Traceroute

前言

与前面学习的ping命令类似，还存在一个traceroute命令，其基于UDP协议。

Traceroute

Traceroute不能保证从源端发往目的端的两份连续的ip数据报具有相同的路由(链路环境变化导致选择路由不同)，但多数时候相同。同时由于其基于UDP协议，所以不能保证ip数据报一定到达目的端。

通过ping命令的-RR参数可支持记录路由选项，但相比与traceroute，其有如下三点需要考虑。

• 并非所有路由器都支持记录路由选项功能。
• 记录路由一般为单项选项，发送端设置该选项，则接收端从ip首部提取所有信息，然后全部返回给发送端，这样使得记录的ip地址长度翻倍。
• ip首部中留给选项的空间有限，不能存放当前的大多数路径，如ip首部选项字段最多只能存放9个ip地址，这是远远不够的。

traceroute使用ICMP报文和ip报文首部中的TTL字段，TTL字段一般设置为64，而在ping中一般设置为255。所经过每隔路由器都将TTL减少1。TTL字段是为防止数据报在选路时无休止地在网络中流动，当路由器收到一份IP数据报，如果其TTL字段是0或1，则路由器不转发该数据报(接收该数据报的目的主机可将它交给应用程序)；否则，路由器将该数据报丢弃，并给源端发一份ICMP超时信息，而traceroute的关键在于包含这份ICMP信息的IP报文的源端地址(目的端为发送源)是该路由器的IP地址。

traceroute执行过程如下。

• 发送一份TTL字段为1的IP数据报给目的主机，处理该数据报的第一个路由器将TTL减少1，丢弃该数据报，并发回一份超时ICMP报文，这样便得到该路径第一个路由器地址。
• 发送一份TTL字段为2的IP数据报给目的主机，这样便可得到第二个路由器地址。
• 继续上面过程(每次TTL值加1)，直至该数据报到达目的主机。

值得注意的是，当目的主机收到TTL为1的IP数据报时，不会丢弃该数据报并产生ICMP超时报文，那么如何判断是否已经到达了目的主机呢？traceroute发送udp数据报给目的主机，并选择不可能的端口值(>30000，使得目的主机应用程序都不能使用)，这样目的主机就会产生udp端口不可达错误，这样源主机只需要确认接收到的ICMP报文时超时还是端口不可达即可。

traceroute输出

当使用traceroute www.qq.com时有如下输出。

可以看到最大TTL为30，数据报长度为60。然后路由器名和IP地址为(10.0.2.2)，对于每个TTL会发出3份数据报，没收到一份数据报，则显示往返时间，若在5s内未收到3份数据报中的任意一份，则显示*。

IP源站选路选项

IP路由是动态的，每个路由都要判断数据报下面该转发到哪个路由器。源站选路的思想是由发送者指定路由，通常有如下两种方式。

• 严格源站选路。发送端指明IP数据报必须采用的确切路由，若路由器发现源路由所指定的下一个路由器不在直接连接的网络上，那么就返回一个源站路由失败的ICMP差错报文。
• 宽松源站选路。发送端指明IP数据报经过的IP地址清单，但数据报在清单上指明的任意两个地址之间可以通过其他路由器。

源站路由选项的格式如下所示。

必须要在发送IP数据报之前填充IP地址清单；严格源站选路的code字段值为0x83，而宽松源站选路的code字段值为0x85；在数据报沿路由器发送过程中，对IP地址会进行更新，过程如下。

• 发送主机从应用程序接收源站路由清单，将第一个表项(最终目的地址)去掉，再将其他剩余表项左移一个位置，最后将原来的第一个表项作为清单的最后一项。
• 每个处理数据报的路由器检查其是否为数据报的最终地址，若不是，则正常转发数据报(宽松源站选路)。
• 若该路由器为最终目的，且指针不大于路径长度，那么进行如下操作。
  • 由ptr指定的下一个地址就是数据报的最终目的地址；
  • 由外出接口相对应的IP地址取代刚才使用的源地址；
  • 指针加4。

下面为示例，假定主机S的应用程序发送一份数据报给D，指定源路由为R1、R2、R3。

其中，#表示指针字段，值分别为4、8、12、16，每一跳IP数据报中的目的地址都发生了改变。

总结

traceroute程序开始时发送一个TTL为1的UDP数据报，然后将TTL字段每次加1，以确定路径中的每个路由器，每个路由器在丢弃UDP数据报时都会返回一个ICMP超时报文，而最终的目的主机则产生一个ICMP端口不可达的报文，源端根据返回的不同报文确定最终的目的地址。