ip-tracker
[root@bogon ~]# whois 39.108.237.75 [Querying whois.apnic.net] [whois.apnic.net] % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to '39.96.0.0 - 39.108.255.255' % Abuse contact for '39.96.0.0 - 39.108.255.255' is 'ipas@cnnic.cn' inetnum: 39.96.0.0 - 39.108.255.255 netname: ALISOFT descr: Aliyun Computing Co., LTD descr: 5F, Builing D, the West Lake International Plaza of S&T descr: No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099 country: CN admin-c: ZM1015-AP tech-c: ZM877-AP tech-c: ZM876-AP tech-c: ZM875-AP mnt-by: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN status: ALLOCATED PORTABLE last-modified: 2015-02-10T00:05:56Z source: APNIC irt: IRT-CNNIC-CN address: Beijing, China e-mail: ipas@cnnic.cn abuse-mailbox: ipas@cnnic.cn admin-c: IP50-AP tech-c: IP50-AP auth: # Filtered remarks: Please note that CNNIC is not an ISP and is not remarks: empowered to investigate complaints of network abuse. remarks: Please contact the tech-c or admin-c of the network. mnt-by: MAINT-CNNIC-AP last-modified: 2017-11-01T08:57:39Z source: APNIC person: Li Jia address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou country: CN phone: +86-0571-85022088 e-mail: jiali.jl@alibaba-inc.com nic-hdl: ZM1015-AP mnt-by: MAINT-CNNIC-AP last-modified: 2014-07-30T02:02:01Z source: APNIC person: Guoxin Gao address: 5F, Builing D, the West Lake International Plaza of S&T address: No.391 Wen'er Road, Hangzhou City address: Zhejiang, China, 310099 country: CN phone: +86-0571-85022600 fax-no: +86-0571-85022600 e-mail: anti-spam@list.alibaba-inc.com nic-hdl: ZM875-AP mnt-by: MAINT-CNNIC-AP last-modified: 2014-07-30T01:56:01Z source: APNIC person: security trouble e-mail: cloud-cc-sqcloud@list.alibaba-inc.com address: 5th,floor,Building D,the West Lake International Plaza of S&T,391#Wen’er Road address: Hangzhou, Zhejiang, China phone: +86-0571-85022600 country: CN mnt-by: MAINT-CNNIC-AP nic-hdl: ZM876-AP last-modified: 2013-07-08T02:56:02Z source: APNIC person: Guowei Pan address: 5F, Builing D, the West Lake International Plaza of S&T address: No.391 Wen'er Road, Hangzhou City address: Zhejiang, China, 310099 country: CN phone: +86-0571-85022088-30763 fax-no: +86-0571-85022600 e-mail: guowei.pangw@alibaba-inc.com nic-hdl: ZM877-AP mnt-by: MAINT-CNNIC-AP last-modified: 2013-07-09T01:34:02Z source: APNIC % Information related to '39.108.0.0/16AS37963' route: 39.108.0.0/16 descr: Hangzhou Alibaba Advertising Co.,Ltd. country: CN origin: AS37963 mnt-by: MAINT-CNNIC-AP last-modified: 2019-08-07T23:28:06Z source: APNIC % Information related to '39.108.0.0/16AS45102' route: 39.108.0.0/16 descr: Alibaba (US) Technology Co., Ltd. country: CN origin: AS45102 mnt-by: MAINT-CNNIC-AP last-modified: 2019-08-07T23:28:05Z source: APNIC % This query was served by the APNIC Whois Service version 1.88.15-SNAPSHOT (WHOIS-NODE4) [root@bogon ~]# whois 39.108.237.75 | grep isp ^C [root@bogon ~]# whois 39.108.237.75 | grep -i isp remarks: Please note that CNNIC is not an ISP and is not [root@bogon ~]#
