我最近在从我的家庭网络执行跟踪路由时注意到了一些奇怪的事情,这让我对我的 ISP 网络的架构产生了疑惑。
我的家庭网络使用 192.168.0.0/16 地址(确切地说是 192.168.0.0/24)。当我从家庭网络执行跟踪路由时,前三个跳转是:
- 我的家庭网络的网关(192.168.0.1)。
- 10.0.0.0/8(即RFC1918私有地址),似乎表明我的ISP网络中第一跳的近端接口正在使用私有地址。
- 我已确认已将公共 IP 地址分配给我的 ISP 的 ASN。
经过一番探索,我确认我可以收到来自成千上万10.0.0.0/8 地址,大概是我的 ISP 其他客户的家庭网关。
当我查看家庭网关的设置时,我发现两件事:
- 其外部 IP 地址是不是10.0.0.0/8 地址,而是分配给我的 ISP 范围的公共地址部分,并且
- 它的网关(下一跳的地址)也是分配给我的 ISP 的公共 IP 地址,而不是 10.0.0.0/8 地址。
我怀疑我的 ISP 正在使用运营商级 NAT 并为其客户分配 10.0.0.0/8 地址。我想知道:
- 这确实看起来是正在发生的事情吗?
- 如果是这样,为什么我的家庭网关被分配了一个公共 IP 地址而不是 10.0.0.0/8 地址,因为下一跳的近侧接口有一个 10.0.0.0/8 地址?
答案1
它看起来不像运营商级 NAT - 运营商级 nat 应该使用100.64.0.0/10。
此外,如果没有更多信息,ISP 的所作所为就很难说了。他们可能分配了大量 10.xxx 地址来管理 CPE 设备或路边机柜设备。
它也可能是他们网络上的一个设备——可能是 配置错误一个,或者可能是为处理故障转移而设置的多个路由器中的一个合法的路由器。