동일한 공용 IP를 가질 수있는 컴퓨터는 몇 대입니까?


32

동일한 IP의 수백 페이지 요청 목록이 있으며 다른 컴퓨터의 요청 일 수 있는지 알아야합니다.


15
"NAT"를 살펴보십시오. 전체 대학교가 하나의 공개 IP를 통해 나가면 모든 해당 클라이언트가 하나의 IP 주소로 나타납니다.
Sirex

23
따로, 이것은 클라이언트 IP의 식별자로 IP 주소를 사용하는 것이 종종 나쁜 생각입니다 :-)
Sirex

2
RE : 카타르의 모든 웹 트래픽이 단일 네트워크 주소를 통해 라우팅되기 때문에 12 시간 동안의 금지 조치가 전국에서 많은 사람들을 공격했습니다. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov

1
옆으로, 이것은 또한 NAT가 정말 나쁜 생각 인 이유이기도합니다
b0fh

3
@ b0fh : 실제로 상황에 따라 다릅니다. 예를 들어, 유한 주소 공간 (예 : 2 ^ 8 주소), 더 많은 수의 동시 연결된 장치 (예 : 2 ^ 16) 및 사용 가능한 대안 (예 : (1990 년대 후반 ISP의 경우는 거의 없을 것입니다.) NAT는이 법안에 아주 잘 맞습니다.
Piskvor

답변:


59

컴퓨터 수에는 제한이 없지만 임시 포트 소진 가능성으로 인해 동시 연결 수에는 제한이 있습니다. 더 많은 컴퓨터는 일반적으로 더 많은 연결을 의미하므로 일반적으로 동일한 IP 주소를 공유하는 컴퓨터 수에는 제한이 있습니다. 일반적으로 컴퓨터 수가 많은 경우 풀에 여러 개의 IP 주소가 공유되어 NAT에 사용됩니다.


24
포트 고갈의 유령에 대한 +1 (NAT 할 때 너무 간과 됨)
voretaq7

8
정말 지루한 매스 이펙트를 상상해 주셔서 +1입니다. "지금 당신은 Spectre입니다. 최소한의 대기 시간으로 Citadel의 3 번 타워에있는 모든 나가는 포트를 2 번 타워로 다시 라우트하십시오."
매진 운동가

이것은 1 초 안에 다른 "동일한 IP"컴퓨터에서 동일한 5 개의 동일한 요청을 가질 가능성이 없다는 것을 의미합니까?
Emanuil Rusev

4
@Emanuil Rusev 아니요. 65,536 개의 포트가 있으므로 NAT 라우터는 65,536 개의 서로 다른 컴퓨터에서 동시에 65,536 개의 연결을 허용 할 수 있습니다. 이론적으로는 특정 IP 주소에만 해당됩니다. 다른 IP 주소에 연결하기 위해 해당 포트를 사용하는 다른 65,536 대의 컴퓨터가있을 수 있습니다. 요약하면 동일한 IP에서 10 만 건의 요청을받은 경우 10 만 건 미만의 컴퓨터에서 온 것입니다. 그러나 당신은 그 이상을 말할 수 없습니다.
Richard Gadsden

@SoldOutActivist, ????
Pacerier

55

핀 헤드에서 춤을 출 수있는만큼 -또는 더 정확하게는 관리자가 NAT 뒤에 숨기를 원합니다.


28
1,000,000은 가능하지만 1,000은 신경 쓰지 않아도됩니다.
Mike Scott

9
더 나쁜 것은 완전한 무선 공급자가 그 뒤에있을 수 있다는 것입니다. 일반적으로 공개 IP 주소를 노출하지 않습니다. Vodaphone 고객과 같은 사람은 모두 적은 수의 IP를 사용할 수 있습니다.
TomTom

6
오스트리아의 한 모바일 인터넷 제공 업체는 자신의 모든 전화기를 하나의 IP 뒤에 숨 깁니다. 일부 속도 제한 시나리오에서 큰 문제가 발생합니다.
mailq

2
@mailq 어느 쪽입니까?
orange80

3
@Ian Boyd : TCP 세션의 전체 식별자는 <src ip> <src port> <dst ip> <dst port>이며 NAT 테이블에 충분한 상태가 있으면 다른 포트가 있으면 src 또는 dst 포트를 공유 할 수 있습니다 다른. 하지만 일반적으로 그렇게하지는 않습니다 (따라서 "콘 모양의 NAT"와 같은 것들이 대부분 작동합니다).
Vatine

13

NAT 외에도 프록시 뒤에있을 수 있습니다. 프록시가 좋으면 요청의 HTTP 헤더에서 더 많은 정보를 찾을 수 있습니다. 을 찾아 X-전달-를 들어 당신이 가까이 실제 USERCOUNT을 얻을 도움이 될 헤더.


