1.9.2. Routenermittlung

In einigen Fällen bekommen Sie vielleicht auf Ihr ping keine Antwort und möchten nun wissen, wo denn das Problem steckt, denn es ist ja ein Unterschied, ob das Problem im eigenen Haus liegt, beim eigenen IP-Provider oder "am anderen Ende".

Weiterhin stellt man manchmal auch bei vermeintlich nahe gelegenen Zielen große Verzögerungen fest, was zu der Vermutung führt, daß die Pakete erst einmal eine Weltreise machen (das stimmt leider oft).

Mit der Record-Route-Option (ping -R) kommt man nicht weit, weil oft mehr als 9 Router durchlaufen werden und auch nicht alle Systeme diese Option unterstützen.

Eine andere Idee zur Feststellung der Route eines Pakets basiert auf dem Time-To-Live-Feld im IP-Kopf.
Man stellt dieses Feld beim Abschicken eines Pakets "absichtlich" zu klein ein. Bei einem der unterwegs durchlaufenen Router wird nun dieser TTL-Wert Null erreichen. Der Router wird das Paket wegwerfen und eine ICMP-Fehlermeldung "Time Exceeded" an den Absender zurückschicken. Diese Fehlermeldung enthält die Adresse des Routers!.

Wir brauchen nun nur alle TTL-Werte von 1 beginnend durchzuprobieren und erhalten alle Router, die unterwegs durchlaufen werden.

Um was für ein Paket es sich bei dem "Testpaket" handelt, ist für das Funktionsprinzip nebensächlich. Am Anfang verwendete man ICMP-Echo. Neuerdings sind beliebige TCP- oder UDP-Anwendungen (Portnummern) einstellbar. Damit kann man auch durch "Paketfilter" hindurch ein traceroute ausführen.

Hier ein Beispiel (Mitte 1995):

traceroute to jaguar.catt.citri.edu.au (144.110.160.105),
30 hops max, 40 byte packets
 1  agsplus1.hrz.tu-chemnitz.de (134.109.132.254)  2 ms  2 ms  2 ms
 2  tuc-gate.hrz.tu-chemnitz.de (134.109.2.250)  2 ms  2 ms  2 ms
 3  Duesseldorf2.WiN-IP.DFN.DE (188.1.133.67)  143 ms  170 ms  159 ms
 4  ipgate2.win-ip.dfn.de (193.174.74.38)  186 ms  220 ms  580 ms
 5  usgate.win-ip.dfn.de (193.174.74.50)  242 ms  282 ms  308 ms
 6  pppl-frg.es.net (192.188.33.9)  451 ms  564 ms  412 ms
 7  umd2-pppl2.es.net (134.55.12.162)  432 ms  432 ms  351 ms
 8  umd1-e-umd2.es.net (134.55.13.33)  345 ms  381 ms  438 ms
 9  * mf-0.enss145.t3.ans.net (192.203.229.246)  288 ms  454 ms
10  t3-2.cnss56.Washington-DC.t3.ans.net (140.222.56.3)  369 ms  380 ms  391 ms
11  t3-1.cnss72.Greensboro.t3.ans.net (140.222.72.2)  463 ms  389 ms  381 ms
12  * t3-0.cnss104.Atlanta.t3.ans.net (140.222.104.1)  382 ms  346 ms
13  t3-2.cnss64.Houston.t3.ans.net (140.222.64.3)  346 ms  373 ms  327 ms
14  t3-0.cnss112.Albuquerque.t3.ans.net (140.222.112.1)  315 ms *  325 ms
15  t3-1.cnss16.Los-Angeles.t3.ans.net (140.222.16.2)  529 ms  380 ms  331 ms
16  t3-2.cnss8.San-Francisco.t3.ans.net (140.222.8.3)  344 ms  401 ms  341 ms
17  t3-0.enss144.t3.ans.net (140.222.144.1)  305 ms  304 ms  365 ms
18  PACCOM.NSN.NASA.GOV (192.203.230.6)  278 ms  385 ms  366 ms
19  usa.gw.au (203.62.255.2)  1010 ms  964 ms  973 ms
20  national.gw.au (139.130.29.1)  962 ms  1033 ms  1210 ms
21  * citri.gw.au (139.130.220.2)  1087 ms  950 ms
22  jaguar.catt.citri.EDU.AU (144.110.160.105)  952 ms  952 ms  997 ms

In der ersten Spalte steht der verwendete TTL-Wert. Mit jedem TTL-Wert werden 3 Versuche gestartet. Ein * steht für "keine Antwort".

Bei der Interpretation solcher Angaben braucht man ein paar Kenntnisse über Netzanbieter und Netztechniken:

1 und 2 sind Router hier an der TU Chemnitz.
3,4,5 stehen (nebeneinander) in Düsseldorf, wo der Übergang auf die Transatlantikleitung des DFN-Vereins war.
6,7,8 gehören zum ES-NET (Energy Sciences Network), die direkten Partner des DFN-Vereins (zu dieser Zeit).
9 bis 17 gehören zu dem überregionalen IP-Netzbetreiber ANS (American Network Systems). Die Basis sind T3-Leitungen (45 Mbit/s). Der Betreiber hat die Router offensichtlich mit dem Namen der Standorte versehen.
Nr. 18 ist an der Westküste der USA ein Übergang auf ein Netz der NASA im Pazifikbereich.
Schließlich wird mit 19 und 20 ein Netz in Australien erreicht.
21 ist der Eingangsrouter des CITRI (ein Nachrichtentechnik-Institut).
22 ist unser Zielrechner (ein FTP-Server).

