Wie können Hosts mit öffentlichen IP-Adressen Knoten mit privaten IP-Adressen in ihrer Traceroute haben?


9

Ich recherchiere über Benutzer, die über Kabelbetreiber mit dem Internet verbunden sind, und habe einige ungewöhnliche Routenspuren gesehen.

Ein bisschen zum Setup:

Grundsätzlich hat der Benutzer einen Heimrouter an ein DOCSIS-Modem angeschlossen. Der Router scheint eine öffentliche IP-Adresse vom Modem für seine WAN-Schnittstelle über DHCP zu erhalten, aber wenn die Traceroute abgeschlossen ist, befinden sich eine Reihe von Routern im Pfad, die private IP-Adressen haben.

Beispiel für eine Traceroute-Ausgabe:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

Ich habe auch einige Beispiele bei anderen Anbietern gesehen, die die Adressen 176.16.0.0/12 verwenden. Die privaten Adressen stehen immer direkt nach dem CPE des Benutzers.

Einige meiner Gedanken dazu:

Soweit ich weiß, sollte es nicht möglich sein, private Adressen über das öffentliche Internet weiterzuleiten, und alle Router im Internet sollten Pakete mit privaten IP-Adresszielen verwerfen. Ich bin mir bewusst, dass sich die Router mit privaten Adressen hier im Netzwerk des Internetdienstanbieters befinden, aber ich verstehe immer noch nicht, wie das alles funktioniert.

Ich gehe davon aus, dass es sich um eine Art Tunneling handelt, aber ich glaube, dass in diesem Fall nur Tunnelendpunkte sichtbar wären. Die andere Option wäre NAT mit Carrier-Qualität. Ich bin mir nicht sicher, wie das aussehen würde. Nach dem, was ich gehört habe (aber ich könnte mich irren), können Benutzer in CGN-Systemen normalerweise nicht direkt auf das Internet zugreifen und nicht direkt über das Internet. Im Setup, das ich gesehen habe, kann ich über das Internet eine normale Verbindung zum Benutzer herstellen.

Nach dieser ziemlich langen Darstellung bin ich zu einem Punkt gekommen, an dem ich die eigentliche Frage stellen sollte:

Ich möchte wissen, welche Technologie hier verwendet wird, um ein solches Setup zu ermöglichen. Ein bisschen über Architektur und einige Keywords für Google wäre ebenfalls hilfreich.

Antworten:


13

Es gibt kein Tunneln. Das ist völlig normal. Beim IP-Routing sind Sie besorgt über die Quell- und Zieladresse, die sich nur ändert, wenn etwas NAT-fähig ist. Wenn ein Router in der Mitte eine RFC1918-Adresse hat, ist dies in Ordnung, da er den Transitverkehr weiterleiten kann, da Quelle und Ziel wieder unverändert bleiben.

Jeder Router antwortet der Quelle einfach mit seiner eigenen direkt verbundenen Schnittstellenadresse. Die oben genannte Version 10.14.0.1 wird nicht über das Internet weitergeleitet, sondern ist lediglich das Gerät, das auf der WAN-Seite an das CPE angeschlossen ist.

Es wird keine magische Technologie verwendet. Es ist reines Standard-Routing.


10

Der Unterschied, den Sie hier machen müssen, ist, dass Ihr ISP nicht das Internet ist. Datenverkehr, der Ihren ISP ins Internet verlässt, oder Datenverkehr, den Ihr ISP von anderen Stellen im Internet empfängt, können diese IP-Adressen nicht verwenden.

Ihr ISP hat jedoch das Recht, diese IP-Adressen zu verwenden, wie er es intern in seinem eigenen Netzwerk für angebracht hält. Nur am Rande ihres Netzwerks müssen sie sich wirklich um etwas wie NAT kümmern (falls erforderlich).

Viele große, ältere ISPs verwenden öffentliche IP-Adressen auf allen ihren Router-Schnittstellen. Viele kleinere / neuere ISPs haben es jedoch viel schwieriger gefunden, IP-Speicherplatz zu erhalten, und stellen fest, dass ihnen nicht genügend IP-Adressen zur Verfügung stehen, um sie auf diese Weise zu verwenden.

Möglicherweise wird Ihrem CPE eine öffentliche IP-Adresse zugewiesen, die dann mit privaten IP-Adressen über Geräte weitergeleitet wird, bis sie das Internet insgesamt verlässt.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.