请选择 进入手机版 | 继续访问电脑版

网硕互联技术交流社区

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1826|回复: 0

美国CN2 GIA 163线路:各大运营商的产品解析,以及工具使用使用

[复制链接]

主题

帖子

0

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
0
发表于 2021-5-12 14:39:43 | 显示全部楼层 |阅读模式
  公告通知

  美国CN2 GIA 163线路:各大运营商的产品解析,以及工具使用使用

  2021年03月12日 09:28

  •

  公告通知

  •

  阅读 239

  1.China Premium (CN2, CU, CM)

  中国特别优化

  电信用户访问将通过中国电信CN2 GIA回传数据,移动用户访问也将通过移动直连回国,联通回国也将是联通直连回国。

  默认产品提供不超过30M的使用限制,超过将导致被切换到China Optimized(即产品介绍中的100Mbps带宽).

  2.China Optimized (163, CU, CM)

  中国直连

  电信用户访问将通过中国电信163骨干回传数据,移动用户访问也将通过移动直连回国,联通回国也将是联通直连回国。

  当默认产品带宽平均一周95超过30Mbps以后,将会被要求切换到此产品。

  同时会有大带宽提供此接入方式,注意实际下单之后进行MTR核实。

  3.CN2 GIA

  面向中国的三网CN2回国

  面向中国三大运营商的访客均采用CN2 GIA回传数据,可以抵消移动、联通自身出海骨干拥塞问题。CN2 GIA是中国电信的轻载网络,能随时保证最佳的回国的访问品质,其价格也是最为昂贵。

  4.国际带宽

  面向中国的三网会通过美国本土的运营商回传数据,例如GTT\telia\HE\Cogent\Zayo等等。

  通常到国际方向没有任何问题,但是由于这些运营商和中国三大运营商的带宽互联都比较小,在高峰期可能异常拥堵,优点是价格非常便宜。

  各大运营商的产品解析

  中国电信目前有4个IPT产品,由于某些原因就不讲得过于详细,就说说163、CN2吧。

  163骨干网也就是我们通常说的AS4134接入的带宽,是中国电信的骨干网,也就是我们经常看到202.97开头的路由,此网络负责了90%的电信业务负载(163有电信整个海外出口的90%带宽容量)。

  目前直接和163有Peer比如饭桶、QN、CERA等机房,最近全163路由的机房都表现得不理想,其实并不是机房的问题,而是目前163回国方向非常拥堵(电信超卖非常严重)导致大家都很不开心。但是也有机房采用163 IN的方向,OUT使用其他运营商来解决,稍后说到。

  Cera目前和163有800Gbps在北美互联,预计将在2019年达到1.4Tbps的电信163骨干带宽接入规模。

  美洲电信AS36678

  这是中国电信美洲分公司自己的ASN号码,实际上就比4134多了一跳,质量上和4134是一个级别(当然也不排除36678和4134的链路被打满就傻逼了)。

  36678的优点是接入灵活也有Telia接入能够解决美国本土一些的访问需求。36678由美洲分公司直接运营,不需要经过电信集团公司审批,适合快速业务上线需求(update:目前应该已经交由电信国际公司运营管理)。

  电信CN2 GT

  CN2 GT是电信CN2产品线中的global transit的产品,CN2 GT到中国国际出口拥有自己的单独线路,但是进入国内的还是使用的163出口。

  接入CN2 GT的机房也比较多,例如C3、ENZU、esited等等,所以这也是最近为什么C3这些机房都出现了回国堵死的情况,因为实际上CN2 GT共享上的是163的出口,CN2 GT并没有自己的中国出口。

  这也是为什么CN2 GT会走到很多202的163骨干上去就是这个原因。

  中国电信 CN2 GIA

  这是电信号称的明星产品,和CN2 GT最大的区别在于,CN2 GIA拥有独立的回国链路,属于轻度负载以保证访问品质。

  这种带宽的质量应当是电信网络最好的,但是缺点也比较明显。

  缺点一,整个GIA的出口带宽较小,容易在较大流量攻击的时候导致整个GIA网络波动,和攻击的随机性比较强一样,指不定什么时候抽一抽。

  缺点二、价格相对较贵,价格是CN2 GT的3倍左右的售价。

  当然对有些要求高又多金的客户来说,这肯定是不二的选择。

  中国联通

  中国联通有点无力吐槽,我们CERA目前已经启用20G联通直连线路接入联通北美ASN 19174,但是我们发现一个比较坑的现象,不论是联通的VIP RT线路 还是普通的线路都异常拥堵,高峰期延迟高、丢包厉害。

  甚至还不如走GTT等到联通方向好,估计是因为19174和联通大网4837接入的带宽非常有限,由于接入的客户较多,导致攻击频率比较高,联通又没有黑洞,所以波动特别大。

  Cera目前也接入了200Gbps直接到联通的4837骨干网,目前表现非常良好,我们会在2019年进一步扩容到600Gbps已增强在DDOS防御方面的能力。

  中国移动

  中国移动是Cera的战略合作伙伴,目前在北美已经接入700Gbps并且还有300Gbps在合同实施中,完成以后北美将达到1000Gbps中国移动接入,同时在香港也有200Gbps接入,是目前面向移动方向最大的端口持有方,欢迎对移动有大量带宽需求的客户洽谈合作。

