Soru NAT şirketler içinde ne kadar yaygındır (bir genel IP adresi)?


Şirketlerin birçok kullanıcının sadece bir genel IP adresini paylaşmasına izin vermesi ne kadar yaygındır?

Ip numarasına bağlı olarak yazılım geliştirdiğim için cevap çok “yaygın değil” diye umuyorum.


6
2018-04-07 08:49


Menşei


Kimlik, özellikle bir müşteriyi veya güvenliği tanımlamak için kullanılan bir şeye ip bağlamışsanız uygulamayı yeniden tasarlamanızı söyler. - Sirex
Evet - benzersiz IP adresleri almayın - IPv6 her yerde bulunana kadar değil, önümüzdeki 10 yıl içinde gerçekleşmeyecek ... - dunxd
Kabul oranınıza bir göz atmak isteyebilirsiniz :) Ayrıca, NAT çoğu kuruluşta bugün kullanılmaktadır. Kamu IP'yi kullanmada IP kapasitesine sahip olan büyük ölçekli barındırma sağlayıcıları bile, NAT'ın güvenliğin bir parçası olarak hala NAT kullanmaktadır. Bilgisayar başına biraz benzersiz bir tanımlayıcı istiyorsanız, bunun yerine bir NIC'nin MAC adresini kullanmalısınız. - Frands Hansen
Yazılımınızı bu şekilde geliştirmeyin. Artık her zamankinden daha önemli. NAT SON DERECE ortak. - Lightness Races in Orbit
dünyanın benim tarafında son derece ortak ... IP adresinin neden "teklik" kaynağı olarak kullanıldığını sorabilir miyim? Neden bir çerezde bir değer veya satırlardaki bir şey olmasın? - jliendo


Cevaplar:


1995'ten beri çalıştığım firmalardan sadece bir tanesi ve bu oldukça fazla şirket, masaüstü istemcileri için genel IP adreslerini kullanıyor. Benim için cevap şu: gerçekten çok yaygın.

IPv4 adreslerinin v4 dağıtımının bu aşamasında son kullanıcılara özgü olduğu varsayımını yapan yazılımları dağıtmamaya şiddetle tavsiye ederim.

ipv6, bu top oyunlarının farklı bir su ısıtıcısı.


41
2018-04-07 08:54



Kabul ediyorum ve sadece çok yaygın olduğunu değil, belki de gerçek cevap olarak “daha ​​yaygın değil” olduğunu ileri süreceğim. Ortaklığımın birkaç C sınıfı bloku var ve biz hala nat ağ geçidinde kullanıyoruz. - Decado
Anlaşmalı - onun çok Nadiren, istemciler arasında istekleri (yük dengeli proxy'ler) arasında geçiş yapmak için görünen ve MadHatter'ın da belirttiği gibi, ipv6, bir ipv4 sunucusunda istemci adreslerinin artan konsantrasyonlarını göreceğiniz anlamına gelir (ve tersi) - symcbean
Anlaşılan, benim yerimin C sınıfı bir bloğu var, ancak hala masaüstleri için halka dönük bir IP'ye sahip. - GAThrawn
NAT'ı tamamen kullanabilmem ve tüm kullanıcıları tek bir IP'nin arkasına koyduğum hemen hemen tüm şirketler. Web erişimi için çoğu büyük şirket web proxy sunucularını kullanır ve web uygulamaları için proxy'nin NAT IP'sini görürsünüz. - HampusLi
Sadece bir devlet üniversitesinde çalıştım, masaüstleri için halka açık IP kullandığımızı söylediğimde düzenli olarak boş / dehşete düştüm. NAT + RFC1918 sadece 'çok yaygın' değil, 'her yerde var'. Benzersiz IP adreslerine düzenli olarak girdiğiniz tek yer olduğu akademi. - sysadmin1138♦


Herhangi bir şirketin masaüstü bilgisayarları veya iç sunucuları için genel IP'leri kullanmadığını daha önce hiç görmedim ve bu günlerde dışarıdan bakan sunucuların (ör. Web sunucularının) genel bir IP adresine sahip olmaları çok nadir görülür - genellikle bunlar yük dengeleyicilerin arkasındadır veya daha fazla Genelde, dinamik bir sunucu havuzunda sanal sunuculardır, bu yüzden gerçekten mevcut değildir.

NAT'lar, tüm iç IP'lerin bir dış seviyeye kadar olmayabilir, genellikle aralıklar vardır, ancak NAT'ing'in bir biçimde veya başka bir şekilde kullanılması için ezici bir normdur.


16
2018-04-07 09:36





Bire-bir IP-kullanıcı ilişkisi, internet iletişimi için çok nadir olmakla birlikte, bunlar daha yaygındır. intranet iletişim. Bir ağ içindeki çoklu NAT ağ geçitleri yaygın değil, aynı zamanda duyulmamış da değildir. İç NAT'a girdiğiniz durumlarda, büyük olasılıkla iki birimin (belki de birleşme nedeniyle) kendi bağımsız İnternet erişimine sahip olması ve diğer varlıkla konuşmak için özel bir bağlantı sağlaması ve bu bağlantının bir güvenlik duvarı tarafından korunmasının muhtemel olması muhtemeldir. / NAT.


