普及下電信直連、CN2(GIA)、本土運營商

老D
老D
老D
701
文章
4604
評論
2017-10-3014:35:26來源:HostLOC 20 37,928 2300字閱讀7分40秒

最近骨干網實在是太渣了,把我了解的一些情況介紹給大家,主要講到中國方向,希望能解釋大家的一些疑惑,如果有不準確的地方還望 指教。

普及下電信直連、CN2(GIA)、本土運營商

先說說中國電信吧。
中國電信目前有4個IPT產品,由于某些原因就不講得過于詳細,就說說163、CN2吧。

 

163骨干網

163骨干網也就是我們通常說的AS4134接入的帶寬,是中國電信的骨干網,也就是我們經常看到202.97開頭的路由,此網絡負責了90%的電信業務負載(163有電信整個海外出口的90%帶寬容量)。
目前直接和163有Peer比如飯桶、QN、CERA等機房,最近全163路由的機房都表現得不理想,其實并不是機房的問題,而是目前163回國方向非常擁堵(godaddy啥的超大規模流量往國內攻擊)導致大家都很不開心。但是也有機房采用163 IN的方向,OUT使用其他運營商來解決,稍后說到。

 

美洲電信AS36678

這是中國電信美洲分公司自己的ASN號碼,實際上就比4134多了一跳,質量上和4134是一個級別(當然也不排除36678和4134的鏈路被打滿就傻逼了)。 36678的優點是接入靈活也有Telia接入能夠解決美國本土一些的訪問需求。36678用美洲分公司直接運營,不需要經過電信集團公司審批,適合快速業務上線需求。

 

電信CN2 GT

CN2 GT是電信CN2產品線中的global transit的產品,CN2 GT到中國國際出口擁有自己的單獨線路,但是進入國內的還是使用的163出口。
接入CN2 GT的機房也比較多,例如C3、ENZU、esited等等,所以這也是最近為什么C3這些機房都出現了回國堵死的情況,因為實際上CN2 GT共享上的是163的出口,CN2 GT并沒有自己的中國出口。 這也是為什么CN2 GT會走到很多202的163骨干上去就是這個原因。

 

中國電信 CN2 GIA

這是電信號稱的明星產品,和CN2 GT最大的區別在于,CN2 GIA擁有獨立的回國鏈路,屬于輕度負載以保證訪問品質。 這種帶寬的質量應當是電信網絡最好的,但是缺點也比較明顯。 缺點一,整個GIA的出口帶寬較小,容易在較大流量攻擊的時候導致整個GIA網絡波動,和攻擊的隨機性比較強一樣,指不定什么時候抽一抽。 缺點二、價格相對較貴,價格是CN2 GT的3倍左右的售價。
當然對有些要求高又多金的客戶來說,這肯定是不二的選擇。

 

中國聯通

中國聯通有點無力吐槽,我們CERA目前已經啟用20G聯通直連線路,但是我們發現一個比較坑的現象,不論是聯通的VIP RT線路 還是普通的線路都異常擁堵,高峰期延遲高、丟包厲害。 甚至還不如走GTT等到聯通方向好,這也是為什么我們幾乎沒有把我們客戶聯通流量走直連線路,所以對聯通沒有太多好說的。。PS一下,聯通說海底光纜斷了很多,5月底或6月初修好。至于真實效率,建議聯通用戶一起呵呵。

 

中國移動

中國移動由于我們目前并沒有完成接入,并且也沒有太多移動用戶反饋,所以這部分我們不做任何意見發表。

 

海外運營商

我們將GTT、Telia、HE等非中國的運營商統一稱為海外運營商,這些運營商由于有龐大的用戶基數,電信也希望自己的內容以及用戶能較好的和這些資源進行交互,所以電信與海外運營商通過163骨干網做了非常多的peer節點,并且是免費給這些運營商提供的。

這也就是為什么海外運營商可以非常廉價的將帶寬賣給IDC使用,也不去區分中國方向。(這恰好和香港的策略是反的,香港運營商都需要高價向中國電信購買帶寬,即便是PCCW這樣的頂級運營商也不例外,所以香港我們可以看到純中國方向沒有低于80美金/M的報價,個中緣由不做深度討論) 聯通和移動與海外運營商交換流量就更有意思了,聯通、移動付費購買海外運營商的流程。
我這里主要談一下海外運營商到中國的問題,由于海外運營商這種免費的交換策略以及海外運營商足夠多的peer、足夠多的用戶就導致了他們和中國方向的交換機端口 很容易出現擁堵的情況,也就是說他們還沒有進入中國電信的網絡就已經開始堵死,這也就是為什么163骨干不堵的時候部分運營商堵,原因就是他們和電信的交換機端口堵了(大部分原因是攻擊過大導致,例如CF常年把GTT玩壞事一個道理)
當然海外運營商也有他的優勢,現在攻擊來自歐美方向的流量異常兇猛,數百G非常容易看到,但是這些海外運營商在歐美市場屬于他們的本土業務,他們有非常強大的骨干網資源,所以我們CERA也接入了大量的GTT、Telia、Zayo、Cogent、HE等來清洗海外的流量,目前總出口已經達到500Gbps規模。

