日志
都是半包水饺惹的祸? - 断网分析
热度 5 ||
过
去两天倍可亲系列有两三个小网站进不去了。 这到底是什么原因,众说纷纭。
俺突然想起来很久以前俺也干过一点网络工程师什么的,还没有全部忘记那点谋生的手艺,于是就重操旧业,帮着找点原因。
首先声明,俺拿到的信息全部来自于公共平台,绝对不是“人肉”之结果,准确地说是“狗肉”的结果。 放“狗”都可以搜到的东东,那怎么可以叫“人肉”?
首先把倍可亲系列所有网站的网络情况大致列一张表吧。 如果您有一点网路经验,这张表可以说明一些问题:
稍微懂行一点的,立即可以看出一点问题:
1. 为什么“山”和“城” 最近两天“同生死、共患难”呢? 原因很简单: 这两个网站的ISP 以及域名服务器都是由 “1&1 Internet Inc.” 提供的。 一损俱损,一荣俱荣,呵呵。
2. 倍可亲、同根还有珍珠湾的 Name Server 和 ISP 似乎是由不同的公司提供的。 这就是说,万一ISP的域名服务器网路出点故障,并不妨碍其网站的运行。 当然,正确的做法是: 一两个域名服务器由ISP提供,另外找不相干的两家公司提供域名解析服务,确保万无一失。 珍珠湾有两个(或更多)的域名。 头一个域名(zzwave)是由ISP提供的,另一个域名的解析服务是由另一家公司提供的。 别的小网站大多是由一家公司所既提供ISP也提供域名解析,这似乎是一个潜在的问题。如果ISP的网路出现堵塞或域名解析困难,网站就进不去了。
3.
请注意这张表上有的网站是 real host,其它的是virtual host。这是什么意思呢? 所谓的“Real
Host”,就是一个网站固定使用一个IP。 万一域名解析出了问题,可以直接使用IP进入网站,而且由于是dedicated web
host,稳定性也相对好一些。 “Virtual Host” 是指同一个IP可以有数个网站。 服务器使用类似“Virtual Host
Matching”的办法,根据来客使用的URL决定拿哪一个网站回答那个来客。 这样做对于ISP是很经济的,有事半功倍的效果。 但万一域名解析出麻烦了,根本就无法使用IP直接上网站。 同时由于技术相对复杂,稳定性稍差。
废话一大堆,现在该回答具体的问题了: 这一次为什么两三个小网站都出现了无法进入的问题?
首先,同根的问题可能是服务器太忙了。 ISP可能在一台服务器上安装了成百上千个小网站,CPU严重超载,所以不负重荷,疲于应付。IPS的服务器是罪魁祸首! 请注意域名解析一直是畅通的,网络也是畅通的:
1 static.121.168.4.46.clients.your-server.de 46.4.168.121 de 1.992 ms 2.092 ms 2.183 ms
2 hos-tr4.juniper2.rz13.hetzner.de 213.239.224.97 de 0.149 ms
hos-tr2.juniper1.rz13.hetzner.de 213.239.224.33 de 0.275 ms
hos-tr4.juniper2.rz13.hetzner.de 213.239.224.97 de 0.149 ms
3 core21.hetzner.de 213.239.245.81 de 0.544 ms 0.542 ms
core22.hetzner.de 213.239.245.121 de 0.528 ms
4 core1.hetzner.de 213.239.245.218 de 4.807 ms
core1.hetzner.de 213.239.245.177 de 4.887 ms 4.972 ms
5 juniper1.ams.hetzner.de 213.239.203.158 de 10.641 ms 10.730 ms 10.814 ms
6 * * *
7 * * *
8 * * *
No reply for 3 hops. Assuming we reached firewall.
