同事甩给我一个IP问走的是不是CN2，我盯着traceroute看了半天

上周接了个工单，客户买了台BGP多线的香港机器，说电信用户晚上访问卡，怀疑没走CN2，让我们确认一下。我当时心里就一个想法：BGP不是自动选最优路径吗，怎么还分走没走CN2？折腾完才发现，BGP多线只是说机房接了多家运营商的线路，至于电信用户进来走哪条骨干网，那是另一回事，真的会谢。

先把概念捋清楚。中国电信内部其实是两张网：一张是老的163骨干网（ChinaNet），AS号是AS4134；另一张是CN2，也就是中国电信下一代承载网，AS号AS4809。CN2又分GT（Global Transit）和GIA（Global Internet Access），GIA是最贵的那档。打个比方，163就是国道，车多了就堵，晚高峰丢包；CN2 GT是省级高速，CN2 GIA是直达专线高速，几乎不堵车。所以同样一台机器，电信用户走163还是走CN2，体验能差出一个时代。

最快的判断：看IP段，59.43就是CN2

不用想太复杂，确认走没走CN2，核心就看traceroute里跳出来的电信网段。这俩段位是死规矩：

只要路径里出现59.43.x.x，恭喜，走的是CN2。全程只有202.97.x.x，那就是普通163。这个判断准到离谱，比看商家宣传图靠谱多了，毕竟商家说自己是CN2，但具体哪个方向是CN2、是GT还是GIA，得自己跑数据。

别只测一个方向，去程回程是两码事

这是我踩过的坑。在服务器上traceroute到电信用户的IP，看到的是去程（服务器→用户）；让用户在自己电脑上traceroute到服务器，看到的才是用户视角的去程，对服务器来说就是回程入口。很多机器去程走CN2，回程偷偷塞回163，用户体感还是卡，因为延迟是来回叠加的。

所以正确姿势是两头都跑。服务器端用mtr，用户端用WinMTR或者BestTrace。我一般在服务器上这么跑：

mtr --report --report-cycles 20 电信用户IP

然后让客户那边对着服务器IP跑一遍。两份数据拼起来，去程回程哪个方向走的什么线，一目了然。我那次的工单就是去程CN2、回程纯163，晚上电信163一拥堵，回程丢包15%以上，难怪卡。

GT和GIA怎么再分一层

都看到59.43了，还想知道是GT还是GIA。这个没有IP段直接区分，得看路径特征和延迟。GIA的特点是跳数少、入网早，香港到大陆电信骨干基本2-3跳就进59.43了，而且延迟稳；GT会绕，跳数多，晚高峰也可能抖。给个我实测过的香港机器参考值，电信回程：

数据是从多台机器攒的，不同地区会浮动，但量级差不多。看到30ms出头且全程稳的，基本就是GIA无疑了。

如果你也在选这种机器，配置和线路得对上

说回选机器这事。确认线路只是验货，真要落地业务，配置和线路得匹配场景。我后来帮客户重新选的时候研究过一圈，像129云（idc129.net）的产品线就分得挺清楚，他们家香港CN2大宽带-A型是2C2G、25Mbps峰值、双向流量精品CN2，做小站点或者回国加速够用；要带宽大的有美国精品大宽带-B型，4C4G配1Gbps峰值、1.5TB流量、三网精品还带基础防御，跑业务带点DDoS兜底比较稳。如果只是想先试试香港线路的回程质量，他们还有个香港活动款8C8G、10Mbps、高速回国，拿来跑mtr验线很合适。具体哪个方向走GIA、带宽峰值能不能跑满，直接打他们客服热线400-9177118问清楚再下单，别光看图。

另外提一嘴，BGP多线的机器还有个隐藏好处：万一某条电信线路被攻击或者抖动，BGP能自动收敛切换，不至于一条线挂了整机失联。但这跟走不走CN2没关系，别混为一谈，BGP管的是多运营商容灾，CN2管的是骨干网质量，两个维度。

顺手存个排查清单在脑子里

下次再接到"是不是没走CN2"的工单，我的流程就固定了：先服务器端mtr打电信用户看去程，再让用户端打服务器看回程，两份数据里搜59.43。有就是CN2，看跳数和延迟分GT还是GIA；没有全是202.97，那就是被塞163了，找商家理论或者换线。整个过程十分钟搞定，比凭感觉吵架强一百倍。

对了，验线的时候记得避开整点，晚上8点到11点是电信163最堵的时段，这会儿跑出来的数据才反映真实体感，白天跑啥线都顺，看不出问题。