路由跟踪为什么会有两个局域网？ 第1页

我对这个trace的结果有一些不同的看法，从实际网络部署的角度上看，我觉得其它回答说的都不完全正确：

1.为什么第1个记录的ip是公网ip, 后面却标示着‘局域网’,这个是和教育网有关吗？

高度怀疑是你工具的bug，这个IP地址的归属，建议到APNIC上查一下https://wq.apnic.net/static/search.html，APNIC掌管着亚洲地区的IP地址分配，虽然不能精确到宿舍楼这种场景，但大块地址的所有权还是很明确的。

2.第4个记录为什么又多出一个局域网，教育网也是公网ip, 为什么不直接连广州电信，是因为教育网转入公网的原因吗？

这个比较有意思，首先，先说一种最常见的情况：

即使你拥有公网IP地址，你直接访问教育网的话（注意，不是广州电信），你使用trace工具也可能看到局域网IP地址。

trace工具的原理是设置一个较小的TTL，等到超时的时候，会收到一个中间的三层设备的TTL Expired回应。回应的报文里，会包含一个IP地址，trace工具收到这个地址以后，给你显示出来，你就可以看到某一跳的设备地址了。

回应的报文里的IP地址，是中间节点的那个三层设备填充的，这个设备填充的IP地址，是这个设备上的地址，但一个三层设备，可能有多个IP地址。

比如下面的这个图，如果回应的报文是三层设备B返回的，那么它实际上有两个IP地址：IP1和IP2，报文里应该填哪个呢？

       [你的PC]----[三层设备A]----(IP1)[三层设备B](IP2)------(外网...)     

实际情况是，它填哪个都可以。甚至，更极端的情况下，三层设备B上面连接着十几个不同的网段，那么它返回哪个地址都是可以的。

所以，如果它的某个接口上连接着的是一个内网，它返回一个私有地址是完全有可能的。

然后就要继续说这个有意思的事情了，题主遇到的是一种更复杂的情况：

正常情况下，教育网要访问公网的网站，是要绕行到教育网的总出口的，我印象里总出口是在北京、上海这种地方，可能广州也有，但应该不在华南理工大学。

所以你正常的trace应该走的是：

       校园网-教育网广州节点-教育网北京节点-北京联通->...     

但实际情况不符。

那只能证明一点：你们学校自己拉了一个公网出口。

我记得我念书的时候（2003年），高校一般都严格禁止私自接一个公网出口，但如果不私自接的话，访问公网又太慢了，现在管的严不严就不清楚了。

但如果学校自己拉一个公网出口，配置起来就很麻烦了，首先要解决的就是路由表的问题：如果路由直接互通，那样会干扰整个教育网的路由，广州的其它大学会看到你们学校整个出口，这些学校要想访问公网是走你们这个出口呢？还是走北京的教育网总出口？真要走到你们这里的话，费用怎么算？

所以为了防止互相干扰，一种特别常见的部署方式是双向NAT技术，用图来说话：

                        (教育网至北京)                     | [你的PC]----(IP1)[三层设备A](IP2)---(双向NAT网络)---(IP3)[三层设备B](IP4)------(广州电信)     

因为担心两边的路由表会影响对方，所以，当两个不同的网络要私拉一个接口的时候，会在边界路由器上（图里的三层设备A/B）做两个NAT，这样的话，两边互相看不到对方的路由表，只能看到一个内网，在边界上设置几组静态路由，就可以实现转发。

根据我这个图，可以得出一些结论：

三层设备A对应着你的图里的第3跳，IP1是你看到的地址：222.201.129.17
三层设备B对应着你的图里的第4跳，IP3是你看到的地址：192.168.66.250
你在网页上看到的你的公网IP：183.6.160.232，对应着是IP4

这样就能解释你这个图里的好几个问题：

为什么中间会有一个内网地址？为什么显示的公网地址（183.6.160.232）在你trace里找不到？为什么你能直接从校园网直接进入广州电信？

都是因为双向NAT的原因。

3.第10个记录的4个‘*’符号分别是什么意思，是得不到响应的意思吗？为什么会有这种情况？

可能的情况有很多，比较常见的情况是有安全设置，禁止回应TTL超时的报文，但也不仅限于这一种，安全设置一般在网络接入层的防火墙附近，在公网里不太常见。

我更倾向于可能是trace这个工具本身的问题：

trace对于每个节点要发三次，如果三次返回的IP地址都一样，那么就显示出来，但如果不一样，就显示一个星号“*”。

在公网上，为了负载平衡的需要，不同节点之间，尤其在骨干网上，可能存在多条等价路径，如果trace工具在这种位置上尝试trace，就会显示“*”，因为每次返回的IP地址是不同的。

考虑到题主遇到“*”的位置正好是骨干网，我更倾向于这里是因为等价路由导致的。

以上是我的判断。

-----------

对了，题主可以做一个实现，你去ping一下183.6.160.232和192.168.66.250，这两个设备的TTL值可能是一样的（如果能ping通的话）。