ISPが管理する機器(ルーター)をよりよく理解するにはどうすればよいですか?

15

ISPが管理するネットワーク機器を持っている顧客がたくさんいます。これは通常、顧客の場所に配置されたISP提供のスイッチまたはルーターの形式です。

MPLSまたは複数の場所に接続できるサイトの場合、特に環境の他のすべての側面が定期的にチェックされるため、この機器を既存の監視インフラストラクチャ(OpenNMSObserviumなど)に接続すると非常に便利です。

残念ながら、ほとんどのプロバイダーは機器へのアクセスを制限し、構成の変更のためにそれらを通過することを強制します。それは理解できますが、どうすればより正確な情報を取得できますか?基本的に、監視フットプリントに大きなブラックホールがあります。

最近の例は、2つの施設間のMPLSリンクでVoIPトラブル(通話のドロップと品質の問題)が発生しているクライアントです。実装されたQoSのレベルに関する詳細はありません(ルーターの内部が見えないため)。ISPには、帯域幅を4Mbpsから7Mbpsに増やす以外の提案はありませんでした(アップセル -$$$)。彼らは、「あなたはリモートサイトであなたの接続を最大限にしている」と言った。したがって、当然のことながら、クライアントはこれに同意しましたが、エンジニアリングの正当性はありません。

私ができる最善の方法は、両方のサイトでISPのルーターにつながるスイッチポートを監視することであり、帯域幅の飽和の兆候は見られませんでした。遅延の大きなジャンプのみです(スイッチ間で測定)。

プライマリサイト: ここに画像の説明を入力してください

リモートサイト: ここに画像の説明を入力してください

  • だから、これはISPと交渉できるものですか?
  • プロバイダーに、より詳細な監視データを提供したり、機器のSNMP監視を許可したりしたことがありますか?
  • 問題がISPにあると疑われる場合、どのような手段がありますか?
networking  monitoring  hardware  isp  mpls 
ewwhite
ソース
1
私は彼らが少なくともSNMP読み取り専用機能を提供しないことに驚いています。私が扱ったISPのほとんどはその種のアクセスを提供するのに問題がありませんでした。
NickW
要求に応じてコメントを削除して回答を作成した
デニス・ノルティ
パケットを監視しますか、それともスループットのみをビット/秒で監視しますか?
デニス・ノルティ
3
100Kおめでとうございます!
squillman 14
ルーターへの入力および出力(両側)の監視についてはどうですか?また、単に基本的な使用することができtraceroutepathpinghping、とiperf彼らはショートパスの間で一貫してパケットサイト間を送信しているかどうかを判断します。
mbrownnyc 14

回答:

11

通常、大規模な契約の場合、少なくともエッジルータへの読み取り専用アクセスをネゴシエートできる必要があります。

しかし、ISP接続(約40mのケーブル)の近くに新しいデータセンターを建設し、当時はかなり大きな契約を結んでいましたが、それを得ることができませんでした。あなたが得ることができるいくつかのデータ漏洩がしばしばありました。

ただし、現地の法律によっては、これは既に何らかの不正アクセスである可能性があるため、許可を得るか、誰も気付かないリスクを負うことを確認する必要があります:)

ある種の取得後退することはいつものようにある交渉が、それはほとんどの場合、それだけの価値はありません。

小さな契約の:彼らが本当に混乱し、彼らから購入したサービスを提供できなかった場合、私たちは彼らに返済したものの最大2ヶ月を受け取ります。私たち(当時)は、最悪の場合にはさらに多くの損失を被るので、これはお金の面ではかなり役に立ちませんでした。

すべてを「外部」で文書化しようとしました 自分で変更できないものは、書き留め/監視して、変更されたかどうかをすぐに把握できるようにします。

どのルーティングを取得したか、通常どのくらいの時間がかかるか、リンク間の帯域幅がどれだけ大きいか、考えられるすべての詳細についてのドキュメントがありました。これはISPの助けを借りて行われたので、それほど長くはかかりませんでした。1週間程度かと思います。

実際の修正および/または非難の場合

特定の問題が見つかった場合は、監視データとドキュメントの一部を通知しました。彼らがルーティングを変更し、顧客の一部が以前よりも数ミリ秒遅れていたという事件がありました。これは私たちのサービスにとって重要でした。

しかし、彼らは常にそれに積極的に反応しませんでした。

それが彼らの問題である「証明」する許可を得て、リンクをスパムし、あるしきい値に達したときに追加の遅延を再現することができました。ルーティングが異なる場合でも、修正後すぐに。

基本的に2つのオプションがあります:

担当の技術者との接続が非常に良好で(ISPのCTOを読む)、読み取り専用アクセスを許可するか、エラー試してエラーを再現する必要があります(ただし、難しいことですが)。実際にそれを理解する人。

ISPの通常のカスタマーサポートも試さないでください。ISPの「より高いレベルのサポート」でさえ、ほとんどの場合、ISPの障害を認めることはできません。

このすべては、契約で十分な現金では機能しません。

デニス・ノルテ
ソース
3

一部のISP 、公共のアクセス用に限られた情報を提供する、見栄えのよいガラスサーバーを提供する場合があります。これらの情報は、一般的に含まtraceroute/ pingISPルータから特定の場所だけでなく、基本的なBGP情報へ。

lookinglass.orgbgp4.net wikiなどのサイトをチェックして、関係するISPがリストされているかどうかを確認できます。ただし、これらの情報は非常に限られており、元の質問を完全には満たしていない可能性があること注意してください。

一般に、@ dennis-nolteからの回答が適用されます。すべてがお金に帰着し​​、契約の初期期間になります。ISPが最初の契約の話し合いで大きな顧客を見つけた場合、読み取り専用アクセスを提供するようにISPに依頼するのは非常に簡単ですが、後付けとして何かをすることに消極的です。

アベル・チャン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.