从日志中过滤 CGNAT IP

从日志中过滤 CGNAT IP

我想识别 Web API 上的重度用户,我想忽略 CGNAT IP。我查看了https://www.rfc-editor.org/rfc/rfc6598 这是强制性的还是 ISP 可以使用任何给定的 IP?

是否有用于 CGNAT 的 IP 地址列表?

谢谢

答案1

一些 ISP 使用私有地址范围中的地址(10.0.0.0/8172,16.0.0.0/12或较少见的192.168.0.0/16),但 IANA 已为 CGN 预留了共享地址空间(100.64.0.0.0/10)。

作为企业,您不会看到任何 CGN 地址,就像您不会看到任何家庭用户私有地址一样。ISP 使用 NAPT,就像家庭用户一样,将多个私有或共享地址隐藏在 ISP 拥有的公共地址后面。

您实际上无法检测数据包最初是来自私有地址还是共享地址,因为 CGN 使用的 NAPT 将原始源地址替换为公共地址。

答案2

运营商级 NAT(CGNAT)IP 分配由以下 CIDR 地址表示:

100.64.0.0/10

您可以将该表达式用于您的日志过滤器。

相关内容