为什么tracert即使在具有公共IP的情况下，在路由器之后仍显示私有IP地址？

这是tracert superuser.com我计算机上的日志：

跟踪到superuser.com的路由[198.252.206.16]
最多30个跃点：

  1 2毫秒2毫秒2毫秒192.168.1.1 
  2 11毫秒17毫秒9毫秒10.216.128.1 
  3 12毫秒17毫秒14毫秒89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23毫秒17毫秒17毫秒84.116.192.102 
  5 18毫秒18毫秒15毫秒pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20毫秒16毫秒15毫秒pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15毫秒15毫秒15毫秒84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45毫秒51毫秒48毫秒100ge5-2.core1.par2.he.net [72.52.92.13] 
 12161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14121毫秒121毫秒121毫秒10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15122毫秒120毫秒121毫秒lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16122毫秒123毫秒121毫秒ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17122毫秒120毫秒122毫秒ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18123毫秒123毫秒122毫秒69.46.229.98.lightower.net [69.46.229.98] 
 19124毫秒123毫秒123毫秒stackoverflow.com [198.252.206.16] 

跟踪完成。

第一个（192.168.1.1）是我的路由器，这并不奇怪。奇怪的是第二个条目，10.216.128.1即使在从路由器执行traceroute或计算机直接连接到Internet时，该条目也显示。我的路由器有一个公共IP，我的ISP是否违反IP标准？这样的配置会阻止我10.216.128.x在自己的网络中使用范围吗？

在一个相关问题的答案中有一个图并不能真正回答我的问题-我的路由器对10.216.128.x网络一无所知，并且即使tracert在其子网中连接了另一台主机时，跃点也会显示出来，从理论上讲，路由器应该可以直接与之联系：

跟踪路由到89-66-132-2.dynamic.chello.pl [89.66.132.2]
最多30个跃点：

  1 2毫秒2毫秒2毫秒192.168.1.1 
  2 27毫秒11毫秒10毫秒10.216.128.1 
  3 18毫秒21毫秒18毫秒89-66-132-2.dynamic.chello.pl [89.66.132.2] 

跟踪完成。

有趣的是，tracert在访问网关时不会显示此私有IP ：

跟踪路由到89-66-132-1.dynamic.chello.pl [89.66.132.1]
最多30个跃点：

  1 3毫秒2毫秒2毫秒192.168.1.1 
  2 10毫秒11毫秒11毫秒89-66-132-1.dynamic.chello.pl [89.66.132.1] 

跟踪完成。

而tracert荷兰国际集团这甚至不是它再次显示出来，而网关看似消失在同一网络中的地址：

跟踪路由到89-69-109-1.dynamic.chello.pl [89.69.109.1]
最多30个跃点：

  1 2毫秒2毫秒2毫秒192.168.1.1 
  2 12毫秒14毫秒12毫秒10.216.128.1 
  3 16毫秒15毫秒21毫秒89-69-109-1.dynamic.chello.pl [89.69.109.1] 

跟踪完成。

89-75-22-81.infra.chello.pl跟踪路由顶部的线表明您正在使用电缆连接。Chello是有线互联网服务提供商UPC以前使用的品牌。对于电缆连接而言，在局域网正常后立即在私有范围内显示IP地址是正常的。

该地址10.216.128.1属于电缆调制解调器终端系统（CMTS）。它有时被称为通用宽带路由器（uBR），尽管我认为这只是Cisco的术语。其功能与电缆调制解调器的功能大致相同。您的Internet连接只有一部分是通过您和ISP之间的同轴电缆连接的。在家里，电缆调制解调器在一侧的同轴电缆接口和另一侧的以太网接口之间转换。同样，您的提供商可以通过CMTS将同轴电缆连接到其其余基础结构。两种设备之间的主要区别在于，单个CMTS通常为数千个电缆调制解调器提供服务。即使是下面的小型Cisco uBR7100，也可以处理多达2000个客户端。

CMTS的用户端基本上是基础架构的死胡同，除了用户之外，其他任何人都不需要使用它。因此，将IP地址设置在私有范围内是非常实用的，这是通过从计算机执行traceroute看到的。这又等同于您在家中的调制解调器/路由器，它将同时具有专用地址和公用地址。私有的出现在您的traceroute上：192.168.1.1。

到您的地址的跟踪不会显示192.168.1.1在末尾，即使在两种情况下它都是同一设备在响应。

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

基于这些跟踪，我起草了以下图表以可视化网络。

点击放大。

为了解释您与Internet的连接的细节，很遗憾，CMTS并没有减少数据包在两个方向上的生存时间（当TTL耗尽时，主机会向源返回一条错误消息，是traceroute编译其列表的方式）。这并不少见。像普通的网络交换机一样，CMTS在OSI模型的第2层上运行，但并非所有CMTS都以这种方式配置。例如，对我的跟踪会将以下内容列为目的地之前的最后一跳（请注意主机名中的描述性“ ubr”）：

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com有一个有用的工具，可以从Internet上的其他位置执行对自己的跟踪。

我从未真正使用过这类系统，因此我对该主题的理解非常有限。不过，我希望我能够阐明为什么在您的跟踪中会出现一个私有范围的IP地址及其用途。

跟踪路由通过发送数据包来工作，每个数据包都具有增加的TTL（跳数限制）。每当达到跳数限制时，最后一个路由器都会发回一条错误消息，告诉您有关此信息。您在跟踪路由中看到的IP地址是该路由器在错误消息中用作其源地址的IP地址。尽管您和您的最终目的地都具有公用IP地址，但发送错误消息时，介于两者之间的路由器完全有可能使用专用地址。

可能有多种原因。一种是使用私有地址的路径上的两个路由器之间存在链接。那不是问题。另一个原因可能是其中一个路由器使用专用地址作为这些错误消息的源地址，即使它也具有可用的非专用地址。（请记住，公共地址和私人地址之间的区别仅在我们头脑中。从技术上讲，它们都是地址）

就您而言，我猜这是以下因素的组合：

• 您正在通过默认网关发送所有流量（甚至到本地子网）
• 当执行到该默认网关的跟踪路由时，它是最终目的地，因此跟踪结束
• 当执行到另一个目标的路由跟踪时，网关将转发数据包，但使用专用地址作为错误消息的来源

如果不是这样，则ISP可能正在做一些特殊的路由/桥接。这可能发生在例如电缆网络上。

例如，如果跳的时间大于以下跳的时间：

• 地址1 102.34.56.72 1 ms
• 地址2（专用）10.2.45.23 3毫秒
• 地址3 102.34.56.72 1 ms
• 地址4 178.23.34.88 2毫秒

然后，我会怀疑是中间人（欺骗），尤其是如果跟踪中的末尾地址没有响应。通常，在欺骗攻击中，（欺骗）专用地址之后的地址跳返回时间将重新开始。