加载中 ...
首页 > 建站 > 经验 > 正文

人为网络故障的新方式

2019-05-02 15:10:13 来源:

笔者在《若何辨别国内上彀情况中分歧的报酬收集故障》中曾先容过报酬收集故障的多种体例,但近阶段又发现呈现了新型的报酬收集故障,此文将为年夜家进行先容这类新型的报酬收集故障。

工作的原由是在头几天公司在海外的办事器工作不正常,国内用户拜候该办事器上的网站要末只显示一个题目,然后一向处于加载当中,要末就是没法毗连到办事器。颠末本身的实验,发现一旦拜候了办事器的网站(或毗连了办事器的SSH),五分钟以内便没法和办事器进行通信,五分钟以内PING全数超时,过了五分钟后恢复。并且常常是网页传输到一半就没法和办事器进行通信了,所以呈现了有时辰网站要末只显示一个题目,然后一向处于加载当中,有时辰没法毗连到办事器的环境。若是五分钟后再次拜候办事器上的网站,则此现象就再次反复呈现。

为此,为了诊断故障缘由,在没法拜候办事器的五分钟内,封闭了办事器的iptables并利用了路由跟踪东西,成果以下:

从路由跟踪的成果发现,最后一跳是74.117.63.66,查询IP地点的地舆位置显示此IP地点地为美国,颠末《若何辨别国内上彀情况中分歧的报酬收集故障》文中先容的体例判定,仿佛题目出在美国的收集部门。为此,和美国办事器供给商进行了联系,同时供给了路由跟踪成果。不外,供给商那边颠末查抄并没有设置过任何屏障IP的机制(包罗按照拜候后屏障五分钟的机制),需要排查国内本身当地收集的题目。

颠末思虑,料想是不是有多是防火墙进行了反向屏障:若是收集数据包中的源IP为国内,方针IP在国外,则放行;若是收集数据包中的源IP为国外五分钟内姑且被屏障的IP,方针IP为国内,防火墙则抛弃该数据包。若是是如许,也就可以诠释通为何最后一跳是在美国,但倒是防火墙的屏障。由于国内发往国外的数据包永久被放行,所以海外办事器可以收到数据包,而在前13跳中返回数据包的IP地址都不在防火墙的黑名单以内,所以TTL超时的数据包仿照照旧可以发还国内的IP地址(路由跟踪东西的道理就是每次TTL加一,每次颠末路由器则TTL减一,若是减到零那末路由器会发送TTL超时的数据包给源IP)。最后一跳以后因为海外的IP地址被屏障,则数据包没法投递国内的IP地址。这么诠释便可以诠释得通为何最后一跳在美国,但倒是防火墙的屏障了。

但猜想归猜想,证据在哪里呢?

为此,利用了其他代办署理东西毗连上办事器的SSH,在被姑且屏障的五分钟内反向路由追踪国内没法拜候网站的IP地址,成果以下:

从反向路由追踪成果看,最后一跳是202.97.33.101,地舆位置查询该IP属于“上海市 电信主干网”,从而验证了猜想。而反向追踪的第一跳74.117.63.66又正好是正向路由追踪中的最后一跳,又再次验证了料想中的正向路由追踪中的最后一跳以后的IP地址(也就是办事器的IP地址)被屏障的环境。至此,题目已明白。

以后,又再次在五分钟姑且被屏障的时候内反向追踪了上海的其他IP地址,显示可以正常拜候,其实不影响办事器拜候国内的网站,只有国内的IP地址起首对国外被屏障的IP地址倡议通信才能触发被五分钟姑且屏障:

而《若何辨别国内上彀情况中分歧的报酬收集故障》中先容的经由过程国内IP路由跟踪国外IP进行判定是国内助为的收集故障仍是海外的收集故障在一些环境中将不再合用。

文:月光博客 作者:DavidSky

“广域创业网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服邮箱,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。