V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  宽带症候群

话说 ChinaNET 出国会根据 srcaddr 走不同的骨干路由???

  •  
  •   est · 2015-06-10 10:11:35 +08:00 · 5333 次点击
    这是一个创建于 3459 天前的主题,其中的信息可能已经有所发展或是发生改变。

    分别在我家里和阿里云用mtr去ping我的vps。

    我看到一个奇怪的现象,同一个dstaddr,走到 202.97.50.78 这一跳,然后会走不同的2个骨干路由,达到下一个相同的下一跳 89.149.128.81 ,然后是雷同的 69.31.114.170,23.94.11.114

    歧视?还是我被监控了?

    5. 202.97.65.197                     0.0%     1   62.7  62.7  62.7  62.7   0.0
     6. 202.97.33.202                     0.0%     1   47.6  47.6  47.6  47.6   0.0
     7. 202.97.61.218                     0.0%     1   84.2  84.2  84.2  84.2   0.0
     8. 202.97.51.134                     0.0%     1  336.9 336.9 336.9 336.9   0.0
     9. 202.97.50.78                      0.0%     1  299.8 299.8 299.8 299.8   0.0
    10. 218.30.54.162                     0.0%     1  421.3 421.3 421.3 421.3   0.0
    11. 89.149.128.81                     0.0%     1  282.5 282.5 282.5 282.5   0.0
    12. 69.31.114.170                     0.0%     1  277.2 277.2 277.2 277.2   0.0
    13. 23.94.11.114                      0.0%     1  295.9 295.9 295.9 295.9   0.0
    
    
     7. 202.97.82.109                     0.0%     4    7.3   6.4   4.9   7.3   1.0
     8. 202.97.33.114                    100.0     4    0.0   0.0   0.0   0.0   0.0
     9. 202.97.35.90                      0.0%     4   10.6  11.5   9.7  13.6   1.6
    10. 202.97.58.182                     0.0%     4  274.8 270.8 262.1 275.6   7.5
    11. 202.97.50.78                      0.0%     4  252.7 253.6 252.7 254.3   0.7
    12. 218.30.53.34                     66.7%     4  162.6 162.6 162.6 162.6   0.0
        77.67.78.1
    13. 89.149.128.81                    66.7%     4  311.4 311.4 311.4 311.4   0.0
    14. 69.31.114.170                     0.0%     3  254.4 246.1 237.9 254.4   8.2
    15. 23.94.11.114                     33.3%     3  348.6 351.1 348.6 353.6   3.50
    
    19 条回复    2015-07-25 02:42:38 +08:00
    xenme
        1
    xenme  
       2015-06-10 10:27:31 +08:00
    不同的线路应该会有不同的优先级,应该有 TAG,走不同的路由很正常啊。
    即使同一条线路,不同有限都能看到差别。
    ---
    上海到澳洲,普通宽带到新加坡和精品网一样,吓一跳就直接差100延迟,这能比。
    est
        2
    est  
    OP
       2015-06-10 10:29:25 +08:00
    @xenme 所谓“线路”,那么 202.97.50.78 这台路由器上应该保存了很大规模的如何区分各种IP流量来源分类的信息?

    或者数据包本身,或者链路层保存了各种QoS信息?
    xenme
        3
    xenme  
       2015-06-10 10:33:39 +08:00
    @est 我觉得基本都是 QoS 的问题。我比对过同一个节点联通,电信,电信精品网的延迟。
    jasontse
        4
    jasontse  
       2015-06-10 10:40:33 +08:00 via iPad
    说明到达目的地的可选路径很少,难道你想绕路吗?
    halczy
        5
    halczy  
       2015-06-10 10:58:55 +08:00
    电信不同地区出国线路还不一样呢.

    wy315700
        6
    wy315700  
       2015-06-10 11:13:02 +08:00
    BGP的问题啊,不同的AS走不同的出口,
    est
        7
    est  
    OP
       2015-06-10 11:21:09 +08:00
    @wy315700 根据AS话,是根据上一跳的AS还是源地址的AS?

