Назад | Перейти на главную страницу

Отказ сети - сопоставление, проверка сети, BGP, Traceroute, RIPE

Сначала я не могу правильно назвать свой вопрос, поэтому это будет исправлено


Недавно я испытал разрыв в международной сети. Означает, когда какая-то часть всемирной сети недоступна.

Я могу узнать, используя ping,traceroute,nmap инструменты, в которых возникает разрыв и где мои запросы выбрасываются или отбрасываются.

пример недавнего пробела:

traceroute to 46.249.37.143 (46.249.37.143), 64 hops max, 52 byte packets
 1  comtrend.home (10.0.0.1)  3.934 ms  0.860 ms  0.775 ms
 2  88.103.200.48 (88.103.200.48)  24.264 ms  24.790 ms  23.823 ms
 3  88.103.203.1 (88.103.203.1)  25.447 ms  25.848 ms  26.754 ms
 4  194.228.190.1 (194.228.190.1)  34.816 ms  27.087 ms  27.312 ms
 5  194.228.190.193 (194.228.190.193)  29.056 ms  27.352 ms  43.560 ms
 6  ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29)  25.538 ms  26.177 ms  25.337 ms
 7  xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30)  45.752 ms
    xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34)  104.951 ms  46.658 ms
 8  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.561 ms
    xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182)  48.202 ms
    xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214)  47.801 ms
 9  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.551 ms
    cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50)  288.925 ms
    cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  158.111 ms
10  cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  198.061 ms
    cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210)  48.478 ms
    te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  48.574 ms
11  te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  50.303 ms
    te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254)  55.350 ms
    te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57)  56.176 ms
12  te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61)  56.409 ms
    te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65)  55.947 ms
    te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226)  56.371 ms
13  149.11.38.30 (149.11.38.30)  57.218 ms
    te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106)  55.703 ms
    149.11.38.30 (149.11.38.30)  56.929 ms
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
^C

icmp_echo дал мне тайм-аут запроса, поэтому я проследил запрос до 46.249.37.143 (это мой VPS)

Этот последний IP 149.11.38.30 есть (согласно http://www.infobyip.com/), расположенный в Вашингтоне, округ Колумбия, США. Значит ли это, что в Вашингтоне блокируют трафик на этот сетевой узел или что?

Прошу прощения за мои языковые навыки, я не уверен, все ли изложено правильно и четко. Спросите, если что-то непонятно. Спасибо

Обратный DNS для сбора «владельца» IP-адреса - не лучший вариант. Обратные таблицы чаще всего не обновляются провайдером IP-адресов и не дают многого с точки зрения диагностики. (В мире электронной почты все иначе - правила фильтрации часто добавляются для определения действительности обратного просмотра).

Чтобы получить «владельца блока», вам следует обратиться в центр атрибуции. RIPE - только 1 из 5 региональных интернет-регистраторов (RIR). AfriNIC, ARIN, APNIC, LACNIC - другие. Их таблицы WHOIS должны быть актуальными и содержать информацию об официальном владельце и некоторую контактную информацию.

Для более глубокого изучения мне нравится ROBTEX (http://www.robtex.com). Он показывает вам владельца (в соответствии с их собственной базой данных) вместе с его зарегистрированными партнерами и номерами AS (требуется для BGP).

С обнаружением сбоев все становится немного сложнее, поскольку «Интернет» на самом деле не является той «большой однородной сетью», как все думают. Ваш маршрут к одному IP-адресу зависит от вашего восходящего потока и всех партнеров на этом пути. Обычно сбой должен обнаруживаться автоматически и использоваться «следующий доступный узел», но ...

Самый простой способ обнаружить такие проблемы - использовать «Очки для обзора» (например, http://www.bgp4.as/looking-glasses), чтобы убедиться, что только у вас есть проблемы с маршрутизацией трафика в эту целевую сеть.

Последний IP-адрес (149.11.38.30) на самом деле не в Вашингтоне. Провайдеры обычно не регистрируют каждый IP-адрес своих опорных устройств, потому что, когда они перемещают ссылки и т. Д., Нет необходимости регистрировать их. Кроме того, многие обычные уловки для определения местоположения (посмотрите, где люди, использующие этот IP-адрес, отправляют вещи на Amazon), не работают для маршрутизаторов - они обычно не покупают вещи.

Для Telefonica, первого интернет-провайдера, вам нужно немного его декодировать. Пойдем слева направо на примере шага 9.

xe-7-0-0-0-grtparix1.red.telefonica-wholesale.net

xe-7-0-0-0 - это имя интерфейса, XE означает 10-гигабитный Ethernet на можжевельнике, а 7-0-0-0 - это слот и порт.

grtparix1 - это комбинация имени маршрутизатора grt и сайта parix1. В этом контексте grt - это просто шум, а parix1 - намек на то, что этот маршрутизатор находится в PARIX, большом сайте обмена в Париже.

.red. по-испански "сеть", значит, это часть сети "клиент / доход"

а telefonica-wholesale.net - это домен.

Попробуем еще один.

прыжок 12: te0-1-0-5.mpd21.ams03.atlas.cogentco.com

te0-1-0-0-5 - это снова 10-гигабитный Ethernet (но, возможно, не можжевельник, так как это te vs xe 'и обозначение слота и порта

mpd21 - это конкретное имя устройства, ams03 - это имя сайта - предполагая, что это, скорее всего, в Амстердаме (от AMS), а atlas - это субдомен «магистральной сети», а «cogentco.com» - большой домен »

К сожалению, у каждого провайдера своя схема, но они обычно используют некоторую полезную схему кода, которую не невозможно понять - обычно 3 или 4 буквы. Некоторые провайдеры используют коды аэропортов, а некоторые составляют свои собственные.

Чтобы выяснить, в чем дело, нужно сравнить рабочий traceroute с нерабочим. Я отследил тот же IP-адрес, что и вы, и в конце получил следующее:

11  te2-1.mpd01.ams04.atlas.cogentco.com (130.117.49.10)  89.837 ms 
te1-7.mpd01.ams04.atlas.cogentco.com (154.54.36.134)  90.029 ms
te4-1.mpd01.ams04.atlas.cogentco.com (130.117.2.66)  93.493 ms
12  149.11.38.30 (149.11.38.30)  94.595 ms  94.891 ms  94.903 ms
13  46.249.37.143 (46.249.37.143)  91.821 ms  90.328 ms  90.380 ms

В этом случае трассировка прошла успешно, и все, что мы можем сказать по вашей трассировке выше, это то, что ваша завершилась после 149.11.38.30. 149.11.38.30 блокировал трафик? Может быть. Или, может быть, 46.249.37.143 не смог отправить вам пакеты - либо из-за сбоя, либо из-за неправильной конфигурации. Помните, что трассировки и пинги должны идти в обоих направлениях, и не всегда очевидно, кто виноват, иногда это может быть неясным.