동일한 공용 IP를 가질 수있는 컴퓨터는 몇 대입니까?

32

동일한 IP의 수백 페이지 요청 목록이 있으며 다른 컴퓨터의 요청 일 수 있는지 알아야합니다.

networking ip nat

— 에마누엘 루 예프
소스

15

"NAT"를 살펴보십시오. 전체 대학교가 하나의 공개 IP를 통해 나가면 모든 해당 클라이언트가 하나의 IP 주소로 나타납니다.

— Sirex

23

따로, 이것은 클라이언트 IP의 식별자로 IP 주소를 사용하는 것이 종종 나쁜 생각입니다 :-)

— Sirex

2

RE : 카타르의 모든 웹 트래픽이 단일 네트워크 주소를 통해 라우팅되기 때문에 12 시간 동안의 금지 조치가 전국에서 많은 사람들을 공격했습니다. news.bbc.co.uk/2/hi/technology/6224677.stm

— Boris Treukhov

1

옆으로, 이것은 또한 NAT가 정말 나쁜 생각 인 이유이기도합니다

— b0fh

3

@ b0fh : 실제로 상황에 따라 다릅니다. 예를 들어, 유한 주소 공간 (예 : 2 ^ 8 주소), 더 많은 수의 동시 연결된 장치 (예 : 2 ^ 16) 및 사용 가능한 대안 (예 : (1990 년대 후반 ISP의 경우는 거의 없을 것입니다.) NAT는이 법안에 아주 잘 맞습니다.

— Piskvor

59

컴퓨터 수에는 제한이 없지만 임시 포트 소진 가능성으로 인해 동시 연결 수에는 제한이 있습니다. 더 많은 컴퓨터는 일반적으로 더 많은 연결을 의미하므로 일반적으로 동일한 IP 주소를 공유하는 컴퓨터 수에는 제한이 있습니다. 일반적으로 컴퓨터 수가 많은 경우 풀에 여러 개의 IP 주소가 공유되어 NAT에 사용됩니다.

— 제이슨 버그
소스

24

포트 고갈의 유령에 대한 +1 (NAT 할 때 너무 간과 됨)

— voretaq7

8

정말 지루한 매스 이펙트를 상상해 주셔서 +1입니다. "지금 당신은 Spectre입니다. 최소한의 대기 시간으로 Citadel의 3 번 타워에있는 모든 나가는 포트를 2 번 타워로 다시 라우트하십시오."

— 매진 운동가

이것은 1 초 안에 다른 "동일한 IP"컴퓨터에서 동일한 5 개의 동일한 요청을 가질 가능성이 없다는 것을 의미합니까?

— Emanuil Rusev

4

@Emanuil Rusev 아니요. 65,536 개의 포트가 있으므로 NAT 라우터는 65,536 개의 서로 다른 컴퓨터에서 동시에 65,536 개의 연결을 허용 할 수 있습니다. 이론적으로는 특정 IP 주소에만 해당됩니다. 다른 IP 주소에 연결하기 위해 해당 포트를 사용하는 다른 65,536 대의 컴퓨터가있을 수 있습니다. 요약하면 동일한 IP에서 10 만 건의 요청을받은 경우 10 만 건 미만의 컴퓨터에서 온 것입니다. 그러나 당신은 그 이상을 말할 수 없습니다.

— Richard Gadsden

@SoldOutActivist, ????

— Pacerier

55

핀 헤드에서 춤을 출 수있는만큼 -또는 더 정확하게는 관리자가 NAT 뒤에 숨기를 원합니다.

— voretaq7
소스

28

1,000,000은 가능하지만 1,000은 신경 쓰지 않아도됩니다.

— Mike Scott

9

더 나쁜 것은 완전한 무선 공급자가 그 뒤에있을 수 있다는 것입니다. 일반적으로 공개 IP 주소를 노출하지 않습니다. Vodaphone 고객과 같은 사람은 모두 적은 수의 IP를 사용할 수 있습니다.

— TomTom

6

오스트리아의 한 모바일 인터넷 제공 업체는 자신의 모든 전화기를 하나의 IP 뒤에 숨 깁니다. 일부 속도 제한 시나리오에서 큰 문제가 발생합니다.

— mailq

2

@mailq 어느 쪽입니까?

— orange80

3

@Ian Boyd : TCP 세션의 전체 식별자는 <src ip> <src port> <dst ip> <dst port>이며 NAT 테이블에 충분한 상태가 있으면 다른 포트가 있으면 src 또는 dst 포트를 공유 할 수 있습니다 다른. 하지만 일반적으로 그렇게하지는 않습니다 (따라서 "콘 모양의 NAT"와 같은 것들이 대부분 작동합니다).

