CN2线路晚高峰丢包严重，先别急着下结论

CN2在国内用户访问香港、美国西海岸、日本、新加坡这些节点时，确实经常被拿来当“低延迟、回国稳”的代名词。但实际使用中发现，晚高峰一到，部分CN2线路开始抖动、丢包、TCP重传飙升，这时候很多人第一反应就是：商家超售了。

这个判断不算错，但也不完整。CN2晚高峰丢包，可能是接入商超售，也可能是上游出口拥塞，还可能是国际段、城域网、回程策略、DDoS清洗绕路、甚至是客户自己业务打满带宽造成的。只看一个ping丢包，很容易误判。

CN2本身不是一个单一产品，它更像一套网络体系。市面上常见说法包括CN2、CN2 GT、CN2 GIA，还有一些“CN2优化”“CN2直连”“CN2回程”等营销描述。名字看着接近，实际体验可能差很多。

CN2晚高峰丢包常见表现

典型时间段一般集中在晚上20:00到23:30，尤其是周五、周六、节假日更明显。白天ping稳定在30ms到50ms，到了晚高峰变成80ms、150ms，偶尔跳到300ms，同时出现1%到10%的丢包。

如果是做网页访问，可能只是感觉加载慢。做API、支付回调、企业OA、游戏网关，就会明显很多。游戏场景里，1%丢包都可能让玩家感觉卡顿；3%以上基本就会被用户投诉；如果连续丢包或者路由抖动，TCP连接会反复重传，表现出来就是页面半天打不开，但服务器CPU、内存都很空。

不同丢包位置，含义不一样

这里补充一点，很多人用ping测到丢包，就认为是服务器丢包，其实不一定。ICMP在很多路由节点上优先级很低，中间节点丢ICMP，不代表业务流量一定丢。

更可靠的方式是结合mtr、tcping、iperf3、业务日志一起看。比如从广州电信、上海电信、北京联通、移动宽带分别测一遍，再看去程和回程是否一致。CN2线路最容易被误判的地方，就是去程看起来走CN2，回程可能已经绕到普通163或者其他BGP出口。

常见判断方式可以这样看：

如果第一跳到机房网关就丢包，通常是客户服务器网卡、虚拟化宿主机、机房接入交换机或者本地运营商问题。

如果国内骨干网某一跳开始高延迟，但后续不继承，很多时候只是该节点不响应ICMP，不用太紧张。

如果从某一跳开始后面全部延迟升高、丢包持续继承，基本可以认为这一段链路确实拥塞或者异常。

如果只有电信丢，联通和移动正常，就要重点看电信回程和CN2出口容量。反过来，如果三网都丢，且都集中在机房出口附近，更像是机房带宽池或上游端口压力。

超售会导致什么样的CN2丢包

超售不是一个很神秘的东西。带宽本来就是共享资源，云厂商按峰值带宽售卖时，不可能每台机器都长期占满。如果带宽池规划正常，大多数时候用户无感；如果卖得太满，晚高峰大家一起跑流量，就会出现拥塞。

超售导致的丢包有几个很典型的特征：白天正常，晚上固定时间段异常；不同客户在同一个机房、同一个线路段同时反馈卡顿；mtr显示丢包集中在机房出口或上游第一个汇聚点；带宽跑不满标称值，比如20Mbps套餐，晚高峰iperf3只能跑到3Mbps到8Mbps，而且抖动大。

这里举个实际场景。某香港CN2 VPS，白天从深圳电信tcping 443端口延迟38ms到42ms，几乎不丢。晚上21:30之后，延迟变成70ms到180ms，tcping失败率约5%，iperf3单线程只有2Mbps，多线程能拉到6Mbps左右。mtr看起来从香港机房出口之后开始丢，后续全部继承。这种就很像带宽池或上游端口晚高峰拥塞。

如果同一台机器换到另一个商家的CN2 GIA，晚高峰tcping仍然稳定在40ms到55ms，iperf3能接近套餐上限，那基本就能排除用户本地网络问题，原线路超售概率很高。

线路本身问题又是什么情况

不是所有晚高峰丢包都是商家卖多了。CN2线路本身也会受到跨境出口、运营商调度、国际段维护、路由策略变化影响。尤其是香港方向，资源热度太高，很多业务都往香港挤，晚高峰压力很明显。

CN2 GIA通常体验最好，特点是去程和回程尽量走CN2优质承载，延迟低，抖动小，但价格也高。CN2 GT相对便宜，部分路径使用CN2，部分路径可能混普通骨干，晚高峰稳定性不如GIA。至于只写“CN2优化线路”的产品，要看实际路由，有些只是电信方向回程有CN2，联通移动不一定。

