web-dev-qa-db-ja.com

tracerouteの結果のプライベートアドレス

リモートホスト194.199.68.165にSSHで接続し、tracerouteを使用して132.227.62.122へのパスを確認すると、10.230.10.1などのプライベートIPがいくつかあることに気付きました。

    bash-4.0# traceroute -T 132.227.62.122
    traceroute to 132.227.62.122 (132.227.62.122), 30 Hops max, 60 byte packets 
     1  194.199.68.161 (194.199.68.161)  1.103 ms  1.107 ms  1.097 ms
     2  sw-ptu.univ.run (10.230.10.1)  1.535 ms  1.625 ms  2.172 ms
     3  sw-univ-gazelle.univ.run (10.10.20.1)  6.891 ms  6.937 ms  6.927 ms
     4  10.10.5.6 (10.10.5.6)  1.544 ms  1.517 ms  1.518 ms
     5  194.167.142.22 (194.167.142.22)  2.993 ms  2.985 ms  2.976 ms

ホストの近くにプライベートアドレスがあるのはなぜですか?

これらのプライベートアドレスが使用される目的は何ですか?なぜ彼らはパブリックIPをプライベートIPの後ろに置きたいのですか?

ありがとう!

networkingroutingtracerouteprivate-network
9
misteryes

フランク・トーマスが言っていることを理解するのに少し苦労しているようです。

Simple Network

ホストAにいると仮定します。ホストDにアクセスする場合は、ルーターBとCの両方を経由する必要があります。BとCは、どちらもパブリックネットワーク上にインターフェイスを持っています(それぞれ155.10.30.1と132.277.62.1)。ただし、内部ルーティングネットワークはプライベートスペースによって割り当てられます。つまり、BからCにルーティングするには、プライベートネットワークを経由する必要があります。 AからDにtracerouteを実行すると、次のように表示されます。

traceroute to 132.227.62.122 (132.227.62.122), 30 Hops max, 60 byte packets 
 1  155.10.30.1 1.103 ms  1.107 ms  1.097 ms
 2  10.10.10.2  1.535 ms  1.625 ms  2.172 ms
 3  132.277.62.122  6.891 ms  6.937 ms  6.927 ms

この例では時間は無関係であることに注意してください。

したがって、ネットワークの両側がパブリックであっても、ルーターBにはC経由でDへのルートがあります。理解してください。現実の世界では、Bにはおそらくインターネットに向かうルートもあります。ただし、この場合、DのネットワークはC経由のBでより良いルート(または技術用語ではより低いメトリック)を持っていました。したがって、プライベートネットワークが表示されます。

これが発生する理由は、特定のネットワークによって異なります。私は推測を危険にさらします。あなたは大学のネットワークにいるようです。 内部 IPアドレスにDNSエントリがあったという事実に基づいてこれを言います。 univが含まれています。これが実際に当てはまる場合は、現在、大学内または大学内でルーティングしています。その結果、ある大学から別の大学への最適なルートは、実際にはインターネットを経由するのではなく、内部ルートである可能性があります。自分で実行した回線がある場合や、MPLSまたはフレームリレーを使用してプライベート回線を作成している場合があります。

お役に立てば幸いです。

11
prateek61

Tracertは、ターゲットホストにアドレス指定されたパケットを送信することで機能しますが、TTLが次に予想されるホップカウントに設定されます(たとえば、最初のパケットがTTL = 0、次にTTL = 1など)。 TTL = 0の場合、最初のルーターはICMP TTL Exceededメッセージを送信者として独自のIPを使用してホストに返し、パケットをドロップします。TTL Exceededメッセージは、tracertが結果を一覧表示するときに注意を払うものです。

したがって、ホップ9付近(最初のTTL = 10)で、宛先へのネクストホップが内部ネットワーク(10.230.10.0/24)を経由する場合、そのネットワークのルーターは、存続時間が経過したことを認識し、1回応答します。再度、ICMP TTL Exceededメッセージをホストに送信し、送信者IP 10.230.10.1を使用して送信します。NATルーターの両側には、間にホップがあります。 NAT=ネットワークが表示されます。特定の状況について詳しく知ることなく、詳細をお伝えすることはできませんが、ISPや大学などの大規模な組織は、内部で多くのプライベートネットワークを使用しています。

この方法を使用すると、実際にプライベートネットワークとの間で直接送受信することなく、プライベートネットワークを通過するパスを監視できます。

詳細 ここ

6
Frank Thomas