11

Вот журнал tracert superuser.com с моего компьютера:

Tracing route to superuser.com [198.252.206.16]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    11 ms    17 ms     9 ms  10.216.128.1 
  3    12 ms    17 ms    14 ms  89-75-22-81.infra.chello.pl [89.75.22.81] 
  4    23 ms    17 ms    17 ms  84.116.192.102 
  5    18 ms    18 ms    15 ms  pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6    20 ms    16 ms    15 ms  pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7    15 ms    15 ms    15 ms  84.116.135.225 
  8    17 ms    19 ms    24 ms  henet.plix.pl [195.182.218.197] 
  9    34 ms    44 ms    49 ms  10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10    33 ms    44 ms    34 ms  10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11    45 ms    51 ms    48 ms  100ge5-2.core1.par2.he.net [72.52.92.13] 
 12   161 ms   163 ms   156 ms  10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13   131 ms   124 ms   124 ms  100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14   121 ms   121 ms   121 ms  10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15   122 ms   120 ms   121 ms  lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16   122 ms   123 ms   121 ms  ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17   122 ms   120 ms   122 ms  ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18   123 ms   123 ms   122 ms  69.46.229.98.lightower.net [69.46.229.98] 
 19   124 ms   123 ms   123 ms  stackoverflow.com [198.252.206.16] 

Trace complete.

Первая запись (192.168.1.1) - мой роутер, который меня не удивляет. Что странно, так это вторая запись, 10.216.128.1 , которая показывает даже при выполнении traceroute с моего маршрутизатора или когда компьютер напрямую подключен к Интернету. Мой маршрутизатор имеет публичный IP-адрес - нарушает ли мой интернет-провайдер стандарт IP? Может ли такая конфигурация помешать мне использовать диапазон 10.216.128.x в моей собственной сети?

В ответе на связанный вопрос есть диаграмма, которая на самом деле не отвечает на мой - мой маршрутизатор ничего не знает о сети 10.216.128.x , и этот скачок показывает даже при tracert других хостов в его подсети, что теоретически должен маршрутизатор быть в состоянии связаться напрямую:

Tracing route to 89-66-132-2.dynamic.chello.pl [89.66.132.2]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    27 ms    11 ms    10 ms  10.216.128.1 
  3    18 ms    21 ms    18 ms  89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Trace complete.

Что забавно, этот частный IP-адрес не отображается при tracert шлюза:

Tracing route to 89-66-132-1.dynamic.chello.pl [89.66.132.1]
over a maximum of 30 hops:

  1     3 ms     2 ms     2 ms  192.168.1.1 
  2    10 ms    11 ms    11 ms  89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Trace complete.

tracert адрес, который даже не находится в той же сети, он появляется снова, а шлюз, по-видимому, исчезает:

Tracing route to 89-69-109-1.dynamic.chello.pl [89.69.109.1]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    12 ms    14 ms    12 ms  10.216.128.1 
  3    16 ms    15 ms    21 ms  89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Trace complete.
|источник

3 ответа3

17

Линия 89-75-22-81.infra.chello.pl в верхней части трассировки указывает на то, что вы используете кабельное соединение. Chello - это бренд, ранее использовавшийся UPC, поставщиком услуг кабельного интернета. Появление IP-адреса в частном диапазоне сразу после вашей локальной сети является нормальным для кабельных соединений.

