背景故事:我有一个混合有线和无线的家庭 PC 网络,有一个无线接入点和有线 PC - 连接到具有双 WAN 功能的路由器,连接到电缆调制解调器,连接到 Cox Internet(目前只使用一个 WAN)。LAN 是 10.0.0.1/255.255.255.0。WAN 是 68.7.112.78/255.255.252.0
由于一些我不会在这里详述的原因,我最近有机会对我经常访问的一个网站进行 tracert:
1 <1 ms <1 ms <1 ms 10.0.0.1
2 8 ms 7 ms 7 ms **10.165.32.1**
3 8 ms 7 ms 7 ms **68.6.14.168**
4 9 ms 9 ms 9 ms 100.120.108.30
5 13 ms 13 ms 13 ms 68.1.1.167
6 23 ms 22 ms 24 ms 68.105.30.190
7 13 ms 14 ms 13 ms a23-57-47-92.deploy.static.akamaitechnologies.com [23.57.47.92]
10.0.0.1 是我的路由器。
10.165.32.1 不可路由,但不在我的 LAN 上。它是什么? 是我的电缆调制解调器吗?
68.6.14.168 不是我的 WAN IP 地址。它是一个没有域名的 Cox IP 地址,与我的 WAN IP 地址位于同一个网段 (NETBLK-SD-RDC-68-6-0-0)。我的 WAN IP 地址未出现在 tracert 中。为什么这里显示的不是我的 WAN IP 地址?
100.120.108.30 位于服务提供商的共享地址空间中,其余部分似乎正在路由到 akamai 服务器。
谢谢任何信息。
答案1
我不确定你理解了多少(但 traceroute 中的一切都正常)
Traceroute 的工作原理是向您显示数据包从您到达目的地所经过的路由器。
我很确定,如果 10.0.0.1 是您的路由器(这很有道理),那么 10.165.32.1 就是您的提供商路由器。他们可能使用 NAT 为您提供服务,但做得不够好。(我说做得不够好,是因为他们应该使用运营商级 NAT 和 100.xxx 网络,尽管如此,ISP 还是普遍使用 10.x)
您的 WAN 地址不会出现在跟踪路由中,因为跟踪路由显示的是“下一个路由器”地址,而不是数据包离开的地址 - 就像您的家用计算机地址不是 10.0.0.1 但第一跳是 - 即您所看到的相当于路由器上的 LAN 接口。
我可以确认,traceroute 完全可以报告其他人网络中的私有 IP 地址。这是因为数据包并非发往该 IP 地址,而是调整每跳减少的 TTL 数据包,以便超时并返回结果。源地址(即路由器正在回复的地址)是您的 WAN 接口 IP 地址,因此数据包可以发回给它。