Traceroute è uno strumento di risoluzione dei problemi di rete incredibilmente popolare, secondo in popolarità solo a Ping. Ed è facile capire perché: traceroute mostra rapidamente quali dispositivi di rete sta attraversando il traffico per raggiungere una destinazione e fornisce un’indicazione delle prestazioni di ciascuno di questi dispositivi. Teoricamente, puoi dire rapidamente dove si ferma il tuo traffico, dove rallenta e quali dispositivi sono importanti per far funzionare questa connettività. È utile e intuitivo, in linea con il nostro modello mentale di come funzionano le reti. Ha senso.

Tuttavia, se sei un normale utente di traceroute, sai che, purtroppo, questa immagine non corrisponde sempre alla realtà. Traceroute spesso non funziona o mostra risultati che non hanno senso. La verità è che traceroute, inventato nel 1987, non ha tenuto il passo con i cambiamenti nel networking. Le reti odierne hanno una sicurezza molto più rigorosa, forniscono costantemente ridondanza e sono costruite utilizzando architetture hardware complesse che interrompono o confondono traceroute.

Comprendere queste limitazioni è la chiave per trarre conclusioni corrette dai dati traceroute presenti. Ecco tre elementi chiave che devi considerare:

1 / I router non sono stati progettati specificamente per supportare traceroute 

Invece, traceroute ha trovato un modo intelligente di utilizzare il meccanismo di prevenzione del loop integrato in IPv4 per ricavarne i risultati. Ecco un esempio di come funziona: immagina di inviare una lettera al tuo vicino e che l’ufficio postale contrassegna la lettera come Ritorno al mittente. Se poi lo timbri come Return to Sender, la lettera è bloccata in questo ciclo infinito tra te e il tuo vicino.

Il meccanismo di prevenzione del loop imposta ogni lettera con una scadenza (tempo di vita) di quante volte può essere inviata da un indirizzo (leggi “router”) a un altro. È un conteggio a partire da 8, 16, 64 o 255. Ogni volta che viene inviato da un router, il conteggio viene ridotto di 1. Quando il conteggio raggiunge lo zero, il router che lo ha contato su 0 invia una lettera al fonte che dice “questa lettera è scaduta”.

Alla fine, questa è una soluzione, e come la maggior parte delle soluzioni, ad un certo punto verrai sbloccato man mano che la situazione diventa più complessa!

2 / Quando fu inventato il traceroute, Internet era molto più aperto

Dato che Internet è diventato sempre più popolare ed è stato utilizzato per l’e-commerce, è diventato sempre più spesso un obiettivo degli attacchi e sono stati messi in atto meccanismi di sicurezza per proteggerlo. Oggi, la politica di sicurezza intelligente è consentire solo ciò di cui hai bisogno e bloccare il resto. Traceroute non è richiesto agli utenti per accedere alle loro applicazioni, quindi spesso non è consentito tramite i firewall.

Se provi a consentire il traceroute attraverso i firewall, può essere una sfida. Il problema è che diversi sistemi operativi hanno implementazioni diverse di traceroute che variano in modo significativo. Alcune implementazioni utilizzano UDP. Alcuni usano ICMP. In rari casi, viene utilizzato TCP. Inoltre, alcuni sistemi operativi utilizzano molte porte diverse. Quindi, come puoi immaginare, far sì che traceroute funzioni in modo affidabile può essere complicato.

Di conseguenza, traceroute spesso non riesce a superare i firewall. L’essenza del problema è che traceroute non assomiglia al traffico dell’utente finale e non è necessario per gli utenti di rimanere in contatto con le applicazioni.

3 / Il transito su Internet spesso non è un percorso semplice e unico

Il transito su Internet è spesso multipath: un protocollo che consente a una connessione TCP di utilizzare percorsi multipli per massimizzare l’utilizzo delle risorse e aumentare la ridondanza. Ciò presenta un problema distinto per traceroute, poiché funziona male con il multi-percorso.

Che cosa si può fare? La soluzione Solarwinds Netpath

Riconoscere e comprendere i limiti di traceroute può aiutarti ad analizzare i risultati e a trarre le migliori conclusioni possibili nelle reti di oggi. Traceroute rimane uno degli strumenti di risoluzione dei problemi di rete più popolari. Se sei responsabile di una rete, è fondamentale capirla bene.

La cosa migliore di traceroute è quanto bene si adatta al nostro modello mentale di una rete. In SolarWinds abbiamo trascorso molto tempo a comprendere e fornire soluzioni ai molti problemi con traceroute. Volevamo creare qualcosa che potesse fornire un quadro chiaro e intuitivo dell’integrità della connettività di rete da una sorgente a una destinazione, ma che funzionasse anche nelle reti moderne. Abbiamo fatto proprio questo con Solarwinds NetPath  .

La funzione NetPath utilizza un metodo di individuazione proprietario per identificare i percorsi di rete in reti multi-percorso relativamente semplici o molto complesse e quindi visualizza visivamente i dettagli delle prestazioni indipendentemente dalla posizione: locale, nelle reti ibride e nel cloud.

FONTE: Solarwinds MSP BLOG – Redazione

Traduzione N4B SRL – Distributore Autorizzato Solarwinds MSP