どのような場合に、traceroute 出力で同じサブネットに 2 つのネイバー ホップが存在するのでしょうか? 私の知る限り、送信元アドレスのみで、各ルーター インターフェイスは異なるサブネットにあるはずです。
例えば:
1 * * * Request timed out.
2 2 ms 3 ms <3 ms 10.10.0.14
3 5 ms 4 ms 3 ms 10.10.0.15
4 21 ms 22 ms 25 ms 194.221.100.49
次のようになるはずです。
(PC) 192.168.1.2 --- 192.168.1.1 (Router1) 10.10.0.X --- 10.10.0.14 (Router2) 10.10.0.x --- 10.10.0.15 (Router3) 192.221.100.X --- 192.221.100.49 (Router4) X.X.X.X
しかし、Router2 では同じサブネット内に 2 つのインターフェースがあり、これは不可能なのではないでしょうか?
どのような構成でしょうか? フレームリレーでしょうか?
答え1
各ルーターのインターフェースは異なるサブネットにある必要がありますか?
あなたの論理の誤りは、ネットワークトポロジーには常に、あるサブネットのインターフェースで受信したパケットを、別のサブネットで定義されたインターフェースを介して厳密に通過させるルーターが含まれるという仮定にあります。これは一般的なSOHOや中規模企業の環境では当てはまりますが、のみ利用可能な展開モード。ネットワーク エンジニアが別のアプローチを採用する理由がある場合や、運や構成の変更により、誤って別のアプローチを採用してしまう場合もあります。
ルータがパケットを受信し、その後、受信したのと同じネットワークにルーティングされるシナリオがいくつかあります。サブネットをどのように、どのデバイスを参照して定義するかが重要です。たとえば、ルータが のインターフェイスを持ち10.0.0.1/16、その背後にあるデバイスがサブネット のアドレスを使用することはまったく問題あり10.0.x.y/24ません。デバイスの観点からは、10.0.1.x から 10.0.2.x へのパケットは 1 つ以上のルータを通過する必要がありますが、ルータはそれをよく知っています。ネットワークトロンボーン企業ネットワークの中核でよく見られます。必ずしも効率的ではありませんが、機能しており、ルータは正しく機能しています。
もう 1 つの一般的な現象は、VPN コンセントレータに接続されたデバイスから traceroute を実行するときに発生します。このデバイスは、VPN を介してトラフィックをリモート デバイスにトンネルします。これが traceroute 出力の原因であると仮定すると、.14デバイスはリモート エンドの企業 LAN に接続されたコンセントレータである可能性が高くなります。デバイス.15は、コンセントレータが接続されているネットワークのルーターです。パケットはインターフェイスで受信 (トンネル) され.14、同じインターフェイスから戻されて、宛先にルーティングされます。これには何も問題はありません。IPtraceroute層でパケットに接触するすべてのデバイスの ID が正当に表示されます。
ネットワーク トポロジ、特に中間ルーターの構成に関する詳細な知識がなければ、実際の状況で何が起こっているのかを正確に理解することは不可能です。
答え2
Traceroute は、TTl (存続時間) が 1 の ping を効果的に送信することで機能します。最初のルーターに到達し、ICMP Time Exceeded メッセージで応答します。この場合は、これを合計 3 回繰り返します。
次に、TTL が 2 の ping を 3 回送信し、その次は 3 回というように送信します。各ルーターの応答がホストへのルートとして表示されます。
https://en.wikipedia.org/wiki/トレースルート
私の最初の推測は、システムが適切に設定されていれば、最初のルーター(Time Exceededメッセージを送信しないように設定されている)のデフォルトパスは10.10.0.14であり、194.221.100.49サブネットへの静的ルートが宣言されているということです。