— Vatine

13

NAT 외에도 프록시 뒤에있을 수 있습니다. 프록시가 좋으면 요청의 HTTP 헤더에서 더 많은 정보를 찾을 수 있습니다. 을 찾아 X-전달-를 들어 당신이 가까이 실제 USERCOUNT을 얻을 도움이 될 헤더.

— 사일런트 밥
소스

1

프록시가 특히 좋지 않은 경우 X-Forwarded-For는 위조 될 수 있습니다. 그것은 모든 일반 클라이언트도 수행 할 수 있습니다.

— Pacerier

13

또한 부하 분산 리버스 프록시로 인해 회사 게이트웨이 뒤에 있는 단일 컴퓨터가 적중마다 다른 IP를 사용하도록 할 수 있습니다 . IP를 식별자로 사용하지 마십시오. 하지마

— 랜달 슈워츠
소스

대체 솔루션?

— Pacerier

대체 솔루션? 방문자를 고유하게 식별하는 것이 중요하다면 사람들이 로그인하거나 다른 방법으로 자신을 식별하도록하십시오. 익명 쿠키를 사용하거나 사용자가 아닌 브라우저 세션 만 식별합니다. 일부 사람들은 세션간에 쿠키를 정기적으로 지우거나 자동으로 브라우저를 구성합니다. 마찬가지로 일부 사람들은 컴퓨터 공유 및 로그인과 같은 부적절하거나 비위생적 인 일을합니다 계정). IP 주소 기반 "정체성"은 머리 색깔 만 모르는 수천 또는 수백만의 도시에있는 사람을 찾는 것만큼이나 정확합니다.

— cas

물론 "사람 로그인"을하려면 사이트에서 사용자에게 충분한 가치가 있어야 할 수 있습니다.

— cas

@cas "사람 로그인"은 과거의 저질적인 기여로 인해 사용자가 속도 제한을받는 경우 해당 비율 제한을 피하기 위해 새 계정을 만드는 것입니다.

— Damian Yerrick

대규모 네트워크는 포트 소진을 피하기 위해로드 밸런싱에 반드시 필요한 것은 아니지만 NAT에 대해 공용 주소 풀을 사용합니다. 동일한 클라이언트가 다른 공용 IP에서 동일한 대상에 여러 연결을 만들 수 있습니다.

— Zac67

10

ISP가 고객에게 단 하나의 IP 주소 만 제공하는 것이 일반적입니다. 라우터가 개인 네트워크의 여러 사용자가이 주소를 사용할 수 있도록하기 위해 NAT (Network Address Translation)를 사용합니다.

— 우주인
소스

3

내 ISP는 명백하게 NAT를 통해 명확하게 실행되는 하나의 IP 주소를 제공함으로써이 효과를 두 배로 높입니다. 내 연결은 실제로 두 가지 번역을 거칩니다.

— jprete

더 많은 공포 NAT 시나리오에 대해서는 faqs.org/rfcs/rfc5684.html 을 참조하십시오 .

— MSalters

4

물론 가능합니다.

네트워크에 있고 공용 IP 주소가 1 개인 경우 각 페이지 요청 (다른 컴퓨터에서 온 경우에도)은 여전히 동일한 IP 주소에서 온 것입니다.

— 너클
소스

1

LAN에는 여러 개의 컴퓨터가있을 수 있습니다 (케이블, 리피터 등 컴퓨터간에 사용되는 물리적 매체에 따라 다를 수 있음). 일반적으로 인터넷에 연결하는 단일 게이트웨이 (적어도 하나 필요)가 있습니다. 이러한 게이트웨이에는 일반적으로 통신을위한 여러 IP (개인 및 공용)가 있습니다.

이제 LAN을 LAN으로 설정할 수있게되었으므로 올바른 클라이언트를 파악하는 것은 불가능하지는 않지만 어려운 작업입니다. 게이트웨이의 라우팅 테이블을 보거나 NAT에 액세스하여 여전히 그에 도달 할 수 있지만 ... 이 링크가 도움이 될 수 있습니다

대부분의 경우 공용 IP는 ISP와 중소 규모 조직에서 사용합니다. 그렇기 때문에 클라이언트 IP를 사용하는 것이 현명한 아이디어로 여겨지지 않습니다.

— 아 미트
소스

" 지금 클라이언트 IP를 사용하는 것이 현명한 아이디어로 여겨지지 않는 이유 "의 문제를 어떻게 해결 합니까?

— Pacerier