最初は質問に正しく名前を付けることができないので、これは調整されます
私は最近、国際的なネットワークギャップを経験しました。ワールドワイドネットワークの一部が利用できない場合を意味します。
ping
、traceroute
、nmap
ツールを使用して、ギャップが発生している場所と、リクエストが破棄または破棄されている場所を見つけることができます。
最近のギャップの例:
traceroute to 46.249.37.143 (46.249.37.143), 64 Hops max, 52 byte packets
1 comtrend.home (10.0.0.1) 3.934 ms 0.860 ms 0.775 ms
2 88.103.200.48 (88.103.200.48) 24.264 ms 24.790 ms 23.823 ms
3 88.103.203.1 (88.103.203.1) 25.447 ms 25.848 ms 26.754 ms
4 194.228.190.1 (194.228.190.1) 34.816 ms 27.087 ms 27.312 ms
5 194.228.190.193 (194.228.190.193) 29.056 ms 27.352 ms 43.560 ms
6 ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29) 25.538 ms 26.177 ms 25.337 ms
7 xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30) 45.752 ms
xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34) 104.951 ms 46.658 ms
8 xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162) 44.561 ms
xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182) 48.202 ms
xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214) 47.801 ms
9 xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162) 44.551 ms
cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50) 288.925 ms
cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134) 158.111 ms
10 cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134) 198.061 ms
cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210) 48.478 ms
te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69) 48.574 ms
11 te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69) 50.303 ms
te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254) 55.350 ms
te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57) 56.176 ms
12 te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61) 56.409 ms
te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65) 55.947 ms
te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226) 56.371 ms
13 149.11.38.30 (149.11.38.30) 57.218 ms
te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106) 55.703 ms
149.11.38.30 (149.11.38.30) 56.929 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
^C
icmp_echo
でリクエストのタイムアウトが発生したため、リクエストを46.249.37.143
(私のVPS)まで追跡しました。
この最後のIP149.11.38.30
は( http://www.infobyip.com/ によると)米国ワシントンDCにあります。ワシントンでは、このネットワークノードへのトラフィックをブロックしているということですか?
traceroute
が自動的に行うことです私の語学力を失礼します。すべてが正しく明確に定められているかどうかはわかりません。不明な点がないか尋ねます。ありがとう
IPの「所有者」を収集するための逆引きDNSは、実際には道のりではありません。リバーステーブルは、ほとんどの場合、IPプロバイダーによって更新されず、診断に関してはあまり提供されません。 (これは電子メールの世界では異なります-逆引きの有効性を判断するためにフィルタリングルールが追加されることがよくあります)。
「ブロック所有者」を取得するには、帰属機関にアクセスする必要があります。 RIPEは、5つの地域インターネットレジストリ(RIR)のうちの1つにすぎません。 AfriNIC、ARIN、APNIC、LACNICは他のものです。彼らのWHOISテーブルは最新のものであり、公式の所有者といくつかの連絡先情報を提供するものと想定されています。
より詳細な調査については、ROBTEX( http://www.robtex.com )が好きです。所有者(独自のデータベースごと)と、登録されているピアおよびAS番号(BGPに必要)が表示されます。
停止の検出については、「インターネット」は実際には「大規模な同種ネットワーク」ではないため、状況は少し複雑になります。単一のIPへのルートは、アップストリームと途中のすべてのピアによって異なります。通常、停止は自動的に検出され、「次に利用可能なピア」が使用されますが、...
この種の問題を検出する最も簡単な方法は、「Looking Glasses」( http://www.bgp4.as/looking-glasses など)を使用して、自分だけが持っているかどうかを確認することです。そのターゲットネットワークにトラフィックをルーティングする問題。
その最後のIP(149.11.38.30)は、実際にはワシントンDCにはありません。プロバイダーは通常、バックボーンデバイスの各IPを登録しません。これは、リンクを移動する場合などに、プロバイダーを登録する必要がないためです。また、場所を特定するための通常のトリックの多く(そのIPを使用する人々がAmazonを使用するために物を出荷する場所を参照)はルーターでは機能しません-彼らは通常物を購入しません。
最初のISPであるTelefonicaの場合、少しデコードする必要があります。ホップ9を例として、左から右に移動してみましょう。
xe-7-0-0-0-grtparix1.red.telefonica-wholesale.net
xe-7-0-0-0はインターフェイス名、XEはジュニパー上の10ギガビットイーサネットを意味し、7-0-0-0はスロットとポートです。
grtparix1は、ルーター名「grt」とサイト「parix1」の組み合わせです。このコンテキストでは、grtは単なるノイズですが、「parix1」は、このルーターがパリの大規模な相互交換サイトであるPARIXにあることを示唆しています。
。赤。はスペイン語であるため、それは顧客/収益ネットワークの一部であることがわかります
そしてtelefonica-wholesale.netがドメインです。
別のものを試してみましょう。
ホップ12:te0-1-0-5.mpd21.ams03.atlas.cogentco.com
te0-1-0-0-5も10ギガビットイーサネットです(ただし、te vs xe 'であり、スロットとポートの指定であるため、ジュニパーではない可能性があります。
mpd21は特定のデバイス名ですams03はサイト名です-これはアムステルダム(AMSから)で最も可能性が高いと推測され、atlasは「バックボーンネットワーク」サブドメインであり、「cogentco.com」は大きなドメインです」
残念ながら、プロバイダーごとに異なるスキームがありますが、通常、理解するのが不可能ではない便利なコードスキームを使用しています。通常は3文字または4文字です。空港コードを使用するプロバイダーもあれば、独自に作成するプロバイダーもあります。
何が問題なのかを見つけるには、機能しているtracerouteと機能していないtracerouteを比較する必要があります。私はあなたがしたのと同じIPをたどり、最後にこれを手に入れました:
11 te2-1.mpd01.ams04.atlas.cogentco.com (130.117.49.10) 89.837 ms
te1-7.mpd01.ams04.atlas.cogentco.com (154.54.36.134) 90.029 ms
te4-1.mpd01.ams04.atlas.cogentco.com (130.117.2.66) 93.493 ms
12 149.11.38.30 (149.11.38.30) 94.595 ms 94.891 ms 94.903 ms
13 46.249.37.143 (46.249.37.143) 91.821 ms 90.328 ms 90.380 ms
この場合、トレースは成功しました。上記のトレースからわかるのは、149.11.38.30の後に終了したことだけです。 149.11.38.30はトラフィックをブロックしていましたか?多分。または、46.249.37.143が、障害または設定ミスのために、パケットを返送できなかった可能性があります。 tracerouteとpingは双方向で行う必要があり、誰が原因であるかが常に明確であるとは限らないことを忘れないでください。