Networking

如何更好地了解 ISP 管理的設備(路由器)?

  • June 6, 2015

我有一些客戶的網路設備由他們的 ISP 管理。這通常採用 ISP 提供的交換機或放置在客戶位置的路由器的形式。

對於具有 MPLS 或多位置連接的站點,將此設備連接到現有的監控基礎設施(OpenNMSObservium等)將非常方便,特別是因為環境的所有其他方面都經過例行檢查。

不幸的是,大多數提供商限制對設備的訪問,並迫使您通過它們進行配置更改。這是可以理解的,但我怎樣才能獲得更準確的資訊呢?我的監控足跡基本上有一個大黑洞。

最近的一個例子是一個客戶在兩個設施之間的 MPLS 鏈路上遇到 VoIP 問題(掉線和質量問題)。我沒有關於實現的 QoS 級別的任何詳細資訊(因為我們看不到路由器內部)。除了將頻寬從 4Mbps 增加到 7Mbps(追加銷售- $$$)之外,ISP 沒有任何建議。他們說,“你正在最大限度地利用遠端站點的連接”。所以當然,客戶同意了這一點,沒有任何工程理由。

我能做的最好的事情是監控兩個站點上通向 ISP 路由器的交換機埠,我沒有看到頻寬飽和的跡象……只有延遲大幅增加(測量交換機到交換機)。

主站點: 在此處輸入圖像描述

遠端站點: 在此處輸入圖像描述


  • 那麼,這是可以與 ISP 協商的嗎?
  • 您是否曾說服供應商提供更深入的監控數據或允許對其設備進行 SNMP 監控?
  • 如果您懷疑問題出在 ISP 上,您有什麼辦法?

通常對於大型契約,您應該能夠協商至少對其邊緣路由器的只讀訪問權限。

然而,即使在我們的一個 ISP 連接(約 40m 電纜)附近建立一個新的數據中心和當時的一份相當大的契約,我也無法得到那個。經常有一些你可以得到的數據洩露。

但是,根據您當地的法律,這可能已經是某種未經授權的訪問,您應該確保您可以獲得許可或承擔沒有人注意到的風險:)

像往常一樣,獲得某種倒退是可以****協商的,但很可能不值得。

一個小契約的例子:如果他們真的搞砸了並且無法提供我們從他們那裡購買的服務,我們最多可以退還 2 個月的費用。我們(當時)在最壞的情況下會損失更多,所以這在金錢方面毫無用處。

我們試圖記錄一切“外部”。 你自己不能改變的,把它寫下來/監控它,這樣你就可以立即知道它是否改變了。

我們有關於我們的客戶獲得了哪些路由、通常需要多長時間、鏈路之間的頻寬有多大以及我們能想到的每一個細節的文件。這是在 ISP 的幫助下完成的,所以沒花那麼長時間,我想是一周或類似的時間。

對於實際的修復和/或指責

如果我們發現特定問題,我們會通過監控數據和文件的部分內容通知他們。有一次他們改變了路由,我們的一部分客戶比以前多了幾毫秒的延遲,這對我們的服務至關重要。

然而,他們並沒有一直積極回應。

我們獲准“證明”這是他們的問題,向連結發送垃圾郵件,並在達到某個門檻值時重現額外的延遲。不久之後它被修復了,即使使用不同的路由。

基本上有兩種選擇:

要麼您與負責的技術人員有很好的聯繫(閱讀 ISP 的 CTO),並且他們能夠允許您進行只讀訪問,或者您必須嘗試出錯,重現問題(無論多麼困難)然後得到有人真正理解它。

甚至不要嘗試使用 ISP 的正常客戶支持,即使他們的“更高級別的支持”在大多數情況下也不允許承認他們的錯誤。

如果契約中有足夠的現金,所有這些都不會奏效。

引用自:https://serverfault.com/questions/617214