利用漏洞将CN2 GT转为CN2 GIA的网络线路已经被中国电信处理的消息以及相关术语的再次科普

小道消息

2月18日affyun发布消息称，利用漏洞将CN2 GT转为CN2 GIA的网络线路已经被中国电信处理。
目前博主在多个主机群里面看到商家承认CN2 GT利用漏洞转为CN2 GIA的事实，其中遭殃的也有某知名大厂。许多“偷卖”、“低价GIA”等主机提供商部分已经翻车并承诺过此产品为所谓的“CN2 GT强制接入的CN2 GIA”上。在博主19年底经营的香港安畅GIA也需要360RMB/Mbps，因此看很多GIA商家卖得那么便宜想必迟早会出事。（就在今天发生了）

如何分辨电信网络

有同学来问博主对于VPS（对中国大陆优化）的选购，也许你也听过中国电信163网络等，在此也顺便科普传统骨干网（163）线路与CN2线路的相关概念，以及介绍CN2中GIA与GT的两种类型的区别，根据个人经验来选购值得买的VPS。
中国电信是中国最大的互联服务提供商，并且在北京，上海，广州设有三大国际出口，最后当你在浏览境外网站时，会先到达这三个出口的其中一个，然后再进行数据转换。所以，要怎么分辨这些网络呢?

163传统骨干网（ChinaNet）

也许你对AS4134不陌生，或者是都以202.97开头的节点，民间也有“CN1”的叫法，常常在你进行路由追踪的时候会发现他。最常见的线路，用户量也是最多的，是当今中国最大的骨干网，虽然价格便宜，但是速度慢出程线路上丢包率高还会出现拥堵的情况。

你会看到跨越省级网络后，接触的都是AS4134，202.97.*的节点，然后再接入连接到对应的主机。这就是163网络。

中国电信下一代承载网

全称叫做Chinatelecom Next Carrier Network（中国电信下一代承载网），简称为“CN2”。当你连接经过CN2优化的VPS，那么中途走的就是AS4809,59.43.*的节点。

CN2具有4个国际大出口，包含北京、上海、广州，另外还有一个乌鲁木齐，如果你有机会走乌鲁木齐的出口，那么可以遇到哈塞克斯坦 CN2 网络的VPS(很少见)，但他们仍然会走北上广三口子再到乌鲁木齐出去。因此，为了实现直连和半程全程，也就分出了CN2 GT，CN2 GIA这两个IPT产品。（主机圈内的叫法）

双程CN2

去程回程都走 CN2 网络。其中包含 CN2 GT 和 CN2 GIA。 单程同理，包含 CN2 GT 和 CN2 GIA 两种。

• CN2 GT
  CN2 GT只有“半程走CN2”，GT是Global Transit的简称，是CN2中的中端产品。本身接入网络是 ChinaNet(AS4134)，但是直连中国电信 CN2(AS4809)
  的一个服务，在省级骨干中（中国境内）走163网络，只有在访问出口（境外）时才走 CN2。

• CN2 GIA
  CN2 GIA是“全程走CN2”，GIA 英文是 Global Internet Access，为企业客户提供优质的中国方向互联网专线接入服务，但是听说是不耐打，因为整个 GIA
  的出口带宽较小（很容易遭DDoS流量攻击而进入黑洞），回国也有单独的线路，高优先级，高质量，不管是访问省级骨干还是出口都是走CN2网络，本身接入网络
  CN2(AS4809)，出口全程 CN2(AS4809) 路由，国际网络中高速稳定连接中国内地网络，当然前者比后者要便宜很多，CN2
  GIA是CN2中较优质的线路。

单程CN2

单程CN2顾名思义就是“单向CN2”，只有一边的走 CN2，另一边走的其他的网络。可能是去的时候走ChinaNet回来走CN2（去程 ChinaNet），也可能是去的时候走CN2回来的时候走ChinaNet（去程 CN2）。一般大部分商家会选择第二种，会有以下两种情况：

• 去程ChinaNet 我们知道，CN2 链路遭遇大量 DDoS 攻击时也会自动切到 163 网络，相比之下纯 CN2
  网络相对脆弱，遭遇量大的 DDoS 后很快就会把链路占满，造成出口拥塞。但由于163
  网络带宽容量大，所以中国内地出去的攻击能够被很好的承载，而回程又走 CN2 线路，加快速度。普遍上，单程回 CN2，比单程去 CN2
  花费高，适合容易遭受攻击，且需要速度的需求的用户，但最好还是选择上面的双程CN2会比较好。

• 去程CN2(普遍商家选择) 主要是很多主机商拿来打 CN2 广告的噱头会出现这种情况，但其实，去程 CN2 并没有什么太大作用，只是降低所谓的延迟罢了。单程 CN2 要便宜一些，因为流量使用的少，比纯 ChinaNet
  算下来还是要贵一点，用起来并没有什么好处。

CN2 延迟排序

常见 CN2 节点城市与中国连接延迟排序（ms）
香港 | 首尔 | 东京 | 新加坡 | 莫斯科 | 圣何塞 | 洛杉矶 | 法兰克福 |西雅图
28ms | 60ms | 67ms | 67ms | 134ms | 166ms | 175ms | 180ms | 185ms

怎么判断

无论接入的是 GT CN2 还是 GIA CN2，都保证国家与国家之间的传输在 CN2 骨干网内进行，路由中有 ip 开头为 59.43.，AS4809。 即使处在 CN2 节点城市，如上海，也会先走 202.97 节点。因为CN2 GT 的省级出口为 202.97 节点（163骨干网节点），在跨境时才进入 CN2 骨干网，国际跨境节点为 59.43 开头，可见目前所有的 CN2 GT 路由都会有 202.97 开头的 ip。

但没有全程59.43，AS4809就不是CN2 GIA咯?
这是错误的，一般要看当前省份是否有CN2网络。一般这种情况分三种。

• 节点城市

• 例如：广州，接入广州 CN2 节点

*虽然说以下两种情况的，即使是CN2 GIA，它们也会也会先走 ChinaNet 再接入对应的CN2节点！

• 本省有CN2，但非节点城市

• 例如：江苏省有CN2，但是宿迁并不是CN2的节点城市，于是路由会经南京 ChinaNet节点进入江苏南京CN2 节点，最后进入广州 CN2出口节点。

• 本省无 CN2

• 例如：如厦门，经过福州 163 节点，进入广州 ChinaNet 节点，然后接入广州 CN2 节点

截止目前，国内走 CN2 节点城市有，上海，北京，广州，成都，南京，西安，武汉，乌鲁木齐。最简单判断 GT 还是 GIA 的方法，直接用 IPIP.NET 提供的在线路由追踪节点，选择“上海电信”，有 59.43 先是 CN2，再无 202.97 即为 GIA。链接：https://tools.ipip.net/traceroute.php。

未经允许不得转载：Just My Socks中文教程网 » 利用漏洞将CN2 GT转为CN2 GIA的网络线路已经被中国电信处理的消息以及相关术语的再次科普