未分類
31 1 月 2020

【資訊】国内主流网络运营商国际连接线路简谈

kzklot 大佬有话说 : 2020-1-13 17:27:37

【資訊】国内主流网络运营商国际连接线路简谈

本帖最后由 kzklot 于 2020-1-13 22:48 编辑

完整文章出自: https://zhuanlan.zhihu.com/p/64467370

本帖子只是轉載部分重點yc022t

1. 中国电信
https://pic1.zhimg.com/80/v2-0068f1333f2990706ce076e3d94f7b10_hd.jpg

[*]中国电信目前拥有两条线路,一条是 163 骨干网(ChinaNet),另一条就是 CN2 网络;
[*]相对 CN2 而言,有的人又习惯称 163 骨干网为 CN1,163 网是中国电信建设的最早的一个网络,它为超过 1 亿的中国电信用户承载包括连往境外的,普通质量的互联网业务。身为电信用户,如果在晚上连接境外网络总是感觉卡顿,丢包高,99.99%的原因都是因为走的这张网,大家一起挤,线路就 boom 了;
[*]CN2,即“ChinaNet Next Carrying Network(ChinaNet 的下一代承载网络)”,在 2005 年投入使用,最初架设的目标,是提供一个拓扑合理,架构先进,建设科学,用于满足未来 10-20 年替代 163 网成为未来新骨干网的网络(这个 flag 还未实现),CN2 网络能够同时承载语音、数据、视频、全球互联等业务,尤其是全球互联方面,相对于 163 网而言,CN2 网络的低丢包、低延时、轻负载,让众多用户趋之若鹜;
[*]据统计,在中国电信的总网络连接中,163 网络承担了 85% 的网络流量,其余的 15% 流量,由 CN2 网络承担;
[*]除了上篇文章我们提到的,外网走专线的中国电信政企网,中国电信还针对普通宽带用户,推出过氮气瓶,或称为“电信精品网”的服务,但不知道何种原因(疑似超售),这种服务现在不提供了。简单来讲,就是不管境外网络节点是普通线路,还是专门推出的CN2 网络优化版(仅针对中国大陆的通信),让在境内用户访问境外网络时,统一直接并入到 CN2 网络;
[*]回国或出国,必定经过北京/上海/广州;
[*]进出口路由路径,分为三个品级:1. 163 网(CN1);2. CN2 GT(Global Transfer 又称半程 CN2 );3. CN2 GIA(Global Internet Access 又称纯 CN2/全程 CN2);
[*]网络路由路径遵守固定路径/边界网关协议(BGP);
[*]在高峰期会有策略性丢包减少对骨干网的负载;
[*]虽然出口宽带总量最大,且人均出口带宽排行第二,但电信 163 网连接国际网络,会在高峰时段,在路由出海前的最后一跳,根据优先级,策略性地人为丢包,以减轻对主网的负担(QOS),这让普通电信用户糟糕的外网访问质量雪上加霜;
[*]中国电信的服务主旨:用户能用钱解决的问题,都不是问题,剩余的问题,统统都是因为“钱没给够”而导致的问题。

中国电信 163 网络 AS4134 路由拓扑图
IPv4:
https://pic3.zhimg.com/80/v2-75c95e04f3b3e9232ff4bbaf30765a5e_hd.jpg

说明:

[*]中国电信的 163 网络,一般会经过市级 → 省级 → 国际出口 → 境外接入点 AS(自治路由协议) 号为 4134 的路由节点,这些路由节点的 IP 地址开头一律是 “202.97.*.*”,全程不会经过 CN2 网络节点;
[*]163 网络国内之间互相访问基本上不存在性能瓶颈,只有在国际出口才会发生拥堵;
[*]仅统计国际网络的访问质量,163 网络全天的丢包率在 5% ~ 10%左右,如果在夜晚间高峰期(UTC+8 18:00 至 23:00 时),丢包率可达到 15% 以上;
[*]会经过更多的路由数量;
[*]163 网(民用电信宽带都属于这种),是全中国用户数量最大,访问国际网络体验最差的线路,国外网站用浏览器打开需要转圈等上个十来分钟,PC、PS、Xbox 连接外服下载极慢(十几 kb / 秒),玩游戏卡顿(丢包)等现象屡见不鲜;
[*]除了例如自“云上贵州”落地中国后,iOS / Mac 用户连接 app store、iCloud 速度迟缓的情况大有改观这样的案例,所有 163 网用户在访问没有在中国大陆境内(不包含港澳台)布设本地服务器或 CDN 加速服务的境外网站或网络服务,被迫忍受极其缓慢的速度等现象,在未来 10 – 20 年之内无法缓解;
[*]某国家级别大型网关,利用机器学习和人工干预等手段,会实时对境内和境外通信的互联网流量,做深度包检测、数据请求头分析、带高危协议特征流量的干扰和阻断等工作,从而保障中华人民共和国互联联通信的安全,代价是损耗一部分外联通信的性能(存疑);
[*]不要想当然地以为,某 VPS 距离接入网络的地域蛮近的(上海 → 日本 / 广州 → 新加坡等),延迟和掉包情况一定不大,在该 VPS 商家有大量用户访问和绕路以及晚高峰情况下,163 网络的劣化程度比你想象的要严重得多:如从中国 → 新加坡(godaddy 新加坡虚拟主机),实际上是从中国 → 美国 → 新加坡),单程环两次北太平洋,看你怕不怕。

