¿Cómo pueden los hosts con direcciones IP públicas tener nodos con direcciones IP privadas en su trazado de ruta?

9

Estoy investigando sobre los usuarios conectados a Internet a través de operadores de cable y he visto algunos rastros de rutas inusuales.

Un poco sobre la configuración:

Básicamente, el usuario tiene un enrutador doméstico conectado a un módem DOCSIS. El enrutador parece recibir una dirección IP pública del módem para su interfaz WAN usando DHCP, pero cuando se realiza el traceroute, hay una serie de enrutadores en la ruta que tienen direcciones IP privadas.

Ejemplo de salida de traceroute:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

También he visto algunos ejemplos en otros proveedores que usan las direcciones 176.16.0.0/12. Las direcciones privadas siempre están justo después del CPE del usuario.

Algunos de mis pensamientos sobre esto:

Según tengo entendido, no debería ser posible enrutar direcciones privadas a través de Internet pública y todos los enrutadores en Internet deberían descartar paquetes con destinos de direcciones IP privadas. Soy consciente de que los enrutadores con direcciones privadas aquí están en la red del ISP, pero todavía no entiendo cómo funciona todo esto.

Espero que haya algún tipo de túnel involucrado, pero creo que en ese caso solo los puntos finales del túnel serían visibles. La otra opción sería el grado de operador NAT. No estoy seguro de cómo se vería eso. Por lo que he escuchado (pero podría estar equivocado), en los sistemas CGN, los usuarios generalmente no pueden acceder directamente a Internet y no se puede acceder directamente desde Internet. En la configuración que he visto, puedo conectarme al usuario desde Internet usando su dirección IP normalmente.

Después de esta exposición bastante larga, he llegado al punto en el que debo presentar la pregunta real:

¿Me gustaría saber qué tecnología se utiliza aquí para habilitar dicha configuración? También sería útil un poco sobre arquitectura y algunas palabras clave para Google.

AndrejaKo
fuente

Respuestas:

13

No hay túneles. Esto es completamente normal. Con el enrutamiento IP, le preocupa la dirección de origen y destino que no cambia a menos que algo tenga NAT. Si un enrutador en el medio tiene una dirección RFC1918 que está bien, ya que aún puede reenviar el tráfico de tránsito ya que nuevamente el origen y el destino no cambian.

Cada enrutador simplemente responderá a la fuente con su propia dirección de interfaz conectada directamente. El 10.14.0.1 anterior no se enruta a través de Internet, es simplemente el dispositivo que está conectado al CPE en el lado de la WAN.

No se utiliza tecnología mágica. Es puro enrutamiento estándar.

mellowd
fuente
10

La distinción que necesita hacer aquí es que su ISP no es Internet. Cualquier tráfico que salga de su ISP a Internet en general o cualquier tráfico que reciba su ISP de otras entidades en Internet no puede usar estas direcciones IP.

Sin embargo, su ISP está bien dentro de sus derechos para usar estas direcciones IP, sin embargo, ellos lo consideran adecuado internamente en su propia red. Es solo en el borde de su red que realmente necesitan preocuparse por algo como NAT (si es necesario).

Muchos ISP grandes y antiguos usarán direcciones IP públicas en todas sus interfaces de enrutador, sin embargo, muchos ISP más pequeños / nuevos han encontrado mucho más difícil obtener espacio IP y encuentran que no tienen suficiente disponible para usar de esta manera.

Es muy posible que tenga una dirección IP pública asignada a su CPE, que luego se enruta a través de dispositivos que usan direcciones IP privadas hasta que salga a Internet en general.

YLearn
fuente