Question Pourquoi le Qatar utilise-t-il une seule adresse IP lorsque 800 000 adresses IP lui sont attribuées?


Dans les discussions sur l'interdiction des adresses IP, IP 82.148.97.69 est souvent cité comme exemple. Selon Wikipedia, cette adresse IP est l'adresse publique de "la nation entière du Qatar". Il y a deux choses que je ne comprends pas bien:

  1. Pourquoi le Qatar utilise-t-il une seule adresse IP lorsque il a été donné plus de 800 000 adresses IP par IANA? Ont-ils vendu toutes les autres adresses IP à quelqu'un ou utilisent-ils ces adresses IP pour quelque chose de non public?

  2. Avec une seule adresse IP publique, le serveur proxy n'est-il pas limité à 65 536 connexions simultanées (par le nombre de ports TCP disponibles)? Comment traitent-ils cette limitation? Ou est-ce que le pays entier est limité à 65 536 simultanés Skype appels?


87
2017-12-15 12:23


origine




Réponses:


Ce n'est pas Il y a beaucoup d'ips en utilisation active au Qatar, et même les plus performants ont <200 utilisateurs actuels.

cependant,

Est-il concevable qu'en 2009, tout le monde au Qatar avait le même   adresse IP publique?

Je pense que oui, du moins si par "2009" vous voulez dire "à l'époque du blocus de Wikipedia dans les nouvelles".

Le blocus de Wikipédia a eu lieu en 2006, donc Wikipedia se réfère principalement à ce moment. Qtel, le fournisseur de l'Etat, avait un monopole jusqu'en novembre 2006, au moins les discussions sur le fait de n'avoir qu'un seul FAI semblent alors être vraies. A propos de l'IP, en citant bbc news de 2007,

L’interdiction de 12 heures a frappé un grand nombre de personnes dans le pays car tous   le trafic Web au Qatar est acheminé via une seule adresse Internet. [..]   Il n'y a qu'un seul fournisseur de services Internet haute vitesse dans le pays   qui sert de passerelle pour tous les utilisateurs.

Il y a aussi un article plus long publié en 2011 en disant

La faiblesse du Qatar est que le pays ne dispose que d'un seul fournisseur de services Internet,   Qtel [..] Si Qtel tombe en panne, le Qatar disparaît de la face du Web.

Depuis lors, Qtel a été rebaptisé à Ooredoo. je peux trouver quelques informations du mois dernier en disant

Les deux fournisseurs de télécommunications du Qatar encouragent les résidents à tester   la vitesse de leurs réseaux mobiles dans l'espoir de prouver une fois pour toutes   tout ce qui est le plus rapide.

Aussi bien que cette information destinée aux étrangers:

Aujourd'hui, Ooredoo, qui était auparavant QTel, et Vodafone sont les principaux   fournisseurs de connexion Internet à domicile dans le pays.

Donc, au moins la partie concernant un seul fournisseur n'est plus vraie. Cependant, même avec deux fournisseurs

Les internautes n'ont généralement accès qu'à un seul fournisseur de services   - soit Ooredoo ou Vodafone - dans une zone donnée, ajoute-t-il.

selon dohanews.co, mais ils ont un plan pour ajouter plus de concurrence. cependant,

Alors que le rapport fait référence à l'entrée "éventuelle" de   fournisseurs de services Internet, il n’offre aucun indice quant à   opérateur pourrait arriver au Qatar pour concurrencer les clients avec Ooredoo   et Vodafone.


49
2017-12-16 00:01



"Fournisseur de FAI" :( - Lightness Races in Orbit
@LightnessRacesinOrbit: Je vote, nous raccourcissons le "fournisseur de FAI" à IP, alors nous pouvons avoir "IP provider" ou IPP pour faire court: D - slebetman
@LightnessRacesinOrbit: Eh bien, autant que je sache, vous pouvez trier les fournisseurs de FAI de niveau 1 ou de niveau 2 car ils fournissent des services aux FAI - grawity
@JuhaUntinen Voilà à quoi servent toutes ces tortues. - zxq9
@LightnessRacesinOrbit S'il avait utilisé "le fournisseur du service informatique", il semblerait qu'ils financent des terroristes. - BMWurm


Pourquoi le Qatar utilise-t-il une seule adresse IP lorsqu'il a reçu plus de 800 000 IP par l'IANA?

À première vue, cela ne semble pas être le cas - selon WHOIS, 82.148.97.69 fait partie d'un plus grand "Pool-Broadband-Pool-No-6" ayant ~ 90 adresses. Donc, peut-être que ce n'est qu'une légère exagération - de nombreux fournisseurs de services Internet mobiles dans d'autres pays placent également des milliers de clients derrière un petit pool d'adresses.

