今天我偶然發現,我可以 ping172.31.0.0/16子網路中的位址並獲得 ICMP 回應。我隨機嘗試了一些,總是得到回應。在檢查路由表和嘗試後traceroute,看起來關聯的資料包正在離開我的本地網絡,即離開我的 ISP。我的本地網路使用不同的 IP 範圍、192.168.0.0/16子網路的一部分,並且有172.17.0.0/16和的與 Docker 相關的接口172.19.0.0/16,但沒有172.31.0.0/16。
據我了解,該地址仍應屬於IANA 保留地址空間172.31.0.0/16的一部分。172.16.0.0/12
我嘗試進行網路搜索,看看該子網路的範圍是否可能由於全球 IP 位址短缺或任何其他原因而縮短,但找不到任何支持該假設的內容。
現在我想知道我是否只是缺乏睡眠而忽略了一些基本的東西,或者我的網路設定中是否存在嚴重的問題。
答案1
您是正確的,172.31.0.0/16 是 RFC1918 IP 位址空間的一部分。您的路由器很可能設定為將流量轉儲到其預設閘道(即您的 ISP)的非連線路由。那是交通應該停止的地方。
但是,您的 ISP 似乎已使該位址範圍可路由。我過去曾在其他 ISP 中看到過這種情況(例如,Tele2 在 IANA 分配之前使用 1.0.0.0/8 作為其主幹網路)。
無論哪種方式,您(和您的 ISP)可能應該實施博貢過濾和/或火星過濾在你的網路的邊界。對於普通家庭消費者來說,這是可以理解的,但 ISP 應該更清楚。
為了避免這個問題,您可以在路由器的防火牆上設定基本的傳出過濾器(例如10.0.0.0/8, 127.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, and 169.254.0.0/16)。另一個選擇是空路由或黑洞路線這些地址範圍。然後您的路由器將丟棄資料包。