Почему tracert показывает частный IP-адрес сразу после моего маршрутизатора, даже если он имеет публичный IP-адрес?

Вот журнал tracert superuser.comс моего компьютера:

Трассировка маршрута к superuser.com [198.252.206.16]
более 30 прыжков:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 11 мс 17 мс 9 мс 10,216,128,1 
  3 12 мс 17 мс 14 мс 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 мс 17 мс 17 мс 84.116.192.102 
  5 18 мс 18 мс 15 мс pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 мс 16 мс 15 мс pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 мс 15 мс 15 мс 84.116.135.225 
  8 17 мс 19 мс 24 мс henet.plix.pl [195.182.218.197] 
  9 34 мс 44 мс 49 мс 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 мс 44 мс 34 мс 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 мс 51 мс 48 мс 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 мс 163 мс 156 мс 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 мс 124 мс 124 мс 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 мс 121 мс 121 мс 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 мс 120 мс 121 мс lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 мс 123 мс 121 мс ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 мс 120 мс 122 мс ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 мс 123 мс 122 мс 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 мс 123 мс 123 мс stackoverflow.com [198.252.206.16] 

Трассировка завершена.

Первая запись ( 192.168.1.1) - это мой роутер, который меня не удивляет. Что странно, так это вторая запись, 10.216.128.1которая показывает даже при выполнении traceroute с моего роутера или когда компьютер напрямую подключен к интернету. Мой маршрутизатор имеет публичный IP-адрес - нарушает ли мой интернет-провайдер стандарт IP? Может ли такая конфигурация помешать мне использовать 10.216.128.xдиапазон в моей собственной сети?

В ответе на связанный вопрос есть диаграмма, которая на самом деле не отвечает на мой - мой маршрутизатор ничего не знает о 10.216.128.xсети, и переход показывает даже при tracertподключении других хостов в его подсети, с которыми маршрутизатор должен теоретически иметь возможность связаться напрямую:

Трассировка маршрута до 89-66-132-2.dynamic.chello.pl [89.66.132.2]
более 30 прыжков:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 27 мс 11 мс 10 мс 10,216,128,1 
  3 18 мс 21 мс 18 мс 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Трассировка завершена.

Забавно, что этот частный IP не отображается при tracertшлюзе:

Трассировка маршрута до 89-66-132-1.dynamic.chello.pl [89.66.132.1]
более 30 прыжков:

  1 3 мс 2 мс 2 мс 192.168.1.1 
  2 10 мс 11 мс 11 мс 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Трассировка завершена.

при tracertпоиске адреса, который даже не находится в той же сети, он появляется снова, а шлюз, по-видимому, исчезает:

Трассировка маршрута до 89-69-109-1.dynamic.chello.pl [89.69.109.1]
более 30 прыжков:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 12 мс 14 мс 12 мс 10.216.128.1 
  3 16 мс 15 мс 21 мс 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Трассировка завершена.

Линия 89-75-22-81.infra.chello.plв верхней части трассировки указывает на то, что вы используете кабельное соединение. Chello - это торговая марка, ранее использовавшаяся UPC, поставщиком услуг кабельного интернета. Появление IP-адреса в частном диапазоне сразу после вашей локальной сети является нормальным для кабельных соединений.

Адрес 10.216.128.1принадлежит системе завершения кабельного модема (CMTS). Иногда его называют универсальным широкополосным маршрутизатором (UBR), хотя я считаю, что это исключительно термин Cisco. Его функция примерно соответствует функции вашего кабельного модема. Только часть вашего интернет-соединения проходит через коаксиальный кабель между вами и вашим провайдером. Дома ваш кабельный модем транслирует между коаксиальными интерфейсами с одной стороны и интерфейсами Ethernet с другой. Таким же образом ваш провайдер подключает коаксиальные кабели к остальной части своей инфраструктуры через CMTS. Основное различие между двумя устройствами состоит в том, что одна CMTS часто обслуживает тысячи кабельных модемов. Даже крошечный Cisco uBR7100 ниже может обрабатывать до 2000 клиентов.

Абонентская сторона CMTS в основном является тупиком в инфраструктуре и не должна быть доступна никому, кроме подписчиков. Поэтому очень практично иметь IP-адрес в частном диапазоне, который вы видите, выполняя трассировку с вашего компьютера. Это снова эквивалентно вашему модему / маршрутизатору дома, который будет иметь как частный, так и публичный адрес. Частный один на вашей трассировке появляется: 192.168.1.1.

Трассировка по вашему адресу не отображается 192.168.1.1в конце, хотя в обоих случаях отвечает одно и то же устройство.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Основываясь на этих следах, я составил схему ниже для визуализации сети.

Нажмите, чтобы увеличить.

Для объяснения сути вашего соединения с Интернетом, к сожалению, CMTS не уменьшает время жизни пакета в обоих направлениях (когда истекает TTL, хосты возвращают сообщение об ошибке источнику, которое как traceroute составляет свой список). Это не редкость; Как и обычные сетевые коммутаторы, CMTS работают на уровне 2 модели OSI , но не все CMTS настроены таким образом. Например, трассировка для меня будет перечислять следующее в качестве последнего прыжка перед местом назначения (обратите внимание на описательный 'ubr' в имени хоста):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com имеет полезный инструмент для отслеживания себя из других источников в Интернете.

На самом деле я никогда не работал с такими системами, поэтому мое понимание предмета довольно ограничено. Тем не менее, я надеюсь, что смог пролить некоторый свет на то, почему IP-адрес частного диапазона появляется в ваших следах и какова его цель.

TraceRoute работает, отправляя пакеты, каждый с возрастающим TTL (пределом прыжка). При достижении предела скачка последний маршрутизатор отправляет сообщение об ошибке, сообщающее вам об этом. IP-адреса, которые вы видите в traceroute, - это то, что маршрутизатор использует в качестве адреса источника в сообщении об ошибке. Хотя и вы, и ваш конечный пункт назначения имеют публичные IP-адреса, вполне возможно, что промежуточный маршрутизатор может использовать личный адрес при отправке своего сообщения об ошибке.

Для этого может быть несколько причин. Во-первых, существует связь между двумя маршрутизаторами на пути, который использует частные адреса. Это не проблема. Другая причина может заключаться в том, что один из маршрутизаторов использует частный адрес в качестве адреса источника для этих сообщений об ошибках, даже если у него также есть доступ к частному адресу. (Помните, что разница между публичными и частными адресами только в наших головах. Технически они оба просто адреса)

В вашем случае я предполагаю, что это комбинация следующего:

• вы отправляете весь трафик (даже в локальную подсеть) через шлюз по умолчанию
• при выполнении трассировки к этому шлюзу по умолчанию это конечный пункт назначения, поэтому трассировка заканчивается
• при выполнении трассировки до другого пункта назначения шлюз будет пересылать пакет, но в качестве источника сообщений об ошибках будет использоваться частный адрес

Если не это, то ISP может делать что-то особенное маршрутизации / мостов. Это может произойти, например, в кабельных сетях.

Если время перехода больше следующего перехода, например:

• адрес 1 102,34,56,72 1 мс
• адрес 2 (частный) 10.2.45.23 3 мс
• адрес 3 102,34,56,72 1 мс
• адрес 4 178.23.34.88 2 мс

Тогда я заподозрил бы, что человек посередине (подделка), особенно если конечные адреса в трассировке не дают ответа. Обычно при атаке с подменой время возврата прыжка адреса после (поддельного) личного адреса начинается заново.