Отключение сети - отображение, проверка сети, BGP, трассировка, RIPE

Сначала я не могу правильно назвать свой вопрос, поэтому он будет скорректирован.

Недавно я испытал разрыв в международной сети. Имеется в виду, когда какая-то часть всемирной сети недоступна.

Я могу узнать, используя ping,traceroute,nmap инструменты, где происходит разрыв и где мои запросы выбрасываются или отбрасываются.

пример недавнего разрыва:

traceroute to 46.249.37.143 (46.249.37.143), 64 hops max, 52 byte packets
 1  comtrend.home (10.0.0.1)  3.934 ms  0.860 ms  0.775 ms
 2  88.103.200.48 (88.103.200.48)  24.264 ms  24.790 ms  23.823 ms
 3  88.103.203.1 (88.103.203.1)  25.447 ms  25.848 ms  26.754 ms
 4  194.228.190.1 (194.228.190.1)  34.816 ms  27.087 ms  27.312 ms
 5  194.228.190.193 (194.228.190.193)  29.056 ms  27.352 ms  43.560 ms
 6  ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29)  25.538 ms  26.177 ms  25.337 ms
 7  xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30)  45.752 ms
    xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34)  104.951 ms  46.658 ms
 8  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.561 ms
    xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182)  48.202 ms
    xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214)  47.801 ms
 9  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.551 ms
    cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50)  288.925 ms
    cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  158.111 ms
10  cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  198.061 ms
    cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210)  48.478 ms
    te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  48.574 ms
11  te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  50.303 ms
    te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254)  55.350 ms
    te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57)  56.176 ms
12  te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61)  56.409 ms
    te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65)  55.947 ms
    te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226)  56.371 ms
13  149.11.38.30 (149.11.38.30)  57.218 ms
    te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106)  55.703 ms
    149.11.38.30 (149.11.38.30)  56.929 ms
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
^C

icmp_echo дал мне тайм-аут запроса, поэтому я проследил запрос 46.249.37.143 (это мой VPS)

Этот последний IP 149.11.38.30 находится (согласно http://www.infobyip.com/) в Вашингтоне, округ Колумбия, США. Значит ли это, что в Вашингтоне они блокируют трафик к этому сетевому узлу или как?

  • Во-первых, мне интересно, можем ли мы отследить, где и кому был выделен конкретный IP
    • Я попытался RIPE DB Query, но мне интересно, если это правильный путь
    • Я знаю про обратный DNS-запрос, но это то, что traceroute делает автоматически
  • Во-вторых, если есть какая-либо всемирная система мониторинга сети, где мы можем узнать, есть ли какие-либо проблемы с обслуживанием или сетью
    • Я пробовал RIPE Atlas, где на карте отображается состояние некоторых (каждый? Публичный?) Узел
  • В-третьих (из заголовка вопроса), если мы сможем как-то определить причину этого сбоя
    • Если это было какое-то изменение маршрутов bgp или что-то еще (я честно не знаю, какие могут быть причины)

Пожалуйста, извините за мои языковые навыки, я не уверен, правильно ли все изложено правильно. Спросите, если что-то неясно. Спасибо

Источник

2 ответа

Решение

Обратный DNS, чтобы собрать "владельца" IP, на самом деле не является подходящим способом. Обратные таблицы чаще всего не обновляются провайдером IP-адресов и мало что дают в плане диагностики. (В мире электронной почты все по-другому - поскольку правила фильтрации часто добавляются для определения достоверности обратного просмотра).

Чтобы получить "владельца блока", вы должны обратиться к органу атрибуции. RIPE - это только 1 из 5 региональных интернет-реестров (RIR). AfriNIC, ARIN, APNIC, LACNIC являются другими. Предполагается, что их таблицы WHOIS обновлены и предоставляют вам официального владельца и некоторые контактные данные.

