Ist es normal, dass ein ISP zweimal dieselbe IP auf einer Route hat?

8

Wenn ich aus meinem Heimnetzwerk herausfahre, wird dieselbe IP-Adresse zweimal hintereinander direkt hinter meinem Router angezeigt:

  1     1 ms     1 ms     1 ms  router
  2    17 ms    16 ms    16 ms  217.0.117.61
  3    16 ms    16 ms    16 ms  217.0.117.61
  4    17 ms    17 ms    17 ms  87.186.233.102
  5    26 ms    24 ms    24 ms  217.239.39.2
  6    24 ms    24 ms    25 ms  ...

Ist das normal oder könnte es sich um eine Fehlkonfiguration im Auftrag des ISP handeln?

networking routing Adam Lindberg
quelle
3
Wenn sich die IP in nicht benachbarten Hops befindet, ist eine Fehlkonfiguration wahrscheinlich. In Ihrem Fall sind sie jedoch benachbart, was bedeuten könnte, dass dieses Gerät die Paket-TTL einfach zweimal reduziert.
Robert

Antworten:

14

Wenn dies einmal oder selten vorkommt

Alle IP-Pakete verfügen über ein TTL- Feld ( Time-to-Live ). Dieses Feld wird von jedem Router, der ein Paket weiterleitet, um eins dekrementiert. Wenn ein Router die TTL auf 0 dekrementiert, verwirft er das Paket und generiert ein ICMP-TTL-überschrittenes Fehlerpaket und sendet es zurück an den Absender.

Traceroute verwendet diese Funktion, um Pakete mit sequentiell ansteigenden TTLs zu senden. Auf diese Weise kann traceroute ein Bild des Pfads zwischen Quelle und Ziel erstellen.

In Ihrem Fall waren wahrscheinlich zwei Pfade von Ihrem Router zu 217.0.117.61 möglich, wobei einer länger als der andere war. Was also geschah war:

  1. Das mit TTL = 1 gesendete Paket erreichte Ihren Router, der antwortete.
  2. Das mit TTL = 2 gesendete Paket
    • erreichte Ihren Router, der die TTL auf 1 dekrementierte und weiterleitete,
    • dann erreichte 217.0.117.61, die antwortete.
  3. Das mit TTL = 3 gesendete Paket
    • erreichte Ihren Router, der die TTL auf 2 dekrementierte und weiterleitete,
    • erreichte dann einen unbekannten Router, der die TTL auf 1 dekrementierte und weiterleitete,
    • dann erreichte 217.0.117.61, die antwortete.

Deshalb haben Sie zweimal denselben Eintrag. Es hätte schlimmer sein können , wenn jede IP zweimal aufgelistet wäre, aber anscheinend hat der Router, der die erste 217.0.117.61-Antwort gegeben hat, nie wieder an der Ablaufverfolgung teilgenommen, sodass alle folgenden Pakete über den unbekannten Router geleitet wurden, dessen IP nie zurückgegeben wurde.

Wenn das immer passiert

Dann liegt es an der Art und Weise, wie Ihr ISP sein Netzwerk eingerichtet hat. Die IPs in Ihrer Liste gehören der Deutschen Telekom AG, die über ein riesiges internes Netzwerk mit hochleistungsfähigen, hoch entwickelten Knoten verfügt, von denen einer zweimal zu antworten scheint.

Es gibt einige mögliche Erklärungen:

  • Der ISP verfügt über eine Firewall, die Traceroute-Anforderungen beantwortet. Eine Unternehmensfirewall ist ein eigenständiger Spezialcomputer. Es kann Tracroute-Anfragen, sofern programmiert, mit der programmierten IP-Adresse beantworten, die die des Knotens sein kann, den es schützt.

  • Ein Unternehmensrouter kann sowohl über seine inneren als auch über seine äußeren Schnittstellen antworten. Ein solcher Hochgeschwindigkeits- und Hochdurchsatz-Router ist eigentlich ein Netzwerk in einer Box mit speziellen Sub-Routern als Komponenten. Die Antworten können sowohl von den vorwärts als auch rückwärts gerichteten Sub-Routern kommen und mit derselben IP antworten.

harrymc
quelle
Es ist immer zweimal im Weg. Wie kann es sein, dass es im zweiten Fall den unbekannten Router nicht passiert?
Adam Lindberg
2
Wenn dies immer passiert, liegt dies an der Art und Weise, wie Ihr ISP sein Netzwerk eingerichtet hat. Es gibt einige andere Erklärungen, die ich nicht erwähnt habe, weil sie weniger wahrscheinlich sind: (1) Der ISP verfügt über eine Firewall, die Traceroute-Anfragen beantwortet. (2) Die Anfrage übergibt ein NAT an den ISP und Sie erhalten eine Antwort von beiden Seiten und äußere Schnittstellen, aber die innere Schnittstelle ordnet ihre IP der externen zu.
Harrymc
Alle von Ihnen aufgeführten IPs befinden sich in der Deutschen Telekom AG. Es ist logisch, dass sie ein riesiges internes Netzwerk mit vielen Übersetzungen haben,
harrymc
1

Da dies konsistent geschieht, ist die wahrscheinlichste Ursache ein Fehler in einer Firmware des Routers, der dazu führt, dass das Trace-Paket entweder nicht gelöscht wird (und ein Bericht "TTL überschritten" gesendet wird, wenn dies erforderlich ist, oder dass es zuvor gesendet wird) sollte. Hier ist ein Beispiel für das erste Problem auf der BSD-Traceroute-Manpage :

A sample use and output might be:

 [yak 71]% traceroute nis.nsf.net.
 traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
 1 helios.ee.lbl.gov (128.3.112.1)  19 ms 19 ms  0 ms
 2 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 3 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23)  39 ms  40 ms  39 ms
 [...]

Note that lines 2 & 3 are the same.  This is due to a buggy kernel on the
2nd hop system - lbl-csam.arpa - that forwards packets with a zero ttl (a
bug in the distributed version of 4.3 BSD).

In diesem Beispiel ist es der zweite Router, der den Fehler aufweist, und der dritte Router wird als Nummer 2 und Nummer 3 aufgeführt.

Überlegen Sie sich andererseits, was passieren würde, wenn der zweite Router einen Fehler hätte, der dazu führte, dass Pakete verworfen wurden, wenn die TTL 1 statt 0 erreichte:

  1. Das mit TTL = 1 gesendete Trace-Paket wird beim ersten Router auf 0 dekrementiert, wodurch es verworfen wird und die TTL überschritten wird. Daher wird es als Hop # 1 angezeigt. Alles gut hier.
  2. Das mit TTL = 2 gesendete Paket wird beim ersten Router auf 1 dekrementiert. dann dekrementiert der zweite Router es auf 0 und löscht und meldet es, so dass es als Hop # 2 angezeigt wird. Wieder alles gut hier.
  3. Das mit TTL = 3 gesendete Paket wird beim ersten Router auf 2 dekrementiert. dann dekrementiert der zweite Router es auf 1 und lässt es fälschlicherweise fallen und meldet es, so dass es als Hop # 3 angezeigt wird.

Wieder ist es der zweite Router, der einen Fehler aufweist, aber in diesem Fall ist es der zweite Router, der zweimal aufgeführt ist (im Beispiel auf der Manpage ist es der dritte, der zweimal aufgeführt ist).

Gordon Davisson
quelle