上海电信的国内骨干废了，丢包爆炸

MTR
4. 202.97.62.5 0.0% 415 6.6 4.9 0.8 11.9 2.2
5. 202.97.27.213 0.0% 415 160.6 163.4 159.4 167.7 2.2
6. 202.97.90.34 2.2% 414 162.3 160.5 158.5 162.9 1.0
7. 202.97.49.33 21.7% 414 197.3 198.9 194.9 203.2 2.2
8. 101.95.120.165 21.7% 414 205.1 205.5 204.8 214.1 0.9
9. 61.152.28.246 20.8% 414 195.1 193.2 192.0 214.2 2.0
10. xxx.xxx.xxx.xx 20.3% 414 186.9 187.0 186.1 189.1 0.2


PING
48 packets transmitted, 43 received, 10% packet loss, time 47041ms
rtt min/avg/max/mdev = 173.477/186.662/191.602/2.255 ms

网速慢成狗！

@tys 主要问题在落地上海的第二跳和第三跳的互联

@hlz0812 很奇怪，我 LA 走 cn2 的 vps 很正常，但是 Fremont 的 vps 走 HE 机来到上海这边就有问题。

@tys CN2 GIA 的话 163 走独立链路进 CN2 骨干

@CernetBoom 163 到 cn2 的省互联骨干也经常遇到被 ddos 塞爆，南京骨干

@hlz0812 南京那个就是日常

@CernetBoom

202.97.33.126 99.5%
这是什么节点？从本地 mtr 到 Fremont 的 vps，这个节点把包都给丢了。

@tys 99.5%这是中间节点不回而已，上海本地骨干拥塞发生在回国到上海后第二跳和第三跳之间，如果从出国方向看的话就是第一跳 202.97 和第二跳 202.97 之间，上海最后那一跳与海外的互联带宽远远超过上海本地互联的带宽了

南京到 cn2 直接城域网就进了吧，不需要过 202.97 吧？

@MEISTING 没有见到 202.97 不代表就没经过 163，ip 地址只是一个数字而已，这个 ip 在哪个网络内是运营商定的，有很多 202.97 的 ip 都是分配给海外运营商的了，同理，从 163-cn2 没出现 202.97 不代表就是流量不经过 163，城域网还是 AS4134，真的直接接入 CN2 的 ip 到 163 都是经过 59.43 的，而且那个 ip 是属于 AS4809。所有 AS4134 的 ip 不管从哪里接入 cn2 都会占用 163-cn2 的互联带宽

@MEISTING 可以城域网直接到 cn2 的 ip 随便举个例子，58.32.16.1，202.111.60.1，这个不占用 163 的互联带宽，骨干被 ddos 的时候不影响。南京电信 163 到 cn2 如果直接出现 59.43 ，那 59.43 前面那一跳南京电信本地的 ip 的路由器一定拥有 202.97 开头的 ip，只是因为你在南京对你返回一个南京本地的 ip。互联网交换都是在一台路由器上配置很多不同运营商的 ip 实现的。比如 129.250.66.62 这个 ip，你以为真的是 ntt 在上海的 pop 吗？错了，这个 ip 已经给电信了，只不过以 ntt 的骨干网 ip 形式表现出来，只是个数字而已，其实本质上是上海电信出国前最后一跳的那台路由器，电信用户 tracert 出去时候显示电信 ip，外国 tracert 回来显示境外运营商 ip

@MEISTING 江苏去 cn2 gia 去程必然经过 163 南京交换点，回程的时候可以走到地级市的交换点，但不是所有 ip 段走的到。无锡电信部分 ip 段回程继续走南京回来，部分 ip 直接 cn2 一路到无锡

@hlz0812 我的意思是家宽城域网上层路由同时接入了 cn2 和 163。那种纯 cn2 的就只接了 cn2 吧。之前看到一张图，有些电信城域网是同时接入 163 cn2 的。

@MEISTING 部分城市城域网有 cn2，但只有回程是一路 cn2 走到底的，无锡电信就有 cn2，但是去程必定从南京上，而不能直接走城域网上，回程 49 开头的 ip 从南京换 163 回，其他 ip 城域网回，但是 ddos 主要堵死去程，去程绕南京了一点用都没，还是延迟爆炸

@MEISTING 重要的是要双向走城域网，单向的现在没啥用，现在很多问题都是 ddos 的锅，电信到日本的线路你觉得正常流量能搞成那样？去程搞的带宽比回程都小了，都是被人 ddos 搞成这样的，美国方向口子大没那么容易 d 死

@hlz0812 去程炸了也还好吧，反正流量主要在回程 /这是我之前看到的图，不过好多年前的了 https://s1.ax1x.com/2018/11/01/iWL4OO.jpg

@MEISTING 江苏本地看走城域网还是省交换看第几跳出 59.43 ，无锡有以下情况，第一种是走 163，第二种是城域网直接上

114.223.*.*
58.215.*.*
58.215.*.*
59.43.*.*

114.223.*.*
58.215.*.*
59.43.64.37

@MEISTING 去程炸了增加延迟，有时候国内爆到 100ms 其中 90ms 在去程，回程是正常的

从香港的 vps 上 mtr 会上海

11. 202.97.24.185 9.1% 22 75.7 77.5 75.7 79.7 1.0
12. 61.152.86.185 18.2% 22 76.5 77.7 76.0 80.1 1.0
13. 61.152.3.126 18.2% 22 76.7 78.8 76.1 94.0 4.4

@hlz0812 58.32.16.1 第一个这个本身就是国际精品网的 IP，普通上海电信又不能直接进 4809，202.111.60.1 第二个这个本身就在 4809 上宣告过了