Làm cách nào tôi có thể hiểu rõ hơn về thiết bị (bộ định tuyến) do ISP quản lý?

15

Tôi có một số khách hàng có thiết bị mạng được quản lý bởi ISP của họ. Điều này thường ở dạng một bộ chuyển mạch hoặc bộ định tuyến do ISP cung cấp được đặt tại (các) vị trí của khách hàng.

Đối với các trang web có kết nối MPLS hoặc đa vị trí, sẽ rất thuận tiện khi gắn thiết bị này vào cơ sở hạ tầng giám sát hiện có ( OpenNMS , Observium , v.v.), đặc biệt vì tất cả các khía cạnh khác của môi trường đều được kiểm tra thường xuyên.

Thật không may, hầu hết các nhà cung cấp hạn chế quyền truy cập vào thiết bị và buộc bạn phải thông qua chúng để thay đổi cấu hình. Điều đó có thể hiểu được, nhưng làm thế nào tôi có thể có được thông tin chính xác hơn? Tôi về cơ bản có một lỗ đen lớn trong dấu chân theo dõi của tôi.

Một ví dụ gần đây là một khách hàng gặp sự cố VoIP (cuộc gọi bị rớt và vấn đề chất lượng) qua liên kết MPLS giữa hai cơ sở. Tôi không có bất kỳ chi tiết nào về mức độ QoS được triển khai ( vì chúng ta không thể thấy bên trong bộ định tuyến ). ISP không có bất kỳ đề xuất nào ngoài việc tăng băng thông từ 4Mbps lên 7 Mbps ( upell - $$$). Họ nói, "bạn đang tối đa hóa kết nối của mình tại trang web từ xa" . Vì vậy, tất nhiên, khách hàng đồng ý với điều này, mà không có bất kỳ biện minh kỹ thuật nào.

Điều tốt nhất tôi có thể làm là giám sát các cổng chuyển đổi dẫn đến bộ định tuyến của ISP tại cả hai trang web và tôi không thấy dấu hiệu bão hòa băng thông ... chỉ có những bước nhảy lớn về độ trễ (đo chuyển đổi sang chuyển đổi).

Trang web chính: nhập mô tả hình ảnh ở đây

Trang web từ xa: nhập mô tả hình ảnh ở đây

  • Vì vậy, đây có phải là một cái gì đó có thể thương lượng với ISP?
  • Bạn đã bao giờ thuyết phục một nhà cung cấp cung cấp dữ liệu giám sát chuyên sâu hơn hoặc cho phép giám sát SNMP thiết bị của họ chưa?
  • Bạn có quyền truy đòi gì nếu bạn nghi ngờ rằng vấn đề nằm ở ISP?
networking  monitoring  hardware  isp  mpls 
ewwhite
nguồn
1
Tôi ngạc nhiên rằng ít nhất họ sẽ không cung cấp các khả năng chỉ đọc SNMP, hầu hết các ISP mà tôi đã xử lý không có vấn đề gì trong việc cung cấp quyền truy cập đó.
NickW
xóa bình luận để tạo thành một câu trả lời theo yêu cầu.
Dennis Nolte
Bạn có giám sát các gói hoặc chỉ thông lượng trong Bit / s?
Dennis Nolte
3
Chúc mừng 100K!
squillman
Điều gì về giám sát khi xâm nhập và đi ra bộ định tuyến (ở cả hai bên)? Bạn cũng có thể chỉ cần sử dụng cơ bản traceroute, pathping, hping, và iperfđể xác định xem họ đang gửi gói tin liên trang web liên tục qua các đường dẫn quần short.
mbrownnyc

Câu trả lời:

11

Thông thường đối với một hợp đồng lớn, bạn sẽ có thể đàm phán ít nhất là chỉ truy cập vào bộ định tuyến biên của họ.

Tuy nhiên, ngay cả khi xây dựng một trung tâm dữ liệu mới gần một trong các kết nối ISP của chúng tôi (cáp ~ 40m) và một hợp đồng khá lớn trở lại thì tôi không thể có được điều đó. Thường có một số dữ liệu bị rò rỉ mà bạn có thể nhận được.

