Ile komputerów może mieć ten sam publiczny adres IP?

32

Mam listę setek żądań stron z tego samego adresu IP i muszę wiedzieć, czy mogą to być żądania różnych komputerów.

networking ip nat Emanuil Rusev
źródło
15
Zajrzyj do „NAT”. Jeśli cały uniwersytet przejdzie przez jeden publiczny adres IP, wszyscy ci klienci pojawią się jako jeden adres IP.
Sirex
23
na marginesie, dlatego używanie adresu IP jako identyfikatora adresu IP klienta jest często bardzo złym pomysłem :-)
Sirex
2
RE: 12-godzinny zakaz uderzył w dużą liczbę osób w kraju, ponieważ cały ruch internetowy w Katarze jest kierowany przez jeden adres internetowy. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov
1
na bok, dlatego też NAT jest naprawdę złym pomysłem
b0fh
3
@ b0fh: Właściwie to zależy od twojej sytuacji - jeśli masz, powiedzmy, skończoną przestrzeń adresową (np. 2 ^ 8 adresów), większą liczbę jednocześnie podłączonych urządzeń (np. 2 ^ 16) i brak użytecznej alternatywy (wszystkie z co nie byłoby mało prawdopodobnym scenariuszem dla dostawcy usług internetowych pod koniec lat 90.), NAT całkiem dobrze pasowałby do rachunku.
Piskvor

Odpowiedzi:

59

Nie ma ograniczeń co do liczby komputerów , jednak istnieje ograniczenie liczby jednoczesnych połączeń z powodu możliwości efemerycznego wyczerpania portu. Więcej komputerów zwykle oznacza więcej połączeń, więc istnieje praktyczny limit liczby komputerów, które zwykle korzystają z tego samego adresu IP. Zwykle w przypadku bardzo dużej liczby komputerów wiele adresów IP będzie współużytkowanych w puli dla NAT.

Jason Berg
źródło
24
+1 za widmo wyczerpania portów (zbyt często pomijane przy NATing)
voretaq7
8
+1 za to, że wyobrażam sobie naprawdę nudny Mass Effect. „Teraz, gdy jesteś Widmem, przekieruj wszystkie porty wychodzące z wieży 3 w Cytadeli do wieży 2, z minimalnym opóźnieniem, proszę”.
Wyprzedany działacz
Czy to oznacza, że ​​jest mało prawdopodobne, aby w ciągu jednej sekundy pojawiło się 5 identycznych żądań z różnych komputerów o tym samym adresie IP?
Emanuil Rusev
4
@Emanuil Rusev Nie. Istnieje 65 536 portów, więc router NAT może zezwolić na 65 536 połączeń z 65 536 różnych komputerów jednocześnie. Teoretycznie dotyczy to tylko określonego adresu IP; mogą mieć kolejne 65 536 komputerów używających tych portów do łączenia się z innym adresem IP. Podsumowując, jeśli otrzymałeś 100 000 żądań z tego samego adresu IP, prawdopodobnie pochodzą one z mniej niż 100 000 komputerów. Ale nie możesz powiedzieć nic więcej.
Richard Gadsden,
@SoldOutActivist, ????
Pacerier
55

Tyle, ile może tańczyć na czubku szpilki - a dokładniej tyle, ile administrator chce ukryć za NAT.

voretaq7
źródło
28
Możliwe byłoby 1 000 000, nie wspominając o 1 000.
Mike Scott,
9
Co gorsza - stoi za tym kompletny dostawca usług bezprzewodowych. Zazwyczaj nie ujawniają publicznych adresów IP. Mam na myśli, że ktoś taki jak klienci Vodaphone może korzystać z niewielkiej liczby adresów IP.
TomTom
6
Jeden dostawca mobilnego Internetu w Austrii ukrywa wszystkie swoje telefony za jednym adresem IP. Powodowanie dużych problemów w niektórych scenariuszach ograniczających tempo.
mailq
2
@mailq, który to jest?
orange80
3
@Ian Boyd: Pełny identyfikator sesji TCP to <src ip> <src port> <dst ip> <dst port>, a przy wystarczającym stanie w tabeli NAT możesz udostępnić port src lub dst, jeśli drugi jest różne. Jednak zwykle nie robi się tego w ten sposób (dlatego takie rzeczy jak „NAT w kształcie stożka” działają przez większość czasu).
Vatine
13

Oprócz NAT mogą być za proxy. jeśli serwer proxy jest dla Ciebie miły, możesz znaleźć więcej informacji w nagłówkach HTTP żądań. Poszukaj nagłówków X-Forwarded-For , które mogą pomóc ci zbliżyć się do rzeczywistej liczby użytkowników.

