CN2回程和直连线路混跑多线BGP，不能只看商家写的线路名

多线BGP服务器最容易让人误判的地方，是把“机房接了CN2”和“自己的业务流量一定走CN2”画等号。实际使用中发现，很多机器的网络结构是混跑的：电信方向可能有CN2回程，也可能有163直连；联通、移动走各自直连；部分地区高峰期还会因为BGP策略、负载、故障切换，走到另一条出口。

所以判断实际走了哪条线路，不能只看控制台写“CN2”“BGP”“优化线路”，要看真实路径。更准确一点说，要分开看去程和回程。

去程是用户访问服务器：用户本地运营商到机房。回程是服务器返回用户：机房到用户本地运营商。很多人只在本地跑traceroute到服务器，然后看到路径不错，就认为回程也是同样线路，这个判断经常错。BGP路由天然可能不对称，去程和回程完全可以不是一条路。

先把几个线路概念拆开，不然排查会乱

CN2不等于所有方向都走59.43

电信CN2常见的AS是AS4809，路由里经常能看到59.43.*节点。尤其是CN2 GIA，国内骨干段看到59.43.*的概率更高，延迟和抖动也通常更好。

但这里补充一点：看到59.43.*通常可以认为进了CN2骨干，但没看到59.43.*也不一定百分百不是CN2。有些节点会隐藏MPLS标签，有些traceroute被ICMP限速，路径显示不完整。判断时不要只盯一个hop，要结合AS号、延迟跳变、丢包位置和多地测试。

直连线路不一定是CN2

“直连”更多描述的是路径形态：国内到香港、美国、日本、新加坡等节点没有绕欧洲、绕美国西海岸再回亚洲这类离谱路径。它可以是电信163直连，也可以是联通AS4837直连，移动CMI直连，也可以是CN2直连。

比如香港服务器，深圳电信访问香港，正常直连延迟可能在8ms到20ms之间；如果绕日本再回来，可能直接到60ms以上；如果绕美国，100ms到180ms都见过。直连看的是路径是否合理，CN2看的是承载网络是不是电信CN2。

多线BGP看的是实际选路，不是宣传页的线路组合

多线BGP机房会接入多个运营商、多个上游。BGP会根据Local Preference、AS Path、MED、Community、前缀长度等策略选路。用户看到的“CN2回程 + 直连线路 + BGP”，实际可能是：电信部分省份走CN2，电信部分省份走163，联通走AS4837，移动走CMI，海外访问走NTT、PCCW、Cogent或其他Transit。

同一台服务器，不同源IP、不同时间、不同目的运营商，回程结果都可能不同。

判断实际线路，核心是把去程和回程分开测

本地到服务器，只能看去程

在自己电脑、本地IDC、云主机上执行traceroute到服务器IP，看到的是“本地访问服务器”的去程路径。

Linux常用：traceroute -I 服务器IP，或者 mtr -rw 服务器IP。Windows可以用 tracert 服务器IP，想测TCP路径可以用 WinMTR、BestTrace、NextTrace。

如果是电信本地访问香港服务器，路径里出现类似 59.43.*，并且延迟从国内骨干到香港出口没有明显爆炸，比如上海电信到香港全程30ms左右，那去程大概率走了CN2或CN2段。

如果路径是202.97.*、202.97.*再出境，这通常是电信163骨干。163不代表一定差，但晚高峰拥塞概率比CN2 GIA更高，尤其是跨境方向。

服务器到本地，才是回程

要看CN2回程，必须从服务器上往国内目标IP打traceroute。这个方向才是“服务器回国内用户”的路径。

比如服务器在香港，目标是广东电信家宽IP，在服务器里执行：traceroute -I 广东电信IP，或者 mtr -rw 广东电信IP。如果看到从香港出口进入59.43.*，再到国内电信城域网，说明这个目标方向的回程走了CN2。

如果服务器回国内电信时走的是202.97.*，大概率是电信163回程。若先到日本、美国、新加坡再回国内，那就是绕路，不能算优质直连。

多说一句，很多商家写“CN2回程”，通常指电信回程。联通、移动是否优化，要单独看，不能默认跟电信一样。

看路由时重点盯这些特征

电信方向：59.43和202.97的区别

电信CN2常见节点是59.43.*，对应AS4809。电信163常见节点是202.97.*，对应AS4134。两者在业务体验上的差异，主要体现在晚高峰跨境拥塞、抖动和丢包。