中国电信 CN2 网络 AS4809 路由拓扑图
IPv4:
https://pic1.zhimg.com/80/v2-6b290e8bda61bb326ca4826b8f139518_hd.jpg
说明:

[*]CN2 网络的拓扑图远比 163 网复杂许多,整个网络的建设充分利用了各个节点之间的互联性,而不像 163 网那样简单粗暴地采用从上到下、从一到多的布设逻辑,从而充分使每一个节点在遭遇重负载时,可以迅速由周围节点来缓解负载;
[*]CN2 GT 产品在从市级 → 省级 → 国际出口这一段走的是 163 网络,国际出口 → 境外接入点这一段汇入 CN2 网络,返程同理,偶尔可能会走联通的国际网络;
[*]作为典型的半程 CN2 产品,CN2 GT 网络的数据包即使在国际间传送几乎不会出现丢包的情况,但依然非常容易在国内这一段拥堵时,出现被中国电信舍弃数据包的情况,CN2 GT 网络全天的丢包率在 4% ~ 6%左右,如果在夜晚间高峰期(UTC+8 18:00 至 23:00 时),丢包率可达到 8% 以上;
[*]CN2 GIA 产品在从市级 → 省级 → 国际出口 → 境外接入点的过程中,全程走 AS 号为 4809 的路由节点,这些路由节点的 IP 地址开头一律是 “59.43.*.*”,全程不会经过 163 网络节点;
[*]在没有购买昂贵的政企专线网络或氮气瓶加速服务的情况下,中国电信普通宽带用户连接海外节点具体走何种线路,取决于对方节点采用了何种路由自治协议,当然,决定它并不是靠心情,而是要和接入的电信运营商签署协议,一旦签署了走何种协议,如纯 CN2 网络,势必要向中国电信缴纳一笔高昂的 CN2 网络使用费用(最后这笔钱还得由用户承担),这就导致支持 CN2 GIA 网络的 VPS 产品价格最昂贵,CN2 GT 价格其次,163 网最为低廉(不用向中国电信缴纳一笔专门优化中国线路的银子);
[*]作为中国电信的旗舰产品,CN2 GIA 产品的表现绝不会令任何人失望,无论是白天,还是晚高峰时期,纯 CN2 线路的掉包率均在 0.1% 以下,用户在访问过程中,行云流水,畅快丝滑。
[*]其实如果更严格地划分,CN2 GIA 产品还分为单网、双网、三网三种,顾名思义,单网 CN2 GIA 一般指的是仅中国电信用户访问去回,走 CN2 GIA 网络,联通/移动/教育网等用户访问过去,均走各自运营商的国际出口(典型产品为阿里云国际香港节点);双网 CN2 GIA 一般指的是中国电信/中国联通用户访问过去,走 CN2 GIA 网络(特别地,该产品允许中国联通线路在省级跨网并入到中国电信的 CN2 网络,典型产品为标准互联的圣何塞 CN2 GIA 产品);三网 CN2 GIA 一般指的是中国电信/中国联通/中国移动三网用户的去回访问,均会在省级并入到 CN2 网络,适用性最强(典型产品为搬瓦工的 DC9、DC6 机房)。
[*]部分偏远地区的电信用户(比如在县级、村级、非重点市级)访问境外 CN2 GIA 线路的服务器时,会经过 IP 地址为 202.97.*.* 的 AS4314 路由一跳,并入到已布设 CN2 网络的重点市级节点,随后再全程走 CN2 网络。
[*]由于担负的网络流量并不高,冗余量不够,CN2 网络的防御力比较脆弱。比如说,VPS 商之间同行攻击的情况屡见不鲜,所以很容易发现某家 CN2 GIA 网络的 VPS 一旦被打(DDoS攻击),毫无还手之力,整个网络会陷入瘫痪,只有等硬扛过去,该家的 CN2 GIA 网络才能重新恢复使用。

