É normal que um ISP tenha o mesmo IP duas vezes em uma rota?

8

Se eu traçar fora da minha rede doméstica, vejo o mesmo IP duas vezes seguidas diretamente após o meu roteador:

  1     1 ms     1 ms     1 ms  router
  2    17 ms    16 ms    16 ms  217.0.117.61
  3    16 ms    16 ms    16 ms  217.0.117.61
  4    17 ms    17 ms    17 ms  87.186.233.102
  5    26 ms    24 ms    24 ms  217.239.39.2
  6    24 ms    24 ms    25 ms  ...

Isso é normal ou pode ser uma configuração incorreta em nome do ISP?

    
por Adam Lindberg 23.03.2018 / 21:09

2 respostas

14

Se isso acontecer uma vez ou raramente

Todos os pacotes IP têm um campo tempo de vida ( TTL ). Este campo é decrementado por um por cada roteador que encaminha um pacote. Se um roteador decrementa o TTL para 0, ele descarta o pacote e gera um pacote de erro ICMP TTL excedido e o envia de volta para o originador.

O traceroute usa esse recurso para enviar pacotes com TTLs sequencialmente aumentados. Isso permite que o traceroute crie uma imagem do caminho entre a origem e o destino.

No seu caso, provavelmente havia dois caminhos possíveis do seu roteador para 217.0.117.61, onde um era mais longo que o outro. Então o que aconteceu foi:

  1. O pacote enviado com TTL = 1 chegou ao seu roteador, que respondeu.
  2. O pacote enviado com TTL = 2
    • chegou ao seu roteador, que diminuiu o TTL para 1 e o enviou,
    • chegou a 217.0.117.61, que respondeu.
  3. O pacote enviado com TTL = 3
    • chegou ao seu roteador, que diminuiu o TTL para 2 e o enviou,
    • chegou a um roteador desconhecido, que diminuiu o TTL para 1 e o enviou,
    • chegou a 217.0.117.61, que respondeu.

Então é por isso que você tem a mesma entrada duas vezes. Poderia ter sido pior, com cada IP listado duas vezes, mas, aparentemente, o roteador para dar a primeira resposta 217.0.117.61 nunca participou novamente no rastreamento, então todos os seguintes pacotes passaram através do roteador desconhecido cujo IP nunca foi retornado.

Se isso sempre acontecer

Então, é por causa do modo como seu ISP configurou sua rede. Os IPs da sua lista pertencem à Deutsche Telekom AG, que tem uma enorme rede interna com nós sofisticados de alto desempenho, dos quais um parece responder duas vezes.

Existem algumas explicações possíveis:

  • O ISP tem um firewall que responde a solicitações de rastreamento. Um firewall corporativo é um computador especializado por si só. Pode responder solicitações de tracroute, se programado para, com o endereço IP programado, que pode ser o do nó que está protegendo.

  • Um roteador corporativo pode responder tanto de suas interfaces internas quanto externas. Tal roteador de alta velocidade e alto rendimento é na verdade um network-in-a-box com sub-roteadores especializados como componentes. As respostas podem vir tanto da frente quanto da traseira sub-roteadores, respondendo com o mesmo IP.

por 23.03.2018 / 21:55
1

Como está ocorrendo de forma consistente, acho que a causa mais provável é um bug em um dos firmware dos roteadores, fazendo com que ele não deixe cair o pacote de rastreamento (e envie um relatório "TTL excedido") quando deveria ou enviando antes disso. Aqui está um exemplo do primeiro problema da página de manual traceroute do BSD :

A sample use and output might be:

 [yak 71]% traceroute nis.nsf.net.
 traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
 1 helios.ee.lbl.gov (128.3.112.1)  19 ms 19 ms  0 ms
 2 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 3 lilac-dmc.Berkeley.EDU (128.32.216.1)  39 ms  39 ms  19 ms
 4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23)  39 ms  40 ms  39 ms
 [...]

Note that lines 2 & 3 are the same.  This is due to a buggy kernel on the
2nd hop system - lbl-csam.arpa - that forwards packets with a zero ttl (a
bug in the distributed version of 4.3 BSD).

Neste exemplo, é o segundo roteador que tem o bug, e o terceiro roteador acaba sendo listado como # 2 e # 3.

Por outro lado, considere o que aconteceria se o segundo roteador tivesse um bug que causasse a queda de pacotes quando o TTL atingisse 1 em vez de 0:

  1. O pacote de rastreio enviado com TTL = 1 é decrementado para 0 no primeiro roteador, o que o descarta e relata que o TTL foi excedido e, portanto, aparece como o salto nº 1. Tudo bem aqui.
  2. O pacote enviado com TTL = 2 é decrementado para 1 no primeiro roteador; então o segundo roteador o decrementa para 0 e o descarta e reporta, e assim ele aparece como hop # 2. Mais uma vez, tudo bem aqui.
  3. O pacote enviado com TTL = 3 é decrementado para 2 no primeiro roteador; então o segundo roteador o decrementa para 1, e erroneamente o descarta e reporta, e assim ele aparece como o salto # 3.

Novamente, é o segundo roteador que tem um bug, mas, nesse caso, é o segundo roteador listado duas vezes (no exemplo da página man, ele é o terceiro listado duas vezes).

    
por 24.03.2018 / 05:43