三大營運商網路特性詳解
中國電信
身為中國最大的固網營運商,其網路品質呈現「極度兩極化」的特徵。絕大多數使用者都擠在普通骨幹網上,導致其國際連線品質在尖峰時段極不穩定;而其為企業設計的高階網路則提供了最頂級的效能。
- 普通線路 (AS4134 - 163網): 使用者基數最龐大,承載了沉重的流量。晚尖峰時段壅塞與繞行美國的問題最為嚴重,是國際連線體驗不佳的主要原因。
- 高階線路 (AS4809 - CN2 GIA): 獨立於163網的次世代企業級骨幹網,提供目前市場上公認最穩定、延遲最低的國際連線品質,被視為業界的「黃金標準」。
中國聯通
網路表現「相對均衡」,其普通骨幹網的國際出口壓力普遍小於中國電信,因此在晚尖峰時段的繞行情況較少,體感也相對穩定。其高階網路在歐美方向表現優異。
- 普通線路 (AS4837 - 169網): 日常負載下的國際連線表現尚可,是許多使用者認為在普通家寬中「CP值」較高的選擇,但連接特定節點時仍有不穩定風險。
- 高階線路 (AS9929/10099): 聯通為企業客戶設計的優化網路,路由路徑佳,提供穩定的國際連接。此類高階線路屬於企業級產品,與普通家用寬頻的網路架構有本質區別,無法由家庭使用者直接申辦或升級。
中國移動
作為全球最大的行動網路營運商,其網路設計核心是服務龐大的手機使用者。其國際路由策略「極度靈活(不穩定)」,為維持連線暢通,尖峰時段會頻繁變更路由,導致國際連線的穩定性最難預測。
- 普通線路 (AS58453 - CMI): 主要承載手機與家寬流量,晚尖峰時段繞行美國、日本、香港進行負載平衡的情況最為常見,導致延遲抖動劇烈,體感波動極大。
- 高階線路 (AS58807 - CMIN2): 為與CN2 GIA競爭而推出的新一代高階企業網路,旨在提供高品質的穩定低延遲連線,尤其在亞太區域表現優異。
全球線路效能視覺化比較
延遲 (RTT) 比較圖 (ms)
數值越低越好。此圖展示各線路到全球主要區域的平均延遲表現。
尖峰時段掉包率比較圖 (%)
數值越低越好。掉包率是影響網路穩定性的關鍵指標。
國內網路互連現況與瓶頸分析
🚦 1. 三大電信商互連品質分析
主要發現與結論
研究顯示,由於中國電信在國內網路市場的主導地位(超過60%的使用者與62%的國際出口頻寬),其採取的 網際互連價格歧視與排擠現象 ,導致其他電信商(尤其是中國聯通、中國移動)的使用者在跨網存取時,普遍遭遇 延遲變大、封包遺失率提升和 吞吐量受限等問題。此行為被認為是利用市場優勢排擠競爭對手。
資料交換速度與延遲
- 跨電信商延遲: 同省或同城互連延遲通常低於 10ms;跨省(特別是南北互連)延遲常在 20-40ms 之間。在晚上尖峰時段(18:00-23:00),延遲還會額外增加 10-50ms。
- 國際出口影響: 聯通/移動使用者若需經由電信的國際出口存取境外資源,常需繞行北京、上海等核心節點,導致跨太平洋延遲達到 180-220ms,比最佳路徑高出約 30-50ms。
- CN1 vs CN2 網路差異: 中國電信的 CN1 (AS4134, 163網) 路由躍點數多,跨境延遲較高;而 CN2 (AS4809, GIA) 為優化線路,延遲通常低 20-30ms。
🌐 2. 骨幹網路架構
中國的網路基礎設施主要由三大電信商的骨幹網路構成,它們是整個國家網路的基石。
主要骨幹網路系統
- ChinaNet (中國電信骨幹網)
- AS編號: AS4134
- 特點: 中國規模最大的商業網路骨幹網,承載超過70%的國內網路內容,擁有最多的網路資源和使用者。
- UNINET/China169 (中國聯通骨幹網)
- AS編號: AS4837
- 特點: 作為北方的主要電信商,其骨幹網是連接中國與世界的重要IP網路之一,在國際連線上具有一定優勢。
- CMNET (中國移動骨幹網)
- AS編號: AS9808
- 特點: 後起之秀,憑藉其龐大的行動用戶基礎,網路規模迅速擴張,但早期網路資源相對較少,跨網存取需求大。
國內主要網路交換中心 (IXP)
為了解決跨網存取延遲和成本問題,中國設立了多個國家級骨幹網路直連點,功能類似於網路交換中心 (IXP)。
- 核心節點: 北京、上海、廣州 是最核心的三大交換中心,處理了絕大部分的國內和國際流量交換。
- 區域中心: 成都、武漢、西安、瀋陽、南京、重慶、鄭州等地也設立了直連點,以優化區域性的跨網流量,降低延遲和對核心節點的壓力。
🌍 3. 國際網路出口佈局