Silent-Bob
źródło
1
A jeśli proxy jest szczególnie nieprzyjemne, X-Forwarded-For może zostać sfałszowany. Może to zrobić również każdy normalny klient.
Pacerier
13

Co więcej, jeden komputer za bramą korporacyjną może używać innego adresu IP przy każdym trafieniu, ze względu na odwrotne proxy równoważące obciążenie. Nie używaj adresu IP jako identyfikatora. Po prostu nie.

Randal Schwartz
źródło
Alternatywne rozwiązania?
Pacerier
alternatywne rozwiązania? zmuszać ludzi do logowania się lub w inny sposób identyfikować się, jeśli unikalne jest identyfikowanie odwiedzających. lub używają anonimowych plików cookie (a nawet identyfikuje tylko sesję przeglądarki, a nie użytkownika - niektóre osoby rutynowo usuwają pliki cookie między sesjami lub konfigurują przeglądarkę, aby robiły to automatycznie. podobnie, niektóre osoby robią niesmaczne / niehigieniczne rzeczy, takie jak udostępnianie komputerów i logowanie konta). „Tożsamość” oparta na adresie IP jest tak samo dokładna, jak dopasowanie osoby w mieście tysiąca, a nawet milionów ludzi, którzy nie wiedzą o nich nic oprócz koloru włosów.
cas
oczywiście „zmuszanie ludzi do logowania” wymaga, aby na Twojej stronie była wystarczająca wartość dla użytkownika, która jest warta zawracania głowy i potencjalnego ryzyka prywatności.
cas
@cas „zmuszaj ludzi do zalogowania się” oznacza, że ​​użytkownicy podlegający ograniczeniom stawek ze względu na wcześniejsze składki niskiej jakości utworzą nowe konto, aby ominąć wspomniany limit stawek.
Damian Yerrick
Duże sieci używają puli adresów publicznych dla NAT, niekoniecznie do równoważenia obciążenia, aby uniknąć wyczerpania portów. Ten sam klient może ewentualnie nawiązać kilka połączeń do tego samego miejsca docelowego z różnych publicznych adresów IP.
Zac67
10

Dosyć typowe dla dostawcy usług internetowych jest podawanie klientowi tylko jednego adresu IP. Aby router mógł korzystać z tego adresu przez wielu użytkowników w sieci prywatnej, korzysta z translacji adresów sieciowych (NAT).

SpacemanSpiff
źródło
3
Mój dostawca usług internetowych podwaja ten efekt, podając mi jeden adres IP, który sam jest rażąco, wyraźnie przebiegający przez NAT. Moje połączenia faktycznie przechodzą przez dwa tłumaczenia.
jprete
Zobacz faqs.org/rfcs/rfc5684.html, aby uzyskać więcej horrorów w scenariuszu NAT.
MSalters
4

Oczywiście, że mogą.

Jeśli jesteś w sieci i masz 1 publiczny adres IP, każde żądanie strony (nawet jeśli pochodzi z różnych komputerów) nadal pochodzi z tego samego adresu IP.

DKNUCKLES
źródło
1

W sieci LAN może znajdować się dowolna liczba komputerów (może to zależeć od fizycznego medium używanego między nimi, tj. Kabli, repeaterów itp.), Zwykle istnieje jedna bramka (wymagany jest co najmniej jeden) do połączenia z Internetem. Bramy te zwykle mają wiele adresów IP (prywatnych i publicznych) do komunikacji.

Teraz, gdy sieć LAN może być ustawiona na sieci LAN ... znalezienie właściwego klienta jest herkulesowym zadaniem, jeśli nie niemożliwym ... Chociaż nadal możesz się do tego dostać, patrząc na tablice routingu Gateway lub uzyskując dostęp do NAT ... Ten link może pomóc

W większości przypadków publiczne adresy IP są wykorzystywane przez dostawców usług internetowych oraz duże i średnie organizacje ... Dlatego używanie adresu IP klienta nie jest uważane za rozsądny pomysł.

Amit
źródło
Jak rozwiązać problem „ Dlatego używanie adresu IP klienta nie jest uważane za mądry pomysł teraz ”.
Pacerier