  海外运营商

  我们将GTT、Telia、HE等非中国的运营商统一称为海外运营商,这些运营商由于有庞大的用户基数,电信也希望自己的内容以及用户能较好的和这些资源进行交互,所以电信与海外运营商通过163骨干网做了非常多的peer节点,并且是免费给这些运营商提供的。

  这也就是为什么海外运营商可以非常廉价的将带宽卖给IDC使用,也不去区分中国方向。(这恰好和香港的策略是反的,香港运营商都需要高价向中国电信购买带宽,即便是PCCW这样的顶级运营商也不例外,所以香港我们可以看到纯中国方向没有低于80美金/M的报价,个中缘由不做深度讨论) 联通和移动与海外运营商交换流量就更有意思了,联通、移动付费购买海外运营商的带宽。

  这里主要谈一下海外运营商到中国的问题,由于海外运营商这种免费的交换策略以及海外运营商足够多的peer、足够多的用户就导致了他们和中国方向的交换端口很容易出现拥堵的情况,也就是说他们还没有进入中国电信的网络就已经开始堵死,这也就是为什么163骨干不堵的时候部分运营商堵,原因就是他们和电信的交换端口堵了(大部分原因是攻击过大导致,例如CF常年把GTT玩坏是一个道理)

  当然海外运营商也有他的优势,现在攻击来自欧美方向的流量异常凶猛,数百G非常容易看到,但是这些海外运营商在欧美市场属于他们的本土业务,他们有非常强大的骨干网资源,所以我们CERA也接入了大量的GTT、Telia、Zayo、Cogent、HE等来清洗海外的流量,目前Cera总出口已经达到3000Gbps规模。

  163结合CN2 GIA

  这是一种极少数ISP采用的方案,CN2 GIA我们上面有提到拥有很小的骨干网,很容易因为攻击导致歇菜,所以我们CERA提供163 IN用来保障客户的业务不会因为攻击造成中断(大流量的攻击代价过大,都是用带宽来抗没有捷径,所以CERA接入了100G的4134带宽来解决中国方向的流量),然后让OUT方向走CN2 GIA来提供最好的访问品质,例如咱hostloc.com就采用了这样的网络架构,前段有163以及海外运营商大容量网络提供流量清洗,回国有CN2 GIA保障业务质量,这目前基本上是最优的配置方案,没有之一。

  这种特点依然是GIA带宽价格过高,不会有廉价的产品。

  当然也有163结合海外运营商的玩法,有些时候某些海外ISP走的路由也不堵,我们也会把部分流量往这方面送。

  因为CN2 GIA偶尔也有BOOM的时候。

  我们设定了多个面向中国的监测点,我们会根据不同的表现不断的优化网络流量走向,尽可能确保我们客户拥有最好的连接访问直连,如果客户任何时候对网络表现存在问题,提供双向MTR,我们也会尽可能进行调整,这是我们一如既往的追求。

  Related Articles

  MTR工具使用说明 介绍:MTR是一款可以反应当时主机网络的延迟,跳点,丢包等情况的非常使用的工具。

  使用说明: 一.WINDOWS版本...

  MTR工具安装与使用

  MTR工具使用说明

  介绍:MTR是一款可以反应当时主机网络的延迟,跳点,丢包等情况的非常使用的工具。

  使用说明:

  一.WINDOWS版本

  1.首先在官网下载http://winmtr.net/download-winmtr/,选择相应版本下载。
  2.解压
  3.双击WINMTR.EXE打开
  4.在Host文本框内输入您要追踪的IP或者域名,再按 Start按钮。
  5.等待约1分钟,保存截图交予客服即可。

  二.LINUX版本

  以CENTOS系统为例,

  安装MTR
  2.输入mtr -r 目的ip或域名查看
  3.与WINDOWS版本一样,等待约1分钟,保存截图交予客服即可。

  使用WinMTR对网络进行测试,找出网络异常 什么是MTR...

  MTR使用教程

  使用WinMTR对网络进行测试,找出网络异常

  什么是MTR

  上网时经常会遇到某个网站无法访问或访问速度很慢,特别是国外的网站,可能会怀疑自己的电脑或网络,此时可用WinMTR来找出网络的异常。

  WinMTR工具,集成了tracert与ping这两个命令的图形界面,使用winmtr可以直接的看到各个节点的响应时间及丢包率,适合windows下做路由追踪及PING测试,使用方法简单,WinMTR 不需安裝,解压之后即可执行。

  ping与tracert通常被用來检测网络状况和服务器状态。ping命令会送出封包到指定的服务器,如果服务器有回应就会传送回封包,另外也会告诉我们封包来回的时间。而tracert命令则是用来告诉我们从用户的电脑到指定的服务器中间一共会经过那些节点(路由)和每个节点的回应速度。

