Tracert, genel bir IP'ye sahip olmasına rağmen neden yönlendiricimin hemen ardından özel bir IP adresi gösteriyor?

12

İşte tracert superuser.combilgisayarımdan bir günlük :

Superuser.com için rota izleme [198.252.206.16]
maksimum 30 atlamadan fazla:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 msn stackoverflow.com [ 

İz tamamlandı.

İlk giriş ( 192.168.1.1) beni şaşırtmayan yönlendiricim. Garip olan şey, 10.216.128.1yönlendiricimden traceroute yaparken veya bilgisayar doğrudan internete bağlı olduğunda bile gösterilen ikinci giriştir . Yönlendiricimin genel bir IP adresi var - İSS'm IP standardını ihlal ediyor mu? Böyle bir yapılandırma 10.216.128.xmenzili kendi ağımda kullanmamı engeller mi ?

İlgili bir sorunun cevabında, benimkine gerçekten cevap vermeyen bir diyagram var - yönlendiricim 10.216.128.xağdan hiçbir şey bilmiyor ve atlama, tracertalt ağında başka bir ana bilgisayar kurarken bile , yönlendiricinin teorik olarak doğrudan iletişim kurabilmesi gerektiğini gösteriyor:

89-66-132-2.dynamic.chello.pl izleme yolu [89.66.132.2]
maksimum 30 atlamadan fazla:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

İz tamamlandı.

Komik olan şey, bu özel IP'nin tracertağ geçidini ayarlarken görünmemesi :

89-66-132-1.dynamic.chello.pl izleme yolu [89.66.132.1]
maksimum 30 atlamadan fazla:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1. Dinamik.chello.pl [89.66.132.1] 

İz tamamlandı.

iken tracertgeçidi görünüşte kaybolur ederken, tekrar ortaya aynı ağda bile değil bir adres ing:

89-69-109-1.dynamic.chello.pl izleme yolu [89.69.109.1]
maksimum 30 atlamadan fazla:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1. Dinamik.chello.pl [89.69.109.1] 

İz tamamlandı.
routing  ipv4  traceroute  specifications 
kinokijuf
kaynak
1
kinokijuf
Herkese açık bir IP adresiniz olduğunu söylüyorsunuz. Bilgisayarınızda ipconfig yaptığınızda genel bir IP gösteriyor mu? "Yönlendiriciniz" "köprü moduna" ayarlanmış mı (bu, genel bir IP'ye sahip olmak için bir gereklilik olabilir)
barlop
@barlop Yönlendiricimde genel bir IP var, bilgisayarımda değil.
kinokijuf
Belki de unvanınızı neden doğrudan yönlendiriciden sonra tracert sonuçlarında özel bir IP'im var? Bu, superuser.com/questions/611736/… için farklı bir soru haline getiriyor . Bu sorunun cevabında bir diyagram var, ancak gerçekten size cevap vermiyor.
barlop
10.216.128.1'e http gönderebilir misiniz?
barlop

Yanıtlar:

18

89-75-22-81.infra.chello.plTraceroute'un üst kısmındaki hat , bir kablo bağlantısı kullandığınızı gösterir. Chello daha önce kablolu internet servis sağlayıcısı UPC tarafından kullanılan bir markadır. Yerel ağınızdan hemen sonra özel bir aralıkta IP adresinin görünmesi kablo bağlantıları için normaldir.

Adres 10.216.128.1bir kablolu modem sonlandırma sistemine (CMTS) aittir. Bazen bir Evrensel Geniş Bant Yönlendirici (uBR) olarak anılır, ancak bunun sadece bir Cisco terimi olduğuna inanıyorum. İşlevi kabaca kablo modeminizin işlevine eşittir. İnternet bağlantınızın sadece bir kısmı sizinle ISS'niz arasındaki koaksiyel kabloyla çalışır. Evde, kablo modeminiz bir taraftaki koaksiyel arayüzler ve diğer taraftaki ethernet arayüzleri arasında çeviri yapar. Aynı şekilde, sağlayıcınız koaksiyel kabloları bir CMTS aracılığıyla altyapılarının geri kalanına bağlar. İki ekipman parçası arasındaki temel fark, tek bir CMTS'nin genellikle binlerce kablo modem sunmasıdır. Aşağıdaki küçük Cisco uBR7100 bile 2000 müşteriye kadar çalışabilir.

uBR7100

Bir CMTS'nin abone tarafı temel olarak altyapının çıkmaz noktasıdır ve abonelerden başka kimsenin mevcut olması gerekmez. Bu nedenle, özel bir aralıkta bir IP adresine sahip olması çok pratiktir, bu da makinenizden bir traceroute yürüterek gördüğünüz şeydir. Bu yine, hem özel hem de genel bir adrese sahip olacak olan modeminiz / yönlendiricinizle eşdeğerdir. Özel kimse traceroute görünür: 192.168.1.1.

Her 192.168.1.1iki durumda da aynı cihaz yanıt veriyor olsa da, adresinizde bir izleme sonunda görünmüyor .

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Bu izlere dayanarak ağı görselleştirmek için aşağıdaki diyagramı hazırladım.

Ağ diyagramı Büyütmek için tıklayın.

