从谷歌停运了解互联网的工作原理

从谷歌停运了解互联网的工作原理

来源：导航仪品牌哪个好 http://www.azxlzxx.com

今天，谷歌的服务经历了短暂的中断，持续时间约27分钟，对部分受影响的互联网用户。此事件将导致以后需要访问Internet，深，黑暗的角落里。我的CloudFlare公司的网络工程师，帮助谷歌从恢复的停机时间提供了援助之手。下面是事件的顺序。

约6:24 PM太平洋标准时间11月5日，2012/11月，2012时间标准时间2时24 CloudFlare的员工发现谷歌服务中断。我们使用谷歌的电子邮件服务，因此，当它的服务是不正常的，办公室将很快就会发现。我在网络技术组的工作，所以我立即连接网络显示什么情况下 - 是本地或全球性的问题。

故障排除

我很快就意识到，所有的谷歌服务，我们可以不连接连接 - 包括8.8.8.8，谷歌公共DNS服务器 - 于是，我开始从后DNS。

掏+跟踪google.com

下面是我在检测Google.com的域名服务器收到了回信： Google.com上。 172800 IN NS ns2.google.com。 Google.com上。 172800 IN NS ns1.google.com。 Google.com上。 172800 IN NS ns3.google.com。 Google.com上。 172800 IN NS ns4.google.com。

164字节接收192.12.94.30＃53（e.gtld-servers.net）在152毫秒

定时连接;没有服务器可以达到

无法检测到任何服务器的结果证明是错误的。特别是，这意味着，从我们的办公室，将被连接到任何的谷歌的DNS服务器。

我开始在网络层发现的问题，看看是否它是在通信层是一个问题。

PING 216.239.32.10（216.239.32.10）：56数据字节 请求超时icmp_seq 0

1-1-15.edge2 eqx sin.moratelindo.co.id（202.43.176.217）：92字节超出生存时间

已经有奇怪的信息。通常情况下，我们不应该看到印尼互联网服务提供商（Moratel）在谷歌的路由信息。我立即进入CloudFlare的路由器，看看发生了什么事。与此同时，微博在世界其他地区的报告表明，我们并不是唯一的问题。

互联网路由

为了理解是错误的，你需要了解如何在互联网是知识工作的基础。互联网是由许多的网络组件，网络被称为“自治系统（AS）”。每个网络都有一个唯一的数字标记，被称为AS。 CloudFlare的AS号为13335，谷歌的AS号是15169。每个网络通过一种叫“边界网关协议（BGP）技术连接到对方。边界网关协议被称为互联网粘合剂 - 由它定义的IP地址属于网络，由它来建立一个自主的网络到另一个自治网络路由。互联网的“路由”字，意思是完全一样的：由一个自主的网络IP地址到另一个IP地址路径的另一个自治网络。

边界网关协议是基于相互信任系统。每个网络信任的原则基础上，告诉其他网络的IP地址属于网络。当你发送一个数据包，或通过网络发送一个请求，您的网络服务供应商与上游供应商或同行供应商，要求他们从您的Internet服务提供商网络中的目的地，这是最直接的。

不幸的是，，如果网络发表声明说，一个IP地址或网络内的，但事实并非如此，如果上游网络或对等网络信任它，那么，数据包将最终失去了失去了。这里发生了什么问题。

我查了边界网关协议传输谷歌IP路由地址，路线Moratel（23947），印尼互联网服务供应商。我们的总部设在加利福尼亚州，而不是从谷歌的数据中心，数据包不应该通过印尼。有可能的，Moratel声明一个错误的网络路由。

当我看到边界网关协议发送的路由：

Tom@edge01.sfo01>显示路线216.239.34.10

Inet.0：422168目的地，422168路线（422154活跃，0压紧，14隐藏）

+ =活动路线，最后上线 - =，* =两个

216.239.34.0/24 * [BGP/170] 00:15:47，MED 18，localpref 100

AS路径：443634912394715169我 > 69.22.153.1通过ge-1/0/9.0 我检查了其他的路线，如谷歌公共DNS，它采取相同的（不正确）的路径：

Tom@edge01.sfo01>显示路线8.8.8.8

Inet.0：422196目的地，422196路线（422182活跃，0压紧，14隐藏）

+ =活动路线，最后上线 - =，* =两个 8.8.8.0/24 * [BGP/170○时27分02秒，MED 18，localpref 100

AS路径：443634912394715169我 > 69.22.153.1通过ge-1/0/9.0 路线泄漏

这些问题在行业内被认为是从原来的“路由渗透”，是不正常的，但“泄漏”的路由。这并非没有先例。谷歌此前曾遭受了类似的停电，被推测是巴基斯坦禁止在YouTube上的视频，巴基斯坦ISP，YouTube被删除站点的路由信息。不幸的是，他们的做法被传递到外面，巴基斯坦电信公司的上游供应商 - 电讯盈科（PCCW）的信任巴基斯坦电信公司的做法，这

条线路传递到互联网。这起事件导致约2个小时无法访问YouTube网站。

发生什么事了，今天属于类似的情况。在Moratel的人很可能是一个“胖手指”，输入错误的Internet路由。电讯盈科，Moratel公司的上游供应商，信托公司Moratel传递给它们的路由。不久，错误的路由到互联网。在这种信任模型的边界网关协议，它是一种恶意行为，这是更多的使用不当或失败。

修复

解决方法是Moratel公司停止语句错误的路由。作为一名网络工程师，特别是大CloudFlare网络公司工作的工程师，有很大一部分的工作是和其他世界各地的网络保持联系的工程师。当发现的问题，请与我联系Moratel的同事，告诉他发生了什么事。也许他是在太平洋标准时间下午6:50 /世界标准时间早上2:50来解决这个问题。 3分钟后，路由就恢复了正常，谷歌的服务工作。

从网络上传输的观察，我估计整个全球互联网用户的3-5％的停电事故的影响。重灾区是香港，因为那是电讯盈科的总部。如果你住在当时无法访问谷歌服务，现在你应该知道是什么原因。

构建一个更好的互联网

我说，这是为了让大家知道，我们在互联网上互信机制下成立的。今天的意外，如果你是一个大公司，如谷歌，你无法控制的外部因素会影响你的用户，因此他们不能访问你，因此，网络技术组是非常必要的，他们控制路由，管理你与世界的连接。 CloudFlare的公司每天的工作就是确保客户收到的最好的路由。我们期待所有的互联网站点之后，确保最快的速度提供传输服务。今天是我们工作的一个小片段。

本文来源：https://www.bwwdw.com/article/bfsr.html