Как узлы с публичными IP-адресами могут иметь узлы с частными IP-адресами в своей трассировке?

Я провожу исследование пользователей, подключенных к Интернету через кабельных операторов, и я видел несколько необычных следов маршрута.

Немного о настройке:

В основном пользователь имеет домашний маршрутизатор, подключенный к модему DOCSIS. Маршрутизатор, кажется, получает публичный IP-адрес от модема для его интерфейса WAN с использованием DHCP, но когда трассировка маршрута выполнена, в пути есть ряд маршрутизаторов, которые имеют частные IP-адреса.

Пример вывода traceroute:

Tracing route to google.com [5.22.190.25]
over a maximum of 30 hops:

  1     3 ms     1 ms     1 ms  192.168.1.1//This router has public WAN address
  2    10 ms    12 ms     8 ms  10.14.0.1
  3    11 ms    19 ms     9 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  4    12 ms    11 ms    11 ms  bg-he-m-1-pc2.sbb.rs [89.216.6.94]
  5    12 ms    11 ms    12 ms  cache.google.com [5.22.190.25]

Trace complete.

Я также видел несколько примеров на других провайдерах, которые используют адреса 176.16.0.0/12. Частные адреса всегда сразу после CPE пользователя.

Некоторые из моих мыслей по этому поводу:

Насколько я понимаю, не должно быть возможности маршрутизировать частные адреса через общедоступный Интернет, и все маршрутизаторы в Интернете должны отбрасывать пакеты с адресатами частных IP-адресов. Мне известно, что маршрутизаторы с частными адресами находятся в сети интернет-провайдера, но я до сих пор не понимаю, как все это работает.

Я ожидаю, что здесь задействовано какое-то туннелирование, но я считаю, что в этом случае будут видны только конечные точки туннеля. Другим вариантом будет NAT операторского класса. Я не уверен, как это будет выглядеть. Из того, что я слышал (но я могу ошибаться), в системах CGN пользователи обычно не могут получить прямой доступ к Интернету и не могут получить прямой доступ из Интернета. В настройках, которые я видел, я могу подключиться к пользователю из Интернета, используя его IP-адрес в обычном режиме.

После этой довольно длинной экспозиции я подошел к тому моменту, когда должен был поставить актуальный вопрос:

Я хотел бы знать, какая технология используется здесь для включения такой настройки? Немного об архитектуре и некоторых ключевых словах для Google также было бы полезно.

Там нет туннелирования. Это совершенно нормально. При IP-маршрутизации вы беспокоитесь об адресе источника и назначения, который не меняется, если что-то не поддерживается NAT. Если маршрутизатор посередине имеет адрес RFC1918, это нормально, поскольку он все еще может пересылать транзитный трафик, поскольку источник и пункт назначения снова остаются неизменными.

Каждый маршрутизатор просто ответит источнику со своим напрямую подключенным адресом интерфейса. Выше 10.14.0.1 не маршрутизируется через Интернет, это просто устройство, которое подключено к CPE на стороне WAN.

Здесь не используется магическая технология. Это чисто стандартная маршрутизация.

Различие, которое вам нужно провести, заключается в том, что ваш провайдер - это не интернет. Любой трафик, выходящий из вашего интернет-провайдера в Интернет в целом, или любой трафик, получаемый вашим провайдером от других организаций в Интернете, не может использовать эти IP-адреса.

Тем не менее, ваш интернет-провайдер имеет все права на использование этих IP-адресов, однако они считают нужным внутренне в своей собственной сети. Только на краю их сети им действительно нужно беспокоиться о чем-то вроде NAT (при необходимости).

Многие крупные, более старые интернет-провайдеры будут использовать общедоступные IP-адреса на всех своих интерфейсах маршрутизатора, однако многим меньшим / более новым интернет-провайдерам гораздо сложнее получить пространство IP и обнаружить, что у них недостаточно доступных для использования таким образом.

У вас вполне может быть общедоступный IP-адрес, назначенный вашему CPE, который затем маршрутизируется по устройствам с использованием частных IP-адресов, пока он не выйдет в Интернет в целом.