电信。。。

光猫一边是烽火 HG6540A ，另一边不详，不过看界面应该也是同款（定制的 op ）。。。

很诡异的就是似乎只断 tcp ，在 tcp 完全无法通信的时候游戏的 kcp （ udp ）和 icmp 都可以正常使用，至少 dns 和 ping 甚至后台挂着的 bt 都工作正常。。。

测试使用的是 deajan 的 tcpping 和普通的 curl

八月份的：

 curl -v https://www.bilibili.com/
* Uses proxy env variable no_proxy == '172.22.112.1,localhost'
* Uses proxy env variable https_proxy == 'http://172.22.112.1:7890/'
*   Trying 172.22.112.1:7890...
* Connected to (nil) (172.22.112.1) port 7890 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to www.bilibili.com:443
> CONNECT www.bilibili.com:443 HTTP/1.1
> Host: www.bilibili.com:443
> User-Agent: curl/7.81.0
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection established
<
* Proxy replied 200 to CONNECT request
* CONNECT phase completed!
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
↑就停在这不继续了

九月的：

* Connection #0 to host www.baidu.com left intact
PS C:\Program Files\Git\mingw64\bin> .\curl.exe "https://www.baidu.com" --verbose
*   Trying 180.101.50.242:443...
* connect to 180.101.50.242 port 443 failed: Timed out
*   Trying 180.101.50.188:443...
* connect to 180.101.50.188 port 443 failed: Timed out
* Failed to connect to www.baidu.com port 443 after 43100 ms: Couldn't connect to server
* Closing connection 0
curl: (28) Failed to connect to www.baidu.com port 443 after 43100 ms: Couldn't connect to server
与此同时 ping 这个地址
PS E:\wwwroot\dev\lib> ping 180.101.50.242
正在 Ping 180.101.50.242 具有 32 字节的数据:
来自 180.101.50.242 的回复: 字节=32 时间=7ms TTL=53
来自 180.101.50.242 的回复: 字节=32 时间=6ms TTL=53
来自 180.101.50.242 的回复: 字节=32 时间=7ms TTL=53
来自 180.101.50.242 的回复: 字节=32 时间=6ms TTL=53

180.101.50.242 的 Ping 统计信息:
    数据包: 已发送 = 4 ，已接收 = 4 ，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):

curl 的测试结果如上，之前断流时发送 curl 基本就卡在 Client hello (1) 阶段，wireshark 上看感觉就是只有发送但是完全收不到下文。。。

最近彻底变成 timeout 了。。。

测试的时候梯子不是没开就是在 direct ，应该没有关系。。。

家中路由均没有任何插件，都是原版固件加正常的麻瓜配置，拨号都是光猫拨的

以断流的频次来看似乎和当前的使用量有关，但是。。。想不明白发生了什么。。。

移动开热点也没有问题，感觉应该是本地电信的问题了吧？

都不知道该怎么和电信小哥讲这个情况。。。

求支个招。。。

oblivion

245 天前

扫下 BRAS 看是否割接为了 vBRAS ，
之前江苏电信割接华为的 VNE9000 的 vBRAS 后同样出现了这个问题，
排查了两个月没解决，最后投诉给账号单独回退传统 BRAS 了，就正常了。

长三角的三家运营商去年开始都在强推 vBRAS ，实际体验烂的一塌糊涂，
首先是遇到了 MTU 的问题，拨号协商 MTU1480 ，但是偶发大于 1460 的包双向丢包，
再就是遇到了频繁上下线的问题，vBRAS 使用了 12 组 VRRP MAC 地址，电信后端做热升级就只能被迫下线重拨，稳定性远不如传统 BRAS 。
再后来遇到了丢包率一塌糊涂的情况，间歇性的出城域网丢包 34%以上，
再后来又遇到了随机高延迟的问题，突然 1~2 分钟出城域网 600+ms ，
再后来就遇到了 OP 同款问题，TCP 随机不通，

这些问题都是偶发不能必现，装维联系了一线二线支撑也没查到原因，最后实在没办法给回退华为 ME60 了，一切正常。

实在是想不通运营商为什么要大面积的改 vBRAS ，基础设施上云+虚拟化+X86 转发搞出来的半成品，问题那么多还在强推。