題 為什麼卡塔爾在分配800,000個IP地址時使用單個IP地址?


關於IP地址禁止的討論,知識產權 82.148.97.69 經常被引用作為一個例子。根據維基百科,這個IP地址是“整個卡塔爾國家”的公共地址。有兩件事我不太明白:

  1. 卡塔爾為何在何時使用單一IP地址 它獲得了超過800,000個IP地址 通過 IANA?他們是否將所有其他IP地址出售給某人,或者他們是否將這些IP地址用於非公開的內容?

  2. 使用單個公共IP地址,代理服務器不是限制為65,536個並發連接(按可用TCP端口數量)?他們如何處理這個限制?或者整個國家同時限制在65,536 Skype的 電話?


87
2017-12-15 12:23


起源




答案:


它沒有。有 在卡塔爾積極使用大量的ips甚至頂級的也有<200個當前用戶。

然而,

可以想像,2009年卡塔爾的每個人都有同樣的情況   公共IP地址?

我認為,至少在2009年,你的意思是“回到維基百科封鎖新聞時”。

維基百科封鎖發生在2006年,所以維基百科主要是指那個時間點。 Qtel,國家提供者, 直到2006年11月才壟斷了所以至少關於只有一個ISP的討論似乎是真的。關於IP,引用 2007年英國廣播公司新聞

12個小時的禁令打擊了該國的大量人員,因為所有人   卡塔爾的網絡流量通過一個網絡地址進行路由。 [..]   該國祇有一家高速互聯網服務提供商   它充當所有用戶的網關。

還有一個 2011年發表的文章較長 話

卡塔爾的弱點是該國祇有一家ISP供應商,   Qtel [..]如果Qtel失敗,卡塔爾就會從網絡上消失。

從那時起,Qtel就一直如此 重新命名為Ooredoo。我可以找到 上個月的一些信息 話

卡塔爾的兩家電信提供商一直鼓勵居民進行測試   他們的移動網絡的速度,希望證明一次和為   所有誰是最快的。

以及 這些信息針對的是外國人

今天,以前是QTel的Ooredoo和沃達丰是主要的   家庭互聯網連接提供商在該國。

因此,至少只有一個提供商的部分不再是真實的。但即使有兩個提供商

互聯網用戶通常只能訪問單個服務提供商    - Ooredoo或Vodafone - 在特定區域,它補充道。

根據 dohanews.co,但他們確實有一個增加更多競爭的計劃。然而,

雖然報告引用了額外的“最終”條目   互聯網服務提供商,它沒有提供何時第三個提示   運營商可以抵達卡塔爾與Ooredoo競爭客戶   和沃達丰。


49
2017-12-16 00:01



“ISP提供商”:( - Lightness Races in Orbit
@LightnessRacesinOrbit:我投票我們將“ISP提供商”縮短為IP,然後我們就可以擁有“IP提供商”或簡稱IPP:D - slebetman
@LightnessRacesinOrbit:嗯,就我而言,你可以稱之為一級或二級ISP“ISP提供商”,因為它們為ISP提供服務 - grawity
@JuhaUntinen這就是所有那些海龜的目的。 - zxq9
@LightnessRacesinOrbit嗯,如果他使用“IS提供者”,那聽起來就像他們資助恐怖分子一樣。 - BMWurm


為什麼卡塔爾在IANA提供超過800000個IP時使用單個IP地址?

乍一看,這似乎並不屬實 - 根據WHOIS,82.148.97.69是具有約90個地址的更大的“移動寬帶池-No-6”的一部分。所以也許只是略微誇張 - 其他國家的許多移動互聯網服務提供商也將成千上萬的客戶置於一個小地址池之外。

(但請注意,Wikipedia用戶頁面是在中創建的 2009年  - 從那時起,地址很可能會被改變用途。)

在RIPE的WHOIS服務器中反向搜索“mnt-by:QTEL-NOC”顯示用於各種目的的大量IP塊 - 有FTTH池,學校,點對點鏈接,每個網吧都有自己的inetnum條目。甚至還有一些 IPv6分配 (2001:1A10 :: / 32)。

這似乎足夠詳細,但卻同樣具有足夠的可疑性......但很多地址都是如此  實際上是通過路由 AS8781AS42298 (Ooredoo,卡塔爾ISP)和 AS198499 (卡塔爾大學)。

可能是某些主機像往常一樣被分配了公共IP地址,但是一旦離開該國家的網絡,傳出連接就會被NAT化......是的,NAT適用於任何地址,不一定是“私有”地址。我無法想像為什麼。

反向搜索可以使用 whois -r -i mnt-by QTEL-NOC,任選地 -T 僅請求特定記錄,例如“route”或“inetnum”。然而, 小心反向搜索 因為WHOIS服務器可能會因請求大量結果而暫時阻止您。

他們是否將所有其他IP出售給某人,或者他們是否將這些IP用於非公開的內容?

作為旁注,其他一些地方確實這樣做 - 例如,美國國防部擁有地址範圍 26.0.0.0/8,但它們都不能從公共互聯網上路由 - 它只用於他們的私人網絡。

使用單個公共IP,代理服務器是否限制為65536個並發連接(按可用TCP端口數量)?他們如何處理這個限制?或整個國家限制為65536個Skype同時通話?

每個TCP連接由兩個IP地址和兩個端口標識。就像你可以打開多個連接到同一主機,因為它們使用不同的源(或目標)端口,相反也是完全有效的 - 連接到 不同的主人 可以使用相同的端口,只要至少  來自(src-ip,dst-ip,src-port,dst-port)的值不同。

因此,如果網關足夠智能,它總共可以處理65535個連接  主持人:端口。 (不使用端口0,因為它在許多系統中引起問題。)


56
2017-12-15 12:48



不需要外部支持:通過連續 whois 請求,整個82.148.97.x屬於Mobile-Broadband-Pool-No-6,ISP基礎設施......有些 使用IP 來自卡塔爾...... - Hastur
@DmitryGrigoryev:就TCP而言,你當然可以,儘管OS通常會強加其他類型的資源限制。 (例如,一個進程通常限制在Linux上大約1000個打開文件,其中包括TCP連接。) - grawity
“這是否意味著只要目標地址/端口不同,我就可以從一台計算機建立超過65536個連接?”沒有理由不能寫入允許這樣做的TCP實現。他們中的任何一個是否確實支持它是另一回事。 - plugwash
@IanBoyd:但是你可以使用同一個端口進行多個連接。想一想 - Web服務器如何處理到同一服務器IP和端口80的數百個連接?因為這些連接不同 資源 IP和端口。 - grawity
@DmitryGrigoryev:無論是發起連接還是接受連接 沒關係 到TCP,因為在任何一端仍然有一個IP地址和一個端口。在網絡服務器的情況下,“本地IP”和“本地端口”在所有連接中是相同的,對於代理,“本地IP”和“遠程端口”是相同的,但是兩種方式都留下兩個變量和相同的數量可能的連接。 (TCP / IP規範甚至允許雙方同時發起相同的連接。) - grawity