"城"的服务器没有问题,问题在网路上:
TraceRoute from Network-Tools.com to 198.251.74.169 [www.yeyeclub.com]
Hop (ms) (ms) (ms) IP Address Host name
1 0 0 0 64.124.196.225 xe-4-2-0.er2.dfw2.us.above.net
2 0 0 0 64.125.20.233 ae7.cr2.dfw2.us.above.net
3 28 28 28 64.125.31.77 ae8.cr2.ord2.us.above.net
4 54 28 28 64.125.20.245 ae11.cr1.ord2.us.above.net
5 42 42 42 64.125.28.50 ae4.er1.ord7.us.above.net
6 41 28 32 206.223.119.24 equinix.bb-b.cr.chi.us.oneandone.net
7 54 54 145 74.208.6.124 te-1-4.bb-d.ga.mkc.us.oneandone.net
8 27 27 26 74.208.1.65 ae-10.bb-d.slr.lxa.us.oneandone.net
9 26 26 26 74.208.1.105 ae-1.gw-dista-a.slr.lxa.us.oneandone.net
10 26 26 27 74.208.1.134 vl-987.gw-ps2.slr.lxa.us.oneandone.net
11 26 26 26 198.251.74.169 perfora.net
Trace complete
“山”的 情况也是一样的:
TraceRoute from Network-Tools.com to 104.192.4.103 [www.hanshan.info]
| Hop | (ms) | (ms) | (ms) | IP Address | Host name |
| 1 | 0 | 0 | 0 | 64.124.196.225 | xe-4-2-0.er2.dfw2.us.above.net |
| 2 | 0 | 26 | 0 | 64.125.20.233 | ae7.cr2.dfw2.us.above.net |
| 3 | 42 | 55 | 48 | 64.125.31.77 | ae8.cr2.ord2.us.above.net |
| 4 | 43 | 43 | 43 | 64.125.20.245 | ae11.cr1.ord2.us.above.net |
| 5 | 57 | 57 | 57 | 64.125.28.50 | ae4.er1.ord7.us.above.net |
| 6 | 56 | 74 | 48 | 206.223.119.24 | equinix.bb-b.cr.chi.us.oneandone.net |
| 7 | 118 | 69 | 69 | 74.208.6.124 | te-1-4.bb-d.ga.mkc.us.oneandone.net |
| 8 | 41 | 41 | 45 | 74.208.1.65 | ae-10.bb-d.slr.lxa.us.oneandone.net |
| 9 | 41 | 41 | 41 | 74.208.1.121 | ae-2.gw-dista-a.slr.lxa.us.oneandone.net |
| 10 | 41 | 41 | 41 | 74.208.1.143 | vl-987.gw-ps9.slr.lxa.us.oneandone.net |
| 11 | 41 | 41 | 41 | 104.192.4.103 | - |
Trace complete
看到没有,“城”和“山”都在同一个“edge router”(te-1-4.bb-d.ga.mkc.us.oneandone.net )撞墙了。
由
于“城”和“山”的域名解析也是同一家ISP公司提供的,而且是virtual host,
当域名解析出了麻烦后,即便使用IP也上不去了。至于为什么这一次域名解析会出问题,有多种可能性。 第一个可能性是遭受DdoS
袭击,路由器被累垮了,致使域名解析的需求无法到达域名解析服务器。
第二是域名解析服务器也许收到了域名解析需求但无法将结果送出去,因为路由器被堵塞了。
第三是域名服务器也被残害啦,自顾不暇,干脆关门回家抱孩子享福去啦,哈哈哈。
那么,如何解释个别网友在断网期间仍然可以上“山”呢? 这个道理很简单。 网络阻塞并不等于网络彻底中断。 域名解析也并非稍纵即逝,要被次级或末级域名服务器“牢记”一段时间的,这叫“TTL” (Time to Live)。
顺
便说一句: 有人也许会问:为什么这些网站中的龙头老大倍可亲从来就不出这一类的问题呢? 错! 倍可亲一年前确实出过一次大问题,断网3天。
但那不是由于网络堵塞或域名解析而出现的问题。 那一次可能是由于网络入侵所致(树大招风啊)。
所以倍可亲从那以后一直到今天就是不允许许多customer's codes,例如很多flash就不能运行,音乐盒子一直关闭,就是为了严加防范。
但倍可亲的ISP以及网络一直是很稳定的。 他们服务商的backbone 叫“Level 3”, 俺知道那是世界最早的光纤网络。
50.23.69.247 is from United States(US) in region North America
TraceRoute from Network-Tools.com to 50.23.69.247 [www.backchina.com]
TraceRoute from Network-Tools.com to 50.23.69.247 [www.backchina.com]
| Hop | (ms) | (ms) | (ms) | IP Address | Host name |
| 1 | Timed out | Timed out | Timed out | - |
| 2 | 1 | 0 | 0 | 4.69.145.78 | ae-2-70.edge5.dallas3.level3.net |
| 3 | 0 | 0 | Timed out | 4.69.145.78 | ae-2-70.edge5.dallas3.level3.net |
| 4 | 0 | 1 | 1 | 4.59.36.94 | - |
| 5 | 0 | 1 | 1 | 173.192.18.208 | ae7.bbr01.eq01.dal03.networklayer.com |
| 6 | 57 | 57 | 57 | 173.192.18.141 | ae0.bbr01.cs01.lax01.networklayer.com |
| 7 | 115 | 162 | 57 | 173.192.18.167 | ae7.bbr02.cs01.lax01.networklayer.com |
| 8 | 57 | 57 | 57 | 173.192.18.150 | ae0.bbr02.eq01.sjc02.networklayer.com |
| 9 | 57 | 57 | 57 | 173.192.18.251 | ae5.dar02.sr01.sjc01.networklayer.com |
| 10 | 57 | 57 | 57 | 50.23.118.133 | po2.fcr01.sr01.sjc01.networklayer.com |
| 11 | 57 | 57 | 57 | 50.23.69.247 | www.backchina.com |
Trace complete
这可不是半包水饺可以买来的服务。
欢迎批评、补充!
? 
