Questão Por que o Catar usa um único endereço IP quando 800.000 endereços IP são alocados a ele?


Em discussões sobre proibição de endereços IP, IP 82.148.97.69 é frequentemente citado como exemplo. Segundo a Wikipedia, este endereço IP é o endereço público de "toda a nação do Catar". Há duas coisas que não entendo muito bem:

  1. Por que o Qatar usa um único endereço IP quando foi dado mais de 800.000 endereços IP de IANA? Eles venderam todos os outros endereços IP para alguém ou usam esses endereços IP para algo não público?

  2. Com um único endereço IP público, o servidor proxy não está limitado a 65.536 conexões simultâneas (pelo número de portas TCP disponíveis)? Como eles lidam com essa limitação? Ou é todo o país limitado a 65.536 simultâneos Skype chama?


87


origem




Respostas:


Não faz. tem abundância de ips em uso ativo no Catar, e até mesmo os principais têm <200 usuários atuais.

Contudo,

É concebível que em 2009 todos no Qatar tivessem o mesmo   endereço IP público?

Eu acho que é, pelo menos se por "2009" você quer dizer "de volta no tempo do bloqueio da Wikipedia nas notícias".

O bloqueio da Wikipedia ocorreu em 2006, portanto a wikipedia refere-se principalmente a esse ponto do tempo. Qtel, o provedor do estado, teve um monopólio até novembro de 2006Assim, pelo menos, as conversas sobre ter apenas um ISP parecem ser verdadeiras. Sobre o IP, citando notícias de bbc de 2007,

A proibição de 12 horas atingiu um grande número de pessoas no país porque todos   o tráfego da web no Qatar é roteado por meio de um único endereço de rede. [..]   Há apenas um provedor de serviços de internet de alta velocidade no país   que atua como um gateway para todos os usuários.

Há também um artigo mais longo publicado em 2011 dizendo

A fraqueza do Qatar é que o país tem apenas um único provedor de ISP,   Qtel [..] Se Qtel cair, o Qatar desaparece da face da web.

Desde então, a Qtel tem sido renomeado para Ooredoo. Eu posso encontrar algumas informações do último mês dizendo

Os dois provedores de telecomunicações do Catar têm encorajado os moradores a testar   a velocidade de suas redes móveis na esperança de provar uma vez e para   tudo que é o mais rápido.

Assim como esta informação destinada a estrangeiros:

Hoje Ooredoo, que anteriormente era QTel, e Vodafone são os principais   provedores domésticos de conexão à Internet no país.

Então, pelo menos, a parte sobre apenas um provedor não é mais verdadeira. No entanto, mesmo com dois provedores

Os usuários da Internet geralmente só têm acesso a um único provedor de serviços   - Ooredoo ou Vodafone - em uma determinada área, acrescenta.

de acordo com dohanews.co, mas eles têm um plano de adicionar mais concorrência. Contudo,

Enquanto o relatório faz referência à entrada “eventual” de   provedores de serviços de internet, não oferece nenhuma pista sobre quando   operadora pode chegar ao Qatar para competir por clientes com Ooredoo   e Vodafone.


49



"Provedor de ISP" :( - Lightness Races in Orbit
@LightnessRacesinOrbit: Eu voto nós encurtar "provedor ISP" para IP, então podemos ter "IP provedor" ou IPP para breve: D - slebetman
@LightnessRacesinOrbit: Bem, na medida em que eu afaik, você poderia chamar ISPs de nível 1 ou 2 "provedores de ISP", já que eles fornecem serviços para ISPs - grawity
@JuhaUntinen É para isso que todas essas tartarugas estão lá. - zxq9
@LightnessRacesinOrbit Bem, se ele tivesse usado "provedor IS", teria soado como se eles estivessem financiando terroristas. - BMWurm


Por que o Catar usa um único endereço IP quando recebeu mais de 800.000 IPs pela IANA?

À primeira vista, isso não parece ser verdade - de acordo com o WHOIS, 82.148.97.69 é parte de um maior "Mobile-Broadband-Pool-No-6" com ~ 90 endereços. Então, talvez seja apenas um pequeno exagero - muitos ISPs móveis em outros países também colocam milhares de clientes em um pequeno grupo de endereços.

