공개 IP가 있어도 tracert가 라우터 바로 뒤에 개인 IP 주소를 표시하는 이유는 무엇입니까?

12

tracert superuser.com내 컴퓨터 의 로그는 다음과 같습니다 .

superuser.com으로의 경로 추적 [198.252.206.16]
최대 30 홉 이상 :

  1 2ms 2ms 2ms 192.168.1.1 
  2 11ms 17ms 9ms 10.216.128.1 
  3 12ms 17ms 14ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23ms 17ms 17ms 84.116.192.102 
  5 18ms 18ms 15ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20ms 16ms 15ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15ms 15ms 15ms 84.116.135.225 
  8 17ms 19ms 24ms henet.plix.pl [195.182.218.197] 
  9 34ms 44ms 49ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33ms 44ms 34ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45ms 51ms 48ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12161ms 163ms 156ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14121ms 121ms 121ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15122ms 120ms 121ms lightower-fiber-networks. 10 기가비트 이더넷 3-2.core1.nyc5.he.net [216.66.50.106] 
 16122ms 123ms 121ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17122ms 120ms 122ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18123ms 123ms 122ms 69.46.229.98.lightower.net [69.46.229.98] 
 19124ms 123ms 123ms stackoverflow.com [198.252.206.16] 

추적 완료

첫 번째 항목 ( 192.168.1.1)은 내 라우터이므로 놀랍지 않습니다. 이상한 점은 두 번째 항목인데 10.216.128.1, 이는 라우터에서 추적 경로를 수행하거나 컴퓨터가 인터넷에 직접 연결된 경우에도 표시됩니다. 라우터에 공용 IP가 있습니다. ISP가 IP 표준을 위반하고 있습니까? 이러한 구성으로 인해 10.216.128.x내 네트워크에서 범위 를 사용할 수 없습니까?

관련 질문 에 대한 답변 에는 실제로 대답하지 않는 다이어그램이 있습니다. 라우터는 10.216.128.x네트워크를 전혀 모르고 홉은 tracert서브넷의 다른 호스트를 ing 할 때에도 이론적으로 라우터에 직접 연결할 수 있어야합니다.

89-66-132-2.dynamic.chello.pl 로의 경로 추적 [89.66.132.2]
최대 30 홉 이상 :

  1 2ms 2ms 2ms 192.168.1.1 
  2 27ms 11ms 10ms 10.216.128.1 
  3 18ms 21ms 18ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

추적 완료

재미있는 점은 tracert게이트웨이를 ing 할 때이 개인 IP가 표시되지 않는다는 것입니다.

89-66-132-1.dynamic.chello.pl 로의 경로 추적 [89.66.132.1]
최대 30 홉 이상 :

  1 3ms 2ms 2ms 192.168.1.1 
  2 10ms 11ms 11ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

추적 완료

동안 tracert게이트웨이가 겉으로는 사라하면서 다시 나타 동일한 네트워크에조차없는 주소를 보내고 :

89-69-109-1.dynamic.chello.pl 로의 경로 추적 [89.69.109.1]
최대 30 홉 이상 :

  1 2ms 2ms 2ms 192.168.1.1 
  2 12ms 14ms 12ms 10.216.128.1 
  3 16ms 15ms 21ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

추적 완료
routing  ipv4  traceroute  specifications 
키노 키 주프
소스
1
kinokijuf
당신은 당신이 공개 IP를 가지고 있다고 말합니다. 컴퓨터에서 ipconfig를 수행하면 공개 IP가 표시됩니까? "라우터"가 "브리지 모드"로 설정되어 있습니까 (공개 IP를 사용하기 위해 필요할 수 있음)
barlop
@ barlop 내 컴퓨터가 아닌 라우터에 공개 IP가 있습니다.
kinokijuf
어쩌면 라우터 직후에 개인 IP를 추적 결과로 표시합니까?에 제목을 바꿔야할까요? 그것은 superuser.com/questions/611736/ 과는 다른 질문을 합니다. 그 질문에 대한 답에는 도표가 있지만 실제로 당신의 대답은 아닙니다.
barlop
10.216.128.1에 http 할 수 있습니까?
barlop

답변:

18

89-75-22-81.infra.chello.pl트레이스 루트 상단의 라인 은 케이블 연결을 사용하고 있음을 나타냅니다. Chello는 케이블 인터넷 서비스 제공 업체 인 UPC가 이전에 사용한 브랜드입니다. 로컬 네트워크 직후에 개인 범위에서 IP 주소가 나타나는 것은 케이블 연결에 정상입니다.

