Skip to content Skip to navigation Skip to footer

Что такое traceroute (tracert) и как это работает?

Свяжитесь с нами

При подключении к веб-сайту данные, которые вы получаете, должны перемещаться по нескольким устройствам и сетям, особенно маршрутизаторам. Трассировка предоставляет карту того, как данные в Интернете передаются из источника в пункт назначения. 

Трассировка играет роль, отличную от других диагностических инструментов, таких как захват пакетов, которые анализируют данные. Трассировка отличается тем, что она исследует, как данные перемещаются через Интернет. Аналогичным образом можно использовать время в службе имен доменов (DNS TTL) для трассировки, но DNS TTL выделяет время, необходимое для кэширования запроса, и не отслеживает путь данных между маршрутизаторами.

Каковы функции трассировки?

Трассировка осуществляется путем отправки пакетов протокола управляющих сообщений (ICMP), и каждый маршрутизатор, участвующий в передаче данных, получает эти пакеты. Пакеты ICMP предоставляют информацию о том, могут ли используемые в передаче маршрутизаторы эффективно передавать данные.

Для чего используется трассировка?

Трассировщик IP-протокола полезен для определения того, через какие переходы должны пройти данные, а также задержки ответа при их перемещении между узлами, которые и отправляют данные к месту назначения. Трассировка также позволяет определить место, где данные не могли быть отправлены, что называется точками отказа. Можно также выполнить визуальную трассировку, чтобы получить визуальное представление каждого перехода.

Как проводить исследование трассировки

Чтобы запустить трассировку в системе Mac или Linux, выполните следующие действия:

  • Откройте экземпляр Терминала.
  • Введите фразу «traceroute [название хоста]» и нажмите клавишу ввода.

В системе Windows вы можете:

  • Перейти в меню «Пуск».
  • Выбрать «Выполнить».
  • Ввести «cmd» и нажать «OK». После этого запустится командная строка.
  • Введите «tracert [название хоста]» и нажмите клавишу ввода.

Термин «название хоста» или хост означает веб-сайт, интересующий вас, или IP-адрес сервера, маршрутизатора или устройства. Трассировка сообщает об этой точке назначения. После завершения трассировка завершит работу автоматически.

Как читать отчет трассировки

Переходы и время приема-передачи (RTT)

В отчете трассировки приводятся данные, относящиеся к каждому маршрутизатору, через который передаются пакеты, когда они направляются в пункт назначения. Переходы пронумерованы в левой части окна отчета. Каждая строка отчета имеет доменное имя, если оно было включено, а также IP-адрес, принадлежащий маршрутизатору.

Также там приводятся три измерения времени, отображаемые в миллисекундах. Они показывают, сколько времени требуется для отправки пакетов ICMP с компьютера на этот маршрутизатор и обратно.

Стандартная последовательность переходов

«Переход» означает перенос данных, передаваемых с одного маршрутизатора на другой. Первый переход в отчете предоставляет информацию о первом маршрутизаторе, который будет находиться в локальной сети (LAN). Последующий переход обеспечивает передачу данных о маршрутизаторах, управляемых вашим интернет-провайдером (ISP).

Когда пакеты ICMP выходят за пределы домена ISP, они попадают в общедоступный Интернет, и вы, вероятно, увидите, что время перехода увеличивается, как правило, из-за географического расстояния.

Увидели звездочку? Что она означает?

Иногда трассировке сложно получить доступ к устройству или она недоступна. В таких ситуациях на экране может появиться сообщение «Превышен интервал ожидания для запроса» со звездочкой. Это означает, что маршрутизатор, которого достиг запрос, был настроен на отмену или автоматическое отклонение пакетов ICMP. Так происходит потому, что ICMP не классифицируется как важный трафик многих маршрутизаторов.

Если интервал ожидания был превышен несколько раз подряд, это может быть вызвано следующими причинами:

  1. Пакеты поступили в маршрутизатор с брандмауэром, предотвращающим интерактивные запросы трассировки.
  2. Пакеты поступили на следующий маршрутизатор, но не смогли вернуться к компьютеру, который их отправил.
  3. У маршрутизатора возникла проблема с подключением.

В чем разница между проверкой связи и трассировкой?

Основное различие между проверкой связи и трассировкой заключается в том, что, несмотря на то что проверка связи только определяет, доступен ли сервер и время, необходимое для передачи и получения данных, трассировка подробно описывает точную информацию о маршруте, каждый маршрутизатор по очереди, а также время, затрачиваемое на каждый переход.

