什么是路由追踪:它有什么作用以及它是如何工作的?
联系我们当您访问网站时,您获得的数据必须流经多个设备和网络,尤其是路由器。路由跟踪提供关于互联网上的数据如何从源头传输到目的地的图谱。
路由跟踪的作用不同于其他诊断工具(例如,数据包捕获工具),后者用于分析数据。路由跟踪的不同之处在于,它检查数据在互联网上的移动方式。同样,您可以使用域名系统生存时间 (DNS TTL) 进行路由跟踪,但 DNS TTL 解决的是对查询进行缓存所需的时间,而且不遵循路由器之间的数据路径。
路由跟踪有何作用?
路由跟踪通过发送互联网控制消息协议 (ICMP) 数据包来发挥作用,参与传输数据的每个路由器都会获得这些数据包。ICMP 数据包提供关于传输中使用的路由器是否能够有效传输数据的信息。
路由跟踪的用途是什么?
互联网协议 (IP) 跟踪器有助于确定数据必须经过的路由跃点,以及数据在跨节点传输时的响应延迟(节点负责将数据发送到目的地)。路由跟踪还可以让您找到无法发送数据的位置,即故障点。您还可以进行可视化路由跟踪,以获取每个跃点的直观表示。
如何运行路由跟踪
要在 Mac 或 Linux 系统上运行路由跟踪,请执行以下操作:
- 打开终端的实例。
- 输入短语“traceroute [主机名]”,然后按 Enter 键。
在 Windows 系统上,可执行以下操作::
- 转到“开始”菜单。
- 选择“运行”。
- 输入“cmd”,然后点击“确定”。这将启动命令提示符。
- 输入短语“tracert [主机名]”,然后按 Enter 键。
“主机名”或“主机”是指您感兴趣的网站或者服务器、路由器或设备的 IP 地址。路由跟踪报告该目标点的数据传输情况。路由跟踪会在完成后自行终止。
如何解读路由跟踪报告
跃点和往返时间 (RTT)
路由跟踪报告列出与数据包在传输到目的地的过程中通过的每个路由器相关的数据。报告窗口左侧显示带有编号的跃点。报告中的每一行都有域名(如果包含)以及属于路由器的 IP 地址。
还有三个时间测量值,以毫秒为单位。您可以通过这些信息知道,ICMP 数据包在您的计算机和路由器之间往返一次需要多长时间。
典型的跃点序列
“跃点”是指数据从一个路由器移动到下一个路由器所经过的路线。报告中的第一个跃点提供关于第一个路由器的信息——该路由器位于局域网 (LAN)。后续跃点提供关于由互联网服务提供商 (ISP) 控制的路由器的数据。
当 ICMP 数据包超出 ISP 的域时,它们会进入一般互联网,而且跃点时间可能会延长,通常是由于地理距离。
您是否看到星号? 星号意味着什么?
有时,路由跟踪很难访问设备,或者它本身无法被访问。在这些情况下,它可能会显示一条带星号的“请求超时”消息。这表示路由跟踪所到达的路由器被配置为取消 ICMP 数据包的优先级或自动拒绝这些数据包,这是因为许多路由器未将 ICMP 归类为基本流量。
如果您在一行中收到多个超时请求,可能是因为:
- 数据包到达带有防火墙的路由器,而防火墙会阻止路由跟踪在线请求。
- 数据包到达后续路由器,但无法返回到发送数据包的计算机。
- 路由器存在连接问题。
ping 与路由跟踪有什么区别?
ping 与路由跟踪的主要区别是:ping 只是指明是否可访问某台服务器,以及发送和接收数据所需的时间;路由跟踪则详细准确地提供每个路由器的路由信息,以及每个跃点所用的时间。
路由跟踪和 Tracert 是否相同?
路由跟踪和 Tracert 执行相同的一般功能。唯一的显著差异是,在 Mac 和 Linux 系统上的命令是“traceroute”,在 Windows 系统上的命令是“tracert”。
使用路由跟踪进行故障排除
哪些因素会影响跃点时间?
计算机与最终目的地之间的物理距离是影响跃点时间的主要因素之一。排除网络故障时,应该记住这一点。距离越远,跃点时间越长。另一个影响因素是促进每个跃点的连接类型。与连接速度慢的计算机相比,连接速度快的计算机(例如,使用千兆以太网 (GE) 的计算机)很可能提供更快的跃点。
此外,数据传送方式也可能会造成影响。例如,如果数据通过由多台设备共享的无线路由器发送,则所需的往返时间可能比使用通过以太网或光纤连接专用于一台计算机的路由器传送时更长。
高延迟在什么情况下很重要?
当您需要数据及时到达目的地以实现足够的功能时,高延迟就很重要。例如,发送静止图像时,延迟可能不会造成很大影响。但是,如果您进行 IP 语音 (VoIP) 通话或视频会议,则延迟会严重影响用户体验。
您还可以使用路由跟踪报告来查明互联网服务或网络存在的问题。例如:
- 如果报告的开头条目显示较长的往返时间,则表示网络设置可能存在问题。如果存在问题,您可以使用简单网络管理协议 (SNMP) 来诊断问题。SNMP 提供关于网络上的托管设备的信息。如果您使用托管服务提供商 (MSP),您可以向其咨询可能是什么原因导致问题。
- 您可能会注意到网速有所下降,造成这个问题的原因可能在于服务提供商。但是,在联系 ISP 之前,请查看您与 ISP 签订的协议,因为您或许只能获得这样的网速。
- 如果您发现报告的末尾显示延迟,则表示目标服务器可能存在问题。例如,问题可能关乎您的 VoIP 或视频会议提供商。如果他们有 Cisco NetFlow 这样的工具,他们也许能够找出问题所在。您的供应商还可以使用综合应用程序性能监控 (APM) 工具来隔离性能问题。
Fortinet 如何提供帮助
ICMP 请求可用于执行分布式拒绝服务 (DDoS) 攻击,这种攻击可能会导致网站崩溃或强制其离线。在 DDoS 攻击中,ICMP 请求用于耗尽网站的资源,而不是使用 ICMP 进行路由跟踪。
借助 FortiDDoS,您可以远离滥用 ICMP 的 DDoS 攻击。FortiDDoS 可以识别不寻常的 ICMP 消息,然后对其进行标记,从而阻止攻击。FortiDDoS 带有保护配置文件、面板、全局设置和简单的图形用户界面 (GUI),使用更方便。
常见问题解答
什么是路由跟踪?
路由跟踪提供关于互联网上的数据如何从计算机传输到目的地的图谱。
路由跟踪的工作原理是什么?
路由跟踪通过发送互联网控制消息协议 (ICMP) 数据包来发挥作用,参与传输数据的每个路由器都会获得这些数据包。ICMP 数据包提供关于传输中使用的路由器是否能够有效传输数据的信息。
路由跟踪的用途是什么?
运行路由跟踪有助于确定数据必须经过的路由跃点,以及数据在跨节点传输时的响应延迟(节点负责将数据发送到目的地)。路由跟踪还可以让您找到故障点。
ping 与路由跟踪有什么区别?
ping 与路由跟踪的主要区别是:ping 只是指明是否可访问某台服务器,以及发送和接收数据所需的时间;路由跟踪则详细准确地提供每个路由器的路由,以及每个跃点所用的时间。