Для более глубокого изучения мне нравится ROBTEX ( http://www.robtex.com/). Он показывает вам владельца (в соответствии с их собственной базой данных) вместе с его зарегистрированными пирами и номерами AS (необходим для BGP).

Что касается обнаружения сбоев, то все становится немного сложнее, поскольку "Интернет" на самом деле не та "большая однородная сеть", как все думают. Ваш маршрут к одному IP зависит от вашего апстрима и всех пиров на этом пути. Обычно, сбой должен обнаруживаться автоматически и использоваться "следующий доступный узел", но...

Самый простой способ обнаружить такие проблемы - использовать "Looking Glasses" (например, http://www.bgp4.as/looking-glasses), чтобы проверить, есть ли у вас единственная проблема с маршрутизацией трафика к этой цели. сеть.

Источник

Этот последний IP (149.11.38.30) на самом деле не в Вашингтоне, округ Колумбия. Поставщики обычно не регистрируют каждый IP своих магистральных устройств, потому что когда они перемещают ссылки и т. Д., Нет необходимости регистрировать их. Кроме того, многие обычные приемы определения местоположения (посмотрите, где люди, использующие этот IP-адрес, отправляют вещи с использованием Amazon), не работают для маршрутизаторов - они обычно не покупают вещи.

Для Telefonica, первого интернет-провайдера, вы должны немного расшифровать его. Давайте пойдем слева направо, на примере прыжка 9.

xe-7-0-0-0-grtparix1.red.telefonica-wholesale.net

xe-7-0-0-0 - это имя интерфейса, XE означает 10-гигабитный Ethernet на можжевельнике, а 7-0-0-0 - слот и порт.

grtparix1 представляет собой комбинацию имени маршрутизатора 'grt' и сайта 'parix1'. grt - это просто шум в этом контексте, но "parix1" - это намек на то, что этот роутер живет в PARIX, который является крупным площадкой для обмена в Париже.

.red. по-испански для сети, так что это говорит вам, что является частью сети клиентов / доходов

и telefonica-wholesale.net является доменом.

Давайте попробуем еще один.

хоп 12: te0-1-0-5.mpd21.ams03.atlas.cogentco.com

te0-1-0-0-5 - это снова десять гигабитных сетей Ethernet (но, возможно, не можжевельник, так как это te против xe'и обозначение слота и порта

mpd21 - это конкретное имя устройства ams03 - это имя сайта. Предполагается, что это наиболее вероятно в Амстердаме (из AMS), а atlas - это поддомен "магистральной сети", где "cogentco.com" является большим доменом.

К сожалению, у каждого провайдера своя схема, но обычно он использует некоторую полезную схему кода, которую невозможно определить - обычно 3 или 4 буквы. Некоторые провайдеры используют коды аэропортов, а некоторые составляют свои собственные.

Чтобы выяснить, в чем дело, вам нужно сравнить работающий traceroute с нерабочим. Я проследил до того же IP-адреса, что и вы, и получил это в конце:

11  te2-1.mpd01.ams04.atlas.cogentco.com (130.117.49.10)  89.837 ms 
te1-7.mpd01.ams04.atlas.cogentco.com (154.54.36.134)  90.029 ms
te4-1.mpd01.ams04.atlas.cogentco.com (130.117.2.66)  93.493 ms
12  149.11.38.30 (149.11.38.30)  94.595 ms  94.891 ms  94.903 ms
13  46.249.37.143 (46.249.37.143)  91.821 ms  90.328 ms  90.380 ms

В этом случае трассировка прошла успешно, и все, что мы можем сказать из вашей трассировки выше, это то, что ваша трасса закончилась после 149.11.38.30. 149.11.38.30 блокировал трафик? Может быть. Или, возможно, 46.249.37.143 не удалось отправить вам пакеты обратно - либо из-за сбоя, либо из-за неправильной конфигурации. Помните, трассировки и проверки связи должны идти обоими путями, и не всегда очевидно, кто виноват, иногда это может стать темным.

Источник
Другие вопросы по тегам