Perché il Qatar utilizza un singolo indirizzo IP quando gli vengono assegnati 800.000 indirizzi IP?

Nelle discussioni sul divieto dell'indirizzo IP, l'IP 82.148.97.69 viene spesso citato come esempio. Secondo Wikipedia, questo indirizzo IP è l'indirizzo pubblico di "l'intera nazione del Qatar". Ci sono due cose che non capisco bene:

Perché Qatar utilizzare un unico indirizzo IP quando è stato dato più di 800.000 indirizzi IP da IANA ? Hanno venduto tutti gli altri indirizzi IP a qualcuno o hanno usato questi indirizzi IP per qualcosa di non pubblico?
Con un unico indirizzo IP pubblico, il server proxy non è limitato a 65.536 connessioni simultanee (dal numero di porte TCP disponibili)? Come affrontano questa limitazione? O l'intero paese è limitato a 65.536 chiamate Skype simultanee ?

— Dmitry Grigoryev
fonte

Risposte:

Non Ci sono molti ips in uso attivo in Qatar e anche i migliori hanno <200 utenti attuali.

Però,

È possibile che nel 2009 tutti in Qatar avessero lo stesso indirizzo IP pubblico?

Penso che lo sia, almeno se per "2009" intendi "indietro nel tempo del blocco di Wikipedia nelle notizie".

Il blocco di Wikipedia si è verificato nel 2006, quindi Wikipedia si riferisce principalmente a quel momento. Qtel, il fornitore statale, ha avuto il monopolio fino a novembre 2006 , quindi almeno i colloqui sull'avere un solo ISP sembrano essere veri. Informazioni sull'IP, citando le notizie di bbc del 2007 ,

Il divieto di 12 ore ha colpito un gran numero di persone nel paese perché tutto il traffico web in Qatar viene instradato attraverso un unico indirizzo di rete. [..] Esiste un solo fornitore di servizi Internet ad alta velocità nel paese che funge da gateway per tutti gli utenti.

C'è anche un articolo più lungo pubblicato nel 2011 che dice

Il punto debole del Qatar è che la nazione ha un solo provider ISP, Qtel [..] Se Qtel diminuisce, il Qatar scompare dalla faccia del Web.

Da allora, Qtel è stato rinominato Ooredoo . Posso trovare alcune informazioni dal detto del mese scorso

I due fornitori di servizi di telecomunicazione del Qatar hanno incoraggiato i residenti a testare la velocità delle loro reti mobili nella speranza di dimostrare una volta per tutte chi è il più veloce.

Oltre a queste informazioni destinate agli stranieri :

Oggi Ooredoo, che in precedenza era QTel, e Vodafone sono i principali provider di connessione Internet domestica nel paese.

Quindi almeno la parte relativa a un solo provider non è più vera. Tuttavia, anche con due fornitori

Gli utenti di Internet generalmente hanno accesso a un solo fornitore di servizi - Ooredoo o Vodafone - in una determinata area, aggiunge.

secondo dohanews.co , ma hanno un piano per aggiungere più concorrenza. Però,

Mentre il rapporto fa riferimento alla voce "eventuale" di ulteriori fornitori di servizi Internet, non offre alcun indizio su quando un terzo operatore potrebbe arrivare in Qatar per competere per i clienti con Ooredoo e Vodafone.

— eis
fonte

"Provider ISP" :(

— Razze di leggerezza in orbita il

@LightnessRacesinOrbit: voto che abbreviamo "Provider ISP" in IP, quindi possiamo avere "Provider IP" o IPP in breve: D

— slebetman,

@LightnessRacesinOrbit: Beh, per quanto mi riguarda, potresti in qualche modo chiamare gli ISP di livello 1 o di livello 2 "provider di ISP" poiché forniscono servizi agli ISP

— Grawity,

@JuhaUntinen Ecco a cosa servono tutte quelle tartarughe.

— zxq9,

@LightnessRacesinOrbit Beh, se avesse usato "IS provider" sarebbe sembrato che stessero finanziando i terroristi.

— BMWurm,

Perché il Qatar utilizza un singolo indirizzo IP quando IANA ha ricevuto più di 800000 IP?

A prima vista, questo non sembra essere vero - secondo WHOIS, 82.148.97.69 fa parte di un più grande "Mobile-Broadband-Pool-No-6" con ~ 90 indirizzi. Quindi forse è solo una leggera esagerazione: molti ISP mobili in altri paesi mettono anche migliaia di clienti dietro un minuscolo pool di indirizzi.

