Что случится, если при TCP-соединении у отправителей совпадут порт и IP?

Question

[twintwin1003]

TCP/IP сокет идентифицируется пятью параметрами {SRC-IP, SRC-PORT, DEST-IP, DEST-PORT, PROTOCOL}
Что произойдет, если у двух разных отправителей совпадут IP и порт?
IP - высока вероятность (многие сидят за NATом)
Порт - выдается случайно, и при бОльшем количестве подключений (например, популярный веб-сервис), вероятность встретить дубликат растет.

Comments

[rouuor]

А что мешает поставить эксперимент?
1. Поднимаешь сервер
2. С одного и того же клиента (отсюда одинаковый IP) создаешь около 65535 подключений
3. Смотришь

Ну, а про совпадающие IP - это бред. Не бывает такого. И уж точно один IP не может быть у десятков тысяч клиентов. Гораздо выше вероятность, что выйдет обновление ОС с багом, вы его установите, а баг получится в ядре, и из-за этого вся система полетит.
Решайте реальные проблемы, а не зубрите.

Answer 1

[Максим Мосейчук]

1) IP - высока вероятность (многие сидят за NATом)
Если вы о том, что в разных локальных сетях есть одинаковые ip, то нет такой вероятности. В соединении фигурирует белый ip.
Если о том, что с одного белого ip сидят несколько клиентов, то переходим к пункту 2.

2) вероятность встретить дубликат растет
не растёт. Множество портов конечно, если все порты будут исчерпаны не будет дубликатов, просто клиенту в соединении будет отказано (если вы о сервере).
Если о клиенте за NAT - NAT отображает внутренние порты на внешние. Соответственно маршрутизаторы отдают первый свободный внешний порт для нового соединения, и у двух клиентов попросту не может быть одинаковый внешний порт.

Comments

[twintwin1003]

> В соединении фигурирует белый ip.
Мобильные операторы (например, мегафон) используют один IP для всех клиентов

> не растёт
В смысле не растет? Например, будут открые TCP-соединения висеть при большом количестве пользователей. Всего вариантов открытых портов у клиента (2^16-1024) = 63522
При этом они выбираются случайным образом т.е. при 10к соединениях на сервере, вероятность встретить дубликат 10000/63522 = 0.157 , что очень даже много

[Максим Мосейчук]

Вы считаете вероятность отдельно для порта. А нужно для ip:port. А что бы посчитать эту вероятность не нужно быть математиком, достаточно знать, что tcp протокол умеет создавать лишь 1 соединение на порт. А значит двух клиентов с одновременно одинаковым ip и портом не может быть физически.

[Saboteur]

1) IP - высока вероятность (многие сидят за NATом)

У вас ошибочка вышла.
При переходе через нат, IP меняется.

host A через host B(nat) идет на C
хост С будет видеть IP Только хоста B, а не А, поэтому вероятность никакая.

[Дмитрий]

Мобильные операторы (например, мегафон) используют один IP для всех клиентов

Где вы это взяли?
Согласно пиринговой базе, у Мегафона 27 автономных систем, 13 тысяч IPv4 подсетей, и 500 IPv6 префиксов. Вы считаете, этого не хватит на всех клиентов?

Почитайте как работает NAT, там много интересного.

[twintwin1003]

Saboteur почему ошибка?
Наоборот же, представим компанию (100 сотрудников), все они сидят за натом, т.е. выходят в сеть через один белый IP (по вашей схеме IP хоста B)
И когда они все в один момент обратятся к серверу XX.XX.XX.XX, то у них у всех будет одинаковый Source IP

Дмитрий
Насчет Мегафона вы правы. Я ошибся. Но все равно интересно, что произойдет, если такая ситуация случится, а по теории вероятности она может произойти.

[Максим Мосейчук]

twintwin1003:

у всех будет одинаковый Source IP

Но разные порты.

IP могут быть одинаковые, порты могут быть одинаковые, но не одновременно.

[twintwin1003]

fshp
> Но разные порты.
вы невнимательно прочитали вопрос :) Я как раз и спрашиваю, что произойдет в том случае, если они все-таки совпадут

[Максим Мосейчук]

twintwin1003: кажется вы невнимательно читаете ответы. На одном ip физически не может быть одинаковых портов. Они никогда не совпадут.

[twintwin1003]

fshp не заметил, что вы отредактировали ответ (про клиента за NATом) :)
Да, теперь все встало на свои места, спасибо!

[vreitech]

twintwin1003:
- что будет, если монетка упадёт одновременно на обе стороны?
- она не может упасть на обе стороны сразу.
- а всё-таки, что будет, если упадёт на обе стороны?..

[Saboteur]

twintwin1003: Порты не совпадут.
Порты выделяются свободные. Если свободного порта не будет, значит кто-то не сможет выйти в интернет.

Ваши многочисленные вопросы показывают, что вы не хотите почитать БАЗОВУЮ информацию о том, как вообще работает стек IP протоколов.

Answer 2

[Ярослав]

Если совпадут все пять значений (src ip, src port, dst ip, dst port, protocol), то пакеты, относящиеся к двум разным соединениям, перепутаются, перемешаются, и сам чёрт ногу сломит в том, что получится.

Но!
Инициатор соединения (либо NAT) Src port выбирает не просто случайный, а так, чтобы пятёрка полей (src ip, src port, dst ip, dst port, protocol) в таблице соединений не повторилась.
Вот и всё!

Действительно, как инициатор соединения, так и NAT могут переиспользовать пару (src ip, src port) для других соединений. В NAT это называется Endpoint Independent Mapping и служит для экономии адресного пула. Вдобавок, и ряд сервисов (та же ICQ) ведёт себя странно, видя несколько соединений с разными (src ip, src port), но под одной учётной записью.

Но, поскольку как минимум одно значение из тройки (dst ip, dst port, protocol) уникальное, относящиеся к разным соединениям пакеты не перемешиваются.

Comments

[twintwin1003]

Ярослав cпасибо!)

Answer 3

[res2001]

Если один и тот же IP - значит это один и тот же хост - по другому IP сети не работают.
Теоретически с одного хоста и с того же порта может быть второе подключение только в ситуации, когда клиент по какой-то причине отвалился (например комп ушел в ребут неожиданно) и при повторном подключении открыл тот же порт, а при этом сервер еще не успел разорвать прошлое соединение. В этом случае полученный SYN пакет на установку соединения вызовет ошибку на сервере, что-нибудь типа нарушение последовательности, и новое соединение установлено не будет.
Обычно клиент получит отлуп и попытается подключиться еще раз с другого порта.
А повисшее соединение на сервере отвалится по таймауту через какое-то вермя.
Ситуация достаточно специфическая, вполне возможная в жизни, но не думаю, что очень частая. И стандартные механизмы вполне нормально отработают ее.

Answer 4

[CityCat4]

Ничего.

Поскольку такого быть не может. Или точнее говоря может быть - но в пределах Вашего отдельного сервера. Да, RFC1918-based сети используют совпадающую адресацию, но соединения меж ними выполняют сервера с NAT, у которых уникальные IP. Они потому-то и кончились, что должны были быть уникальными.

Answer 5

[Максим Гришин]

Пакеты пойдут кому-то одному. Самый частый пример - L2TP/IPsec VPN два клиента за одним натом, который не меняет порт. Когда пытается подняться второй VPN, он подняться не может, потому что у нат-устройства в таблице правил NAT запись IP/порт уже занята, и оно отправляет все обратные пакеты тому устройству, которое в этой записи прописано. Если устройство считает, что запись NAT устарела, то первый VPN разорвется, а второй построится.

В нормальной сети с нормально настроенным натом такой ситуации быть не должно, за исключением ситуации, в которой одно соединение по таймауту разорвало нат-устройство, после чего следующему соединению был назначен тот же IP+порт, что и разорванному соединению, и тут на устройство прилетел запоздалый пакет. Он в этом случае должен быть отброшен, так как его источник не соответствует записи в нат-таблице. То есть правильно считать, что такой ситуации не бывает, но при отладке нужно проверять, не оказывается ли так, что двум соединениям нат-устрйоство пытается назначить один и тот же IP+порт.