cn2 香港 的回程路由识别与ISP合作沟通技巧

1. 目的：确认数据包从目标到本地的路径（回程）是否经过CN2香港或被劫持/绕行。 小分段：a) 回程慢/丢包不一定与本地出口有关；b) CN2一般在中国联通/电信的高级通道，识别可判断是否享受到CN2质量。

2. 工具：Linux/Mac/Windows主机、mtr/traceroute/tracert、tcptraceroute（或使用hping3）、tcpdump、looking glass、BGP查询（bgp.he.net）和SSH。 小分段：a) 必备管理员权限以抓包；b) 准备好公网IP、测试目标IP（香港出口）和时间窗口。

3. 步骤：a) 在本地运行 mtr -rwz 目标IP（或 traceroute -T -p 443 目标IP），记录延迟和丢包；b) 在目标端（如服务器或对方支持）也做同样测量，比较双向差异。 小分段：说明：使用TCP端口443的traceroute更接近实际业务路径，UDP/ICMP有时被丢弃。

4. 步骤：a) 分别用ICMP、UDP、TCP(443/80)做traceroute；b) 使用 tcptraceroute 或 hping3 指定源端口和目的端口以检测防火墙影响。 小分段：如果TCP走CN2但ICMP不走，说明ICMP不可作唯一判断。

5. 步骤：a) 在多个地区的Looking Glass（尤其中国内地、香港、周边国家）做traceroute，记录每跳的AS号与IP；b) 使用bgp.he.net或whois查询每个跳点的AS归属。 小分段：通过比对不同出口的路径差异，能判断回程是否走CN2链路或被回溯到公网清洗点。

6. 步骤：a) 在边缘路由器/服务器上用 tcpdump -i any port 443 -w cap.pcap 抓包；b) 用Wireshark打开，查看是否有MPLS标签（有时显示为MPLS或Label Stack）。 小分段：MPLS标签、TTL行为和中间AS显示能直接提示数据是否进过CN2专线。

7. 步骤：a) 汇总traceroute/mtr输出（带时间戳、命令与参数）；b) 附上tcpdump抓包片段、BGP路由展示图、AS号whois结果、两个方向的对比截图； 小分段：把关键跳点标红并写明怀疑点（如某跳高丢包/某AS不是CN2所属），便于ISP快速定位。

8. 步骤：a) 标题要简洁：例如“[紧急] CN2香港 回程丢包/延迟 — 测试时间/源IP/目的IP”；b) 正文包括复现步骤、测量结果、期望（例如恢复CN2回程或排查某AS）；c) 附上证据文件和建议检查项（BGP表、MPLS标签、路由策略）。 小分段：建议在工单中提出希望的具体操作：如请对方在其边界执行tcpdump、检查BGP出口策略、核对社区/路由映射。

9. 步骤：a) 若工单无响应，电话沟通并引用工单编号、关键测量点；b) 请求与对方网络工程师安排实时会商，双方同时在各自边缘进行traceroute与抓包；c) 若对方属于第三方运营商，要求对方联络上游并共享BGP收敛日志。 小分段：保持技术型语气、提供可复现步骤及时间窗口，会显著提高ISP响应效率。

10. 答：通过多手段交叉验证：a) traceroute/mtr显示的AS号归属为联通/CN2相关AS；b) 抓包Wireshark出现MPLS标签或特定TTL行为；c) 在联通/电信的Looking Glass上能看到相同的路径。若三项都成立，则基本可以确认是CN2回程。

11. 答：先用证据升级层级：a) 在工单中附上明确的测试数据与时间戳并请求内部升级；b) 若无效，要求电话会议或提交到该ISP的技术经理/POC；c) 同时向上游或对端ISP（若可识别AS）开放信息请求，让对方协助核对BGP策略。

12. 答：有。建议模板包含：标题（紧急级别+问题简述）、时间窗口、源IP/目的IP、命令与输出（mtr/traceroute/tcptraceroute）、抓包文件、怀疑跳点与建议检查项（BGP/ACL/MPLS）、希望的响应时间与联系人信息。把附件打包并在正文列出要点，便于快速定位。