Có bao nhiêu máy tính có thể có cùng một IP công cộng?

32

Tôi đã có một danh sách hàng trăm yêu cầu trang từ cùng một IP và tôi cần biết liệu đây có thể là những yêu cầu của các máy tính khác nhau không.

networking ip nat

— Emanuil Rusev
nguồn

15

Nhìn vào "NAT". Nếu toàn bộ trường đại học đi qua một IP công cộng, tất cả các khách hàng đó sẽ xuất hiện với bạn dưới dạng một địa chỉ IP.

— Sirex

23

như một bên, đây là lý do tại sao sử dụng địa chỉ IP làm định danh cho ip khách hàng thường là một ý tưởng thực sự tồi tệ :-)

— Sirex

2

RE: Lệnh cấm 12 giờ đánh vào số lượng lớn người dân ở nước này vì tất cả lưu lượng truy cập web ở Qatar được chuyển qua một địa chỉ mạng duy nhất. news.bbc.co.uk/2/hi/technology/6224677.stm

— Boris Treukhov

1

như một bên, đây cũng là lý do tại sao NAT là một ý tưởng thực sự tồi tệ

— b0fh

3

@ b0fh: Trên thực tế, điều đó phụ thuộc vào tình huống của bạn - nếu bạn có một không gian địa chỉ hữu hạn (ví dụ: 2 ^ 8 địa chỉ), số lượng lớn hơn các thiết bị được kết nối đồng thời (ví dụ 2 ^ 16) và không có thay thế có thể sử dụng được (tất cả đó sẽ không phải là một kịch bản khó xảy ra đối với một ISP vào cuối những năm 1990), NAT sẽ phù hợp với dự luật khá độc đáo.

— Piskvor

59

Không có giới hạn về số lượng máy tính , tuy nhiên, có giới hạn về số lượng kết nối đồng thời vì khả năng cạn kiệt cổng phù du. Nhiều máy tính hơn thường có nghĩa là nhiều kết nối hơn nên có giới hạn thực tế về số lượng máy tính thường sẽ chia sẻ cùng một địa chỉ IP. Thông thường với số lượng máy tính rất lớn, nhiều địa chỉ IP sẽ được chia sẻ trong một nhóm để sử dụng cho NAT.

— Jason Berg
nguồn

24

+1 cho bóng ma cạn kiệt cổng (quá thường bị bỏ qua khi NATing)

— voretaq7

8

+1 để khiến tôi tưởng tượng ra một Hiệu ứng Mass thực sự nhàm chán. "Bây giờ bạn là một Spectre, hãy định tuyến lại tất cả các cổng đi trong tháp 3 trong Thành cổ đến tháp 2, với độ trễ tối thiểu, xin vui lòng."

— Bán hết Nhà hoạt động

Điều này có nghĩa là không thể có 5 yêu cầu giống hệt nhau từ các máy tính "cùng IP" khác nhau trong một giây?

— Emanuil Rusev

4

@Emanuil Rusev Không. Có 65.536 cổng, vì vậy bộ định tuyến NAT có thể cho phép 65.536 kết nối từ 65.536 máy tính khác nhau cùng một lúc. Về lý thuyết, đó chỉ là một địa chỉ IP cụ thể; họ có thể có thêm 65.536 máy tính sử dụng các cổng đó để kết nối với địa chỉ IP khác. Tóm lại, nếu bạn nhận được 100.000 yêu cầu từ cùng một IP, thì chúng có thể là từ ít hơn 100.000 máy tính. Nhưng bạn không thể nói nhiều hơn thế.

— Richard Gadsden

@SoldOutActivist, ????

— Pacerier

55

Nhiều người có thể nhảy trên đầu ghim - Hay chính xác hơn là nhiều như một quản trị viên muốn ẩn đằng sau NAT.

— voretaq7
nguồn

28

1.000.000 sẽ là có thể, đừng bận tâm 1.000.

— Mike Scott

9

Thậm chí tệ hơn - một nhà cung cấp không dây hoàn chỉnh có thể đứng đằng sau đó. Họ đánh máy không để lộ địa chỉ IP công cộng. Ý tôi là ai đó như khách hàng của Vodaphone đều có thể sử dụng một số lượng nhỏ IP.

— TomTom

6

Một nhà cung cấp Internet di động ở Áo giấu tất cả điện thoại của mình sau một IP. Gây rắc rối lớn trong một số kịch bản giới hạn tỷ lệ.

— mailq

2

@mailq cái nào vậy?

— cam80

3

@Ian Boyd: Mã định danh đầy đủ cho phiên TCP là <src ip> <src port> <dst ip> <dst port> và với trạng thái đủ trong bảng NAT, bạn có thể chia sẻ cổng src hoặc dst nếu cái kia là khác nhau. Mặc dù vậy, nó thường không được thực hiện theo cách đó (do đó, những thứ như "NAT hình nón" hoạt động hầu hết thời gian).

