疑问：移动 1 个公网 IP 给几个家宽用户使用，连接数超了会发生什么。

连接

池调

emmm

nat444

45 条回复 • 2019-12-04 09:34:02 +08:00

1

hlz0812

2019-12-02 15:32:15 +08:00 via iPhone

2

一个村用一个 ip 完全够，北京移动 3 个 C 段带 1400 万 4g 用户都没事

2

skyeycirno

2019-12-02 15:34:54 +08:00

我这里一个 ip，一整个小区一起用。都足够了。。

3

imdong

2019-12-02 15:37:27 +08:00

有没有可能

用户 A 10.0.0.101:10251 链接 114.114.114.114:53
用户 B 10.0.0.102:18412 链接 115.115.115.115:80

会共用 NAT 出口 100.0.0.201:14215 端口

然后 NAT 根据返回包的来源 IP 端口映射给后端的用户？

4

shehuizhuyi

2019-12-02 15:37:58 +08:00

那 IP 被某个服务被封掉岂不是整个村镇都凉了

5

kizunai

2019-12-02 15:38:24 +08:00 via iPad

挑一个最近最久未使用的连接断开，端口号分配给新的连接使用

6

txydhr

2019-12-02 15:53:00 +08:00

@shehuizhuyi 是的

7

shadownet

2019-12-02 15:53:59 +08:00 via iPhone

@shehuizhuyi 不是固定 IP

8

txydhr

2019-12-02 15:57:07 +08:00

@imdong 可以的

9

samondlee

OP

2019-12-02 16:23:21 +08:00

@hlz0812
@skyeycirno
@kizunai
感觉有点儿像高级黑宽带 2333。

原来零几年去过一个同学家的超级老的老小区拉上线直接用连 PPPOE 拨号服务器都没，到期直接从机房拔网线 2333，据说是正规联通宽带喵喵喵？分配的还是 192.168 的地址哈哈哈哈。

10

cwbsw

2019-12-02 16:37:33 +08:00

哪有这么死板，还一个村一个镇的。

11

LiYanHong

2019-12-02 16:43:52 +08:00

@shehuizhuyi 之前学校校园网一个出口 ip，然后 12306 查询太多直接封掉了，然后都用不了了

12

ungrown

2019-12-02 16:47:06 +08:00

所以我们这些用移动家宽的偶尔碰到 steam 整夜登录不上去提示短期内过多失败尝试的时候有多绝望的心情你现在能想象得到了吗？

13

leafleave

2019-12-02 16:57:24 +08:00

@ungrown 可以试试用手机开热点登上去之后再切换到宽带

14

skyeycirno

2019-12-02 17:34:24 +08:00

@samondlee #9 你这是 FTTB 吧？？？一些老小区正常。。至于内网啥的也正常，现在宽带默认都是内网 ip。除非你主动去要才给你公网

15

est

2019-12-02 17:35:59 +08:00

按照题目假设 1 个公网 ip，当然有可能超连接数。直接无法建立连接。但是运营商 nat 出口 ip 可以有多个。

16

0ZXYDDu796nVCFxq

2019-12-02 17:38:33 +08:00 via Android

每个用户分特定范围的端口，比如
a 用户是 2000-3999
b 用户是 4000-5999
每个人 2000 个，一个公网 IP 同一时间只供 32 个用户使用

所以，只存在某些用户端口不足的问题

17

j2001588

2019-12-02 17:50:04 +08:00 via iPhone

还有一种东西叫做五元组 nat

18

lqf96

2019-12-02 17:53:05 +08:00

@j2001588 嗯，理论上 tcp 就可以这么搞，效果大概就跟开了 so_reuseport 差不多

19

samondlee

OP

2019-12-02 17:54:48 +08:00 via Android

@LiYanHong 惨
@leafleave 机智
@ungrown 用用 uu 加速器，免费加速的
@skyeycirno 联通营业厅就在他们楼下，搞不明白哈哈哈，几年都是铜缆楼道里没有光纤的，现在想想应该是他们经理私自偷卖的。
@est 动态出口
@gstqc 移动应该是随机给端口，这样利用率有点儿低 emmm

20

sakelaer986

2019-12-02 18:07:42 +08:00 via iPhone

2

宽带接入路由器上公网地址是一个 nat 池，会根据用户的流随机进行映射，每个用户会有一个初始的端口映射数量，例如 256 个。如果超出了这个值，设备可以额外多分配一定的数量和次数，例如 1024 个，最多额外分配 3 次。

21

sakelaer986

2019-12-02 18:19:41 +08:00 via iPhone

一般来说是一块地区的宽带通过接入网公用一台 bras 路由器，公网地址池通常按照业务量分配，1 个 C 见得多一些。对于 bras 来说，设备会维护这些会话并统计数量，ip 和映射的端口不一定一样的。

