MTRはホップのIPを認識しません
私は、多くのリソースからの情報を結び付ける統合ネットワーク運用ポータルを構築しています。私が理解したいことの1つはネットワークのトポロジーであり、私はそうするためにMTRを使用しようとしています。残念ながら、スイッチ、ファイアウォール、または仮想(vSphere)スイッチのIPアドレスを無効にすることはできないと思います。
そのエンドポイントに到達するためのホップがいくつかあることを私は知っています。そして、この出力は、エンドポイント間のジャンプの数を理解できるので便利です。したがって、十分なデータがあれば、同じセンテンス(論理または仮想)に何があるかを共同で確認できますが、できるようにしたいと思います。それらのセグメントがどのように組み合わされるかを理解します。
$ mtr --show-ips --report-wide 10.8.100.12
Start: Sat Feb 27 12:00:05 2016
Host: tbrown Loss% Snt Last Avg Best Wrst StDev
1.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
3.|-- drblah02.xyz.com (10.8.100.12) 0.0% 10 76.2 76.1 73.7 80.7 2.3
何らかの方法でこの情報を提供するには、これらのデバイスを有効にする必要がありますか?
トレース出力の行数は、あなたからピアに向かうパスでホップ制限(存続時間とも呼ばれます)が何回減少したかを示します。したがって、ホップ制限を下げないデバイスは、トレースからは見えなくなります。たとえば、スイッチはIPよりも下位のレイヤーで動作するため、トレースには表示されません。
また重要なのは、ホップ制限がゼロになった後のデバイスの動作です。デバイスがサイレントにパケットをドロップすると、空白行が表示されます。デバイスが適切なエラーコードを含むICMPパケットを生成する場合、そのICMPパケットの送信元IP(またはホスト名)が表示されます。
ルーターがトレースに空白行として表示される理由は複数考えられます。
- 生成するICMPパケットの量をレート制限するように構成することも、まったく送信しないように構成することもできます。
- ICMP生成にバグがある可能性があります(考えられるバグの1つは、ICMPパケットの元のパケットの残りのホップ制限を使用することです)。
- すべてのパケットに応答するのに十分なCPU容量がない可能性があります。
最終ターゲットの直前に複数の空白行が表示される場合は、ターゲット自体のIPスタックにバグがある可能性があります。ターゲットが元のパケットから応答にホップ制限をコピーする場合、元のホップ制限がルートを双方向でカバーするのに十分でない限り、応答は返されません。これにより、通常、パスが実際の2倍の長さになり、パスの後半からの応答がなくなります。