比如 203.86.97.18 ,是属于哪个 AS ?
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.1
2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.6.2
3 4 ms 2 ms 2 ms 183.6.107.1
4 3 ms 3 ms 3 ms 14.147.9.14
5 3 ms 2 ms 2 ms 59.37.176.117
6 3 ms * * 61.144.2.17
7 * 3 ms * 202.97.71.250
8 4 ms 4 ms 4 ms 202.97.12.1
9 165 ms 166 ms 179 ms 203.86.97.18
10 173 ms * * 129.250.5.95
11 174 ms 165 ms 164 ms 129.250.6.35
12 180 ms 168 ms 166 ms 61.200.80.62
13 168 ms 171 ms 169 ms 140.91.206.10
1
XiLingHost 133 天前
https://bgp.he.net/ip/203.86.97.18
这个 IP 似乎并没有被宣告,也无法被访问,whois 信息倒是有提到 203.86.96.0/19 是属于 chiannet 广东网络的,但是现在没有被宣告,有可能是曾经属于广东电信但是现在未被使用 |
2
yyzh 133 天前 via Android
@XiLingHost 自己网内使用不宣告出去那其他运营商就看不到
|
3
htfcuddles 133 天前 1
CN2 59.43.*核心路由设备都没有通告,国内还有很多盗用美国国防部的 AS
|
4
crc8 OP @XiLingHost 目前正经它出去呢;
|
5
crc8 OP @yyzh 如果不宣告的话,是不是意味着这 IP 的前一跳与后一跳都得是自家的设备或 AS 才行?
另外一个问题,日本甲骨云回中国广州移动,第 7 跳[AS6453]与第 8 跳[AS9808]并没有直连,是怎样连接的呢?通过 IX 交换中心吗? 如下: 3 ix-be-35.ecore1.tv2-tokyo.as6453.net (180.87.180.137) [AS6453] 1.466 ms 1.456 ms 1.451 ms 4 * * * 5 * * * 6 * * * 7 if-bundle-19-2.qcore1.esin4-singapore.as6453.net (63.243.180.65) [AS6453] 81.157 ms * * 8 221.183.55.58 (221.183.55.58) [AS9808] 81.714 ms 81.908 ms 81.872 ms 9 221.183.92.21 (221.183.92.21) [AS9808] 80.025 ms 80.518 ms 80.499 ms 10 * * * 11 * * * 12 183.235.230.234 (183.235.230.234) [AS9808/AS56040] 89.343 ms 89.344 ms 89.326 ms 13 * * * |
7
ppoozl 133 天前
国内三大有很多私有 peer 的,不公开宣告 BGP 的,这个估计就是,付费 peer 。
|
8
maybeonly 133 天前
宣告 ip 只是为了能让人访问这个 ip
当这个 ip 不需要作为目的地址被访问的时候,就不需要宣告。 像中间路由器的 ip 就有这种情况,反正你也没机会访问他,他只是用这个 ip 做源地址发一个 icmp 响应罢了 至于不同 as 之间的互联,有公开能查到的,也有查不到的 查不到可能是私下宣告的,也可能采用其他方法互联,如偷线路 当然 trace 的话还有一种可能,没减 ttl ,导致中间设备被隐藏;或者由于路径不同,有些 ip 并不在以为的位置上 |
9
lcy630409 132 天前
除了私网 ip 每个 ip 都能出去,毕竟有默认路由存在嘛,至于出到哪儿为止,看情况了
|
10
AS58453 132 天前 1
@crc8 BGP 不宣告的话只是没有这个 IP 段的公网路由,参考 CN2 的 59.43.x.x 的骨干节点 IP 。他就没有被 AS4809 宣告,除了电信都不可达。一个 AS 的内部只需要有你要访问的目的 IP 的路由就可以送出数据包了,这个 203 的 ip 设备像是没有运行 BGP 的路由器,目的 IP 下一跳被指向了他,而他因该是和日本 NTT 进行逻辑直连的传输设备,( NTT 129.250.X.X 的设备归属与 AS2914,不归属于电信的 AS ,所以你的第一个假设不成立)它只是一个单纯的路由节点,而且对应的位置也是 C-I-X-F 中的 F 段路由器( C 段表示中国大陆国内段(核心路由器),I 段表示跨境段(国际出口路由器),X 表示运营商海外互联中继(国际网间互联路由),以及 F 段表示与海外其他运营商的互联路由(海外 POP 点)。)对于 EBGP 邻居来说,可以不要他的路由。(公网 BGP 路由基本不会来回路径一致)。
第二个问题,这个估计就是 ICMP 回复不积极的问题,减去 TTL 后真正的第七跳不想理你,被下一跳提前抢答。( traceroute 减去 TTL 会尝试多次 icmp 消息);回程路由和去程路由肯定是不一样的,同时 AS9808 没有和任何境外 AS 进行 peer (除开 AS400618 )。 |
11
crc8 OP @AS58453 看 ID 就知道应该是权威解答,对于第二个问题,如果第 7 跳[AS6453]与第 8 跳[AS9808] 是通过 IX 互联的话,IX 本身有没有要求需要有 AS 号?有的话 IX 本身的 AS 号会不会出现在 traceroute 的结果中?
