Có phải là bình thường cho một ISP có cùng một IP hai lần trong một tuyến đường?

8

Nếu tôi truy tìm ra khỏi mạng gia đình của mình, tôi sẽ thấy cùng một IP hai lần liên tiếp sau bộ định tuyến của mình:

  1     1 ms     1 ms     1 ms  router
  2    17 ms    16 ms    16 ms  217.0.117.61
  3    16 ms    16 ms    16 ms  217.0.117.61
  4    17 ms    17 ms    17 ms  87.186.233.102
  5    26 ms    24 ms    24 ms  217.239.39.2
  6    24 ms    24 ms    25 ms  ...

Đây có phải là bình thường, hoặc nó có thể là một cấu hình sai thay mặt cho ISP?

networking  routing 
Adam Lindberg
nguồn
3
Nếu IP ở các bước không liền kề, có khả năng cấu hình sai. nhưng trong trường hợp của bạn, chúng liền kề nhau, điều đó có nghĩa là thiết bị này đơn giản làm giảm gói TTL hai lần.
Robert

Câu trả lời:

14

Nếu điều này xảy ra một lần hoặc hiếm khi

Tất cả các gói IP có trường thời gian tồn tại ( TTL ). Trường này được giảm dần bởi mỗi bộ định tuyến chuyển tiếp một gói. Nếu một bộ định tuyến giảm TTL xuống 0, nó sẽ thả gói tin và tạo ra gói lỗi vượt quá ICMP TTL và gửi lại cho người khởi tạo.

Traceroute sử dụng tính năng này để gửi các gói có tăng dần tuần tự. Điều này cho phép theo dõi để xây dựng một hình ảnh của đường dẫn giữa nguồn và đích.

Trong trường hợp của bạn, có thể có hai đường dẫn có thể từ bộ định tuyến của bạn đến 217.0.117.61, trong đó một đường dẫn dài hơn đường dẫn kia. Vì vậy, những gì đã xảy ra là:

  1. Gói tin được gửi với TTL = 1 đã đến bộ định tuyến của bạn, đã trả lời.
  2. Gói tin được gửi với TTL = 2
    • đạt đến bộ định tuyến của bạn, làm giảm TTL xuống 1 và gửi nó vào,
    • sau đó đạt tới 217.0.117.61, đã trả lời.
  3. Gói tin được gửi với TTL = 3
    • đạt đến bộ định tuyến của bạn, làm giảm chỉ số TTL xuống 2 và gửi nó vào,
    • sau đó tiếp cận một số bộ định tuyến không xác định, làm giảm TTL xuống 1 và gửi nó vào,
    • sau đó đạt tới 217.0.117.61, đã trả lời.

Vì vậy, đó là lý do tại sao bạn có cùng một mục hai lần. Nó có thể tồi tệ hơn, với mỗi IP được liệt kê hai lần, nhưng rõ ràng bộ định tuyến sẽ đưa ra câu trả lời 217.0.117.61 đầu tiên không bao giờ tham gia lại trong dấu vết, vì vậy tất cả các gói sau được chuyển qua bộ định tuyến không xác định có IP không bao giờ được trả lại.

Nếu điều này luôn xảy ra

Đó là vì cách mà ISP của bạn đã thiết lập mạng của nó. Các IP trong danh sách của bạn thuộc về Deutsche Telekom AG, có một mạng nội bộ khổng lồ với các nút tinh vi hiệu năng cao, trong đó một người dường như trả lời hai lần.

Có một vài lời giải thích có thể:

  • ISP có một tường lửa trả lời các yêu cầu theo dõi. Tường lửa của công ty là một máy tính chuyên dụng theo đúng nghĩa của nó. Nó có thể trả lời các yêu cầu tracroute, nếu được lập trình, với địa chỉ IP được lập trình, có thể là địa chỉ của nút mà nó đang bảo vệ.

  • Một bộ định tuyến công ty có thể trả lời từ cả giao diện bên trong và bên ngoài của nó. Một bộ định tuyến tốc độ cao và thông lượng cao như vậy thực sự là một mạng trong một hộp với các bộ định tuyến phụ chuyên dụng làm thành phần. Các câu trả lời có thể đến từ cả hai bộ định tuyến con phía trước và phía sau, trả lời với cùng một IP.

harrymc
nguồn
Nó luôn luôn là hai lần trong con đường. Làm thế nào mà nó không vượt qua được bộ định tuyến không xác định trong trường hợp thứ hai?
Adam Lindberg
2
Nếu điều này luôn xảy ra, thì đó là do cách mà ISP của bạn đã thiết lập mạng của nó. Có một vài cách giải thích khác mà tôi chưa đề cập vì ít có khả năng: (1) ISP có tường lửa trả lời các yêu cầu theo dõi, (2) Yêu cầu vượt qua NAT tại ISP và bạn sẽ nhận được câu trả lời từ cả bên trong và các giao diện bên ngoài nhưng giao diện bên trong đang ánh xạ IP của nó sang giao diện bên ngoài.
harrymc
Tất cả các IP bạn liệt kê đều nằm trong Deutsche Telekom AG. Thật hợp lý khi họ có một mạng lưới nội bộ khổng lồ với nhiều bản dịch,
harrymc
1

Vì nó xảy ra liên tục, tôi nghĩ nguyên nhân rất có thể là do lỗi trong một trong các phần sụn của bộ định tuyến khiến nó không thể làm rơi gói theo dõi (và gửi báo cáo "vượt quá TTL") khi cần hoặc gửi nó trước nó Nên. Dưới đây là ví dụ về sự cố đầu tiên từ trang người theo dõi BSD :

A sample use and output might be:

 [yak 71]% traceroute nis.nsf.net.
 traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
 1 helios.ee.lbl.gov (128.3.112.1)  19 ms 19 ms  0 ms
 2 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 3 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23)  39 ms  40 ms  39 ms
 [...]

Note that lines 2 & 3 are the same.  This is due to a buggy kernel on the
2nd hop system - lbl-csam.arpa - that forwards packets with a zero ttl (a
bug in the distributed version of 4.3 BSD).

Trong ví dụ này, bộ định tuyến thứ hai có lỗi và bộ định tuyến thứ ba sẽ được liệt kê là cả # 2 và # 3.

Mặt khác, hãy xem xét những gì sẽ xảy ra nếu bộ định tuyến thứ hai có lỗi khiến nó bị rớt gói khi TTL đạt 1 thay vì 0:

  1. Gói theo dõi được gửi với TTL = 1 bị giảm xuống 0 tại bộ định tuyến đầu tiên, làm giảm nó và báo cáo vượt quá TTL, và do đó, nó hiển thị dưới dạng hop # 1. Ở đây tất cả đều tốt.
  2. Gói tin được gửi với TTL = 2 bị giảm xuống 1 tại bộ định tuyến đầu tiên; sau đó bộ định tuyến thứ hai phân rã thành 0, và thả và báo cáo nó, và do đó, nó hiển thị dưới dạng hop # 2. Một lần nữa, tất cả tốt ở đây.
  3. Gói tin được gửi với TTL = 3 bị giảm xuống còn 2 tại bộ định tuyến đầu tiên; sau đó bộ định tuyến thứ hai phân rã thành 1, và đánh rơi và báo cáo nó một cách sai lầm, và do đó, nó hiển thị dưới dạng hop # 3.

Một lần nữa, đó là bộ định tuyến thứ hai có lỗi, nhưng trong trường hợp này, bộ định tuyến thứ hai được liệt kê hai lần (trong ví dụ trong trang hướng dẫn, đây là bộ định tuyến thứ ba được liệt kê hai lần).

Gordon Davisson
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.