多说一句，CN2不是防抖动魔法。只要跨境链路某段拥塞，或者回程被调度到非预期路径，再好的名字也会出问题。尤其遇到DDoS攻击后触发清洗，有些机房会临时改路由，原本低延迟线路突然绕日本、美国，延迟直接翻倍。

CN2 GIA、CN2 GT、普通BGP体验差异

以国内电信用户访问香港节点为例，理想状态下，香港CN2 GIA延迟大多在30ms到50ms，晚高峰抖动可能控制在10ms到30ms内；CN2 GT平时也可能很好，但晚高峰更容易出现80ms以上波动；普通国际BGP则要看机房和运营商，可能白天60ms，晚上200ms，也可能直接丢到业务不可用。

联通和移动还要单独看。有些线路宣传CN2，电信体验很好，联通走AS4837，移动走CMI或者绕路，结果就是电信用户很稳，移动用户一到晚上就炸。做全国用户访问时，不能只拿一个电信宽带测试就决定采购。

怎么判断是超售还是线路问题

排查时不要只盯着“丢包率”一个数字，最好把时间、来源运营商、目标端口、路由路径放在一起看。技术上比较有价值的是连续监控，而不是出问题时临时ping几下。

可以准备三个测试源：华南电信、华东联通、华北移动。如果业务用户集中在广东、福建、浙江，那就优先用这些地区的探针。每隔1分钟测一次ping、tcping 80/443、mtr快照，连续跑24小时到72小时。只看晚高峰10分钟，很容易被偶发波动带偏。

下面这些现象更偏向超售：

每天固定晚高峰出现，凌晨恢复；多个运营商访问同一机房都慢；同机房不同IP表现接近；iperf3多线程也跑不满；工单回复经常是“上游拥塞，正在优化”。

下面这些现象更偏向线路调度或外部链路问题：

只有某个运营商异常，比如只有移动丢包；mtr显示国内某个省份出口开始异常；去程正常但回程绕路；DDoS清洗后路径变化；不同地区表现差异特别大，例如深圳电信正常，上海电信严重丢包。

还有一种情况很容易被忽略：用户自己的峰值带宽打满。比如服务器买的是5Mbps，晚高峰业务图片、下载、接口返回一起跑，网卡出口长期顶到5Mbps，ping也会开始丢，ssh也会卡。这个不是线路超售，而是套餐带宽不够。Linux上看一下sar、iftop、nload，或者云平台流量图，基本能确认。

带宽峰值和业务流量要分开看

很多CN2云服务器标的是峰值带宽，比如5Mbps、20Mbps。峰值不等于长期独享，也不等于任何时候都能稳定跑满。不同供应商对峰值、共享、独享、限速策略的定义不一样，购买前要问清楚。

如果是企业官网、后台系统、轻量API，5Mbps CN2通常够用。要是做游戏更新包、图片站、短视频切片、下载分发，5Mbps肯定不够，哪怕线路不丢，也会因为出口打满造成排队延迟。

实际使用中发现，很多“晚高峰CN2丢包”的工单，最后发现是客户业务在20:00之后访问量上来，带宽跑满。比如5Mbps带宽，理论下载速度也就600KB/s左右，几个用户同时拉大文件就顶满了。这个时候应该升带宽、做CDN、拆静态资源，而不是只换CN2。

购买CN2服务器时要看哪些信息

看产品页时，不能只看“CN2”两个字。更应该关注去程、回程、三网表现、是否GIA、是否提供测试IP、晚高峰是否可测、是否有DDoS防护、带宽是共享还是独享、峰值能不能长期跑。

如果业务主要面向国内电信用户，香港CN2直连确实是常见选择。像需要低延迟回国、企业访问、游戏登录服、跨境业务后台这类场景，可以看看129云的香港CN2相关产品。它的香港CN2-活动配置是8C CPU、8G DDR4 ECC、80G SSD、20Mbps峰值、1个IPv4，定位就是高速回国、网络稳定、精品线路，适合比普通入门机更吃CPU和带宽的业务。

如果只是放轻量站点、测试环境、企业小后台，1C 1G、15GB SSD、1Mbps的香港CN2直连活动机也能覆盖一部分需求。预算稍微高一点，4C 4G、50GB SSD、5Mbps会更舒服，至少不会因为一点访问量就把带宽打满。购买前可以让客服协助确认测试IP和线路情况，客服热线400-9177118。