你的IP地址就类似你家的门牌号,让别人通过导航(在网络中称为路由)来找到你。有了IP还不够,你还得有出口线路,这样别人才可以通过这个线路访问到你的IP。线路的带宽大小及链路质量决定了你的用户访问业务的速度和故障时的链路切换时间。
我们再类比一下,你朋友要到你家来:
1、要知道你的地址(就是公有IP地址)
2、有到你家的路,没有路的话,别人无法到达。你类似你有公网IP地址,但没有出口链路,或者出口链路断掉了,别个肯定访问不到你。
3、到你家的路要多(不同运营商接入线路好),质量要好,最好是高速路直达。
4、比如到你家有3条高速公路(电信、移动、联通),最好是你的朋友无论从那里上高速都能直达你家,不绕路(动态BGP的优势1,路由最佳,选的路访问速度最快),另外当有高速路上发生意外(如某运营商链路故障,能自动绕行其它路线,多线BGP链路优势2),不要已经走不通了,还继续朝原方向走。
通过以上类比,我们可以看到,多线BGP线路的优势是非常明显的:
1、与运营商骨干网直接对接,访问速度快。
2、假如某运营商链路发生故障时,能自动切换到其它线路绕行,确保访问可达。
但是在不同的公有云提供商中,我们购买的线路资源有时不一定是真正意义上的多线BGP,怎么来判断了,我们提供一个简单可行的办法:
1、获取你购买的EIP
2、访问www.ip-tracker.org网站输入该IP进行查询
3、IP地址所属的AS与ISP提供商为同一个厂商时,则线路为BGP线路。不是同一个厂商时,则不是真正的多线BGP,这种情况下,公有云厂商一般都是静态路由与运营商对接,线路质量与多线BGP相比差,但相对应价格会便宜一些。
示例:
AS与ISP均为阿里云,为BGP多线出口
AS为中国联通,ISP为Ucloud,不是真正意义上的多线BGP
自治系统AS与路由协议 多出口的自治系统(Multihomed AS),与其它的自治系统具有多于一个连接的自治系统,AS2
末端自治系统(stub AS),仅与一个其它自治系统相连的自治系统,AS1和AS2
中转自治系统 中转自治系统,一个自治系统通过自己来为几个隔离开的网络提供连通服务,AS2
自治系统就是一个独立的、内部自治的、有一些对外链接的网络实体,维基百科上的定义是这样的:
自治系统是指在一个(有时是多个)实体管辖下的所有IP网络和路由器的全体,它们对互联网执行共同的路由策略。
我觉得这个定义不好,没有突出一个“自治”的概念。自治主要体现在网络内部的各种通信行为均不可被外部所感知,一个自治系统只会暴漏出自己的出口入口,与其他自治系统间的通信采用且仅采用BGP协议进行沟通。
如上图所示,每一个自治系统如同一个孤岛,这些孤岛有的规模庞大,有的没有私有出口,只能购买上游运营商的出口,但是不管怎样,它们都有一些共同的特点,它们拥有自己的地址段,它们拥有自己的AS号,它们对外屏蔽网络内部通信,这些独立的孤岛通过BGP协议和网线,加上有人出人场,没人出钱场买来的互联端口,组成了一个庞大复杂的网络体系。(实际互联网AS的管理中包含AS号的概念,拥有自己的私有IP段和“互联”出口,经过审批和交钱后可以获取到自己的一个AS号,然后就可以对外发布自己的IP段了,HE公司有很多好用的网络工具,可以用来研究各家运营商/公司的AS系统,强烈推荐)
为什么要讲自治系统呢?因为他是当前网络中最常见的构建任播网络的方式。
在当前业界的应用中,我们看到的任播网络大多数都是通过多出口宣告的方式实现的,简单来讲就是在自治系统的边界,向与其构成peering的所有网络中通告自己自治系统中某些地址段的路由信息,那么根据路由选路规则,流量会从开销最小(开销最小不一定延迟最低,是指路由矢量最小,具体选路规则可自行搜索)的peering接口进入自治系统,自治系统内部对流量进行恰当调度后发送给某个内部节点进行处理,处理结果原路返回,通过这样的方式,我们就构建了一张同IP多线路、多点接入、多最终结点的任播网络。举个例子,我们的老朋友谷歌就在其接入点中大量使用了任播技术,流量从全球任意一个谷歌pop点进入,可直接在谷歌AS中经由谷歌私有全球交换网络路由到其任意一个数据中心,这也是谷歌声称自己可以承受“多数据中心级灾难”的信心来源。比起利用智能DNS解析进行多出口的流量调度,任播技术可以保证故障时间尽可能短,不必等待DNS生效,也不必担心因地址库问题导致的分配错误。使用任播技术不仅能够提供多点接入,还有很重要的一点是它可以用来——
//负载均衡和容灾//
利用等值路由策略,使同一集群下机器拥有相同的路由权重,流量进入AS内部后,会根据路由规则选择最佳的集群,等值路由保证流量会均等地分配到每一个节点,这样每一个节点都可以处理到自己最适合的流量,当集群负载增加时,可以通过调整路由权重的方式对流量进行即时调度,必要情况下可以在自己AS内跨区域甚至跨洲进行流量调整(谷歌就这么干过,谷歌数据中心间互联带宽均大于1Pbps,可以轻松迁移洲级的流量),而且,当某集群宕机,路由不可达会触发重新选路,流量会自动转移到其他可用节点,这就是任播和AS内部流量调度的魅力。
