私はケーブルオペレーターを介してインターネットに接続しているユーザーについていくつかの調査を行っており、いくつかの異常なルートトレースを見ました。
セットアップについて少し:
基本的に、ユーザーはDOCSISモデムに接続されたホームルーターを持っています。ルータはDHCPを使用してWANインターフェイスのモデムからパブリックIPアドレスを受信しているようですが、tracerouteが完了すると、パスにプライベートIPアドレスを持つルータがいくつかあります。
tracerouteの出力例:
Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:
1 3 ms 1 ms 1 ms 192.168.1.1//This router has public WAN address
2 10 ms 12 ms 8 ms 10.14.0.1
3 11 ms 19 ms 9 ms bg-he-m-1-pc2.sbb.rs [89.216.6.94]
4 12 ms 11 ms 11 ms bg-he-m-1-pc2.sbb.rs [89.216.6.94]
5 12 ms 11 ms 12 ms cache.google.com [5.22.190.25]
Trace complete.
176.16.0.0/12アドレスを使用する他のプロバイダーの例もいくつか見ました。プライベートアドレスは、常にユーザーのCPEの直後にあります。
これに関する私の考えのいくつか:
私が理解している限り、プライベートアドレスをパブリックインターネット経由でルーティングすることはできません。インターネット上のすべてのルーターは、プライベートIPアドレスの宛先を持つパケットをドロップする必要があります。ここにプライベートアドレスを持つルーターがISPのネットワークにあることは知っていますが、これがどのように機能するのかはまだわかりません。
何らかの種類のトンネリングが関係していると思いますが、その場合はトンネルエンドポイントのみが表示されると思います。もう1つのオプションは、キャリアグレードのNATです。それがどのように見えるかわかりません。私が聞いたところから(しかし私は間違っている可能性があります)、CGNシステムでは、ユーザーは通常、インターネットに直接アクセスできず、インターネットから直接アクセスできません。私が見たセットアップでは、IPアドレスを使用してインターネットからユーザーに正常に接続できます。
このかなり長い解説の後で、私は実際の質問をどこに提示すべきかを指摘しました:
このようなセットアップを可能にするために、どのテクノロジーがここで使用されているのか知りたいのですが?アーキテクチャとGoogleのいくつかのキーワードについても少し参考になります。