中國的國際網路出口高度集中,主要由三大電信商控制,並透過海底光纜連接全球。
主要國際出口與海纜登陸點
- 北京出口: 主要負責連接北美、歐洲和俄羅斯方向的流量。
- 上海出口: 同樣是連接北美(跨太平洋)和歐洲的主要樞紐,擁有最多數量的海纜系統。
- 廣州出口: 主要負責連接東南亞、香港、澳洲等地區,是通往亞太地區的重要門戶。
- 其他登陸點: 青島、福州、汕頭等地也有海纜登陸,作為對三大核心出口的補充和備援。
流量分配上,上海和廣州承擔了絕大部分的國際流量,北京其次。這種集中化的佈局有利於管理,但也帶來了單點故障和壅塞的風險。
🧱 4. 網路防火長城 (GFW) 運作原理
中國的網路防火長城(Great Firewall, GFW)是一個複雜且多層次的審查系統,它部署在國際網路出口的核心路由器上,透過多種技術手段來監測和過濾進出中國的網路流量。
主要技術手段
- DNS 污染與劫持: 當使用者嘗試存取被封鎖的域名時,GFW 會傳回一個錯誤或偽造的 IP 位址,讓使用者無法連線到正確的伺服器。
- TCP 關鍵字阻斷: 系統會偵測TCP傳輸內容中的敏感關鍵詞。一旦匹配,GFW會發送TCP重置封包(RST)給通訊雙方,強制中斷連線。
- SNI (伺服器名稱指示) 阻斷: 這是針對HTTPS加密流量的主要手段。儘管傳輸內容已加密,但交握過程中的SNI欄位會暴露使用者想存取的域名。GFW透過偵測SNI來阻斷對特定網站的連線。
- IP 位址封鎖: 直接封鎖被認定為"有害"的伺服器 IP 位址。任何送往該IP的資料封包都會被丢棄。
- 深度封包檢測 (DPI): 對資料封包進行深入分析,以識別流量的協定和內容特徵,常用於識別和封鎖VPN等代理工具的流量。
📜 5. 「牆中牆」與網路白名單區域
近年來,在全國性的GFW基礎上,中國部分地區出現了更為嚴格的網路管制措施,被稱為「牆中牆」或「白名單模式」。這種模式從根本上改變了網路存取模式。
白名單運作原理
傳統的GFW是「黑名單」模式,即「預設放行,禁用特定網站」。而白名單模式則是「預設阻擋,只允許特定網站」。在白名單區域,所有未經審批、未被加入許可列表的境外網站,無論其內容是否敏感,都無法存取。這是一種極端嚴格的管控,主要基於SNI阻斷實現,即只允許存取SNI在白名單內的域名。
已確認及高度疑似白名單地區
- 泉州 (先行試點): 最早被廣泛報導和技術測試證實的白名單試點城市。當地使用者反映,絕大多數境外網站無法直接存取,必須透過審批或特定管道。
- 福州 (規則相近): 大量技術文章和社群測試指出,福州的網路管制策略與泉州「基本一致」,同樣呈現出基於SNI的選擇性出境阻斷,被視為白名單模式的另一個實施城市。
觀測到類似攔截的地區
除了泉州和福州,還有一些地區被觀測到存在加強的、類似白名單的攔截行為,但規則和強度不一:
- 福建省內其他城市 (如廈門、龍岩): 存在與泉州不同的差異化攔截規則,未必是完整的白名單,但審查力道明顯加強。
- 河南部分地區: 出現了被稱為「加強版SNI阻斷」的現象,導致全省範圍內對特定域名的存取困難,但尚未證實為嚴格的IP白名單。
- 江蘇、重慶、湖南等地: 觀測到「反詐騙攔截」擴散現象,表現為HTTP劫持至反詐騙宣傳頁面或HTTPS阻斷,雖然目的不同,但客觀上限制了對海外服務的存取。
💡 實務建議與結論
綜合來看,除泉州外,福州是最常被技術測試指認為具有相近白名單特徵的城市。其他地區的「類白名單」現象,其機制、強度和範圍各不相同,且策略可能動態變化。因此,判定某地是否為白名單區域,需依賴持續的多點、多電信商測試驗證,並仔細區分「嚴格白名單」與「加強型SNI阻斷」、「反詐騙攔截」等不同機制。
全球延遲與效能總覽
| 業者/線路 | 類型 | 亞洲 RTT (ms) | 北美 RTT (ms - 美西) | 歐洲 RTT (ms) | 大洋洲 RTT (ms) | 典型速度/吞吐量 | 尖峰時段穩定度 |
|---|---|---|---|---|---|---|---|
| 電信 163 (AS4134) | 普通 | 100 - 200 | 210 - 300 | 230 - 320 | 150 - 240 | 尖峰驟降 | 掉包常 ≥15% 易繞美,體驗下滑 |
| 電信 CN2 GT (AS4809) | 半優化 | 60 - 120 | 170 - 220 | 220 - 300 | 140 - 220 | 尖峰受影響 | 掉包約 4-8% 國內段走163,受壅塞影響 |
