Почему Катар использует один IP-адрес, когда ему выделено 800 000 IP-адресов?


88

В дискуссиях о запрете IP- адресов в качестве примера часто приводится IP 82.148.97.69 . Согласно Википедии, этот IP-адрес является публичным адресом "всей нации Катара". Есть две вещи, которые я не совсем понимаю:

  1. Почему Катар использовать один IP - адрес , когда это было дано более 800000 IP - адреса с помощью IANA ? Продали ли они все остальные IP-адреса кому-то или используют эти IP-адреса для чего-то непубличного?

  2. С одним общедоступным IP-адресом прокси-сервер не ограничен 65 536 одновременными подключениями (по количеству доступных портов TCP)? Как они справляются с этим ограничением? Или вся страна ограничена 65 536 одновременными звонками в Skype ?

Ответы:


49

Это не так. В Катаре активно используется множество ips , и даже у самых популярных из них <200 текущих пользователей.

Тем не мение,

Возможно ли, чтобы в 2009 году у всех в Катаре был один и тот же публичный IP-адрес?

Я думаю, что, по крайней мере, если под «2009» вы подразумеваете «назад во времена блокады Википедии в новостях».

Блокада википедии произошла в 2006 году, поэтому википедия в основном относится к этому моменту времени. Государственный провайдер Qtel имел монополию вплоть до ноября 2006 года , поэтому, по крайней мере, тогда разговоры о наличии только одного провайдера стали правдой. О IP, цитируя новости BBC за 2007 год ,

12-часовой запрет поразил большое количество людей в стране, потому что весь веб-трафик в Катаре направляется через один сетевой адрес. [..] В стране есть только один высокоскоростной интернет-провайдер, который служит шлюзом для всех пользователей.

Там же уже опубликована статья 2011 говорят

Слабым местом Катара является то, что в стране есть только один провайдер - провайдер, Qtel [..] Если Qtel рухнет, Катар исчезнет с лица сети.

С тех пор Qtel был переименован в Ooredoo . Я могу найти некоторую информацию из прошлого месяца, говоря

Два телекоммуникационных провайдера Катара поощряют жителей проверять скорость своих мобильных сетей в надежде доказать раз и навсегда, кто является самым быстрым.

А также эта информация ориентирована на иностранцев :

Сегодня Ooredoo, который раньше был QTel, и Vodafone являются крупнейшими домашними интернет-провайдерами в стране.

Так что, по крайней мере, часть только об одном провайдере больше не соответствует действительности. Однако даже с двумя провайдерами

Пользователи Интернета, как правило, имеют доступ только к одному поставщику услуг - либо Ooredoo, либо Vodafone - в определенной области, добавляет он.

согласно dohanews.co , но у них есть план по добавлению конкуренции. Тем не мение,

Хотя в отчете упоминается «возможная» запись о дополнительных поставщиках интернет-услуг, в нем не содержится подсказок о том, когда третий оператор может прибыть в Катар, чтобы конкурировать за клиентов с Ooredoo и Vodafone.


15
«Провайдер провайдера» :(
Гонки легкости на орбите

1
@LightnessRacesinOrbit: Я голосую, мы сокращаем «провайдера провайдера» до IP, тогда у нас может быть «провайдер IP» или IPP для краткости: D
slebetman

2
@LightnessRacesinOrbit: Насколько мне известно, вы могли бы называть интернет-провайдеров 1-го или 2-го уровня «провайдерами интернет-услуг», поскольку они предоставляют услуги интернет-провайдерам
спасибо

3
@JuhaUntinen Вот для чего все эти черепахи.
zxq9

5
@LightnessRacesinOrbit Ну, если бы он использовал «провайдера IS», это звучало бы так, будто они финансируют террористов.
BMWurm

55

Почему Катар использует один IP-адрес, когда IANA выдал более 800000 IP-адресов?

На первый взгляд, это не так - согласно WHOIS 82.148.97.69 является частью более крупного «Mobile-Broadband-Pool-No-6», имеющего ~ 90 адресов. Так что, возможно, это лишь небольшое преувеличение - многие мобильные интернет-провайдеры в других странах также помещают тысячи клиентов в крошечный пул адресов.

(Тем не менее, обратите внимание, что страница пользователя в Википедии была создана в 2009 году - вполне возможно, что адрес мог быть переназначен с тех пор.)

Обратный поиск «mnt-by: QTEL-NOC» на сервере WHOIS RIPE показывает большое количество блоков IP, используемых для различных целей - есть пулы FTTH, школы, двухточечные ссылки, каждое интернет-кафе имеет свой собственный inetnum запись. Есть даже некоторые распределения IPv6 (2001: 1a10 :: / 32).

Это кажется достаточно детализированы , чтобы быть реальным, но в то же время достаточно детализированы , чтобы быть подозрительным ... Но многие из этих адресов будут фактически направлены через AS8781 , AS42298 (Ooredoo, Катарский ISP) и AS198499 (Qatar университет).

Может быть так, что некоторым хостам назначаются общедоступные IP-адреса, как обычно, но исходящие соединения становятся NAT, когда они покидают сеть страны ... Да, NAT работает с любым адресом, не обязательно «частным». Хотя я не могу себе представить, почему.

Обратный поиск может быть выполнен с использованием whois -r -i mnt-by QTEL-NOC, при желании, -Tзапроса только определенных записей, таких как «route» или «inetnum». Однако будьте осторожны с обратным поиском, так как сервер WHOIS может временно очень быстро заблокировать вас из-за запроса огромного количества результатов.

Они продали все другие IP-адреса кому-то или используют эти IP-адреса для чего-то непубличного?

Как примечание, некоторые другие места фактически делают это - например, Министерство обороны США владеет диапазоном адресов 26.0.0.0/8, но ни один из них не маршрутизируется из общедоступного Интернета - он используется только для их частных сетей.

С одним общедоступным IP-адресом прокси-сервер не ограничен 65536 одновременными подключениями (по количеству доступных портов TCP)? Как они справляются с этим ограничением? Или вся страна ограничена 65536 одновременными звонками в Skype?

Каждое TCP-соединение идентифицируется двумя IP-адресами и двумя портами. Точно так же, как вы можете открыть несколько подключений к одному и тому же хосту, поскольку они используют разные исходные (или целевые) порты, совершенно верно и обратное - подключения к различным хостам могут использовать одни и те же порты, если хотя бы одно значение из (src-) IP, DST-IP, SRC-порт, DST-порт) отличается.

Таким образом, если шлюз достаточно интеллектуален, в общей сложности он может обрабатывать 65535 подключений к каждому хосту: порту. (Нулевой порт не используется, поскольку он вызывает проблемы во многих системах.)


Не требуется внешняя поддержка: через последовательные whoisзапросы весь пакет 82.148.97.x принадлежит Mobile-Broadband-Pool-No-6, инфраструктуре ISP ... Некоторые использовали IP из Катара ...
Hastur

5
@DmitryGrigoryev: Вы, конечно, можете, что касается TCP, хотя, как правило, ОС накладывает другие ограничения на ресурсы. (Например, один процесс обычно ограничен ~ 1000 открытыми файлами в Linux, включая TCP-соединения.)
grawity

2
«Означает ли это, что я могу установить более 65536 подключений с одного компьютера, если адреса / порты назначения отличаются?» нет причины, по которой реализация TCP, позволяющая это сделать, не может быть написана. Действительно ли кто-то из них поддерживает это другой вопрос.
plugwash

2
@IanBoyd: Но вы можете использовать один и тот же порт для нескольких соединений. Подумайте об этом - как веб-сервер обрабатывает сотни соединений с одним IP-адресом сервера и портом 80? Потому что эти соединения различаются по IP- адресу источника и порту.
Гравитация

3
@DmitryGrigoryev: инициируете ли вы соединение или принимаете его , для TCP не имеет значения , так как на каждом конце все еще один IP-адрес и один порт. В случае веб-сервера «локальный IP» и «локальный порт» одинаковы для всех подключений, для прокси «локальный IP» и «удаленный порт» одинаковы, но в любом случае остаются две переменные и одинаковое количество возможных подключений. (Спецификация TCP / IP даже позволяет обеим сторонам инициировать одно и то же соединение одновременно.)
grawity 16.12.15
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.