Чому в tracert відображається приватна IP-адреса відразу після мого маршрутизатора, хоча він має загальнодоступний IP-адресу?

Ось журнал tracert superuser.comз мого комп’ютера:

Маршрут відстеження до superuser.com [198.252.206.16]
максимум 30 хмелів:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 11 мс 17 мс 9 мс 10.216.128.1 
  3 12 мс 17 мс 14 мс 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 мс 17 мс 17 мс 84.116.192.102 
  5 18 мс 18 мс 15 мс pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 мс 16 мс 15 мс pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 мс 15 мс 15 мс 84.116.135.225 
  8 17 мс 19 мс 24 мс henet.plix.pl [195.182.218.197] 
  9 34 мс 44 мс 49 мс 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 мс 44 мс 34 мс 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 мс 51 мс 48 мс 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 мс 163 мс 156 мс 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 мс 123 мс 121 мс ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 мс 120 мс 122 мс ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Сліди завершені.

Перший запис ( 192.168.1.1) - це мій маршрутизатор, що мене не дивує. Що дивно - це другий запис, 10.216.128.1який відображається навіть під час проходження трейроутера з мого маршрутизатора або коли комп'ютер безпосередньо підключений до Інтернету. Мій маршрутизатор має загальнодоступну IP - чи порушує мій Інтернет-провайдер стандарт IP? Чи не дозволить мені така конфігурація використовувати 10.216.128.xдіапазон у власній мережі?

Є відповідь на відповідне запитання, яке не відповідає моєму - мій маршрутизатор нічого не знає про 10.216.128.xмережу, і хоп показує, навіть коли tracertінший хост в його підмережі, з яким маршрутизатор теоретично повинен мати можливість безпосередньо контактувати:

Маршрут відстеження до 89-66-132-2.dynamic.chello.pl [89.66.132.2]
максимум 30 хмелів:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 27 мс 11 мс 10 мс 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Сліди завершені.

Що смішно, це те, що ця приватна IP-адреса не з’являється під час tracertвикористання шлюзу:

Маршрут відстеження до 89-66-132-1.dynamic.chello.pl [89.66.132.1]
максимум 30 хмелів:

  1 3 мс 2 мс 2 мс 192.168.1.1 
  2 10 мс 11 мс 11 мс 89-66-132-1.динамічний.челло.pl [89.66.132.1] 

Сліди завершені.

У той час tracertяк адреса, яка навіть не знаходиться в одній мережі, вона з'являється знову, тоді як шлюз, здавалося б, зникає:

Маршрут відстеження 89-69-109-1.dynamic.chello.pl [89.69.109.1]
максимум 30 хмелів:

  1 2 мс 2 мс 2 мс 192.168.1.1 
  2 12 мс 14 мс 12 мс 10.216.128.1 
  3 16 мс 15 мс 21 мс 89-69-109-1.динамічний.челло.pl [89.69.109.1] 

Сліди завершені.

Рядок 89-75-22-81.infra.chello.plу верхній частині послідовного маршруту говорить про те, що ви використовуєте кабельне з'єднання. Chello - бренд, який раніше використовувався UPC, постачальником послуг кабельного інтернету. Показ IP-адреси в приватному діапазоні відразу після локальної мережі є нормальним для кабельних з'єднань.

Адреса 10.216.128.1належить до системи припинення кабельного модему (CMTS). Іноді його називають універсальним широкосмуговим маршрутизатором (uBR), хоча я вважаю, що це виключно термін Cisco. Його функція приблизно еквівалентна функції вашого кабельного модему. Лише частина вашого інтернет-з'єднання проходить через коаксіальний кабель між вами та вашим Інтернет-провайдером. Вдома ваш кабельний модем перекладається між коаксіальними інтерфейсами з одного боку та інтерфейсами Ethernet з іншого. Таким же чином ваш постачальник підключає коаксіальні кабелі до іншої їх інфраструктури через CMTS. Основна відмінність двох одиниць обладнання полягає в тому, що один CMTS часто обслуговує тисячі кабельних модемів. Навіть крихітний Cisco uBR7100 нижче може обслуговувати до 2000 клієнтів.