22

0ZXYDDu796nVCFxq

2019-12-02 18:23:26 +08:00 via Android

@samondlee 当然不是随机端口，否则怎么能根据端口记录用户。
不可能用户每建立一个连接就做一条记录，只能记录某 IP 某端口范围什么时间段分给哪个用户。

23

sakelaer986

2019-12-02 18:28:32 +08:00 via iPhone

@gstqc 是随机的端口的，而且设备是路由器，板卡就会记录这些 nat 的会话信息。

24

0ZXYDDu796nVCFxq

2019-12-02 18:29:27 +08:00

@sakelaer986 要存半年时间啊，而且要随时可查询

25

sakelaer986

2019-12-02 18:32:21 +08:00 via iPhone

@gstqc 会话会实时维护，nat 记录会上报到省公司服务器做记录，可以追溯过往使用记录的。至于保存多久，这个我不清楚。

26

mxT52CRuqR6o5

2019-12-02 19:10:22 +08:00 via Android

@shehuizhuyi 所以羊毛党很多都用流量薅羊毛，企业不敢随便封

27

ungrown

2019-12-02 21:51:04 +08:00

@samondlee #19
我都不记得我用 UU 加速器用了多少年了~~
你家的 UU 加速器能给 steam 代理登录？
烙呢……

28

ungrown

2019-12-02 21:52:52 +08:00

@leafleave #13 别跟 V 社耍小聪明
你当他们想不到吗
登录状态和网络环境是实时检测的
你敢切网 steam 就敢踢你

29

samondlee

OP

2019-12-02 21:53:14 +08:00 via Android

@sakelaer986 受教了感谢解惑

30

phpc

2019-12-02 22:18:45 +08:00

我校（学生总数五位数）曾经全部学生宿舍区出口用同一个公网 IP，玩网游的同学表示网几分钟就会卡一下。我平常只用浏览器上网，表现就是网页经常打不开，必须要刷新一次甚至几次才能打开，还有就是个别网站提示 ip 被屏蔽。

31

intoext

2019-12-02 22:40:38 +08:00

@hlz0812 不可能的，人均还不到 4 个会话数，办不到的。3 个 B 段还差不多。

32

hlz0812

2019-12-02 22:47:40 +08:00 via iPhone

@intoext 用得着骗你吗？ 117.136.0.* 117.136.38.* 223.104.3.*三个段，电信联通用户比移动少，4g 的 ip 段都比移动多，比如北京电信 106.121 开头一个 B 段（ C 200 以后的未启用），106.38 开头 4 个 C，106.120 开头两个 C，联通的段比电信少比联通多，大部分地区都是电信 4g 的段最多，电信都是直接整个 B 段拿来做 4g 出口的，联通移动都是拿一些 C 段，ip 远少于电信

33

hlz0812

2019-12-02 22:48:28 +08:00 via iPhone

@intoext 补充一下，移动三个 C 仅包括公众套餐用户，物联卡之类的会有另外的段

34

opengps

2019-12-02 23:03:43 +08:00 via Android

我又来说我的故事了，我统计过 5 万张流量卡，其中 top100 的 ip 占据了 3 万张卡

35

docx

2019-12-02 23:34:59 +08:00

我校校园网移动是 39.17.XX.XX 联通是 118.212.XX.XX 电信不记得了
暂时没遇到被屏蔽的问题

36

vlsm

2019-12-03 07:29:22 +08:00 via Android

[强叔侃墙内功心法篇 3] 揭密华为防火墙 NAT 地址复用... 百度一下

37

ChangeTheWorld

2019-12-03 07:40:35 +08:00 via Android

1：15~1：30 不等，防火墙还能复用，nat 单板不行

38

Removable

2019-12-03 08:53:35 +08:00

@ungrown #28 老哥你这信誓旦旦的语气让我都愣了一下，因为 uu 加速器的确是有 steam 社区加速的，用于解决社区打不开的问题

39

ungrown

2019-12-03 09:18:09 +08:00

@Removable #38
对，你也知道，它只是用来解决社区、商店的页面打不开的问题。
至于登录，反正我多年前尝试用它来登录就没成功，我也不知道现在怎么样了。
然而无论如何这个功能我也用不上，UU 没有注册账号，只能加速一个游戏，这个槽位给了 dota2，就酱。
至于现在的 UU 里面的 steam 社区 /商店加速功能，我不想去验证了，我猜它只能帮助打开页面，无法解决移动家宽偶尔出现的短期内同 IP 过多失败验证导致无法登录的问题。

40

datou

2019-12-03 10:14:51 +08:00

@skyeycirno 我接触过三大运营商的 FTTB 都是要拨号的

41

mm2x

2019-12-03 12:56:34 +08:00

应该是一个分局统一调度负载均衡的。我的家宽 IP 就是不固定的。IP 段也不固定。。一个镇有个分局然后类似负载均衡 IP 是足够的。以前家宽的动态 IP 都收回去了现在都是大内网。

42

sakelaer986

2019-12-03 13:24:12 +08:00 via iPhone

@mm2x 他们实际上是在一台路由器上，有一个用于 nat 的公网地址池，两块业务板卡来承载 nat 会话。

43

changtieyi

2019-12-03 14:33:43 +08:00

bras 有 nat 板，nat 板会配置公网和私网地址的对应关系，基本都是 8-16 个公网地址映射 4 个 C 的私网地址。获取的公网 IP 是 AAA 认证后随机分配的。

44

daveh

2019-12-03 21:20:34 +08:00 via iPhone

墙国特色。惭愧本人为了正常上个网，占用了至少 5 个专用的公网 IPv4 地址，在这对那些整小区、村、镇等只能共用 1 个公网 IP 的人们说声对不起了！！！这贫富差距也不是本人想要的。

45

samondlee

OP

2019-12-04 09:34:02 +08:00

@daveh 流量得多大占 5 个 IP，多拨家里开网间穿透卖流量的？
很多地方多拨虽然可以获取到多 IP 但是下载速度已经不叠加了，端口限速。