中国国际出口线路那些事儿

2020年07月14日 131点热度 0人点赞 0条评论
VPS对线路有很高的要求,老早之前就看到有大佬写了有关国际出口线路的种种,结合自己搞机的经验,特此记录。如有纰漏错误,欢迎指正。 更新: 移动回程走pccw有特殊加成 cloudflare国内有入口,出口为新加坡阿里云,猜测是为了清洗线路转移攻击流量
 

必备神器

工欲善其事,必先利其器,感谢为我们后来人铺路的大佬们。

1.去程路由测试:ipip

2.回程路由测试脚本:(来自永远的南琴浪大佬)

wget https://raw.githubusercontent.com/nanqinlang-script/testrace/master/testrace.sh
bash testrace.sh

3.vps测速脚本

bash <(curl -Lso- https://git.io/superspeed)

CN的国际网络建设状况

截至 2019 年 4 月,三大运营商——电信、联通、移动保有宽带用户数如下:

  • 中国电信:1.46 亿户
  • 中国联通:0.8088 亿户
  • 中国移动:1.57 亿户

2019年2月截止,CN国际出口容量是8,946,570 Mbps(8.53Tbps)。

国内主流三大运营商所拥有的国际出口带宽数据如下:

  • 中国电信:4,537,680 Mbps
  • 中国联通:2,234,738 Mbps
  • 中国移动:1,997,000 Mbps

由此可得,各家出口带宽的总量比较如下:

  • 中国电信 > 中国联通 > 中国移动

结合上述宽带用户数,可得各家人均用户出口带宽量比较如下:

  • 中国联通 > 中国电信 > 中国移动

在v2ex找到一则消息

中国国际出口线路那些事儿

据文中所给链接,查到如下信息:

中国国际出口线路那些事儿

2019年9月截止,HK国际出口激活容量是79,235.14Gps(77.39Tps)。

再查,根据TWNIC的报告得到:

中国国际出口线路那些事儿

2020年1月截止,TW国际出口容量是3,565,368Mbps(3.40Tps)。

先放一张经典图片⬇⬇⬇

中国国际出口线路那些事儿

中国电信

中国电信目前拥有两条线路,一条是 163 骨干网(ChinaNet),另一条就是 CN2 网络(大佬撰文说有4种,处于不可告人的原因不讲)。而中国电信的服务主旨是:用户能用解决的问题,都不是问题,剩余的问题,统统都是因为“钱没给够”而导致的问题。

中国国际出口线路那些事儿

163骨干网

路由追踪IP是202.97.*.*

163骨干网也就是我们通常说的AS4134接入的带宽,是中国电信的骨干网,也就是我们经常看到202.97开头的路由,此网络负责了90%的电信业务负载(163有电信整个海外出口的90%带宽容量)(注:一说85%)。 目前直接和163有Peer比如饭桶、QN、CERA等机房,最近全163路由的机房都表现得不理想,其实并不是机房的问题,而是目前163回国方向非常拥堵(godaddy啥的超大规模流量往国内攻击)导致大家都很不开心。但是也有机房采用163 IN的方向,OUT使用其他运营商来解决,稍后说到。(注:此段摘录的原帖已被删除)

身为电信用户,如果在晚上浏览P站总是感觉卡顿,丢包高,99.99%的原因都是因为走的这张网,大家一起挤,线路就 boom 了。

虽然出口宽带总量最大,但电信 163 网连接国际网络,会在高峰时段,在路由出海前的最后一跳,根据优先级,策略性地人为丢包,以减轻对主网的负担(QOS)。(注:这个无解,胖虎大佬开发的那个啥啥啥的据说可破,具体不知道)

中国电信的 163 网络,一般会经过市级 → 省级 → 国际出口 → 境外接入点 AS(自治路由协议) 号为 4134 的路由节点,这些路由节点的 IP 地址开头一律是 “202.97..”,全程不会经过 CN2 网络节点(即“59.43..”)。 163 网络国内之间互相访问基本上不存在性能瓶颈,只有在国际出口才会发生拥堵。

不要想当然地以为,某 VPS 距离接入网络的地域蛮近的(上海 → 日本 / 广州 → 新加坡等),延迟和掉包情况一定不大,在该 VPS 商家有大量用户访问和绕路以及晚高峰情况下,163 网络的劣化程度比你想象的要严重得多:如从中国 → 新加坡(godaddy 新加坡虚拟主机),实际上是从中国 → 美国 → 新加坡)。对这种情况就要进行路由测试,可以使用文章最开头提到的几种办法。

