我想识别 Web API 上的重度用户,我想忽略 CGNAT IP。我查看了https://www.rfc-editor.org/rfc/rfc6598 这是强制性的还是 ISP 可以使用任何给定的 IP?
是否有用于 CGNAT 的 IP 地址列表?
谢谢
答案1
一些 ISP 使用私有地址范围中的地址(10.0.0.0/8
、172,16.0.0.0/12
或较少见的192.168.0.0/16
),但 IANA 已为 CGN 预留了共享地址空间(100.64.0.0.0/10
)。
作为企业,您不会看到任何 CGN 地址,就像您不会看到任何家庭用户私有地址一样。ISP 使用 NAPT,就像家庭用户一样,将多个私有或共享地址隐藏在 ISP 拥有的公共地址后面。
您实际上无法检测数据包最初是来自私有地址还是共享地址,因为 CGN 使用的 NAPT 将原始源地址替换为公共地址。