举个常见场景，香港服务器回上海电信：

路径A：香港机房出口 → 59.43.* 香港/广州 → 59.43.* 上海 → 上海电信城域网。延迟通常25ms到40ms，晚高峰波动相对小。

路径B：香港机房出口 → 202.97.* 广州 → 202.97.* 上海 → 上海电信城域网。延迟可能也在30ms到50ms，但晚高峰容易出现5%到15%丢包，或者RTT从40ms抖到120ms。

路径C：香港机房出口 → 日本/新加坡/美国Transit → 国内电信。这个就不是正常回国优化了，延迟可能80ms到180ms，业务如果是游戏、远程桌面、API回源，会很明显。

联通方向：AS4837和AS9929要分清

联通常规骨干是AS4837，精品一点的线路常见AS9929。香港、日韩、新加坡到联通，如果走AS4837直连，很多场景也够用，延迟不一定难看。AS9929通常更稳，但资源少、价格也更高。

判断联通回程时，看服务器到联通目标IP的路径有没有进入219.158.*，这是AS4837常见节点。如果看到AS9929相关节点，则说明走了联通精品网。联通不像电信CN2那样被大量商家拿来宣传，但实际业务里，联通方向如果走得好，用户体验会很稳定。

移动方向：CMI路径经常影响很大

移动国际出口常见AS9808、AS58453，也就是国内移动和CMI相关路径。香港到移动如果走CMI直连，延迟通常很好，广东、广西、福建这类地区可能十几毫秒到三十毫秒。

如果移动被丢给普通国际Transit，路径可能绕新加坡、日本甚至美国。移动用户访问时表现会非常飘，尤其是视频、直播、游戏登录服这种长连接场景。

只跑一次traceroute不够，晚高峰和多地都要看

实际使用中发现，白天测出来很漂亮的线路，晚上8点到11点可能完全是另一种状态。BGP不一定换路，但拥塞会暴露出来。判断CN2回程和直连线路，至少要覆盖办公时间、晚高峰、凌晨这几个时间段。

测试节点也要分运营商和地区。比如电信至少测广东、上海、北京或江苏；联通测山东、北京、广东；移动测广东、上海、四川或河南。只拿一个本地宽带IP测试，很容易把局部线路当成全网表现。

这里给一个比较贴近实战的判断方式：如果同一台香港服务器回广东电信走59.43，回上海电信也走59.43，回北京电信仍然走59.43，晚高峰MTR丢包不明显，那这个“电信CN2回程”的可信度就比较高。如果只有广东电信走59.43，其他省份走202.97，就只能说部分地区CN2回程。

工具选择上，NextTrace和MTR更适合排查

NextTrace看AS信息比较直观

NextTrace会把节点IP、地理位置、AS信息显示出来，比传统traceroute更适合判断线路。比如看到AS4809、59.43.*，就能更快定位是不是CN2；看到AS4134、202.97.*，基本就是电信163；看到AS4837、219.158.*，就是联通常规骨干；看到AS58453，多半和CMI有关。

不过IP库也会有误差，尤其是香港、新加坡、日本这些地区，地理库偶尔会标错。不要只看城市名，要看延迟变化和AS路径。

MTR看稳定性，比单次traceroute更有价值

traceroute告诉你走哪条路，MTR能告诉你这条路稳不稳。比如某个中间节点显示30%丢包，但后续节点没有丢包，这通常是中间路由器对ICMP限速，不代表真实业务丢包。真正要关注的是从某一跳开始，后面所有节点都持续丢包，最终目标也丢包。

建议MTR至少跑100个包，晚高峰可以跑300到500个包。关注三项：Loss、Avg、StDev。Loss看丢包，Avg看平均延迟，StDev看抖动。游戏、语音、远程控制这类业务，StDev比平均延迟更敏感。

