话说 ChinaNET 出国会根据 srcaddr 走不同的骨干路由？？？

This topic created in 3996 days ago, the information mentioned may be changed or developed.

分别在我家里和阿里云用mtr去ping我的vps。

我看到一个奇怪的现象，同一个dstaddr，走到 202.97.50.78 这一跳，然后会走不同的2个骨干路由，达到下一个相同的下一跳 89.149.128.81 ，然后是雷同的 69.31.114.170，23.94.11.114

歧视？还是我被监控了？

5. 202.97.65.197 0.0% 1 62.7 62.7 62.7 62.7 0.0 6. 202.97.33.202 0.0% 1 47.6 47.6 47.6 47.6 0.0 7. 202.97.61.218 0.0% 1 84.2 84.2 84.2 84.2 0.0 8. 202.97.51.134 0.0% 1 336.9 336.9 336.9 336.9 0.0 9. 202.97.50.78 0.0% 1 299.8 299.8 299.8 299.8 0.0 10. 218.30.54.162 0.0% 1 421.3 421.3 421.3 421.3 0.0 11. 89.149.128.81 0.0% 1 282.5 282.5 282.5 282.5 0.0 12. 69.31.114.170 0.0% 1 277.2 277.2 277.2 277.2 0.0 13. 23.94.11.114 0.0% 1 295.9 295.9 295.9 295.9 0.0 7. 202.97.82.109 0.0% 4 7.3 6.4 4.9 7.3 1.0 8. 202.97.33.114 100.0 4 0.0 0.0 0.0 0.0 0.0 9. 202.97.35.90 0.0% 4 10.6 11.5 9.7 13.6 1.6 10. 202.97.58.182 0.0% 4 274.8 270.8 262.1 275.6 7.5 11. 202.97.50.78 0.0% 4 252.7 253.6 252.7 254.3 0.7 12. 218.30.53.34 66.7% 4 162.6 162.6 162.6 162.6 0.0 77.67.78.1 13. 89.149.128.81 66.7% 4 311.4 311.4 311.4 311.4 0.0 14. 69.31.114.170 0.0% 3 254.4 246.1 237.9 254.4 8.2 15. 23.94.11.114 33.3% 3 348.6 351.1 348.6 353.6 3.50

骨干

srcaddr

dstaddr

19 replies 2015-07-25 02:42:38 +08:00

xenme

Jun 10, 2015

不同的线路应该会有不同的优先级，应该有 TAG，走不同的路由很正常啊。
即使同一条线路，不同有限都能看到差别。
---
上海到澳洲，普通宽带到新加坡和精品网一样，吓一跳就直接差100延迟，这能比。

est

Jun 10, 2015

@xenme 所谓“线路”，那么 202.97.50.78 这台路由器上应该保存了很大规模的如何区分各种IP流量来源分类的信息？

或者数据包本身，或者链路层保存了各种QoS信息？

xenme

Jun 10, 2015

@est 我觉得基本都是 QoS 的问题。我比对过同一个节点联通，电信，电信精品网的延迟。

jasontse

Jun 10, 2015 via iPad

说明到达目的地的可选路径很少，难道你想绕路吗?

halczy

Jun 10, 2015

电信不同地区出国线路还不一样呢.

wy315700

Jun 10, 2015

BGP的问题啊，不同的AS走不同的出口，

est

Jun 10, 2015

@wy315700 根据AS话，是根据上一跳的AS还是源地址的AS？

我感觉不太可能是根据源地址的AS啊。

如果是根据上一跳的AS，那么我们是不是可以得出一个结论就是如果连续2跳的路由IP(假设没有anycast什么的)是相同的，那么接下来的路由IP应该也是相同的才对？

wy315700

Jun 10, 2015

@est
我看错楼主的问题了，

可能是根据线路繁忙程度更新的。

比如到一个目的地址，A出口繁忙，可能路由器就会把包发给B出口

当然也有可能是MTR的问题，MTR是根据TTL的返回时间来的。

xiaozhizhu1997

Jun 10, 2015

负载均衡。也许下一个小时谁都变了

zhuang

Jun 10, 2015 via iPad

先明确两个概念，routing/qos 是两个不同的功能，qos 决定的是数据通过某一节点的优先级，而路由决定数据通过的流向，AS 之间是 BGP，AS 内部是 IGP/IBGP。所以这不是 qos 的结果。

我没有查这些节点的具体信息，不过大致可以推断出两种可能：

一种是 202.97.50.78 和 89.149.128.81 之间存在多条并行线路，路由分支不同源于负载平衡。
要验证的话只要找出反例即可，或者从你 vps 反向 mtr 看（如果二者走同一路由的话）。可能性比较小。

另一种是 202.97.50.78 存在 Policy-based Routing。根据源 ip 来路由是非常容易做到的，只要路由的 packet filtering 性能足够好。这种可能性比较大。PBR 可以实现非对称路由，反向 mtr 可能结果完全不同。

这个案例其实不涉及根据 AS 进行路由选择，原因是 202.97.50.78 是 IBGP 的边界，而非 peering 节点。

你家里和阿里云都是同属一个 AS 内部，目标 vps 在另一个 AS 内部，只存在 AS（国内）<->AS（国外）的直接路由。

AS 路由选择的特征是不经过 AS 内部，只经过 AS 边界，通常 peering 不会有 AS 内部的信息，所以一般只能通过物理连接的接口来区分线路。

以中美之间某连接为例，经日本某 peering 中转，AS（电信）/AS（联通）<-> Peering（日本）<->AS（美国一）/AS（美国二）。那么这个 peering 节点可以根据 AS 所连接的物理线路决定国内来源到达美国时的路线。

至于 202.97.50.78 如何区分 ip 来源，并不是路由器维护巨大的路由表，这样性能不够。

根本策略还是根据物理连接来，网络层级拓扑可以让逻辑来源相同的数据走同一物理接口，这样骨干路由就不需要做包过滤了。为了方便管理，多物理接口可以组建虚拟网络。

本质上是三层包过滤路由降级为二层交换。跟 AS 路由选择一个道理。

est

Jun 10, 2015

@zhuang 打了那么多字一定很有道理，已感谢。等会就试试更多的mtr结果。

efi

Jun 13, 2015

热

efi

Jun 13, 2015

绿条满了，为什么没封我？

tangooricha

Jun 16, 2015

@est 这叫flow based forwarding，现在的路由器都是这样的。方法是通过私有算法对flow中的关键字段（如五元组）进行hash，map到对应接口上；效果是近似可以做到等价负载分担。

est

Jun 16, 2015

@tangooricha 学习鸟。有这玩意之后感觉定向封人很容易了啊。

tangooricha

Jun 16, 2015

@est 对封人根本没有用。算法的结果是不可配置的，用于hash的字段也没法和特定的人对应，只能用于加速调度过程，没其他特别的用法。

est

Jun 16, 2015

@tangooricha 现在不可能不代表以后不可能，肯定已经有人在打歪主意说不定已经做出来了。

tangooricha

Jun 16, 2015

@est 完全是两码事！转发是在转发平面完成的，你想要的东西是在控制平面完成的，根本不搭嘎！

leopard080264

Jul 25, 2015 via iPad

搜索 cisco PBR 策略路由
juniper FBF