    我感觉不太可能是根据源地址的AS啊。

    如果是根据上一跳的AS,那么我们是不是可以得出一个结论就是如果连续2跳的路由IP(假设没有anycast什么的)是相同的,那么接下来的路由IP应该也是相同的才对?
    wy315700
        8
    wy315700  
       2015-06-10 11:33:10 +08:00
    @est
    我看错楼主的问题了,

    可能是根据线路繁忙程度更新的。

    比如到一个目的地址,A出口繁忙,可能路由器就会把包发给B出口

    当然也有可能是MTR的问题,MTR是根据TTL的返回时间来的。
    xiaozhizhu1997
        9
    xiaozhizhu1997  
       2015-06-10 12:42:05 +08:00
    负载均衡。也许下一个小时谁都变了
    zhuang
        10
    zhuang  
       2015-06-10 13:48:31 +08:00 via iPad   ❤️ 2
    先明确两个概念,routing/qos 是两个不同的功能,qos 决定的是数据通过某一节点的优先级,而路由决定数据通过的流向,AS 之间是 BGP,AS 内部是 IGP/IBGP。所以这不是 qos 的结果。






    我没有查这些节点的具体信息,不过大致可以推断出两种可能:

    一种是 202.97.50.78 和 89.149.128.81 之间存在多条并行线路,路由分支不同源于负载平衡。
    要验证的话只要找出反例即可,或者从你 vps 反向 mtr 看(如果二者走同一路由的话)。可能性比较小。

    另一种是 202.97.50.78 存在 Policy-based Routing。根据源 ip 来路由是非常容易做到的,只要路由的 packet filtering 性能足够好。这种可能性比较大。PBR 可以实现非对称路由,反向 mtr 可能结果完全不同。





    这个案例其实不涉及根据 AS 进行路由选择,原因是 202.97.50.78 是 IBGP 的边界,而非 peering 节点。

    你家里和阿里云都是同属一个 AS 内部,目标 vps 在另一个 AS 内部,只存在 AS(国内)<->AS(国外) 的直接路由。

    AS 路由选择的特征是不经过 AS 内部,只经过 AS 边界,通常 peering 不会有 AS 内部的信息,所以一般只能通过物理连接的接口来区分线路。

    以中美之间某连接为例,经日本某 peering 中转,AS(电信)/AS(联通)<-> Peering(日本)<->AS(美国一)/AS(美国二)。那么这个 peering 节点可以根据 AS 所连接的物理线路决定国内来源到达美国时的路线。





    至于 202.97.50.78 如何区分 ip 来源,并不是路由器维护巨大的路由表,这样性能不够。

    根本策略还是根据物理连接来,网络层级拓扑可以让逻辑来源相同的数据走同一物理接口,这样骨干路由就不需要做包过滤了。为了方便管理,多物理接口可以组建虚拟网络。

    本质上是三层包过滤路由降级为二层交换。跟 AS 路由选择一个道理。
    est
        11
    est  
    OP
       2015-06-10 13:57:50 +08:00
    @zhuang 打了那么多字一定很有道理,已感谢。等会就试试更多的mtr结果。
    efi
        12
    efi  
       2015-06-13 03:02:06 +08:00
    efi
        13
    efi  
       2015-06-13 03:02:38 +08:00
    绿条满了,为什么没封我?
    tangooricha
        14
    tangooricha  
       2015-06-16 09:57:38 +08:00
    @est 这叫flow based forwarding,现在的路由器都是这样的。方法是通过私有算法对flow中的关键字段(如五元组)进行hash,map到对应接口上;效果是近似可以做到等价负载分担。
    est
        15
    est  
    OP
       2015-06-16 10:25:47 +08:00
    @tangooricha 学习鸟。有这玩意之后感觉定向封人很容易了啊。
    tangooricha
        16
    tangooricha  
       2015-06-16 10:58:02 +08:00
    @est 对封人根本没有用。算法的结果是不可配置的,用于hash的字段也没法和特定的人对应,只能用于加速调度过程,没其他特别的用法。
    est
        17
    est  
    OP
       2015-06-16 11:00:37 +08:00
    @tangooricha 现在不可能不代表以后不可能,肯定已经有人在打歪主意说不定已经做出来了。
    tangooricha
        18
    tangooricha  
       2015-06-16 11:12:52 +08:00
    @est 完全是两码事!转发是在转发平面完成的,你想要的东西是在控制平面完成的,根本不搭嘎!
    leopard080264
        19
    leopard080264  
       2015-07-25 02:42:38 +08:00 via iPad   ❤️ 1
    搜索 cisco PBR 策略路由
    juniper FBF
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5391 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 07:15 · PVG 15:15 · LAX 23:15 · JFK 02:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.