 

163結合CN2 GIA

這是一種極少數ISP采用的方案,CN2 GIA我們上面有提到擁有很小的骨干網,很容易因為攻擊導致歇菜,所以我們CERA提供163 IN用來保障客戶的業務不會因為攻擊造成中斷(大流量的攻擊代價過大,都是用帶寬來抗沒有接近,所以CERA接入了100G的4134帶寬來解決中國方向的流量),然后讓OUT方向走CN2 GIA來提供最好的訪問品質,例如咱hostloc.com就采用了這樣的網絡架構,前段有163以及海外運營商大容量網絡提供流量清洗,回國有CN2 GIA保障業務質量,這目前基本上是最優的配置方案,沒有之一。 這種特點依然是GIA帶寬價格過高,不會有廉價的產品。
當然也有163結合海外運營商的玩法,有些時候某些海外ISP走的路由也不堵,我們也會把部分流量往這方面送。 因為CN2 GIA偶爾也有BOOM的時候。
總之,怎么優化到中國方向的訪問質量一直是一個大課題,我們還在學習研究路上。

寫在最后,由于本人的知識有限、文筆能力屬于詞不達意級別,所以一定會有錯誤或表達不妥的地方,還望大家指出,虛心接受并改正。

weinxin
老D博客 微信公眾號
請大佬們關注訂閱老D博客微信公眾號, 掃一掃關注,從此不迷路。 不定時放出邀請碼、福利、推送更新等...

您必須才能發表評論!

評論:20   其中:訪客  19   博主  1
    • avatar chao123 1

      想問下大神,訪問天貓國際慢是不是應為出口163的網絡出去的,其實蠻奇怪的就是這個看鏈路為什么天貓到香港網站服務器鏈路會跑到IP地址是歐盟的位子去。在一個訪問美國得一個論壇也是202.97出去但延遲好像就170左右好像比天貓的快。這個是什么原因是不是后段202.97.51、55、58這些地址段 比較擁堵導致。小白一個不是很懂,就是公司同事每次上天貓國際運營工作的時候就是網站慢需要等待好長時間才能打開。
      traceroute to 202.127.76.236(www.tmall.hk), max hops: 10 ,packet length: 40
      1 192.168.2.1 3 ms 3 ms 3 ms
      2 119.96.188.1 16 ms 111.175.224.37 9 ms 111.175.210.117 7 ms
      3 111.175.211.49 4 ms 3 ms 4 ms
      4 202.97.67.49 20 ms 111.175.208.225 6 ms 111.175.210.225 6 ms
      5 202.97.67.5 22 ms 20 ms 202.97.67.61 26 ms
      6 202.97.91.190 22 ms 202.97.94.90 22 ms 202.97.94.106 24 ms
      7 202.97.55.94 240 ms 202.97.58.2 217 ms 202.97.94.118 20 ms
      8 202.97.51.74 237 ms * 202.97.58.58 213 ms
      9 118.85.205.82 230 ms 62.115.14.113 229 ms 62.115.134.138 251 ms
      10 62.115.122.138 255 ms 62.115.123.13 215 ms 62.115.138.155 231 ms

      • avatar WalterLoo 1

        一臉懵逼

        • avatar karatlee 1

          雖然不懂看到最后,得出電信不錯。

          • avatar rsndcs2017 3

            你這個左側懸浮的錨標記鏈接,是用的什么插件?

            • avatar wiz 0

              看了評論放心了,我以為就我一個不懂的~

              • avatar FLNi 1

                基本看不懂啊

                • avatar pepsihk 0

                  雖然沒看懂,還是從頭看到了結尾。

                  • avatar vincentgu 0

                    一臉懵逼,大概能看懂2成

                    • avatar fei_fei_de_a_li 1

                      看不懂呀!希望laod能從頭講起。。。我們都是小白。。

                      • avatar imone 2

                        看大家都看不懂,我就放心了,我以為就我一臉懵逼,嘿嘿

                        • avatar ebarui 0

                          不明覺厲

                          • avatar zengzhao8 1

                            老D,以前用的hosts還會有新的版本出來么?

                            • avatar tao091314 1

                              雖然看不懂,支持一下

                              • avatar yinshuangfu 0

                                完全看不懂。你還不如說哪個地區用什么網好,怎么么實惠來著。

                                • avatar lzlclzyx 2

                                  雖然看不懂,但是感覺好厲害的樣子。

                                  • avatar shen159876 1

                                    了解一下各個網絡

                                    • avatar liangxiu 0

                                      支持老D

                                      • avatar Famliy 0

                                        看不懂也要回復

                                        • avatar zxerzxen 1

                                          haha,完全看不懂