Tại sao Qatar sử dụng một địa chỉ IP duy nhất khi 800.000 địa chỉ IP được phân bổ cho địa chỉ này?

88

Trong các cuộc thảo luận về việc cấm địa chỉ IP, IP 82.148.97,69 thường được trích dẫn làm ví dụ. Theo Wikipedia, địa chỉ IP này là địa chỉ công cộng của "toàn bộ quốc gia Qatar". Có hai điều tôi không hiểu lắm:

  1. Tại sao Qatar sử dụng một địa chỉ IP duy nhất khi nó đã được đưa ra hơn 800.000 địa chỉ IP bởi IANA ? Họ đã bán tất cả các địa chỉ IP khác cho ai đó hay họ sử dụng các địa chỉ IP này cho một cái gì đó không công khai?

  2. Với một địa chỉ IP công cộng duy nhất, không phải máy chủ proxy bị giới hạn ở 65.536 kết nối đồng thời (theo số lượng cổng TCP khả dụng)? Làm thế nào để họ đối phó với giới hạn này? Hay cả nước chỉ giới hạn ở 65.536 cuộc gọi Skype đồng thời ?

networking  proxy  ip 
Dmitry Grigoryev
nguồn

Câu trả lời:

49

Nó không. Có rất nhiều ips được sử dụng tích cực ở Qatar và ngay cả những người hàng đầu cũng có <200 người dùng hiện tại.

Tuy nhiên,

Có thể hình dung rằng vào năm 2009, mọi người ở Qatar đều có cùng một địa chỉ IP công cộng?

Tôi nghĩ rằng, ít nhất là nếu "2009" bạn có nghĩa là "trở lại thời điểm Wikipedia bị phong tỏa trong tin tức".

Việc phong tỏa wikipedia xảy ra vào năm 2006, vì vậy wikipedia chủ yếu đề cập đến thời điểm đó. Qtel, nhà cung cấp nhà nước, đã độc quyền cho đến tháng 11 năm 2006 , do đó, ít nhất các cuộc thảo luận về việc chỉ có một ISP sau đó dường như là đúng. Về IP, trích dẫn tin tức bbc từ năm 2007 ,

Lệnh cấm 12 giờ đánh vào số lượng lớn người dân ở nước này vì tất cả lưu lượng truy cập web ở Qatar được chuyển qua một địa chỉ mạng duy nhất. [..] Chỉ có một nhà cung cấp dịch vụ internet tốc độ cao ở quốc gia đóng vai trò là cửa ngõ cho tất cả người dùng.

Cũng có một bài báo dài hơn được xuất bản năm 2011 nói rằng

Điểm yếu của Qatar là quốc gia chỉ có một nhà cung cấp ISP duy nhất, Qtel [..] Nếu Qtel ngừng hoạt động, Qatar biến mất khỏi khuôn mặt của Web.

Kể từ đó, Qtel đã được đổi thương hiệu thành Ooredoo . Tôi có thể tìm thấy một số thông tin từ tháng trước nói

Hai nhà cung cấp dịch vụ viễn thông của Qatar đã khuyến khích người dân kiểm tra tốc độ của các mạng di động của họ với hy vọng chứng minh một lần và cho tất cả những ai là người nhanh nhất.

Cũng như thông tin này nhắm đến người nước ngoài :

Ngày nay, Ooredoo, trước đây là QTel và Vodafone là nhà cung cấp kết nối Internet tại nhà lớn ở nước này.

Vì vậy, ít nhất phần về chỉ một nhà cung cấp không còn đúng nữa. Tuy nhiên, ngay cả với hai nhà cung cấp

Người dùng Internet thường chỉ có quyền truy cập vào một nhà cung cấp dịch vụ duy nhất - Ooredoo hoặc Vodafone - trong một khu vực nhất định.

theo dohanews.co , nhưng họ có kế hoạch thêm cạnh tranh. Tuy nhiên,

Mặc dù báo cáo tham khảo mục nhập cuối cùng của các nhà cung cấp dịch vụ internet bổ sung, nhưng nó không đưa ra gợi ý nào về việc khi nào một nhà điều hành thứ ba có thể đến Qatar để cạnh tranh cho khách hàng với Ooredoo và Vodafone.

eis
nguồn
15
"Nhà cung cấp ISP" :(
Các cuộc đua nhẹ nhàng trong quỹ đạo
1
@LightnessRacesinOrbit: Tôi bỏ phiếu chúng tôi rút ngắn "Nhà cung cấp ISP" thành IP, sau đó chúng tôi có thể có "Nhà cung cấp IP" hoặc gọi tắt là IPP: D
slebetman
2
@LightnessRacesinOrbit: Chà, theo như tôi biết, bạn có thể sắp xếp các cuộc gọi ISP "nhà cung cấp ISP" cấp 1 hoặc cấp 2 kể từ khi họ cung cấp dịch vụ cho các ISP
grawity
3
@JuhaUntinen Đó là những gì tất cả những con rùa đang ở đó.
zxq9
5
@LightnessRacesinOrbit Chà, nếu anh ta sử dụng "nhà cung cấp IS" thì có vẻ như họ đang tài trợ cho những kẻ khủng bố.
BMWurm
55

Tại sao Qatar sử dụng một địa chỉ IP duy nhất khi IANA được IANA cấp hơn 800000 IP?

Thoạt nhìn, điều này dường như không đúng - theo WHOIS, 82.148.97,69 là một phần của "Mobile-Broadband-Pool-No-6" lớn hơn có ~ 90 địa chỉ. Vì vậy, có lẽ đó chỉ là một cường điệu nhỏ - nhiều ISP di động ở các quốc gia khác cũng đặt hàng ngàn khách hàng đằng sau một nhóm địa chỉ nhỏ.