中国电信163骨干网AS4134 路由拓扑图

中国国际出口线路那些事儿

CN2精品网

路由追踪IP是59.43.*.*

CN2,即“ChinaNet Next Carrying Network(ChinaNet 的下一代承载网络)”,在 2005 年投入使用,最初架设的目标,是提供一个拓扑合理,架构先进,建设科学,用于满足未来 10-20 年替代 163 网成为未来新骨干网的网络(注:不可能实现了),CN2 网络能够同时承载语音、数据、视频、全球互联等业务,尤其是全球互联方面,相对于 163 网而言,CN2 网络的低丢包、低延时、轻负载,让众多用户趋之若鹜(注:但钱不够)。

CN2 GT是电信CN2产品线中的global transit的产品,CN2 GT到中国国际出口拥有自己的单独线路,但是进入国内的还是使用的163出口。 接入CN2 GT的机房也比较多,例如C3、ENZU、esited等等,所以这也是最近为什么C3这些机房都出现了回国堵死的情况,因为实际上CN2 GT共享上的是163的出口,CN2 GT并没有自己的中国出口。 这也是为什么CN2 GT会走到很多202的163骨干上去就是这个原因。(注:此段摘录的原帖已被删除)

CN2 GIA号称明星产品,和CN2 GT最大的区别在于,CN2 GIA拥有独立的回国链路,属于轻度负载以保证访问品质。 这种带宽的质量应当是电信网络最好的,但是缺点也比较明显。 缺点一,整个GIA的出口带宽较小,容易在较大流量攻击的时候导致整个GIA网络波动,和攻击的随机性比较强一样,指不定什么时候抽一抽。 缺点二、价格相对较贵,价格是CN2 GT的3倍左右的售价。(注:此段摘录的原帖已被删除)

CN2 网络的拓扑图远比 163 网复杂许多(不放了,反正看不懂),整个网络的建设充分利用了各个节点之间的互联性,而不像 163 网那样简单粗暴地采用从上到下、从一到多的布设逻辑,从而充分使每一个节点在遭遇重负载时,可以迅速由周围节点来缓解负载。 CN2 GT 在从市级 → 省级 → 国际出口这一段走的是 163 网络,国际出口 → 境外接入点这一段汇入 CN2 网络,返程同理,偶尔可能会走联通的国际网络。 CN2 GIA 产品在从市级 → 省级 → 国际出口 → 境外接入点的过程中,全程走 AS 号为 4809 的路由节点,这些路由节点的 IP 地址开头一律是 “59.43..”,全程不会经过 163 网络节点。 中国电信普通宽带用户连接海外节点具体走何种线路,取决于对方节点采用了何种路由自治协议,当然,决定它并不是靠心情,而是要和接入的电信运营商签署协议,一旦签署了走何种协议,如纯 CN2 网络,势必要向中国电信缴纳一笔高昂的 CN2 网络使用费用(最后这笔钱还得由用户承担),这就导致支持 CN2 GIA 网络的 VPS 产品价格最昂贵,CN2 GT 价格其次,163 网最为低廉(不用向中国电信缴纳一笔专门优化中国线路的银子)。 作为中国电信的旗舰产品,CN2 GIA 产品的表现绝不会令任何人失望,无论是白天,还是晚高峰时期,用户在访问过程中,行云流水,畅快丝滑。 其实如果更严格地划分,CN2 GIA 产品还分为单网、双网、三网三种,顾名思义,单网 CN2 GIA 一般指的是仅中国电信用户访问去回,走 CN2 GIA 网络,联通/移动/教育网等用户访问过去,均走各自运营商的国际出口(典型产品为阿里云国际香港节点);双网 CN2 GIA 一般指的是中国电信/中国联通用户访问过去,走 CN2 GIA 网络(特别地,该产品允许中国联通线路在省级跨网并入到中国电信的 CN2 网络,典型产品为标准互联的圣何塞 CN2 GIA 产品);三网 CN2 GIA 一般指的是中国电信/中国联通/中国移动三网用户的去回访问,均会在省级并入到 CN2 网络,适用性最强(典型产品为搬瓦工的 DC9、DC6 机房)。(注:其实没必要买GIA,原因文章结尾说明) 部分偏远地区的电信用户(比如在县级、村级、非重点市级)访问境外 CN2 GIA 线路的服务器时,会经过 IP 地址为 202.97.*.* 的 AS4314 路由一跳,并入到已布设 CN2 网络的重点市级节点,随后再全程走 CN2 网络。 由于担负的网络流量并不高,冗余量不够,CN2 网络的防御力比较脆弱。比如说,VPS 商之间同行攻击的情况屡见不鲜,所以很容易发现某家 CN2 GIA 网络的 VPS 一旦被打(DDoS攻击),毫无还手之力,整个网络会陷入瘫痪,只有等硬扛过去,该家的 CN2 GIA 网络才能重新恢复使用。(注:现在GIA已经饱和,如果贪图便宜,就当交学费吧)

