Comment les hôtes avec des adresses IP publiques peuvent-ils avoir des nœuds avec des adresses IP privées dans leur traceroute?


9

Je fais des recherches sur les utilisateurs connectés à Internet via des câblo-opérateurs et j'ai vu des traces de parcours inhabituelles.

Un peu sur la configuration:

Fondamentalement, l'utilisateur dispose d'un routeur domestique connecté à un modem DOCSIS. Le routeur semble recevoir une adresse IP publique du modem pour son interface WAN utilisant DHCP, mais lorsque le traceroute est terminé, il y a un certain nombre de routeurs dans le chemin qui ont des adresses IP privées.

Exemple de sortie traceroute:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

J'ai également vu quelques exemples sur d'autres fournisseurs qui utilisent les adresses 176.16.0.0/12. Les adresses privées sont toujours juste après le CPE de l'utilisateur.

Certaines de mes réflexions à ce sujet:

Pour autant que je le comprends, il ne devrait pas être possible de router des adresses privées sur Internet public et tous les routeurs sur Internet devraient abandonner les paquets avec des adresses IP privées. Je suis conscient que les routeurs avec des adresses privées ici sont dans le réseau du FAI, mais je ne comprends toujours pas comment tout cela fonctionne.

Je m'attends à ce qu'il y ait une sorte de tunnelisation impliquée, mais je crois que dans ce cas, seuls les points d'extrémité du tunnel seraient visibles. L'autre option serait le NAT de qualité transporteur. Je ne sais pas à quoi cela ressemblerait. D'après ce que j'ai entendu (mais je peux me tromper), dans les systèmes CGN, les utilisateurs ne peuvent généralement pas accéder directement à Internet et ne peuvent pas être directement accessibles depuis Internet. Dans la configuration que j'ai vue, je peux me connecter à l'utilisateur à partir d'Internet en utilisant son adresse IP normalement.

Après cette exposition assez longue, je suis arrivé au point où je devrais présenter la vraie question:

Je voudrais savoir quelle technologie est utilisée ici pour permettre une telle configuration? Un peu sur l'architecture et certains mots clés pour Google seraient également utiles.

Réponses:


13

Il n'y a pas de tunnel. C'est tout à fait normal. Avec le routage IP, vous vous souciez de l'adresse source et de destination qui ne change pas sauf si quelque chose est NAT. Si un routeur au milieu a une adresse RFC1918, c'est très bien car il peut toujours transmettre le trafic de transit car la source et la destination restent inchangées.

Chaque routeur répondra simplement à la source avec sa propre adresse d'interface directement connectée. Le 10.14.0.1 ci-dessus n'est pas acheminé sur Internet, c'est simplement l'appareil qui est connecté au CPE du côté WAN.

Aucune technologie magique n'est utilisée. C'est du routage standard pur.


10

La distinction que vous devez faire ici est que votre FAI n'est pas Internet. Tout trafic quittant votre FAI vers Internet dans son ensemble ou tout trafic reçu par votre FAI d'autres entités sur Internet ne peut pas utiliser ces adresses IP.

Cependant, votre FAI a bien le droit d'utiliser ces adresses IP, mais il le juge approprié en interne sur son propre réseau. Ce n'est qu'au bord de leur réseau qu'ils ont vraiment besoin de se soucier de quelque chose comme NAT (si nécessaire).

De nombreux FAI grands et plus anciens utiliseront des adresses IP publiques sur toutes leurs interfaces de routeur, mais de nombreux FAI plus petits / plus récents ont trouvé beaucoup plus difficile d'obtenir de l'espace IP et constatent qu'ils n'ont pas suffisamment de ressources disponibles pour utiliser de cette manière.

Vous pouvez très bien avoir une adresse IP publique attribuée à votre CPE, qui est ensuite acheminée sur des appareils utilisant des adresses IP privées jusqu'à ce qu'elle quitte Internet en général.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.