주소 10.216.128.1는 CMTS (Cable Modem Termination System)에 속합니다. 나는 이것이 독점적으로 Cisco 용어라고 생각하지만 때로는 uBR (Universal Broadband Router)이라고도합니다. 이 기능은 케이블 모뎀의 기능과 거의 같습니다. 인터넷 연결의 일부만 사용자와 ISP 사이의 동축 케이블을 통해 연결됩니다. 집에서 케이블 모뎀은 한쪽의 동축 인터페이스와 다른 쪽의 이더넷 인터페이스 사이를 변환합니다. 마찬가지로 공급자는 CMTS를 통해 동축 케이블을 나머지 인프라에 연결합니다. 두 장비의 주요 차이점은 단일 CMTS가 종종 수천 개의 케이블 모뎀을 제공한다는 것입니다. 아래의 작은 Cisco uBR7100조차도 최대 2000 명의 클라이언트를 처리 할 수 ​​있습니다.

uBR7100

CMTS의 가입자 측은 기본적으로 인프라의 막 다른 골목이며 가입자 이외의 다른 사람이 사용할 수있는 것은 아닙니다. 따라서 개인 범위의 IP 주소를 갖는 것이 매우 실용적입니다. 이것은 컴퓨터에서 추적 경로를 실행하여 보는 것입니다. 이는 다시 가정에서 사용하는 모뎀 / 라우터와 동일하며 개인 주소와 공용 주소를 갖습니다. 개인이 당신의 traceroute에 나타납니다 : 192.168.1.1.

192.168.1.1두 경우 모두 동일한 장치 응답이지만 주소 추적 은 끝에 표시되지 않습니다 .

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

이러한 추적을 기반으로 네트워크를 시각화하기 위해 아래 다이어그램을 작성했습니다.

네트워크 다이어그램 클릭하면 확대됩니다.

인터넷에 연결하는 너트와 볼트를 설명하기 위해 CMTS가 패킷의 양방향 전송 시간을 줄이지 않는 것은 유감입니다 (TTL이 소진되면 호스트가 소스에 오류 메시지를 반환 함). traceroute가 목록을 컴파일하는 방법입니다). 이것은 드문 일이 아닙니다. 일반 네트워크 스위치와 마찬가지로 CMTS는 OSI 모델 의 계층 2에서 작동 하지만 모든 CMTS가 이러한 방식으로 구성되는 것은 아닙니다. 예를 들어, 나에 대한 추적은 다음을 목적지 이전의 마지막 홉으로 나열합니다 (호스트 이름의 설명 'ubr'에 유의).

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com에는 인터넷의 다른 곳에서 자신에게 추적을 실행 하는 데 유용한 도구 가 있습니다.

나는 실제로 이런 종류의 시스템으로 작업 한 적이 없으므로 주제에 대한 나의 이해는 상당히 제한적입니다. 그럼에도 불구하고, 개인 범위 IP 주소가 왜 흔적에 나타나고 그 목적이 무엇인지에 대해 밝힐 수 있기를 바랍니다.