家有自己自温暖 大佬有话说 : 2020-1-13 19:20:36

我也是轉載, 覺得對選購VPS有用

感觉没用,mjj只选择便宜甚至白piao的vps

hkbtele 大佬有话说 : 2020-1-13 18:01:13

世界加錢可及

Thinker 大佬有话说 : 2020-1-13 17:28:23

前排小板凳坐好了。

savior 大佬有话说 : 2020-1-13 17:28:26

这个帖子好老了……去年有人发过

kzklot 大佬有话说 : 2020-1-13 17:28:38

本帖最后由 kzklot 于 2020-1-13 17:33 编辑

2. 中国联通(这部分会加入一些 VPS 线路购置经验谈)
https://pic2.zhimg.com/80/v2-02cb83f8233db2d34a4ca28343d766e1_hd.jpg

[*]中国联通宽带用户增长率不高,拥有的总用户数最近竟被移动赶超,目前市场份额处于垫底,但对用户来说无疑是极其利好的消息。因为其拥有全国仅次于电信用户的国际总出口带宽,这就意味着中国联通用户访问外网遭遇的烦心事儿比电信和/移动用户要少很多,如果不想在 CN2 GIA 上花一笔大洋,一个普通中国联通宽带用户的国际访问“人权”是最有保障的;
[*]出海和归来均走北上广;
[*]出/回走 AS4837(联通 169 网络)/AS9929(A网)路由,暂无类似中国电信那样的国际精品网络产品;
[*]网络路由路径遵守固定路径/边界网关协议(BGP);
[*]晚高峰时期骨干网选择性丢包的力度比中国电信低很多;
[*]美日线路绝赞性价比。

中国联通 169 网络 AS4837 路由拓扑图
IPv4:
https://pic4.zhimg.com/80/v2-f993f6a3533670716b7a1b940f0ef7bf_hd.jpg
说明:

[*]中国联通普通用户从市级 → 省级 → 国际出口 → 境外接入点的过程中,全程走 AS 号为 4837 的路由节点,这些路由节点的 IP 地址开头一律是 “219.158.*.*”,全程不会经过 A网(AS9929);
[*]经过的路由数较多,导致延迟普遍比 CN2 GIA 网络要高;
[*]169 网络全天的丢包率在 1% ~ 3%左右,如果在夜晚间高峰期(UTC+8 18:00 至 23:00 时),丢包率可达到 4% 以上;
[*]如果用户生活在中国联通的国际出口城市(北/上/广),或离这三座城市的距离很近,那么可以获得非常不错的延迟。
[*]美国地区:直连,不错。
[*]新加坡地区,比较依赖对方 VPS 商的线路优化,很多情况下联通去程统一绕日本 NTT(一家我很讨厌的日本线路,不谈国际声誉,只要从中国连接到日本走得是这条线,不爆炸我送你一包辣条)过去;回程直连广州联通或是依旧绕日返回。除了阿里云国际新加坡这样对三网不错的,联通用户慎选新加坡机房。
[*]香港地区,也得看商家和线路,最普通的,如 Softlayer 等,依旧绕日 NTT,垃圾的一批;部分线路不错的机房,如安畅机房、沙田、香港阿里云、PCCW 等,一般直接从广州联通过去,到港走香港联通或香港 PCCW,但这种机房一般都是针对三网一起优化的,联通当然跑的也不差,除非兼顾其他运营商的访问者,否则联通用户没必要花大价钱选择三网优化的香港地区机房。
[*]日本地区,表现之好,花费之低,超乎想象,尤其是众多日本本土 VPS 商(如 Cloudgarage、IDCF、Kagoya、Conoha、Sakura、ABLENET、GMOCloud等),联通用户去/回程统一经过上海联通的 IIJ 线路,质量非常理想,且上述日本本土商家的月付价格普遍不高,非常值得联通用户的选择,诸如 Linode 东京区二(Linode 东京区一走纯 KDDI 线路,联通表现也不错,可惜早已绝版)/ Vultr 东京等机房,走的是 NTT 线路,线路质量奇差,虽然它们购买门槛低,但非常不值得选择,买之前一定要测一下。
[*]不少研究日本 VPS 的同学,都知道中日之间有一条品级最高的线路,名曰 bbtec ,我有必要单独拿出来说一下,它是日本软银(Soft Bank)的定制线路,神壕专属,价格昂贵。日本阿里云有在用这条线路,但一个是接入该线路的 VPS 商家本来就不多,产品难寻,还有就是阿里云日本的账号注册限制太严,非日本本土手机号+无日本国内住所无法收到纸质注册确认信并寄回就不能买,这就挡住几乎所有国内人了。我印象里能勉强买到,且提供 bbtec 的只还有 Ucloudbiz,他家机房实际在韩国首尔,IP 地址映射到的日本福冈,XEN 虚拟架构,不如主流的 KVM 先进,价格也不便宜。另一方面就是感觉 bbtec 这款线路高不成低不就的:对电信用户,bbtec 国内部分并未接入 CN2,走得依旧是 163,该卡还是卡,且日本地区根本就没有 CN2 GIA 产品,所以中国电信用户在任何时候都绝不应该选择任何一家日本地区的 VPS,加多少钱都没有更好的效果;对联通用户而言,有物美价廉的 IIJ 为何要选它;对移动用户而言,没有任何特殊加成,还得从广州过去,舍近求远,你高攀不起,它爱搭不理,bbtec 线路我觉得没有任何入手价值。
[*]韩国地区,韩国地区的 VPS 市场竞争不充分,可以购买的本地商家不多,大多由国人代理运营,印象减分,再加上韩国地区比较严厉的互联网**