用业务端口测，比只测ICMP更接近真实访问

有些线路对ICMP限速，有些防火墙直接丢ICMP，导致traceroute结果看起来很差，但HTTP、HTTPS访问正常。反过来也有情况：ICMP通，TCP 443端口被清洗或限速。

排查时可以用TCP traceroute，例如 traceroute -T -p 443 目标IP，或者用 tcptraceroute。Web业务就测80和443，游戏业务测实际游戏端口，数据库或内网代理就测对应端口。线路判断要贴近业务流量，否则容易被ICMP表现带偏。

混跑BGP服务器常见的误判场景

看到CN2入口，就以为全程CN2

有些路径前半段进了CN2，后半段又切到163，或者只在香港出口有59.43节点，国内骨干不是CN2。严格来说，这类不能简单按CN2 GIA理解。CN2 GIA一般更强调去程、回程、国际出口和国内骨干整体质量，而不是路径里偶尔出现一个59.43节点。

本地电信测得很好，就认为联通移动也好

电信CN2优化对联通、移动没有直接加成。联通用户和移动用户看的是各自运营商方向的BGP策略。一个电信很强的香港节点，移动可能绕日本；一个移动很好的香港节点，电信可能走163晚高峰丢包。

如果业务用户来源很杂，比如企业官网、跨境电商、游戏登录服，选多线BGP时要看三网表现。只服务电信用户，可以更偏向CN2；三网都要兼顾，就要看BGP上游组合和实际MTR。

只看延迟，不看丢包和抖动

香港到华南电信20ms，和香港到华南电信20ms但晚高峰5%丢包，是两种完全不同的体验。网页可能只是偶尔慢，游戏和远程桌面会直接卡顿。判断线路时，延迟只是第一层，丢包和抖动才是稳定性的关键。

购买前怎么验证，不要只问“是不是CN2”

问销售“是不是CN2”，得到的回答通常太宽泛。更有效的问法是：电信回程是否全省CN2？联通回程走AS4837还是AS9929？移动回程是否CMI直连？能不能提供测试IP？晚高峰是否可以测？是否支持更换IP或线路？

如果你也在找这种香港CN2、直连优化、多线BGP混跑但希望能测清楚路径的服务器，可以看看129云。比如香港CN2活动机型，8C CPU、8G DDR4 ECC、80G SSD、20Mbps峰值、1个IPv4，定位就是高速回国和网络稳定；轻量业务也可以看香港1C1G 1Mbps或4C4G 5Mbps的CN2直连优化线路。选之前可以让客服配合确认测试IP和业务地区，客服热线400-9177118。

这里多说一句，20Mbps峰值和1Mbps、5Mbps固定小带宽的使用场景差异很大。CN2线路再好，带宽打满后一样会排队、丢包、延迟上升。Web站点、API、小程序后端可能5Mbps就能跑；下载、视频、补丁分发、游戏资源更新，20Mbps也可能不够，要按实际峰值算。

拿到服务器后，按这个顺序排查最省时间

确认服务器出口IP和广播归属

先查服务器公网IP的ASN和地理信息，看它广播在哪个AS下。可以用 bgp.tools、ipinfo、PeeringDB、RIPEstat 这类工具。虽然ASN不能直接证明回程线路，但能知道这个IP大概由谁广播、上游有哪些。

从国内三网测去程

用本地宽带、云拨测、Looking Glass或者第三方测速平台，从电信、联通、移动分别traceroute到服务器IP。记录路径、AS、延迟、丢包。

如果去程已经绕路，用户访问服务器的入口体验会受影响。比如北京联通访问香港服务器先去美国，再回香港，这种即使回程很好，用户打开站点也会慢。

从服务器测国内三网回程

在服务器上安装 mtr、traceroute、nexttrace，然后分别测国内电信、联通、移动目标IP。目标IP最好是真实用户宽带、企业出口，或者可信的三网测试节点。不要只测公共DNS，因为公共DNS可能是Anycast，路径不代表用户真实路径。

电信重点看AS4809和59.43.*，联通重点看AS4837、AS9929，移动重点看AS9808、AS58453。再结合晚高峰MTR，看最终目标是否丢包、抖动是否扩大。

