tracerouteにルーティングできないIPが含まれています(?)

9

次のtracerouteを1回実行し、ネットワークの問題を解決しようとしました。

c:\>tracert linode.com -d

Tracing route to linode.com [67.18.186.61]
over a maximum of 30 hops:

  1    <1 ms     *       <1 ms  10.43.51.252
  2     1 ms    <1 ms    <1 ms  10.45.253.33
  3    <1 ms    <1 ms    <1 ms  10.62.254.251
  4    20 ms    23 ms    45 ms  192.118.32.52
  5    47 ms    20 ms    85 ms  207.232.60.250
  6    54 ms    24 ms    79 ms  212.143.8.69
  7     7 ms    79 ms    11 ms  212.143.8.209
  8    89 ms   110 ms   108 ms  212.143.12.75
  9   143 ms   240 ms    94 ms  212.143.14.154
 10   244 ms   179 ms    95 ms  10.50.1.1
 11   176 ms    80 ms   190 ms  195.66.225.105
 12   174 ms   164 ms   157 ms  70.87.255.217
 13   187 ms   185 ms   186 ms  70.87.253.189
 14   189 ms   194 ms   195 ms  70.87.253.18
 15   187 ms   188 ms   190 ms  70.87.253.126
 16   187 ms   185 ms   185 ms  70.87.254.78
 17   186 ms   184 ms   187 ms  67.18.186.61

Trace complete.

最初の3つのサイトはローカルルーター/ゲートウェイです。それらを無視してください。

ただし、ステップ10でどのようにして10.50.1.1をターゲットにできるかわかりません。パブリックルーターから見つけられるはずのないルーティング不可能なIPではありませんか?

routing  networking 
みあげ上
ソース

回答:

11

RFC1918アドレス(10 / 8、172.16 / 12および192.168 / 16)は、「単一の企業」内で使用されるように設計されているため、グローバルルーティングテーブルに表示されません。ただし、これらのリンクを通過するトラフィックが「グローバルにルーティング可能な」IPアドレス範囲である場合でも、コア内のポイントツーポイントリンクにRFC1918アドレスを使用することはある程度意味があります。これにより、リソースがわずかに節約されます。 。

これがtracerouteに表示される理由は、IPフレームのTTLが、それをインターフェースIPとするインターフェースで期限切れになったためです。これを行うことの欠点は、インターフェイスへのpingと問題のトラブルシューティングを行うことが難しくなることですが、とにかくそれを実行できるとは限りません。

ですから、少し珍しいかもしれませんが、前代未聞ではありません。

Vatine
ソース
非対称ルートに「一時的に」(数か月間)プライベートアドレス空間のプレフィックスを使用しました。コンピューターからインターネットへのtracerouteでプライベートIPが表示されていたため、クライアントは困惑しましたが、インターネットからIPへはプライベートIPが表示されませんでした。
Mircea Vutcovici
5

それは私には奇妙に思えます。単一の組織がネットワーク内でプライベートIPを使用できるため、ルートの途中でプライベートIPが表示されても問題ありません。しかし、whoisによれば、212.143.14.154と195.66.225.105は2つの異なる組織が所有しています。しかし、おそらくこれらの2つの組織化はお互いにポイントツーポイントを持っています。その場合、はプライベートIPを使用できます。

非ルーティング可能という用語は、ルーティングできるため、完全に正確ではありません。ただし、は、RFC1918という用語が使用する単一の「エンタープライズ」だけが使用する必要があります。これが私がこれを少し奇妙だと思う理由です。

カイル・ブラント
ソース
2
もちろん、whoisはそれほど信頼できるものではありません
カイル・ブラント
彼らはPTPリンクを持つことができますが、1つはイスラエルのISP [この場合は企業接続]であり、もう1つは米国の大手ホスティングプロバイダー[theplanet.com]であるため、ちょっと奇妙に思えます。
Mikeage 2009
3

一部のジュニパールーターで発生しているのを見ました。適切なパブリックIPアドレスが割り当てられていましたが、ルーターは管理インターフェイスにバインドされたプライベートIPでicmp応答を送信していました(パブリックインターネットからは到達できません)。

pQd
ソース
+1私にはもっとありそうな説明のように聞こえる
カイル・ブラント
2

MPLSなどの誰かの内部ネットワークを通過し、内部IPを使用している可能性があります。

シアン
ソース
2

私はCianに同意します。これらのWANホップには、ループバックプライベートIPアドレスがある場合があります。何らかの理由で、これはトレーサーで返されます。Wireshark(本当に優れたフリーウェア)と呼ばれるプログラムを使用すると、ネットワークの問題をさらに詳しく知ることができます。

マンニ

マンニ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.