1

Я не айтишник, я просто домашний пользователь, который немного разбирается в сетях. Я пытаюсь узнать, как соединение (LAN) встроено во внешнюю сторону моей домашней LAN. Вот схема: 

PC (IP:192.168.1.100)
   |
   | (wirelessly)
   |
cisco router WRT54G2 as gateway (192.168.1.1 / 192.168.71.19)
   |
   | (via copper straight cable)
   |
cable modem
   |
   | (via coaxial cable)
   |
Internet provider (ISP)
   |
   |
   |
i n t e r n e t

Последние 2 узла выше (isp и интернет) - это WAN. Со своего ПК я подключаюсь к маршрутизатору и вижу конфигурацию (страница администрирования маршрутизатора). Я вижу, что маршрутизатор получил external-ip: 192.168.71.19 (255.255.255.0) и шлюз: 192.168.71.1 (255.255.255.0). Так по логике вот так:

-------------------------------------
| 192.168.1.100 (192.168.1.0/24)    |
-------------------------------------
      | 
      |
-------------------------------------
| 192.168.1.1 //                    |
| 192.168.71.19 (192.168.71.0/24)   |
-------------------------------------
      |
      |
------------------
| 192.18.71.1    |
------------------
      |
      |
------------- 
|     X X   |
-------------
      |
      |
  internet

Я пытаюсь решить «ХХ». Это может быть публичный IP или другой уровень NAT, прежде чем он достигнет публичного IP. Я считаю, что этот XX защищен или запрещен интернет-провайдером. Я не могу использовать traceroute, он вернет только «*».

Мой большой вопрос, как устроена структура внутри ХХ (логическая схема сети)? я имею ввиду хотя бы типичную настройку, не специфичную для моего провайдера. Я полагаю, что кабельный модем должен подключаться к другому маршрутизатору / коммутатору, но странная вещь, которую я пробовал в приложении, такая как 'cisco packet tracer', мне не разрешается подключать этот кабельный модем к любому маршрутизатору / коммутатору. Кто-нибудь знает, к какому физическому устройству оно должно быть подключено?

Основная цель, это просто для удовольствия, что я учусь этому. Я пытаюсь создать симуляцию от узла к узлу от моего хоста, пока он не достигнет Интернета. Я использую приложение для симуляции сети, в этом случае я использую трассировщик пакетов cisco для создания каждого элемента, который позволяет построить соединение, начиная с моей локальной локальной сети (дома) и заканчивая внутренней структурой внутри ISP, пока не достигнет Интернета. Прямо сейчас я застрял в точке кабельного модема, я понятия не имею, как построить остальную часть структуры.

|источник

1 ответ1

0

Кажется, отсутствующим компонентом является NAT (Network Address Translation)192.168.#. # не маршрутизируется через Интернет.

Если 192.168.71.19 действительно ваш IP, вы уже находитесь за другим NAT.

Попробуйте : http://whatismyip.com

Учитывая ограниченное количество интернет-IP-адресов, NAT позволяет каждому дому использовать 1 интернет-IP-адрес для предоставления множества внутренних IP-адресов.

NAT также отчасти является функцией безопасности, поскольку ни одно интернет-устройство не может напрямую связываться с любыми устройствами, находящимися за NAT в вашей сети.

С точки зрения безопасности, NAT не является заменой брандмауэра или чего-то еще, что еще необходимо.

Как это работает, маршрутизатор хранит таблицу поиска в памяти. 192.168.1.10 запросил google.com, поэтому, когда google.com отвечает, ответ возвращается на этот компьютер. Сейчас, очевидно, не все так просто, поскольку несколько пользователей могут одновременно использовать Google, но это основная концепция. Таблица поиска отслеживает достаточное количество метрик, чтобы убедиться, что каждое соединение правильно связано с правильным компьютером.

«*» Означает, что узел не может быть публично идентифицирован. Обычно это маршрутизатор внутри компании. Если каждое устройство было обнаружено, хакер мог использовать эту информацию против указанной компании.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .