ISP 可以为单个 IP 地址分配多少个 Internet 用户？

Question

很难相信一个 IP 地址只为一个互联网用户保留。

许多互联网服务提供商 (ISP) 必须满足同一地理区域内的多个移动Wi-Fi 家庭用户的需求，因此他们不是将多个客户分配给他们拥有的每个 IP 地址而不是一个吗？

Answer 1

我将重点关注您的评论：

通过 IP 地址跟踪某人到他们家门口是一个神话

不，根本不是神话。

在大多数情况下，尤其是对于有线连接，每个 Internet 连接（您的 DSL、电缆或光纤连接）都将有一个不同的 IP 地址。它可能是固定的（第一次建立连接时会为您分配一个 IP 地址），在这种情况下，将 IP 映射到确切的订阅者并且他们的地址是微不足道的，或者是动态的（每天或每周都在变化），其中如果您需要一些信息：IP 和日期/时间。ISP 将记录分配给谁的 IP，并可以响应主管当局的请求。

在这两种情况下，这将指向一个连接（路由器）：除此之外，家庭或办公室网络通常使用 NAT，因此可能有许多计算机共享相同的（公共、外部）IP，但这肯定会带来警察门口。

在某些情况下，尤其是对于移动网络，但对于某些固定网络，ISP/运营商需要比他们拥有的 IP 地址多得多的 IP 地址。在这种情况下，他们必须使用CGNAT（运营商级 NAT），这意味着许多不同的客户可以使用相同的 IP。在这种情况下，人们将需要一条额外的信息：被指控的 TCP 或 UDP 连接中使用的源端口号。

通过 IP + 日期/时间 + 源端口的组合，ISP 应该能够将其映射到相关用户。为简化起见，某些 ISP 只会在连接之间拆分可用端口范围 (1024-65536)，例如客户 1 的前 10 000 个，客户 2 的下一个 10 000 个，等等，但这实际上取决于他们如何处理事物。

在这种情况下，对于固定网络，它将再次指向特定连接。在移动网络的情况下，它将指向一个特定的终端（手机、平板电脑、移动 Wi-Fi 热点......），就特定用户而言，它可以更加精确。

因此，在所有情况下，如果您有 IP + 日期/时间 + 源端口，是的，您可以找到使用的特定连接，以及位置（对于固定连接）或终端（对于移动）。

但请记住，这只是第一步。之后，当局可以检查您的设备以获取证据，这些证据通常很多。

简而言之：不要做坏事，他们会找到你的。

Answer 2

很难相信一个 IP 地址只为一个互联网用户保留。[...][ISP 不是] 将多个客户分配给他们拥有的每个 IP 地址而不是一个？

有时，但并非总是如此。

对于IP 地址，目前有两种不同的编号系统，IPv4和IPv6。IPv4地址（0.0.0.0to 255.255.255.255）为32位数字， 地址总数限制在2 ³²（4,294,967,296）个左右，导致IP地址枯竭现象。然而，自 1980 年代以来，这种对 IPv4 地址的限制就已为人所知，因此 IPv6 地址（128 位数字，即 2 ¹²⁸或 340 万亿可能的地址）被引入作为替代系统。

据我了解，关于 IPv4 地址的实际实施和分配，有两种可能的情况：

• ISP 为一个客户分配一个 IPv4 地址，假设他们“拥有”足够的这些地址来这样做。

• ISP 使用运营商级网络地址转换来提供多个客户使用的公共 IPv4 地址，然后在内部对所有通信进行分类。

关于移动网络提供商，据我所知，他们经常使用 CGNAT。也就是说，假设 IPv6 被更普遍地采用（将来也会如此），为每个用户设备分配单独的 IPv6 地址将是微不足道的。

IP 地址不是唯一分配给任何个人的，这意味着通过 IP 地址跟踪某人到他们家门口是一个神话。

ISP 绝对可以保留在任何给定时间哪些客户使用 IP 的记录，并且这些记录可以（可能）落入其他实体（例如执法部门、律师、黑客等）的手中。

Answer 3

它通常分配给物理设备，因此完全可以跟踪到路由器所在的地址。你不会知道那个地址是哪个人。

但是还有运营商级 NAT，所以它并不总是可能的。

Answer 4

IP 地址分配给设备（不是人）：

(a) 路由器（适用于几乎任何规模的网络，从 1 或 2 台设备到数百台设备（小型企业）。可以跟踪家庭用户 (1 IP)，但如果有很多个人，则不一定是其中的个人

根据家庭设置和 ISP 在不同国家/地区做事的方式，家庭可能有 1 个 IP（我有）或者他们可能共享一项服务（多个住宅在 1 个 IP 上）。

和：

(b)导致需要 IPv6 寻址的单个设备（智能手机和一些电器）。智能手机通常可以被跟踪。

因此，跟踪人员并不是一个神话，但通常是当局进行跟踪。

您的问题当然没有唯一的答案：1 台设备及以上 - 选择您的企业规模限制。

(c) 一些多户住宅可能（或可能没有）有一个 IP 地址。取决于 ISP 和国家。

多变。

Answer 5

对于 IPv6 地址，可以为每个用户留出整个范围。IPV6 地址空间大得令人难以置信。

对于更常见的 IPV4 空间 -

IP 地址与设备而非用户相关联。由于单个 SOHO 路由器支持具有 NAT 的 IP 地址后面的多个用户，因此可以使用运营商级 NAT 在运营商级别完成此操作（这在移动网络和国家/地区流行 - 主要是加入互联网的发展中国家）后传。

可以共享IP地址的用户数量有限制，但数量相当大. 为了使用 NAT，需要 4 条信息——源地址、源端口、目的地址和目的端口。端口的编号介于 0 和 65535 之间。目标端口和 IP 地址由服务定义。这在技术上有点不准确，但如果我们做一个初步估计，每个人都需要能够访问目标地址 [例如 www.google.com 或 netflix 或其他非常受欢迎的财产] 这意味着可以共享的用户数量地址受源端口的限制 - 所以 65535。对此还有进一步的限制 - 因为来自浏览器/用户的同时请求，以及由于端口跟踪对路由器的影响，所以实际上共享一个的用户数量单个IP地址比那个少得多。（另外，小于1024的端口有特殊意义）