  使用方法如下

  下载WinMTR后,直接双击即可运行,打开后,我们可以看到Host一栏的文本框,在Host文本框内输入您要追踪的IP或者域名,再按Start ,此时就可以看到如下图所示的 tracert 与 Ping 的结果,如下图所示
  可以多测试几分钟,测试结束后,我们可以将结果导出

  Copy Text to clipboard   - 将结果以文本形式复制到剪贴板

  Copy HTML to clipboard - 将结果以HTML形式复制到剪贴板

  Export TEXT  - 将结果以文本形式导出

  Export HTML - 将结果以HTML形式导出

  Options - 设置

  在 Options 有几个选项可以设置,分别是数据包传送的间隔时间,ping 数据包的大小,最多现实经过的路由节点主机以及是否解析为IP。

  WinMTR测试结果名词解释

  Hostname:到目的服务器要经过的每个节点主机IP或名称 。

  Nr:经过节点的数量;以上图洛杉矶美国机房为例子:一共要经过11个节点,其中第一个是当地宽带商的网关。

  Loss%:ping 数据包回复失败的百分比;由此可判断那个节点(线路)出现故障,是服务器所在机房还是国际路由干路。

  Sent:已经传送的数据包数量 。

  Recv:成功接收的数据包数量 。

  Best:回应时间的最小值 。

  Avrg:平均回应时间 。

  Worst:回应时间的最大值。

  Last:最后一个数据包的回应时间。

  具体操作

  当使用服务器连接感觉存在网络延迟或者丢包时,需要客户提供本地到服务器以及服务器到本地ip的MTR测试结果。

  Windows 版本MTR下载地址:https://sourceforge.net/projects/winmtr/

  Centos 安装命令: yum install mtr

  2.1 本地端到服务器

  借用WinMTR工具可以测试出结果。
  输入服务器IP地址,点击start开始测试发送数据包

  需要让程序跑个一分钟以上,时间太短取样不够,分析结果会存在比较打的误差,所以建议让程序跑一分钟以上再取数据作分析。

  2.2 简单的分析上图:

  本地IP到23.225.159.3这服务器需要经过11个节点才到。

  从1-9这节点转换中,没有存在丢包而且响应时间非常快表示网络非常的好。但是到了10这一节点时候有丢包并且网络没有响应,但是10-11节点又是完全没有丢包而且响应时间很快。这种情况属于正常现象,因为节点路由设备会有一定的防御机制,会过滤一些数据包,这个是路由设备设置导致,并不是网络存在问题。(单个节点小几率丢包也可以忽略)

  那么怎样才是网络不通或者丢包延迟呢???

  多个节点连续存在丢包现象并且平均响应时间非常的长,出现这样的情况才会被认为是网络有问题。

  2.1.2这样的情况也需要多做个分析

  做测试时候是从各个网络节点跳转到服务器的节点的,需要定位到丢包或者响应时间长的节点是不是已经进入服务器中,如果在内部服务器节点中丢包或者响应时间非常长,那么问题就由网络服务提供商解决,如果不是服务器节点丢包或者平均访问速度有延迟,那么就应该联系本地的网络供应商处理丢包或者响应速度问题。譬如上图,节点9,IP为23.225.225.194,进入这个节点后访问数据算是正式的进入服务器提供商提供的服务节点中。如果在此之后存在丢包或者响应速度有延迟,那么服务器提供商应该排查定位问题并解决。如果在此之前已经丢包或者响应很慢,应该联系本地的网络供应商去解决。

  2.3 服务器到本地

  登录服务器安装MTR,然后运行MTR 命令

  譬如测试服务器23.225.159.3到我本地IP:38.104.76.198

  Tip:本地IP直接在百度或者谷歌中打IP即可显示
  然后运行命令 mtr 38.104.76.198,让测试跑上一段时间然后查看数据做分析

  如图所示:
  服务器经过了11个节点后发送数据到我本地

  与之前本地到服务器一样分析,先看是否存在连续丢包或者响应速度有问题。如果没有,证明网络正常。

  如果是有丢包或者响应速度有问题,同样看是在我们的服务器节点传输过程发生了丢包或者响应速度有问题还是已经出了我们的服务器后才发生的丢包或者响应速度有问题。
  在服务器中跑MTR比较明显的标识出我们的设备名称,在cn2-gia.ceranetworks.com之前传送的数据都还在我们的服务器节点中传输,到了cn2-gia.ceranetworks.com之后才发送到别的网络运营商中去。如果在此之前存在问题,那么我们应该去检查节点设备之间是否存在问题,如果在此之后有连续丢包或者响应速度有问题,那么我们就得查看网络设置,或者联系网络供应商给我们解决问题。

  2.4 服务器为Windows Server

  如果服务器不是Linux系统而是Windows Server,那么在服务器中下载WinMTR同样做测试查看服务器到本地IP之间的网络节点情况再做分析即可。

  wget centos服务器下载异常 Loaded plugins: fastestmirror, refresh-packagekit, security

  « 上一篇

  2021年03月12日 10:18

  关于美国和香港VPS机器的选择

  下一篇  »

  2020年08月21日 01:10
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|网硕互联技术交流社区

GMT+8, 2024-3-28 17:06 , Processed in 0.227769 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表