7

Я подключаюсь по SSH к удаленному хосту 194.199.68.165 и затем использую traceroute для проверки путей к 132.227.62.122 , и я замечаю, что есть некоторые частные IP-адреса, такие как 10.230.10.1

    bash-4.0# traceroute -T 132.227.62.122
    traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
     1  194.199.68.161 (194.199.68.161)  1.103 ms  1.107 ms  1.097 ms
     2  sw-ptu.univ.run (10.230.10.1)  1.535 ms  1.625 ms  2.172 ms
     3  sw-univ-gazelle.univ.run (10.10.20.1)  6.891 ms  6.937 ms  6.927 ms
     4  10.10.5.6 (10.10.5.6)  1.544 ms  1.517 ms  1.518 ms
     5  194.167.142.22 (194.167.142.22)  2.993 ms  2.985 ms  2.976 ms

почему рядом с хостом есть частные адреса?

в каких целях используются эти частные адреса? Я имею в виду, почему они хотят разместить общедоступные IP-адреса позади частных IP-адресов?

Спасибо!

2 ответа2

10

Похоже, вам трудно понять, что говорит Фрэнк Томас.

Простая Сеть

Предполагая, что вы находитесь на хосте A. Если вы хотите попасть на хост D, вам нужно пройти через оба маршрутизатора B и C. B и C, оба имеют интерфейсы в публичной сети (155.10.30.1 и 132.277.62.1 соответственно). Однако их внутренняя сеть маршрутизации выделена частным пространством. То есть, чтобы проложить маршрут от B до C, вам нужно пройти через частную сеть. Если бы вы провели трассировку от A до D, вы бы увидели что-то вроде этого:

traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
 1  155.10.30.1 1.103 ms  1.107 ms  1.097 ms
 2  10.10.10.2  1.535 ms  1.625 ms  2.172 ms
 3  132.277.62.122  6.891 ms  6.937 ms  6.927 ms

Обратите внимание, что времена не имеют значения для этого примера.

Таким образом, хотя обе стороны сети являются общедоступными, маршрутизатор B имеет маршрут к D через C. Теперь, пожалуйста, поймите - в реальном мире B, вероятно, также имеет маршрут, который идет в Интернет. Однако в этом случае сеть D имела лучший маршрут (или, с технической точки зрения, более низкий показатель) на B через C. Следовательно, вы видите частную сеть.

Почему это происходит, зависит от конкретной сети. Я рискну догадаться. Вы, кажется, находитесь в сети университета. Я говорю это на основании того факта, что ваши внутренние IP-адреса имели запись DNS. Которые имеют univ в них. Если это действительно так, то вы сейчас находитесь в университете или внутри университета. В результате лучшим маршрутом из одного университета в другой может быть внутренний маршрут, а не выход в Интернет. У них может быть канал, который они запускали сами, или они могут использовать MPLS или Frame Relay для создания частного канала.

Надеюсь, это поможет.

5

Tracert работает, отправляя пакеты, адресованные целевому хосту, но с TTL, установленным на следующее ожидаемое количество переходов (например, его первый пакет равен TTL = 0, затем TTL = 1 и т.д.). когда TTL = 0, первый маршрутизатор вернет хосту сообщение ICMP TTL Exceeded, используя его собственный IP в качестве отправителя, и отбросит пакет. Это сообщение TTL Exceeded - это то, на что tracert обращает внимание при выводе результатов.

Таким образом, если вокруг перехода 9 (начальный TTL = 10) и следующего перехода к месту назначения через внутреннюю сеть (10.230.10.0/24), маршрутизатор для этой сети замечает, что время жизни истекло, и отвечает один раз снова, отправив сообщение ICMP TTL Exceeded на хост, используя IP-адрес отправителя 10.230.10.1. Помните, что обе стороны маршрутизатора NAT имеют переход между ними, поэтому сети NAT появляются. Не зная больше о ваших конкретных обстоятельствах, я не могу рассказать вам больше, но интернет-провайдеры и крупные организации, такие как университеты, используют много внутренних сетей внутри сети.

Используя этот метод, вы можете наблюдать путь, проходящий через частные сети, фактически не имея возможности отправлять или получать их непосредственно от них.

Больше информации здесь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .