Compreendendo a topologia de rede do ISP

1

Recentemente, notei algo estranho ao executar traceroutes da minha rede doméstica, e isso me fez pensar sobre a arquitetura da rede do meu provedor.

Minha rede doméstica usa 192.168.0.0/16 endereços (192.168.0.0/24 para ser exato). Quando realizo um traceroute na minha rede doméstica, os três primeiros saltos são:

  1. O gateway da minha rede doméstica (192.168.0.1).
  2. A 10.0.0.0/8 (ou seja, endereço privado RFC1918), aparentemente indicando que a interface near-side do primeiro salto na rede do meu provedor está usando endereços privados.
  3. Um endereço IP público, que eu confirmei, está alocado para o ASN do meu ISP.

Um pouco de bisbilhotagem confirmou para mim que posso receber respostas de dezenas de milhares de endereços 10.0.0.0/8, presumivelmente os gateways domésticos de outros clientes do meu ISP.

Quando vejo as configurações do meu gateway doméstico, encontro duas coisas:

  • Seu endereço IP externo é não um endereço 10.0.0.0/8, mas sim um endereço público parte de um intervalo alocado para meu ISP e
  • Seu gateway (o endereço de seu próximo salto) também é um endereço IP público alocado para meu ISP e não um endereço 10.0.0.0/8.

Suspeito que o meu ISP está usando o NAT carrier-grade e atribuindo seus clientes 10.0.0.0/8 endereços. Eu estou me perguntando:

  • Isso realmente parece estar acontecendo?
  • Em caso afirmativo, por que meu gateway doméstico tem um endereço IP público em vez de um endereço 10.0.0.0/8, já que a interface near-side do próximo salto tem um endereço 10.0.0.0/8?
por PriceHardman 12.03.2016 / 22:43

1 resposta

0

Não parece NAT (carrier grade) - A categoria Carrier nat deve usar 100.64.0.0/10 .

Além disso, é uma porcaria do que o ISP está fazendo sem mais informações. Pode ser que tenham atribuído um grande número de endereços 10.x.x.x para o gerenciamento de dispositivos CPE ou equipamentos de gabinete na estrada.

Também pode ser um dispositivo em sua rede - possivelmente um configurado incorretamente , ou talvez um dos legítimos de vários roteadores configurados para lidar com o failover.

    
por 13.03.2016 / 00:43