一、国内网络出海口(国际出口)
中国电信(China Telecom)、中国联通(China Unicom)、中国移动(China Mobile)是国内仅有的三家基础电信运营商,电信行业三足鼎立的发展史也是中国国企改革的一个缩影。目前,三家运营商中中国电信和中国联通拥有网络国际出口,中国移动是借用电信的出口。中国电信骨干网的三大国际出口分别是北京,上海,广州,全国的出口网络最后都会汇集到这三个出口点,另外还有一个是乌鲁木齐。具体可以从中国电信国际有限公司的网站上(https://www.chinatelecomglobal.com/products/gis)查询:
二、中国电信骨干网
(1)电信163骨干网ChinaNet(自治系统编号为AS4134,民间叫法CN1) 中国电信的骨干网,以202.97开头的路由,该网络承担了中国电信90%的业务负载(即163骨干网有电信整个海外出口的90%带宽容量),定位于承载普通质量的互联网业务,因为他基建早,带宽大,且足够便宜。在国外网络服务商没有购买电信的CN2 Transit接入的情况下,默认走的都是163网络出国,由于电信的宽带用户数非常巨大,导致了人均分得的国际出口严重不足,从而高峰出国的线路非常拥堵,此外国外对国内的网络攻击也是重要原因。
(2)电信CN2 GT(Global Transit,全球转接服务,自治系统编号为 AS4809) Chinatelecom Next Carrier Network,简称 CNCN,再简化为 CN2,主要是为了提供更高质量要求的中国电信骨干承载网络而建立的工程。运营全球互联网转接服务,能够实现欧洲、北美和亚洲之间高速、大容量、安全、稳定转接服务。CN2 相比较 163 网络,带宽小得多,小是相对的因为相对受众少,但稳定高速,定位于承载企业级别的 VPN 业务,常用于政府,企业,金融类、游戏类等对延时敏感的业务。它提供更高质量的网络服务,接入 CN2 网络价格普遍要比 ChinaNet 贵上许多。电信CN2 GT到中国国际出口拥有其单独线路,但是进入国内的还是使用的163出口。所以有时也出现回国堵死的情况,主要原因是电信CN2 GT并没有自己的中国出口,而是共享的电信163骨干网的出口。这也是为什么电信CN2 GT会走到很多202.97的电信163骨干网的原因。具体可以查看官网(https://www.chinatelecomglobal.com/products/GT)
(3)电信CN2 GIA(Global Internet Access) 号称电信的明星产品,其和电信CN2 GT的最大区别在于电信CN2 GIA拥有独立的回国线路,定位是为企业客户提供高速、稳定、优质的中国方向互联网专线接入服务。本身接入网CN2(AS4809),出口全程 CN2(AS4809) 路由,国际网路高速稳定链接中国内地网络。这种带宽的质量是电信网络最好的,但是缺点也比较明显,整个 GIA 的出口带宽较小,在较大流量攻击的时候更容易导致整个 GIA 下的网络波动。GIA 的主要优势是回国有单独的线路,高优先级,高质量,但接入价格较贵。但容易在较大流量攻击的时候产生整个电信CN2 GIA的网络波动。具体可以查看官网(https://www.chinatelecomglobal.com/products/GIA)
(3)ChinaNet、CN2-GT和CN2-GIA的区别和联系 ChinaNet 是最常见和普通的线路,去程和回程的省级/出国/国际骨干节点都以202.97开头,全程没有59.43开头的CN2节点,通常是很拥堵的,但是便宜。CN2-GT和CN2-GIA都是中国电信基于CN2的两个产品,用户可以根据自己的需要选择。CN2 GT的去程一般在国内是走163骨干网,出境之后是走CN2 GT网络,出境后路由节点(国际骨干节点)是59.43.x.x,出境前的最后一跳是202.97.x.x,即省级/出国节点为202.97开头,国际骨干节点有2~4个59.43开头的CN2节点,相对于163骨干网的稍强,价格更贵,但相比CN2-GIA,稳定性更差,价格更便宜,性价比也较高。CN2 GT回程的路由节点(国际间路由骨干节点)可能是59.43.x.x,也有可能是202.97.x.x,得视当时网络拥堵情况。CN2-GIA的省级/出国/国际骨干节点(去程和回程)都是59.43.x.x,看不到202.97.x.x的节点,是目前中国电信最好的网络品质,价格也更贵,因为其回程时独立线路,与163和CN2-GT不是同一个,所以当其遭受攻击时,网络波动也较大。
(4)单程CN2和双程CN2 单程CN2分为“去程 CN2、回程 ChinaNet”和“去程 ChinaNet、回程 CN2”两种情况,第1种即去程 CN2、回程 ChinaNet,主要是很多主机商拿来打 CN2 广告的噱头,去程 CN2 并没有什么太大作用只是减小去了去的时延,因为我们知道在普通用户的网络访问情况中,回来的流量要比去的要大得多,单程 CN2 要便宜一些,因为流量使用的少,比纯 ChinaNet 算下来还是要贵一点,但用处不大,广告忽悠成分较大。第2种情况“去程 ChinaNet、回程 CN2”,主要是为了兼顾抗 DDoS,速度和价格三方面,纯 CN2 网络相对脆弱,遭遇量大的 DDoS 后,很快就会把链路占满,造成出口拥塞(CN2 链路遭遇大量 DDoS 攻击时也会自动切到 163 网络)。163 网络带宽容量大,从中国内地出去的出去的攻击能够被很好的承载,而回程又走 CN2 线路,加快速度。普遍上,单程回 CN2,比单程去 CN2 花费高,因为回程的量在互联网服务中占多数,这种情况下,是综合抗DDoS(如果有),速度,价格的折中的最优解。 双程CN2指去程和回程都是走的CN2节点,像CN2-GIA就是双程CN2,CN2-GT得看情况,有时候是,有时候不是,没法保证双程CN2节点。
三、CN2网络质量
服务可用率:> 99.9%网络延迟:
香港 – 中国大陆 < 50 ms
新加坡– 中国大陆 < 80 ms
亚洲(亚洲内部 ) < 110 ms
欧洲– 亚洲< 220 ms
大西洋 < 85 ms < 50 ms
环太平洋< 120 ms
四、如何区分是否为CN2路线
通常情况下,我们使用mtr或者traceroute,通过跟踪网络包的路由节点,来判断具体的网络承载类型,如下面例子:
(1)普通163骨干网
(2)CN2-GT线路
(3)CN2 GIA线路
四、总结
从上面的分析可看,经过的59.43.xx.xx路由的节点越多,线路越好,时延越低。
推荐搬瓦工作为ChinaNet、CN2-GT、CN2-GIA的测试对象,访问https://bwg.net/搬瓦工三种线路的产品的都有,可以根据自己的需要选购:USCA_9 (DC9 CN2 GIA) 洛杉矶 CN2 -GIA 65.49.131.102
USCA_3 (DC3 CN2) 洛杉矶 CN2 GT 23.252.103.101
USCA_8 (DC8 ZNET) 洛杉矶 163 23.252.99.102