网络中断 - 映射、检查网络、BGP、Traceroute、RIPE

Question

起初，我无法正确命名我的问题，因此将对此进行调整

---

我最近经历了一个国际网络差距。意味着当全球网络的某些部分不可用时。

我可以使用ping, traceroute,nmap工具找出差距发生的地方以及我的请求被丢弃或丢弃的地方。

最近差距的例子：

traceroute to 46.249.37.143 (46.249.37.143), 64 hops max, 52 byte packets
 1  comtrend.home (10.0.0.1)  3.934 ms  0.860 ms  0.775 ms
 2  88.103.200.48 (88.103.200.48)  24.264 ms  24.790 ms  23.823 ms
 3  88.103.203.1 (88.103.203.1)  25.447 ms  25.848 ms  26.754 ms
 4  194.228.190.1 (194.228.190.1)  34.816 ms  27.087 ms  27.312 ms
 5  194.228.190.193 (194.228.190.193)  29.056 ms  27.352 ms  43.560 ms
 6  ae0-0-grtprach1.red.telefonica-wholesale.net.7.16.84.in-addr.arpa (84.16.7.29)  25.538 ms  26.177 ms  25.337 ms
 7  xe3-3-0-0-grtpartv1.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.30)  45.752 ms
    xe-4-0-0-0-grtpartv2.red.telefonica-wholesale.net.121.142.94.in-addr.arpa (94.142.121.34)  104.951 ms  46.658 ms
 8  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.561 ms
    xe7-1-6-0-grtparix1.red.telefonica-wholesale.net (84.16.14.182)  48.202 ms
    xe0-3-0-0-grtpartv2.red.telefonica-wholesale.net (84.16.12.214)  47.801 ms
 9  xe7-0-0-0-grtparix1.red.telefonica-wholesale.net (84.16.14.162)  44.551 ms
    cogent-0-0-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.50)  288.925 ms
    cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  158.111 ms
10  cogent-1-0-0-grtparix1.red.telefonica-wholesale.net (213.140.52.134)  198.061 ms
    cogent-7-3-0-grtparix1.red.telefonica-wholesale.net (213.140.52.210)  48.478 ms
    te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  48.574 ms
11  te0-4-0-4.mpd21.par01.atlas.cogentco.com (130.117.1.69)  50.303 ms
    te0-3-0-5.mpd21.ams03.atlas.cogentco.com (154.54.36.254)  55.350 ms
    te0-0-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.57)  56.176 ms
12  te0-1-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.61)  56.409 ms
    te0-2-0-5.mpd21.ams03.atlas.cogentco.com (130.117.51.65)  55.947 ms
    te7-7.mpd01.ams04.atlas.cogentco.com (130.117.50.226)  56.371 ms
13  149.11.38.30 (149.11.38.30)  57.218 ms
    te8-4.mpd01.ams04.atlas.cogentco.com (154.54.39.106)  55.703 ms
    149.11.38.30 (149.11.38.30)  56.929 ms
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
^C

icmp_echo给了我请求超时，所以我将请求跟踪到46.249.37.143（这是我的 VPS）

最后一个 IP 149.11.38.30（根据http://www.infobyip.com/）位于美国华盛顿特区。这是否意味着，在华盛顿，他们正在阻止到这个网络节点的流量还是什么？

• 首先，我想知道，我们是否可以追溯到分配了特定 IP 的地点和人员
  • 我试过RIPE DB Query，但我想知道这是否是正确的方法
  • 我知道反向 DNS 查询，但这是traceroute自动执行的
• 二、如果有全球网络监控系统，我们可以在那里查看是否有任何维护或网络问题
  • 我尝试了RIPE Atlas，其中一些（每个？公共？）节点的状态显示在地图上
• 第三（来自问题标题），如果我们能以某种方式检测到为什么会发生这种中断
  • 如果是某种 bgp 路由更改或其他任何原因（老实说，我不知道可能是什么原因）

请原谅我的语言能力，我不确定一切是否正确和清晰。问有没有不清楚的地方。谢谢

Answer 1

使用反向 DNS 收集 IP 的“所有者”确实不是可行的方法。反向表通常不会由 IP 提供商更新，并且在诊断方面没有提供太多功能。（这在电子邮件世界中有所不同 - 因为通常添加过滤规则来确定反向查找的有效性）。

要获得“区块所有者”，您应该去归属机构。RIPE 只是 5 个区域互联网注册机构 (RIR) 中的 1 个。AfriNIC、ARIN、APNIC、LACNIC 是另外一个。他们的 WHOIS 表应该是最新的，并为您提供官方所有者和一些联系信息。

对于更深入的调查，我喜欢 ROBTEX ( http://www.robtex.com )。它向您显示所有者（根据他们自己的数据库）及其注册的对等方和 AS 编号（BGP 所需）。

对于中断检测，事情变得有点棘手，因为“互联网”并不是每个人似乎都认为的那种“大型同构网络”。您通往单个 IP 的路线取决于您的上游和沿途的所有对等点。通常，应该自动检测中断并使用“下一个可用的对等点”，但是......

检测此类问题的最简单方法是使用“Looking Glasses”（例如http://www.bgp4.as/looking-glasses）来查看您是否是唯一一个在将流量路由到该目标时遇到问题的人网络。