“互联网+”任重而道远

网络基础设施中绕不过去的坑

白 金 http://weibo.com/bjpt

高春辉 http://weibo.com/gaochunhui1975

关于我们

云

云主机的坑

• 这两年云服务很火，但是做得好的有哪些？

• 且不说硬件，软件的细节呢？

• 谁的内网有系统更新镜像并且默认配置？

• 谁的内网有 NTP Server 并且默认配置？

• 谁的内网有 DNS Server 并且默认配置？

• 某家运营商的云主机，DNS 默认设置的是 8.8.8.8

• 还有甚者，某公司的北京和外地的系统模板的 DNS 是一样的配置

• 系统模板细节之 timezone & tty1~6

• 不能 ping 或者 traceroute 的主机不是好主机

DNS

DNS 的坑

DNS 的坑

标准的 LDNS 做法 小 ISP 存在转发问题、多出口问题

入口 IP 与出口 IP 所属 view 不一致

DNS 的坑

机器在北京，PDNS 入口却在山东青岛

DNS 的坑 机器在北京联通 PDNS 出口却在广东珠海电信

北京 -> 青岛 -> 珠海

DNS 的坑

机器是北京 + 联通 拿到的地址是江苏 + 电信

DNS 的坑 使用 ISP 自动分配的 LDNS

DNS 的坑

都在北京了

工具介绍 Diag

工具介绍 Mdig

DNS 的坑

郁闷的 CDN 厂商

• 用户端 DNS 的设置

• 用户端 DNS 的具体实现

• IP 库的精准度

• “就近”的真正意义

IP库

IP 库的坑

• 容我先卖个关子～

IP 库的坑

• 很多人认为更新频度不重要

• 说起来有一定道理，可是你知道你现有的版本的真实情况

落后了多久吗？

• 每天都有新增 IP，每天都有 IP 在变动

• 每天都有新增 AS，每天都有 AS 在变动

• 我们维护的 IPIP.NET 版本，与纯真库的差异度越来越大

• 4月份是 4.X%，现在是 7.X%

• 国家级别差异

你需要知道的事情 IPV4 全部接近 43 亿个 IP

实际上可以用于外网访问的在 36 亿左右

BGP/AS 数据接近 76000+ 条

实际投入使用的有 52000+ 条

每天都有新的 AS 号和 IP 通过申请

全球与此相关的公司应该有 200000+ 家公司以上

全球提供 IP 数据库的公司总体不到 100 家

IP 库的坑

• 有人认为 WHOIS 数据就够了。

• 最 low 的两个维护方式之一；

• 有人认为拿几个 IP 库投票就够了。

• 最 low 的两个维护方式之一；

• 有人认为抓 IP 库就够了。

• 专业的人做专业的事；

• 真正的第三方服务；

• 一分钱一分货！

维护的难点在于交叉验证

• 重新分配 / 卫星上网 / 省级出口

• VPN / NAT / MOBILE

• Anycast / Backbone

• BGP 数据出错或伪造

• 运营商的内网黑盒子

• 合作伙伴的数据也会出错

• 就是不想告诉你！！！

ipip.net 版 IP 库如何维护呢？

全球 Internet Exchange Point 数据；

自行维护的全球 rDNS 以及骨干网路由 IP 数据库；

7

我们在全球的 270+ 个监测点，不断增加中； 1

合作伙伴提供的 IP + GPS 数据； 2

全球 WHOIS / BGP / ASN / RADB 数据； 3

4

5

运营商、客户、合作伙伴的反馈数据； 6

网友提交纠错的数据；

8 自有或者其它可信任的数据来源以及其它方式。

包括但不限于：

我们通过总结的一些方法通过程序或人工

方式进行 IP 数据的收集分析与审核入库

工具介绍 Best Trace

IDC

IDC 的网络大坑

• 跟五星酒店一样的问题，重要的是软件

• 同等规模下，硬件条件都差不太多。

• 重要的是网络条件！

• 重要的是网络条件！！

• 重要的是网络条件！！！

• 重要事情说三遍~

网络的性能指标

• 性能（吞吐量、时延）

• 稳定性（丢包率、传输抖动、乱序率/畸形率）

• 支持特性（阻断、篡改）

• 真实性（让你看到的只是想让你看到的？）

Ping 的可靠性 – 协议

• L4 Protocol = ICMP (Type 8/0)

