一开始,我无法正确命名我的问题,因此这将进行调整
我最近遇到了国际网络断线。意思是全球网络的某个部分不可用。
我能够使用ping、、traceroute工具找出nmap差距出现的位置以及我的请求在哪里被丢弃或丢弃。
近期差距示例:
traceroute to 46.249.37.143 (46.249.37.143), 64 hops max, 52 byte packets
1 comtrend.home (10.0.0.1) 3.934 ms 0.860 ms 0.775 ms
2 88.103.200.48 (88.103.200.48) 24.264 ms 24.790 ms 23.823 ms
3 88.103.203.1 (88.103.203.1) 25.447 ms 25.848 ms 26.754 ms
4 194.228.190.1 (194.228.190.1) 34.816 ms 27.087 ms 27.312 ms
5 194.228.190.193 (194.228.190.193) 29.056 ms 27.352 ms 43.560 ms
6 ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29) 25.538 ms 26.177 ms 25.337 ms
7 xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30) 45.752 ms
xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34) 104.951 ms 46.658 ms
8 xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162) 44.561 ms
xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182) 48.202 ms
xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214) 47.801 ms
9 xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162) 44.551 ms
cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50) 288.925 ms
cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134) 158.111 ms
10 cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134) 198.061 ms
cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210) 48.478 ms
te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69) 48.574 ms
11 te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69) 50.303 ms
te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254) 55.350 ms
te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57) 56.176 ms
12 te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61) 56.409 ms
te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65) 55.947 ms
te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226) 56.371 ms
13 149.11.38.30 (149.11.38.30) 57.218 ms
te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106) 55.703 ms
149.11.38.30 (149.11.38.30) 56.929 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
^C
icmp_echo请求超时,因此我将请求追踪到46.249.37.143(我的 VPS)
最后一个 IP149.11.38.30是(根据http://www.infobyip.com/)位于美国华盛顿特区。这是否意味着华盛顿正在阻止通往该网络节点的流量?
- 首先,我想知道我们是否可以追踪到特定 IP 的分配地点和分配者
- 我试过RIPE DB 查询,但我不知道这是否是正确的方法
- 我知道反向 DNS 查询,但是这是
traceroute自动执行的
- 第二,如果有任何全球网络监控系统,我们可以在哪里发现是否有任何维护或网络问题
- 我试过RIPE Atlas,地图上显示部分(所有?公共?)节点的状态
- 第三(从问题标题来看),我们是否能以某种方式检测出此次中断发生的原因
- 如果是某种类型的 BGP 路由更改或其他什么原因(老实说,我不知道可能存在哪些原因)
请原谅我的语言能力,我不确定是否一切都正确清晰地表达出来。如果有任何不清楚的地方请询问。谢谢
答案1
使用反向 DNS 来收集 IP 的“所有者”确实不是可行的方法。反向表通常不会由 IP 提供商更新,并且不会提供太多诊断信息。(这在电子邮件世界中有所不同 - 因为通常会添加过滤规则来确定反向查找的有效性)。
要获得“区块所有者”,您应该去归属机构。RIPE 只是 5 个区域互联网注册机构 (RIR) 中的 1 个。其他 5 个是 AfriNIC、ARIN、APNIC、LACNIC。他们的 WHOIS 表应该是最新的,并为您提供官方所有者和一些联系信息。
如需更深入的调查,我喜欢 ROBTEX (http://www.robtex.com)。它会显示所有者(根据其自己的数据库)以及其注册的对等体和 AS 编号(BGP 所需)。
对于中断检测,事情会变得更加棘手,因为“互联网”实际上并不是每个人认为的“大型同质网络”。您通往单个 IP 的路线取决于您的上游和沿途的所有对等点。通常,应该自动检测中断并使用“下一个可用对等点”,但是...
检测此类问题最简单的方法是使用“望远镜”(例如http://www.bgp4.as/looking-glasses),看看是否只有您在将流量路由至目标网络时遇到问题。
答案2
最后一个 IP(149.11.38.30)实际上并不在华盛顿特区。提供商通常不会注册其骨干设备的每个 IP,因为当他们移动链接等时,无需注册它们。此外,许多用于确定位置的常用技巧(查看使用该 IP 的人使用亚马逊将物品运送到哪里)不适用于路由器 - 他们通常不购买物品。
对于第一家 ISP Telefonica,你需要稍微解码一下。我们从左到右,以跃点 9 为例。
xe-7-0-0-0-grtparix1.red.telefonica-wholesale.net
xe-7-0-0-0 是接口名称,XE 表示瞻博网络上的 10 千兆以太网,7-0-0-0 是插槽和端口。
grtparix1 是路由器名称“grt”和站点“parix1”的组合。在这种情况下,grt 只是噪音,但“parix1”暗示该路由器位于 PARIX,这是巴黎的一个大型交换站点。
.red. 在西班牙语中是网络的意思,这意味着这是客户/收入网络的一部分
并且 telefonica-wholesale.net 是域名。
我们再试一个吧。
跳 12:te0-1-0-5.mpd21.ams03.atlas.cogentco.com
te0-1-0-0-5 再次是十千兆以太网(但可能不是瞻博网络,因为它是 te vs xe',并且插槽和端口指定
mpd21 是特定设备名称 ams03 是站点名称 - 猜测这很可能位于阿姆斯特丹(来自 AMS),atlas 是“骨干网络”子域,其中“cogentco.com”是大域”
不幸的是,每个提供商都有不同的方案,但他们通常使用一些有用的代码方案,这些方案并非不可能猜出 - 通常是 3 或 4 个字母。一些提供商使用机场代码,一些则自行编写。
为了找出问题所在,您需要将正常工作的跟踪路由与不正常工作的跟踪路由进行比较。我跟踪了与您相同的 IP,最后得到了以下结果:
11 te2-1.mpd01.ams04.atlas.cogentco.com (130.117.49.10) 89.837 ms
te1-7.mpd01.ams04.atlas.cogentco.com (154.54.36.134) 90.029 ms
te4-1.mpd01.ams04.atlas.cogentco.com (130.117.2.66) 93.493 ms
12 149.11.38.30 (149.11.38.30) 94.595 ms 94.891 ms 94.903 ms
13 46.249.37.143 (46.249.37.143) 91.821 ms 90.328 ms 90.380 ms
在这种情况下,跟踪成功,从上面的跟踪中我们只能看出您的跟踪在 149.11.38.30 之后结束。149.11.38.30 是否阻止了流量?也许。或者 46.249.37.143 无法将数据包发回给您 - 可能是由于故障或配置错误。请记住,跟踪路由和 ping 必须双向进行,而且并不总是能看出谁是错的,有时会变得模糊不清。