用业务端口复测

如果业务跑HTTPS，就用TCP 443测；如果是游戏服，就用游戏端口测；如果是SSH远程维护，也可以测22端口。很多机房对ICMP策略比较严格，TCP路径更接近真实访问。

路径确认后，再做iperf3或实际下载测试。iperf3要注意单线程和多线程差异，跨境线路单线程经常跑不满，不能简单用一次单线程结果判断整条线路容量。

看到这些结果，基本就能判断实际走哪条

电信回程进入59.43.*，AS路径显示AS4809，国内骨干段延迟平滑，晚高峰目标无明显丢包，可以按CN2回程看。

电信回程主要是202.97.*，AS4134节点明显，延迟也许不高，但高峰期抖动较大，更像163直连回程。

联通回程进入219.158.*，大多是AS4837直连；如果走AS9929，通常是联通精品线路。两者都可能直连，质量要看高峰MTR。

移动回程进入CMI相关路径，香港、新加坡、日本方向延迟合理，通常可以认为移动直连表现不错。如果移动绕美国，移动用户体验基本要打折。

如果去程和回程一个走CN2、一个走普通直连，这就是典型的非对称路由。排查工单时要把两份MTR都贴出来，不然对方很容易只拿其中一个方向解释。

线路变动时，不要急着判断商家切线

BGP线路会因为上游维护、故障、DDoS清洗、路由收敛发生变化。尤其是高防服务器，进入清洗后路径经常改变，可能从CN2变成清洗中心线路，再回源到业务机。这个时候看到路径变长，不一定是普通网络故障，要看是否触发防护策略。

还有一种情况是国内运营商侧路由调整。服务器没动，机房没动，但某个省份访问突然绕路。这类问题只看服务器端配置查不出来，需要多地MTR对比，确认是单省、单运营商，还是全网变化。

保留历史测试记录很有用。比如同一目标IP，昨天22:00走59.43，今天22:00走202.97，MTR截图、NextTrace结果、业务端口测试都在，沟通起来比一句“线路变差了”有效得多。

别用Ping平均值直接给线路定性

Ping 30ms不代表CN2，Ping 60ms也不代表一定差。香港到北京电信走CN2可能40ms左右，香港到新疆、东北可能更高；日本到上海可能30ms，新加坡到广州可能45ms。地理距离、运营商互联、出口城市都会影响延迟。

真正要看的，是路径是否合理、是否直连、是否进入目标运营商优质骨干、晚高峰是否稳定、业务端口是否正常。Ping只是入口指标，适合快速发现异常，不适合单独做线路结论。

工单里怎么描述，处理速度会快很多

不要只发“很卡”“线路不是CN2”。更好的描述方式是：服务器IP、测试时间、源IP运营商和地区、目标IP运营商和地区、去程MTR、回程MTR、TCP端口测试、业务影响。

比如：香港服务器回上海电信，2026-05-31 21:30，mtr 300包，目标IP丢包8%，路径未进入59.43，主要经过202.97，业务HTTPS 443访问超时。这样的信息，网络工程师可以直接看是回程策略、上游拥塞，还是目标侧问题。

如果只发一张本地到服务器的tracert截图，却投诉“回程不是CN2”，对方还得反问源和目标，时间就浪费在信息补齐上。

实际业务里按用户来源选线路

用户主要在国内电信，尤其是华东、华南企业用户，香港CN2或CN2 GIA价值很高。低延迟、低抖动对后台系统、ERP、CRM、跨境办公、远程桌面都很明显。

用户三网都有，单纯追求电信CN2不一定够，要看联通、移动是否直连。多线BGP的意义就在这里：不是只把一条线路做漂亮，而是让不同运营商用户都别绕太远。

如果业务还有DDoS风险，高防线路和CN2线路要分开评估。高防更看清洗能力、牵引策略、防护峰值和回源稳定性；CN2更看回国质量。两者可以组合，但不能把“高防”自动理解成“低延迟CN2”。

拿到测试IP后，直接按电信、联通、移动三组去程和三组回程跑一遍，再放到晚高峰复测。路径里该出现的AS没有出现，或者目标丢包持续存在，就不要只听线路名称，继续换节点或换产品。