Làm thế nào các máy chủ có địa chỉ IP công cộng có các nút có địa chỉ IP riêng trong traceroute của chúng?


9

Tôi đang thực hiện một số nghiên cứu về người dùng kết nối Internet thông qua các nhà khai thác cáp và tôi đã thấy một số dấu vết tuyến đường khác thường.

Một chút về thiết lập:

Về cơ bản người dùng có bộ định tuyến gia đình được kết nối với modem DOCSIS. Bộ định tuyến dường như nhận được một địa chỉ IP công cộng từ modem cho giao diện WAN của nó bằng DHCP, nhưng khi thực hiện theo dõi, có một số bộ định tuyến trong đường dẫn có địa chỉ IP riêng.

Ví dụ đầu ra theo dõi:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

Tôi đã thấy một số ví dụ về các nhà cung cấp khác cũng sử dụng địa chỉ 176.16.0.0/12. Các địa chỉ riêng luôn ở ngay sau CPE của người dùng.

Một số suy nghĩ của tôi về điều này:

Theo tôi hiểu, không thể định tuyến các địa chỉ riêng tư qua Internet công cộng và tất cả các bộ định tuyến trên Internet sẽ bỏ các gói có đích địa chỉ IP riêng. Tôi biết rằng các bộ định tuyến có địa chỉ riêng ở đây nằm trong mạng của ISP, nhưng tôi vẫn không hiểu cách thức hoạt động của tất cả các bộ định tuyến này.

Tôi hy vọng rằng có một số loại đường hầm liên quan, nhưng tôi tin rằng trong trường hợp đó chỉ có các điểm cuối đường hầm sẽ được nhìn thấy. Tùy chọn khác sẽ là NAT lớp tàu sân bay. Tôi không chắc nó sẽ như thế nào. Từ những gì tôi đã nghe (nhưng tôi có thể sai), trong các hệ thống CGN, người dùng thường không thể truy cập trực tiếp vào Internet và không thể truy cập trực tiếp từ Internet. Trong thiết lập tôi đã thấy, tôi có thể kết nối với người dùng từ Internet bằng địa chỉ IP của nó một cách bình thường.

Sau phần trình bày khá dài này, tôi đã đến điểm mà tôi nên trình bày câu hỏi thực tế:

Tôi muốn biết công nghệ nào được sử dụng ở đây để cho phép thiết lập như vậy? Một chút về kiến ​​trúc và một số từ khóa cho Google cũng sẽ hữu ích.

Câu trả lời:


13

Không có đường hầm. Điều này là hoàn toàn bình thường. Với định tuyến IP, bạn lo ngại về địa chỉ nguồn và đích không thay đổi trừ khi có gì đó là NAT. Nếu một bộ định tuyến ở giữa có địa chỉ RFC1918 thì tốt vì nó vẫn có thể chuyển tiếp lưu lượng chuyển tuyến vì một lần nữa nguồn và đích không thay đổi.

Mỗi bộ định tuyến sẽ chỉ trả lời nguồn với địa chỉ giao diện được kết nối trực tiếp của riêng họ. 10.14.0.1 ở trên không được định tuyến qua internet, nó chỉ đơn giản là thiết bị được gắn vào CPE ở phía mạng WAN.

Không có công nghệ ma thuật đang được sử dụng. Đó là định tuyến tiêu chuẩn thuần túy.


10

Điểm khác biệt bạn cần rút ra ở đây là ISP của bạn không phải là internet. Bất kỳ lưu lượng truy cập nào để ISP của bạn truy cập internet ở mức lớn hoặc bất kỳ lưu lượng nào được nhận bởi ISP của bạn từ các thực thể khác trên internet đều không thể sử dụng các địa chỉ IP này.

Tuy nhiên, ISP của bạn có quyền sử dụng các địa chỉ IP này, tuy nhiên họ thấy phù hợp nội bộ trên mạng riêng của họ. Chỉ ở rìa mạng của họ, họ thực sự cần phải lo lắng về bất cứ điều gì như NAT (nếu cần thiết).

Nhiều ISP lớn, cũ hơn sẽ sử dụng địa chỉ IP công cộng trên tất cả các giao diện bộ định tuyến của họ, tuy nhiên nhiều ISP nhỏ hơn / mới hơn đã gặp khó khăn hơn nhiều để có được không gian IP và thấy rằng họ không có đủ khả năng để sử dụng theo cách này.

Bạn rất có thể có một địa chỉ IP công cộng được gán cho CPE của bạn, sau đó được định tuyến qua các thiết bị sử dụng địa chỉ IP riêng cho đến khi nó thoát ra khỏi internet.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.