Come possono gli host con indirizzi IP pubblici avere nodi con indirizzi IP privati ​​nel loro traceroute?

Sto facendo delle ricerche sugli utenti connessi a Internet tramite operatori via cavo e ho visto alcune tracce insolite del percorso.

Un po 'di installazione:

Fondamentalmente l'utente ha un router di casa collegato a un modem DOCSIS. Il router sembra ricevere un indirizzo IP pubblico dal modem per la sua interfaccia WAN tramite DHCP, ma quando traceroute viene eseguito, ci sono un certo numero di router nel percorso che hanno indirizzi IP privati.

Esempio di output traceroute:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

Ho visto alcuni esempi anche su altri provider che utilizzano gli indirizzi 176.16.0.0/12. Gli indirizzi privati ​​sono sempre subito dopo il CPE dell'utente.

Alcuni dei miei pensieri su questo:

A quanto ho capito, non dovrebbe essere possibile instradare indirizzi privati ​​su Internet pubblico e tutti i router su Internet dovrebbero rilasciare pacchetti con destinazioni di indirizzi IP privati. Sono consapevole che i router con indirizzi privati ​​qui si trovano nella rete dell'ISP, ma non capisco ancora come funzioni.

Mi aspetto che ci sia una sorta di tunneling coinvolto, ma credo che in quel caso sarebbero visibili solo gli endpoint del tunnel. L'altra opzione sarebbe NAT di livello carrier. Non sono sicuro di come sarebbe. Da quello che ho sentito (ma potrei sbagliarmi), nei sistemi CGN, gli utenti di solito non possono accedere direttamente a Internet e non è possibile accedervi direttamente da Internet. Nell'installazione che ho visto, posso collegarmi all'utente da Internet usando normalmente il suo indirizzo IP.

Dopo questa esposizione piuttosto lunga, sono arrivato al punto in cui dovrei presentare la vera domanda:

Mi piacerebbe sapere quale tecnologia viene utilizzata qui per abilitare tale impostazione? Anche un po 'di architettura e alcune parole chiave per Google sarebbero utili.

Non c'è tunneling. Questo è del tutto normale. Con il routing IP ti preoccupi dell'indirizzo di origine e di destinazione che non cambia a meno che qualcosa non sia NAT. Se un router nel mezzo ha un indirizzo RFC1918 che va bene in quanto può ancora inoltrare il traffico di transito in quanto la sorgente e la destinazione rimangono invariate.

Ogni router risponderà semplicemente alla fonte con il proprio indirizzo di interfaccia direttamente collegato. 10.14.0.1 sopra non viene instradato su Internet, è semplicemente il dispositivo collegato al CPE sul lato WAN.

Non viene utilizzata alcuna tecnologia magica. È puro routing standard.

La distinzione che devi tracciare qui è che il tuo ISP non è Internet. Qualsiasi traffico che abbandoni il tuo ISP a Internet o qualsiasi traffico ricevuto dall'ISP da altre entità su Internet non può utilizzare questi indirizzi IP.

Tuttavia, il tuo ISP ha i diritti di utilizzare questi indirizzi IP, tuttavia ritiene che siano adatti internamente alla propria rete. È solo ai margini della loro rete che devono davvero preoccuparsi di qualcosa come NAT (se necessario).

Molti ISP più grandi e più vecchi useranno indirizzi IP pubblici su tutte le loro interfacce router, tuttavia molti ISP più piccoli / più recenti hanno trovato molto più difficile ottenere lo spazio IP e scoprire che non hanno abbastanza disponibili per l'uso in questo modo.

Potresti avere un indirizzo IP pubblico assegnato al tuo CPE, che viene quindi instradato su dispositivi che utilizzano indirizzi IP privati ​​fino a quando non esce su Internet in generale.