В чем разница между командами «traceroute» и «tracert»?

«traceroute» и «tracert» выполняют одну и ту же общую функцию. Единственным существенным отличием является то, что команда «traceroute» используется в системах Mac и Linux, а «tracert» — в системе Windows.

Поиск и устранение неисправностей с помощью трассировки

Какие факторы влияют на время перехода?

Одним из основных факторов, влияющих на время перехода, является физическое расстояние между компьютером и его конечным пунктом назначения. Это следует учитывать при поиске неисправностей в сети и их устранении. Чем больше расстояние, тем дольше длится переход. Еще одним фактором, способствующим этому, является тип соединения, который облегчает каждый переход. Компьютеры с более быстрыми подключениями, например с Gigabit Ethernet (GE), скорее всего, будут обеспечивать более быстрый переход, чем компьютеры с более медленными подключениями.

Кроме того, способ доставки данных тоже может иметь значение. Например, если данные передаются по беспроводному маршрутизатору, совместно используемому несколькими устройствами, прием-передача может занять дольше, чем по единому, выделенному для одного компьютера, через Ethernet или оптоволоконное соединение.

Когда важно большое время задержки?

Большое время задержки имеет значение, когда вам необходимо быстро доставить данные до пункта назначения, чтобы обеспечить достаточный уровень функциональности. Например, при отправке фотографий задержка не имеет большое значение. С другой стороны, если вы выполняете вызовы IP-телефонии или общаетесь по видеосвязи, время задержки может существенно повлиять на удобство работы пользователя.

Вы также можете использовать отчет трассировки для определения проблем с интернет-службой или сетью. Например:

  1. При настройке сети могут возникнуть проблемы, если для первых записей в отчете установлено высокое время приема-передачи. При возникновении проблемы вы можете использовать стандартный интернет-протокол для управления устройствами (SNMP) для диагностики проблемы. Здесь содержится информация об управляемых устройствах в сети. Если вы используете сервис поставщика управляемых услуг (MSP), вы можете спросить его о том, что может вызвать проблему.
  2. Вы можете заметить снижение скорости сети, что может оказаться проблемой для вашего поставщика услуг. Прежде чем обращаться за поддержкой, проверьте ваше соглашение с интернет-провайдером, так как скорость, на которую вы получаете доступ, может быть только той, на которую вы имеете право.
  3. Если вы заметите задержку к концу отчета, проблема, скорее всего, связана с сервером назначения. Она может произойти, например, из-за провайдера IP-телефонии или видеосвязи. Если у них есть подходящий инструмент, например Cisco NetFlow, они могут точно определить проблему. Ваш поставщик также может использовать синтетический мониторинг производительности приложений (APM) для определения проблем производительности.

Как Fortinet может помочь

Запросы ICMP могут использоваться для выполнения атак типа «распределенный отказ обслуживания»(DDoS), которые могут перегрузить ваш веб-сайт или принудительно отключить его от сети. При DDoS-атаке вместо ICMP для трассировки используются запросы ICMP для перегрузки вашего сайта. 

FortiDDoS защищает вас от злоупотребления ICMP с целью DDoS-атак. FortiDDoS может идентифицировать необычные сообщения ICMP, а затем отметить их, чтобы остановить атаку. FortiDDoS имеет профили защиты, информационную панель, глобальные настройки и простой графический пользовательский интерфейс (GUI), который упрощает использование.

Ответы на вопросы

Что такое трассировка?

Трассировка предоставляет карту того, как данные в Интернете передаются из вашего компьютера в пункт назначения.

Как устроена трассировка?

Трассировка осуществляется путем отправки пакетов протокола управляющих сообщений (ICMP), и каждый маршрутизатор, участвующий в передаче данных, получает эти пакеты. Пакеты ICMP предоставляют информацию о том, могут ли используемые в передаче маршрутизаторы эффективно передавать данные.

Для чего используется трассировка?

Проведение трассировки полезно для определения того, через какие переходы должны пройти данные, а также задержки ответа при их перемещении между узлами, которые и отправляют данные к месту назначения. Трассировка также позволяет находить точки отказа.

В чем разница между проверкой связи и трассировкой?

Основное различие между проверкой связи и трассировкой заключается в том, что, несмотря на то что проверка связи только определяет, доступен ли сервер, и время, необходимое для передачи и получения данных, трассировка подробно описывает точный маршрут, каждый маршрутизатор по очереди, а также время, затрачиваемое на каждый переход.