Dlaczego Katar używa jednego adresu IP, gdy przydzielono mu 800 000 adresów IP?

88

W dyskusjach na temat blokowania adresów IP jako przykład często podaje się IP 82.148.97.69 . Według Wikipedii ten adres IP jest adresem publicznym „całego narodu Kataru”. Są dwie rzeczy, których nie do końca rozumiem:

  1. Dlaczego Katar korzystać z jednego adresu IP, gdy zostało wydane ponad 800.000 adresów IP przez IANA ? Czy sprzedali komuś wszystkie inne adresy IP, czy też używają tych adresów IP do czegoś niepublicznego?

  2. Czy z jednym publicznym adresem IP serwer proxy nie jest ograniczony do 65 536 jednoczesnych połączeń (według liczby dostępnych portów TCP)? Jak radzą sobie z tym ograniczeniem? A może cały kraj jest ograniczony do 65 536 jednoczesnych połączeń przez Skype ?

networking proxy ip Dmitrij Grigoriew
źródło

Odpowiedzi:

49

Nie ma W Katarze jest mnóstwo aktywnych systemów IP , a nawet najlepsi mają <200 aktualnych użytkowników.

Jednak,

Czy możliwe jest, że w 2009 roku wszyscy w Katarze mieli ten sam publiczny adres IP?

Myślę, że tak, przynajmniej jeśli przez „2009” masz na myśli „w czasach blokady Wikipedii w wiadomościach”.

Blokada Wikipedii nastąpiła w 2006 roku, więc wikipedia odnosi się głównie do tego momentu. Qtel, państwowy dostawca, miał monopol do listopada 2006 r. , Więc przynajmniej rozmowy o posiadaniu tylko jednego dostawcy usług internetowych wydają się wtedy prawdą. O IP, cytując wiadomości BBC z 2007 roku ,

12-godzinny zakaz uderzył w dużą liczbę osób w kraju, ponieważ cały ruch internetowy w Katarze jest kierowany przez jeden adres internetowy. [..] W kraju jest tylko jeden dostawca szybkich usług internetowych, który działa jako brama dla wszystkich użytkowników.

Jest też już artykuł opublikowany 2.011 mówiąc

Słabością Kataru jest to, że naród ma tylko jednego dostawcę ISP, Qtel [..] Jeśli Qtel upadnie, Katar zniknie z powierzchni Internetu.

Od tego czasu Qtel został przemianowany na Ooredoo . Mogę znaleźć pewne informacje z ostatniego miesiąca, mówiąc:

Dwaj dostawcy usług telekomunikacyjnych w Katarze zachęcają mieszkańców do testowania prędkości swoich sieci komórkowych w nadziei, że udowodnią raz na zawsze, kto jest najszybszy.

Oprócz tych informacji skierowanych do obcokrajowców :

Dzisiaj Ooredoo, poprzednio QTel, i Vodafone są głównymi dostawcami domowych połączeń internetowych w kraju.

Więc przynajmniej część dotycząca tylko jednego dostawcy nie jest już prawdą. Jednak nawet z dwoma dostawcami

Dodaje, że internauci mają zazwyczaj dostęp tylko do jednego usługodawcy - Ooredoo lub Vodafone - w danym obszarze.

według dohanews.co , ale mają plan zwiększenia konkurencji. Jednak,

Chociaż raport odnosi się do „ewentualnego” wejścia dodatkowych dostawców usług internetowych, nie daje żadnej wskazówki, kiedy trzeci operator może przybyć do Kataru, aby konkurować o klientów z Ooredoo i Vodafone.

eis
źródło
15
„Dostawca ISP” :(
Lekkość ściga się na orbicie
1
@LightnessRacesinOrbit: Głosuję, że skracamy „dostawcę ISP” do IP, a potem możemy mieć „dostawcę IP” lub w skrócie IP: D
slebetman
2
@LightnessRacesinOrbit: Cóż, o ile mi wiadomo, można by nazwać dostawców ISP poziomu 1 lub 2 „dostawcami ISP”, ponieważ świadczą usługi dla dostawców ISP
grawity
3
@JuhaUntinen Po to są te wszystkie żółwie.
zxq9,
5
@LightnessRacesinOrbit Cóż, gdyby użył „dostawcy IS”, brzmiałoby to tak, jakby finansowali terrorystów.
BMWurm,
55

Dlaczego Katar używa jednego adresu IP, skoro IANA uzyskał ponad 800000 adresów IP?

Na pierwszy rzut oka nie wydaje się to prawdą - według WHOIS 82.148.97.69 jest częścią większej „mobilnej puli szerokopasmowej-nr-6” o ~ 90 adresach. Więc może to tylko niewielka przesada - wielu dostawców usług mobilnych w innych krajach stawia tysiące klientów za niewielką pulą adresów.

(Należy jednak pamiętać, że strona Wikipedii została utworzona w 2009 r. - jest całkiem możliwe, że od tego czasu adres mógł zostać zmieniony).

Odwrotne wyszukiwanie „mnt-by: QTEL-NOC” w serwerze WHOIS firmy RIPE pokazuje dużą liczbę bloków IP wykorzystywanych do różnych celów - istnieją pule FTTH, szkoły, łącza typu punkt-punkt, każda kafejka internetowa ma własny inetnum wejście. Istnieją nawet niektóre przydziały IPv6 (2001: 1a10 :: / 32).

Wydaje się, że jest wystarczająco szczegółowy, aby był prawdziwy, ale jednocześnie wystarczająco szczegółowy, aby być podejrzanym ... Ale wiele z tych adresów jest w rzeczywistości trasowanych przez AS8781 , AS42298 (Ooredoo, Qatar ISP) i AS198499 (Qatar University).

Może się zdarzyć, że niektórym hostom przypisuje się jak zwykle publiczne adresy IP, ale połączenia wychodzące są NAT po opuszczeniu sieci krajowej ... Tak, NAT działa z dowolnym adresem, niekoniecznie „prywatnym”. Nie mogę sobie jednak wyobrazić, dlaczego.

Wyszukiwanie wsteczne można wykonać za pomocą whois -r -i mnt-by QTEL-NOC, opcjonalnie z, -Taby zażądać tylko określonych rekordów, takich jak „route” lub „inetnum”. Należy jednak zachować ostrożność przy wyszukiwaniu wstecznym, ponieważ serwer WHOIS może tymczasowo bardzo szybko zablokować użytkownika z powodu żądania dużej liczby wyników.

Czy sprzedali komuś wszystkie inne adresy IP, czy też wykorzystują te adresy IP do czegoś niepublicznego?

Na marginesie, niektóre inne miejsca faktycznie to robią - na przykład Departament Obrony USA jest właścicielem zakresu adresów 26.0.0.0/8, ale żaden z nich nie jest routowalny z publicznego Internetu - jest używany tylko w ich prywatnych sieciach.

Czy w przypadku jednego publicznego adresu IP serwer proxy nie jest ograniczony do 65536 jednoczesnych połączeń (według liczby dostępnych portów TCP)? Jak radzą sobie z tym ograniczeniem? A może cały kraj jest ograniczony do 65536 jednoczesnych połączeń Skype?

Każde połączenie TCP jest identyfikowane przez dwa adresy IP i dwa porty. Podobnie jak możesz otwierać wiele połączeń do tego samego hosta, ponieważ używają one różnych portów źródłowych (lub docelowych), odwrotność jest również całkowicie poprawna - połączenia z różnymi hostami mogą korzystać z tych samych portów, o ile przynajmniej jedna wartość z (src- ip, dst-ip, src-port, dst-port) różni się.

Jeśli więc brama jest wystarczająco inteligentna, może obsłużyć 65535 połączeń do każdego hosta: portu. (Port zero nie jest używany, ponieważ powoduje problemy w wielu systemach).

grawitacja
źródło
Nie potrzebna pomoc zewnętrzna: przez kolejne whoisżądania cała grupa 82.148.97.x należy do Mobile-Broadband-Pool-No-6, infrastruktury ISP ... Niektórzy używali IP z Kataru ...
Hastur 15-15
5
@DmitryGrigoryev: Z pewnością możesz, jeśli chodzi o TCP, chociaż zwykle system operacyjny nakłada inne rodzaje ograniczeń zasobów. (Na przykład jeden proces jest zwykle ograniczony do ~ 1000 otwartych plików w systemie Linux, i obejmuje połączenia TCP).
grawity
2
„Czy to oznacza, że ​​mogę ustanowić więcej niż 65536 połączeń z jednego komputera, o ile adresy docelowe / porty są różne?” nie ma powodu, dla którego implementacja TCP pozwalająca na to nie mogła zostać napisana. To, czy którykolwiek z nich rzeczywiście wspiera, to inna sprawa.
płukanie
2
@IanBoyd: Ale możesz użyć tego samego portu dla więcej niż jednego połączenia. Pomyśl o tym - w jaki sposób serwer WWW obsługuje setki połączeń z tym samym adresem IP serwera i portem 80? Ponieważ połączenia te różnią się źródłowym adresem IP i portem.
grawitacja
3
@DmitryGrigoryev: Niezależnie od tego, czy zainicjujesz połączenie, czy go zaakceptujesz, nie będzie to miało znaczenia dla TCP, ponieważ nadal jest jeden adres IP i jeden port na obu końcach. W przypadku serwera WWW „lokalny adres IP” i „port lokalny” są takie same dla wszystkich połączeń, w przypadku serwera proxy „lokalny adres IP” i „port zdalny” są takie same, ale w obu przypadkach pozostawiają dwie zmienne i taką samą ilość możliwych połączeń. (Specyfikacja TCP / IP pozwala nawet obu stronom na nawiązanie tego samego połączenia naraz.)
grawity