1
프록시가 특히 좋지 않은 경우 X-Forwarded-For는 위조 될 수 있습니다. 그것은 모든 일반 클라이언트도 수행 할 수 있습니다.
Pacerier

13

또한 부하 분산 리버스 프록시로 인해 회사 게이트웨이 뒤에 있는 단일 컴퓨터가 적중마다 다른 IP를 사용하도록 할 수 있습니다 . IP를 식별자로 사용하지 마십시오. 하지마


대체 솔루션?
Pacerier

대체 솔루션? 방문자를 고유하게 식별하는 것이 중요하다면 사람들이 로그인하거나 다른 방법으로 자신을 식별하도록하십시오. 익명 쿠키를 사용하거나 사용자가 아닌 브라우저 세션 만 식별합니다. 일부 사람들은 세션간에 쿠키를 정기적으로 지우거나 자동으로 브라우저를 구성합니다. 마찬가지로 일부 사람들은 컴퓨터 공유 및 로그인과 같은 부적절하거나 비위생적 인 일을합니다 계정). IP 주소 기반 "정체성"은 머리 색깔 만 모르는 수천 또는 수백만의 도시에있는 사람을 찾는 것만큼이나 정확합니다.
cas

물론 "사람 로그인"을하려면 사이트에서 사용자에게 충분한 가치가 있어야 할 수 있습니다.
cas

@cas "사람 로그인"은 과거의 저질적인 기여로 인해 사용자가 속도 제한을받는 경우 해당 비율 제한을 피하기 위해 새 계정을 만드는 것입니다.
Damian Yerrick

대규모 네트워크는 포트 소진을 피하기 위해로드 밸런싱에 반드시 필요한 것은 아니지만 NAT에 대해 공용 주소 풀을 사용합니다. 동일한 클라이언트가 다른 공용 IP에서 동일한 대상에 여러 연결을 만들 수 있습니다.
Zac67

10

ISP가 고객에게 단 하나의 IP 주소 만 제공하는 것이 일반적입니다. 라우터가 개인 네트워크의 여러 사용자가이 주소를 사용할 수 있도록하기 위해 NAT (Network Address Translation)를 사용합니다.


3
내 ISP는 명백하게 NAT를 통해 명확하게 실행되는 하나의 IP 주소를 제공함으로써이 효과를 두 배로 높입니다. 내 연결은 실제로 두 가지 번역을 거칩니다.
jprete

더 많은 공포 NAT 시나리오에 대해서는 faqs.org/rfcs/rfc5684.html 을 참조하십시오 .
MSalters

4

물론 가능합니다.

네트워크에 있고 공용 IP 주소가 1 개인 경우 각 페이지 요청 (다른 컴퓨터에서 온 경우에도)은 여전히 ​​동일한 IP 주소에서 온 것입니다.


1

LAN에는 여러 개의 컴퓨터가있을 수 있습니다 (케이블, 리피터 등 컴퓨터간에 사용되는 물리적 매체에 따라 다를 수 있음). 일반적으로 인터넷에 연결하는 단일 게이트웨이 (적어도 하나 필요)가 있습니다. 이러한 게이트웨이에는 일반적으로 통신을위한 여러 IP (개인 및 공용)가 있습니다.

이제 LAN을 LAN으로 설정할 수있게되었으므로 올바른 클라이언트를 파악하는 것은 불가능하지는 않지만 어려운 작업입니다. 게이트웨이의 라우팅 테이블을 보거나 NAT에 액세스하여 여전히 그에 도달 할 수 있지만 ... 이 링크가 도움이 될 수 있습니다

대부분의 경우 공용 IP는 ISP와 중소 규모 조직에서 사용합니다. 그렇기 때문에 클라이언트 IP를 사용하는 것이 현명한 아이디어로 여겨지지 않습니다.


" 지금 클라이언트 IP를 사용하는 것이 현명한 아이디어로 여겨지지 않는 이유 "의 문제를 어떻게 해결 합니까?
Pacerier
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.