Túneles, generalmente MPLS. Las tecnologías como MPL encapsulan sus paquetes en el borde de su red. El paquete se desencapsula en un punto de salida. Solo verá uno o dos saltos en la mayoría de los casos. Los ISP pueden elegir si reducir el TTL en su paquete encapsulado. Si lo eligen, su paquete podría atravesar docenas de dispositivos L3 y, sin embargo, mediante la inspección de TTL solo parece haber atravesado un salto. Es importante tener esto en cuenta, ya que traceroute usa TTL para encontrar saltos, estableciendo un TTL de 1 e incrementando en 1 para cada salto. TTL (tiempo de vida) disminuye cada vez que se enruta un paquete. Cuando llegue a cero, el dispositivo que lo recibió responderá al remitente “TTL expiró en tránsito”: este es el mensaje que traceroute está buscando.
Esta tecnología es importante porque permite a los ISP transportar PDU arbitrarias a través de una red solo IP. Los ISP pueden transportar tráfico telefónico, cajero automático, Frame Relay y más a través de una red que no admite ninguno de estos protocolos mediante el uso de MPLS.
¡Avísame si quieres algo más!
- ¿Cuáles son algunas buenas asignaciones de programación de seguridad de red?
- ¿Cómo se llaman estos puertos?
- Cómo verificar si estoy protegido por la VPN
- ¿Cómo se distribuye un pub / subsistema?
- ¿Desde dónde debería comenzar a estudiar la pasividad de seguridad de la red, que está relacionada con el análisis de la red de mi computadora?
Pensamiento posterior: mi respuesta se aplica específicamente a los dispositivos de enrutamiento de ISP. Esto es intencional ya que son los únicos dispositivos relevantes para un trazado de ruta . Los dispositivos L2 y más bajos, como interruptores, módems, divisores de haz PON, etc., prevalecerán en una red ISP, pero no son relevantes para el enrutamiento y, por extensión, un trazado de ruta. Algunos dispositivos no responden con un mensaje TTL caducado, pero esto simplemente resultará en un salto que regresa como ??? / “desconocido”; esto todavía indica la presencia de hardware ISP. Esto es diferente al caso de MPLS / tunelización donde no hay hardware visible en absoluto. Si el ICMP entrante se bloquea por completo después de cierto punto, su traceroute repetidamente no resolverá ningún salto adicional hasta el límite de incremento TTL de su programa de traceroute. Gracias a Tony Li por provocar estas adiciones.