Почему tracert показывает частный IP-адрес сразу после моего маршрутизатора, даже если он имеет публичный IP-адрес?

12

Вот журнал tracert superuser.comс моего компьютера:

Трассировка маршрута к superuser.com [198.252.206.16]
более 30 прыжков:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 11 мс 17 мс 9 мс 10,216,128,1 
  3 12 мс 17 мс 14 мс 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 мс 17 мс 17 мс 84.116.192.102 
  5 18 мс 18 мс 15 мс pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 мс 16 мс 15 мс pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 мс 15 мс 15 мс 84.116.135.225 
  8 17 мс 19 мс 24 мс henet.plix.pl [195.182.218.197] 
  9 34 мс 44 мс 49 мс 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 мс 44 мс 34 мс 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 мс 51 мс 48 мс 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 мс 163 мс 156 мс 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 мс 124 мс 124 мс 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 мс 121 мс 121 мс 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 мс 120 мс 121 мс lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 мс 123 мс 121 мс ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 мс 120 мс 122 мс ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 мс 123 мс 122 мс 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 мс 123 мс 123 мс stackoverflow.com [198.252.206.16] 

Трассировка завершена.

Первая запись ( 192.168.1.1) - это мой роутер, который меня не удивляет. Что странно, так это вторая запись, 10.216.128.1которая показывает даже при выполнении traceroute с моего роутера или когда компьютер напрямую подключен к интернету. Мой маршрутизатор имеет публичный IP-адрес - нарушает ли мой интернет-провайдер стандарт IP? Может ли такая конфигурация помешать мне использовать 10.216.128.xдиапазон в моей собственной сети?

В ответе на связанный вопрос есть диаграмма, которая на самом деле не отвечает на мой - мой маршрутизатор ничего не знает о 10.216.128.xсети, и переход показывает даже при tracertподключении других хостов в его подсети, с которыми маршрутизатор должен теоретически иметь возможность связаться напрямую:

Трассировка маршрута до 89-66-132-2.dynamic.chello.pl [89.66.132.2]
более 30 прыжков:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 27 мс 11 мс 10 мс 10,216,128,1 
  3 18 мс 21 мс 18 мс 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Трассировка завершена.

Забавно, что этот частный IP не отображается при tracertшлюзе:

Трассировка маршрута до 89-66-132-1.dynamic.chello.pl [89.66.132.1]
более 30 прыжков:

  1 3 мс 2 мс 2 мс 192.168.1.1 
  2 10 мс 11 мс 11 мс 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Трассировка завершена.

при tracertпоиске адреса, который даже не находится в той же сети, он появляется снова, а шлюз, по-видимому, исчезает:

Трассировка маршрута до 89-69-109-1.dynamic.chello.pl [89.69.109.1]
более 30 прыжков:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 12 мс 14 мс 12 мс 10.216.128.1 
  3 16 мс 15 мс 21 мс 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Трассировка завершена.
kinokijuf
источник
1
возможный дубликат личного адреса в результатах traceroute
kinokijuf
Вы говорите, что у вас есть публичный IP. Когда вы делаете ipconfig на вашем компьютере, он показывает публичный IP? Ваш «маршрутизатор» установлен в «режим моста» (это может быть требованием для публичного IP-
адреса
@ barlop У меня есть публичный IP-адрес на моем маршрутизаторе, а не на моем компьютере.
киноюф
Возможно, вам следует перефразировать заголовок «Почему у меня есть частный IP-адрес сразу после маршрутизатора, в результатах tracert? Это отличает вопрос от superuser.com/questions/611736/… В ответе на этот вопрос есть диаграмма, но она на самом деле не отвечает на ваш.
Барлоп
Можете ли вы http для 10.216.128.1?
Барлоп

Ответы:

18

Линия 89-75-22-81.infra.chello.plв верхней части трассировки указывает на то, что вы используете кабельное соединение. Chello - это торговая марка, ранее использовавшаяся UPC, поставщиком услуг кабельного интернета. Появление IP-адреса в частном диапазоне сразу после вашей локальной сети является нормальным для кабельных соединений.

Адрес 10.216.128.1принадлежит системе завершения кабельного модема (CMTS). Иногда его называют универсальным широкополосным маршрутизатором (UBR), хотя я считаю, что это исключительно термин Cisco. Его функция примерно соответствует функции вашего кабельного модема. Только часть вашего интернет-соединения проходит через коаксиальный кабель между вами и вашим провайдером. Дома ваш кабельный модем транслирует между коаксиальными интерфейсами с одной стороны и интерфейсами Ethernet с другой. Таким же образом ваш провайдер подключает коаксиальные кабели к остальной части своей инфраструктуры через CMTS. Основное различие между двумя устройствами состоит в том, что одна CMTS часто обслуживает тысячи кабельных модемов. Даже крошечный Cisco uBR7100 ниже может обрабатывать до 2000 клиентов.

uBR7100

Абонентская сторона CMTS в основном является тупиком в инфраструктуре и не должна быть доступна никому, кроме подписчиков. Поэтому очень практично иметь IP-адрес в частном диапазоне, который вы видите, выполняя трассировку с вашего компьютера. Это снова эквивалентно вашему модему / маршрутизатору дома, который будет иметь как частный, так и публичный адрес. Частный один на вашей трассировке появляется: 192.168.1.1.

