如何获得对ISP管理的设备（路由器）的更好了解？

我有许多客户拥有由其ISP管理的网络设备。通常采用放置在客户位置的ISP提供的交换机或路由器的形式。

对于具有MPLS或多位置连接性的站点，将此设备绑定到现有的监视基础结构（OpenNMS，Observium等）将非常方便，尤其是因为要定期检查环境的所有其他方面。

不幸的是，大多数提供商都限制了对设备的访问，并迫使您检查设备以进行配置更改。这是可以理解的，但是我如何获得更准确的信息？我的监控范围基本上有一个大黑洞。

最近的一个例子是一个客户，该客户在两个设施之间的MPLS链路上遇到VoIP问题（掉线和质量问题）。关于实现的QoS级别，我没有任何细节（因为我们看不到路由器内部）。ISP除了将带宽从4Mbps增加到7Mbps（加售 -$$$）外没有其他建议。他们说：“您正在最大限度地利用远程站点的连接”。因此，当然，客户在没有任何工程依据的情况下同意了这一点。

我能做的最好的事情就是在两个站点上监视通向ISP路由器的交换机端口，但我没有看到带宽饱和的迹象……只有时延大幅度增长（测量的交换机到交换机）。

主站点：

远程站点：

• 那么，这是否可以与ISP协商？
• 您是否曾经说服过提供商提供更深入的监视数据或允许对其设备进行SNMP监视？
• 如果您怀疑问题出在ISP上，您有什么追索权？

通常，对于大型合同，您应该至少可以协商对其边缘路由器的只读访问权限。

但是，即使在我们的ISP连接（〜40m电缆）附近建立一个新的数据中心并签订了相当大的合同时，我也无法做到这一点。通常会有一些数据泄漏，您可以获取。

但是，根据您当地的法律，这可能已经是某种未经授权的访问，并且您应确保可以得到许可或冒任何风险的人：)

得到某种 回归通常是可以协商的，但是很可能不值得。

小型合同的示例：如果他们真的搞砸了，并且无法提供我们从他们那里购买的服务，我们最多可以获得2个月的货款。我们（那时）在最坏的情况下会损失更多，因此就金钱而言这是毫无用处的。

我们试图记录一切“外部”。 您无法更改的内容，请写下/监控，以便您立即知道它是否已更改。

我们有关于以下信息的文档：我们的客户获得了哪种路由，通常需要花费多长时间，链路之间的带宽有多大，我们能想到的每个细节。这项工作是在ISP的帮助下完成的，因此并没有花很长时间，我认为这是一个星期左右。

对于实际 固定和/或责备：

如果发现特定问题，我们会通知他们监控数据和文档的各个部分。发生了一起事件，他们更改了路由，并且我们的一部分客户的延迟比以前多了几毫秒，这对于我们的服务至关重要。

但是，他们一直没有对此做出积极的回应。

我们获得了“证明”这是他们的问题的权限，对该链接发送了垃圾邮件，并且当达到某个阈值时可以重现额外的延迟。修复后不久，即使使用不同的路由也是如此。

基本上有两种选择：

您或者与负责技术人员的联系非常好（请阅读ISP的CTO），或者他们能够以只读方式访问，或者您必须尝试错误重现问题（无论多么困难），然后再获得有人真正了解它。

甚至不要尝试使用ISP的正常客户支持，即使在大多数时候，甚至也不允许他们的“高级支持”来承认他们的错误。

所有这些都无法用合同中的现金支付。

某些ISP 可能会提供窥镜服务器，该服务器为公众访问提供的信息有限。这些信息通常包括traceroute/ ping从ISP路由器到特定位置，以及基本的BGP信息。

可以查看诸如lookinglass.org或bgp4.net Wiki之类的网站，以查看是否列出了相关的ISP。但是请注意，这些信息非常有限，可能无法完全满足原始问题。

通常，@ dennis-nolte的回答确实适用：一切都归结为金钱和合同的初始条款。当ISP在讨论初始合同时发现大客户时，要求ISP提供只读访问权限是很容易的，但是他们不愿做任何事。