Allgemein, Dedizierte Server, Netzwerk, Root-Server

Netzwerkdiagnose – Part 1

Traceroutes:

Um Probleme, wie schlechte Erreichbarkeit oder gegebenenfalls Nichterreichbarkeit, kann es oft helfen, sich den Pfad den die Pakete nehmen, anzuschauen. Das Werkzeug für solche Analysen ist traceroute (tracerd in Windows).

traceroute ermittelt den Weg und zeigt diesen mit DNS-Auflösung und Antwortzeiten an. Andere Implementierungen wie MTR zeigen noch Daten wie zum Beispiel Packetloss pro Hop an.

Beispielhafte Ausgabe(n) von traceroute:

1.) po3.core1-dus3.bb.as24961.net (62.141.47.64) 0.406 ms po3.core2- dus1.bb.as24961.net (62.141.47.186) 0.399 ms 0.391 ms

2.) po1.core1-ams-ni.bb.as24961.net (62.141.47.153) 3.553 ms 3.546 ms *

3.) 62.141.47.29 (62.141.47.29) 3.644 ms po1.core1-ams-ni.bb.as24961.net (62.141.47.153) 3.571 ms 62.141.47.29 (62.141.47.29) 3.625 ms

4.) 108.170.241.225 (108.170.241.225) 5.254 ms 4.722 ms 62.141.47.29 (62.141.47.29) 3.589 ms

5.) 108.170.236.137 (108.170.236.137) 3.647 ms 108.170.236.135 (108.170.236.135) 3.674 ms 108.170.236.137 (108.170.236.137) 3.602 ms

6.) ams16s29-in-f3.1e100.net (172.217.17.35) 3.528 ms 3.569 ms 108.170.236.135 (108.170.236.135) 3.607 ms

Um die einzelnen Wegpunkte („Hops“) herauszufinden, benutzt traceroute das Time-To-Live (TTL) Feld des IP Headers. Die TTL wir normalerweise dafür benutzt, um zu verhindern das ein IP-Paket beispielsweise einer falschen Konfiguration, unendlich lange weitergeleitet wird. Jeder Hop, über dem das Paket kommt, verringert die TTL. Wenn diese bei 0 angekommen ist, wird das Paket verworfen und eine ICMP Antwort wird zurückgesendet. Genau dieses Verhalten nutzt Traceroute aus. Als Erstes werden Pakete mit einer TTL von 1 gesendet. Der erste Router, der das Paket bekommt, verringert die TTL und verwirft diese, da die TTL jetzt den Wert 0 hat. Der Router sendet dann eine ICMP TIME_EXCEEDED zurück und traceroute hat dadurch den ersten Hop unseres Weges gelernt. Die nächsten Pakete werden mit einer TTL von 2 gesendet. Der erste Router verringert die TTL wieder, schickt die Pakete aber diesmal weiter und der nächste Router verwirft diese. Durch das Wiederholen dieses Vorgangs und der ständigen Erhöhung der TTL wird der komplette Pfad erkannt. Irgendwann ist die TTL so hoch, dass das Ziel erreicht wird. Das Ziel antwortet mit einem ICMP PORT_UNREACHABLE. Der Grund dafür ist das traceroute alle Pakete mit (normalerweise) invaliden Portnummern versendet. Um dies zu erreichen beginnt traceroute mit einer sehr hohen Portnummer und erhöht den Wert bei jedem nachfolgenden Paket. Das Erhalten von ICMP PORT_UNREACHABLE ist für traceroute das Signal das, dass Ende der Route erreicht worden ist.

Bei der Interpretation der Werte sind ein Paar dinge zu beachten:

Zu einer vollständigen Analyse gehören immer beide Richtungen. Die traceroutes sehen aber nicht immer gleich aus. Es kann sein, dass die Pakete, in die eine Richtung anders geroutet werden als in die andere. Außerdem kann es sein, dass auf der Rückroute andere IP-Adressen antworten, als auf der Hinroute da Funktionsbedingt immer das Interface des Routers als Hop erkannt wird, welches den ICMP zurücksendet.

Es kann bei einzelnen Routern zu erhöhtem Packetloss kommen. Das liegt meist daran das ICMP-Traffic sehr niedrig priorisiert ist und deswegen anderer Traffic bevorzugt behandelt wird. Es heißt nicht das es auch Traffic-loss für normalen Traffic gibt.

Probleme können sich darstellen als Packetloss, über mehrere Hops hinweg. Außerdem können sehr stark voneinander abweichende Hin- und Rückrouten zu Problemen führen.

Viele Grüße

Euer Team von webtropia.com

Previous Post Next Post

You Might Also Like

No Comments

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.