Metodologia para encontrar um endereço IP “estável” dentro da rede ASP de algum ISP

1

Alguma definição (ões) / significado (s) : Endereço IP estável - um host dentro do provedor de serviços de Internet (ISP) Rede do sistema autônomo (AS), reproduzindo a solicitação de eco ICMP tipo 8.

Genesis : Meus roteadores monitoram a conectividade da Internet solicitando a solicitação de eco ICMP (um datagrama para cada 5 segundos) para os hosts dentro da rede AS do ISP, isso dá uma imagem confiável o suficiente se o link estiver estável ou não.

Motivo (s) : Em ambientes de WAN (em pequena escala) (por exemplo, ao usar pelo menos dois ISPs diferentes), é possível desativar o link não confiável e executar o balanceamento de failover e quase carga (feito no upstreaming usando endereços IP de origem e de destino). Para a redundância, meus roteadores geralmente monitoram dois hosts na rede ISP ao mesmo tempo e quando os dois endereços não respondem, o roteador é capaz de distinguir a acessibilidade do ISP e desligar determinado gateway.

Aborde a metodologia de pesquisa que gostaria de melhorar: Meus testes de produção (quase um ano, 99,99% de tempo de atividade) mostram que os ISPs o servidor DNS primário e o primeiro servidor MX do domínio pertencente ao ISP são uma maneira bastante confiável de me dar a resposta de eco ICMP quase o tempo todo. p>

Digressão: Digamos que eu saiba o que é o BGP e que é uma maneira correta de fazer isso, mas não posso pagar por causa do custo e do negócio de microescala.

Pergunta : Minha principal preocupação é que toda a coisa depende da capacidade dos endereços IP de mudar. Estou procurando endereços ( metodologia para encontrar esses endereços ) que será o mais doloroso possível para um ISP mudar . Existe algo que pode ser melhorado - em termos de estabilidade do endereço IP? Estou pensando nos roteadores de borda do ISP, mas não consigo encontrar uma maneira confiável de determinar esses IPs e não tenho certeza se será mais "estável". Alguma idéia / opinião?

    
por Michal Sokolowski 09.12.2016 / 14:32

2 respostas

2

Teste de links

Se você estiver testando a confiabilidade do link, use tracert para encontrar dinamicamente o primeiro endereço de salto que está do outro lado do seu link. Supondo que sua topologia de rede não esteja mudando, sempre será o mesmo número de salto, normalmente o segundo ou terceiro. No meu caso, o seguinte funciona na minha máquina Windows:

tracert -d 8.8.8.8 | find "  3 "

Ao monitorar este IP, você tem uma indicação clara de que uma falha é devida ao seu link ou não.

Teste de conectividade

Se você estiver testando para tomar decisões de failover, por que não executar ping no endereço de um servidor conhecido? Eu uso o servidor DNS do Google b / c a chance de ser alterado é provavelmente muito menor do que a chance de um ISP alterar um endereço. Como essa abordagem também influencia as conexões dos ISPs com o resto do mundo, geralmente é mais útil. Já vi muitos casos em que o link era bom, mas o ISP tinha problemas de roteamento que causavam interrupções de serviço de qualquer maneira.

Teste de serviço

Como o joeqwerty já comentou, ping não é um indicador 100% confiável de conectividade b / c é freqüentemente de-prioritário (ou seja, um servidor / switch / roteador pode perder / atrasar um ping para acompanhar outros trabalhos ) e, ocasionalmente, dispositivos são especificamente configurados para ignorá-lo (muitos firewalls SOHO têm essa opção como um "modo furtivo" rudimentar). Se você precisar de um teste mais preciso, monitore a porta / serviço específico com que está preocupado. Existem várias ferramentas que fazem um "tcp ping" que pode ajudar aqui.

Resumo

Se o tempo de atividade é uma preocupação, você deve monitorar todos os três - o link, a conectividade geral com a Internet e os serviços de missão crítica - para que você possa solucionar um problema mais facilmente quando surgir.

    
por 12.12.2016 / 16:49
2

Eu uso balanceadores comerciais de Elfiq para fazer isso.

O método usado para determinar a integridade de um determinado link é tentar estabelecer conexões IP: porta para vários destinos com tempos limite e limites de falha variáveis.

Em geral, eu recomendo que você faça um polling de endereços fora da infraestrutura do ISP, já que qualquer ISP pode ter problemas de roteamento upstream que eles não podem controlar. Servidores DNS públicos são populares para fins de pesquisa.

    
por 12.12.2016 / 17:03