kzklot 大佬有话说 : 2020-1-13 17:29:42

本帖最后由 kzklot 于 2020-1-13 17:36 编辑

3. 中国移动
https://pic2.zhimg.com/80/v2-84b6dcb07ff6bb37ea5c1beb23def941_hd.jpg

[*]中国移动进出国际网络,在国内经过的绝大部分流量,均由 AS9808 网络承载,旧铁通的 AS9314 网络几乎已被放弃;
[*]暂未发现中国移动有“精品出口网络”产品;
[*]AS9808 网络在北京/上海/广州均有进出海光缆,距多方 Traceroute 观察,广州移动承担了大部分中国移动网络进出口的流量,如中美、中国东南亚等地区;
[*]PCCW 与中国移动有着说不清道不明的**交易关系;
[*]上海移动仅提供分散广州移动出口流量的职能,且流经上海移动的流量,会转交给国内其他运营商(如联通)进行国际通信;
[*]北京移动主要承担与欧洲地区进出口流量的通信(直连,非绕美);
[*]网络路由路径遵守固定路径/边界网关协议(BGP);
[*]暂未确定在高峰期是否会有策略性丢包,以减少对骨干网的负载;
[*]通过手机用户赠宽带等方式,中国移动迅速积累了一大批固网宽带用户,在总出口量排行老三、总用户量跃居国内第一的情况下,如果不大幅拓展国际总出口量,未来普通移动网络用户的国际互联网访问质量着实堪忧。

中国移动 AS9808 路由拓扑图
IPv4:
https://pic4.zhimg.com/80/v2-4591217fa5aadccc3b32884df8d74767_hd.jpg

说明:

[*]中国移动的进出口跳跃性很大,国内部分必走 AS9808 路由(221.176.*.*/221.183.*.*),在部分地区访问部分 VPS,会并入到铁通 AS9314/电信 163 网络/联通 169 网络的路由节点;
[*]目前来看,中国移动网络的国际访问质量中规中矩,尤其是电信用户谈之色变的东南亚未优化 VPS 线路(一般要从日本 NTT 过去或是绕美),在移动用户看来真是小 Case,如果不能通过广州移动直接过去,那就呆在广州移动绕一圈再过去;
[*]PCCW(电讯盈科) 线路目前是中港之间或是从中国到东南亚其他地区前且必须从香港中转线路的中,国内除纯 CN2 GIA 以外质量最好的线路;
[*]以前移动就有“国内墙中墙,国外直接上”的优良传统,通过 AS9808 网络访问外网全天的丢包率在 1% ~ 3%左右,如果在夜晚间高峰期(UTC+8 18:00 至 23:00 时),丢包率可达到 3% 以上;
[*]国内部分需经过的路由节点较多;
[*]回程和去程的路径很少恶意绕路。

4. 教育网/中国科技网/民营宽带
因这些网络占据的国际宽带出口量极少,且没有足够的节点做测试,可以为我提供相关网络环境的人,欢迎与我私信,我可以协助你完成相关网络出口环境的测试。

uset 大佬有话说 : 2020-1-13 17:52:39

学习了 谢谢

achemg 大佬有话说 : 2020-1-13 17:54:08

这不是好多年前就有了吗,虽然现在也差不多

iamydp 大佬有话说 : 2020-1-14 00:00:56

教育网的话一定会经过北京然后再转到三大运营商的,贼屎