我们如何识别网络中的第二层设备或这些设备对帧的影响

网络工程 路由 转变 安全 层2
2021-07-31 22:38:49

这是到 google.com 的跟踪路由示例:

TraceRoute from Network-Tools.com to 216.58.194.46 [google.com]
Hop (ms)    (ms)    (ms)             IP Address Host name
1     0       0       0          206.123.64.233   -  
2     Timed out       Timed out       Timed out               -  
3     1       1       1          4.68.70.166     google-level3-3x10g.dallas.level3.net  
4     1       1       1          108.170.240.129      -  
5     1       1       1          209.85.242.53    -  
6     1       1       1          216.58.194.46   dfw25s12-in-f14.1e100.net  

Trace complete

从我们的源头到目的地,应该有很多二层网络设备,那是不可见的,但它们对结果有重要影响;这些网络设备的第 2 层有许多作用,包括安全问题,如SpanTap深度数据包检查或任何其他安全用途或只是第 2 层交换机您可以在 traceroute 结果中看到一些跳数,但中间肯定有很多 L2 设备,我正在寻找理论或实用方法来找到这个问题的答案。

2个回答

Traceroute 是一种 Layer3 技术,又名。通过它的设计,除了特定主机路径中的路由器外,它永远不会显示任何其他内容。Traceroute 的工作原理是发送 TTL 递减的数据包,从而使路径中的每个路由器都响应一条消息,说明已超出 TTL 值。

交换机位于 L2 中,因此它们不知道包含 traceroute 数据包的帧中的内容,它们只是适当地转发它们,以便它们到达正确的下一跳路由器。

IPS:es 通常也被设计成它们位于带外,只提取它们不喜欢的数据包。因此,它们永远不会对发送数据包的主机做出任何响应,如果它们匹配特定的过滤规则,它们只会丢弃数据包。

只是添加到 Stuggi 的好答案:第 2 层没有 TTL 概念,因此无法traceroute为逐跳分析构建类似工具。

我们如何识别网络中的第二层设备或这些设备对帧的影响是什么?

您无法识别L2 设备,至少不能使用通用工具(例如traceroute,绝对不能在没有设备访问权限的情况下)。

有特定于供应商的工具允许您根据设备配置(通常由 SNMP 读取)检查 L2 连接并显示潜在路径。

一些 L2 设备使用 LLDP 或 CDP 识别自己,但我不确定这是否对您有帮助。

任何 L2 设备都会向转发的帧添加一些延迟,具体取决于设备及其配置。常见的延迟在 1 到 10 µs 之间。

此外,根据设备配置,交换机等设备可以添加、删除或更改帧标记,例如 802.1Q(用于 VLAN ID 和优先级 (PCP)),但不会触及帧的其余部分。同样,即使是 L2 设备也可能会更改 IP 数据包的DSCP,但不会触及其他任何内容。

其它你可能感兴趣的问题
上一篇F5作为骨干路由器 下一篇是什么阻止某人获取和使用随机公共 IP 地址?