Чому в tracert відображається приватна IP-адреса відразу після мого маршрутизатора, хоча він має загальнодоступний IP-адресу?


12

Ось журнал tracert superuser.comз мого комп’ютера:

Маршрут відстеження до superuser.com [198.252.206.16]
максимум 30 хмелів:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 11 мс 17 мс 9 мс 10.216.128.1 
  3 12 мс 17 мс 14 мс 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 мс 17 мс 17 мс 84.116.192.102 
  5 18 мс 18 мс 15 мс pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 мс 16 мс 15 мс pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 мс 15 мс 15 мс 84.116.135.225 
  8 17 мс 19 мс 24 мс henet.plix.pl [195.182.218.197] 
  9 34 мс 44 мс 49 мс 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 мс 44 мс 34 мс 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 мс 51 мс 48 мс 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 мс 163 мс 156 мс 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 мс 123 мс 121 мс ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 мс 120 мс 122 мс ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Сліди завершені.

Перший запис ( 192.168.1.1) - це мій маршрутизатор, що мене не дивує. Що дивно - це другий запис, 10.216.128.1який відображається навіть під час проходження трейроутера з мого маршрутизатора або коли комп'ютер безпосередньо підключений до Інтернету. Мій маршрутизатор має загальнодоступну IP - чи порушує мій Інтернет-провайдер стандарт IP? Чи не дозволить мені така конфігурація використовувати 10.216.128.xдіапазон у власній мережі?

Є відповідь на відповідне запитання, яке не відповідає моєму - мій маршрутизатор нічого не знає про 10.216.128.xмережу, і хоп показує, навіть коли tracertінший хост в його підмережі, з яким маршрутизатор теоретично повинен мати можливість безпосередньо контактувати:

Маршрут відстеження до 89-66-132-2.dynamic.chello.pl [89.66.132.2]
максимум 30 хмелів:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 27 мс 11 мс 10 мс 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Сліди завершені.

Що смішно, це те, що ця приватна IP-адреса не з’являється під час tracertвикористання шлюзу:

Маршрут відстеження до 89-66-132-1.dynamic.chello.pl [89.66.132.1]
максимум 30 хмелів:

  1 3 мс 2 мс 2 мс 192.168.1.1 
  2 10 мс 11 мс 11 мс 89-66-132-1.динамічний.челло.pl [89.66.132.1] 

Сліди завершені.

У той час tracertяк адреса, яка навіть не знаходиться в одній мережі, вона з'являється знову, тоді як шлюз, здавалося б, зникає:

Маршрут відстеження 89-69-109-1.dynamic.chello.pl [89.69.109.1]
максимум 30 хмелів:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 12 мс 14 мс 12 мс 10.216.128.1 
  3 16 мс 15 мс 21 мс 89-69-109-1.динамічний.челло.pl [89.69.109.1] 

Сліди завершені.


Ви кажете, що у вас є публічний IP. Коли ви робите ipconfig на своєму комп’ютері, він відображає загальнодоступну IP-адресу? Чи встановлений ваш "маршрутизатор" на "режим мосту" (це може бути вимогою для публічного IP-адреси)
барлоп

@barlop У мене на маршрутизаторі відкритий IP-адрес, а не на комп'ютері.
kinokijuf

Можливо, вам слід переформулювати заголовок на те, чому я маю приватний IP безпосередньо після маршрутизатора, в результатах tracert? Це робить його іншим питанням до superuser.com/questions/611736/… У відповіді на це питання є діаграма, але вона насправді не відповідає вашій.
барлоп

Чи можете ви http на 10.216.128.1?
барлоп

Відповіді:


18

Рядок 89-75-22-81.infra.chello.plу верхній частині послідовного маршруту говорить про те, що ви використовуєте кабельне з'єднання. Chello - бренд, який раніше використовувався UPC, постачальником послуг кабельного інтернету. Показ IP-адреси в приватному діапазоні відразу після локальної мережі є нормальним для кабельних з'єднань.

Адреса 10.216.128.1належить до системи припинення кабельного модему (CMTS). Іноді його називають універсальним широкосмуговим маршрутизатором (uBR), хоча я вважаю, що це виключно термін Cisco. Його функція приблизно еквівалентна функції вашого кабельного модему. Лише частина вашого інтернет-з'єднання проходить через коаксіальний кабель між вами та вашим Інтернет-провайдером. Вдома ваш кабельний модем перекладається між коаксіальними інтерфейсами з одного боку та інтерфейсами Ethernet з іншого. Таким же чином ваш постачальник підключає коаксіальні кабелі до іншої їх інфраструктури через CMTS. Основна відмінність двох одиниць обладнання полягає в тому, що один CMTS часто обслуговує тисячі кабельних модемів. Навіть крихітний Cisco uBR7100 нижче може обслуговувати до 2000 клієнтів.

uBR7100

Сторона, що підписалася на CMTS, в основному є тупиком в інфраструктурі, і вона не повинна бути доступною для всіх, крім передплатників. Тому для нього дуже практично мати IP-адресу в приватному діапазоні, що саме ви бачите, виконуючи трасування з вашої машини. Це знову ж таки рівносильно вашому домашньому модему / маршрутизатору, який матиме як приватну, так і публічну адресу. Приватний один на вашій трасування з'являється: 192.168.1.1.

