ルーターにパブリック IP があるにもかかわらず、tracert がルーターの直後にプライベート IP アドレスを表示するのはなぜですか?

tag-icon tag-icon routing ipv4 traceroute specifications
ルーターにパブリック IP があるにもかかわらず、tracert がルーターの直後にプライベート IP アドレスを表示するのはなぜですか?

tracert superuser.com以下は私のコンピューターからのログです:

superuser.com へのルートをトレース中 [198.252.206.16]
最大30ホップ以上:

  1 2 ミリ秒 2 ミリ秒 2 ミリ秒 192.168.1.1
  2 11ミリ秒 17ミリ秒 9ミリ秒 10.216.128.1
  3 12ミリ秒 17ミリ秒 14ミリ秒 89-75-22-81.infra.chello.pl [89.75.22.81]
  4 23 ミリ秒 17 ミリ秒 17 ミリ秒 84.116.192.102
  5 18ミリ秒 18ミリ秒 15ミリ秒 pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70]
  6 20ミリ秒 16ミリ秒 15ミリ秒 pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225]
  7 15ミリ秒 15ミリ秒 15ミリ秒 84.116.135.225
  8 17 ミリ秒 19 ミリ秒 24 ミリ秒 henet.plix.pl [195.182.218.197]
  9 34ミリ秒 44ミリ秒 49ミリ秒 10ge1-2.core1.prg1.he.net [184.105.213.241]
 10 33 ミリ秒 44 ミリ秒 34 ミリ秒 10ge15-3.core1.fra1.he.net [184.105.213.233]
 11 45ミリ秒 51ミリ秒 48ミリ秒 100ge5-2.core1.par2.he.net [72.52.92.13]
 12 161ミリ秒 163ミリ秒 156ミリ秒 10ge15-1.core1.ash1.he.net [184.105.213.93]
 13 131ミリ秒 124ミリ秒 124ミリ秒 100ge7-1.core1.nyc4.he.net [184.105.223.166]
 14 121ミリ秒 121ミリ秒 121ミリ秒 10ge4-1.core1.nyc5.he.net [184.105.213.218]
 15 122 ミリ秒 120 ミリ秒 121 ミリ秒 lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106]
 16 122ミリ秒 123ミリ秒 121ミリ秒 ae12.nycmnyzrj91.lightower.net [64.72.64.110]
 17 122ミリ秒 120ミリ秒 122ミリ秒 ae2-jrcynj67j41.lightower.net [72.22.160.175]
 18 123 ミリ秒 123 ミリ秒 122 ミリ秒 69.46.229.98.lightower.net [69.46.229.98]
 19 124 ミリ秒 123 ミリ秒 123 ミリ秒 stackoverflow.com [198.252.206.16]

トレース完了。

最初のエントリ ( 192.168.1.1) は私のルーターですが、これは驚きではありません。奇妙なのは 2 番目のエントリ で、10.216.128.1これはルーターから traceroute を実行しているときや、コンピューターがインターネットに直接接続されているときでも表示されます。私のルーターにはパブリック IP がありますが、私の ISP は IP 標準に違反しているのでしょうか。このような構成では、10.216.128.x自分のネットワークでその範囲を使用できなくなるのでしょうか。

回答には図表があります関連する質問これは実際には私の質問に対する答えにはなりません。私のルータはネットワークについて何も知らず、ルータが理論的には直接接続できるはずのサブネット上の別のホストにアクセスする10.216.128.xときでもホップが表示されます。tracert

89-66-132-2.dynamic.chello.pl [89.66.132.2] へのルートをトレースしています
最大30ホップ以上:

  1 2 ミリ秒 2 ミリ秒 2 ミリ秒 192.168.1.1
  2 27ミリ秒 11ミリ秒 10ミリ秒 10.216.128.1
  3 18ミリ秒 21ミリ秒 18ミリ秒 89-66-132-2.dynamic.chello.pl [89.66.132.2]

トレース完了。

面白いのは、このプライベート IP がtracertゲートウェイにアクセスしたときに表示されないことです。

89-66-132-1.dynamic.chello.pl [89.66.132.1] へのルートをトレースしています
最大30ホップ以上:

  1 3 ミリ秒 2 ミリ秒 2 ミリ秒 192.168.1.1
  2 10 ミリ秒 11 ミリ秒 11 ミリ秒 89-66-132-1.dynamic.chello.pl [89.66.132.1]

トレース完了。

tracert同じネットワーク内にないアドレスにアクセスすると、そのアドレスは再び表示されますが、ゲートウェイは消えたように見えます。

89-69-109-1.dynamic.chello.pl [89.69.109.1] へのルートをトレースしています
最大30ホップ以上:

  1 2 ミリ秒 2 ミリ秒 2 ミリ秒 192.168.1.1
  2 12ミリ秒 14ミリ秒 12ミリ秒 10.216.128.1
  3 16ミリ秒 15ミリ秒 21ミリ秒 89-69-109-1.dynamic.chello.pl [89.69.109.1]

