Сначала я не могу правильно назвать свой вопрос, поэтому это будет исправлено
Недавно я испытал разрыв в международной сети. Означает, когда какая-то часть всемирной сети недоступна.
Я могу узнать, используя ping
,traceroute
,nmap
инструменты, в которых возникает разрыв и где мои запросы выбрасываются или отбрасываются.
пример недавнего пробела:
traceroute to 46.249.37.143 (46.249.37.143), 64 hops max, 52 byte packets
1 comtrend.home (10.0.0.1) 3.934 ms 0.860 ms 0.775 ms
2 88.103.200.48 (88.103.200.48) 24.264 ms 24.790 ms 23.823 ms
3 88.103.203.1 (88.103.203.1) 25.447 ms 25.848 ms 26.754 ms
4 194.228.190.1 (194.228.190.1) 34.816 ms 27.087 ms 27.312 ms
5 194.228.190.193 (194.228.190.193) 29.056 ms 27.352 ms 43.560 ms
6 ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29) 25.538 ms 26.177 ms 25.337 ms
7 xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30) 45.752 ms
xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34) 104.951 ms 46.658 ms
8 xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162) 44.561 ms
xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182) 48.202 ms
xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214) 47.801 ms
9 xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162) 44.551 ms
cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50) 288.925 ms
cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134) 158.111 ms
10 cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134) 198.061 ms
cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210) 48.478 ms
te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69) 48.574 ms
11 te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69) 50.303 ms
te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254) 55.350 ms
te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57) 56.176 ms
12 te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61) 56.409 ms
te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65) 55.947 ms
te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226) 56.371 ms
13 149.11.38.30 (149.11.38.30) 57.218 ms
te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106) 55.703 ms
149.11.38.30 (149.11.38.30) 56.929 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
^C
icmp_echo
дал мне тайм-аут запроса, поэтому я проследил запрос до 46.249.37.143
(это мой VPS)
Этот последний IP 149.11.38.30
есть (согласно http://www.infobyip.com/), расположенный в Вашингтоне, округ Колумбия, США. Значит ли это, что в Вашингтоне блокируют трафик на этот сетевой узел или что?
traceroute
делает автоматическиПрошу прощения за мои языковые навыки, я не уверен, все ли изложено правильно и четко. Спросите, если что-то непонятно. Спасибо
Обратный DNS для сбора «владельца» IP-адреса - не лучший вариант. Обратные таблицы чаще всего не обновляются провайдером IP-адресов и не дают многого с точки зрения диагностики. (В мире электронной почты все иначе - правила фильтрации часто добавляются для определения действительности обратного просмотра).
Чтобы получить «владельца блока», вам следует обратиться в центр атрибуции. RIPE - только 1 из 5 региональных интернет-регистраторов (RIR). AfriNIC, ARIN, APNIC, LACNIC - другие. Их таблицы WHOIS должны быть актуальными и содержать информацию об официальном владельце и некоторую контактную информацию.
Для более глубокого изучения мне нравится ROBTEX (http://www.robtex.com). Он показывает вам владельца (в соответствии с их собственной базой данных) вместе с его зарегистрированными партнерами и номерами AS (требуется для BGP).
С обнаружением сбоев все становится немного сложнее, поскольку «Интернет» на самом деле не является той «большой однородной сетью», как все думают. Ваш маршрут к одному IP-адресу зависит от вашего восходящего потока и всех партнеров на этом пути. Обычно сбой должен обнаруживаться автоматически и использоваться «следующий доступный узел», но ...
Самый простой способ обнаружить такие проблемы - использовать «Очки для обзора» (например, http://www.bgp4.as/looking-glasses), чтобы убедиться, что только у вас есть проблемы с маршрутизацией трафика в эту целевую сеть.
Последний IP-адрес (149.11.38.30) на самом деле не в Вашингтоне. Провайдеры обычно не регистрируют каждый IP-адрес своих опорных устройств, потому что, когда они перемещают ссылки и т. Д., Нет необходимости регистрировать их. Кроме того, многие обычные уловки для определения местоположения (посмотрите, где люди, использующие этот IP-адрес, отправляют вещи на Amazon), не работают для маршрутизаторов - они обычно не покупают вещи.
Для Telefonica, первого интернет-провайдера, вам нужно немного его декодировать. Пойдем слева направо на примере шага 9.
xe-7-0-0-0-grtparix1.red.telefonica-wholesale.net
xe-7-0-0-0 - это имя интерфейса, XE означает 10-гигабитный Ethernet на можжевельнике, а 7-0-0-0 - это слот и порт.
grtparix1 - это комбинация имени маршрутизатора grt и сайта parix1. В этом контексте grt - это просто шум, а parix1 - намек на то, что этот маршрутизатор находится в PARIX, большом сайте обмена в Париже.
.red. по-испански "сеть", значит, это часть сети "клиент / доход"
а telefonica-wholesale.net - это домен.
Попробуем еще один.
прыжок 12: te0-1-0-5.mpd21.ams03.atlas.cogentco.com
te0-1-0-0-5 - это снова 10-гигабитный Ethernet (но, возможно, не можжевельник, так как это te vs xe 'и обозначение слота и порта
mpd21 - это конкретное имя устройства, ams03 - это имя сайта - предполагая, что это, скорее всего, в Амстердаме (от AMS), а atlas - это субдомен «магистральной сети», а «cogentco.com» - большой домен »
К сожалению, у каждого провайдера своя схема, но они обычно используют некоторую полезную схему кода, которую не невозможно понять - обычно 3 или 4 буквы. Некоторые провайдеры используют коды аэропортов, а некоторые составляют свои собственные.
Чтобы выяснить, в чем дело, нужно сравнить рабочий traceroute с нерабочим. Я отследил тот же IP-адрес, что и вы, и в конце получил следующее:
11 te2-1.mpd01.ams04.atlas.cogentco.com (130.117.49.10) 89.837 ms
te1-7.mpd01.ams04.atlas.cogentco.com (154.54.36.134) 90.029 ms
te4-1.mpd01.ams04.atlas.cogentco.com (130.117.2.66) 93.493 ms
12 149.11.38.30 (149.11.38.30) 94.595 ms 94.891 ms 94.903 ms
13 46.249.37.143 (46.249.37.143) 91.821 ms 90.328 ms 90.380 ms
В этом случае трассировка прошла успешно, и все, что мы можем сказать по вашей трассировке выше, это то, что ваша завершилась после 149.11.38.30. 149.11.38.30 блокировал трафик? Может быть. Или, может быть, 46.249.37.143 не смог отправить вам пакеты - либо из-за сбоя, либо из-за неправильной конфигурации. Помните, что трассировки и пинги должны идти в обоих направлениях, и не всегда очевидно, кто виноват, иногда это может быть неясным.