ฉันทำงานให้กับผู้ให้บริการ VoIP และฉันกำลังทำงานกับลูกค้าที่มีการเชื่อมต่ออินเทอร์เน็ตเคเบิลที่ทำให้ฉันต้องวนซ้ำ
เขามีบล็อกเดียวซึ่งเราจะทำเป็นว่า 70.141.15.0/29 โดยมีเกตเวย์ที่. 1 และเราเตอร์ที่. 2 และ. 3 เราเตอร์ทั้งสองเชื่อมต่อกับเคเบิลโมเด็มซึ่งเป็นความรู้ที่ดีที่สุดของเราตั้งค่าให้ผู้ให้บริการเคเบิลนึกว่า "โหมดบริดจ์" คืออะไร
ฉันกำลังกระตุกเราเตอร์เหล่านี้พร้อมกันจากกล่องเดียวกันซึ่งเป็นระบบ linux ที่เชื่อมต่อกับไฟเบอร์จาก (อาจ) ระดับ (3) ดังนั้นไม่มีความจำเป็นที่จะบอกว่าไม่มีใครบนโลกนี้ที่รู้ว่ามีกี่โหนดที่อยู่ระหว่างที่นี่และที่นั่น แต่ตรวจสอบผลลัพธ์ ping
ถึงเราเตอร์แรก:
64 bytes from 70.141.15.2: icmp_seq=2637 ttl=47 time=45.0 ms
64 bytes from 70.141.15.2: icmp_seq=2638 ttl=47 time=39.2 ms
64 bytes from 70.141.15.2: icmp_seq=2639 ttl=47 time=37.3 ms
64 bytes from 70.141.15.2: icmp_seq=2640 ttl=47 time=46.1 ms
64 bytes from 70.141.15.2: icmp_seq=2641 ttl=47 time=45.8 ms
64 bytes from 70.141.15.2: icmp_seq=2642 ttl=47 time=46.5 ms
64 bytes from 70.141.15.2: icmp_seq=2643 ttl=47 time=40.9 ms
จากวินาที:
64 bytes from 70.141.15.3: icmp_seq=631 ttl=239 time=54.7 ms
64 bytes from 70.141.15.3: icmp_seq=637 ttl=239 time=40.5 ms
64 bytes from 70.141.15.3: icmp_seq=638 ttl=239 time=40.3 ms
64 bytes from 70.141.15.3: icmp_seq=639 ttl=239 time=38.4 ms
64 bytes from 70.141.15.3: icmp_seq=640 ttl=239 time=44.9 ms
64 bytes from 70.141.15.3: icmp_seq=641 ttl=239 time=38.4 ms
64 bytes from 70.141.15.3: icmp_seq=642 ttl=239 time=38.8 ms
ตรวจสอบค่า TTL มันสมเหตุสมผลหรือไม่ อุปกรณ์เหล่านี้อยู่ติดกันโดยตรงเสียบเข้ากับโมเด็มนั้นผ่านพอร์ตสวิตช์แยก เราจะมีฮ็อปเพิ่มขึ้นเกือบ 200 วิธี จากการกระตุกเว็บไซต์อื่น ๆ ฉันได้รับความประทับใจว่า TTL ไม่ได้ดำเนินการตามที่ฉันคิด ฉันสงสัยว่ามี 200 ฮ็อประหว่างฉันกับ 4.2.2.2 หรือ woot.com แต่ฉันยังได้ผลลัพธ์ TTL ต่ำกว่า 50 รายการจากทั้งสองอย่าง
หนึ่งในเราเตอร์เหล่านี้ (อันที่มี TTL สูงกว่า) มาจาก Fortinet ในขณะที่อีกตัวหนึ่งเป็นอุปกรณ์ที่ใช้ Linux เอง ฉันค่อนข้างแน่ใจว่า Forti มีเครือข่ายที่ใช้งานในบ้านในขณะที่กล่อง Linux ใช้สิ่งที่มาพร้อมกับแหล่งที่มาของฮาร์ดแวร์ที่ดาวน์โหลดมา เป็นไปได้หรือไม่ที่ ICMP echo ถูกนำไปใช้ในรูปแบบที่แปลกประหลาดกับสิ่งเหล่านี้และจงใจส่งคำตอบทั้งหมดด้วย TTL ที่ 50?
ฉันยังสังเกตเห็นว่าหนึ่งในเว็บไซต์เดียวที่ฉันสามารถค้นหาได้ว่าการตอบกลับด้วย TTL ที่ดูมีเหตุผลคือ slashdot และฉันสามารถจินตนาการได้ว่าเซิร์ฟเวอร์และเราเตอร์ของพวกเขาอาจจะน้อยกว่า "สิ่งที่เราพบในโรงรถ" กว่าเว็บไซต์ทั่วไป การเรียงลำดับทำให้ฉันรู้สึกว่าฉันอาจจะอยู่ในเส้นทางที่ถูกต้องด้วยการคาดคะเนครั้งสุดท้าย
ในการสรุป: TTL บน ping มีความหมายว่าอะไรเชื่อถือได้หรือไม่?