(Cependant, notez que la page d’utilisateur de Wikipedia a été créée dans 2009 - il est fort possible que l'adresse ait été réutilisée depuis lors.)

Une recherche inverse de "mnt-by: QTEL-NOC" dans le serveur WHOIS de RIPE montre une grande quantité de blocs IP utilisés à des fins diverses - il y a des pools FTTH, des écoles, des liens point à point, chaque cybercafé a son propre inetnum entrée. Il y en a même Allocations IPv6 (2001: 1a10 :: / 32).

Cela semble assez détaillé pour être réel, mais en même temps assez détaillé pour être suspect… Mais beaucoup de ces adresses sont effectivement acheminé via AS8781, AS42298 (Ooredoo, le FAI du Qatar) et AS198499 (Université du Qatar).

Il se peut que certains hôtes se voient attribuer des adresses IP publiques comme d'habitude, mais les connexions sortantes sont NAT une fois qu'ils quittent le réseau du pays ... Oui, le NAT fonctionne avec n'importe quelle adresse, pas nécessairement "privée". Je ne peux pas imaginer pourquoi.

La recherche inversée peut être effectuée en utilisant whois -r -i mnt-by QTEL-NOC, éventuellement avec -T pour demander uniquement des enregistrements spécifiques tels que "route" ou "inetnum". cependant, faire attention aux recherches inversées comme le serveur WHOIS peut vous bloquer temporairement très rapidement en raison de demandes massives de résultats.

Ont-ils vendu tous les autres IP à quelqu'un, ou utilisent-ils ces IP pour quelque chose de non public?

En outre, d'autres endroits le font - par exemple, le ministère de la Défense des États-Unis possède la gamme d'adresses. 26.0.0.0/8, mais rien n'est routable à partir d'Internet public - il n'est utilisé que pour leurs réseaux privés.

Avec un seul IP public, le serveur proxy n'est-il pas limité à 65536 connexions simultanées (par le nombre de ports TCP disponibles)? Comment traitent-ils cette limitation? Ou est-ce que tout le pays est limité à 65 536 appels Skype simultanés?

Chaque connexion TCP est identifiée par deux adresses IP et deux ports. Tout comme vous pouvez ouvrir plusieurs connexions vers le même hôte car elles utilisent des ports source (ou de destination) différents, le contraire est également parfaitement valide - les connexions à différents hôtes peut utiliser les mêmes ports, du moins au moins un La valeur de (src-ip, dst-ip, src-port, dst-port) diffère.

Donc, si la passerelle est suffisamment intelligente, au total, elle pourrait gérer 65535 connexions vers chaque port hôte. (Le port zéro n'est pas utilisé car il pose problème dans de nombreux systèmes.)


56
2017-12-15 12:48



Pas besoin de soutien externe: par le biais de successives whois demandes, le groupe entier 82.148.97.x appartiennent à Mobile-Broadband-Pool-No-6, l'infrastructure ISP ... IP utilisée de Qatar ... - Hastur
@ DimitryGrigoryev: Vous pouvez certainement en ce qui concerne TCP, bien que le système d'exploitation impose généralement d'autres types de limites de ressources. (Par exemple, un processus est généralement limité à environ 1 000 fichiers ouverts sous Linux et inclut les connexions TCP.) - grawity
"Cela signifie-t-il que je peux établir plus de 65536 connexions à partir d'un seul ordinateur tant que les adresses / ports de destination sont différents?" il n'y a aucune raison pour qu'une implémentation TCP permettant cela ne puisse être écrite. Le fait que l'un d'entre eux le soutienne réellement est une autre affaire. - plugwash
@IanBoyd: Mais vous pouvez utiliser le même port pour plusieurs connexions. Pensez-y: comment un serveur Web gère-t-il des centaines de connexions vers le même serveur IP et le même port 80? Parce que ces connexions diffèrent dans la source IP et port. - grawity
@DryryGrigoryev: si vous initiez une connexion ou l'acceptez n'a pas d'importance à TCP, car il y a toujours une adresse IP et un port à chaque extrémité. Dans le cas du serveur Web, les "adresses IP locales" et "ports locaux" sont les mêmes pour toutes les connexions, pour un proxy, les "adresses IP locales" et "ports distants" sont les mêmes, mais de toute façon cela laisse deux variables et la même quantité des connexions possibles. (Les spécifications TCP / IP permettent même aux deux parties d’initier la même connexion à la fois.) - grawity