Berapa banyak komputer yang dapat memiliki IP publik yang sama?

32

Saya punya daftar ratusan permintaan halaman dari IP yang sama dan saya perlu tahu apakah ini bisa permintaan dari komputer yang berbeda.

Emanuil Rusev
sumber
15
Lihatlah ke "NAT". Jika seluruh universitas keluar melalui satu IP publik, semua klien tersebut akan tampak bagi Anda sebagai satu alamat IP.
Sirex
23
selain itu, inilah mengapa menggunakan alamat IP sebagai pengidentifikasi untuk ip klien sering kali merupakan ide yang sangat buruk :-)
Sirex
2
RE: Larangan 12 jam menghantam banyak orang di negara itu karena semua lalu lintas web di Qatar dialihkan melalui satu alamat internet. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov
1
selain itu, ini juga mengapa NAT adalah ide yang sangat buruk
b0fh
3
@ b0fh: Sebenarnya, itu tergantung pada situasi Anda - jika Anda memiliki, misalnya, ruang alamat yang terbatas (mis. 2 ^ 8 alamat), sejumlah besar perangkat yang terhubung secara bersamaan (mis. 2 ^ 16), dan tidak ada alternatif yang dapat digunakan (semua yang tidak akan menjadi skenario yang tidak mungkin untuk ISP pada akhir 1990-an), NAT akan cukup sesuai dengan tagihan.
Piskvor

Jawaban:

59

Tidak ada batasan jumlah komputer , namun ada batas jumlah koneksi simultan karena kemungkinan kelelahan porta sesaat. Lebih banyak komputer biasanya berarti lebih banyak koneksi sehingga ada batasan praktis untuk berapa banyak komputer biasanya akan berbagi alamat IP yang sama. Biasanya dengan jumlah komputer yang sangat besar, banyak alamat IP akan dibagikan dalam kumpulan yang akan digunakan untuk NAT.

Jason Berg
sumber
24
+1 untuk momok kelelahan port (terlalu sering diabaikan saat NATing)
voretaq7
8
+1 untuk membuat saya membayangkan Mass Effect yang benar-benar membosankan. "Sekarang kamu seorang Spectre, silakan ubah rute semua port keluar di menara 3 di Citadel ke menara 2, dengan latensi minimal, tolong."
Aktivis Terjual
Apakah ini berarti bahwa tidak mungkin memiliki 5 permintaan identik dari komputer "IP yang sama" dalam satu detik?
Emanuil Rusev
4
@Emanuil Rusev No. Ada 65.536 port, sehingga router NAT dapat mengizinkan 65.536 koneksi dari 65.536 komputer yang berbeda secara bersamaan. Secara teori, itu hanya untuk alamat IP tertentu; mereka dapat memiliki 65.536 komputer lainnya menggunakan port-port tersebut untuk terhubung ke alamat IP lain. Singkatnya, jika Anda mendapat 100.000 permintaan dari IP yang sama, maka mereka mungkin dari kurang dari 100.000 komputer. Tetapi Anda tidak bisa mengatakan lebih dari itu.
Richard Gadsden
@SoldOutActivist, ????
Pacerier
55

Sebanyak mungkin menari di atas kepala pin - Atau lebih akurat sebanyak yang ingin disembunyikan oleh administrator di belakang NAT.

voretaq7
sumber
28
1.000.000 akan mungkin, apalagi 1.000.
Mike Scott
9
Lebih buruk lagi - penyedia nirkabel lengkap bisa berada di belakang itu. Mereka biasanya tidak mengekspos alamat IP publik. Maksud saya seseorang seperti pelanggan Vodaphone semua dapat menggunakan sejumlah kecil IP.
TomTom
6
Satu penyedia internet seluler di Austria menyembunyikan semua teleponnya di belakang satu IP. Menyebabkan masalah besar dalam beberapa skenario pembatasan tingkat.
mailq
2
@mailq yang mana?
orange80
3
@Ian Boyd: Pengidentifikasi lengkap untuk sesi TCP adalah <src ip> <src port> <dst ip> <dst port> dan dengan status yang cukup di tabel NAT, Anda dapat berbagi port src atau dst jika yang lainnya adalah berbeda. Ini biasanya tidak dilakukan dengan cara itu (sehingga hal-hal seperti "NAT berbentuk kerucut" bekerja sebagian besar waktu).
Vatine
13

Selain NAT, mereka mungkin berada di belakang proxy. jika proxy itu baik untuk Anda, Anda mungkin menemukan lebih banyak informasi di HTTP-Header dari permintaan. Cari header X-Forwarded-For , yang mungkin membantu Anda untuk lebih dekat dengan jumlah pengguna Anda yang sebenarnya.

