Mengapa tracert menampilkan alamat IP pribadi tepat setelah router saya, meskipun memiliki IP publik?

Berikut adalah log dari tracert superuser.comdari komputer saya:

Menelusuri rute ke superuser.com [198.252.206.16]
lebih dari maksimum 30 hop:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Jejak selesai.

Entri pertama ( 192.168.1.1) adalah router saya, yang tidak mengejutkan saya. Yang aneh adalah entri kedua 10.216.128.1,, yang menunjukkan bahkan ketika melakukan traceroute dari router saya atau ketika komputer terhubung langsung ke internet. Router saya memiliki IP publik - apakah ISP saya melanggar standar IP? Apakah konfigurasi seperti itu mencegah saya menggunakan 10.216.128.xrentang di jaringan saya sendiri?

Ada diagram dalam jawaban untuk pertanyaan terkait yang tidak benar-benar menjawab milik saya - router saya tidak tahu apa-apa tentang 10.216.128.xjaringan, dan hop tersebut menunjukkan bahkan ketika tracertada host lain di subnetnya, yang secara teoritis router harus dapat menghubungi langsung:

Menelusuri rute ke 89-66-132-2.dynamic.chello.pl [89.66.132.2]
lebih dari maksimum 30 hop:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Jejak selesai.

Yang lucu adalah bahwa IP pribadi ini tidak muncul ketika tracertmemasuki gateway:

Menelusuri rute ke 89-66-132-1.dynamic.chello.pl [89.66.132.1]
lebih dari maksimum 30 hop:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Jejak selesai.

saat tracertmemasukkan alamat yang bahkan tidak ada di jaringan yang sama, alamat itu muncul lagi, sedangkan gateway sepertinya menghilang:

Menelusuri rute ke 89-69-109-1.dynamic.chello.pl [89.69.109.1]
lebih dari maksimum 30 hop:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Jejak selesai.

Garis 89-75-22-81.infra.chello.pldi atas traceroute menunjukkan Anda menggunakan koneksi kabel. Chello adalah merek yang sebelumnya digunakan oleh UPC, penyedia layanan internet kabel. Munculnya alamat IP dalam jangkauan pribadi segera setelah jaringan lokal Anda normal untuk koneksi kabel.

Alamat 10.216.128.1milik sistem terminasi modem kabel (CMTS). Kadang-kadang disebut sebagai Universal Broadband Router (uBR), meskipun saya percaya itu hanya istilah Cisco. Fungsinya kira-kira setara dengan modem kabel Anda. Hanya sebagian dari koneksi internet Anda yang berjalan melalui kabel koaksial antara Anda dan ISP Anda. Di rumah, modem kabel Anda menerjemahkan antara antarmuka coax di satu sisi dan antarmuka ethernet di sisi lain. Dengan cara yang sama, penyedia Anda menghubungkan kabel coax ke seluruh infrastruktur mereka melalui CMTS. Perbedaan utama antara kedua peralatan tersebut adalah bahwa satu CMTS sering melayani ribuan modem kabel. Bahkan Cisco uBR7100 kecil di bawah ini dapat menangani hingga 2000 klien.

Sisi pelanggan CMTS pada dasarnya adalah jalan buntu dalam infrastruktur dan tidak perlu tersedia bagi siapa pun kecuali pelanggan. Oleh karena itu sangat praktis untuk memiliki alamat IP dalam jangkauan pribadi, yang Anda lihat dengan menjalankan traceroute dari mesin Anda. Ini lagi setara dengan modem / router Anda di rumah, yang akan memiliki alamat pribadi dan publik. Yang swasta muncul di traceroute Anda: 192.168.1.1.

Jejak ke alamat Anda tidak muncul 192.168.1.1di akhir, meskipun dalam kedua kasus itu adalah perangkat yang sama merespons.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Berdasarkan jejak-jejak ini, saya telah menyusun diagram di bawah ini untuk memvisualisasikan jaringan.

Klik untuk memperbesar.

Untuk tujuan menjelaskan mur dan baut koneksi Anda ke internet, sangat disayangkan bahwa CMTS tidak mengurangi waktu paket untuk hidup di kedua arah (ketika TTL habis, host mengembalikan pesan kesalahan ke sumber, yang adalah cara traceroute menyusun daftar). Ini tidak biasa; seperti switch jaringan biasa, CMTS beroperasi pada lapisan 2 model OSI , tetapi tidak semua CMTS dikonfigurasi dengan cara ini. Sebagai contoh, sebuah jejak bagi saya akan mencantumkan berikut ini sebagai hop terakhir sebelum tujuan (perhatikan 'ubr' deskriptif dalam nama host):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com memiliki alat yang berguna untuk mengeksekusi jejak untuk diri sendiri dari tempat lain di internet.

Saya tidak pernah benar-benar bekerja dengan sistem semacam ini, jadi pemahaman saya tentang subjek ini sangat terbatas. Namun demikian, saya harap saya dapat menjelaskan mengapa alamat IP rentang pribadi muncul di jejak Anda dan apa tujuannya.

Traceroute bekerja dengan mengirim paket, masing-masing dengan TTL (batas hop) yang meningkat. Setiap kali batas hop tercapai, router terakhir akan mengirim kembali pesan kesalahan yang memberi tahu Anda tentang hal ini. Alamat IP yang Anda lihat di traceroute adalah apa yang digunakan router sebagai alamat sumbernya dalam pesan kesalahan. Meskipun Anda dan tujuan akhir Anda memiliki alamat IP publik, sangat mungkin bagi router di antaranya untuk menggunakan alamat pribadi saat mengirim pesan kesalahannya.

Mungkin ada beberapa alasan untuk ini. Salah satunya adalah bahwa ada tautan antara dua router di jalur yang menggunakan alamat pribadi. Itu bukan masalah. Alasan lain bisa jadi salah satu router menggunakan alamat pribadi sebagai alamat sumber untuk pesan-pesan kesalahan ini meskipun memiliki alamat non-pribadi juga tersedia. (Ingat bahwa perbedaan antara alamat publik dan pribadi hanya ada di kepala kita. Secara teknis keduanya hanya alamat)

Dalam kasus Anda, saya menduga ini adalah kombinasi dari yang berikut:

• Anda mengirim semua lalu lintas (bahkan ke subnet lokal) melalui gateway default
• ketika melakukan traceroute ke gateway default itu adalah tujuan akhir sehingga jejak berakhir
• saat melakukan traceroute ke tujuan lain, gateway akan meneruskan paket tetapi menggunakan alamat pribadi sebagai sumber untuk pesan kesalahan

Jika tidak ini maka ISP mungkin melakukan sesuatu routing / bridging khusus. Itu bisa terjadi pada mis. Jaringan kabel.

Jika waktu hop lebih dari hop berikut, misalnya:

• alamat 1 102.34.56.72 1 ms
• alamat 2 (pribadi) 10.2.45.23 3 ms
• alamat 3 102.34.56.72 1 ms
• alamat 4 178.23.34.88 2 ms

Maka saya akan curiga seorang pria di tengah (spoof), terutama jika alamat akhir dalam jejak mengembalikan jawaban tidak. Biasanya, dalam serangan spoof, waktu pengembalian hop alamat setelah alamat pribadi (spoof), akan dimulai kembali.