Скільки комп'ютерів можуть мати один і той же загальнодоступний IP?

32

У мене є список сотень запитів на сторінку з одного і того ж IP, і мені потрібно знати, чи це можуть бути запити різних комп’ютерів.

networking ip nat

— Емануїл Русєв
джерело

15

Погляньте на "NAT". Якщо весь університет виходить через один загальнодоступний IP-адрес, всі ці клієнти з'являться вам як одна IP-адреса.

— Сірекс

23

як осторонь, саме тому використання IP-адреси як ідентифікатора для клієнта ip часто є дуже поганою ідеєю :-)

— Sirex,

2

RE: 12-годинна заборона вражає велику кількість людей в країні, оскільки весь веб-трафік в Катарі здійснюється через одну мережу. news.bbc.co.uk/2/hi/technology/6224677.stm

— Борис Треухов

1

Окрім цього, це також причина NAT - це дуже погана ідея

— b0fh

3

@ b0fh: Насправді, це залежить від вашої ситуації - якщо б у вас був, скажімо, кінцевий адресний простір (наприклад, 2 ^ 8 адреси), більша кількість одночасно підключених пристроїв (наприклад, 2 ^ 16), і немає корисної альтернативи (усі що не було б малоймовірним сценарієм для Інтернет-провайдера наприкінці 1990-х), NAT підходила до законопроекту досить непогано.

— Пісквор

59

Не існує обмеження кількості комп'ютерів , проте існує обмеження кількості одночасних з'єднань через можливість вичерпання ефемерних портів. Більше комп’ютерів зазвичай означає більше з'єднань, тому існує практичне обмеження кількості комп'ютерів, які зазвичай мають однакову IP-адресу. Зазвичай з дуже великою кількістю комп'ютерів у пулі, який використовуватиметься для NAT, буде надано декілька IP-адрес.

— Джейсон Берг
джерело

24

+1 за привид виснаження порту (занадто часто ігнорують при

— NATING

8

+1 за те, що змушує мене уявити дійсно нудний Mass Effect. "Тепер, коли ви" Привид ", перейдіть перегрупуйте всі вихідні порти в башті 3 на Цитаделі до вежі 2, з мінімальною затримкою, будь ласка."

— Розпроданий активіст

Чи означає це, що навряд чи за 5 секунд матимуть подібні 5 однакових запитів від різних "однакових IP" комп'ютерів?

— Емануїл Русєв

4

@Emanuil Rusev Ні. Є 65 536 портів, тому NAT-маршрутизатор може одночасно допускати 65 536 з'єднань з 65 536 різних комп'ютерів. Теоретично це лише для певної IP-адреси; вони могли мати ще 65 536 комп'ютерів, які використовують ці порти для підключення до іншої IP-адреси. Підсумовуючи, якщо ви отримали 100 000 запитів з одного і того ж IP, то вони, ймовірно, з менш ніж 100 000 комп'ютерів. Але ви не можете сказати набагато більше того.

— Річард Ґадсден

@SoldOutActivist, ????

— Pacerier

55

Стільки, скільки може танцювати на голові шпильки - Або точніше стільки, скільки адміністратор хоче сховатися за NAT.

— voretaq7
джерело

28

1 000 000 було б можливо, не маючи на увазі 1000.

— Майк Скотт

9

Ще гірше - за цим може стояти повний постачальник послуг бездротового зв’язку. Вони, як правило, не відкривають загальнодоступні IP-адреси. Я маю на увазі, що хтось, як клієнти Vodaphone, можуть використовувати невелику кількість IP-адрес.

— TomTom

6

Один постачальник мобільного Інтернету в Австрії ховає всі свої телефони за одним IP. Викликає великі проблеми в деяких сценаріях, що обмежують швидкість.

— mailq

2

@mailq який це?

— orange80

3

@Ian Boyd: Повний ідентифікатор для сеансу TCP - це <src ip> <src port> <dst ip> <dst port> і при достатньому стані в таблиці NAT ви можете поділитися або src, або dst портом, якщо інший інший. Це, як правило, не робиться таким чином (таким чином, такі речі, як "конусоподібна NAT" працюють більшу частину часу).

