private Adresse in Traceroute-Ergebnissen


9

Ich SSH in einen Remote-Host 194.199.68.165und dann Traceroute verwenden, um Pfade zu überprüfen 132.227.62.122, und ich bemerke, dass es einige private IPs gibt, wie 10.230.10.1

    bash-4.0# traceroute -T 132.227.62.122
    traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
     1  194.199.68.161 (194.199.68.161)  1.103 ms  1.107 ms  1.097 ms
     2  sw-ptu.univ.run (10.230.10.1)  1.535 ms  1.625 ms  2.172 ms
     3  sw-univ-gazelle.univ.run (10.10.20.1)  6.891 ms  6.937 ms  6.927 ms
     4  10.10.5.6 (10.10.5.6)  1.544 ms  1.517 ms  1.518 ms
     5  194.167.142.22 (194.167.142.22)  2.993 ms  2.985 ms  2.976 ms

Warum gibt es private Adressen in der Nähe des Hosts?

Wozu werden diese privaten Adressen verwendet? Ich meine, warum wollen sie die öffentliche IP hinter private IPs setzen?

Vielen Dank!

Antworten:


11

Es scheint, als ob es Ihnen ein bisschen schwer fällt, das zu verstehen, was Frank Thomas sagt.

Einfaches Netzwerk

Angenommen, Sie befinden sich auf Host A. Wenn Sie auf Host D zugreifen möchten, müssen Sie beide Router B und C durchlaufen. B und C verfügen beide über Schnittstellen im öffentlichen Netzwerk (155.10.30.1 bzw. 132.277.62.1). Ihr internes Routing-Netzwerk wird jedoch durch privaten Bereich zugewiesen. Das heißt, um von B nach C zu routen, müssen Sie über ein privates Netzwerk gehen. Wenn Sie von A nach D fahren würden, würden Sie ungefähr Folgendes sehen:

traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
 1  155.10.30.1 1.103 ms  1.107 ms  1.097 ms
 2  10.10.10.2  1.535 ms  1.625 ms  2.172 ms
 3  132.277.62.122  6.891 ms  6.937 ms  6.927 ms

Bitte beachten Sie, dass die Zeiten für dieses Beispiel irrelevant sind.

Obwohl beide Seiten des Netzwerks öffentlich sind, hat Router B eine Route nach D über C. Nun, bitte haben Sie Verständnis - in der realen Welt hat B wahrscheinlich auch eine Route, die ins Internet führt. In diesem Fall hatte das Netzwerk von D jedoch eine bessere Route (oder im technischen Sprachgebrauch - eine niedrigere Metrik) auf B über C. Daher sehen Sie das private Netzwerk.

Warum dies geschieht, hängt vom jeweiligen Netzwerk ab. Ich werde eine Vermutung wagen. Sie scheinen in einem Universitätsnetzwerk zu sein. Ich sage dies aufgrund der Tatsache, dass Ihre internen IP-Adressen einen DNS-Eintrag hatten. Welche haben eine univin ihnen. Wenn dies tatsächlich der Fall ist, routen Sie jetzt innerhalb einer Universität - oder innerhalb der Universität. Infolgedessen kann der beste Weg von einer Universität zur anderen tatsächlich ein interner Weg sein, anstatt über das Internet zu gehen. Sie haben möglicherweise eine Schaltung, die sie selbst betrieben haben, oder sie verwenden MPLS oder Frame Relay, um eine private Schaltung zu erstellen.

Ich hoffe, das hilft.


6

Tracert sendet Pakete an den Zielhost, wobei jedoch eine TTL auf die nächste erwartete Sprunganzahl eingestellt ist (z. B. sind die ersten Pakete TTL = 0, dann TTL = 1 usw.). Wenn TTL = 0 ist, gibt der erste Router eine ICMP TTL Exceeded-Nachricht mit seiner eigenen IP als Absender an den Host zurück und verwirft das Paket. Diese TTL Exceeded-Nachricht ist das, worauf Tracert bei der Auflistung der Ergebnisse achtet.

Wenn also um Hop 9 herum (die anfängliche TTL = 10) und der nächste Hop zum Ziel über ein internes Netzwerk (10.230.10.0/24) erfolgt, bemerkt der Router für dieses Netzwerk, dass die Lebensdauer abgelaufen ist, und antwortet einmal erneut durch Senden einer ICMP TTL Exceeded-Nachricht an den Host unter Verwendung der Absender-IP 10.230.10.1. Denken Sie daran, dass beide Seiten eines NAT-Routers einen Sprung zwischen sich haben, sodass NAT-Netzwerke angezeigt werden. Ohne mehr über Ihre spezifischen Umstände zu wissen, kann ich Ihnen nicht mehr sagen, aber ISPs und große Organisationen wie Universitäten nutzen viele, viele private Netzwerke intern.

Mit dieser Methode können Sie einen Pfad beobachten, der sich durch private Netzwerke bewegt, ohne tatsächlich direkt an diese senden oder von ihnen empfangen zu können.

Mehr Infos hier .


aber warum steht die öffentliche IP hinter der privaten IP?
Misteryes

1
Weil ISPs riesige Netzwerke haben und wenn sie keine privaten IPs intern verwenden würden, wären uns diese vor Jahrzehnten ausgegangen. Wenn Sie sich durch das ISP-Netzwerk bewegen, springen Sie von Router zu Router, und jeder dieser Punkte sollte in Ihrer Ablaufverfolgung enthalten sein. Sie müssen Ihr ISP-Netzwerk verlassen, über dieses auf ein anderes ISP-Netzwerk und schließlich an das Ziel weiterleiten. In den meisten Fällen werden Sie wahrscheinlich mehr private als öffentliche Hopfen haben. Aus Ihrer Sicht sind sie "hinten", aber aus ihrer Sicht ist die öffentliche Ansprache "vorne". Verlasse ein Netzwerk und betrete ein anderes.
Frank Thomas

Ich dachte, private IPs werden normalerweise für NATed-Heimnetzwerke oder LAN innerhalb von Organisationen / Unternehmen verwendet und stehen hinter einer öffentlichen IP. Sie meinten, es gibt Router mit privaten IP-Adressen? Gibt es viele Router mit privaten IP-Adressen? ist es üblich? Gibt es Artikel dazu?
Misteryes

Wie würden Sie ein 10.0.0.0-Netzwerk ohne Router subnetzieren, die zwischen 10.1.0.0/16 und 10.2.0.0/16 routen könnten? Sie befinden sich in einem Netzwerk. Die Gateways in und aus ihrem Netzwerk verwenden öffentliche IP-Adressen, aber die darin enthaltenen Router verwenden wahrscheinlich private Adressen. Warum sollte ein Schulcampus für öffentliche IPs bezahlen, wenn sie so viele Privatpersonen kostenlos nutzen können, wie sie möchten? Ihre Traceroute verfolgt die Kommunikation von Ende zu Ende, selbst wenn Sie sich in einem privaten Netzwerk von jemandem (und ISPs) befinden.
Frank Thomas

Vielleicht ist meine Beschreibung etwas vage. Ich habe es aktualisiert. Der Remote-Host hat eine öffentliche IP-Adresse, keine private IP-Adresse. Und der erste Sprung von ist auch eine öffentliche IP. Dann sind der zweite und dritte Hop mit privaten IPs.
Misteryes
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.