| 電信 CN2 GIA (AS4809) | 優化 | 30 - 80 | 150 - 180 | 200 - 280 | 130 - 200 | 穩定高速 | 掉包 ~0.5-1.2% 全程純CN2,穩定度高 |
| 聯通 169 (AS4837) | 普通 | 50 - 120 | 150 - 230 | 220 - 320 | 150 - 230 | 尖峰起伏大 | 掉包約 3-8% 特定對等壅塞時繞美 |
| 聯通 AS9929/10099 | 優化 | 40 - 90 | 150 - 190 | 210 - 300 | 140 - 210 | 穩定 | 掉包低,抖動小 回程路徑較可預期 |
| 移動 CMI (AS58453) | 普通 | 50 - 90 | 160 - 200 | 230 - 320 | 150 - 220 | 可下探10-100Mbps | 掉包 ~5%級,常見QoS 繞行機率高,體感波動大 |
| 移動 CMIN2 (AS58807) | 優化 | 30 - 70 | 150 - 180 | 220 - 300 | 130 - 200 | 較穩定 | 穩定度優于CMI 亞太延遲優勢明顯 |
表格數據使用說明
- 表中延遲為「典型」實測區間,晚尖峰時段(UTC+8 20:00–23:00)時延遲與掉包上浮最為明顯。
- 「速度體感」主要受掉包與抖動支配。普通線路在尖峰時段的高掉包率是導致單線程速度大幅下滑的主因。
- 實際路由會因BGP策略動態調整,建議以目標地就近的資料中心 (PoP) 與線路等級雙重標準進行選擇,並向供應商索取尖峰時段MTR驗證。
普通線路壅塞與繞行策略詳解
| 電信商 | 壅塞時的網路動作 | 對普通使用者的影響 |
|---|---|---|
中國電信 AS4134 |
|
|
中國聯通 AS4837 |
|
|
中國移動 AS58453 |
|
|
優質線路 VPS/雲端服務商選型參考
| 商家 | 類型 | 中國電信優化 | 中國聯通優化 | 中國移動優化 | 主要機房/區域 |
|---|---|---|---|---|---|
| BandwagonHost (搬瓦工) | VPS | CN2 GIA | — | 香港 CMI, CMIN2 | LAX, 香港, 東京 |
| HostDare | VPS | CN2 GIA | — | — | LAX |
| GigsGigsCloud | VPS/雲端 | CN2 GIA | — | — | 東京, LAX |
| DMIT | VPS/雲端 | 去程 CN2 | 去程 CN2 | 回程 CMIN2 | 洛杉磯 |
| V.PS (xtom) | VPS/雲端 | CN2 GIA | CUII/AS9929 | CMIN2/AS58807 | 聖荷西, 香港, 日本, 歐洲 |
| LocVPS | VPS | — | AS9929+AS10099 | — | 德國等多區 |
| RCP (RCPSERVER) | VPS | — | 日本 AS9929 | — | 東京 |
| DigitalVirt | VPS | — | — | 洛杉磯 CMIN2 | LAX |
| LisaHost | VPS | — | 美國 AS9929 | 香港 CMI | 香港, 洛杉磯 |
| ZoroCloud | 雲端/VPS | — | — | 洛杉磯 CMIN2 | LAX |
| Evoxt | 雲端/VPS | — | — | 香港三網 CMI | 香港, 日本 |
| Vmiss | VPS | — | — | 洛杉磯 CMIN2 | LAX |
備註與建議
- 多數商家會分不同機房與線路等級銷售,務必向商家索取晚尖峰時段 MTR/掉包統計與當前路由策略截圖,避免因臨時 BGP 調整導致體感與標示不符。
- 若面向電信使用者優先選 CN2 GIA (AS4809);聯通使用者選 AS9929/AS10099;移動使用者選 CMIN2 (AS58807) 或港區 CMI,跨境延遲與穩定度通常最可預期。
家用寬頻國際連線選擇建議
簡短結論:家用寬頻無法直接加購中國電信 CN2 GIA、聯通 AS9929 等「優質線路」;這些屬於面向企業的專線服務。普通使用者改善體驗的可行做法是「疊加」使用帶有優質出口的第三方服務。
為何家寬買不到優質線路?
