¿Es normal que un ISP tenga la misma IP dos veces en una ruta?

8

Si salgo de mi red doméstica, veo la misma IP dos veces seguidas directamente después de mi enrutador:

  1     1 ms     1 ms     1 ms  router
  2    17 ms    16 ms    16 ms  217.0.117.61
  3    16 ms    16 ms    16 ms  217.0.117.61
  4    17 ms    17 ms    17 ms  87.186.233.102
  5    26 ms    24 ms    24 ms  217.239.39.2
  6    24 ms    24 ms    25 ms  ...

¿Es esto normal o podría ser una configuración incorrecta en nombre del ISP?

networking routing Adam Lindberg
fuente
3
Si la IP está en saltos no adyacentes, es probable que haya una configuración incorrecta. pero en su caso son adyacentes, lo que podría significar que este dispositivo simple reduce el paquete TTL dos veces.
Robert

Respuestas:

14

Si esto sucede una vez o rara vez

Todos los paquetes IP tienen un campo de tiempo de vida ( TTL ). Este campo es decrementado por uno por cada enrutador que reenvía un paquete. Si un enrutador disminuye el TTL a 0, deja caer el paquete y genera un paquete de error ICMP TTL excedido y lo devuelve al originador.

Traceroute utiliza esta función para enviar paquetes con TTL que aumentan secuencialmente. Esto permite que traceroute construya una imagen de la ruta entre el origen y el destino.

En su caso, probablemente había dos rutas posibles desde su enrutador a 217.0.117.61, donde una era más larga que la otra. Entonces, lo que sucedió fue:

  1. El paquete enviado con TTL = 1 llegó a su enrutador, que respondió.
  2. El paquete enviado con TTL = 2
    • llegó a su enrutador, que disminuyó el TTL a 1 y lo envió,
    • luego llegó a 217.0.117.61, que respondió.
  3. El paquete enviado con TTL = 3
    • llegó a su enrutador, que disminuyó el TTL a 2 y lo envió,
    • luego llegó a algún enrutador desconocido, que disminuyó el TTL a 1 y lo envió,
    • luego llegó a 217.0.117.61, que respondió.

Por eso tiene la misma entrada dos veces. Podría haber sido peor, con cada IP enumerada dos veces, pero aparentemente el enrutador para dar la primera respuesta 217.0.117.61 nunca participó nuevamente en la traza, por lo que todos los siguientes paquetes pasaron por el enrutador desconocido cuya IP nunca se devolvió.

Si esto siempre pasa

Entonces es por la forma en que su ISP ha configurado su red. Las IP en su lista pertenecen a Deutsche Telekom AG, que tiene una enorme red interna con nodos sofisticados de alto rendimiento, de los cuales uno parece responder dos veces.

Hay un par de posibles explicaciones:

  • El ISP tiene un firewall que responde a las solicitudes de traceroute. Un firewall corporativo es una computadora especializada por derecho propio. Puede responder solicitudes de tracroute, si está programado, con la dirección IP programada, que puede ser la del nodo que está protegiendo.

  • Un enrutador corporativo puede responder desde sus interfaces internas y externas. Tal enrutador de alta velocidad y alto rendimiento es en realidad una red en una caja con subenrutadores especializados como componentes. Las respuestas pueden provenir de subenrutadores orientados hacia adelante y hacia atrás, respondiendo con la misma IP.

harrymc
fuente
Siempre es dos veces en el camino. ¿Cómo podría ser que no pase el enrutador desconocido en el segundo caso?
Adam Lindberg
2
Si esto siempre sucede, entonces se debe a la forma en que su ISP ha configurado su red. Hay un par de otras explicaciones que no he mencionado porque es menos probable: (1) El ISP tiene un firewall que responde a las solicitudes de traceroute, (2) La solicitud pasa un NAT en el ISP y está recibiendo una respuesta de ambos e interfaces externas, pero la interfaz interna está asignando su IP a la externa.
harrymc
Todas las IP que enumeró están dentro de Deutsche Telekom AG. Es lógico que tengan una red interna enorme con muchas traducciones,
harrymc
1

Dado que está sucediendo constantemente, creo que la causa más probable es un error en uno de los firmware de los enrutadores que hace que no se caiga el paquete de rastreo (y envíe un informe "TTL excedido") cuando debería, o se lo envíe antes. debería. Aquí hay un ejemplo del primer problema de la página de manual de BSD traceroute :

A sample use and output might be:

 [yak 71]% traceroute nis.nsf.net.
 traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
 1 helios.ee.lbl.gov (128.3.112.1)  19 ms 19 ms  0 ms
 2 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 3 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23)  39 ms  40 ms  39 ms
 [...]

Note that lines 2 & 3 are the same.  This is due to a buggy kernel on the
2nd hop system - lbl-csam.arpa - that forwards packets with a zero ttl (a
bug in the distributed version of 4.3 BSD).

En este ejemplo, es el segundo enrutador el que tiene el error, y el tercer enrutador termina en la lista como # 2 y # 3.

Por otro lado, considere lo que sucedería si el segundo enrutador tuviera un error que lo hizo caer paquetes cuando el TTL llegó a 1 en lugar de 0:

  1. El paquete de rastreo enviado con TTL = 1 se reduce a 0 en el primer enrutador, lo que lo descarta e informa que se ha excedido el TTL, por lo que aparece como el salto # 1. Todo bien aquí.
  2. El paquete enviado con TTL = 2 se reduce a 1 en el primer enrutador; luego el segundo enrutador lo disminuye a 0, lo cae y lo informa, y ​​así aparece como el salto # 2. De nuevo, todo bien aquí.
  3. El paquete enviado con TTL = 3 se reduce a 2 en el primer enrutador; luego, el segundo enrutador lo reduce a 1, y por error lo descarta y lo informa, por lo que aparece como el salto n. ° 3.

Nuevamente, es el segundo enrutador el que tiene un error, pero en este caso es el segundo enrutador que aparece dos veces (en el ejemplo de la página del manual, es el tercero que aparece dos veces).

Gordon Davisson
fuente