不同场景的选择思路

企业官网、CRM、OA、跨境电商后台，重点看稳定性和回程质量，不一定要很大带宽，但不能频繁抖。香港CN2直连或者CN2 GIA更适合。

游戏业务要分模块。登录服、账号服、支付回调对延迟和稳定性敏感，可以放CN2；资源下载、补丁包、图片素材不要硬塞在CN2小带宽上，建议走CDN或大带宽BGP，不然成本高还容易堵。

高防场景要特别注意。CN2和高防不是一回事。高防服务器重点是抗DDoS，CN2重点是访问质量。部分高防线路清洗后会牺牲延迟，国内访问可能绕路。如果业务既要抗攻击又要低延迟，需要确认清洗策略、回源线路和正常状态下的路由。

测试时别只用ping

ping适合快速感知，但不能单独作为采购依据。更建议用tcping测业务端口，比如80、443、3306、游戏端口。因为真实业务走TCP或UDP，不是单纯ICMP。

mtr适合看路径，但也要会读。中间节点丢包、后面不丢，通常不用管；中间节点开始丢，后面持续丢，才有参考价值。traceroute能看路径变化，配合AS号更清楚，比如是否进入CN2常见AS4809路径。

iperf3可以测吞吐，但测试方式也有讲究。单线程跑不满不一定是线路差，可能是TCP窗口、跨境延迟、系统参数影响。多线程能接近上限，说明带宽池不一定有问题；多线程也跑不上去，并且晚高峰明显下降，就要警惕拥塞。

业务日志也很关键。Nginx里的request_time、upstream_response_time，应用里的接口耗时，数据库连接超时次数，都能反映真实影响。有时候网络看着丢2%，但业务没感觉；有时候ping不丢，TCP重传和应用超时却很高。

晚高峰丢包的处理方式

如果确认是当前供应商带宽池拥塞，最直接的办法是迁移到更高质量线路，或者换同品牌更高等级的CN2 GIA产品。不要指望通过改系统参数解决物理链路拥塞，最多只能缓解一点TCP表现。

如果是自己带宽打满，升带宽比换线路更有效。5Mbps升到20Mbps，对小型业务的体验提升会很明显。静态资源能拆就拆，图片、安装包、视频切片放CDN，业务接口留在CN2上。

如果是单运营商异常，可以考虑BGP多线、三网优化线路，或者按用户运营商做DNS调度。比如电信用户走CN2，联通用户走联通优化，移动用户走CMI或移动优化线路。这个在游戏和SaaS业务里比较常见。

如果是DDoS导致绕路，要看攻击频率。偶发攻击可以临时切高防；长期被打，建议高防清洗加优质回源，不要把业务直接裸奔在无防CN2上。无防CN2适合干净业务，一旦被打，黑洞或者绕路都可能影响晚高峰体验。

几个真实排查结论的判断口径

白天正常、晚上固定时间丢包，且多地多运营商都受影响，优先怀疑带宽池压力或上游拥塞。

只有电信访问异常，联通移动正常，重点看CN2出口、AS4809路径、回程是否变化。

只有移动异常，电信联通正常，不要被“CN2”名词带偏，移动本来就不一定享受CN2优势。

服务器出网流量接近套餐上限，同时ssh卡、接口慢、ping丢包，先处理带宽打满。

mtr中间节点丢包但终点不丢，不要急着开工单骂线路，这类ICMP限速很常见。

晚高峰iperf3多线程都跑不满，tcping业务端口也失败，且同机房多个IP一致，超售或上游拥塞概率很高。

CN2不是不能买，关键是别买错预期

CN2的价值在于回国路径更短、延迟更低、跨境访问更可控，特别是香港到国内电信方向，体验通常比普通国际BGP好。但CN2也分等级，也受资源容量影响，也可能在晚高峰拥塞。

购买前最好拿测试IP在晚高峰测一次，至少覆盖电信、联通、移动三个方向。已经上线的业务，建议保留连续监控数据。没有数据时讨论“是不是超售”，容易变成猜。

如果预算允许，关键业务优先选CN2 GIA或明确三网优化的产品；预算有限，又主要服务电信用户，可以选香港CN2直连活动机做起步；对带宽需求高的业务，不要只看线路名，20Mbps和1Mbps在实际体验上不是一个量级。

遇到晚高峰丢包时，先把mtr、tcping、iperf3、服务器流量图、业务日志截出来，再找供应商确认上游和回程。能提供测试IP、能说明线路类型、能配合看路由的服务商，后续排障会省很多时间。