• Default Payload Size = 32 Bytes

• Default Interval = 1s

Ping 的可靠性 – 包大小

• L4 Protocol = ICMP (Type 8/0)

• Default Payload Size = 32 Bytes

• Default Interval = 1s

Ping 的可靠性 – 探测间隔

• L4 Protocol = ICMP (Type 8/0)

• Default Payload Size = 32 Bytes

• Default Interval = 1s

Ping 的可靠性 – 路由

• Traceroute 路由走向不同

• 尽管是同一个网段（同一个三层广播域）

眼见不一定为实 – Traceroute

第一跳：网关

第二跳：到了？！

眼见不一定为实 – Bandwidth

291 301 296 290 292 286 283 297 298 289 296 290 292 301 291 301 283 286 299 300

1050 1045 1026 1089 1059 1096 1054 1038 1080 1073 1083 1070 1095

1028 1029 1059 1048 1058 1057 1074

0

200

400

600

800

1000

1200

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

IPerf Test

出网速度 网内速度

有新技术就可以用了吗？

•TFO

TFO – 任重而道远

出网：0.43% 入网：26.09%

GRE – 来自 ISP 的封锁

出网： 3.91% 入网： 10.43%

IPIP – 知名度问题

出网： 3.04% 入网： 4.35%

Fake IP – 该哭还是该笑

出网： 25.22%

联通电信 – 网民永远的痛

IDC 中的“NAT”

IDC 中的“NAT”

IDC 中的“NAT”

2.61%

BGP

BGP 的坑

• BGP 到底是什么？

• 无论 IDC 还是运营商，都需要做出入调度

• 99% 都不够专业

• 走默认，关注度按年计算

• 客户没反馈，就不会去调整

• 更别说各种“手段“了

BGP 的坑

BGP 的坑

互联网中坑无处不在

• 随时间变化而变化

• 随流量变化而变化

• 随政策变化而变化

• 随利益变化而变化

• 随心情变化而变化

相关链接 https://www.ipip.net/traceroute.php

https://www.ipip.net/as.php

http://tools.cloudxns.net/Index/Diag

http://tools.fastweb.com.cn/Index/Mdig

http://www.docin.com/p-1061886687.html

http://dwz.cn/23pBWe

http://www.pingwest.com/evernote-is-eventually-hiring-its-first-sales-position

http://www.evernote.com/l/AAHsqnNK9T9LkqZb9LW-fLjzkx0B4Dj90lY

http://www.evernote.com/l/AAGkZwjCaBVHIY2udJ0iZ_7HeKjjhv1kcsA

http://www.evernote.com/l/AAFOfvANCChKD753xJKqyJ5bgZqGnjtfhsA

相关链接

Greg’s Caple Map

Internet Exchange Map

Submarine Cable Map

http://www.cablemap.info/

http://www.submarinecablemap.com/

http://www.internetexchangemap.com/

Messages in the Deep http://builtvisible.com/messages-in-the-deep/

联系我们

白 金 http://weibo.com/bjpt

高春辉 http://weibo.com/gaochunhui1975

吐槽一下中国的网络基础设施现状

运营商相对垄断，无 RDNS，网络质量差，IPV6 进展缓慢；IP / AS 广播不放开， IX 公办 + 流量结算不公平； IDC 伪多线，BGP 不放开，基本无 ANYCAST 的可能； 无 BGP，流量清洗也难搞。 还有一个躺着中枪的 GFW。

C:\Users\春辉\AppData\Local\Temp\QQ截图20150819151805.jpg

吐槽

吐槽