traceroute / tracert가 모든 홉을 표시합니까, 아니면 경로의 일부 세부 사항을 건너 뛰거나 숨깁니까?

저는 현재 네트워크 공학 학사 학위를 받았으며, 교수 중 한 명은 예를 들어 15 개의 홉을 보여주는 추적 경로가 실제로 경로를 추상화하고 있으며 실제로 더 많은 노드가 관련되어 있다고 설명했습니다. 이것이 사실입니까?

이것은 내가 traceroute에서 찾을 수있는 모든 것과 모순된다. 내가 알기로는 traceroute는 ICMP (또는 UDP) 패킷을 대상에 도달 할 때까지 TTL이 0-> n 인 특정 대상으로 전송하여 작동합니다. 전송 된 프로브 패킷은 연속적으로 각 위치에서 시간 종료되어 ICMP "시간 초과"응답을 생성하고 최종적으로 목적지에 도달 할 때 "포트 도달 불가능"메시지를 생성합니다.

추적 경로의 결함을 이해합니다. 예를 들어 추적 경로 트래픽이 특정 게이트웨이에 의해 차단되거나 응답 패킷의 TTL이 프로브의 나머지 TTL로 설정되어 발신자에게 반환되지 않을 수 있습니다.

그러나 많은 연구를 한 결과, 항상 동일한 경로를 반환하는 traceroute의 경우 traceroute를 참조하는 것이 부정확하다는 것을 알 수 없습니다. 마찬가지로, traceroute에 의해보고되지 않은 "추가"홉을 나타내는 것은 없습니다 (응답없이 시간이 초과 된 * * * 홉 이외).

나는 토론에 개방적이며, 이것에 대한 답을 알고 싶어합니다.

traceroute는 A에서 B로 얼마나 많은 layer3 홉을 사용하는지 보여줍니다.

그러나 그 사이에 수백 개의 스위치를 거치게 될 수 있습니다. 단일 홉으로 나타나는 계층 2 VPN을 실행하는 10 개의 ISP 라우터를 통과 할 수도 있습니다. MPLS 네트워크는 내부를 숨기거나 내부를 표시 할 수 있습니다. 경로에 투명한 방화벽이있을 수도 있습니다.

어느 쪽이든 교수님은 경로에있는 모든 단일 장치가 당신에게 홉으로 계산 될 것이라고 보장 할 수는 없다고 말합니다. 위에서 언급 한 점 때문에 50 개의 장치를 통과 할 수는 있지만 3 개처럼 보일 수 있습니다.

그래도 항상 일어나지는 않습니다. 15 개의 홉이 보이면 15 홉일 수 있습니다.

이것은 TTL과 관련하여 설정된 MPLS의 기본 예입니다. http://www.juniper.net/techpubs/en_US/junos13.2/topics/reference/configuration-statement/no-propagate-ttl-edit-protocols -mpls.html

IP TTL 필드 값을 감소시키지 않는 모든 장치는 추적 경로에 표시되지 않습니다. 예를 들어, 방화벽을 통과하는 패킷의 IP TTL 필드를 줄 이도록 Cisco ASA Firewall을 구성 할 수 있습니다 ( set connection decrement-ttl ). 기본적으로 TTL은 감소하지 않으므로 방화벽이 숨겨져 있습니다.

Traceroute는 IP 데이터 그램의 TTL 필드를 줄이지 않는 장치를 표시하지 않습니다.

또한 TTL 필드를 감소시키는 장치를 표시하지 않으며 TTL이 0에 도달하면 패킷을 소비하지만 ICMP 데이터 그램을 통해이 이벤트를 발신자에게 알리지 않습니다. 그러나 이것이 완전히 보이지 않는 것은 아닙니다. 다음으로 높은 TTL 값이 사용될 때 체인의 다음 장치가 응답하고 그와 이전 장치 사이의 무언가가 TTL을 감소 시키지만 자체적으로 알리지 않기 때문에 추적 경로에서이 누락 된 홉의 존재를 유추 할 수 있습니다. . 전통적인 traceroute유틸리티는 응답을받지 못하면 별표를 인쇄합니다. 이 유형의 호스트에 대해 별표 행을 인쇄합니다.

또한 사이에있는 일부 라우터는 소스 주소에 따라 이러한 ICMP 메시지를 선택적으로 억제하여 응답을 생성하더라도 경로의 일부를 보이지 않게 할 수있는 원격 가능성이 있습니다.