traceroute 结果中的私有地址

Question

我通过 SSH 连接到远程主机194.199.68.165，然后使用 traceroute 检查到 的路径132.227.62.122，我注意到有一些私有 IP，例如 10.230.10.1

    bash-4.0# traceroute -T 132.227.62.122
    traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
     1  194.199.68.161 (194.199.68.161)  1.103 ms  1.107 ms  1.097 ms
     2  sw-ptu.univ.run (10.230.10.1)  1.535 ms  1.625 ms  2.172 ms
     3  sw-univ-gazelle.univ.run (10.10.20.1)  6.891 ms  6.937 ms  6.927 ms
     4  10.10.5.6 (10.10.5.6)  1.544 ms  1.517 ms  1.518 ms
     5  194.167.142.22 (194.167.142.22)  2.993 ms  2.985 ms  2.976 ms

为什么主机附近有私有地址？

使用这些私有地址的目的是什么？我的意思是他们为什么要将公共 IP 置于私有 IP 之后？

谢谢！

Answer 1

似乎您很难理解弗兰克·托马斯 (Frank Thomas) 所说的话。

假设您在主机 A 上。如果您想访问主机 D，则需要通过路由器 B 和 C。B 和 C，它们在公共网络上都有接口（分别为 155.10.30.1 和 132.277.62.1）。但是，它们的内部路由网络是由私有空间分配的。也就是说，要从 B 路由到 C，您必须通过专用网络。如果您要从 A 到 D 跟踪路由，您会看到如下内容：

traceroute to 132.227.62.122 (132.227.62.122), 30 hops max, 60 byte packets 
 1  155.10.30.1 1.103 ms  1.107 ms  1.097 ms
 2  10.10.10.2  1.535 ms  1.625 ms  2.172 ms
 3  132.277.62.122  6.891 ms  6.937 ms  6.927 ms

请注意，此示例与时间无关。

所以即使网络的两端都是公共的，路由器 B 有一条通过 C 到 D 的路由。现在，请理解 - 在现实世界中，B 可能也有一条通往 Internet 的路由。但是，在这种情况下，D 的网络通过 C 在 B 上有更好的路由（或者用技术术语来说 - 一个较低的度量）。因此，您会看到专用网络。

为什么会发生这种情况取决于特定的网络。我来冒个险。你似乎在大学网络上。我这样说是基于您的内部IP 地址有一个 DNS 条目这一事实。其中有一个univ。如果确实如此，您现在是在大学内或大学内进行路由。因此，从一所大学到另一所大学的最佳路线实际上可能是内部路线，而不是通过互联网出去。他们可能有自己运行的电路，或者他们可能使用 MPLS 或帧中继来创建专用电路。

希望有帮助。

Answer 2

Tracert 的工作原理是发送寻址到目标主机的数据包，但将 TTL 设置为下一个预期的跳数（例如，它的第一个数据包是 TTL=0，然后是 TTL=1，等等）。当 TTL=0 时，第一个路由器将返回一个 ICMP TTL Exceeded 消息给使用自己的 IP 作为发送方的主机，并丢弃该数据包。TTL Exceeded 消息是tracert 在列出结果时要注意的。

因此，如果在第 9 跳附近（初始 TTL=10），并且到达目的地的下一跳是通过内部网络 (10.230.10.0/24)，则该网络的路由器会注意到生存时间已过期，并响应一次再次通过使用发送方 IP 10.230.10.1 向主机发送 ICMP TTL Exceeded 消息。请记住，NAT 路由器的两端之间都有一跳，因此确实会出现 NAT 网络。在不了解您的具体情况的情况下，我无法告诉您更多信息，但是 ISP 和大学等大型组织在内部使用了许多专用网络。

通过使用此方法，您可以观察通过专用网络移动的路径，而实际上无法直接向它们发送或从它们接收。

更多信息在这里。