Tuy nhiên, tùy thuộc vào luật địa phương của bạn, đây có thể là một số loại quyền truy cập trái phép và bạn nên đảm bảo rằng bạn có thể có được sự cho phép hoặc chấp nhận rủi ro mà không ai nhận thấy :)

Nhận được một số loại hồi quy như bình thường có thể thương lượng , nhưng rất có thể nó không đáng.

Ví dụ cho một hợp đồng nhỏ: chúng tôi nhận được tới 2 tháng số tiền chúng tôi trả lại cho họ nếu họ thực sự gây rối và không cung cấp dịch vụ chúng tôi mua từ họ. Chúng tôi (hồi đó) sẽ mất nhiều hơn trong trường hợp xấu nhất vì vậy điều này khá vô dụng về mặt tiền bạc.

Chúng tôi đã cố gắng ghi lại tất cả mọi thứ "bên ngoài". Những gì bạn không thể thay đổi chính mình, viết nó xuống / theo dõi nó để bạn biết ngay nếu nó thay đổi.

Chúng tôi đã có tài liệu về việc định tuyến mà khách hàng của chúng tôi đã nhận được, thời gian này thường mất bao lâu, băng thông giữa các liên kết là bao nhiêu, mọi chi tiết chúng tôi có thể nghĩ đến. Điều này đã được thực hiện với sự trợ giúp của ISP, vì vậy nó không mất nhiều thời gian, tôi nghĩ rằng đó là một tuần hoặc một cái gì đó tương tự.

Để sửa lỗi thực tế và / hoặc đổ lỗi :

Nếu chúng tôi tìm thấy một vấn đề cụ thể, chúng tôi đã thông báo cho họ với dữ liệu giám sát và với các phần trong tài liệu của chúng tôi. Có một sự cố khi họ thay đổi định tuyến và một phần khách hàng của chúng tôi đã chậm trễ vài giây so với trước đây, điều này rất quan trọng đối với dịch vụ của chúng tôi.

Tuy nhiên, họ đã không phản hồi tích cực với điều đó mọi lúc.

Chúng tôi được phép "chứng minh" đó là vấn đề của họ, đã spam liên kết và có thể tái tạo độ trễ bổ sung khi đạt đến một số ngưỡng. Ngay sau khi nó được sửa chữa, ngay cả với các định tuyến khác nhau.

Về cơ bản có hai lựa chọn:

Bạn có các kết nối thực sự tốt với các kỹ thuật viên phụ trách (đọc CTO của ISP) và họ có thể cho phép bạn truy cập chỉ đọc hoặc bạn phải thử và sửa lỗi , tái tạo vấn đề (dù khó đến mức nào) ai đó thực sự hiểu nó

Thậm chí không thử với sự hỗ trợ khách hàng bình thường của các ISP, ngay cả "hỗ trợ cấp cao hơn" của họ hầu hết không được phép thừa nhận lỗi của họ.

Tất cả điều này sẽ không hoạt động với đủ tiền mặt trong hợp đồng.

Dennis Nolte
nguồn
3

Một số ISP có thể cung cấp một máy chủ kính tìm kiếm , cung cấp thông tin hạn chế cho truy cập công cộng. Những thông tin này thường bao gồm traceroute/ pingtừ bộ định tuyến ISP đến vị trí cụ thể, cũng như thông tin BGP cơ bản.

Người ta có thể kiểm tra các trang web như lookinglass.org hoặc bgp4.net wiki để xem ISP có liên quan được liệt kê hay không. Tuy nhiên lưu ý rằng những thông tin đó rất hạn chế và có thể không hoàn toàn thỏa mãn câu hỏi ban đầu.

Nói chung, câu trả lời từ @ dennis-nolte có thể áp dụng: mọi thứ đều sôi sục vì tiền và thời hạn hợp đồng ban đầu. Thật dễ dàng để yêu cầu ISP cung cấp quyền truy cập chỉ đọc khi ISP phát hiện ra một khách hàng lớn trong quá trình thảo luận về hợp đồng ban đầu, nhưng họ không muốn làm bất cứ điều gì như một suy nghĩ sau.

Abel Cheung
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.