ISP가 경로에서 동일한 IP를 두 번 갖는 것이 정상입니까?

8

홈 네트워크에서 경로를 추적하면 라우터 바로 다음에 동일한 IP가 두 번 연속으로 나타납니다.

  1     1 ms     1 ms     1 ms  router
  2    17 ms    16 ms    16 ms  217.0.117.61
  3    16 ms    16 ms    16 ms  217.0.117.61
  4    17 ms    17 ms    17 ms  87.186.233.102
  5    26 ms    24 ms    24 ms  217.239.39.2
  6    24 ms    24 ms    25 ms  ...

이것이 정상입니까, 아니면 ISP를 대신하여 잘못 구성되었을 수 있습니까?

networking routing

— 아담 린드버그
소스

3

IP가 인접하지 않은 홉에있는 경우 구성이 잘못되었을 수 있습니다. 그러나 귀하의 경우에 인접하여 있어이 장치가 단순히 패킷 TTL을 두 번 줄입니다.

— Robert

14

이것이 한 번 또는 거의 발생하지 않으면

모든 IP 패킷에는 TTL ( Time - To -Live ) 필드가 있습니다. 이 필드는 패킷을 전달하는 모든 라우터마다 하나씩 감소합니다. 라우터가 TTL을 0으로 줄이면 패킷을 삭제하고 ICMP TTL을 초과 한 오류 패킷을 생성 하여 발신자에게 다시 보냅니다.

Traceroute는이 기능을 사용하여 순차적으로 증가하는 TTL과 함께 패킷을 보냅니다. 이를 통해 traceroute는 소스와 대상 사이의 경로 그림을 구축 할 수 있습니다.

귀하의 경우, 라우터에서 217.0.117.61까지 가능한 두 가지 경로가 있었을 수 있습니다. 그래서 일어난 일은 :

TTL = 1로 전송 된 패킷이 라우터에 도달하여 응답했습니다.
TTL = 2로 전송 된 패킷
- 라우터에 도달하여 TTL을 1로 줄이고 전송했습니다.
- 그런 다음 217.0.117.61에 도달했습니다.
TTL = 3으로 전송 된 패킷
- 라우터에 도달하여 TTL을 2로 줄이고 전송했습니다.
- 알 수없는 라우터에 도달하여 TTL을 1로 줄이고 전송했습니다.
- 그런 다음 217.0.117.61에 도달했습니다.

그래서 같은 항목을 두 번 사용하는 이유입니다. 모든 IP가 두 번 나열 되어 나빠질 수는 있지만 처음 217.0.117.61 답변을 제공하는 라우터는 추적에 다시 참여하지 않았으므로 다음의 모든 패킷은 IP가 반환되지 않은 알 수없는 라우터를 통과했습니다.

이런 일이 항상 발생하면

ISP가 네트워크를 설정 한 방식 때문입니다. 귀하의 목록에있는 IP는 Deutsche Telekom AG에 속합니다. 여기에는 고성능의 정교한 노드가있는 거대한 내부 네트워크가 있으며 그 중 하나는 두 번 응답하는 것 같습니다.

몇 가지 가능한 설명이 있습니다.

ISP에는 추적 경로 요청에 응답하는 방화벽이 있습니다. 회사 방화벽은 자체적으로 특수화 된 컴퓨터입니다. 프로그래밍 된 IP 주소를 사용하여 트래킹 요청에 응답 할 수 있습니다. 프로그래밍 된 IP 주소는 보호중인 노드의 주소 일 수 있습니다.
회사 라우터는 내부 인터페이스와 외부 인터페이스 모두에서 응답 할 수 있습니다. 이러한 고속 및 고 처리량 라우터는 실제로 특수 하위 라우터가 구성 요소로 포함 된 네트워크 박스입니다. 정방향 및 역방향 서브 라우터 모두에서 응답이 올 수 있으며 동일한 IP로 응답합니다.

— 해리
소스

항상 경로에 두 배입니다. 두 번째 경우에 알 수없는 라우터를 통과하지 못하면 어떻게 될 수 있습니까?

— Adam Lindberg

2

이러한 상황이 항상 발생하면 ISP가 네트워크를 설정 한 방식 때문입니다. (1) ISP는 추적 경로 요청에 응답하는 방화벽을 가지고 있습니다. (2) 요청은 ISP에서 NAT 를 전달 하며 내부에서 모두 응답을받습니다. 외부 인터페이스이지만 내부 인터페이스는 IP를 외부 인터페이스에 매핑합니다.

— harrymc

귀하가 기재 한 모든 IP는 Deutsche Telekom AG에 있습니다. 번역본이 많은 거대한 내부 네트워크를 가지고있는 것이 합리적입니다.

— harrymc

1

그것이 일관되게 일어나고 있기 때문에, 가장 가능성이 큰 원인은 라우터 펌웨어 중 하나의 버그로 인해 추적 패킷을 삭제하지 못하고 ( "TTL 초과"보고서를 보내지 않아야 할 때) 할까요. 다음은 BSD traceroute 매뉴얼 페이지 의 첫 번째 문제에 대한 예입니다 .

A sample use and output might be:

 [yak 71]% traceroute nis.nsf.net.
 traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
 1 helios.ee.lbl.gov (128.3.112.1)  19 ms 19 ms  0 ms
 2 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 3 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23)  39 ms  40 ms  39 ms
 [...]

Note that lines 2 & 3 are the same.  This is due to a buggy kernel on the
2nd hop system - lbl-csam.arpa - that forwards packets with a zero ttl (a
bug in the distributed version of 4.3 BSD).

이 예에서는 버그가있는 두 번째 라우터이며, 세 번째 라우터는 2 번과 3 번으로 나열됩니다.

반면에 TTL이 0 대신 1에 도달했을 때 패킷을 버리는 버그가있는 경우 어떻게되는지 생각해보십시오.

TTL = 1로 전송 된 추적 패킷은 첫 번째 라우터에서 0으로 감소하여이를 삭제하고 TTL 초과를보고하므로 홉 # 1로 표시됩니다. 여기 다 좋아요
TTL = 2로 전송 된 패킷은 첫 번째 라우터에서 1로 감소합니다. 그런 다음 두 번째 라우터는 0으로 감소시키고 삭제 및보고하므로 홉 # 2로 표시됩니다. 다시 한 번 여기에 좋습니다.
TTL = 3으로 전송 된 패킷은 첫 번째 라우터에서 2로 감소합니다. 두 번째 라우터는이를 1로 줄이고 잘못 삭제하여보고하므로 홉 # 3으로 표시됩니다.

다시 버그가있는 두 번째 라우터이지만이 경우 두 번 나열된 두 번째 라우터입니다 (예 : 맨 페이지의 두 번째 라우터는 두 번째로 나열됩니다).

— 고든 데이비스 슨
소스