Як хости, що мають загальнодоступні IP-адреси, мають у своєму трасуванням вузли з приватними IP-адресами?

Я займаюся деякими дослідженнями користувачів, підключених до Інтернету через кабельні оператори, і я побачив деякі незвичайні сліди маршруту.

Трохи про налаштування:

В основному користувач має домашній маршрутизатор, підключений до модему DOCSIS. Маршрутизатор, схоже, отримує публічну IP-адресу від модему для свого інтерфейсу WAN за допомогою DHCP, але коли проходить traceroute, на шляху є ряд маршрутизаторів, які мають приватні IP-адреси.

Приклад виведення трасування:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

Я бачив приклади і інших провайдерів, які використовують адреси 176.16.0.0/12. Приватні адреси завжди одразу після CPE користувача.

Деякі мої думки з цього приводу:

Наскільки я розумію, не повинно бути можливим маршрутизувати приватні адреси через загальнодоступний Інтернет, а всі маршрутизатори в Інтернеті повинні скидати пакети з приватними адресами IP-адреси. Я знаю, що маршрутизатори з приватними адресами тут є в мережі провайдера, але я все ще не розумію, як це все працює.

Я сподіваюся, що тут є якась тунелізація, але я вважаю, що в такому випадку видно лише кінцеві точки тунелю. Іншим варіантом буде НАТ-клас. Я не впевнений, як це могло б виглядати. З того, що я чув (але я можу помилятися), у системах CGN користувачі, як правило, не мають прямого доступу до Інтернету та не можуть безпосередньо отримати доступ з Інтернету. У налаштуваннях, які я бачив, я можу підключитися до користувача з Інтернету, використовуючи його IP-адресу, як правило.

Після цього досить тривалого викладу я дійшов до пункту, де мені слід поставити власне питання:

Мені хотілося б знати, яка технологія тут використовується для включення таких налаштувань? Трохи про архітектуру та деякі ключові слова для Google також було б корисно.

Тунелінгу немає. Це абсолютно нормально. Під час маршрутизації IP ви переймаєтесь джерелом та адресою призначення, яка не змінюється, якщо щось не є NAT'd. Якщо маршрутизатор посередині має адресу RFC1918, це добре, оскільки він все ще може переправляти транзитний трафік, оскільки знову джерело та призначення не змінюються.

Кожен маршрутизатор просто відповість на джерело зі своєю безпосередньо підключеною адресою інтерфейсу. 10.14.0.1 вище не проходить через Інтернет, це просто пристрій, який підключений до CPE на стороні WAN.

Не використовується магічна технологія. Це чисто стандартна маршрутизація.

Відмінність, яку вам потрібно зробити тут, полягає в тому, що ваш Інтернет-провайдер - це не Інтернет. Будь-який трафік, що залишає ваш Інтернет-провайдер в Інтернеті в цілому, або будь-який трафік, який отримує ваш Інтернет-провайдер від інших організацій в Інтернеті, не може використовувати ці IP адреси.

Однак ваш Інтернет-провайдер повністю входить у свої права використовувати ці IP-адреси, однак він вважає, що це внутрішньо у власній мережі. Лише на краю їхньої мережі їм дійсно потрібно турбуватися про що-небудь на кшталт NAT (якщо необхідно).

Багато великих, старших Інтернет-провайдерів використовуватимуть загальнодоступні IP-адреси на всіх своїх інтерфейсах маршрутизаторів, проте багато менших / новіших Інтернет-провайдерів набагато складніше отримати ІР-простір і вважають, що їм не вистачає доступних для використання таким чином.

Можливо, у вашій CPE може бути присвоєна загальнодоступна IP-адреса, яка потім переноситься через пристрої, що використовують приватні IP-адреси, поки він не вийде в Інтернет.