web-dev-qa-db-ja.com

ネットワークの停止-マッピング、ネットワークのチェック、BGP、Traceroute、RIPE

最初は質問に正しく名前を付けることができないので、これは調整されます


私は最近、国際的なネットワークギャップを経験しました。ワールドワイドネットワークの一部が利用できない場合を意味します。

pingtraceroutenmapツールを使用して、ギャップが発生している場所と、リクエストが破棄または破棄されている場所を見つけることができます。

最近のギャップの例:

traceroute to 46.249.37.143 (46.249.37.143), 64 Hops max, 52 byte packets
 1  comtrend.home (10.0.0.1)  3.934 ms  0.860 ms  0.775 ms
 2  88.103.200.48 (88.103.200.48)  24.264 ms  24.790 ms  23.823 ms
 3  88.103.203.1 (88.103.203.1)  25.447 ms  25.848 ms  26.754 ms
 4  194.228.190.1 (194.228.190.1)  34.816 ms  27.087 ms  27.312 ms
 5  194.228.190.193 (194.228.190.193)  29.056 ms  27.352 ms  43.560 ms
 6  ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29)  25.538 ms  26.177 ms  25.337 ms
 7  xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30)  45.752 ms
    xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34)  104.951 ms  46.658 ms
 8  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.561 ms
    xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182)  48.202 ms
    xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214)  47.801 ms
 9  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.551 ms
    cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50)  288.925 ms
    cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  158.111 ms
10  cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  198.061 ms
    cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210)  48.478 ms
    te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  48.574 ms
11  te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  50.303 ms
    te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254)  55.350 ms
    te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57)  56.176 ms
12  te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61)  56.409 ms
    te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65)  55.947 ms
    te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226)  56.371 ms
13  149.11.38.30 (149.11.38.30)  57.218 ms
    te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106)  55.703 ms
    149.11.38.30 (149.11.38.30)  56.929 ms
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
^C

icmp_echoでリクエストのタイムアウトが発生したため、リクエストを46.249.37.143(私のVPS)まで追跡しました。

この最後のIP149.11.38.30は( http://www.infobyip.com/ によると)米国ワシントンDCにあります。ワシントンでは、このネットワークノードへのトラフィックをブロックしているということですか?

  • まず、特定のIPがどこに誰に割り当てられたかを追跡できるかどうか疑問に思います[.____]。
    • RIPE DB Query を試しましたが、これが正しい方法かどうか疑問に思います
    • 逆引きDNSクエリについて知っていますが、これはtracerouteが自動的に行うことです
  • 第二に、世界規模のネットワーク監視システムがある場合、メンテナンスやネットワークの問題があるかどうかを確認できます[.____]。
    • 私は試しました RIPE Atlas 、いくつかの(すべての?パブリック?)ノードのステータスがマップに表示されます
  • 3番目(質問のタイトルから)、この停止が発生した理由を何らかの方法で検出できる場合
    • それが何らかのbgpルートの変更であったか、それが何であるか(私は正直なところ、そこにどのような理由があるのか​​わかりません)

私の語学力を失礼します。すべてが正しく明確に定められているかどうかはわかりません。不明な点がないか尋ねます。ありがとう

2
Marek Sebera

IPの「所有者」を収集するための逆引きDNSは、実際には道のりではありません。リバーステーブルは、ほとんどの場合、IPプロバイダーによって更新されず、診断に関してはあまり提供されません。 (これは電子メールの世界では異なります-逆引きの有効性を判断するためにフィルタリングルールが追加されることがよくあります)。

「ブロック所有者」を取得するには、帰属機関にアクセスする必要があります。 RIPEは、5つの地域インターネットレジストリ(RIR)のうちの1つにすぎません。 AfriNIC、ARIN、APNIC、LACNICは他のものです。彼らのWHOISテーブルは最新のものであり、公式の所有者といくつかの連絡先情報を提供するものと想定されています。

より詳細な調査については、ROBTEX( http://www.robtex.com )が好きです。所有者(独自のデータベースごと)と、登録されているピアおよびAS番号(BGPに必要)が表示されます。

停止の検出については、「インターネット」は実際には「大規模な同種ネットワーク」ではないため、状況は少し複雑になります。単一のIPへのルートは、アップストリームと途中のすべてのピアによって異なります。通常、停止は自動的に検出され、「次に利用可能なピア」が使用されますが、...

この種の問題を検出する最も簡単な方法は、「Looking Glasses」( http://www.bgp4.as/looking-glasses など)を使用して、自分だけが持っているかどうかを確認することです。そのターゲットネットワークにトラフィックをルーティングする問題。

5
CloudWeavers

その最後のIP(149.11.38.30)は、実際にはワシントンDCにはありません。プロバイダーは通常、バックボーンデバイスの各IPを登録しません。これは、リンクを移動する場合などに、プロバイダーを登録する必要がないためです。また、場所を特定するための通常のトリックの多く(そのIPを使用する人々がAmazonを使用するために物を出荷する場所を参照)はルーターでは機能しません-彼らは通常物を購入しません。

最初のISPであるTelefonicaの場合、少しデコードする必要があります。ホップ9を例として、左から右に移動してみましょう。

xe-7-0-0-0-grtparix1.red.telefonica-wholesale.net

xe-7-0-0-0はインターフェイス名、XEはジュニパー上の10ギガビットイーサネットを意味し、7-0-0-0はスロットとポートです。

grtparix1は、ルーター名「grt」とサイト「parix1」の組み合わせです。このコンテキストでは、grtは単なるノイズですが、「parix1」は、このルーターがパリの大規模な相互交換サイトであるPARIXにあることを示唆しています。

。赤。はスペイン語であるため、それは顧客/収益ネットワークの一部であることがわかります

そしてtelefonica-wholesale.netがドメインです。

別のものを試してみましょう。

ホップ12:te0-1-0-5.mpd21.ams03.atlas.cogentco.com

te0-1-0-0-5も10ギガビットイーサネットです(ただし、te vs xe 'であり、スロットとポートの指定であるため、ジュニパーではない可能性があります。

mpd21は特定のデバイス名ですams03はサイト名です-これはアムステルダム(AMSから)で最も可能性が高いと推測され、atlasは「バックボーンネットワーク」サブドメインであり、「cogentco.com」は大きなドメインです」

残念ながら、プロバイダーごとに異なるスキームがありますが、通常、理解するのが不可能ではない便利なコードスキームを使用しています。通常は3文字または4文字です。空港コードを使用するプロバイダーもあれば、独自に作成するプロバイダーもあります。

何が問題なのかを見つけるには、機能しているtracerouteと機能していないtracerouteを比較する必要があります。私はあなたがしたのと同じIPをたどり、最後にこれを手に入れました:

11  te2-1.mpd01.ams04.atlas.cogentco.com (130.117.49.10)  89.837 ms 
te1-7.mpd01.ams04.atlas.cogentco.com (154.54.36.134)  90.029 ms
te4-1.mpd01.ams04.atlas.cogentco.com (130.117.2.66)  93.493 ms
12  149.11.38.30 (149.11.38.30)  94.595 ms  94.891 ms  94.903 ms
13  46.249.37.143 (46.249.37.143)  91.821 ms  90.328 ms  90.380 ms

この場合、トレースは成功しました。上記のトレースからわかるのは、149.11.38.30の後に終了したことだけです。 149.11.38.30はトラフィックをブロックしていましたか?多分。または、46.249.37.143が、障害または設定ミスのために、パケットを返送できなかった可能性があります。 tracerouteとpingは双方向で行う必要があり、誰が原因であるかが常に明確であるとは限らないことを忘れないでください。

1
Aaron