Falta de rede - Mapeamento, verificação de rede, BGP, Traceroute, RIPE

Navegue suas respostas
2

Primeiro, não posso nomear minha pergunta corretamente, então isso será ajustado

Recentemente, experimentei uma lacuna de rede internacional. Significa quando alguma parte da rede mundial não está disponível.

Consigo descobrir usando ping , traceroute , nmap tools onde a lacuna ocorre e onde minhas solicitações são descartadas ou descartadas.

exemplo de lacuna recente: 

traceroute to 46.249.37.143 (46.249.37.143), 64 hops max, 52 byte packets
 1  comtrend.home (10.0.0.1)  3.934 ms  0.860 ms  0.775 ms
 2  88.103.200.48 (88.103.200.48)  24.264 ms  24.790 ms  23.823 ms
 3  88.103.203.1 (88.103.203.1)  25.447 ms  25.848 ms  26.754 ms
 4  194.228.190.1 (194.228.190.1)  34.816 ms  27.087 ms  27.312 ms
 5  194.228.190.193 (194.228.190.193)  29.056 ms  27.352 ms  43.560 ms
 6  ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29)  25.538 ms  26.177 ms  25.337 ms
 7  xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30)  45.752 ms
    xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34)  104.951 ms  46.658 ms
 8  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.561 ms
    xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182)  48.202 ms
    xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214)  47.801 ms
 9  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.551 ms
    cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50)  288.925 ms
    cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  158.111 ms
10  cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  198.061 ms
    cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210)  48.478 ms
    te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  48.574 ms
11  te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  50.303 ms
    te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254)  55.350 ms
    te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57)  56.176 ms
12  te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61)  56.409 ms
    te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65)  55.947 ms
    te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226)  56.371 ms
13  149.11.38.30 (149.11.38.30)  57.218 ms
    te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106)  55.703 ms
    149.11.38.30 (149.11.38.30)  56.929 ms
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
^C

icmp_echo me deu o tempo limite da solicitação, por isso rastreei a solicitação até 46.249.37.143 (que é meu VPS)

Este último IP 149.11.38.30 é (de acordo com link ) localizado em Washington DC, EUA. Isso significa que, em Washington, eles estão bloqueando o tráfego para esse nó da rede ou o quê?

  • Primeiramente, gostaria de saber se podemos rastrear para onde e quem IP específico foi alocado
    • Eu tentei RIPE DB Query , mas gostaria de saber se este é o caminho certo
    • Eu sei sobre consulta DNS reversa, mas é isso que traceroute faz automaticamente
  • Segundo, se existe algum sistema de monitoramento de rede mundial, onde podemos descobrir se há algum problema de manutenção ou de rede
    • Eu tentei RIPE Atlas , onde o status de alguns nós (todos? públicos?) é exibido no mapa
  • Terceiro (do título da pergunta), se pudermos de alguma forma detectar por que essa interrupção ocorreu
    • Se foi algum tipo de mudança de rotas BGP ou o que quer que seja (eu sinceramente não sei quais razões podem estar lá)

Por favor, desculpe minhas habilidades de linguagem, eu não tenho certeza se tudo está definido corretamente e claramente. Pergunte se alguma coisa não está clara. Obrigado

    
por Marek Sebera 03.01.2012 / 12:27

2 respostas

4

O DNS reverso para reunir o 'dono' de um IP realmente não é o caminho a percorrer. As tabelas inversas geralmente não são atualizadas pelo provedor de IPs e não fornecem muito em termos de diagnóstico. (Isso é diferente no mundo do email - já que as regras de filtragem são frequentemente adicionadas para determinar a validade da pesquisa inversa).

Para obter o "proprietário do bloco", você deve ir até a autoridade de atribuição. O RIPE é apenas 1 de 5 Registro Regional da Internet (RIR). AfriNIC, ARIN, APNIC, LACNIC são os outros. Suas tabelas WHOIS são SUPPLADAS para estarem atualizadas e fornecerem o proprietário oficial & algumas informações de contato.

