Apakah normal bagi ISP untuk memiliki IP yang sama dua kali dalam satu rute?

8

Jika saya melacak keluar dari jaringan rumah saya, saya melihat IP yang sama dua kali berturut-turut langsung setelah router saya:

  1     1 ms     1 ms     1 ms  router
  2    17 ms    16 ms    16 ms  217.0.117.61
  3    16 ms    16 ms    16 ms  217.0.117.61
  4    17 ms    17 ms    17 ms  87.186.233.102
  5    26 ms    24 ms    24 ms  217.239.39.2
  6    24 ms    24 ms    25 ms  ...

Apakah ini normal, atau mungkinkah terjadi kesalahan konfigurasi atas nama ISP?

Adam Lindberg
sumber
3
Jika IP pada hop non-berdekatan kemungkinan kesalahan konfigurasi. tetapi dalam kasus Anda mereka berdekatan yang bisa berarti bahwa perangkat ini sederhana mengurangi paket TTL dua kali.
Robert

Jawaban:

14

Jika ini terjadi sekali atau jarang

Semua paket IP memiliki bidang time-to-live ( TTL ). Bidang ini dikurangi oleh satu per setiap router yang meneruskan sebuah paket. Jika router menurunkan TTL ke 0, itu menjatuhkan paket dan menghasilkan paket kesalahan ICMP TTL melebihi dan mengirimkannya kembali ke originator.

Traceroute menggunakan fitur ini untuk mengirim paket dengan TTL yang meningkat secara berurutan. Ini memungkinkan traceroute untuk membangun gambar jalur antara sumber dan tujuan.

Dalam kasus Anda, mungkin ada dua jalur yang mungkin dari router Anda ke 217.0.117.61, di mana satu lebih panjang dari yang lain. Jadi yang terjadi adalah:

  1. Paket yang dikirim dengan TTL = 1 mencapai router Anda, yang menjawab.
  2. Paket yang dikirim dengan TTL = 2
    • mencapai router Anda, yang menurunkan TTL menjadi 1 dan mengirimkannya,
    • kemudian mencapai 217.0.117.61, yang menjawab.
  3. Paket yang dikirim dengan TTL = 3
    • mencapai router Anda, yang menurunkan TTL menjadi 2 dan mengirimkannya,
    • kemudian mencapai beberapa router yang tidak dikenal, yang menurunkan TTL menjadi 1 dan mengirimkannya,
    • kemudian mencapai 217.0.117.61, yang menjawab.

Jadi itu sebabnya Anda memiliki entri yang sama dua kali. Bisa jadi lebih buruk, dengan setiap IP terdaftar dua kali, tetapi tampaknya router untuk memberikan jawaban 217.0.117.61 pertama tidak pernah berpartisipasi lagi dalam penelusuran, sehingga semua paket berikut melewati router yang tidak dikenal yang IP-nya tidak pernah dikembalikan.

Jika ini selalu terjadi

Maka itu karena cara ISP Anda telah mengatur jaringannya. IP dalam daftar Anda adalah milik Deutsche Telekom AG yang memiliki jaringan internal yang sangat besar dengan node canggih berperforma tinggi, di antaranya orang tampaknya menjawab dua kali.

Ada beberapa penjelasan yang mungkin:

  • ISP memiliki firewall yang menjawab permintaan traceroute. Firewall perusahaan adalah komputer khusus. Mungkin menjawab permintaan tracroute, jika diprogram untuk, dengan alamat IP yang diprogram, yang mungkin dari node yang dilindungi.

  • Router perusahaan dapat menjawab dari antarmuka dalam dan luar. Router berkecepatan tinggi dan throughput tinggi seperti itu sebenarnya merupakan jaringan-dalam-kotak dengan sub-router khusus sebagai komponen. Jawabannya mungkin datang dari sub-router maju dan mundur, menjawab dengan IP yang sama.

harrymc
sumber
Itu selalu dua kali di jalan. Bagaimana mungkin itu tidak melewati router yang tidak dikenal dalam kasus kedua?
Adam Lindberg
2
Jika ini selalu terjadi, maka itu karena cara ISP Anda mengatur jaringannya. Ada beberapa penjelasan lain yang belum saya sebutkan karena lebih kecil kemungkinannya: (1) ISP memiliki firewall yang menjawab permintaan traceroute, (2) Permintaan melewati NAT di ISP dan Anda mendapatkan jawaban dari kedua bagian dalamnya. dan antarmuka luar tetapi antarmuka bagian dalam memetakan IP-nya ke eksternal.
harrymc
Semua IP yang Anda daftarkan ada di dalam Deutsche Telekom AG. Adalah logis bahwa mereka memiliki jaringan internal yang sangat besar dengan banyak terjemahan,
harrymc
1

Karena ini terjadi secara konsisten, saya pikir penyebab yang paling mungkin adalah bug di salah satu firmware router yang menyebabkannya gagal untuk menjatuhkan paket jejak (dan mengirim laporan "TTL melebihi") ketika seharusnya, atau mengirimnya sebelum Sebaiknya. Berikut adalah contoh masalah pertama dari halaman manual BSD traceroute :

A sample use and output might be:

 [yak 71]% traceroute nis.nsf.net.
 traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
 1 helios.ee.lbl.gov (128.3.112.1)  19 ms 19 ms  0 ms
 2 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 3 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23)  39 ms  40 ms  39 ms
 [...]

Note that lines 2 & 3 are the same.  This is due to a buggy kernel on the
2nd hop system - lbl-csam.arpa - that forwards packets with a zero ttl (a
bug in the distributed version of 4.3 BSD).

Dalam contoh ini adalah router kedua yang memiliki bug, dan router ketiga akhirnya terdaftar sebagai # 2 dan # 3.

Di sisi lain, pertimbangkan apa yang akan terjadi jika router kedua memiliki bug yang membuatnya menjatuhkan paket ketika TTL mencapai 1 bukannya 0:

  1. Paket jejak yang dikirim dengan TTL = 1 akan dikurangi menjadi 0 pada router pertama, yang menjatuhkannya dan melaporkan TTL terlampaui, dan itu muncul sebagai hop # 1. Semua baik-baik saja di sini.
  2. Paket yang dikirim dengan TTL = 2 akan dikurangi menjadi 1 pada router pertama; kemudian router kedua menurunkannya menjadi 0, dan menjatuhkan dan melaporkannya, dan itu muncul sebagai hop # 2. Sekali lagi, semuanya baik-baik saja di sini.
  3. Paket yang dikirim dengan TTL = 3 akan dikurangi menjadi 2 pada router pertama; kemudian router kedua menurunkannya menjadi 1, dan secara keliru menjatuhkan dan melaporkannya, sehingga muncul sebagai hop # 3.

Sekali lagi itu adalah router kedua yang memiliki bug, tetapi dalam hal ini router kedua yang terdaftar dua kali (dalam contoh di halaman manual itu adalah router ketiga yang terdaftar dua kali).

Gordon Davisson
sumber