ทำไมกาตาร์ใช้ที่อยู่ IP เดียวเมื่อมีการจัดสรรที่อยู่ IP 800,000 ที่อยู่


88

ในการอภิปรายเกี่ยวกับการห้ามที่อยู่ IP IP 82.148.97.69มักถูกอ้างถึงเป็นตัวอย่าง จากข้อมูลของ Wikipedia ที่อยู่ IP นี้เป็นที่อยู่สาธารณะของ "ทั้งประเทศกาตาร์" มีสองสิ่งที่ฉันไม่เข้าใจ:

  1. ทำไมกาตาร์ไม่ใช้ที่อยู่ IP เดียวเมื่อมันได้รับกว่า 800,000 ที่อยู่ IPโดยIANA ? พวกเขาขายที่อยู่ IP อื่น ๆ ให้กับใครบางคนหรือพวกเขาใช้ที่อยู่ IP เหล่านี้สำหรับบางสิ่งที่ไม่ใช่แบบสาธารณะ

  2. ด้วยที่อยู่ IP สาธารณะเดียวพร็อกซีเซิร์ฟเวอร์ไม่ได้ จำกัด อยู่ที่การเชื่อมต่อพร้อมกัน 65,536 (ตามจำนวนพอร์ต TCP ที่มี) หรือไม่ พวกเขาจัดการกับข้อ จำกัด นี้อย่างไร หรือทั้งประเทศถูก จำกัด การโทรพร้อมกันของ 65,536 Skype ?

คำตอบ:


49

มันไม่ได้ มีIPS จำนวนมากในการใช้งานในกาตาร์และแม้แต่ผู้ใช้อันดับต้น ๆ มีผู้ใช้ปัจจุบัน <200 คน

อย่างไรก็ตาม

เป็นไปได้หรือไม่ที่ในปี 2009 ทุกคนในกาตาร์มีที่อยู่ IP สาธารณะเดียวกัน

ฉันคิดว่าอย่างน้อยถ้าภายในปี 2009 คุณหมายถึง "ย้อนกลับไปในช่วงเวลาที่การปิดล้อมของวิกิพีเดียในข่าว"

การปิดล้อมวิกิพีเดียเกิดขึ้นในปี 2549 ดังนั้นวิกิพีเดียส่วนใหญ่อ้างอิงถึงช่วงเวลานั้น Qtel ผู้ให้บริการของรัฐมีการผูกขาดจนถึงเดือนพฤศจิกายน 2549ดังนั้นอย่างน้อยการพูดคุยเกี่ยวกับการมี ISP เพียงรายเดียวก็ดูเหมือนจะเป็นจริง เกี่ยวกับ IP อ้างข่าวบีบีซีจาก 2007 ,

การแบน 12 ชั่วโมงมีผู้คนจำนวนมากในประเทศเนื่องจากปริมาณการใช้งานเว็บทั้งหมดในกาตาร์ถูกส่งผ่านที่อยู่เดียว [.. ] มีผู้ให้บริการอินเทอร์เน็ตความเร็วสูงเพียงรายเดียวในประเทศที่ทำหน้าที่เป็นเกตเวย์สำหรับผู้ใช้ทุกคน

นอกจากนี้ยังมีบทความอีกต่อไปที่ตีพิมพ์ในปี 2011ว่า

จุดอ่อนของกาตาร์ก็คือประเทศนั้นมีผู้ให้บริการอินเทอร์เน็ตเพียงรายเดียวเท่านั้น Qtel [.. ] หาก Qtel ล้มเหลวกาตาร์จะหายไปจากหน้าเว็บ

ตั้งแต่นั้นมา Qtel ได้รับการแบรน Ooredoo ฉันสามารถหาข้อมูลบางส่วนจากเดือนที่แล้วพูด

ผู้ให้บริการด้านโทรคมนาคมสองรายของกาตาร์สนับสนุนให้ผู้อยู่อาศัยทดสอบความเร็วของเครือข่ายมือถือของพวกเขาโดยหวังว่าจะพิสูจน์ได้ทันทีและสำหรับทุกคนที่เร็วที่สุด

เช่นเดียวกับข้อมูลนี้กำหนดเป้าหมายไปยังชาวต่างชาติ :

วันนี้ Ooredoo ซึ่งเดิมชื่อ QTel และ Vodafone เป็นผู้ให้บริการการเชื่อมต่ออินเทอร์เน็ตภายในบ้านรายใหญ่ในประเทศ

ดังนั้นอย่างน้อยส่วนเกี่ยวกับผู้ให้บริการเพียงรายเดียวก็ไม่เป็นความจริงอีกต่อไป อย่างไรก็ตามแม้จะมีผู้ให้บริการสองราย

โดยทั่วไปผู้ใช้อินเทอร์เน็ตมีสิทธิ์เข้าถึงผู้ให้บริการรายเดียวเท่านั้นไม่ว่าจะเป็น Ooredoo หรือ Vodafone ในพื้นที่ที่กำหนด

ตามdohanews.coแต่พวกเขามีแผนที่จะเพิ่มการแข่งขันมากขึ้น อย่างไรก็ตาม

ในขณะที่รายงานอ้างอิงถึงรายการ "สุดท้าย" ของผู้ให้บริการอินเทอร์เน็ตเพิ่มเติม แต่ก็ไม่ได้ให้คำแนะนำว่าผู้ให้บริการรายที่สามจะมาถึงในกาตาร์เพื่อแข่งขันกับลูกค้าด้วย Ooredoo และ Vodafone ได้อย่างไร


15
"ผู้ให้บริการ ISP" :(
การแข่งขัน Lightness ใน Orbit

1
@LightnessRacesinOrbit: ฉันโหวตให้สั้นลง "ISP ISP" เป็น IP จากนั้นเราสามารถมี "ผู้ให้บริการ IP" หรือ IPP สั้น ๆ : D
slebetman

2
@LightnessRacesinOrbit: เท่าที่ฉันรู้คุณสามารถเรียงลำดับการโทรระดับ 1 หรือระดับ 2 ISP "ผู้ให้บริการ ISP" เนื่องจากพวกเขาให้บริการแก่ผู้ให้บริการอินเทอร์เน็ต
grawity

3
@JuhaUntinen นั่นคือสิ่งที่เต่าเหล่านั้นมีให้
zxq9

5
@LightnessRacesinOrbit เอาละเขาเคยใช้ "IS provider" มันคงจะฟังดูเหมือนว่าพวกเขากำลังระดมทุนของผู้ก่อการร้าย
BMWurm

55

เหตุใดกาตาร์ใช้ที่อยู่ IP เดียวเมื่อได้รับมากกว่า 800,000 IP จาก IANA

เมื่อดูอย่างรวดเร็วครั้งแรกสิ่งนี้ไม่เป็นความจริง - จากข้อมูลของ WHOIS 82.148.97.69 เป็นส่วนหนึ่งของ "Mobile-Broadband-Pool-No-6 ดังนั้นอาจเป็นเพียงแค่การพูดเกินจริงเล็กน้อย - ISP มือถือจำนวนมากในประเทศอื่น ๆ ยังทำให้ลูกค้าหลายพันรายอยู่เบื้องหลังกลุ่มที่อยู่เล็ก ๆ

(อย่างไรก็ตามโปรดทราบว่าหน้าผู้ใช้ของ Wikipedia ถูกสร้างขึ้นในปี 2552เป็นไปได้ค่อนข้างมากว่าที่อยู่นี้จะถูกนำมาใช้ซ้ำตั้งแต่นั้นเป็นต้นมา)

การค้นหาแบบย้อนกลับสำหรับ "mnt-by: QTEL-NOC" ในเซิร์ฟเวอร์ WHOIS ของ RIPE แสดงบล็อก IP จำนวนมากที่ใช้สำหรับวัตถุประสงค์ต่าง ๆ - มีสระว่ายน้ำ FTTH โรงเรียนจุดเชื่อมต่อแบบจุดต่อจุดอินเทอร์เน็ตคาเฟ่แต่ละแห่งมี inetnum ของตนเอง การเข้า แม้จะมีการจัดสรร IPv6บางส่วน(2001: 1a10 :: / 32)

นี้ดูเหมือนว่ามีรายละเอียดพอที่จะเป็นจริง แต่ในเวลาเดียวกันที่มีรายละเอียดพอที่จะเป็นที่น่าสงสัย ... แต่หลายคนที่อยู่เหล่านั้นจะถูกส่งจริงผ่านAS8781 , AS42298 (Ooredoo, กาตาร์ ISP) และAS198499 (มหาวิทยาลัยกาตาร์)

อาจเป็นไปได้ว่าบางโฮสต์ได้รับการกำหนดที่อยู่ IP สาธารณะตามปกติ แต่การเชื่อมต่อขาออกเป็น NATed เมื่อพวกเขาออกจากเครือข่ายของประเทศ ... ใช่ NAT ทำงานกับที่อยู่ใด ๆ ไม่จำเป็นต้องเป็น "ส่วนตัว" ฉันไม่สามารถจินตนาการได้ว่าทำไม

การค้นหาแบบย้อนกลับสามารถทำได้โดยใช้whois -r -i mnt-by QTEL-NOCทางเลือก-Tในการขอเฉพาะระเบียนที่เฉพาะเจาะจงเช่น "เส้นทาง" หรือ "inetnum" อย่างไรก็ตามโปรดระวังการค้นหาแบบย้อนกลับเนื่องจากเซิร์ฟเวอร์ WHOIS อาจบล็อกคุณชั่วคราวอย่างรวดเร็วเนื่องจากการร้องขอผลลัพธ์จำนวนมาก

พวกเขาขายไอพีอื่น ๆ ทั้งหมดให้กับใครบางคนหรือพวกเขาใช้ไอพีเหล่านี้เพื่อสิ่งที่ไม่ใช่แบบสาธารณะ?