— Ватін

13

Крім NAT, вони можуть бути за проксі-сервером. якщо проксі вам подобається, ви можете знайти більше інформації в HTTP-заголовках запитів. Шукайте заголовки X-Forwarded-For , які можуть допомогти вам наблизитися до вашої реальної кількості користувачів.

— Silent-Bob
джерело

1

І якщо проксі особливо непоганий, X-Forwarded-For може бути підробленим. Це може зробити і будь-який звичайний клієнт.

— Pacerier

13

Ще краще, що ви можете мати один комп'ютер за корпоративним шлюзом, використовуючи різний IP для кожного звернення, через зворотний проксі-баланс навантаження. Не використовуйте IP в якості ідентифікатора. Просто ні.

— Рандаль Шварц
джерело

Альтернативні рішення?

— Pacerier

альтернативні рішення? змусити людей увійти або іншим чином ідентифікувати себе, якщо важливо однозначне визначення відвідувачів. або використовувати анонімні файли cookie (і навіть те, що ідентифікує лише сеанс браузера, а не користувача - деякі люди звичайно очищають свої файли cookie між сесіями або налаштовують свій веб-переглядач, щоб зробити це автоматично. Аналогічно, деякі люди роблять недоброякісні / негігієнічні речі, такі як обмін комп'ютерами та вхід у систему рахунки). "Ідентифікація" на основі IP-адреси є настільки ж точною, як відповідність людині в тисячах і навіть мільйонах, не знаючи нічого про них, крім їх волосся.

— cas

Звичайно, "зробити так, щоб люди входили в систему" вимагає, щоб на вашому веб-сайті було достатньо значення, що варто турбуватись та потенційно ризикувати конфіденційність.

— cas

@cas "змусити людей входити в систему" означає, що користувачі, які підлягають обмеженню ставок на підставі минулих низькоякісних внесків, просто створять новий акаунт, щоб уникнути зазначеного ліміту ставок.

— Damian Yerrick

Великі мережі використовують пул загальнодоступних адрес для NAT, не обов'язково для балансування навантаження, щоб уникнути виснаження портів. Один клієнт, можливо, може здійснити кілька підключень до одного пункту призначення з різних публічних IP-адрес.

— Zac67

10

Досить типово для провайдера вказувати клієнту лише одну IP-адресу. Для того, щоб маршрутизатор дозволив багатьом користувачам у приватній мережі використовувати цю адресу, він використовує NAT (Network Address Translation).

— SpacemanSpiff
джерело

3

Мій провайдер подвоює цей ефект, надаючи мені одну IP-адресу, яка сама по собі чітко, чітко проходить через NAT. Тож мої зв’язки насправді проходять через два переклади.

— jprete

Дивіться faqs.org/rfcs/rfc5684.html, щоб отримати більше сценаріїв жахливих NAT.

— MSalters

4

Звичайно вони можуть.

Якщо у вас є мережа і у вас є одна загальнодоступна IP-адреса, кожен запит на сторінку (навіть якщо він надходить з різних комп'ютерів) все ще надходить з однієї і тієї ж IP-адреси.

— DKNUCKLES
джерело

1

В локальній мережі може бути будь-яка кількість комп'ютерів (це може залежати від фізичного середовища, що використовується між ними, наприклад, кабелів, ретрансляторів тощо), як правило, для підключення до Інтернету є один шлюз (принаймні один необхідний). Ці шлюзи зазвичай мають кілька IP-адрес (приватних і загальнодоступних) для зв'язку.

Тепер, коли локальна мережа може бути встановлена безліччю локальних мереж ... з'ясування правильного клієнта є геркулесовим завданням, якщо не неможливим ... Хоча ви все одно можете дійти до цього, заглянувши в таблиці маршрутизації шлюзу або відкривши доступ до NAT ... Це посилання може допомогти

Більшість разів публічний ІР використовується Інтернет-провайдерами та організаціями великих чи середніх розмірів ... Ось чому використання IP-адреси клієнтів зараз не вважається розумною ідеєю.

— Аміт
джерело

Як ви вирішуєте проблему " Ось чому використання IP-адреси клієнта зараз не вважається мудрою ідеєю "?

— Pacerier