Слід на вашу адресу не відображається 192.168.1.1наприкінці, навіть якщо в обох випадках це одне і те ж пристрій відповідає.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

На основі цих слідів я склав схему нижче для візуалізації мережі.

Діаграма мережі Натисніть, щоб збільшити

З метою пояснення гайок і болтів вашого підключення до Інтернету, шкода, що CMTS не зменшує час роботи пакета в обох напрямках (коли TTL закінчується, хости повертають повідомлення про помилку до джерела, яке це, як traceroute складає свій список). Це не рідкість; як звичайні мережеві комутатори, CMTS працюють на рівні 2 моделі OSI , але не всі CMTS налаштовані таким чином. Наприклад, мені слід відстежувати таке, як останній скачок перед пунктом призначення (зверніть увагу на описовий 'ubr' у імені хоста):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com має корисний інструмент для виявлення сліду для себе з інших місць Інтернету.

Я ніколи насправді не працював з подібними системами, тому моє розуміння теми досить обмежене. Тим не менш, я сподіваюся, що мені вдалося пролити трохи того, чому IP-адреса приватного діапазону з’являється у ваших слідах і яка його мета.


1
@kinokijuf Ви читали його відповідь? Саме так він і говорить: "Це знову ж таки рівносильно вашому домашньому модему / маршрутизатору, який матиме як приватну, так і загальнодоступну адресу. Приватний відображається на вашому слідуванні:" 192.168.1.1 "." Так само, як ваш пристрій має приватну адресу для пристроїв "низхідної лінії" та загальнодоступну адресу для пристроїв "вище за течією", так і пристрій від нього вище.
Девід Шварц

Здається, ви знаєте, про що ви говорите, але через складність, це все ще трохи незрозуміло, як це можна побачити в коментарі ОП до вашої відповіді. Перхпас можна включити діаграму, таку, яку використовували у відповіді на це питання superuser.com/questions/611736/…, тобто показуючи кожен маршрутизатор, і IP на кожному інтерфейсі кожного маршрутизатора. Звичайно, у цьому питанні у нього не було 2 приватних IP-адрес один за одним. І ось тут була б корисна діаграма, що показує, що відбувається.
барлоп

наприклад, поява вбік. Що таке (я не скажу публічний IP, якщо його немає) Що таке IP-адреса WAN, його маршрутизатор і чи є він у тій самій підмережі, що й 10/8-адреса, що йде далі у traceroute. Діаграма буде дуже корисною для з'ясування того, що відбувається. AFAIK, ви не можете мати з'єднання з IP-адресою в одній підмережі на одному кінці та IP-адресою в іншій підмережі на іншому кінці та немає маршрутизатора між ними. Тож підключення 192 до 10 або 86 до 10 звучить смішно.
барлоп

1
@barlop: Це гарна примітка, я зараз зароблю над цим роботу. Дякую.
Маркс Томас

1
Ваша діаграма неправильна. Я визначив, що 89.75.22.82це, ймовірно, WAN сторона CMTS, і 84.116.192.101це WAN сторона маршрутизатора, сторона якого є абонентом 89.75.22.81.
kinokijuf

0

Структура traceroute працює, надсилаючи пакети, кожен з яких збільшує TTL (ліміт стрибка). Щоразу, коли досягається ліміт стрибків, останній роутер надсилає назад повідомлення про помилку, яке повідомляє про це. IP-адреси, які ви бачите в трасе, - це те, що маршрутизатор використовує як свою вихідну адресу в повідомленні про помилку. Хоча ви і ваш кінцевий пункт призначення мають загальнодоступні IP-адреси, маршрутизатор між ними може використовувати приватну адресу під час надсилання повідомлення про помилку.

Причин для цього може бути кілька. Одне полягає в тому, що на шляху, який використовує приватні адреси, існує зв’язок між двома маршрутизаторами. Це не проблема. Іншою причиною може бути те, що один з маршрутизаторів використовує приватну адресу як адресу джерела для цих повідомлень про помилки, навіть якщо у нього також є приватна адреса. (Пам’ятайте, що різниця між публічними та приватними адресами лише в наших головах. Технічно вони обоє просто адреси)

У вашому випадку я здогадуюсь, що це поєднання наступного:

  • ви надсилаєте весь трафік (навіть у локальну підмережу) через шлюз за замовчуванням
  • коли роблять traceroute до шлюзу за замовчуванням, це кінцеве місце призначення, тому слід закінчується
  • коли роблять traceroute до іншого пункту призначення, шлюз буде пересилати пакет, але використовувати приватну адресу в якості джерела для повідомлень про помилки

Якщо це не так, то ISP може робити щось особливе маршрутизація / з'єднання. Це може статися, наприклад, у кабельних мережах.


0

Якщо, наприклад, час переходу більше, ніж наступний хміль:

  • адреса 1 102,34,56,72 1 мс
  • адреса 2 (приватна) 10.2.45.23 3 мс
  • адреса 3 102,34,56,72 1 мс
  • адреса 4 178.23.34.88 2 мс

Тоді я запідозрив би людину в середині (підробку), особливо якщо кінцеві адреси в сліді не повернуть відповіді. Зазвичай при атаці на підробку розпочнеться час повернення адресного скаку після приватної адреси (підробляння).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.