(Tuy nhiên, lưu ý rằng trang người dùng Wikipedia đã được tạo vào năm 2009 - hoàn toàn có khả năng địa chỉ đó có thể đã được gửi lại từ đó.)

Tìm kiếm ngược cho "mnt-by: QTEL-NOC" trong máy chủ WHOIS của RIPE cho thấy một số lượng lớn các khối IP được sử dụng cho các mục đích khác nhau - có các nhóm FTTH, trường học, liên kết điểm-điểm, mỗi quán cà phê internet có inetnum riêng nhập cảnh. Thậm chí có một số phân bổ IPv6 (2001: 1a10 :: / 32).

Đây dường như đủ chi tiết để có thật, nhưng đồng thời trình bày chi tiết đủ để nghi ngờ ... Nhưng nhiều người trong những địa chỉ đang thực sự chuyển qua AS8781 , AS42298 (Ooredoo, Qatar ISP) và AS198499 (Đại học Qatar).

Có thể một số máy chủ được gán địa chỉ IP công cộng như bình thường, nhưng các kết nối gửi đi được NAT khi chúng rời khỏi mạng của đất nước ... Có, NAT hoạt động với bất kỳ địa chỉ nào, không nhất thiết phải là "riêng tư". Tôi không thể tưởng tượng tại sao mặc dù.

Việc tìm kiếm ngược có thể được thực hiện bằng cách sử dụng whois -r -i mnt-by QTEL-NOC, tùy chọn -Tchỉ yêu cầu các bản ghi cụ thể như "tuyến đường" hoặc "inetnum". Tuy nhiên, hãy cẩn thận với các tìm kiếm ngược vì máy chủ WHOIS có thể tạm thời chặn bạn rất nhanh do yêu cầu số lượng lớn kết quả.

Họ đã bán tất cả các IP khác cho ai đó hay họ sử dụng các IP này cho một cái gì đó không công khai?

Một lưu ý phụ, một số nơi khác thực sự làm điều đó - ví dụ, Bộ Quốc phòng Hoa Kỳ sở hữu phạm vi địa chỉ 26.0.0.0/8, nhưng không có địa chỉ nào có thể truy cập được từ Internet công cộng - nó chỉ được sử dụng cho các mạng riêng của họ.

Với một IP công cộng duy nhất, không phải máy chủ proxy bị giới hạn ở 65536 kết nối đồng thời (theo số lượng cổng TCP khả dụng)? Làm thế nào để họ đối phó với giới hạn này? Hay cả nước chỉ giới hạn ở 65536 cuộc gọi Skype đồng thời?

Mỗi kết nối TCP được xác định bởi hai địa chỉ IP và hai cổng. Giống như bạn có thể mở nhiều kết nối đến cùng một máy chủ vì chúng sử dụng các cổng nguồn (hoặc đích) khác nhau, điều ngược lại cũng hoàn toàn hợp lệ - các kết nối đến các máy chủ khác nhau có thể sử dụng cùng một cổng, miễn là ít nhất một giá trị từ (src- ip, dst-ip, src-port, dst-port) khác nhau.

Vì vậy, nếu cổng đủ thông minh, tổng cộng nó có thể xử lý 65535 kết nối tới từng máy chủ: cổng. (Cổng zero không được sử dụng vì nó gây ra sự cố trong nhiều hệ thống.)

sự tham lam
nguồn
Không cần hỗ trợ bên ngoài: thông qua các whoisyêu cầu liên tiếp , toàn bộ bó 82.148.97.x thuộc về cơ sở hạ tầng Mobile-Broadband-Pool-No-6, ISP ... Một số IP được sử dụng từ Qatar ...
Hastur
5
@DmitryGrigoryev: Bạn chắc chắn có thể liên quan đến TCP, mặc dù thông thường HĐH sẽ áp đặt các loại giới hạn tài nguyên khác. (Ví dụ: một quy trình thường được giới hạn ở ~ 1000 tệp đang mở trên Linux và bao gồm các kết nối TCP.)
grawity
2
"Điều này có nghĩa là tôi có thể thiết lập hơn 65536 kết nối từ một máy tính miễn là địa chỉ / cổng đích khác nhau?" không có lý do tại sao việc triển khai TCP cho phép điều này không thể được viết. Cho dù bất kỳ ai trong số họ thực sự hỗ trợ nó là một vấn đề khác.
cắm
2
@IanBoyd: Nhưng bạn có thể sử dụng cùng một cổng cho nhiều hơn một kết nối. Hãy nghĩ về nó - làm thế nào một máy chủ web xử lý hàng trăm kết nối đến cùng một IP máy chủ & cổng 80? Bởi vì những kết nối khác nhau trong IP nguồn và cổng.
grawity
3
@DmitryGrigoryev: Cho dù bạn khởi tạo kết nối hay chấp nhận thì điều đó không quan trọng với TCP, vì vẫn còn một địa chỉ IP và một cổng ở hai đầu. Trong trường hợp của máy chủ web, "IP cục bộ" và "cổng cục bộ" giống nhau trên tất cả các kết nối, đối với proxy, "IP cục bộ" và "cổng từ xa" là như nhau, nhưng cách nào cũng để lại hai biến và cùng số lượng của các kết nối có thể. (Thông số TCP / IP thậm chí cho phép cả hai bên khởi tạo cùng một kết nối cùng một lúc.)
grawity
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.