1. IRR (internet router register): 互联网路由器注册组织。 http://bgp.he.net 1. 可以直接查询某AS的归属,比如直接查询37963。 2. “Prefixes v4”可以查看某个AS具有哪些前缀网段及其归属。 3. “Graph v4”可以查看某个AS的路由拓扑图。 4. “Peers v4”可以查看其连接的peer有哪些 http://www.radb.net 1. 可以直接查询某网络所属的AS域。 2. 这里的信息是注册的,而不是学习到的。并且没有审核,所以这里的信息小概率可能是错误的。 3. 但是很多运营商BGP学习路由的时候,会以这里的查询结果为准。即当学习到某路由的origin AS在这里有查询到则认为是合法的,即学习生效;否则就不学习。 4. 例如:whois -h whois.radb.net 47.80.0.0,会包含以下字段: 1. route: 注册到这里的路由 2. origin: 注册的AS号 3. mnt-by: 是由哪个账号注册的。 4. source: 是从哪个平台学习的。RADB是一个很全的站点,有些数据是直接在此站点上注册的,则source为RADB;有些则是从其它平台学习到的,则source为对应的平台名称,例如“NTTCOM”。 5. remarks:是一些注释,如C代码中的//注释。
[root@bogon ~]# telnet route-server.ip.att.net Trying 12.0.1.28... Connected to route-server.ip.att.net. Escape character is '^]'. -------------- route-server.ip.att.net --------------- --------- AT&T IP Services Route Monitor ----------- The information available through route-server.ip.att.net is offered by AT&T's Internet engineering organization to the Internet community. This router maintains eBGP peerings with customer-facing routers throughout the AT&T IP Services Backbone: IPv4: IPv6: City: 12.122.124.12 2001:1890:ff:ffff:12:122:124:12 Atlanta, GA 12.122.124.67 2001:1890:ff:ffff:12:122:124:67 Cambridge, MA 12.122.127.66 2001:1890:ff:ffff:12:122:127:66 Chicago, IL 12.122.124.138 2001:1890:ff:ffff:12:122:124:138 Dallas, TX 12.122.83.238 2001:1890:ff:ffff:12:122:83:238 Denver, CO 12.122.120.7 2001:1890:ff:ffff:12:122:120:7 Fort Lauderdale, FL 12.122.125.6 2001:1890:ff:ffff:12:122:125:6 Los Angeles, CA 12.122.125.44 2001:1890:ff:ffff:12:122:125:44 New York, NY 12.122.125.106 2001:1890:ff:ffff:12:122:125:106 Philadelphia, PA 12.122.125.132 2001:1890:ff:ffff:12:122:125:132 Phoenix, AZ 12.122.125.165 2001:1890:ff:ffff:12:122:125:165 San Diego, CA 12.122.126.232 2001:1890:ff:ffff:12:122:126:232 San Francisco, CA 12.122.159.217 2001:1890:ff:ffff:12:122:159:217 San Jose, PR 12.122.125.224 2001:1890:ff:ffff:12:122:125:224 Seattle, WA 12.122.126.9 2001:1890:ff:ffff:12:122:126:9 St. Louis, MO 12.122.126.64 2001:1890:ff:ffff:12:122:126:64 Washington, DC *** Please Note: Ping and traceroute delay figures measured here are unreliable, due to the high CPU load experienced when complicated show commands are running. For questions about this route-server, send email to: jayb@att.com *** Log in with username 'rviews', password 'rviews' *** login: rviews Password: ----------密码rviews --- JUNOS 17.1R1-S1 built 2017-04-07 08:21:13 UTC
show ip route、show version等。
要查看路由表,只需输入show ip route,密密麻麻的路由前缀就会出现,命令我不多写,大家打“?”号查一下吧。
上面的这个路由器是属于美国AT&T的,是一个cisco的7206VXR路由器,配备NPE-G1引擎,有3个千兆口,它与AT&T的IP服务骨干网里的路由器建立了eBGP关系。它的BGP路由表上面有超过30万条前缀!550多万条路径!单单存储这些前缀和路径就用去了300多兆内存,这还不包括前缀中的一些路径属性!整个BGP占用了差不多400M的内存。
这里还有一个可供查看的:route-views3.routeviews.org 也是Cisco 7200 不过引擎更强,是NPE-G2的!Route-views是一个计划,它的目的是方便网络工程师查看和获得实时的全球路由系统信息,你所访问的可能并不是真正的路由器,可能是透过route-views来间接取得的。