Diam-Bob
sumber
1
Dan jika proksi sangat tidak baik, X-Forwarded-For dapat dipalsukan. Itu bisa dilakukan oleh klien normal juga.
Pacerier
13

Bahkan lebih baik, Anda dapat memiliki satu komputer di belakang gateway perusahaan menggunakan IP yang berbeda pada setiap hit, karena proksi reverse load-balancing. Jangan gunakan IP sebagai pengidentifikasi. Hanya saja, jangan.

Randal Schwartz
sumber
Solusi alternatif?
Pacerier
solusi alternatif? buat orang-orang masuk atau mengidentifikasi diri mereka sendiri jika pengunjung yang unik itu penting. atau menggunakan cookie anonim (dan bahkan yang mengidentifikasi hanya sesi browser, dan bukan pengguna - beberapa orang secara rutin menghapus cookie mereka di antara sesi atau mengkonfigurasi browser mereka untuk melakukannya secara otomatis. demikian pula, beberapa orang melakukan hal-hal buruk / tidak higienis seperti berbagi komputer dan login akun). "Identitas" berbasis alamat IP sama akuratnya dengan mencocokkan seseorang di kota dengan ribuan atau bahkan jutaan yang tidak tahu apa-apa tentang mereka selain warna rambut mereka.
cas
tentu saja "buat orang masuk" mensyaratkan bahwa ada nilai yang cukup UNTUK PENGGUNA di situs Anda yang sepadan dengan risiko dan potensi risiko privasi untuk melakukannya.
cas
@cas "buat orang masuk" berarti bahwa pengguna dapat membatasi tarif dengan alasan kontribusi berkualitas rendah di masa lalu hanya akan membuat akun baru untuk menghindari batas tarif tersebut.
Damian Yerrick
Jaringan besar menggunakan kumpulan alamat publik untuk NAT, tidak harus untuk penyeimbangan muatan untuk menghindari kelelahan port. Klien yang sama mungkin dapat membuat beberapa koneksi ke tujuan yang sama dari IP publik yang berbeda.
Zac67
10

Ini cukup tipikal bagi ISP untuk memberi pelanggan hanya satu alamat IP. Agar router memungkinkan banyak pengguna di jaringan pribadi untuk memanfaatkan alamat ini, ia menggunakan NAT (Terjemahan Alamat Jaringan).

SpacemanSpiff
sumber
3
ISP saya menggandakan efek ini dengan memberi saya satu alamat IP yang dengan sendirinya jelas, dijalankan melalui NAT. Jadi koneksi saya benar-benar melalui dua terjemahan.
jprete
Lihat faqs.org/rfcs/rfc5684.html untuk skenario NAT horor lainnya.
MSalters
4

Tentu saja mereka bisa.

Jika Anda berada di jaringan dan memiliki 1 alamat IP publik, setiap halaman meminta (meskipun berasal dari komputer yang berbeda) masih berasal dari alamat IP yang sama.

DKNUCKLES
sumber
1

Mungkin ada sejumlah komputer di LAN (Ini mungkin tergantung pada media fisik yang digunakan di antara mereka yaitu kabel, repeater dll), biasanya ada Gateway tunggal (setidaknya diperlukan satu) untuk terhubung ke Internet. Gateway ini biasanya memiliki beberapa IP (baik privat maupun publik) untuk komunikasi.

Sekarang karena LAN dapat memulai set LAN ... mencari klien yang benar adalah tugas yang sangat besar jika bukan tidak mungkin ... Meskipun Anda masih bisa mendapatkan itu dengan melihat ke tabel routing Gateway atau dengan mengakses NAT ... Tautan ini dapat membantu

Sebagian besar waktu IP publik digunakan oleh ISP dan Organisasi ukuran Besar atau Menengah ... Itulah sebabnya menggunakan IP klien tidak dianggap sebagai ide yang bijaksana sekarang menjadi hari.

Amit
sumber
Bagaimana Anda memecahkan masalah " Itulah sebabnya menggunakan IP klien tidak dianggap sebagai ide yang bijaksana sekarang menjadi hari "?
Pacerier