1.
概述:为什么要识别CN2与评估链路质量
- 目的:确认数据是否走中国电信CN2骨干、判断延迟/丢包/抖动是否满足业务需求。
- 输出:一份包含路由路径、关键跳点指标、带宽与丢包报告,和优化建议。
2.
准备工作:工具与权限清单
- 本地工具:traceroute/tracert、mtr、iperf3、tcpdump或Wireshark、tcptraceroute(或traceroute -T)。
- 线上资源:BGP Looking Glass(HE、NTT、各大IX)、RIPEstat、bgp.he.net、RIPE Atlas。
- 权限:需要在测试端能执行ICMP/TCP traceroute 与安装iperf3、tcpdump的权限。
3.
步骤一:确定目标IP或域名
- 方法1:目标业务域名解析:nslookup/ dig domain,记录所有A/AAAA。
- 方法2:从业务服务器、CDN或回程日志选取典型出口IP。
- 提示:优先测试业务的连接IP与边缘节点IP,避免只测CDN任意节点。
4.
步骤二:执行基础路由追踪(traceroute/tracert)
- Linux: traceroute -n -w 2 -q 1 目标IP (-n不解析域名,快速)或 traceroute -T -p 443 目标IP(TCP)。
- Windows: tracert -d 目标IP。
- 结果解读:观察到的第一跳/中间带有CHINA/ChinaTelecom/ASN等字样提示可能为CN2或其他运营商。
5.
步骤三:使用MTR进行丢包与抖动追踪
- 命令:mtr -r -c 100 --tcp 目标IP 或 mtr -r -c 200 目标IP。
- 读数要点:最后一跳的丢包率、各跳延迟均值与抖动(stddev)。若中间某跳出现持续丢包且下一跳丢包消失,通常说明该跳对ICMP限速,不一定影响真实业务。
6.
步骤四:用多端点/多协议验证路由(RIPE Atlas/Looking Glass)
- 在HE Looking Glass或运营商LG上做traceroute,比较自家端与第三方出口的路径差异。
- 使用RIPE Atlas或公共测站发起同样的traceroute/ping,判断是否普遍经过同一ASN(如出现“China Telecom”字样则可能是CN2)。
7.
步骤五:查看BGP与AS路径(AS号判定)
- 在bgp.he.net或whois查询目标IP的origin AS与AS名称。
- 对比traceroute中的反向域名(rDNS)和AS信息:若AS属中国电信且路由经过国际链路交换点(如香港、洛杉矶等),则可能走CN2或其国际骨干。
- 注意:同一运营商有多条国际链路(CN2 GT/CG/其他),需结合多个视角判断。
8.
步骤六:带宽与吞吐测试(iperf3)
- 在能控的两端部署iperf3服务端:iperf3 -s;客户端执行:iperf3 -c 服务端IP -P 4 -t 30 -p 5201。
- 结果:查看吞吐(Mbps)、重传、丢包。若TCP带宽低且RTT高/丢包多,说明链路品质不足。
9.
步骤七:抓包与深度分析(tcpdump/Wireshark)
- 本地捕获:sudo tcpdump -i eth0 host 目标IP and port 443 -w trace.pcap。
- 分析重点:重传、RTO、MSS/MTU、TLS握手延迟、TCP三次握手时间。通过这些可判断是否存在链路丢包或分段问题。
10.
步骤八:判读CN2特征与陷阱
- 特征:CN2常表现为低抖动、相对稳定的AS路径;但有时运营商在边缘对ICMP限速导致traceroute显示“丢包”。
- 陷阱:单次traceroute不能下结论,需多时段、多协议、多测点验证。
11.
步骤九:量化评估指标与阈值
- 延迟(RTT):国际链路理想值<100ms(香港到大陆通常30~60ms),超过200ms需关注。
- 丢包:业务敏感建议<1%;若持续>2%需优化。
- 抖动:实时语音/视频应<30ms。记录mtr/iperf3平均值并保存为对比依据。
12.
步骤十:优化建议与实际处置步骤
- 若判定非CN2或CN2质量差:与带宽提供商沟通BGP策略、要求走CN2骨干或在香港设立直连。
- 快速措施:切换出口节点、启用多线负载、使用CDN或海外节点缓存、调整TCP参数(如增大窗口、启用BBR)。
13.
问:如何确认一条路径确实走的是CN2?
- 答:通过多点traceroute+mtr结合BGP Looking Glass和whois查询AS名称来确认:若路由经过显示“China Telecom/CHINA TELECOM”的AS,且多个测点一致,再结合网络反向域名含有“cn2”或运营商回复确认,即可较可靠判定。
14.
问:在没有对端控制权时如何测带宽与丢包?
- 答:使用公共测试点或在多个公网测站(RIPE Atlas、Speedtest Server)发起测试,结合traceroute与mtr观察抖动与丢包并与运营商或CDN提供方对比日志,推断链路瓶颈位置。
15.
问:遇到高丢包或高延迟时先做什么排查?
- 答:先用mtr连续观测30-200次确认是否为瞬时波动,再用tcpdump捕获高丢包时段的数据包,最后向上游运营商提供traceroute/mtr/pcap证据请求回溯与优化。
来源:香港cn2线路走的路由揭秘与国际链路质量评估