Трассировка по вашему адресу не отображается 192.168.1.1в конце, хотя в обоих случаях отвечает одно и то же устройство.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Основываясь на этих следах, я составил схему ниже для визуализации сети.

Диаграмма сети Нажмите, чтобы увеличить.

Для объяснения сути вашего соединения с Интернетом, к сожалению, CMTS не уменьшает время жизни пакета в обоих направлениях (когда истекает TTL, хосты возвращают сообщение об ошибке источнику, которое как traceroute составляет свой список). Это не редкость; Как и обычные сетевые коммутаторы, CMTS работают на уровне 2 модели OSI , но не все CMTS настроены таким образом. Например, трассировка для меня будет перечислять следующее в качестве последнего прыжка перед местом назначения (обратите внимание на описательный 'ubr' в имени хоста):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com имеет полезный инструмент для отслеживания себя из других источников в Интернете.

На самом деле я никогда не работал с такими системами, поэтому мое понимание предмета довольно ограничено. Тем не менее, я надеюсь, что смог пролить некоторый свет на то, почему IP-адрес частного диапазона появляется в ваших следах и какова его цель.

Маркс Томас
источник
1
@kinokijuf Ты читал его ответ? Это именно то, что он говорит: «Это снова эквивалентно вашему модему / маршрутизатору дома, который будет иметь как частный, так и публичный адрес. Личный адрес появляется в вашем traceroute:« 192.168.1.1 ».» Как ваше устройство имеет частный адрес для «нисходящих» устройств и общедоступный адрес для «восходящих» устройств, так и устройство находится выше по потоку от него.
Дэвид Шварц
Звучит так, будто вы знаете, о чем говорите, но из-за сложности это все еще немного неясно, что видно из комментария ОП к вашему ответу. Perhpas вы можете включить диаграмму, например, используемую в ответе на этот вопрос superuser.com/questions/611736/… т.е. показывающую каждый маршрутизатор, и IP на каждом интерфейсе каждого маршрутизатора. Конечно, в этом вопросе у него не было двух частных IP-адресов один за другим. И именно здесь была бы полезна диаграмма, показывающая, что происходит.
Барлоп
например, внешность в стороне. Что такое (я не скажу общедоступный IP-адрес, если это не так) Что такое IP-адрес WAN его маршрутизатора и находится ли он в той же подсети, что и адрес 10/8, следующий за ним в traceroute. Диаграмма была бы очень полезна для разъяснения того, что происходит. AFAIK. У вас не может быть соединения с IP-адресом в одной подсети на одном конце и IP-адресом в другой подсети на другом конце, а между ними нет маршрутизатора. Поэтому соединение 192 с 10 или 86 с 10 звучит забавно.
Барлоп
1
@ barlop: Это хорошая заметка, я скоро приступлю к работе. Благодарю.
Марки Томас
1
Ваша диаграмма неверна. Я определил, что 89.75.22.82, скорее всего, это сторона WAN CMTS и 84.116.192.101является стороной WAN маршрутизатора, чья сторона абонента 89.75.22.81.
киноюф
0

TraceRoute работает, отправляя пакеты, каждый с возрастающим TTL (пределом прыжка). При достижении предела скачка последний маршрутизатор отправляет сообщение об ошибке, сообщающее вам об этом. IP-адреса, которые вы видите в traceroute, - это то, что маршрутизатор использует в качестве адреса источника в сообщении об ошибке. Хотя и вы, и ваш конечный пункт назначения имеют публичные IP-адреса, вполне возможно, что промежуточный маршрутизатор может использовать личный адрес при отправке своего сообщения об ошибке.

Для этого может быть несколько причин. Во-первых, существует связь между двумя маршрутизаторами на пути, который использует частные адреса. Это не проблема. Другая причина может заключаться в том, что один из маршрутизаторов использует частный адрес в качестве адреса источника для этих сообщений об ошибках, даже если у него также есть доступ к частному адресу. (Помните, что разница между публичными и частными адресами только в наших головах. Технически они оба просто адреса)

В вашем случае я предполагаю, что это комбинация следующего:

  • вы отправляете весь трафик (даже в локальную подсеть) через шлюз по умолчанию
  • при выполнении трассировки к этому шлюзу по умолчанию это конечный пункт назначения, поэтому трассировка заканчивается
  • при выполнении трассировки до другого пункта назначения шлюз будет пересылать пакет, но в качестве источника сообщений об ошибках будет использоваться частный адрес

Если не это, то ISP может делать что-то особенное маршрутизации / мостов. Это может произойти, например, в кабельных сетях.

Сандер Штеффанн
источник
0

Если время перехода больше следующего перехода, например:

  • адрес 1 102,34,56,72 1 мс
  • адрес 2 (частный) 10.2.45.23 3 мс
  • адрес 3 102,34,56,72 1 мс
  • адрес 4 178.23.34.88 2 мс

Тогда я заподозрил бы, что человек посередине (подделка), особенно если конечные адреса в трассировке не дают ответа. Обычно при атаке с подменой время возврата прыжка адреса после (поддельного) личного адреса начинается заново.

Чак Солтер
источник