Адрес 10.216.128.1 принадлежит системе завершения кабельного модема (CMTS). Иногда его называют универсальным широкополосным маршрутизатором (UBR), хотя я считаю, что это исключительно термин Cisco. Его функция примерно соответствует функции вашего кабельного модема. Только часть вашего интернет-соединения проходит через коаксиальный кабель между вами и вашим провайдером. Дома ваш кабельный модем транслирует между коаксиальными интерфейсами с одной стороны и интерфейсами Ethernet с другой. Таким же образом ваш провайдер подключает коаксиальные кабели к остальной части своей инфраструктуры через CMTS. Основное различие между двумя устройствами состоит в том, что одна CMTS часто обслуживает тысячи кабельных модемов. Даже крошечный Cisco uBR7100 ниже может обслуживать до 2000 клиентов.

uBR7100

Абонентская сторона CMTS является в основном тупиком в инфраструктуре и не должна быть доступна никому, кроме абонентов. Поэтому очень практично иметь IP-адрес в частном диапазоне, который вы видите, выполняя трассировку с вашего компьютера. Это снова эквивалентно вашему модему / маршрутизатору дома, который будет иметь как частный, так и публичный адрес. Приватный появляется на вашем traceroute: 192.168.1.1 .

Трассировка на ваш адрес не показывает 192.168.1.1 в конце, даже если в обоих случаях отвечает одно и то же устройство. 

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Основываясь на этих следах, я составил схему ниже для визуализации сети.

Диаграмма сети Нажмите, чтобы увеличить.

Для объяснения основных особенностей вашего подключения к Интернету, к сожалению, CMTS не уменьшает время жизни пакета в обоих направлениях (когда заканчивается TTL, хосты возвращают сообщение об ошибке источнику, которое как traceroute составляет свой список). Это не редкость; Как и обычные сетевые коммутаторы, CMTS работают на уровне 2 модели OSI, но не все CMTS настроены таким образом. Например, трассировка для меня будет перечислять следующее как последний прыжок перед назначением (обратите внимание на описательный 'ubr' в имени хоста):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com имеет полезный инструмент для отслеживания себя из других источников в Интернете.

Я никогда не работал с такими системами, поэтому мое понимание предмета довольно ограничено. Тем не менее, я надеюсь, что смог пролить некоторый свет на то, почему IP-адрес частного диапазона появляется в ваших следах и какова его цель.

|источник
0

Если время перехода больше следующего перехода, например:

  • адрес 1 102,34,56,72 1 мс
  • адрес 2 (частный) 10.2.45.23 3 мс
  • адрес 3 102,34,56,72 1 мс
  • адрес 4 178.23.34.88 2 мс

Тогда я заподозрил бы, что человек посередине (подделка), особенно если конечные адреса в трассировке не дают ответа. Обычно при атаке с подменой время возврата прыжка адреса после (поддельного) личного адреса начинается заново.

|источник
0

TraceRoute работает, отправляя пакеты, каждый с возрастающим TTL (пределом прыжка). При достижении предела скачка последний маршрутизатор отправляет сообщение об ошибке, сообщающее вам об этом. IP-адреса, которые вы видите в traceroute, являются тем, что этот маршрутизатор использует в качестве адреса источника в сообщении об ошибке. Хотя и вы, и ваш конечный пункт назначения имеют публичные IP-адреса, вполне возможно, что промежуточный маршрутизатор может использовать частный адрес при отправке своего сообщения об ошибке.

Для этого может быть несколько причин. Во-первых, существует связь между двумя маршрутизаторами на пути, который использует частные адреса. Это не проблема. Другая причина может заключаться в том, что один из маршрутизаторов использует частный адрес в качестве адреса источника для этих сообщений об ошибках, даже если у него также есть доступ к частному адресу. (Помните, что разница между публичными и частными адресами только в наших головах. Технически они оба просто адреса)

В вашем случае я предполагаю, что это комбинация следующего:

  • вы отправляете весь трафик (даже в локальную подсеть) через шлюз по умолчанию
  • при выполнении трассировки к этому шлюзу по умолчанию это конечный пункт назначения, поэтому трассировка заканчивается
  • при выполнении трассировки до другого места назначения шлюз будет пересылать пакет, но в качестве источника сообщений об ошибках будет использоваться частный адрес

Если не это, то ISP может делать что-то особенное маршрутизация / мост. Это может произойти, например, в кабельных сетях.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .