Чому Катар використовує одну IP-адресу, коли йому виділено 800 000 IP-адрес?


88

В дискусіях про заборону IP- адреси як приклад часто наводять IP 82.148.97.69 . За даними Вікіпедії, ця IP-адреса є публічною адресою "всієї нації Катару". Я не зовсім розумію дві речі:

  1. Чому Катар використовувати один IP - адреса , коли це було дано більш 800000 IP - адреси з допомогою IANA ? Чи продавали вони всі інші IP-адреси комусь чи вони використовують ці IP-адреси для чогось непублічного?

  2. Маючи одну загальнодоступну IP-адресу, чи не обмежується проксі-сервер 65 656 одночасних з'єднань (за кількістю доступних портів TCP)? Як вони поводяться з цим обмеженням? Або вся країна обмежена 65 566 одночасними дзвінками через Skype ?

Відповіді:


49

Це не так. У Катарі є багато ips в активному використанні , і навіть у топ-користувачів є <200 поточних користувачів.

Однак,

Чи можливо, що ще в 2009 році всі в Катарі мали однакову загальнодоступну IP-адресу?

Я думаю, що це, принаймні, якщо під "2009" ви маєте на увазі "ще в часи блокади Вікіпедії в новинах".

Блокада вікіпедій сталася в 2006 році, тому вікіпедія в основному відноситься до цього моменту. Qtel, державний постачальник, мав монополію до листопада 2006 року , тому принаймні розмови про те, щоб мати лише один провайдер, тоді здаються правдивими. Про ІР, цитуючи новини bbc 2007 року ,

12-годинна заборона вразила велику кількість людей в країні, оскільки весь веб-трафік у Катарі здійснюється за єдиною мережевою адресою. [..] У країні є лише один високошвидкісний постачальник послуг Інтернету, який виступає шлюзом для всіх користувачів.

Там же вже опублікована стаття 2011 говорять

Слабкість Катару полягає в тому, що в країні є лише один постачальник послуг провайдера, Qtel [..] Якщо Qtel знизиться, Катар зникає з обличчя Мережі.

Відтоді Qtel перейменований на Ooredoo . Я можу знайти якусь - то інформацію від останнього місяця говорить

Два телекомунікаційні провайдери Катара заохочують жителів перевірити швидкість своїх мобільних мереж, сподіваючись раз і назавжди довести, хто найшвидший.

А також ця інформація, спрямована на іноземців :

Сьогодні Ooredoo, який раніше був QTel, і Vodafone є головними провайдерами домашніх підключень до Інтернету в країні.

Тож принаймні частина про одного постачальника вже не відповідає дійсності. Однак навіть з двома постачальниками

Користувачі Інтернету, як правило, мають доступ лише до одного постачальника послуг - або Ooredoo, або Vodafone - у певній області, додається.

згідно з dohanews.co , але у них є план, що забезпечує ще більшу конкуренцію. Однак,

Хоча у звіті згадується "можливий" запис додаткових постачальників послуг Інтернету, він не дає жодних підказів щодо того, коли третій оператор може приїхати до Катару, щоб конкурувати за клієнтів з Ooredoo та Vodafone.


15
"Провайдер провайдера" :(
гонки легкості на орбіті

1
@LightnessRacesinOrbit: Я голосую, ми скорочуємо "провайдера провайдера" до IP, тоді ми можемо мати "IP-провайдера" або IPP коротко: D
slebetman

2
@LightnessRacesinOrbit: Що ж, наскільки я afaik, ви можете сортувати провайдери першого рівня або другого рівня 2 "провайдери провайдерів", оскільки вони надають послуги провайдерам
доступність

3
@JuhaUntinen Ось для чого всі ці черепахи.
zxq9

5
@LightnessRacesinOrbit Добре, якби він використовував "постачальника послуг", це звучало б так, ніби вони фінансують терористів.
BMWurm

55

Чому Катар використовує одну IP-адресу, коли IANA отримала більше 800000 IP-адрес?

На перший погляд, це здається неправдою - згідно з даними WHOIS, 82.148.97.69 є частиною більшого "Мобільного широкосмугового басейну-№6", що має ~ 90 адрес. Тож, можливо, це лише невелике перебільшення - багато мобільних Інтернет-провайдерів в інших країнах також ставлять тисячі клієнтів за крихітний адресний пул.

(Однак зауважте, що сторінка користувача Wikipedia була створена в 2009 році - цілком можливо, що адреса могла бути змінена з того часу.)

Зворотний пошук "mnt-by: QTEL-NOC" на сервері WHOIS RIPE показує велику кількість IP-блоків, які використовуються для різних цілей - є пули FTTH, школи, посилання "точка-точка-точка", кожне інтернет-кафе має свій власний inetnum запис. Існують навіть деякі розподіли IPv6 (2001: 1a10 :: / 32).

Це здається досить деталізовані , щоб бути реальним, але в той же час досить деталізовані , щоб бути підозрілим ... Але багато з цих адрес будуть фактично спрямовані через AS8781 , AS42298 (Ooredoo, Катарський ISP) і AS198499 (Qatar університет).

Можливо, деякі хости присвоюють загальнодоступні IP-адреси, як зазвичай, але вихідні з'єднання NATED, як тільки вони залишають мережу країни ... Так, NAT працює з будь-якою адресою, не обов'язково "приватною". Я не уявляю, чому все-таки.

Зворотний пошук можна здійснити, використовуючи whois -r -i mnt-by QTEL-NOC, необов'язково, -Tзапит лише на конкретні записи, такі як "маршрут" або "inetnum". Однак будьте обережні при зворотному пошуку, оскільки сервер WHOIS може тимчасово заблокувати вас дуже швидко через запит на велику кількість результатів.

Чи продавали вони всі інші IP-адреси комусь чи вони використовують ці ІС для чогось непублічного?

Як зауваження, деякі інші місця насправді роблять це, наприклад, міністерство оборони США володіє діапазоном адрес 26.0.0.0/8, але жодне з них не може бути маршрутизовано з загальнодоступного Інтернету - воно використовується лише для їх приватних мереж.

Якщо єдиний загальнодоступний IP-адрес не обмежується проксі-сервером 65536 одночасних з'єднань (за кількістю доступних портів TCP)? Як вони поводяться з цим обмеженням? Або вся країна обмежена 65536 одночасними дзвінками через Skype?

Кожне з'єднання TCP ідентифікується двома IP-адресами та двома портами. Так само, як ви можете відкрити кілька підключень до одного хоста, оскільки вони використовують різні порти джерела (або призначення), навпаки також цілком справедливо - підключення до різних хостів можуть використовувати ті самі порти, якщо принаймні одне значення (src- ip, dst-ip, src-port, dst-port) відрізняється.

Отже, якщо шлюз є достатньо розумним, він загалом може обробляти 65535 з'єднань до кожного хоста: порту. (Порт нуль не використовується, оскільки це спричиняє проблеми у багатьох системах.)


Не потрібна зовнішня підтримка: за допомогою послідовних whoisзапитів весь пакет 82.148.97.x належить до інфраструктури Mobile-Broadband-Pool-No-6, ISP ... Деякі використовували IP з Катару ...
Hastur

5
@DmitryGrigoryev: Ви, звичайно, можете, що стосується TCP, хоча зазвичай ОС встановлює інші види обмежень ресурсів. (Наприклад, один процес, як правило, обмежується ~ 1000 відкритих файлів на Linux, і це включає з'єднання TCP.)
grawity

2
"Чи означає це, що я можу встановити більше 65536 з'єднань з одного комп’ютера, якщо адреси / порти призначення є різними?" немає жодної причини, по якій реалізація TCP, яка дозволяє це, не могла бути написана. Чи підтримує хтось із них справді інше питання.
plugwash

2
@IanBoyd: Але ви можете використовувати один і той же порт для більш ніж одного з'єднання. Подумайте над цим - як веб-сервер обробляє сотні підключень до одного і того ж сервера IP і порт 80? Оскільки ці з'єднання відрізняються в джерелі IP та порту.
grawity

3
@DmitryGrigoryev: Ви ініціюєте з'єднання чи приймаєте це не має значення для TCP, оскільки все ще є одна IP-адреса та один порт на будь-якому кінці. У випадку веб-сервера "локальний IP" та "локальний порт" однакові у всіх з'єднаннях, для проксі "локальний IP" та "віддалений порт" однакові, але в будь-якому випадку, що залишає дві змінні та однакову суму можливих з'єднань. (Специфікація TCP / IP навіть дозволяє обом сторонам ініціювати одне і те ж з'єднання одночасно.)
grawity
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.