CN2 GIA 和 AS9929 等是營運商的企業級骨幹承載網,在網路架構和商業定位上,與家寬接入的普通骨幹網 (如 AS4134/AS4837) 是分開的。家寬合約連接的是後者,因此無法直接升級到企業級資源。
可行的替代做法
家庭使用者若要提升國際網路體驗,主要有兩種「疊加」方案:一是使用部分地區營運商提供的官方加速服務;二是技術使用者更常用的自建加速通道,即租用帶有優質線路的雲端伺服器(VPS)並「借道」其出口。
家用寬頻國際加速方案比較
| 方案 | 核心原理 | 優點 | 缺點/考量 |
|---|---|---|---|
| 營運商官方加速服務 | ISP將特定流量導入其高階骨幹網 (可能為AS9929) | 官方提供,設定簡單 | 地區與政策差異大,路由不透明,可能影響固定IP |
| 自建加速 (雲端伺服器疊加) | 租用帶優質線路(CN2/9929)的VPS,「借道」其出口 | 線路透明可選,彈性高,效果最可控 | 需技術能力,有額外伺服器與流量成本,合規性需自負 |
商用寬頻國際連線選擇建議
核心結論:商用場景優先建議採用中國電信的 CN2 GIA 或中國聯通的國際網 (AS10099/AS9929)。追求極致穩定與低延遲選 CN2 GIA;追求CP值與可客製化路由選聯通國際網。亦可評估中國移動 CMIN2 搭配 SD-WAN/IEPL 等方案以擴展覆蓋與彈性。
常見商用產品與特性比較
| 營運商 | 推薦商用產品 | 核心優勢 | 可能權衡 |
|---|---|---|---|
| 中國電信 | CN2 GIA (Global Internet Access/DIA) | 低延遲、低掉包、全程優化的企業級國際路由 | 價格通常較高,申辦門檻也較高 |
| 中國聯通 | Global IP Transit / DIA (基於 AS10099) | 對等覆蓋廣、可客製化路由與突發、支援雙協定與基礎抗DDoS | 到特定區域需確認路由優先級與PoP覆蓋 |
| 中國移動 | China DIA / 企業專線 + iSolutions | 方案完整、可與雲端/IDC/SD-WAN打包,亞太容量持續擴充 | 尖峰策略與路由一致性需重點驗證 |
選型重點
- 核對接入類型與SLA:選擇具備頻寬承諾(CAR)、清晰路由策略,並明示延遲/掉包/抖動服務等級協定(SLA)的企業級產品。
- 查驗對等與PoP覆蓋:比對官方與PeeringDB的PoP與IX互聯資訊,這決定了到目標市場的路由直達性與延遲。
- 路由客製化與安全:確認是否支援自帶ASN廣播、路由策略客製化、流量突發、DDoS防護(黑洞/清洗)及雙協定IPv4/IPv6。
方案落地建議
- 安排PoC測試:簽約前,務必請供應商提供近期尖峰時段MTR,並安排概念驗證(PoC)測試,以核查到關鍵業務點的實際效能。
- 採用多線BGP備援:對核心應用程式,建議採用雙線或三線BGP多重歸屬(如 CN2 GIA + 聯通AS10099),以降低單點故障或路由異常的風險。