Hier noch ein interessantes Beispiel vom 24.7.96. Die Universität Innsbruck betreibt den WWW-Server www.uibk.ac.at. Die Informationen von da kamen aber nur sehr zäh, und mich hat der Grund dafür interessiert:

traceroute to www.uibk.ac.at (138.232.5.51), 30 hops max, 40 byte packets
 1  agsplus1.hrz.tu-chemnitz.de (134.109.200.254)  3 ms  2 ms  2 ms
 2  bwin-gate.hrz.tu-chemnitz.de (134.109.2.244)  3 ms  3 ms  2 ms
 3  TU-Chemnitz1.WiN-IP.DFN.DE (188.1.7.13)  4 ms  3 ms  3 ms
 4  ZR-Leipzig1.WiN-IP.DFN.DE (188.1.7.9)  4 ms  5 ms  4 ms
 5  ZR-Berlin1.WiN-IP.DFN.DE (188.1.144.6)  7 ms  7 ms  7 ms
 6  ipgate1.WiN-IP.DFN.DE (188.1.144.58)  18 ms  16 ms  20 ms
 7  ipgate2.win-ip.dfn.de (193.174.74.141)  41 ms  36 ms  56 ms
 8  pppl-frg.es.net (192.188.33.9)  214 ms  186 ms  258 ms
 9  umd2-pppl2.es.net (134.55.12.162)  278 ms  321 ms  271 ms
10  icm-mae-e-f0/0.icp.net (192.41.177.240)  244 ms  257 ms *
11  icm-dc-1-H1/0-T3.icp.net (198.67.131.10)  268 ms  169 ms  254 ms
12  icm-dc-3-F2/0.icp.net (198.67.131.33)  222 ms  189 ms  200 ms
13  * 198.67.131.178 (198.67.131.178)  323 ms  494 ms
14  Vienna-EBS1.Ebone.NET (192.121.159.145)  326 ms *  521 ms
15  * Vienna-RBS.ACO.net (192.121.159.154)  347 ms  563 ms
16  Ibk.aco.net (193.171.16.31)  395 ms  364 ms  298 ms
17  r1.uibk.ac.at (193.171.19.29)  401 ms  409 ms  1239 ms
18  dm2.uibk.ac.at (138.232.5.51)  594 ms  304 ms  522 ms

1 ist ein schon aus dem vorigen Beispiel bekannter Router der TU Chemnitz.
2 und 3 sind Übergangsrouter zum Breitband-WIN, die nebeneinander stehen, aber die "administrative" Grenze bilden (2 gehört der TU, 3 dem DFN).
4 und 5 sind "zentrale" Router im Breitband-WIN.
6 und 7 sind Router des DFN-Übergangs zu den USA .
8 und 9 gehören wieder zum schon bekannten ES-NET in den USA (was suchen meine Pakete da, eigentlich wollte ich in Tirol Urlaub machen ;-).
10 bis 12 gehören zu einem Netzbetreiber icp.net, den ich nicht kenne.
13 gibt außer der IP-Adresse überhaupt nichts zu erkennen.
14 ist wieder etwas Bekanntes. Ebone steht für "European Internet Backbone", der offenbar in Wien mit einem österreichischen Netzbetreiber ACO verbunden ist (15).
16 ist schon in Innsbruck (Ibk).
17 und 18 sind an der Universität Innsbruck.

Am 6.3.98 sah die Situation schon wesentlich besser aus:

traceroute to dm2.uibk.ac.at (138.232.5.51), 30 hops max, 40 byte packets
 1  bwin-gate (134.109.200.254)  1.894 ms  1.656 ms  1.984 ms
 2  TU-Chemnitz1.WiN-IP.DFN.DE (188.1.7.13)  1.471 ms  1.381 ms  1.323 ms
 3  ZR-Leipzig1.WiN-IP.DFN.DE (188.1.7.9)  2.970 ms  2.961 ms  2.955 ms
 4  ZR-Berlin1.WiN-IP.DFN.DE (188.1.144.6)  6.213 ms  6.565 ms  6.882 ms
 5  ZR-Frankfurt1.WiN-IP.DFN.DE (188.1.144.106)  13.714 ms  14.568 ms  13.452 ms
 6  IR-Frankfurt1.WiN-IP.DFN.DE (188.1.144.97)  13.884 ms  15.191 ms  13.658 ms
 7  dfn.DE-1.ten-34.net (193.203.227.17)  14.006 ms  16.052 ms  16.052 ms
 8  de-1.CH-1.ten-34.net (193.203.226.13)  21.853 ms  21.471 ms  22.760 ms
 9  ch.AT.ten-34.net (193.203.226.1)  44.199 ms  41.286 ms  40.132 ms
10  Vienna-RBS.ACO.net (193.203.226.22)  39.034 ms  39.906 ms  38.466 ms
11  Ibk.ACO.net (193.171.25.66)  46.881 ms  47.017 ms  46.519 ms
12  r1.uibk.ac.at (193.171.19.29)  47.312 ms  51.574 ms  44.819 ms
13  dm2.uibk.ac.at (138.232.5.51)  47.695 ms  52.605 ms  49.281 ms

Neu ist u.a. ten-34. Das steht für TransEuropean Network mit 34 Mbit/s.
Die obigen Werte lassen erwarten, daß über solche Wege auch anspruchsvollere Dinge wie z.B. Internet-Telefon (vielleicht sogar mit Video) funktionieren.

Diskussion 1.9.2.1.:

Versuchen Sie, weitere "interessante" Routen zu finden, d.h. solche, die einen anderen Weg als vermutet nehmen (unter MS Windows heißt traceroute manchmal tracert oder trumphop).