Minsky Asked: 2021-06-24 00:56:40 +0800 CST2021-06-24 00:56:40 +0800 CST 2021-06-24 00:56:40 +0800 CST GCN 网络安全配置问题 772 背景 在租来的房间里,我们碰到了一个新设备。这是一个 sim 卡路由器,所以没有电话线 (DSL) 或光纤电缆。显然,该设备使用了CGN 技术,出于实际目的,它仅意味着路由器没有公共 IP,而是嵌入在更广泛的专用网络中。 它有一个缺点,就是我们无法打开网站(只是出于好奇才这样做),因为它不在 WAN 中。路由器“WAN”IP(这就是它的标记方式)以10.XXX .. 开头,因此它不是公共 IP 问题 第二层的其他网络是否可以嗅探我们的网络流量? 由于我们在局域网内的局域网上,如果网关与“WAN”的IP号相同,会有问题吗?也就是说,我用10.XXX配置我的局域网... networking wireless-networking 1 个回答 Voted Best Answer user1686 2021-06-24T03:17:56+08:002021-06-24T03:17:56+08:00 在租来的房间里,我们碰到了一个新设备。这是一个 sim 卡路由器,所以没有电话线 (DSL) 或光纤电缆 听起来像 LTE (4G) 调制解调器。 显然,该设备使用了 CGN 技术,出于实际目的,它仅意味着路由器没有公共 IP,而是嵌入在更广泛的专用网络中。 CGNAT 由网络运营商使用,而不是由设备本身使用。您的路由器只为您自己的 LAN 实施 NAT,与其他家用路由器一样,但大多不知道 CGNAT 的发生。 大多数 4G 运营商使用 CGNAT,尽管有些运营商偶尔会提供“静态 IP 地址”作为附加服务。(许多 DSL 和光纤 ISP 也出于需要开始使用 CGNAT。) 第二层的其他网络是否可以嗅探我们的网络流量? 这主要取决于网络技术。使用 LTE 应该是不可能的,因为每个设备的数据(无论是手机还是固定调制解调器)都是使用不同的密钥加密的。 CGNAT 的使用根本不会影响这一点。 由于我们在局域网内的局域网上,如果网关与“WAN”的IP号相同,会有问题吗?也就是说,我用10.XXX配置我的局域网... 是的,它可以——但是,只是“10.XXX”并不能使它成为“相同的 IP 号码”。网络在几十年前就停止了这种工作方式。现在 10.xxx 只是保留范围,但它可以有几个完全独立的更小的网络(例如 10.0.xy、10.1.xy、10.2.3.z ...),它们不会冲突。 也就是说,是否真的是“同一个IP号”,取决于双方配置的前缀长度(即子网掩码)。例如,如果您的 LAN 有 10.0.0.0/8(即 10.xyz),这将与 10.1.2.3 的 WAN 地址冲突 - 但如果您的 LAN 有 10.0.0.0/16 或 10.0.0.0/24(即 10.0 .xy 或 10.0.0.x),它不会冲突。 (据我所知,LTE 使用点对点链路,因此如果调制解调器没有显示其 WAN 地址的网络掩码或前缀长度,则可以将其视为 /32。)
听起来像 LTE (4G) 调制解调器。
CGNAT 由网络运营商使用,而不是由设备本身使用。您的路由器只为您自己的 LAN 实施 NAT,与其他家用路由器一样,但大多不知道 CGNAT 的发生。
大多数 4G 运营商使用 CGNAT,尽管有些运营商偶尔会提供“静态 IP 地址”作为附加服务。(许多 DSL 和光纤 ISP 也出于需要开始使用 CGNAT。)
这主要取决于网络技术。使用 LTE 应该是不可能的,因为每个设备的数据(无论是手机还是固定调制解调器)都是使用不同的密钥加密的。
CGNAT 的使用根本不会影响这一点。
是的,它可以——但是,只是“10.XXX”并不能使它成为“相同的 IP 号码”。网络在几十年前就停止了这种工作方式。现在 10.xxx 只是保留范围,但它可以有几个完全独立的更小的网络(例如 10.0.xy、10.1.xy、10.2.3.z ...),它们不会冲突。
也就是说,是否真的是“同一个IP号”,取决于双方配置的前缀长度(即子网掩码)。例如,如果您的 LAN 有 10.0.0.0/8(即 10.xyz),这将与 10.1.2.3 的 WAN 地址冲突 - 但如果您的 LAN 有 10.0.0.0/16 或 10.0.0.0/24(即 10.0 .xy 或 10.0.0.x),它不会冲突。
(据我所知,LTE 使用点对点链路,因此如果调制解调器没有显示其 WAN 地址的网络掩码或前缀长度,则可以将其视为 /32。)