10

Сегодня, пытаясь с сетями, я взял traceroute 1.1.1.1 и нашел адрес моего шлюза. Принимая во внимание, что я ping ed 1.1.1.1 это приводит к потере пакета. Я погуглил о 1.1.1.1 и не могу найти никаких релевантных результатов.

Ниже были мои вопросы:

Что такое 1.1.1.1? Насколько я понимаю, Default Gateway используется, когда хост не имеет никакой информации о маршруте для конкретного пакета. Так что спросит шлюз по умолчанию. Так как во время traceroute это мой шлюз по умолчанию?

я попытался отправить ack пакеты, используя nmap, и результат был:

Почему 1.1.1.1 отвечает на traceroute но не отвечает на ping?

|источник

4 ответа4

10

1.1.1.1 содержится в APNIC-LABS (1.1.1.0/24), исследовательской сети APNIC Labs. Это достижимо (с помощью ping и т. П.) Только при выполнении теста. Это не значит, однако, что нет пути к нему. В конце концов, это обычный IP-адрес.

Трассировка очень отличается от пинга. Только на последнем этапе он фактически свяжется с пунктом назначения (1.1.1.1 в вашем случае).

Traceroute по умолчанию отправляет последовательность пакетов протокола пользовательских дейтаграмм (UDP), адресованных хосту назначения; Также могут использоваться пакеты ICMP Echo Request или TCP SYN. Значение времени жизни (TTL), также известное как предел скачка, используется при определении промежуточных маршрутизаторов, проходящих к месту назначения. Маршрутизаторы уменьшают значения TTL пакетов на единицу при маршрутизации и отбрасывают пакеты, значение TTL которых достигло нуля, возвращая сообщение об ошибке ICMP ICMP Time Exceeded.

Я не совсем понимаю проблемы с вашим шлюзом по умолчанию. Любой IP-трафик, покидающий хост, направляется на следующий переход, как указано в таблице маршрутизации. Если есть резервная запись, туда направляется так называемый шлюз по умолчанию, трафик которого не соответствует ни одному другому правилу.

@bertieb Поднимает хороший момент: некоторые прокси-серверы сжатия данных на стороне провайдера также незаконно используют этот адрес.

|источник
6

Что такое 1.1.1.1?

1.1.1.1 - публичный, назначенный IP-адрес; вот почему вы можете traceroute его. Он был назначен APNIC в 2010 году (с остальной частью блока 1.0.0.0/8 ), и довольно бесполезен, так как многие люди считают его заполнителем.

Посмотрите ответ Шейна Мэддена на Server Fault для получения дополнительной информации, включая статью о трафике, связанную с этим.

|источник
5

1.1.1.1 используется в качестве адреса по умолчанию DHCP-сервера на маршрутизаторах CISCO.

Однако в общедоступном Интернете 1.1.1.1 теперь принадлежит службе Cloudflare DNS.

Whois запись:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
|источник
3

Как сказал Даниэль Б в своем ответе, адрес 1.1.1.1 в настоящее время назначен лабораториям APNIC (как это было, когда вопрос был задан). Однако до января 2010 года сетевой блок 1.0.0.0/8 , частью которого является 1.1.1.1 , не был назначен и, следовательно, (ab) использовался для локального использования в нескольких случаях.

Хотя сетевой блок теперь назначен APNIC (и адреса, начинающиеся с 1. , теперь определенно используются), несколько старых устройств продолжают использовать 1.1.1.1 для локальных целей и, возможно, вследствие этого, небольшой блок 256 IP-адресов (с 1.1.1.0 по 1.1.1.255) были зарезервированы для исследовательских целей лабораториями APNIC.

На BGP не было объявлено ни одного маршрута для префикса 1.1.1.0/24 содержащего 1.1.1.1 (подробности см. Https://stat.ripe.net/1.1.1.1#tabId=at-a-glance , в частности 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), что означает, что адрес никогда не использовался для публичной службы. Это, конечно, не означает, что этого никогда не произойдет.

Тот факт, что вы можете иметь трассировку к 1.1.1.1 которая отвечает адресом шлюза, может происходить из двух источников:

  • Шлюз выясняет, что адрес не может быть маршрутизирован, потому что для него нет объявления о маршруте, и поэтому отвечает сообщением ICMP "недоступно" - однако в этом случае ваш traceroute должен отображать определенную маркировку (например !H) Я бы сказал, что это объяснение не очень вероятно, потому что ваш gatweay, вероятно, будет только пересылать пакеты на следующий маршрутизатор.
  • Адрес 1.1.1.1 все еще используется локально некоторым оборудованием (см. Ниже).

Среди неофициального использования адреса 1.1.1.1 или блока адреса, содержащего его:

  • Некоторое оборудование от нескольких производителей (включая Cisco и ZyXel) все еще использует адрес 1.1.1.1 для локальных целей (например, порталы входа в систему для общедоступных подключений WiFi, локальные сети управления и т.д.). Возможно, вы сможете узнать, что это за оборудование, перейдя по адресу https://1.1.1.1/ с помощью браузера. Также проверьте адрес вашего DHCP или DNS-сервера, чтобы увидеть, является ли один из них 1.1.1.1 .
  • Fastweb, итальянский интернет-провайдер (но, возможно, и другие провайдеры), в прошлом назначал своим клиентам IP-адреса в сети 1.0.0.0/8 , но, поскольку этот диапазон стал общедоступным, они переключились на более классический частный диапазон IP-адресов (10.0.0.0/8).

ОБНОВЛЕНИЕ (11 апреля 2018 г.) - Согласно комментарию Боба к другому сообщению, теперь на 1.1.1.1 есть общедоступная служба DNS. Смотрите также https://1.1.1.1/ для получения дополнительной информации о том, что это такое. Так что этот адрес сейчас определенно запрещен для частного использования! (как и всегда должно было быть).

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .