Traceroute地址错配

Question

我做了一些扫描才意识到存在IP地址错配。更近一点，我的公共IP地址与我的ISP的下一跳IP地址不匹配.

所以，当我扫描调制解调器的公共IP地址时，tracert告诉我，带有公共IP的路由器离我只有一步之遥。当然，因为我在这个路由器的专用网络里。这也意味着，我的路由器的“内部”IP地址是192.168.1.1 (例如)，我的外部地址是我的路由器的公共地址(例如，81.81.81.81)。

但问题是：

为什么，当我跟踪8.8.8.8时，第二个跳IP地址，在我的网关之后，是一个私有的10.0.0.0/8地址。

使用什么技术，我的外部IP能够路由到ISP的私有IP？

这不意味着，我的公共地址面临一个私人地址吗？下面是跟踪器的输出：

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2     3 ms     3 ms    11 ms  10.255.195.1

Answer 1

您的ISP可以建立基于RFC1918 IP地址的网络。然后在路上的某个地方有NAT应用来翻译IP地址。

Answer 2

显然，您的ISP正在使用CGN (运营商级NAT).见RFC 6264，一种用于IPv6 6过渡的增量载波级NAT。一些ISP愚蠢地使用RFC 1918专用地址空间来代替IANA预留地址块：RFC 6598，IANA-共享地址空间的保留IPv4 4前缀)。这个范围是100.64.0.0/10。大多数ISP不使用IANA指定的范围，他们只是使用常规的RFC 1918地址空间。

RIR已经耗尽了分配给IP的IPv4地址，因此IP转而将非公共IPv4地址分配给住宅客户，从而为愿意为公共IPv4地址支付溢价的商业客户节省了宝贵的公共IP地址。

来自RFC 6598：

1. IPv4地址空间几乎耗尽。然而，is必须继续支持IPv4增长，直到IPv6完全部署。为此，许多ISP将部署载波级NAT设备，如[RFC6264]中所描述的那样。由于CGN用于需要公共地址空间的网络，而当前可用的私有地址空间在此上下文中使用时会导致操作问题，因此is需要一个新的IPv4 /10地址块。这个地址块将被称为“共享地址空间”，并将用于对连接CGN设备与客户房舍设备(CPE)的接口进行编号。共享地址空间类似于[RFC1918]私有地址空间，因为它不是全局可路由的地址空间，可以由多个设备使用。但是，共享地址空间在使用上存在当前[RFC1918]私有地址空间没有的限制。特别是，共享地址空间只能用于服务提供商网络或能够在两个不同接口上地址相同的情况下跨路由器接口进行地址转换的路由设备。本文档请求将IPv4 /10地址块分配为共享地址空间。在与许多ISP的对话中，/10是最小的块，它允许他们在区域基础上部署CGN，而不需要嵌套CGN。例如，如[共享-ADDR]所述，/10足以为东京地区的存在点提供服务。本文档详细介绍了额外的特殊用途 IPv4地址块的分配和更新[RFC5735]。

RFC还列出了CGN引起的一些问题：

5.2。经验数据共享地址空间分配的主要动机是作为CGN的地址空间；CGN的使用和影响以前已经在[RFC6269]和[NAT444 444-影响]中描述过。一些受到CGN不利影响的服务如下：

1. 控制台游戏-一些游戏失败时，两个用户使用相同的外部公共IPv4地址试图连接到对方。
2. 视频流--当使用几种流行的视频流技术之一向特定CPE路由器后面的用户提供多个视频流时，性能会受到影响。
3. 点对点--一些点对点应用程序由于无法通过CGN打开传入端口而无法启动内容。类似地，一些SIP客户端实现无法接收传入呼叫，除非它们首先使用端口控制协议[五氯苯酚基]或类似的机制通过CGN启动传出通信量或打开传入端口。
4. 地理定位系统识别CGN服务器的位置，而不是终端主机.
5. 同时登录--一些网站(特别是银行和社交网络网站)限制每个公共IPv4地址之外的同时登录数。
6. 6to4-6to4需要全局可访问的地址，在拓扑跨度有限的网络中不能工作，例如使用CGN的地址。

编辑：

根据你的评论，我觉得你很困惑。你认为地址是这样的：

192.168.1.1[LAN-Your Router-WAN]83.79.34.21<-->10.255.195.1[ISP router]Internet

实际上，它看起来是这样的：

192.168.1.1[LAN-Your Router-WAN]10.255.195.2<-->10.255.195.1[ISP router]83.79.34.21<-->Internet

当您访问报告您的公共地址的网站时，它只会看到ISP公共地址83.79.34.21，因为分配给您路由器的私有地址不能在公共因特网上路由。公共地址不在您的路由器上，而是在ISP路由器上。您的所有通信量都在两个私有地址块之间在路由器上被翻译，并且在ISP路由器上再次从私有地址转换为公共地址。那双NAT可能会给你带来麻烦，这取决于你想做什么。