Estoy investigando sobre los usuarios conectados a Internet a través de operadores de cable y he visto algunos rastros de rutas inusuales.
Un poco sobre la configuración:
Básicamente, el usuario tiene un enrutador doméstico conectado a un módem DOCSIS. El enrutador parece recibir una dirección IP pública del módem para su interfaz WAN usando DHCP, pero cuando se realiza el traceroute, hay una serie de enrutadores en la ruta que tienen direcciones IP privadas.
Ejemplo de salida de traceroute:
Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:
1 3 ms 1 ms 1 ms 192.168.1.1//This router has public WAN address
2 10 ms 12 ms 8 ms 10.14.0.1
3 11 ms 19 ms 9 ms bg-he-m-1-pc2.sbb.rs [89.216.6.94]
4 12 ms 11 ms 11 ms bg-he-m-1-pc2.sbb.rs [89.216.6.94]
5 12 ms 11 ms 12 ms cache.google.com [5.22.190.25]
Trace complete.
También he visto algunos ejemplos en otros proveedores que usan las direcciones 176.16.0.0/12. Las direcciones privadas siempre están justo después del CPE del usuario.
Algunos de mis pensamientos sobre esto:
Según tengo entendido, no debería ser posible enrutar direcciones privadas a través de Internet pública y todos los enrutadores en Internet deberían descartar paquetes con destinos de direcciones IP privadas. Soy consciente de que los enrutadores con direcciones privadas aquí están en la red del ISP, pero todavía no entiendo cómo funciona todo esto.
Espero que haya algún tipo de túnel involucrado, pero creo que en ese caso solo los puntos finales del túnel serían visibles. La otra opción sería el grado de operador NAT. No estoy seguro de cómo se vería eso. Por lo que he escuchado (pero podría estar equivocado), en los sistemas CGN, los usuarios generalmente no pueden acceder directamente a Internet y no se puede acceder directamente desde Internet. En la configuración que he visto, puedo conectarme al usuario desde Internet usando su dirección IP normalmente.
Después de esta exposición bastante larga, he llegado al punto en el que debo presentar la pregunta real:
¿Me gustaría saber qué tecnología se utiliza aquí para habilitar dicha configuración? También sería útil un poco sobre arquitectura y algunas palabras clave para Google.
fuente