在什麼情況下,traceroute 輸出中同一子網路中有兩個鄰居躍點?據我所知,它應該只是來源位址,並且每個路由器介面應該位於不同的子網路中?
例如:
1 * * * Request timed out.
2 2 ms 3 ms <3 ms 10.10.0.14
3 5 ms 4 ms 3 ms 10.10.0.15
4 21 ms 22 ms 25 ms 194.221.100.49
它應該看起來像這樣。
(PC) 192.168.1.2 --- 192.168.1.1 (Router1) 10.10.0.X --- 10.10.0.14 (Router2) 10.10.0.x --- 10.10.0.15 (Router3) 192.221.100.X --- 192.221.100.49 (Router4) X.X.X.X
但是在 Router2 中,同一子網路中有 2 個接口,這應該是不可能的?
可能是什麼樣的配置?也許幀中繼?
答案1
每個路由器介面應該位於不同的子網路中?
您邏輯中的錯誤在於假設網路拓撲始終涉及路由器,這些路由器嚴格地將一個子網路中的介面上收到的封包透過不同子網路中定義的介面傳遞出去。雖然在常見的 SOHO 和中型企業環境中確實如此,但事實並非如此。僅有的可用的可能部署模式。網路工程師可能有理由採用另一種方法,或者由於運氣和配置變動,他們可能會導致意外採用一種方法。
在多種情況下,路由器可以接收資料包,這些資料包隨後被路由回接收它們的相同網路。我們如何定義子網路並參考哪個裝置定義子網路很重要。例如,路由器擁有 的介面是完全合法的10.0.0.1/16,而位於其後面的設備則使用子網路中的位址10.0.x.y/24。從設備的角度來看,從 10.0.1.x 到 10.0.2.x 的封包需要經過一台或多台路由器,但路由器更清楚。這種現象的網路長號常見於企業網路的核心。雖然不一定高效,但它確實有效,而且路由器正在正確地完成其工作。
另一種常見情況發生在從連接到 VPN 集中器的裝置執行追蹤路由時,該集中器會將其流量透過 VPN 傳送到遠端裝置。如果我們假設這是您的追蹤路由輸出的原因,則該.14裝置可能是連接到遠端公司 LAN 的集中器。本.15設備是集中器所連接的網路的路由器。封包在介面上接收(透過隧道傳輸).14,並從同一介面傳回,然後繼續路由到目的地。這沒有任何問題,並且traceroute可以合法地向您顯示負責處理 IP 層資料包的所有裝置的身份。
如果沒有進一步精確了解網路拓撲,特別是中間路由器的配置,就不可能準確了解您的情況發生的情況。
答案2
Traceroute 的工作原理是有效發送 TTl(生存時間)為 1 的 ping。它會重複此操作,在您的情況下總共重複 3 次。
然後,它發送 3 個 ping,TTL 為 2,然後是 3,依此類推。
https://en.wikipedia.org/wiki/Traceroute
我的第一個猜測是,如果您的系統配置正確,那麼您的第一個路由器(配置為不發送超時訊息)具有到10.10.0.14 的預設路徑,該路徑具有聲明到194.221.100.49 子網路的靜態路由