Сторона, що підписалася на CMTS, в основному є тупиком в інфраструктурі, і вона не повинна бути доступною для всіх, крім передплатників. Тому для нього дуже практично мати IP-адресу в приватному діапазоні, що саме ви бачите, виконуючи трасування з вашої машини. Це знову ж таки рівносильно вашому домашньому модему / маршрутизатору, який матиме як приватну, так і публічну адресу. Приватний один на вашій трасування з'являється: 192.168.1.1.

Слід на вашу адресу не відображається 192.168.1.1наприкінці, навіть якщо в обох випадках це одне і те ж пристрій відповідає.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

На основі цих слідів я склав схему нижче для візуалізації мережі.

Натисніть, щоб збільшити

З метою пояснення гайок і болтів вашого підключення до Інтернету, шкода, що CMTS не зменшує час роботи пакета в обох напрямках (коли TTL закінчується, хости повертають повідомлення про помилку до джерела, яке це, як traceroute складає свій список). Це не рідкість; як звичайні мережеві комутатори, CMTS працюють на рівні 2 моделі OSI , але не всі CMTS налаштовані таким чином. Наприклад, мені слід відстежувати таке, як останній скачок перед пунктом призначення (зверніть увагу на описовий 'ubr' у імені хоста):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com має корисний інструмент для виявлення сліду для себе з інших місць Інтернету.

Я ніколи насправді не працював з подібними системами, тому моє розуміння теми досить обмежене. Тим не менш, я сподіваюся, що мені вдалося пролити трохи того, чому IP-адреса приватного діапазону з’являється у ваших слідах і яка його мета.

Структура traceroute працює, надсилаючи пакети, кожен з яких збільшує TTL (ліміт стрибка). Щоразу, коли досягається ліміт стрибків, останній роутер надсилає назад повідомлення про помилку, яке повідомляє про це. IP-адреси, які ви бачите в трасе, - це те, що маршрутизатор використовує як свою вихідну адресу в повідомленні про помилку. Хоча ви і ваш кінцевий пункт призначення мають загальнодоступні IP-адреси, маршрутизатор між ними може використовувати приватну адресу під час надсилання повідомлення про помилку.

Причин для цього може бути кілька. Одне полягає в тому, що на шляху, який використовує приватні адреси, існує зв’язок між двома маршрутизаторами. Це не проблема. Іншою причиною може бути те, що один з маршрутизаторів використовує приватну адресу як адресу джерела для цих повідомлень про помилки, навіть якщо у нього також є приватна адреса. (Пам’ятайте, що різниця між публічними та приватними адресами лише в наших головах. Технічно вони обоє просто адреси)

У вашому випадку я здогадуюсь, що це поєднання наступного:

• ви надсилаєте весь трафік (навіть у локальну підмережу) через шлюз за замовчуванням
• коли роблять traceroute до шлюзу за замовчуванням, це кінцеве місце призначення, тому слід закінчується
• коли роблять traceroute до іншого пункту призначення, шлюз буде пересилати пакет, але використовувати приватну адресу в якості джерела для повідомлень про помилки

Якщо це не так, то ISP може робити щось особливе маршрутизація / з'єднання. Це може статися, наприклад, у кабельних мережах.

Якщо, наприклад, час переходу більше, ніж наступний хміль:

• адреса 1 102,34,56,72 1 мс
• адреса 2 (приватна) 10.2.45.23 3 мс
• адреса 3 102,34,56,72 1 мс
• адреса 4 178.23.34.88 2 мс

Тоді я запідозрив би людину в середині (підробку), особливо якщо кінцеві адреси в сліді не повернуть відповіді. Зазвичай при атаці на підробку розпочнеться час повернення адресного скаку після приватної адреси (підробляння).