È normale che un ISP abbia lo stesso IP due volte in un percorso?

8

Se traccerò fuori dalla mia rete domestica, vedo lo stesso IP due volte di seguito direttamente dopo il mio router:

  1     1 ms     1 ms     1 ms  router
  2    17 ms    16 ms    16 ms  217.0.117.61
  3    16 ms    16 ms    16 ms  217.0.117.61
  4    17 ms    17 ms    17 ms  87.186.233.102
  5    26 ms    24 ms    24 ms  217.239.39.2
  6    24 ms    24 ms    25 ms  ...

È normale o potrebbe essere una configurazione errata per conto dell'ISP?

networking  routing 
Adam Lindberg
fonte
3
Se l'IP si trova su hop non adiacenti è probabile una configurazione errata. ma nel tuo caso sono adiacenti il ​​che potrebbe significare che questo dispositivo riduce due volte il pacchetto TTL.
Robert,

Risposte:

14

Se ciò accade una volta o raramente

Tutti i pacchetti IP hanno un campo time-to-live ( TTL ). Questo campo è decrementato di uno da ogni router che inoltra un pacchetto. Se un router decrementa il TTL a 0, rilascia il pacchetto e genera un pacchetto di errore superato ICMP TTL e lo restituisce al mittente.

Traceroute utilizza questa funzione per inviare pacchetti con TTL in aumento sequenziale. Ciò consente a traceroute di creare un'immagine del percorso tra origine e destinazione.

Nel tuo caso, c'erano probabilmente due percorsi possibili dal router a 217.0.117.61, in cui uno era più lungo dell'altro. Quindi quello che è successo è stato:

  1. Il pacchetto inviato con TTL = 1 ha raggiunto il tuo router, che ha risposto.
  2. Il pacchetto inviato con TTL = 2
    • raggiunto il router, che ha ridotto il TTL a 1 e lo ha inviato,
    • quindi ha raggiunto 217.0.117.61, che ha risposto.
  3. Il pacchetto inviato con TTL = 3
    • raggiunto il router, che ha ridotto il TTL a 2 e lo ha inviato,
    • quindi ha raggiunto un router sconosciuto, che ha ridotto il TTL a 1 e lo ha inviato,
    • quindi ha raggiunto 217.0.117.61, che ha risposto.

Ecco perché hai la stessa voce due volte. Sarebbe potuto andare peggio, con ogni IP elencato due volte, ma apparentemente il router per dare la prima risposta 217.0.117.61 non ha mai partecipato nuovamente alla traccia, quindi tutti i seguenti pacchetti sono passati attraverso il router sconosciuto il cui IP non è mai stato restituito.

Se questo accade sempre

Quindi è a causa del modo in cui il tuo ISP ha impostato la sua rete. Gli IP nella tua lista appartengono a Deutsche Telekom AG che ha un'enorme rete interna con nodi sofisticati ad alte prestazioni, di cui sembra rispondere due volte.

Ci sono un paio di possibili spiegazioni:

  • L'ISP ha un firewall che risponde alle richieste di traceroute. Un firewall aziendale è un computer specializzato a sé stante. Può rispondere alle richieste di tracroute, se programmato, con l'indirizzo IP programmato, che può essere quello del nodo che sta proteggendo.

  • Un router aziendale può rispondere sia dalle sue interfacce interne che esterne. Un router così veloce e ad alta velocità è in realtà una rete integrata con sub-router specializzati come componenti. Le risposte possono provenire da entrambi i sub-router rivolti in avanti e all'indietro, rispondendo con lo stesso IP.

harrymc
fonte
È sempre due volte nel percorso. Come potrebbe non passare il router sconosciuto nel secondo caso?
Adam Lindberg,
2
Se ciò accade sempre, è a causa del modo in cui il tuo ISP ha impostato la sua rete. Ci sono un paio di altre spiegazioni che non ho menzionato perché meno probabili: (1) L'ISP ha un firewall che risponde alle richieste traceroute, (2) La richiesta passa un NAT all'ISP e stai ricevendo una risposta da entrambi i suoi interni e interfacce esterne ma l'interfaccia interna sta mappando il suo IP su quello esterno.
harrymc,
Tutti gli IP che hai elencato sono all'interno di Deutsche Telekom AG. È logico che abbiano un'enorme rete interna con molte traduzioni,
harrymc,
1

Dal momento che sta accadendo in modo coerente, penso che la causa più probabile sia un bug in uno dei firmware dei router che non riesca a rilasciare il pacchetto di traccia (e inviare un rapporto "TTL superato") quando dovrebbe, o inviarlo prima di esso dovrebbero. Ecco un esempio del primo problema dalla pagina man traceroute di BSD :

A sample use and output might be:

 [yak 71]% traceroute nis.nsf.net.
 traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
 1 helios.ee.lbl.gov (128.3.112.1)  19 ms 19 ms  0 ms
 2 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 3 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23)  39 ms  40 ms  39 ms
 [...]

Note that lines 2 & 3 are the same.  This is due to a buggy kernel on the
2nd hop system - lbl-csam.arpa - that forwards packets with a zero ttl (a
bug in the distributed version of 4.3 BSD).

In questo esempio è il secondo router che ha il bug e il terzo router finisce per essere elencato sia come # 2 che # 3.

D'altra parte, considera cosa accadrebbe se il secondo router avesse un bug che gli faceva cadere i pacchetti quando il TTL raggiungeva 1 invece di 0:

  1. Il pacchetto di traccia inviato con TTL = 1 viene decrementato a 0 sul primo router, che lo rilascia e riporta TTL superato, e quindi si presenta come hop # 1. Tutto bene qui.
  2. Il pacchetto inviato con TTL = 2 viene decrementato a 1 sul primo router; quindi il secondo router lo decrementa a 0, lo rilascia e lo segnala e quindi si presenta come hop # 2. Ancora una volta, tutto bene qui.
  3. Il pacchetto inviato con TTL = 3 viene decrementato a 2 sul primo router; quindi il secondo router lo decrementa a 1, lo rilascia e lo segnala erroneamente, e quindi si presenta come hop # 3.

Ancora una volta è il secondo router che ha un bug, ma in questo caso è il secondo router che è elencato due volte (nell'esempio nella pagina man è il terzo che è elencato due volte).

Gordon Davisson
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.