— Vatine

13

Ngoài NAT, họ có thể đứng sau một proxy. nếu proxy tốt với bạn, bạn có thể tìm thấy nhiều thông tin hơn trong Tiêu đề HTTP của các yêu cầu. Tìm kiếm các tiêu đề X-Forwarded-For , có thể giúp bạn đến gần hơn với số lượng người dùng thực sự của bạn.

— Im lặng-Bob
nguồn

1

Và nếu proxy đặc biệt không đẹp, X-Forwarded-For có thể bị làm giả. Điều đó có thể được thực hiện bởi bất kỳ khách hàng bình thường quá.

— Pacerier

13

Thậm chí tốt hơn, bạn có thể có một máy tính duy nhất đằng sau một cổng công ty sử dụng một IP khác nhau trên mỗi lần truy cập, vì một proxy ngược cân bằng tải. Không sử dụng IP làm định danh. Chỉ cần không.

— Randal Schwartz
nguồn

Các giải pháp thay thế?

— Pacerier

các giải pháp thay thế? làm cho mọi người đăng nhập hoặc nhận dạng chính họ nếu xác định duy nhất khách truy cập là quan trọng. hoặc sử dụng cookie ẩn danh (và thậm chí chỉ xác định phiên trình duyệt chứ không phải người dùng - một số người thường xóa cookie giữa các phiên hoặc định cấu hình trình duyệt của họ để tự động làm như vậy. Tương tự, một số người làm những việc không hợp lý / mất vệ sinh như chia sẻ máy tính và đăng nhập tài khoản). "Danh tính" dựa trên địa chỉ IP có độ chính xác tương đương với việc kết hợp một người trong thành phố hàng ngàn hoặc thậm chí hàng triệu người không biết gì về họ ngoài màu tóc của họ.

— cas

tất nhiên "làm cho mọi người đăng nhập" yêu cầu rằng có đủ giá trị cho NGƯỜI DÙNG trong trang web của bạn, điều đáng để bận tâm và rủi ro riêng tư tiềm ẩn để làm điều đó.

— cas

@cas "làm cho mọi người đăng nhập" có nghĩa là người dùng bị giới hạn tỷ lệ với lý do đóng góp chất lượng thấp trong quá khứ sẽ chỉ tạo một tài khoản mới để trốn tránh giới hạn tỷ lệ nói trên.

— Damian Yerrick

Các mạng lớn sử dụng nhóm địa chỉ công cộng cho NAT, không nhất thiết phải cân bằng tải để tránh cạn kiệt cổng. Cùng một khách hàng có thể thực hiện một số kết nối đến cùng một đích từ các IP công cộng khác nhau.

— Zac67

10

Nó khá điển hình cho một ISP cung cấp cho khách hàng chỉ một địa chỉ IP. Để bộ định tuyến cho phép nhiều người dùng trên một mạng riêng sử dụng địa chỉ này, nó sử dụng NAT (Dịch địa chỉ mạng).

— Tàu vũ trụ
nguồn

3

ISP của tôi nhân đôi hiệu ứng này bằng cách cho tôi một địa chỉ IP mà chính nó rõ ràng, chạy rõ ràng qua NAT. Vì vậy, các kết nối của tôi thực sự trải qua hai bản dịch.

— jprete

Xem faqs.org/rfcs/rfc5684.html để biết thêm kịch bản NAT kinh dị.

— MSalters

4

Tất nhiên họ có thể.

Nếu bạn đang ở trên mạng và bạn có 1 địa chỉ IP công cộng, mỗi yêu cầu trang (ngay cả khi nó đến từ các máy tính khác nhau) vẫn đến từ cùng một địa chỉ IP.

— VÒI
nguồn

1

Có thể có bất kỳ số lượng máy tính nào trên mạng LAN (Nó có thể phụ thuộc vào môi trường vật lý được sử dụng giữa chúng, tức là cáp, bộ lặp, v.v.), thông thường có một Cổng duy nhất (cần ít nhất một cổng) để kết nối với Internet. Các Cổng này thường có nhiều IP (cả riêng tư và công cộng) để liên lạc.

Bây giờ, mạng LAN có thể được thiết lập mạng LAN ... tìm ra máy khách chính xác là một nhiệm vụ bất chính nếu không thể ... Mặc dù bạn vẫn có thể đến đó bằng cách tìm đến các bảng định tuyến của Gateway hoặc bằng cách truy cập NAT ... Liên kết này có thể giúp

Hầu hết thời gian IP công cộng được sử dụng bởi các ISP và các tổ chức quy mô lớn hoặc trung bình ... Đó là lý do tại sao sử dụng IP của khách hàng không được coi là một ý tưởng khôn ngoan ngày nay.

— Amit
nguồn

Làm thế nào để bạn giải quyết vấn đề " Đó là lý do tại sao sử dụng IP của khách hàng không được coi là một ý tưởng khôn ngoan bây giờ một ngày "?

— Pacerier