ルーターにパブリックIPがあるのに、tracertがルーターの直後にプライベートIPアドレスを表示するのはなぜですか？

これはtracert superuser.com私のコンピューターからのログです：

superuser.comへのトレースルート[198.252.206.16]
最大30ホップ以上：

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

トレースが完了しました。

最初のエントリ（192.168.1.1）はルーターですが、これは私を驚かせません。奇妙なのは、10.216.128.1ルーターからtracerouteを実行するとき、またはコンピューターがインターネットに直接接続されているときでも表示される2番目のエントリです。ルーターにパブリックIPがあります— ISPはIP標準に違反していますか？このような構成により10.216.128.x、自分のネットワークで範囲を使用できなくなりますか？

関連する質問への回答には図がありますが、実際には私の答えではありません。ルーターは、10.216.128.xネットワークについては何も知らずtracert、サブネット上の別のホストに接続してもホップが表示されます。

89-66-132-2.dynamic.chello.plへのトレースルート[89.66.132.2]
最大30ホップ以上：

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

トレースが完了しました。

面白いのはtracert、ゲートウェイを実行するときにこのプライベートIPが表示されないことです。

89-66-132-1.dynamic.chello.plへのトレースルート[89.66.132.1]
最大30ホップ以上：

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

トレースが完了しました。

tracert同じネットワーク内にないアドレスを入力すると、再び表示されますが、ゲートウェイは表示されなくなります。

89-69-109-1.dynamic.chello.plへのトレースルート[89.69.109.1]
最大30ホップ以上：

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

トレースが完了しました。

89-75-22-81.infra.chello.pltracerouteの上部の行は、ケーブル接続を使用していることを示しています。Chelloは、ケーブルインターネットサービスプロバイダーであるUPCが以前使用していたブランドです。ローカルネットワークの直後のプライベート範囲にあるIPアドレスは、ケーブル接続では正常です。

アドレス10.216.128.1はケーブルモデムターミネーションシステム（CMTS）に属します。ユニバーサルブロードバンドルーター（uBR）と呼ばれることもありますが、これはもっぱらシスコの用語だと思います。その機能は、ケーブルモデムの機能とほぼ同等です。インターネット接続の一部のみが、ユーザーとISP間の同軸ケーブルを介して実行されます。自宅では、ケーブルモデムは、一方の同軸インターフェースと他方のイーサネットインターフェースとの間で変換を行います。同様に、プロバイダーはCMTSを介して同軸ケーブルを他のインフラストラクチャに接続します。2つの機器の主な違いは、1つのCMTSが何千ものケーブルモデムに対応することが多いことです。以下の小さなCisco uBR7100でさえ、最大2000のクライアントを処理できます。

CMTSの加入者側は、基本的にインフラストラクチャの行き止まりであり、加入者以外の誰もが利用できる必要はありません。したがって、プライベート範囲のIPアドレスを持つことは非常に実用的です。これは、マシンからtracerouteを実行することで確認できます。これも自宅のモデム/ルーターに相当し、プライベートアドレスとパブリックアドレスの両方があります。プライベートルートがtracerouteに表示されます：192.168.1.1。

192.168.1.1どちらの場合も同じデバイスが応答している場合でも、アドレスへのトレースは最後に表示されません。

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

これらのトレースに基づいて、ネットワークを視覚化するために下の図を作成しました。

拡大するにはクリックしてください。

インターネットへの接続の要点を説明するために、CMTSが両方向でのパケットの生存時間を短縮しないのは残念です（TTLがなくなると、ホストはソースにエラーメッセージを返します。 tracerouteがリストをコンパイルする方法です）。これは珍しいことではありません。通常のネットワークスイッチと同様に、CMTSはOSIモデルのレイヤー2で動作しますが、すべてのCMTSがこのように構成されているわけではありません。たとえば、私へのトレースでは、宛先の前の最後のホップとして以下をリストします（ホスト名の説明的な「ubr」に注意してください）：

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.comには、インターネット上の他の場所から自分自身へのトレースを実行するための便利なツールがあります。

私はこの種のシステムを実際に使用したことがないため、このテーマに関する私の理解は非常に限られています。それでも、プライベートレンジのIPアドレスがトレースに表示される理由とその目的について、ある程度理解できたことを願っています。

tracerouteは、それぞれが増加するTTL（ホップ制限）を持つパケットを送信することで機能します。ホップリミットに達するたびに、最後のルーターはこれを知らせるエラーメッセージを送り返します。tracerouteで表示されるIPアドレスは、そのルーターがエラーメッセージで送信元アドレスとして使用するものです。あなたと最終的な宛先の両方にパブリックIPアドレスがありますが、エラーメッセージを送信するときに、間にあるルーターがプライベートアドレスを使用することは完全に可能です。

これには複数の理由があります。1つは、プライベートアドレスを使用するパス上の2つのルーター間にリンクがあることです。それは問題ではない。もう1つの理由は、ルーターの1つがプライベートアドレスをこれらのエラーメッセージの送信元アドレスとして使用しているが、非プライベートアドレスも使用できるためです。（パブリックアドレスとプライベートアドレスの違いは私たちの頭にあることを思い出してください。技術的には両方とも単なるアドレスです）

あなたの場合、私はそれが次の組み合わせだと推測しています：

• デフォルトゲートウェイを介してすべてのトラフィック（ローカルサブネットにも）を送信している
• そのデフォルトゲートウェイへのtracerouteを実行する場合、それは最終的な宛先であるため、トレースは終了します
• 別の宛先にtracerouteを実行する場合、ゲートウェイはパケットを転送しますが、エラーメッセージのソースとしてプライベートアドレスを使用します

そうでない場合、ISPは何か特別なルーティング/ブリッジングを行っている可能性があります。これは、ケーブルネットワークなどで発生する可能性があります。

たとえば、ホップの時間が次のホップより大きい場合：

• アドレス1 102.34.56.72 1 ms
• アドレス2（プライベート）10.2.45.23 3 ms
• アドレス3 102.34.56.72 1 ms
• アドレス4 178.23.34.88 2 ms

その後、特にトレース内のエンドアドレスが応答を返さない場合、中間者（スプーフィング）が疑われます。通常、なりすまし攻撃では、（なりすまし）プライベートアドレスの後のアドレスホップの戻り時間が最初から始まります。