İnternet bağlantınızın somunlarını ve cıvatalarını açıklamak amacıyla, CMTS'nin paketin her iki yönde yaşam süresini azaltmaması talihsizdir (TTL bittiğinde, ana bilgisayarlar kaynağa bir hata mesajı döndürür. traceroute listesini nasıl derlediğidir). Bu nadir değildir; normal ağ anahtarları gibi, CMTS'ler de OSI modelinin 2. katmanında çalışır , ancak tüm CMTS'ler bu şekilde yapılandırılmaz. Örneğin, bana yapılan bir izlem aşağıdakileri hedeften önceki son atlama olarak listeler (ana bilgisayar adındaki açıklayıcı 'ubr' değerini not edin):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com internette başka bir yerden kendinize bir iz gerçekleştirmek için kullanışlı bir araca sahiptir .

Aslında bu tür sistemlerle hiç çalışmadım, bu yüzden konu hakkındaki anlayışım oldukça sınırlı. Bununla birlikte, umarım izlerinizde neden özel bir IP adresi göründüğüne ve amacının ne olduğuna biraz ışık tutabiliyorum.

Marcks Thomas
kaynak
1
@kinokijuf Cevabını okudun mu? Tam olarak söylediği şey: "Bu yine evdeki modeminize / yönlendiricinize eşdeğerdir, bu hem özel hem de genel bir adrese sahiptir. Özel olanı izlediğinizde görünür: '192.168.1.1'." Cihazınızın "aşağı akış" için özel bir adresi ve "yukarı akış" için genel bir adresi olduğu gibi, cihaz da yukarı akış yönünde.
David Schwartz
Neden bahsettiğinizi biliyorsunuz gibi görünüyor, ancak karmaşıklık nedeniyle, OP'nin cevabınıza yaptığı yorumda görülebileceği gibi hala biraz belirsiz. Perhpas, bu sorunun cevabında kullanılan gibi superuser.com/questions/611736/… gibi bir şema ekleyebilir, yani her bir Yönlendiriciyi ve her yönlendiricinin her arabirimindeki IP'yi gösterebilirsiniz. Tabii ki, bu soruda birbiri ardına 2 özel IP'si yoktu. Ve burada neler olduğunu gösteren bir diyagram yararlı olacaktır.
barlop
örneğin görünümler bir yana. Ne (Eğer değilse, genel IP demeyeceğim) WAN IP nedir, yönlendiricisinin ve traceroute içinde sonraki 10/8 adresiyle aynı alt ağda. Bir diyagram, neler olduğunu açıklığa kavuşturmada çok yardımcı olacaktır. AFAIK, bir uçta bir alt ağda IP ve başka bir uçta farklı bir alt ağda IP ile bağlantınız olamaz ve aralarında yönlendirici yok. Yani 192'yi 10'a veya 86'ya 10'a bağlamak komik geliyor.
barlop
1
@barlop: Bu iyi bir not, birazdan bunun üzerinde çalışacağım. Teşekkürler.
Marcks Thomas
1
Diyagramınız yanlış. I belirledik 89.75.22.82CMTS WAN yan olasıdır ve 84.116.192.101abone tarafı yönlendirici WAN tarafı 89.75.22.81.
kinokijuf
0

Bir traceroute, her biri artan bir TTL'ye (atlama sınırı) sahip paketler göndererek çalışır. Atlama sınırına her ulaşıldığında, son yönlendirici size bunu bildiren bir hata mesajı gönderir. Bir izlemede gördüğünüz IP adresleri, yönlendiricinin hata iletisinde kaynak adresi olarak kullandığı IP adresleridir. Hem sizin hem de son hedefinizin ortak IP adresleri olmasına rağmen, aradaki bir yönlendiricinin hata mesajını gönderirken özel bir adres kullanması mükemmel bir şekilde mümkündür.

Bunun birden fazla nedeni olabilir. Birincisi, yoldaki özel adresleri kullanan iki yönlendirici arasında bir bağlantı olmasıdır. Sorun değil. Başka bir neden de, yönlendiricilerden birinin, özel olmayan bir adresi olsa bile, bu hata iletileri için kaynak adres olarak özel bir adres kullanması olabilir. (Genel ve özel adresler arasındaki farkın sadece kafalarımızda olduğunu unutmayın. Teknik olarak her ikisi de sadece adreslerdir)

Sizin durumunuzda, aşağıdakilerin bir kombinasyonu olduğunu tahmin ediyorum:

  • tüm trafiği (yerel alt ağa bile) varsayılan ağ geçidi üzerinden gönderiyorsunuz
  • bu varsayılan ağ geçidine bir traceroute yaparken son hedef olur, böylece izleme sona erer
  • başka bir hedefe traceroute yaparken ağ geçidi paketi iletir ancak hata iletileri için kaynak olarak özel bir adres kullanır

Bu değilse, ISS özel bir yönlendirme / köprüleme işi yapıyor olabilir. Bu, örneğin kablo ağlarında olabilir.

Sander Steffann
kaynak
0

Atlama zamanı aşağıdaki atlamadan fazlaysa, örneğin:

  • adres 1 102.34.56.72 1 ms
  • adres 2 (özel) 10.2.45.23 3 ms
  • adres 3 102.34.56.72 1 ms
  • adres 4 178.23.34.88 2 ms

Sonra ortadaki bir adamdan (parodi) şüphelenirim, özellikle izdeki son adresler yanıt vermezse. Genellikle, bir kimlik sahtekarlığı saldırısında, (kimlik sahtekarlığı) özel adresinden sonra adres atlama dönüş süresi yeniden başlar.

Chuck Salter
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.