Недавно я заметил нечто странное при выполнении трассировок из моей домашней сети, и это заставило меня задуматься об архитектуре сети моего провайдера.
Моя домашняя сеть использует 192.168.0.0/16 адресов (192.168.0.0/24, если быть точным). Когда я выполняю трассировку из моей домашней сети, первые три прыжка:
- Шлюз моей домашней сети (192.168.0.1).
- 10.0.0.0/8 (т. Е. Частный адрес RFC1918), по-видимому, указывающий на то, что интерфейс ближней стороны первого прыжка в сети моего провайдера использует частные адреса.
- Общедоступный IP-адрес, который я подтвердил, назначен ASN моего провайдера.
Немного возни с подтверждением подтвердил, что я могу получать ответы от десятков тысяч адресов 10.0.0.0/8, предположительно домашних шлюзов других клиентов моего провайдера.
Когда я смотрю на настройки моего домашнего шлюза, я нахожу две вещи:
- Его внешний IP-адрес - это не адрес 10.0.0.0/8, а публичная адресная часть диапазона, выделенного моему провайдеру, и
- Его шлюз (адрес следующего перехода) также является общедоступным IP-адресом, назначенным моему провайдеру, а не адресом 10.0.0.0/8.
Я подозреваю, что мой провайдер использует NAT операторского уровня и назначает своим клиентам адреса 10.0.0.0/8. Я задаюсь вопросом:
- Это действительно похоже на то, что происходит?
- Если это так, почему моему домашнему шлюзу назначен общедоступный IP-адрес, а не адрес 10.0.0.0/8, учитывая, что ближайший интерфейс следующего перехода имеет адрес 10.0.0.0/8?