为什么 tracert 在我的路由器后面显示一个私有 IP 地址,即使它有一个公共 IP?
kin*_*juf 13 routing ipv4 specifications traceroute
这是tracert superuser.com我电脑上的日志:
追踪到 superuser.com 的路由 [198.252.206.16] 最多超过 30 跳: 1 2 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 11 毫秒 17 毫秒 9 毫秒 10.216.128.1 3 12 毫秒 17 毫秒 14 毫秒 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 毫秒 17 毫秒 17 毫秒 84.116.192.102 5 18 毫秒 18 毫秒 15 毫秒 pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 毫秒 16 毫秒 15 毫秒 pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 毫秒 15 毫秒 15 毫秒 84.116.135.225 8 17 毫秒 19 毫秒 24 毫秒 henet.plix.pl [195.182.218.197] 9 34 毫秒 44 毫秒 49 毫秒 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 毫秒 44 毫秒 34 毫秒 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 毫秒 51 毫秒 48 毫秒 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 毫秒 163 毫秒 156 毫秒 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 毫秒 124 毫秒 124 毫秒 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 毫秒 121 毫秒 121 毫秒 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 毫秒 123 毫秒 121 毫秒 ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 毫秒 120 毫秒 122 毫秒 ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 毫秒 123 毫秒 122 毫秒 69.46.229.98.lightower.net [69.46.229.98] 19 124 毫秒 123 毫秒 123 毫秒 stackoverflow.com [198.252.206.16] 跟踪完成。
第一个条目 ( 192.168.1.1) 是我的路由器,这并不让我感到惊讶。奇怪的是第二个条目 ,10.216.128.1即使在从我的路由器执行跟踪路由或计算机直接连接到互联网时也会显示。我的路由器有一个公共 IP——我的 ISP 是否违反了 IP 标准?这种配置会阻止我10.216.128.x在自己的网络中使用该范围吗?
一个相关问题的答案中有一个图表,它并没有真正回答我的问题——我的路由器对10.216.128.x网络一无所知,即使tracert在其子网上的另一台主机时也会显示跃点,路由器理论上应该能够直接联系:
跟踪路由到 89-66-132-2.dynamic.chello.pl [89.66.132.2] 最多超过 30 跳: 1 2 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 27 毫秒 11 毫秒 10 毫秒 10.216.128.1 3 18 毫秒 21 毫秒 18 毫秒 89-66-132-2.dynamic.chello.pl [89.66.132.2] 跟踪完成。
有趣的是,这个私有IPtracert在访问网关时没有显示:
跟踪路由到 89-66-132-1.dynamic.chello.pl [89.66.132.1] 最多超过 30 跳: 1 3 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 10 毫秒 11 毫秒 11 毫秒 89-66-132-1.dynamic.chello.pl [89.66.132.1] 跟踪完成。
在tracert输入一个甚至不在同一网络中的地址时,它再次出现,而网关似乎消失了:
跟踪路由到 89-69-109-1.dynamic.chello.pl [89.69.109.1] 最多超过 30 跳: 1 2 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 12 毫秒 14 毫秒 12 毫秒 10.216.128.1 3 16 毫秒 15 毫秒 21 毫秒 89-69-109-1.dynamic.chello.pl [89.69.109.1] 跟踪完成。
Mar*_*mas 18
89-75-22-81.infra.chello.pltraceroute 顶部的线条表明您正在使用电缆连接。Chello 是以前由有线互联网服务提供商 UPC 使用的品牌。在您的本地网络之后立即出现私有范围内的 IP 地址对于电缆连接来说是正常的。
该地址10.216.128.1属于电缆调制解调器终端系统 (CMTS)。它有时被称为通用宽带路由器 (uBR),但我认为这只是 Cisco 的一个术语。它的功能大致相当于您的电缆调制解调器。只有部分互联网连接通过您和 ISP 之间的同轴电缆运行。在家里,您的电缆调制解调器在一侧的同轴接口和另一侧的以太网接口之间进行转换。同样,您的提供商通过 CMTS 将同轴电缆连接到其基础设施的其余部分。两个设备之间的主要区别在于单个 CMTS 通常为数千个电缆调制解调器提供服务。即使是下面的微型 Cisco uBR7100 也可以处理多达 2000 个客户端。
CMTS 的订户端基本上是基础设施中的一个死胡同,除订户外不需要对任何人可用。因此,在私有范围内拥有一个 IP 地址是非常实用的,这就是您通过从您的机器执行跟踪路由所看到的。这又等同于您家里的调制解调器/路由器,它将同时拥有私人地址和公共地址。私有的出现在您的跟踪路由上:192.168.1.1。
192.168.1.1最后不会显示对您地址的跟踪,即使在这两种情况下都是同一设备响应。
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
基于这些跟踪,我起草了下面的图表来可视化网络。
为了解释您连接到互联网的具体细节,不幸的是 CMTS 没有减少数据包在两个方向上的生存时间(当 TTL 用完时,主机向源返回错误消息,是 traceroute 编译其列表的方式)。这并不少见;与普通网络交换机一样,CMTS 运行在OSI 模型的第 2 层,但并非所有 CMTS 都以这种方式配置。例如,对我的跟踪会将以下内容列为目的地之前的最后一跳(注意主机名中的描述性“ubr”):
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com 有一个有用的工具,可以从互联网上的其他地方对自己进行跟踪。
我从来没有真正使用过这些类型的系统,所以我对这个主题的理解非常有限。尽管如此,我希望我已经能够阐明为什么私有范围 IP 地址出现在您的跟踪中以及它的目的是什么。
跟踪路由通过发送数据包来工作,每个数据包的 TTL(跳数限制)不断增加。每当达到跳数限制时,最后一个路由器就会发回一条错误消息,告诉您这一点。您在跟踪路由中看到的 IP 地址是路由器在错误消息中用作其源地址的地址。尽管您和您的最终目的地都有公共 IP 地址,但中间的路由器完全有可能在发送错误消息时使用私有地址。
造成这种情况的原因可能有多种。一是路径上的两个路由器之间存在使用私有地址的链路。那不是问题。另一个原因可能是其中一个路由器使用私有地址作为这些错误消息的源地址,即使它也有可用的非私有地址。(请记住,公共地址和私有地址之间的区别仅存在于我们的头脑中。从技术上讲,它们都只是地址)
在你的情况下,我猜测它是以下内容的组合:
- 您通过默认网关发送所有流量(甚至到本地子网)
- 当对默认网关进行跟踪路由时,它是最终目的地,因此跟踪结束
- 当执行到另一个目的地的跟踪路由时,网关将转发数据包,但使用私有地址作为错误消息的来源
如果不是这样,那么 ISP 可能会做一些特殊的路由/桥接。这可能发生在例如有线网络上。
| 归档时间: |
|
| 查看次数: |
22606 次 |
| 最近记录: |