vk.com Диагностика сетевых проблем: как проанализировать результаты traceroute и MTR
Екатеринбург Проверка сети
Telegram
+7 (343) 351-74-64
Войти
Проверка сети Екатеринбург +7 (343) 351-74-64 Telegram
База знаний
Общие вопросы
Облачные сервисы
Удаленный доступ и управление
Выделенные серверы
Диагностика
Финансы и документы
Управление услугами
Панель управления серверами
Размещение оборудования (colocation)
Сетевые хранилища и бэкапы

Диагностика сетевых проблем: как проанализировать результаты traceroute и MTR

Содержание статьи:


Что такое traceroute и MTR

Traceroute — утилита, которая позволяет узнать маршрут, по которому пакеты идут от вашего устройства до удалённого сервера. Каждый «прыжок» (hop) — это один маршрутизатор. Traceroute показывает:

  • IP-адрес узла,
  • имя узла (если доступно),
  • время отклика от узла (обычно 3 измерения),
  • где могут быть потери или задержки.


MTR (на Windows — WinMTR) — это усовершенствованная альтернатива traceroute. Она:

  • запускается в реальном времени,
  • отправляет множество пакетов на каждый hop,
  • строит статистику по потерям, задержке и колебаниям,
  • помогает выявить нестабильность, а не разовые пики.


Как работает traceroute

Traceroute использует механизм TTL (Time-To-Live). Сначала посылается пакет с TTL = 1. Первый маршрутизатор его получает, TTL обнуляется, и он отправляет ICMP-ответ. Затем TTL увеличивается до 2 и так далее, пока пакет не достигнет конечной точки.

MTR делает то же самое, но многократно и параллельно. Это даёт более точную и стабильную картину маршрута.

Важно понимать:

  • маршрутизаторы не обязаны отвечать на ICMP,
  • если устройство не отвечает — это не значит, что оно неисправно,
  • ICMP-пакеты обрабатываются с низким приоритетом.


Почему потери на хопах — не всегда проблема

Классический пример:

...

Hop 3: 100% потерь

Hop 4: 0% потерь

Hop 5 (конечный): 0% потерь

Кажется, что узел 3 «сломался». На самом деле:

  • он просто не отвечает на ICMP-запросы,
  • он пропускает трафик дальше без проблем,
  • если на следующих хопах потерь нет — всё работает.

Это нормальное поведение для многих промежуточных устройств.


Почему задержка на хопе — не всегда сигнал беды

Если задержка резко возрастает на одном из хопов, но затем возвращается к норме — это не обязательно сбой. Такое поведение означает, что устройство:

  • обрабатывает ICMP с низким приоритетом,
  • занято реальным трафиком, а не отладочными пингами.

Задержка критична только в том случае, если она сохраняется на всех последующих хопах.


Почему звёздочки в трассировке — не страшны

Если вы видите строку вроде:

Hop 6: * * *

Это означает, что хост не ответил ни на один из ICMP-запросов. Возможные причины:

  • фильтрация ICMP (например, брандмауэр),
  • отсутствие обратного маршрута для ICMP-ответов,
  • перегрузка оборудования.

Если при этом конечный хост отвечает стабильно — проблемы нет.


Почему маршрут туда и обратно может отличаться

Traceroute и MTR показывают только направление от вашего устройства до сервера. Но обратный маршрут может идти через другие узлы и операторов. Это называется асимметричной маршрутизацией.

Например:

  • Маршрут "туда" — через сеть оператора "Ростелеком" → точку обмена трафиком IX → дата-центр,
  • Маршрут "обратно" — через сеть оператора "RETN" или транзитную сеть.

Поэтому, если трассировка от клиента до сервера нормальная, но с сервера к клиенту — плохая, это не противоречие. Для точной диагностики важны трассировки в обе стороны.


Как отличить настоящую проблему от "шумов"

Признаки настоящей проблемы

  • есть потери или высокая задержка на конечном хосте,
  • проблема начинается с одного хопа и продолжается дальше,
  • одни и те же потери наблюдаются у разных пользователей,
  • ситуация сохраняется в течение длительного времени.

Признаки ложной тревоги

  • потери на промежуточных хопах, а конечный хост работает нормально,
  • задержка скачет на одном хопе, но на следующих возвращается в норму,
  • в трассировке есть звёздочки, но до конечного хоста пакеты доходят,
  • анализ проводился вне времени реальной проблемы.


Пример реального анализа

Пример анализа (есть проблема)

Hop 1: 192.168.0.1 — 1 ms, 0% loss

Hop 2: 10.100.1.1 — 5 ms, 0%

Hop 3: gw.cust.rnet.ru — 15 ms, 0%

Hop 4: core01.dc1.msk.ru — 85 ms, 0%

Hop 5: 93.158.130.1 — 150 ms, 20%

Hop 6: 93.158.130.254 — 170 ms, 20%

Hop 7: target.server.ru — 170 ms, 20%

Потери начинаются с hop 5 и сохраняются до конца. Это говорит о перегрузке или сбое на участке между hop 4 и 5. Рост задержки также подтверждает проблему.


Пример анализа (нет проблемы)

Hop 1: 192.168.0.1 — 1 ms, 0% loss

Hop 2: 10.100.1.1 — 5 ms, 0%

Hop 3: gw.cust.rnet.ru — 18 ms, 0%

Hop 4: core01.dc1.msk.ru — 90 ms, 100% loss

Hop 5: transit-peer.mskenet — 89 ms, 0%

Hop 6: target.server.ru — 90 ms, 0%

Hop 4 не отвечает, но следующие узлы работают без потерь, и задержка стабильна. Это нормальное поведение — проблема отсутствует.


Что отправить в техническую поддержку

Чтобы ускорить диагностику, пожалуйста, предоставьте:

  • отчёт WinMTR (не менее 100 пакетов, в .txt или .html),
  • ip-адрес сервера, к которому выполнялся тест,
  • ip-адрес компьютера, с которого выполняется тест,
  • время, когда наблюдалась проблема,
  • краткое описание: например, «высокий пинг вечером, сайты не открывались».


Заключение

WinMTR и traceroute — полезные инструменты, но требуют внимательной интерпретации. Не стоит делать выводы на основе одной строки. Потери и задержки на промежуточных узлах — не всегда сбой. Главное — стабильность конечного хоста.

Если вы не уверены — отправьте трассировку в нашу поддержку. Мы поможем разобраться.


Наш веб-сайт использует куки-файлы, чтобы отличить Вас от других пользователей.
Понятно