Я пытаюсь узнать об IP-маршрутизации, и я пытаюсь отследить свой собственный общедоступный IP-адрес. Я просто поискал свой ip в Интернете и попробовал. результаты, которые я получил, были
> tracert [my_public_ip]
1 <1ms 192.168.100.1
2 4ms 100.64.0.1
3 5ms 10.68.32.220
4 4ms [my_public_ip]
5 * Request timed out.
6 4ms [my_public_ip]
первый, очевидно, является шлюзом к моему маршрутизатору, но каковы второй и третий IP-адреса. они оба выглядят так, будто они частные, похожие на мои 192.168.100.* адреса. кто они такие?. Я ожидаю, что мой маршрутизатор немедленно достигнет моего общедоступного IP-адреса, поскольку это мой фактический IP-адрес, который использует мой маршрутизатор. NAT где-нибудь вписывается?
также в обычном маршруте трассировки, например, на google.com, почему вы на самом деле не видите свой общедоступный IP-адрес как часть маршрутов. не проходит ли пакет через ваш публичный IP-адрес во время NAT?
1 ответ
Я ожидаю, что мой маршрутизатор немедленно достигнет моего общедоступного IP-адреса, поскольку это мой фактический IP-адрес, который использует мой маршрутизатор. NAT где-нибудь вписывается?
Это очень похоже на CGNAT (как в «NAT операторского уровня»).
Если ваш интернет-провайдер использует CGNAT, это означает, что ваш маршрутизатор не фактически больше не имеет общедоступного IP-адреса — вместо этого у него есть только частные адреса с обеих сторон. (Обычно сторона «WAN» получает адрес из диапазона 100.64.0.0/10 — на самом деле это частный диапазон, специально назначенный для целей CGNAT.)
Кроме того, шлюзы CGNAT, используемые вашим интернет-провайдером, часто имеют немного более сложную конфигурацию … а иногда и действительно странные конфигурации. (Иногда единственное доступное объяснение — «именно так решил сделать это производитель оборудования CGNAT» или даже «в то время это имело смысл».)
Например, даже если они по-прежнему выполняют работу NAT между адресом вашего маршрутизатора и вашим реальным общедоступным адресом, часто для эффективности это делается немного по-другому — общедоступные адреса не выполняются. фактически назначены самому шлюзу CGNAT, но являются своего рода «виртуальными» адресами из-за отсутствия лучшего слова, и в результате попытка их трассировки вообще ни к чему не приводит.
также в обычном маршруте трассировки, например, на google.com, почему вы на самом деле не видите свой общедоступный IP-адрес как часть маршрутов. не проходит ли пакет через ваш публичный IP-адрес во время NAT?
Пакеты пересекаются маршрутизаторы, не адреса. Как правило, каждый маршрутизатор по пути будет иметь несколько адресов — по одному для каждого интерфейса, — но все равно считается за 1 переход и в сумме выдает только один ответ traceroute.
(Обычно маршрутизатор отвечает, используя адрес интерфейса, который обращен к вам. Поэтому, если вы каким-то образом проследите маршрут в противоположном направлении, одни и те же маршрутизаторы будут отображаться как имеющие совершенно разные IP-адреса. Однако это не гарантированное правило.)
Таким образом, в простом сценарии без CGNAT ваш домашний маршрутизатор будет иметь адрес 192.168.xx (на интерфейсе «LAN») а также ваш публичный адрес (в интерфейсе «WAN»). Но, несмотря на два адреса, он генерирует только один ответ traceroute, который обычно поступает с адреса 192.168.xx.
(Вот полусвязанная диаграмма.)
Это круто. Также (@OP) учтите: вы, вероятно, делитесь этим общедоступным IP-адресом с другими клиентами, и также, вероятно, не гарантируется, что он будет статическим (большинство интернет-провайдеров, о которых я знаю, в любом случае предоставят вам выделенный фиксированный общедоступный IP-адрес, если вы доплачивать за это); так что у них есть связка инфраструктуры между вами и тем, у кого есть этот IP-адрес, чтобы поддерживать эту настройку.
— Джейсон С.
4 часа назад
извините, я сделал ошибку, когда сказал, что pinging google.com не показывает мой общедоступный IP.
— MrBrN197
3 часа назад
Кроме того, когда я выключаю и включаю свой маршрутизатор, мой публичный IP-адрес фактически меняется. какое объяснение этому. как сказал @JasonC, у моего интернет-провайдера есть только несколько общедоступных IP-адресов, которые он просто раздает. IP-адреса очевидны, в аналогичной сети первые два октета IP-адреса, как мне кажется, всегда одинаковы.
— MrBrN197
2 часа назад
@ MrBrN197 с динамическими IP есть таймаут аренды IP. Если вы отключитесь и снова подключитесь по истечении времени ожидания, вы получите новый IP-адрес из пула доступных адресов, назначенных вашим интернет-провайдером. Но это другой вопрос, поэтому вам следует создать для него новый вопрос. Возможно, другой сайт обмена стеками также был бы лучше, поскольку этот тип вопросов не подходит для суперпользователя.
— Альбин
2 часа назад