1. 症状描述与初步判断
1) 客户反馈:源自日本机房的IP被在线GeoIP或网站分析工具识别为美国。
2) 初步判断:可能是BGP路由漫游、IP池归属地数据库错误或CDN/代理链路问题。
3) 影响范围:页面流量统计异常、广告投放地域限制失败、合规备案误判。
4) 优先级建议:若影响业务投放/合规,将事件标为P1并通知相关负责人。
5) 快速定位目标:确认服务器公网IP、上游ASN、默认路由以及是否走了第三方CDN或DDoS清洗。
2. 必备工具与命令集
1) 本地命令:traceroute -n -w 2 -q 1 8.8.8.8、mtr -r -c 10 目标IP、ping -c 5 IP。
2) BGP/路由查询:使用bgp.he.net、routeviews、RADb或上游AS的looking glass。
3) GeoIP检测:使用geoiplookup、whois、ipinfo.io、maxmind GeoIP2在线查询。
4) 端口/服务确认:ss -tunlp、netstat -anp 检查出口地址与SNAT规则。
5) 日志收集:采集nginx access/error、iptables/conntrack日志以及VPS控制台路由表输出。
3. 路由与BGP排查步骤(含示例)
1) 本地traceroute示例:traceroute -n 203.0.113.45 返回中间跳点AS和IP,记录最后一跳。
2) 示例traceroute结果表(居中表格示例):
| 跳数 | IP | 延迟(ms) | 备注 |
|---|
| 1 | 10.0.0.1 | 0.8 | 宿主机网关 |
| 4 | 203.0.113.45 | 45.2 | 目标机房出口 |
3) 使用bgp.he.net查询目标IP所属ASN,例如203.0.113.0/24 -> AS64500 (Example ISP)。
4) 若路由显示经由美国ASN跳转,可能是上游PREF或备份链路导致。记录各跳的AS号供供应商核查。
5) 检查服务器路由表:ip route show,确认默认路由与多出口策略(如存在policy routing或VRF)。
4. GeoIP与数据库核对
1) 使用whois 203.0.113.45 查看注册信息(示例输出显示inetnum、country字段)。
2) 通过ipinfo.io/203.0.113.45 获取geo、org字段,若显示US则记录时间与结果截图。
3) 使用MaxMind本地库查询:geoiplookup -f /usr/share/GeoIP/GeoIP.dat 203.0.113.45。
4) 若数据库错误,可提交纠正请求至MaxMind、IP2Location、ipinfo等并保留case id。
5) 记录更改前后的对比数据(时间、返回值、ASN),便于与供应商沟通时提供证据。
5. 与供应商沟通范例(邮件/工单模板)
1) 标题示例:紧急:机房出口IP(203.0.113.45)被识别为美国,请核查BGP路由。
2) 必填信息:受影响IP、业务影响时间窗、traceroute结果、whois与bgp.he.net截图。
3) 说明期望:请核查上游AS路径、是否存在静态路由或任何NAT/代理/清洗链路导致回源到美线。
4) 示例正文要点:我们在YYYY-MM-DD HH:MM发现203.0.113.45在多个GeoIP服务显示为US,traceroute显示第4跳进入ASXXXXX(美国)。请提供路由变更记录与解决时限。
5) 紧急联系方式:填写技术联系人电话与Slack/微信,要求供应商在1小时内回复初步定位结果。
6. 真实案例与服务器配置示例
1) 案例摘要:某日本VPS(IP 203.0.113.45)被识别为美国,影响广告投放。
2) 排查过程:traceroute显示经由AS7000(日本ISP)->AS8000(美国转发)->目标,bgp.he.net显示临时路径黑洞。
3) 服务器配置示例:Ubuntu 20.04, nginx 1.18, iptables NAT规则:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE。
4) 处理结果:供应商修正上游BGP策略并更新IP地理库,MaxMind在48小时内接受纠正请求。
5) 经验教训:对外发布前应确认ASN/GeoIP一致性,关键地域服务建议启用多路径验证与监控告警。
7. 预防措施与DDoS/CDN注意事项
1) 使用主动监控:定时运行geoip校验脚本并在异常时报警(示例cron每5分钟执行)。
2) CDN策略:若使用第三方CDN,确认CDN是否有POP回源行为导致IP归属显示异常。
3) DDoS防护:清洗厂商可能将流量切入美国清洗点,需在合同中明确清洗节点位置。
4) 合同与SLA:在与机房签署合同时写明路由与地理归属的恢复时限与告警流程。
5) 文档与演练:保留标准运行手册与供应商联络模板,定期演练路由异常应对流程。
来源:运维手册 日本机房ip显示为美国 时的路由检查与供应商沟通范例