Para uma investigação mais aprofundada, gosto do ROBTEX ( link ). Ele mostra o proprietário (conforme seu próprio banco de dados) junto com seus pares registrados e números de AS (necessários para o BGP).

Para a detecção de interrupções, as coisas ficam um pouco mais complicadas, já que 'Internet' não é realmente aquela 'grande rede homogênea' que todos parecem achar que é. Seu caminho para um único IP depende do seu upstream e de todo o peer ao longo do caminho. Normalmente, uma interrupção deve ser detectada automaticamente e o 'próximo par disponível' usado, mas ...

A maneira mais fácil de detectar esse tipo de problema seria usar "Looking Glasses" (como link ) para veja se você é o único com problemas para encaminhar o tráfego para essa rede de destino.

    
por 03.01.2012 / 12:48
1

Esse último IP (149.11.38.30) não está em Washington DC. Os provedores geralmente não registram cada IP de seus dispositivos de backbone porque, quando movem links, etc., não há necessidade de registrá-los. Além disso, muitos dos truques habituais para determinar a localização (ver onde as pessoas que usam esse IP enviam coisas para a Amazon) não funcionam para roteadores - eles geralmente não compram coisas.

Para a Telefonica, o primeiro ISP, você precisa decodificá-lo um pouco. Vamos da esquerda para a direita, com o hop 9 como exemplo.

xe-7-0-0-0-grtparix1.red.telefonica-wholesale.net

xe-7-0-0-0 é um nome de interface, XE significa 10gigabit ethernet em um zimbro e 7-0-0-0 é o slot e a porta.

grtparix1 é uma combinação do nome do roteador 'grt' e do site 'parix1'. grt é apenas ruído nesse contexto, mas 'parix1' é uma dica de que esse roteador vive no PARIX, que é um grande site de intercâmbio em Paris.

.red. é espanhol para rede, isso significa que você faz parte da rede de clientes / receita

e telefonica-wholesale.net é o domínio.

Vamos tentar outro.

hop 12: te0-1-0-5.mpd21.ams03.atlas.cogentco.com

te0-1-0-0-5 é novamente dez gigabit ethernet (mas talvez não seja um zimbro, como é te x xe 'e a designação de slot e porta

mpd21 é o nome do dispositivo específico ams03 é o nome do site - adivinhando isso é mais provável em Amsterdã (da AMS) e atlas é o subdomínio 'backbone network', com 'cogentco.com' sendo o grande domínio '

Infelizmente, cada provedor tem um esquema diferente, mas eles geralmente usam algum esquema de código útil que não é impossível descobrir - geralmente 3 ou 4 letras. Alguns provedores usam códigos de aeroportos e alguns compõem seus próprios códigos.

Para descobrir o que está errado, você precisa comparar um traceroute de trabalho com um não-funcional. Eu segui o mesmo IP que você fez e consegui isso no final: 

11  te2-1.mpd01.ams04.atlas.cogentco.com (130.117.49.10)  89.837 ms 
te1-7.mpd01.ams04.atlas.cogentco.com (154.54.36.134)  90.029 ms
te4-1.mpd01.ams04.atlas.cogentco.com (130.117.2.66)  93.493 ms
12  149.11.38.30 (149.11.38.30)  94.595 ms  94.891 ms  94.903 ms
13  46.249.37.143 (46.249.37.143)  91.821 ms  90.328 ms  90.380 ms

Nesse caso, o rastreamento foi bem-sucedido, e tudo o que podemos dizer do seu rastreio acima é que o seu terminou depois de 149.11.38.30. Estava 149.11.38.30 bloqueando o tráfego? Talvez. Ou talvez 46.249.37.143 não foi capaz de enviar pacotes de volta para você - seja por causa de uma falha ou por causa de um erro de configuração. Lembre-se, traceroutes e pings têm que ir nos dois sentidos, e nem sempre é aparente quem é a culpa, pode ser obscuro às vezes.

    
por 03.01.2012 / 18:05

Tags

Segurança do servidor Web, detecção de intrusão e intregração de arquivos CentOS 5, a porta 8080 não permitirá tráfego