トレース完了。

答え1

トレースルートの一番上の行は、89-75-22-81.infra.chello.plケーブル接続を使用していることを示しています。Chello は、ケーブル インターネット サービス プロバイダーの UPC が以前使用していたブランドです。ローカル ネットワークの直後にプライベート範囲の IP アドレスが表示されるのは、ケーブル接続では正常です。

このアドレスは、10.216.128.1ケーブル モデム終端システム (CMTS) に属します。ユニバーサル ブロードバンド ルータ (uBR) と呼ばれることもありますが、これはシスコ独自の用語だと思います。その機能は、ケーブル モデムの機能とほぼ同等です。インターネット接続の一部のみが、お客様と ISP 間の同軸ケーブルを介して実行されます。自宅では、ケーブル モデムが一方の同軸インターフェイスともう一方のイーサネット インターフェイスを変換します。同様に、プロバイダーは、CMTS を介して同軸ケーブルをインフラストラクチャの残りの部分に接続します。2 つの機器の主な違いは、1 つの CMTS が数千のケーブル モデムに対応することが多いことです。以下の小型の Cisco uBR7100 でも、最大 2000 のクライアントを処理できます。

uBR7100

CMTS の加入者側は、基本的にインフラストラクチャの行き止まりであり、加入者以外には公開する必要はありません。したがって、加入者側がプライベート範囲の IP アドレスを持つことは非常に実用的であり、これは、マシンから traceroute を実行することで確認できます。これも、自宅のモデム/ルーターに相当し、プライベート アドレスとパブリック アドレスの両方があります。プライベート アドレスは、traceroute に表示されます192.168.1.1

192.168.1.1どちらの場合も同じデバイスが応答しているにもかかわらず、最後にあなたのアドレスへのトレースが表示されません。

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

これらのトレースを基に、ネットワークを視覚化するために以下の図を作成しました。

ネットワーク図 拡大するにはクリックしてください。

インターネットへの接続の要点を説明すると、CMTS がパケットの存続時間を両方向で短縮しないのは残念です (TTL がなくなると、ホストはソースにエラー メッセージを返します。これが traceroute がリストをコンパイルする方法です)。これは珍しいことではありません。通常のネットワーク スイッチと同様に、CMTS はレイヤ 2 で動作します。OSIモデルただし、すべての CMTS がこのように設定されているわけではありません。たとえば、私へのトレースでは、宛先の前の最後のホップとして以下がリストされます (ホスト名の説明的な「ubr」に注意してください)。

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.comには便利な道具インターネット上の他の場所から自分自身へのトレースを実行するため。

私は実際にこのようなシステムを扱ったことがないので、このテーマに関する私の理解は非常に限られています。それでも、プライベート範囲の IP アドレスがトレースに表示される理由とその目的について、少しでも理解を深めることができたと思います。

答え2

トレースルートは、パケットを送信することで機能します。パケットの送信時には、パケットごとに TTL (ホップ リミット) が増加します。ホップ リミットに達すると、最後のルーターからエラー メッセージが返され、そのことが通知されます。トレースルートに表示される IP アドレスは、ルーターがエラー メッセージの送信元アドレスとして使用するアドレスです。ユーザーと最終宛先の両方にパブリック IP アドレスがありますが、中間のルーターがエラー メッセージを送信するときにプライベート アドレスを使用することは完全に可能です。

これには複数の理由が考えられます。1 つは、プライベート アドレスを使用するパス上の 2 つのルータ間のリンクがあることです。これは問題ではありません。もう 1 つの理由は、ルータの 1 つが、非プライベート アドレスも使用できるにもかかわらず、これらのエラー メッセージの送信元アドレスとしてプライベート アドレスを使用していることです。(パブリック アドレスとプライベート アドレスの違いは、私たちの頭の中だけにあることを忘れないでください。技術的には、どちらも単なるアドレスです)

あなたの場合は、以下の組み合わせであると推測します。

  • すべてのトラフィック(ローカルサブネットへのトラフィックも含む)をデフォルトゲートウェイ経由で送信している
  • そのデフォルトゲートウェイにトレースルートを実行すると、それが最終目的地となるためトレースは終了します。
  • 別の宛先にトレースルートを実行する場合、ゲートウェイはパケットを転送しますが、エラーメッセージの送信元としてプライベートアドレスを使用します。

そうでない場合、ISP は特別なルーティング/ブリッジングを実行している可能性があります。これは、たとえばケーブル ネットワークで発生する可能性があります。

答え3

ホップの時間が次のホップよりも長い場合、例:

  • アドレス 1 102.34.56.72 1 ミリ秒
  • アドレス2(プライベート)10.2.45.23 3 ミリ秒
  • アドレス 3 102.34.56.72 1 ミリ秒
  • アドレス 4 178.23.34.88 2 ミリ秒

次に、中間者攻撃 (スプーフィング) を疑います。特に、トレース内の終了アドレスが応答を返さない場合はそうです。通常、スプーフィング攻撃では、(スプーフィング) プライベート アドレス後のアドレス ホップの戻り時間が最初から開始されます。

関連情報