这是一个创建于 3453 天前的主题,其中的信息可能已经有所发展或是发生改变。
分别在我家里和阿里云用mtr去ping我的vps。
我看到一个奇怪的现象,同一个dstaddr,走到 202.97.50.78 这一跳,然后会走不同的2个骨干路由,达到下一个相同的下一跳 89.149.128.81 ,然后是雷同的 69.31.114.170,23.94.11.114
歧视?还是我被监控了?
5. 202.97.65.197 0.0% 1 62.7 62.7 62.7 62.7 0.0
6. 202.97.33.202 0.0% 1 47.6 47.6 47.6 47.6 0.0
7. 202.97.61.218 0.0% 1 84.2 84.2 84.2 84.2 0.0
8. 202.97.51.134 0.0% 1 336.9 336.9 336.9 336.9 0.0
9. 202.97.50.78 0.0% 1 299.8 299.8 299.8 299.8 0.0
10. 218.30.54.162 0.0% 1 421.3 421.3 421.3 421.3 0.0
11. 89.149.128.81 0.0% 1 282.5 282.5 282.5 282.5 0.0
12. 69.31.114.170 0.0% 1 277.2 277.2 277.2 277.2 0.0
13. 23.94.11.114 0.0% 1 295.9 295.9 295.9 295.9 0.0
7. 202.97.82.109 0.0% 4 7.3 6.4 4.9 7.3 1.0
8. 202.97.33.114 100.0 4 0.0 0.0 0.0 0.0 0.0
9. 202.97.35.90 0.0% 4 10.6 11.5 9.7 13.6 1.6
10. 202.97.58.182 0.0% 4 274.8 270.8 262.1 275.6 7.5
11. 202.97.50.78 0.0% 4 252.7 253.6 252.7 254.3 0.7
12. 218.30.53.34 66.7% 4 162.6 162.6 162.6 162.6 0.0
77.67.78.1
13. 89.149.128.81 66.7% 4 311.4 311.4 311.4 311.4 0.0
14. 69.31.114.170 0.0% 3 254.4 246.1 237.9 254.4 8.2
15. 23.94.11.114 33.3% 3 348.6 351.1 348.6 353.6 3.50
 |
1
xenme 2015-06-10 10:27:31 +08:00
不同的线路应该会有不同的优先级,应该有 TAG,走不同的路由很正常啊。
即使同一条线路,不同有限都能看到差别。 --- 上海到澳洲,普通宽带到新加坡和精品网一样,吓一跳就直接差100延迟,这能比。 |
 |
2
est OP |
 |
4
jasontse 2015-06-10 10:40:33 +08:00 via iPad
说明到达目的地的可选路径很少,难道你想绕路吗?
|
 |
5
halczy 2015-06-10 10:58:55 +08:00
电信不同地区出国线路还不一样呢.
 |
 |
6
wy315700 2015-06-10 11:13:02 +08:00
BGP的问题啊,不同的AS走不同的出口,
|
|
7
est OP @wy315700 根据AS话,是根据上一跳的AS还是源地址的AS?
我感觉不太可能是根据源地址的AS啊。 如果是根据上一跳的AS,那么我们是不是可以得出一个结论就是如果连续2跳的路由IP(假设没有anycast什么的)是相同的,那么接下来的路由IP应该也是相同的才对? |
|
8
wy315700 2015-06-10 11:33:10 +08:00
|
 |
9
xiaozhizhu1997 2015-06-10 12:42:05 +08:00
负载均衡。也许下一个小时谁都变了
|
 |
10
zhuang 2015-06-10 13:48:31 +08:00 via iPad  2
先明确两个概念,routing/qos 是两个不同的功能,qos 决定的是数据通过某一节点的优先级,而路由决定数据通过的流向,AS 之间是 BGP,AS 内部是 IGP/IBGP。所以这不是 qos 的结果。
我没有查这些节点的具体信息,不过大致可以推断出两种可能: 一种是 202.97.50.78 和 89.149.128.81 之间存在多条并行线路,路由分支不同源于负载平衡。 要验证的话只要找出反例即可,或者从你 vps 反向 mtr 看(如果二者走同一路由的话)。可能性比较小。 另一种是 202.97.50.78 存在 Policy-based Routing。根据源 ip 来路由是非常容易做到的,只要路由的 packet filtering 性能足够好。这种可能性比较大。PBR 可以实现非对称路由,反向 mtr 可能结果完全不同。 这个案例其实不涉及根据 AS 进行路由选择,原因是 202.97.50.78 是 IBGP 的边界,而非 peering 节点。 你家里和阿里云都是同属一个 AS 内部,目标 vps 在另一个 AS 内部,只存在 AS(国内)<->AS(国外) 的直接路由。 AS 路由选择的特征是不经过 AS 内部,只经过 AS 边界,通常 peering 不会有 AS 内部的信息,所以一般只能通过物理连接的接口来区分线路。 以中美之间某连接为例,经日本某 peering 中转,AS(电信)/AS(联通)<-> Peering(日本)<->AS(美国一)/AS(美国二)。那么这个 peering 节点可以根据 AS 所连接的物理线路决定国内来源到达美国时的路线。 至于 202.97.50.78 如何区分 ip 来源,并不是路由器维护巨大的路由表,这样性能不够。 根本策略还是根据物理连接来,网络层级拓扑可以让逻辑来源相同的数据走同一物理接口,这样骨干路由就不需要做包过滤了。为了方便管理,多物理接口可以组建虚拟网络。 本质上是三层包过滤路由降级为二层交换。跟 AS 路由选择一个道理。 |
 |
12
efi 2015-06-13 03:02:06 +08:00
热
|
|
13
efi 2015-06-13 03:02:38 +08:00
绿条满了,为什么没封我?
|
 |
14
tangooricha 2015-06-16 09:57:38 +08:00
@est 这叫flow based forwarding,现在的路由器都是这样的。方法是通过私有算法对flow中的关键字段(如五元组)进行hash,map到对应接口上;效果是近似可以做到等价负载分担。
|
|
15
est OP @tangooricha 学习鸟。有这玩意之后感觉定向封人很容易了啊。
|
|
16
tangooricha 2015-06-16 10:58:02 +08:00
@est 对封人根本没有用。算法的结果是不可配置的,用于hash的字段也没法和特定的人对应,只能用于加速调度过程,没其他特别的用法。
|
|
17
est OP @tangooricha 现在不可能不代表以后不可能,肯定已经有人在打歪主意说不定已经做出来了。
|
|
18
tangooricha 2015-06-16 11:12:52 +08:00
@est 完全是两码事!转发是在转发平面完成的,你想要的东西是在控制平面完成的,根本不搭嘎!
|
 |
19
leopard080264 2015-07-25 02:42:38 +08:00 via iPad 1
搜索 cisco PBR 策略路由
juniper FBF |
Select Language