话说 ChinaNET 出国会根据 srcaddr 走不同的骨干路由？？？

分别在我家里和阿里云用mtr去ping我的vps。

我看到一个奇怪的现象，同一个dstaddr，走到 202.97.50.78 这一跳，然后会走不同的2个骨干路由，达到下一个相同的下一跳 89.149.128.81 ，然后是雷同的 69.31.114.170，23.94.11.114

歧视？还是我被监控了？

5. 202.97.65.197                     0.0%     1   62.7  62.7  62.7  62.7   0.0
 6. 202.97.33.202                     0.0%     1   47.6  47.6  47.6  47.6   0.0
 7. 202.97.61.218                     0.0%     1   84.2  84.2  84.2  84.2   0.0
 8. 202.97.51.134                     0.0%     1  336.9 336.9 336.9 336.9   0.0
 9. 202.97.50.78                      0.0%     1  299.8 299.8 299.8 299.8   0.0
10. 218.30.54.162                     0.0%     1  421.3 421.3 421.3 421.3   0.0
11. 89.149.128.81                     0.0%     1  282.5 282.5 282.5 282.5   0.0
12. 69.31.114.170                     0.0%     1  277.2 277.2 277.2 277.2   0.0
13. 23.94.11.114                      0.0%     1  295.9 295.9 295.9 295.9   0.0


 7. 202.97.82.109                     0.0%     4    7.3   6.4   4.9   7.3   1.0
 8. 202.97.33.114                    100.0     4    0.0   0.0   0.0   0.0   0.0
 9. 202.97.35.90                      0.0%     4   10.6  11.5   9.7  13.6   1.6
10. 202.97.58.182                     0.0%     4  274.8 270.8 262.1 275.6   7.5
11. 202.97.50.78                      0.0%     4  252.7 253.6 252.7 254.3   0.7
12. 218.30.53.34                     66.7%     4  162.6 162.6 162.6 162.6   0.0
    77.67.78.1
13. 89.149.128.81                    66.7%     4  311.4 311.4 311.4 311.4   0.0
14. 69.31.114.170                     0.0%     3  254.4 246.1 237.9 254.4   8.2
15. 23.94.11.114                     33.3%     3  348.6 351.1 348.6 353.6   3.50

zhuang

2015-06-10 13:48:31 +08:00

先明确两个概念，routing/qos 是两个不同的功能，qos 决定的是数据通过某一节点的优先级，而路由决定数据通过的流向，AS 之间是 BGP，AS 内部是 IGP/IBGP。所以这不是 qos 的结果。

我没有查这些节点的具体信息，不过大致可以推断出两种可能：

一种是 202.97.50.78 和 89.149.128.81 之间存在多条并行线路，路由分支不同源于负载平衡。
要验证的话只要找出反例即可，或者从你 vps 反向 mtr 看（如果二者走同一路由的话）。可能性比较小。

另一种是 202.97.50.78 存在 Policy-based Routing。根据源 ip 来路由是非常容易做到的，只要路由的 packet filtering 性能足够好。这种可能性比较大。PBR 可以实现非对称路由，反向 mtr 可能结果完全不同。

这个案例其实不涉及根据 AS 进行路由选择，原因是 202.97.50.78 是 IBGP 的边界，而非 peering 节点。

你家里和阿里云都是同属一个 AS 内部，目标 vps 在另一个 AS 内部，只存在 AS（国内）<->AS（国外）的直接路由。

AS 路由选择的特征是不经过 AS 内部，只经过 AS 边界，通常 peering 不会有 AS 内部的信息，所以一般只能通过物理连接的接口来区分线路。

以中美之间某连接为例，经日本某 peering 中转，AS（电信）/AS（联通）<-> Peering（日本）<->AS（美国一）/AS（美国二）。那么这个 peering 节点可以根据 AS 所连接的物理线路决定国内来源到达美国时的路线。

至于 202.97.50.78 如何区分 ip 来源，并不是路由器维护巨大的路由表，这样性能不够。

根本策略还是根据物理连接来，网络层级拓扑可以让逻辑来源相同的数据走同一物理接口，这样骨干路由就不需要做包过滤了。为了方便管理，多物理接口可以组建虚拟网络。

本质上是三层包过滤路由降级为二层交换。跟 AS 路由选择一个道理。