ในฐานะที่เป็นบันทึกด้านข้างสถานที่อื่น ๆ ทำเช่นนั้นจริง - กระทรวงกลาโหมของสหรัฐอเมริกาเป็นเจ้าของช่วงที่อยู่26.0.0.0/8แต่ไม่มีสถานที่ใดที่สามารถกำหนดเส้นทางได้จากอินเทอร์เน็ตสาธารณะ - ใช้สำหรับเครือข่ายส่วนตัวเท่านั้น

ด้วย IP สาธารณะเดียวพร็อกซีเซิร์ฟเวอร์ไม่ได้ จำกัด อยู่ที่การเชื่อมต่อพร้อมกัน 65536 (ตามจำนวนพอร์ต TCP ที่มี) หรือไม่ พวกเขาจัดการกับข้อ จำกัด นี้อย่างไร หรือทั้งประเทศถูก จำกัด การโทรด้วย Skype พร้อมกัน 65536 เครื่อง?

การเชื่อมต่อ TCP แต่ละครั้งจะถูกระบุด้วยสองที่อยู่ IP และสองพอร์ต เช่นเดียวกับที่คุณสามารถเปิดการเชื่อมต่อหลายครั้งไปยังโฮสต์เดียวกันเพราะพวกเขาใช้พอร์ตต้นทาง (หรือปลายทาง) ที่แตกต่างกันตรงกันข้ามก็ใช้ได้อย่างสมบูรณ์ - การเชื่อมต่อไปยังโฮสต์อื่นอาจใช้พอร์ตเดียวกันตราบใดที่อย่างน้อยหนึ่งค่าจาก (src- ip, dst-ip, src-port, dst-port) ต่างกัน

ดังนั้นถ้าประตูเป็นสมาร์ทพอรวมมันสามารถจัดการการเชื่อมต่อ 65535 ต่อแต่ละโฮสต์: พอร์ต (ไม่ได้ใช้พอร์ตศูนย์เนื่องจากจะทำให้เกิดปัญหาในหลาย ๆ ระบบ)


ไม่ต้องการการสนับสนุนจากภายนอก: ผ่านwhoisการร้องขออย่างต่อเนื่องทั้งกลุ่ม 82.148.97.x อยู่ในโครงสร้างพื้นฐาน Mobile-Broadband-Pool-No-6, ISP ... บางคนใช้ IPจากกาตาร์ ...
Hastur

5
@DmitryGrigoryev: แน่นอนว่าคุณสามารถเข้าถึง TCP ได้แม้ว่าโดยทั่วไประบบปฏิบัติการจะกำหนดข้อ จำกัด ของทรัพยากรประเภทอื่น (ตัวอย่างเช่นหนึ่งกระบวนการมักจะ จำกัด เพียง ~ 1,000 ไฟล์ที่เปิดบน Linux และที่มีการเชื่อมต่อ TCP)
grawity

2
"นี่หมายความว่าฉันสามารถสร้างการเชื่อมต่อได้มากกว่า 65536 เครื่องจากคอมพิวเตอร์เครื่องเดียวตราบใดที่ที่อยู่ปลายทาง / พอร์ตแตกต่างกัน" ไม่มีเหตุผลว่าทำไมการใช้งาน TCP ไม่อนุญาตให้เขียนสิ่งนี้ ไม่ว่าคนใดคนหนึ่งของพวกเขาจะสนับสนุนมันเป็นเรื่องอื่น
plugwash

2
@IanBoyd: แต่คุณสามารถใช้พอร์ตเดียวกันได้มากกว่าหนึ่งการเชื่อมต่อ ลองคิดดูสิ - เว็บเซิร์ฟเวอร์จัดการการเชื่อมต่อหลายร้อยกับ IP เซิร์ฟเวอร์และพอร์ต 80 อย่างไร เนื่องจากการเชื่อมต่อเหล่านั้นแตกต่างกันในIP ต้นทางและพอร์ต
grawity

3
@DmitryGrigoryev: ไม่ว่าคุณจะเริ่มต้นการเชื่อมต่อหรือยอมรับมันไม่สำคัญกับ TCP เนื่องจากยังมีที่อยู่ IP หนึ่งและหนึ่งพอร์ตที่ปลายทั้งสองด้าน ในกรณีของเว็บเซิร์ฟเวอร์ "local IP" และ "local port" เหมือนกันในทุกการเชื่อมต่อสำหรับพร็อกซี "local IP" และ "remote port" จะเหมือนกัน แต่วิธีใดวิธีหนึ่งที่ทำให้ตัวแปรสองตัวและจำนวนเท่ากัน ของการเชื่อมต่อที่เป็นไปได้ (สเปค TCP / IP ช่วยให้ทั้งสองฝ่ายสามารถเริ่มต้นการเชื่อมต่อได้พร้อมกัน)
grawity
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.