├── 应用层 ~2ms
│   ├── 协议选择：短文本→WebSocket | 文件→HTTP | 音视频→MQTT/RTC
│   ├── WebSocket帧：[FIN+Opcode(1字节)]→[MASK+Len]→[Masking Key(4B)]→[Payload]
│   └── JSON结构：{"to":"user_456","msg":"Hello","ts":1711000000,"mid":"abc123"}
│
├── 加密层 ~8ms  
│   ├── TLS 1.3握手：ClientHello → ServerHello+Certificate（1-RTT）
│   ├── ECDH交换：私钥k₁/k₂本地生成，公钥P₁/P₂交换，共享密钥k₁·P₂=k₂·P₁
│   ├── HKDF派生：shared_secret → K_traffic（会话密钥）
│   └── 双重加密：TLS(AES-256-GCM)传输加密 + E2EE端到端加密（服务器不可见明文）
│
├── 传输层 ~20ms
│   ├── TCP/IP封装：应用数据→TCP头(端口/seq/ack)→IP头(IP/TTL)→以太网帧头(MAC)
│   ├── 三次握手：SYN → SYN-ACK → ACK（~5ms）
│   └── 路由分片：数据包→分片(offset标记)→路由器→运营商→CDN→服务器→重组
│
├── 服务端 ~60ms
│   ├── Kafka队列：hash(user_id)%N → Partition分区 → Offset有序存储
│   ├── 持久化：WAL日志→Master写入→binlog同步→Replica从库→返回ACK
│   └── 推送：推送网关→APNs(iOS)/FCM(Android)→接收方手机唤醒
│
└── 接收层 ~30ms
    ├── 解密：TLS解密 → E2EE解密 → 明文"Hello"
    └── 展示：UI气泡渲染 + 已读标记 + 回执发送

总延迟：~120ms（100-200ms区间）

来自积至（海南）信息技术有限公司（Geedge Networks Ltd.）产品，网络叙事者（Cyber Narrator）的文档：
CDN_云厂商IP获取方式调研.html
Cloudflare接入方式调研.html
MASQUE特征.html
WARP行为特征.html
Warp阻断特征.html

中国电信联通往香港、日本方向的回程路由受到明显影响，包括 CN2、9929 在内的高级路由以及 163、4837 标准路由均受到此影响，用户报告出现大范围丢包与连接中断现象。亦有少量用户报告，往美国方向路由也被干扰，但是样本量低且集中在部分服务商。
同时，中国移动手机流量往海外方向出现严重丢包、链接被中断现象，大量用户表示此问题严重影响使用，尤其集中在北京移动用户报告。