(Tuttavia, tieni presente che la pagina utente di Wikipedia è stata creata nel 2009 : è possibile che l'indirizzo possa essere riproposto da allora.)

Una ricerca inversa di "mnt-by: QTEL-NOC" nel server WHOIS di RIPE mostra una grande quantità di blocchi IP usati per vari scopi - ci sono pool FTTH, scuole, collegamenti punto-punto, ogni internet café ha il suo inetnum iscrizione. Ci sono anche alcune allocazioni IPv6 (2001: 1a10 :: / 32).

Questo sembra abbastanza dettagliato da essere reale, ma allo stesso tempo abbastanza dettagliato da essere sospetto ... Ma molti di quegli indirizzi vengono effettivamente instradati tramite AS8781 , AS42298 (Ooredoo, Qatar ISP) e AS198499 (Qatar University).

È possibile che ad alcuni host vengano assegnati indirizzi IP pubblici come al solito, ma le connessioni in uscita sono NAT una volta che escono dalla rete del paese ... Sì, NAT funziona con qualsiasi indirizzo, non necessariamente "privato". Non riesco a immaginare perché, però.

La ricerca inversa può essere eseguita utilizzando whois -r -i mnt-by QTEL-NOC, facoltativamente, -Tper richiedere solo record specifici come "route" o "inetnum". Tuttavia, fai attenzione con le ricerche inverse poiché il server WHOIS potrebbe bloccarti temporaneamente molto rapidamente a causa della richiesta di enormi quantità di risultati.

Hanno venduto tutti gli altri IP a qualcuno o li hanno usati per qualcosa di non pubblico?

Come nota a margine, alcuni altri posti lo fanno effettivamente - ad esempio, il Dipartimento della Difesa degli Stati Uniti possiede l'intervallo di indirizzi 26.0.0.0/8, ma nessuno di essi è instradabile da Internet pubblico - viene utilizzato solo per le loro reti private.

Con un singolo IP pubblico, il server proxy non è limitato a 65536 connessioni simultanee (in base al numero di porte TCP disponibili)? Come affrontano questa limitazione? O l'intero paese è limitato a 65536 chiamate Skype simultanee?

Ogni connessione TCP è identificata da due indirizzi IP e due porte. Proprio come è possibile aprire più connessioni allo stesso host perché utilizzano porte di origine (o destinazione) diverse, anche il contrario è perfettamente valido: le connessioni a host diversi possono utilizzare le stesse porte, purché almeno un valore da (src- ip, dst-ip, src-port, dst-port) differisce.

Quindi se il gateway è sufficientemente intelligente, in totale potrebbe gestire 65535 connessioni verso ciascun host: porta. (La porta zero non viene utilizzata poiché causa problemi in molti sistemi.)

— grawity
fonte

Supporto esterno non necessario: attraverso whoisrichieste successive , l'intero gruppo 82.148.97.x appartiene a Mobile-Broadband-Pool-No-6, infrastruttura ISP ... Alcuni IP utilizzati dal Qatar ...

— Hastur

@DmitryGrigoryev: certamente per quanto riguarda TCP, anche se di solito il sistema operativo imporrà altri tipi di limiti di risorse. (Ad esempio, un processo è in genere limitato a ~ 1000 file aperti su Linux e include connessioni TCP.)

— gravità

"Ciò significa che posso stabilire più di 65536 connessioni da un singolo computer purché gli indirizzi / le porte di destinazione siano diversi?" non vi è alcun motivo per cui un'implementazione TCP che consenta questo non possa essere scritta. Se qualcuno di loro effettivamente supporta, è un'altra questione.

— lavaggio:

@IanBoyd: Ma puoi usare la stessa porta per più di una connessione. Pensaci: come fa un web server a gestire centinaia di connessioni allo stesso IP server e porta 80? Perché quelle connessioni differiscono nella fonte IP e la porta.

— Grawity il

@DmitryGrigoryev: se si avvia o si accetta una connessione, non è importante per TCP, in quanto esiste ancora un indirizzo IP e una porta alle estremità. Nel caso del server web, "IP locale" e "porta locale" sono uguali su tutte le connessioni, per un proxy "IP locale" e "porta remota" sono uguali, ma in entrambi i casi lascia due variabili e lo stesso importo di possibili connessioni. (Le specifiche TCP / IP consentono persino ad entrambe le parti di avviare contemporaneamente la stessa connessione.)

— gravità