什么是路由追踪：它有什么作用以及它是如何工作的？

路由跟踪报告列出与数据包在传输到目的地的过程中通过的每个路由器相关的数据。报告窗口左侧显示带有编号的跃点。报告中的每一行都有域名（如果包含）以及属于路由器的 IP 地址。

还有三个时间测量值，以毫秒为单位。您可以通过这些信息知道，ICMP 数据包在您的计算机和路由器之间往返一次需要多长时间。

“跃点”是指数据从一个路由器移动到下一个路由器所经过的路线。报告中的第一个跃点提供关于第一个路由器的信息——该路由器位于局域网 (LAN)。后续跃点提供关于由互联网服务提供商 (ISP) 控制的路由器的数据。

当 ICMP 数据包超出 ISP 的域时，它们会进入一般互联网，而且跃点时间可能会延长，通常是由于地理距离。

有时，路由跟踪很难访问设备，或者它本身无法被访问。在这些情况下，它可能会显示一条带星号的“请求超时”消息。这表示路由跟踪所到达的路由器被配置为取消 ICMP 数据包的优先级或自动拒绝这些数据包，这是因为许多路由器未将 ICMP 归类为基本流量。

如果您在一行中收到多个超时请求，可能是因为：

1. 数据包到达带有防火墙的路由器，而防火墙会阻止路由跟踪在线请求。
2. 数据包到达后续路由器，但无法返回到发送数据包的计算机。
3. 路由器存在连接问题。

计算机与最终目的地之间的物理距离是影响跃点时间的主要因素之一。排除网络故障时，应该记住这一点。距离越远，跃点时间越长。另一个影响因素是促进每个跃点的连接类型。与连接速度慢的计算机相比，连接速度快的计算机（例如，使用千兆以太网 (GE) 的计算机）很可能提供更快的跃点。

此外，数据传送方式也可能会造成影响。例如，如果数据通过由多台设备共享的无线路由器发送，则所需的往返时间可能比使用通过以太网或光纤连接专用于一台计算机的路由器传送时更长。

当您需要数据及时到达目的地以实现足够的功能时，高延迟就很重要。例如，发送静止图像时，延迟可能不会造成很大影响。但是，如果您进行 IP 语音 (VoIP) 通话或视频会议，则延迟会严重影响用户体验。

您还可以使用路由跟踪报告来查明互联网服务或网络存在的问题。例如：

1. 如果报告的开头条目显示较长的往返时间，则表示网络设置可能存在问题。如果存在问题，您可以使用简单网络管理协议 (SNMP) 来诊断问题。SNMP 提供关于网络上的托管设备的信息。如果您使用托管服务提供商 (MSP)，您可以向其咨询可能是什么原因导致问题。
2. 您可能会注意到网速有所下降，造成这个问题的原因可能在于服务提供商。但是，在联系 ISP 之前，请查看您与 ISP 签订的协议，因为您或许只能获得这样的网速。
3. 如果您发现报告的末尾显示延迟，则表示目标服务器可能存在问题。例如，问题可能关乎您的 VoIP 或视频会议提供商。如果他们有 Cisco NetFlow 这样的工具，他们也许能够找出问题所在。您的供应商还可以使用综合应用程序性能监控 (APM) 工具来隔离性能问题。

ICMP 请求可用于执行分布式拒绝服务 (DDoS) 攻击，这种攻击可能会导致网站崩溃或强制其离线。在 DDoS 攻击中，ICMP 请求用于耗尽网站的资源，而不是使用 ICMP 进行路由跟踪。 

借助 FortiDDoS，您可以远离滥用 ICMP 的 DDoS 攻击。FortiDDoS 可以识别不寻常的 ICMP 消息，然后对其进行标记，从而阻止攻击。FortiDDoS 带有保护配置文件、面板、全局设置和简单的图形用户界面 (GUI)，使用更方便。

路由跟踪提供关于互联网上的数据如何从计算机传输到目的地的图谱。

路由跟踪通过发送互联网控制消息协议 (ICMP) 数据包来发挥作用，参与传输数据的每个路由器都会获得这些数据包。ICMP 数据包提供关于传输中使用的路由器是否能够有效传输数据的信息。

运行路由跟踪有助于确定数据必须经过的路由跃点，以及数据在跨节点传输时的响应延迟（节点负责将数据发送到目的地）。路由跟踪还可以让您找到故障点。

ping 与路由跟踪的主要区别是：ping 只是指明是否可访问某台服务器，以及发送和接收数据所需的时间；路由跟踪则详细准确地提供每个路由器的路由，以及每个跃点所用的时间。