简而言之,分为三个级别:

  1. 163 骨干网(CN1)
  2. CN2 GT(Global Transfer 又称半程 CN2 )
  3. CN2 GIA(Global Internet Access 又称纯 CN2/全程 CN2)

ipv6就一disabled person,不做记录,虽然储量第一。你说什么!教育网v6刷PT舒服!

中国国际出口线路那些事儿

可以看到回程路由是直连,而国外的最后一跳和国内的第一跳是同一个AS号,理论上这个速度应该还过的去,因为没有借道。(过得去不是指YouTube测速100000bps,多了一个0)  

中国联通

中国国际出口线路那些事儿

中国联通宽带用户增长率不高,目前市场份额处于垫底,但对用户来说无疑是极其利好的消息。因为其拥有全国仅次于电信用户的国际总出口带宽,这就意味着中国联通用户访问外网遭遇的烦心事儿比电信和/移动用户要少很多。 出海和归来均走北上广。 出/回走 AS4837(联通 169 网络)/AS9929(A网)路由,暂无类似中国电信那样的国际精品网络产品。 晚高峰时期骨干网选择性丢包的力度比中国电信低很多。

中国国际出口线路那些事儿

中国联通普通用户从市级 → 省级 → 国际出口 → 境外接入点的过程中,全程走 AS 号为 4837 的路由节点,这些路由节点的 IP 地址开头一律是 “219.158..”,全程不会经过 A网(AS9929)。

海外国人商家,支持支付宝付款,价格奇低,非一线大厂,NTT 线路,犄角旮旯地区,符合上述六条规则中的三条,打死都别碰,碰就是交学费。(注:永远不要去中国人扎堆的地方)  

中国移动

中国国际出口线路那些事儿

中国移动进出国际网络,在国内经过的绝大部分流量,均由 AS9808 网络承载,旧铁通的 AS9314 网络几乎已被放弃。 暂未发现中国移动有“精品出口网络”产品。 AS9808 网络在北京/上海/广州均有进出海光缆,距多方 Traceroute 观察,广州移动承担了大部分中国移动网络进出口的流量,如中美、中国东南亚等地区。 PCCW 与中国移动有着说不清道不明的屁眼交易关系。(注:价格太贵买不起) 上海移动仅提供分散广州移动出口流量的职能,且流经上海移动的流量,会转交给国内其他运营商(如联通)进行国际通信。 北京移动主要承担与欧洲地区进出口流量的通信(直连,非绕美)。(注:尚有直连西雅图的线路) 高峰期肯定会有策略性丢包,以减少对骨干网的负载。(注:据相关人士透露,移动出国带宽负载常年95%+) 通过手机用户赠宽带等方式,中国移动迅速积累了一大批固网宽带用户,在总出口量排行老三、总用户量跃居国内第一的情况下,如果不大幅拓展国际总出口量,未来普通移动网络用户的国际互联网访问质量着实堪忧。(注:虽然2020.7会实现三网互联,然并卵)

中国国际出口线路那些事儿

中国移动的进出口跳跃性很大,国内部分必走 AS9808 路由(221.176../221.183..),在部分地区访问部分 VPS,会并入到铁通 AS9314/电信 163 网络/联通 169 网络的路由节点。 目前来看,中国移动网络的国际访问质量中规中矩,尤其是电信用户谈之色变的东南亚未优化 VPS 线路(一般要从日本 NTT 过去或是绕美),在移动用户看来真是小 Case,如果不能通过广州移动直接过去,那就呆在广州移动绕一圈再过去。(注:比如某超级大厂的新加坡) PCCW(电讯盈科) 线路目前是中港之间或是从中国到东南亚其他地区前且必须从香港中转线路的中,国内除纯 CN2 GIA 以外质量最好的线路。

中国国际出口线路那些事儿

教育网/科技网/民营宽带

不用看了,洗洗早点睡吧。教育网的ipv6也是,当然,不排除您在北邮或者东大。  

海外运营商

我们将GTT、Telia、HE等非中国的运营商统一称为海外运营商,这些运营商由于有庞大的用户基数,电信也希望自己的内容以及用户能较好的和这些资源进行交互,所以电信与海外运营商通过163骨干网做了非常多的peer节点,并且是免费给这些运营商提供的。(原文已删)

