Como os hosts com endereços IP públicos podem ter nós com endereços IP privados em seu traceroute?

9

Estou pesquisando sobre usuários conectados à Internet por meio de operadores de cabo e vi alguns traçados de rota incomuns.

Um pouco sobre a instalação:

Basicamente, o usuário tem um roteador doméstico conectado a um modem DOCSIS. O roteador parece receber um endereço IP público do modem para sua interface WAN usando DHCP, mas quando o traceroute é concluído, há um número de roteadores no caminho que possuem endereços IP privados.

Exemplo de saída de traceroute:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

Também vi alguns exemplos em outros provedores que usam os endereços 176.16.0.0/12. Os endereços particulares estão sempre logo após o CPE do usuário.

Alguns dos meus pensamentos sobre isso:

Pelo que entendi, não deve ser possível rotear endereços privados pela Internet pública e todos os roteadores na Internet descartam pacotes com destinos de endereços IP privados. Estou ciente de que os roteadores com endereços privados aqui estão na rede do ISP, mas ainda não entendo como tudo isso funciona.

Espero que haja algum tipo de encapsulamento envolvido, mas acredito que nesse caso apenas os pontos finais do túnel seriam visíveis. A outra opção seria NAT de classe de operadora. Não tenho certeza de como isso seria. Pelo que ouvi (mas posso estar errado), nos sistemas CGN, os usuários geralmente não podem acessar diretamente a Internet e não podem ser acessados ​​diretamente da Internet. Na instalação que eu já vi, posso conectar-me ao usuário da Internet usando seu endereço IP normalmente.

Após essa exposição bastante longa, cheguei ao ponto em que eu deveria apresentar a pergunta real:

Gostaria de saber qual tecnologia é usada aqui para ativar essa configuração? Um pouco sobre arquitetura e algumas palavras-chave para o Google também seriam úteis.

AndrejaKo
fonte

Respostas:

13

Não há tunelamento. Isso é completamente normal. Com o roteamento IP, você se preocupa com o endereço de origem e destino que não muda, a menos que algo seja NAT. Se um roteador no meio tiver um endereço RFC1918, tudo bem, pois ele ainda pode encaminhar o tráfego de trânsito, pois a origem e o destino permanecem inalterados.

Cada roteador simplesmente responde à fonte com seu próprio endereço de interface conectado diretamente. O 10.14.0.1 acima não está sendo roteado pela Internet, é simplesmente o dispositivo conectado ao CPE no lado da WAN.

Não há tecnologia mágica sendo usada. É um roteamento padrão puro.

maduro
fonte
10

A distinção que você precisa fazer aqui é que seu ISP não é a Internet. Qualquer tráfego que sai do seu ISP para a Internet em geral ou qualquer tráfego recebido pelo seu ISP de outras entidades na Internet não pode usar esses endereços IP.

No entanto, o seu provedor de serviços de Internet está dentro dos seus direitos de usar esses endereços IP, da forma que acharem mais conveniente internamente em sua própria rede. É apenas na extremidade da rede que eles realmente precisam se preocupar com algo como o NAT (se necessário).

Muitos ISPs grandes e antigos usarão endereços IP públicos em todas as suas interfaces de roteador, no entanto, muitos ISPs menores / mais novos acharam muito mais difícil obter espaço IP e descobriram que eles não têm o suficiente disponível para serem usados ​​dessa maneira.

Você pode muito bem ter um endereço IP público atribuído ao seu CPE, que é roteado por dispositivos usando endereços IP privados até que ele saia para a Internet em geral.

YLearn
fonte