|
12
HawkinsSherpherd 132 天前
@crc8 IX 当然有自己的 AS 号,不过 IX 的地址块不会播出去,经过 IX 的路由也不会有 IX 的 AS 号出现在 AS Path 里(这个不一定)。至于 IX 本身的 AS 号会不会出现在 traceroute 结果中,这个要看 IP 数据库里的记录。
|
13
AS58453 132 天前
@crc8 这个可以拿 HKIX 举列子,AS6453 与 AS9808 没有通过 IX 互联,它通过 AS58453 香港移动进行 peer ,同时塔塔通也没有接入 HKIX ,所以说不是 IX 交换。
根据 HKIX 的政策: 参加者应拥有独立于 HKIX 设施的主要全球互联网连接。 参加者应能使用( BGP4 )与 HKIX 设立的路由服务器交换路由表(或对等体)。 除了运行 BGP4 与 HKIX 路由服务器对等外,参与者还需要运行 BGP4 与其上游/对等/下游提供商对等。这是为了更好地管理路由。( AS 编号需要从 APNIC 或其他机构获取。如果它们是单宿主的,则其上游提供商只需向它们发送 BGP 默认路由。 参与者必须自给自足。例如,他们应该有自己的主要 DNS 、电子邮件、WWW 和新闻服务器。 参加者与 HKIX 的连接速度必须为 1Gbps 或以上 HKIX 的数据链接必须自给自足。 全世界的 IX 中心政策基本没有大差别,必须自由公有 AS 才能进入 IX 交换中心,另外 IX 交换中心也是有 ASN 编号的,( HKIXBGP 路由骨干 IP:123.255.X.X,),不过 IX 的 ASN 不是单独的,而是归属于多个 ASN ,比如 HKIX 的 123.255.88.0/21 就是被 PCCW GLOB \AS64050 BGP 网络有限公司 \AS7713 PT Telekomunikasi Indonesia 公布 IX 的存在就是为了流量不出本地区,直接内部路由消化,或者外地 ASN 接入交换中心,寻求最短路径;来看看 HKIX 的路由吧:(联通 AS9929 ) [Info] 测试路由 到 上海联通 9929 中 ... traceroute to 210.13.66.238 (210.13.66.238), 30 hops max, 32 byte packets 1 103.172.125.1 27.51 ms AS142586 中国, 香港, rectale.com 2 172.16.105.2 0.41 ms * 局域网 3 chinaunicom1-10g.hkix.net (123.255.90.243) 29.18 ms * 中国, 香港, hkix.net 4 218.105.11.85 9.88 ms AS9929 中国, 广东, 广州, chinaunicom.com, 联通 5 * 6 * 7 218.105.2.210 32.94 ms AS9929 中国, 上海, chinaunicom.com, 联通 8 * 9 * 10 210.13.64.110 73.01 ms AS9929 中国, 上海, chinaunicom.com, 联通 11 210.13.66.237 40.70 ms AS9929 中国, 上海, chinaunicom.com, 联通 12 * 13 210.13.66.238 39.72 ms AS9929 中国, 上海, chinaunicom.com, 联通 |