这也就是为什么海外运营商可以非常廉价的将带宽卖给IDC使用,也不去区分中国方向。(这恰好和香港的策略是反的,香港运营商都需要高价向中国电信购买带宽,即便是PCCW这样的顶级运营商也不例外,所以香港我们可以看到纯中国方向没有低于80美金/M的报价,个中缘由不做深度讨论) 联通和移动与海外运营商交换流量就更有意思了,联通、移动付费购买海外运营商的流程。 我这里主要谈一下海外运营商到中国的问题,由于海外运营商这种免费的交换策略以及海外运营商足够多的peer、足够多的用户就导致了他们和中国方向的交换机端口 很容易出现拥堵的情况,也就是说他们还没有进入中国电信的网络就已经开始堵死,这也就是为什么163骨干不堵的时候部分运营商堵,原因就是他们和电信的交换机端口堵了(大部分原因是攻击过大导致,例如CF常年把GTT玩坏事一个道理) 当然海外运营商也有他的优势,现在攻击来自欧美方向的流量异常凶猛,数百G非常容易看到,但是这些海外运营商在欧美市场属于他们的本土业务,他们有非常强大的骨干网资源,所以CERA也接入了大量的GTT、Telia、Zayo、Cogent、HE等来清洗海外的流量,目前总出口已经达到500Gbps规模。(原文已删)  

专线

以下内容来自telegram,原文是应蓝莓小姐姐 @po1son7 的要求。

首先先分个类,一般我们用内网业务和公网业务来区分。IPLC, IEPL, MPLS VPN 都属于内网,而 CN2 专线则属于公网业务。

其次,你们目前所见的机*用的“专线”基本都是以下几种:

  • 公网 Tunnel 转发 80%
  • 阿里经典内网/云企业网 15%
  • 其他IPLC(例如沪日线 沪台线) 4%
  • 黑线 1%

讲一下 CN2 专线这个问题,CN2 专线业务是 中国电信 CN2 Global Internet Access,由某些卖北美 GIA CN2 的国人商家提出,16 年左右 -> CeRaNetworks (CN2 专线),17 年安畅 -> CDIA (China Direct Internet Access),从而不少人认为这种是真专线,不过 GFW。实则其实只是商家为了宣传而打出来的噱头,即使用 CN2 GIA 一样会在国内骨干网爆炸的时候无法正常使用。当然啦,由于 GF*都是部署在骨干网出口的,因此自然而然的走公网的业务必定是过墙的,不存在不过墙的 CN2 专线业务。

IEPL 和 MPLS VPN 以及 IPLC 在一定程度上他们做的事情都是差不多的,因此合并在一起。

IPLC 的概念是用于互连两点之间的通信,即点对点通信。深港 IPLC 的意思是深圳到香港点对点传输而不经过公网,是完全的内网。目前阿里云经典内网/云企业网就是这种,在卸载阿里云盾后是可以被认为是真正意义上的专线。这种专线因为没有走公网因此完全不过墙,你传输什么 GF* 都是不会知道的。

还有一种比较特殊的情况,有一种公网 Tunnel 也是不过墙的,由于 GFW 部署在运营商的出口处,因为国内到国内是没有 GF*存在的。因此某些使用了如下结构构造无墙专线:

徐州 VPS -> 上海阿里云 -> 阿里经典内网 -> 香港阿里云 -> HKT

而这种走法避开了部署在运营商出口的 GF* 而且因为目前国内运营商针对 IDC 带宽是很小的 QoS,HKT 对港内也是不限速的,因此也大大改善了连接速度。这种做法的确是不过墙的,并且因为很多 Tier 2 IDC 的审查并不如阿里云审查那么重,因此也被不少人选择。

总结一下,目前基于公网的业务例如 GIA CN2,BBTEC,9929 均是会有 GF*的,不仅有被墙风险还会有 QoS 的问题。而目前性价比较高的IPLC是阿里云经典网/云企业网搞出来的那套东西。  

其它

就目前的状况谈一谈自己的想法

  • 永远不要去中国人扎堆的地方
  • 某大妈的评测仅供参考
  • 如无足够折腾的时间和打算,直接购买机*,因这会是一场持久战
  • 购买国内中转一定要认准可信的商家,最好有icp备案号
  • 回程路由里,国外最后一跳与国内第一跳为同一个AS,速度应该会快许多

文章部分内容来自知乎

mjys

喵酱

一只喜好各类影视,不折腾会挂掉的喵~~

文章评论