我正在研究通过电缆运营商连接到Internet的用户,并且看到了一些不寻常的路由跟踪。

有关设置的一些信息:连接到DOCSIS调制解调器的路由器。路由器似乎使用DHCP从调制解调器接收了用于其WAN接口的公用IP地址,但是完成traceroute后,路径中有许多具有专用IP地址的路由器。

traceroute示例输出:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.


我也看到了其他使用176.16.0.0/12地址的提供程序的示例。专用地址始终位于用户的CPE之后。

我对此有一些想法:

据我了解,不可能通过公共Internet路由私有地址,并且Internet上的所有路由器都应该丢弃具有专用IP地址目标的数据包。我知道这里有私有地址的路由器在ISP的网络中,但是我仍然不明白这一切如何工作。

我希望其中涉及某种隧道,但是我相信在那种情况下,只有隧道端点是可见的。另一种选择是运营商级NAT。我不确定那会是什么样子。据我所知(但我可能是错的),在CGN系统中,用户通常无法直接访问Internet,也无法从Internet直接访问。在我看到的设置中,我可以正常使用其IP地址从Internet连接到用户。

经过了相当长的阐述,我现在要指出实际的问题:

我想知道这里使用了哪种技术来实现这样的功能。设置?稍微了解一下架构和一些Google关键字也会有所帮助。

#1 楼

没有隧道。这是完全正常的。使用IP路由,您会担心源地址和目标地址不会改变,除非进行了NAT转换。如果中间的路由器的RFC1918地址很好,因为它仍然可以转发传输流量,而源和目的地也保持不变。

每个路由器都将使用自己直接连接的接口简单地答复源。地址。上面的10.14.0.1并未通过Internet进行路由,它只是连接到WAN端CPE上的设备。

没有使用任何魔术技术。这是纯标准的路由。

#2 楼

您需要在此处绘制的区别是您的ISP不是互联网。离开ISP到互联网的任何流量,或ISP从互联网上其他实体接收的任何流量都不能使用这些IP地址。但是,他们认为IP地址内部适合自己的网络。实际上,只有在网络边缘,他们才需要担心诸如NAT之类的问题。

许多大型,较老的ISP将在其所有路由器接口上使用公共IP地址,但是许多较小/较新的ISP发现获取IP空间并发现它们没有足够的可用空间来使用这种方式要困难得多。

您很可能为CPE分配了一个公共IP地址。 ,然后使用专用IP地址在设备上进行路由,直到它退出互联网为止。