Bagaimana cara host dengan alamat IP publik memiliki node dengan alamat IP pribadi di traceroute mereka?

9

Saya sedang melakukan penelitian pada pengguna yang terhubung ke Internet melalui operator kabel dan saya telah melihat beberapa jejak rute yang tidak biasa.

Sedikit tentang pengaturan:

Pada dasarnya pengguna memiliki router rumah yang terhubung ke modem DOCSIS. Router tampaknya menerima alamat IP publik dari modem untuk antarmuka WAN-nya menggunakan DHCP, tetapi ketika traceroute dilakukan, ada sejumlah router di jalur yang memiliki alamat IP pribadi.

Contoh keluaran traceroute:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

Saya telah melihat beberapa contoh pada penyedia lain juga yang menggunakan alamat 176.16.0.0/12. Alamat pribadi selalu tepat setelah CPE pengguna.

Beberapa pemikiran saya tentang ini:

Sejauh yang saya mengerti, seharusnya tidak mungkin untuk merutekan alamat pribadi melalui Internet publik dan semua router di Internet harus menjatuhkan paket dengan tujuan alamat IP pribadi. Saya sadar bahwa router dengan alamat pribadi di sini ada di jaringan ISP, tapi saya masih tidak mengerti bagaimana ini semua bekerja.

Saya berharap bahwa ada semacam tunneling yang terlibat, tetapi saya percaya bahwa dalam kasus itu hanya titik akhir terowongan yang akan terlihat. Opsi lainnya adalah NAT tingkat operator. Saya tidak yakin bagaimana itu akan terlihat. Dari apa yang saya dengar (tapi saya bisa saja salah), dalam sistem CGN, pengguna biasanya tidak dapat langsung mengakses Internet dan tidak dapat langsung diakses dari Internet. Dalam pengaturan yang saya lihat, saya dapat terhubung ke pengguna dari Internet menggunakan alamat IP-nya secara normal.

Setelah penjelasan yang agak panjang ini, saya sampai pada titik di mana saya harus mengajukan pertanyaan yang sebenarnya:

Saya ingin tahu teknologi mana yang digunakan di sini untuk mengaktifkan pengaturan seperti itu? Sedikit tentang arsitektur dan beberapa kata kunci untuk Google akan sangat membantu juga.

AndrejaKo
sumber

Jawaban:

13

Tidak ada penerowongan. Ini sangat normal. Dengan IP routing Anda khawatir tentang sumber dan alamat tujuan yang tidak berubah kecuali ada sesuatu yang NAT'd. Jika router di tengah memiliki alamat RFC1918 tidak apa-apa karena masih dapat meneruskan lalu lintas transit karena sekali lagi sumber dan tujuan tidak berubah.

Setiap router hanya akan membalas sumber dengan alamat antarmuka yang terhubung langsung. 10.14.0.1 di atas tidak disalurkan melalui internet, ini hanyalah perangkat yang terhubung ke CPE di sisi WAN.

Tidak ada teknologi ajaib yang digunakan. Ini routing standar murni.

mellowd
sumber
10

Perbedaan yang perlu Anda gambar di sini adalah bahwa ISP Anda bukan internet. Setiap lalu lintas yang meninggalkan ISP Anda ke internet pada umumnya atau lalu lintas apa pun yang diterima oleh ISP Anda dari entitas lain di internet tidak dapat menggunakan alamat IP ini.

Namun, ISP Anda memiliki hak untuk menggunakan alamat IP ini, namun mereka merasa cocok secara internal di jaringan mereka sendiri. Hanya di ujung jaringan mereka mereka benar-benar perlu khawatir tentang hal-hal seperti NAT (jika perlu).

Banyak ISP besar dan lama akan menggunakan alamat IP publik di semua antarmuka router mereka, namun banyak ISP kecil / baru merasa jauh lebih sulit untuk mendapatkan ruang IP dan menemukan mereka tidak memiliki cukup tersedia untuk digunakan dengan cara ini.

Anda mungkin memiliki alamat IP publik yang ditetapkan untuk CPE Anda, yang kemudian dialihkan melalui perangkat menggunakan alamat IP pribadi sampai keluar ke internet pada umumnya.

YPelajari
sumber