ISP 관리 장비 (라우터)에 대한 더 나은 통찰력을 얻으려면 어떻게해야합니까?

15

ISP가 관리하는 네트워킹 장비를 보유한 많은 고객이 있습니다. 이는 일반적으로 고객이 제공 한 ISP 제공 스위치 또는 라우터의 형태입니다.

MPLS 또는 다중 위치 연결이있는 사이트의 경우 , 특히 환경의 다른 모든 측면이 정기적으로 확인 되므로이 장비를 기존 모니터링 인프라 ( OpenNMS , Observium 등)에 연결하는 것이 매우 편리합니다 .

불행히도 대부분의 공급자는 장비에 대한 액세스를 제한하고 구성 변경을 위해 장비를 통과하게합니다. 이해할 만하지 만 어떻게 더 정확한 정보를 얻을 수 있습니까? 기본적으로 모니터링 공간에 큰 블랙홀이 있습니다.

최근의 예는 두 시설 간의 MPLS 링크에서 VoIP 문제 (전화 끊김 및 품질 문제)가 발생한 클라이언트입니다. 구현 된 QoS 수준에 대한 세부 사항은 없습니다 ( 라우터 내부를 볼 수 없기 때문에 ). ISP는 대역폭을 4Mbps에서 7Mbps ( 업셀 -$$$) 로 늘리는 것 외에 다른 제안은 없었습니다 . 그들은 말했다 "원격 사이트 연결을 긁고있어" . 물론 고객은 공학적 정당성없이 이에 동의했습니다.

내가 할 수있는 최선의 방법은 두 사이트에서 ISP의 라우터로 연결되는 스위치 포트를 모니터링하는 것입니다. 대역 포화의 징후는 보지 못했습니다 ... 대기 시간이 크게 증가했습니다 (스위치 간 측정).

기본 사이트 : 여기에 이미지 설명을 입력하십시오

원격 사이트 : 여기에 이미지 설명을 입력하십시오

  • ISP와 협상 할 수있는 것입니까?
  • 제공자에게 더 자세한 모니터링 데이터를 제공하거나 장비의 SNMP 모니터링을 허용하도록 설득 한 적이 있습니까?
  • ISP에 문제가 있다고 의심되면 어떤 방법을 사용합니까?
networking  monitoring  hardware  isp  mpls 
ewwhite
소스
1
그들이 최소한 SNMP 읽기 전용 기능을 제공하지 않을 것이라는 것에 놀랐습니다.
NickW
요청에 따라 답변을 작성하기 위해 댓글을 삭제했습니다.
Dennis Nolte
패킷을 모니터링하거나 비트 / 초의 처리량 만 모니터링합니까?
Dennis Nolte
3
100K 축하합니다!
squillman
라우터로의 송신 및 송신 모니터링 (양쪽)은 어떻습니까? 또한 단지 기본적인 사용할 수 있습니다 traceroute, pathping, hping, 그리고 iperf그들이 반바지 경로를 통해 지속적으로 패킷을 사이트 간을 보내는 여부를 결정합니다.
mbrownnyc

답변:

11

일반적으로 대규모 계약의 경우 에지 라우터에 대한 읽기 전용 액세스를 협상 할 수 있어야합니다.

그러나 ISP 연결 (~ 40m 케이블) 중 하나 근처에 새로운 데이터 센터를 구축하고 꽤 큰 계약을 맺어도 얻을 수 없었습니다. 얻을 수있는 일부 데이터 유출이있었습니다.

현지 법률 에 따라 이것은 이미 일종의 무단 액세스 일 수 있으며 허가를 얻거나 아무도 모르는 위험을 감수해야합니다. :)

일종의 회귀를 얻는 것은 일반적으로 협상 가능 하지만 가치가 거의 없습니다.

소규모 계약의 : 우리는 그들이 실제로 엉망이되어 우리가 구매 한 서비스를 제공하지 않으면 최대 2 개월 동안 상환합니다. 우리는 당시 최악의 경우에 훨씬 더 많이 잃을 것이기 때문에 이것은 돈 측면에서 다소 쓸모가 없었습니다.

모든 것을 "외부"문서화 하려고했습니다 . 자신을 바꿀 수없는 것을 기록 / 감시하여 변경 여부를 즉시 알 수 있도록하십시오.

우리는 고객의 라우팅, 소요 시간, 링크 간의 대역폭, 생각할 수있는 모든 세부 사항에 대한 문서를 가지고있었습니다. 이것은 ISP의 도움으로 이루어 졌으므로 오래 걸리지 않았습니다. 일주일 정도라고 생각했습니다.

실제 고정 및 / 또는 비난의 경우 :

특정 문제가 발견되면 모니터링 데이터 및 설명서의 일부로 문제를 알 렸습니다. 고객이 라우팅을 변경 한 사례가 발생했으며 고객의 일부가 이전보다 몇 밀리 초 지연되어 서비스에 매우 중요했습니다.

그러나 그들은 항상 긍정적으로 반응하지 않았습니다.

우리는 그들의 문제인 "증명"할 수있는 권한을 얻었으며, 링크를 스팸 처리했으며, 일부 임계 값에 도달했을 때 추가 지연을 재현 할 수있었습니다. 다른 라우팅으로도 수정 된 직후.

기본적으로 두 가지 옵션이 있습니다.

어느 쪽이든 당신은 정말이 좋은 연결 요금 (ISP의 CTO를 읽기)에서 기술자를, 그들은 읽기 전용 액세스를 허용 할 수있다, 또는 당신이해야 할 시도하고 오류 얻을 다음 문제를 재현 (그러나 하드입니다) 및 실제로 그것을 이해하는 사람.

ISP의 정상적인 고객 지원으로 시도하지 마십시오. "높은 수준의 지원"조차도 대부분의 경우 결함을 인정할 수 없습니다.

이 모든 것은 계약에서 충분한 현금 으로 작동하지 않습니다 .

데니스 놀테
소스
3

일부 ISP 공개 액세스를 위해 제한된 정보를 제공하는 유리 서버 를 제공 할 수 있습니다. 이 정보는 일반적으로 포함 traceroute/ pingISP 라우터에서 특정 위치뿐만 아니라 기본적인 BGP 정보에.

lookinglass.org 또는 bgp4.net Wiki 와 같은 사이트를 확인하여 관련 ISP가 나열되어 있는지 확인할 수 있습니다. 그러나 이러한 정보는 매우 제한적 이며 원래 질문을 완전히 만족시키지 못할 수도 있습니다.

일반적으로 @ dennis-nolte의 답변이 적용됩니다. 모든 것이 돈으로 귀속되고 초기 계약 기간입니다. ISP가 초기 계약에 대해 토론하는 동안 큰 고객을 발견 할 때 읽기 전용 액세스를 제공하도록 ISP에 요청하는 것은 매우 쉽지만 나중에 생각하는 것을 꺼려합니다.

아벨 청
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.