(Entretanto, observe que a página do usuário da Wikipedia foi criada em 2009 - é bem possível que o endereço possa ter sido reaproveitado desde então.)

Uma busca inversa por "mnt-by: QTEL-NOC" no servidor WHOIS do RIPE mostra uma grande quantidade de blocos de IP usados ​​para vários propósitos - existem pools FTTH, escolas, links ponto-a-ponto, cada internet café tem seu próprio inetnum entrada. Existem até alguns Alocações IPv6 (2001: 1a10: / 32).

Isso parece detalhado o suficiente para ser real, mas ao mesmo tempo detalhado o suficiente para ser suspeito ... Mas muitos desses endereços estamos realmente roteado via AS8781, AS42298 (Ooredoo, o ISP do Qatar) e AS198499 (Universidade do Qatar).

Pode ser que alguns hosts recebam endereços IP públicos como de costume, mas as conexões de saída são NATed quando saem da rede do país ... Sim, o NAT funciona com qualquer endereço, não necessariamente "privado". Eu não posso imaginar o porquê.

A pesquisa inversa pode ser feita usando whois -r -i mnt-by QTEL-NOC, opcionalmente com -T para solicitar apenas registros específicos, como "rota" ou "inetnum". Contudo, tenha cuidado com buscas reversas como o servidor WHOIS pode bloqueá-lo temporariamente muito rapidamente devido à solicitação de grandes quantidades de resultados.

Eles venderam todos os outros IPs para alguém, ou eles usam esses IPs para algo que não é público?

Como uma nota lateral, alguns outros lugares realmente fazem isso - por exemplo, o Departamento de Defesa dos EUA possui o intervalo de endereços 26.0.0.0/8, mas nada disso é roteável da Internet pública - é usado apenas para suas redes privadas.

Com um único IP público, o servidor proxy não é limitado a 65536 conexões simultâneas (pelo número de portas TCP disponíveis)? Como eles lidam com essa limitação? Ou o país todo está limitado a 65536 chamadas simultâneas pelo Skype?

Cada conexão TCP é identificada por dois endereços IP e duas portas. Assim como você pode abrir várias conexões para o mesmo host porque elas usam portas de origem (ou destino) diferentes, o oposto também é perfeitamente válido - conexões para anfitriões diferentes pode usar as mesmas portas, desde que pelo menos 1 O valor de (src-ip, dst-ip, porta-src, porta-dst) é diferente.

Então, se o gateway é suficientemente inteligente, no total, ele poderia lidar com 65535 conexões para cada host: port. (A porta zero não é usada, pois causa problemas em muitos sistemas.)


56



Suporte externo não necessário: através de sucessivos whois pedidos, todo o grupo 82.148.97.x pertencem ao Mobile-Broadband-Pool-No-6, infra-estrutura ISP ... Alguns IP usado do Qatar ... - Hastur
@ DmitryGrigoryev: Você certamente pode, no que diz respeito ao TCP, embora normalmente o SO imponha outros tipos de limites de recursos. (Por exemplo, um processo geralmente é limitado a ~ 1000 arquivos abertos no Linux, e isso inclui conexões TCP.) - grawity
"Isso significa que posso estabelecer mais de 65536 conexões de um único computador, desde que os endereços / portas de destino sejam diferentes?" Não há razão para que uma implementação TCP que permita isso não possa ser escrita. Se algum deles realmente suporta isso é outro assunto. - plugwash
@ IanBoyd: Mas você pode usar a mesma porta para mais de uma conexão. Pense nisso: como um servidor da Web lida com centenas de conexões com o mesmo servidor IP e porta 80? Porque essas conexões diferem em fonte IP e porta. - grawity
@DmitryGrigoryev: Se você iniciar uma conexão ou aceitá-la não importa para TCP, pois ainda há um endereço IP e uma porta em cada extremidade. No caso do servidor da web, o "IP local" e a "porta local" são os mesmos em todas as conexões. Para um proxy, o "IP local" e a "porta remota" são os mesmos, mas de qualquer maneira que deixa duas variáveis ​​e a mesma quantidade de possíveis conexões. (A especificação TCP / IP permite que ambos os lados iniciem a mesma conexão de uma só vez.) - grawity