마르크스 토마스
소스
1
@kinokijuf 그의 대답을 읽었습니까? "이것은 다시 집에있는 모뎀 / 라우터와 동일하며 개인 주소와 공용 주소를 갖습니다. 개인 주소는 추적 경로에 나타납니다 : '192.168.1.1'." 장치에 "다운 스트림"장치에 대한 개인 주소가 있고 장치에 "업스트림"장치에 대한 공용 주소가있는 것처럼 장치의 업스트림 장치도 마찬가지입니다.
David Schwartz
당신이 말하는 것을 알고있는 것처럼 들리지만 복잡성으로 인해 OP에 대한 답변에 대한 의견에서 볼 수 있듯이 여전히 불분명합니다. Perhpas 당신도,이 질문에 대한 답변에서 사용 된 같은 하나를 포함 할 수 superuser.com/questions/611736/... 각 라우터를 보여주는 즉, 각 라우터의 각 인터페이스에 IP를. 물론, 그 질문에서 그는 2 개의 프라이빗 IP를 차례로 가지고 있지 않았습니다. 그리고 여기서 일어나는 일을 보여주는 다이어그램이 유용 할 것입니다.
barlop
예를 들어 외모. 라우터의 WAN IP는 무엇이며 추적 경로에서 다음에 오는 10/8 주소와 동일한 서브넷에 있습니다. 다이어그램은 무슨 일이 일어나고 있는지 명확히하는 데 도움이 될 것입니다. AFAIK : 한 쪽 끝에있는 한 서브넷의 IP와 다른 쪽 끝에있는 다른 서브넷의 IP와 연결할 수 없으며 그 사이에 라우터가 없습니다. 따라서 192를 10에 연결하거나 86을 10에 연결하는 것은 재미있게 들립니다.
barlop
1
@ barlop : 좋은 메모입니다. 잠시 후에 그 일을 할 것입니다. 감사.
Marcks Thomas
1
당신의 다이어그램이 잘못되었습니다. 그 결정한 89.75.22.82CMTS에의 WAN 측 가능성, 및 84.116.192.101가입자 측 인 라우터의 WAN 측이다 89.75.22.81.
kinokijuf
0

추적 경로는 각각 TTL (홉 제한)이 증가하는 패킷을 전송하여 작동합니다. 홉 제한에 도달 할 때마다 마지막 라우터가 이에 대한 오류 메시지를 다시 보냅니다. 추적 경로에 표시되는 IP 주소는 해당 라우터가 오류 메시지에서 소스 주소로 사용하는 것입니다. 귀하와 최종 목적지 모두에 공용 IP 주소가 있지만 오류 메시지를 보낼 때 라우터가 개인 주소를 사용할 수 있습니다.

여러 가지 이유가있을 수 있습니다. 하나는 개인 주소를 사용하는 경로에 두 라우터 사이에 링크가 있다는 것입니다. 그것은 문제가되지 않습니다. 또 다른 이유는 개인용 주소가 아닌 개인용 주소가 있더라도 라우터 중 하나가 개인용 주소를 이러한 오류 메시지의 소스 주소로 사용하기 때문입니다. (공개 주소와 개인 주소의 차이는 단지 우리의 머리에만 있다는 점을 명심하십시오. 기술적으로는 주소 만 있습니다)

귀하의 경우에는 다음 조합으로 추측됩니다.

  • 기본 게이트웨이를 통해 모든 트래픽 (로컬 서브넷으로도) 전송
  • 해당 기본 게이트웨이에 대한 경로 추적을 수행 할 때 최종 목적지이므로 추적이 종료됩니다.
  • 다른 목적지로 추적 경로를 수행 할 때 게이트웨이는 패킷을 전달하지만 개인 주소를 오류 메시지의 소스로 사용합니다

그렇지 않은 경우 ISP는 특별한 라우팅 / 브리징을 수행하고있을 수 있습니다. 예를 들어 케이블 네트워크에서 발생할 수 있습니다.

샌더 스테판
소스
0

예를 들어 홉 시간이 다음 홉보다 큰 경우 :

  • 주소 1 102.34.56.72 1 ms
  • 주소 2 (비공개) 10.2.45.23 3ms
  • 주소 3 102.34.56.72 1 ms
  • 주소 4 178.23.34.88 2 ms

그런 다음 특히 추적의 끝 주소가 응답이 없으면 중간자 (스푸핑)가 의심됩니다. 일반적으로 스푸핑 공격에서는 (스푸핑) 개인 주소 뒤의 주소 홉 반환 시간이 다시 시작됩니다.

척 솔터
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.