网络工程 - 为什么我的 ISP 可以使用 172.39.29.71 作为本地网络 IP？ - 吾爱随笔录

为什么我的 ISP 可以使用 172.39.29.71 作为本地网络 IP？

网络工程 ip IPv4

2022-02-16 21:28:37

我只是检查我的IP路由？它变成了：

IP:10.29.66.27 -> 172.39.29.71 -> xxxx 我的最外层 IP，我通过谷歌“我的 ip”获得。

据我所知，172.16.0.0/12 是 3 个专用网络之一。

我还检查了https://stat.ripe.net/172.39.29.71#tabId=at-a-glance，显示 172.39.29.71 是公共 IP 地址。

traceroute to bing.com (13.107.21.200), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.1)  0.144 ms  0.121 ms  0.111 ms
 2  192.168.1.1 (192.168.1.1)  0.607 ms  0.759 ms  0.872 ms
 3  172.39.0.1 (172.39.0.1)  3.551 ms  3.687 ms  4.160 ms
 4  183.233.126.105 (183.233.126.105)  4.961 ms  5.290 ms  5.297 ms
 5  211.136.251.117 (211.136.251.117)  6.699 ms 211.136.248.233 (211.136.248.233)  6.059 ms 211.136.251.117 (211.136.251.117)  6.786 ms
 6  221.183.13.173 (221.183.13.173)  11.368 ms 221.183.13.169 (221.183.13.169)  8.025 ms 221.183.24.69 (221.183.24.69)  7.992 ms
 7  221.176.22.114 (221.176.22.114)  8.922 ms  59.970 ms 221.176.24.102 (221.176.24.102)  81.269 ms
 8  221.176.24.58 (221.176.24.58)  32.300 ms  39.858 ms  38.047 ms
 9  221.183.30.142 (221.183.30.142)  41.418 ms 221.183.30.138 (221.183.30.138)  32.966 ms 221.183.21.6 (221.183.21.6)  33.817 ms
10  223.118.2.202 (223.118.2.202)  18.240 ms  17.844 ms  18.197 ms
11  223.119.0.174 (223.119.0.174)  18.532 ms  18.125 ms  16.849 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

3个回答

172.16.0.0/12 从 172.16.0.0 变为 172.31.255.255。因此，172.39.29.71 是公共 IPv4。

私有 IPv4 地址块在RFC 1918中分配：

192.168.0.0/16
172.16.0.0/*12*
10.0.0.0/8

172.32.0.0/11据Whois称，它归 T-Mobile USA 所有。

无论在哪个国家/地区注册，您的 ISP 都可以将他们拥有的任何 IP 地址分配给任何地方的任何设备或客户。

根据您的 ping 时间，172.39.0.1距离您非常近（<200 公里）。光纤通信以 200,000 公里/秒（光速除以折射率）的速度传播，因此在 3.5 毫秒内您不可能 ping 到距离您超过 300 公里的节点。

实际上，任何人都可以在任何地方使用任何 IP 地址——虽然这在技术上是可行的，但它会产生路由问题：如果您在内部网络中使用公共 IP 范围，您会将路由器设置为在内部转发而不是向 Internet 转发。

当数据包被发送到真正的公共 IP 地址时，它们最终会被转发到内部网络。因此，在您的网络中使用公共 IP 会禁用与真实公共地址的通信（除非您使用精心设计的解决方法，例如通过源地址或 L4 目标端口进行基于策略的路由）。

因此，在172.39.0.1显然不是 T-Mobile USA 的网络中使用可能合法，也可能不合法。然而，关于 NE 的猜测是题外话。

一些系统管理员忘记了该/12部分并错误地认为所有172.x.x.x（即整个/8）都保留供私人使用。因此，当您的 ISP 的新手管理员用完其核心网络的 172.[16-31].xx 时，他们可能会继续使用 172.32.xx、172.35.xx 等。

（因为这是他们自己的网络和自己的路由器，他们可以在技术上配置他们想要的任何地址范围：没有神奇的强制机制。（你也可以配置任何你想要的 LAN 前缀，即使它不是你的。）所以他们没有注意到问题。）

所以如果是这样的话，有两种可能：

您根本无法通过此 ISP 访问真正的 T-Mobile 172.39.0.1，并且必须通过其他 ISP 使用 VPN/隧道才能跳过这些路由器。您不能简单地通过它“NAT”，因为问题在您的网络之外。
您可以通过这个 ISP 访问真正的 T-Mobile 172.39.0.1，因为您的 ISP 有一组单独的路由 (VRF) 用于管理和 Internet 访问。

不要相信无关地址的 traceroute 输出会告诉您哪个是哪个。（即使 ISP 的路由器可能会从 172.39.0.1 向您发送响应，但这并没有说明您发送到同一个 172.39.0.1 的数据包会发生什么。traceroute 的答案来自完全不可能到达的地址是很常见的.) 要确定是否可以访问正确的主机，请 ping/traceroute 该特定地址。

其它你可能感兴趣的问题

上一篇使用 IPERF 工具进行 VOIP 测试下一篇为什么我们需要以太网 MAC 地址？