6
2018-04-07 14:25





Bir şirketin halka açık IP adresleri olsa bile, artık güvenlik nedeniyle dahili ağ yapısını gizlemek için NAT'a tercih ediyorlar. Çoğu şirket hem NAT hem de güvenlik duvarı işlevselliği sağlayan kombinasyon kutularını kullanacak. Bu nedenle, NAT'ın şirket ağlarında% 99,99'unu güvenle ele alabiliyorsunuz. Bir şirketin içindeki bilgisayarlara bağlanmayı gerektiren uygulamalar geliştiriyorsanız, kesinlikle çeşitli "NAT Traversal" tekniklerinden birini dikkate almanız gerekir. http://en.wikipedia.org/wiki/NAT_traversal (ile çalışmak çok kolay değil, ama kötü bir gereklilik).


2
2018-04-07 14:35





Bu son derece yaygındır. Zaten uygulamanızın ayrılmaz bir parçasıysa, belki de onu soketi kullanmak için değiştirebilirdiniz (yani, nat'in atadığı IP adresi ve port numarası)?


1
2018-04-07 10:49



Bu kombinasyon benzersiz olsa da, kısa ömürlü olmaz mıydı? TCP bağlantısı zaman aşımına uğradıktan sonra NAT tablosundaki girdinin süresi de dolar ve yeni bir bağlantı noktasına yol açar. - Martijn Heemels


Bir web uygulaması yazıyorsanız, en azından X-Forwarded-For Dahili istemcileri için proxy'leri (genellikle) ayarlayan HTTP Üstbilgisi. NAT'ı, harici erişim için HTTP proxy'lerini kullanmak için kullanan aynı kuruluşlar için yaygın değildir; External IP:Internal IP çift ​​veya karma

Ama evet, bugünün kelimesi IP adresinin benzersizliğine güvenmeyin, NAT oldukça yaygındır ve ipv6 tam olarak uygulandığında proxy'ler olmaya devam edecektir.


1
2018-04-07 14:49





İnternetin ilk günlerinde, büyük bir harici IP bloğuna sahip olmak daha yaygındı. Kendi şirketim 16/16 bloktan yeni bitti. Eskiden üniversitede çalışıyordum. iki / 8 blok.

Ancak bu günlerde bir şirketin NAT kullanmaması çok nadir görülür. Büyük harici IP blokları bu kadar kullanışlı değildir. Şu anki şirketim, (16 / 16'dan yeni çıkmış olan), 10.0.0.08 tarihinde dahili bir WAN kurdu ve şirketteki her bilgisayarın "benzersiz" bir IP'ye sahip olmasına izin verdi. Orijinal blokumuz için ödediğimizden çok daha düşük bir maliyetle dışarıdan erişilebilir bir).


1
2018-04-07 16:52





Benzersiz bir şey var - IP adresi ve port numarası kombinasyonu. NAT'ed bir ortamda, birden çok iç istemcinin dıştan bakıldığında aynı IP'ye sahip olduğu görünür, ancak her birinin bu IP adresiyle eşleştirilmiş farklı bir bağlantı noktası numarası vardır. (Bütün bunlar IPv4 hakkında konuşuyor.)

Ancak dikkatli olun, çünkü bu eşleştirme (adres, port) sadece bağlantı kurulduğu sürece geçerlidir. Bağlantı kapatılır ve tekrar açılırsa, aynı istemci için olsa bile yeni bir bağlantı noktası eşleştirilebilir.

Kullanıcının merkezi bir sunucuyla iletişim kurmasını gerektiren LogMeIn gibi, bunu kullanan sistemler vardır, daha sonra tüm iletişimleri merkezi sunucudan yönlendirir ve bu bağlantı noktasında açık bağlantı aracılığıyla istemciye geri gönderir.


1
2018-04-07 18:58





NAT yaygın olmakla birlikte, yaygın olarak bulunan başka bir senaryo da, tüm HTTP trafiğini tek bir proxy kümesi aracılığıyla iletme gereksinimidir, böylece tüm HTTP / HTTPS trafiği küçük bir IP adresi kümesinden geliyormuş gibi görünür.

Büyük (50.000'den fazla çalışan) bir şirkette çalıştığım bir ofis, her bir masaüstüne bir genel IP adresi atandı. Ancak, gelen tüm trafik engellendi (kurulmuş olanlar hariç) ve 80/443 numaralı bağlantı noktalarına giden tüm trafik de engellendi. Bu yüzden, doğrudan masaüstümden internetteki herhangi bir IP adresine SSH'yi dağıtabildiğim sırada, normal bağlantı noktalarındaki tüm web taramalarının vekil aracılığıyla yapılması gerekiyordu.

Gördüğüm farklı bir şirket farklı bir yaklaşım benimsedi - her iç istemci bir RFC1918 adresi tahsis etti, ancak internete sıfır routabilite vardı. Daha önce olduğu gibi, istemcilere HTTP trafiği sağlamak için web proxy'leri kullanıldı, ancak NAT yönlendirmesi devam etmedi.


1
2018-04-08 07:22