Warum verwendet Katar eine einzelne IP-Adresse, wenn ihm 800.000 IP-Adressen zugewiesen sind?

88

In Diskussionen über das Sperren von IP- Adressen wird häufig IP 82.148.97.69 als Beispiel angeführt. Laut Wikipedia ist diese IP-Adresse die öffentliche Adresse von "der gesamten Nation von Katar". Es gibt zwei Dinge, die ich nicht ganz verstehe:

  1. Warum verwendet Katar eine einzelne IP-Adresse, wenn ihm von IANA mehr als 800.000 IP-Adressen zugewiesen wurden ? Haben sie alle anderen IP-Adressen an jemanden verkauft oder verwenden sie diese IP-Adressen für etwas, das nicht öffentlich ist?

  2. Ist der Proxy-Server bei einer einzigen öffentlichen IP-Adresse nicht auf 65.536 gleichzeitige Verbindungen beschränkt (nach der Anzahl der verfügbaren TCP-Ports)? Wie gehen sie mit dieser Einschränkung um? Oder ist das ganze Land auf 65.536 gleichzeitige Skype- Anrufe beschränkt?

Dmitry Grigoryev
quelle

Antworten:

49

Das tut es nicht. In Katar sind viele IPS im aktiven Einsatz , und selbst die Top-IPS haben derzeit weniger als 200 Benutzer.

Jedoch,

Ist es denkbar, dass 2009 alle in Katar die gleiche öffentliche IP-Adresse hatten?

Ich denke es ist, zumindest wenn mit "2009" "in der Zeit der Wikipedia-Blockade in den Nachrichten" gemeint ist.

Die Wikipedia-Blockade trat 2006 auf, daher bezieht sich Wikipedia hauptsächlich auf diesen Zeitpunkt. Qtel, der staatliche Anbieter, hatte bis November 2006 ein Monopol , so dass zumindest die Gespräche über nur einen ISP als wahr erscheinen. Über das IP, unter Berufung auf BBC-Nachrichten von 2007 ,

Das 12-Stunden-Verbot traf eine große Anzahl von Menschen im Land, da der gesamte Internetverkehr in Katar über eine einzige Internetadresse geleitet wird. [..] Es gibt nur einen Hochgeschwindigkeits-Internetdienstanbieter im Land, der als Gateway für alle Benutzer fungiert.

Es gibt auch einen längeren Artikel aus dem Jahr 2011, in dem es heißt

Katars Schwäche ist, dass die Nation nur einen einzigen ISP-Anbieter hat, Qtel [..] Wenn Qtel ausfällt, verschwindet Katar aus dem Internet.

Seitdem wurde Qtel in Ooredoo umbenannt . Ich kann finden einige Informationen aus dem letzten Monat sagen

Die beiden Telekommunikationsanbieter in Katar haben die Einwohner ermutigt, die Geschwindigkeit ihrer Mobilfunknetze zu testen, in der Hoffnung, ein für alle Mal zu beweisen, wer der Schnellste ist.

Zusätzlich zu diesen Informationen für Ausländer :

Heute sind Ooredoo, ehemals QTel, und Vodafone die wichtigsten Anbieter von Heim-Internetverbindungen im Land.

Zumindest der Teil über nur einen Anbieter stimmt also nicht mehr. Allerdings auch bei zwei Anbietern

Internetnutzer haben in der Regel nur Zugang zu einem einzigen Dienstanbieter - entweder Ooredoo oder Vodafone - in einem bestimmten Gebiet.

laut dohanews.co , aber sie haben einen Plan, mehr Wettbewerb hinzuzufügen. Jedoch,

Der Bericht bezieht sich zwar auf den „möglichen“ Beitritt weiterer Internetdienstanbieter, gibt jedoch keinen Hinweis darauf, wann ein dritter Betreiber nach Katar kommen könnte, um mit Ooredoo und Vodafone um Kunden zu konkurrieren.

eis
quelle
15
"ISP-Anbieter" :(
Lightness Races in Orbit
1
@LightnessRacesinOrbit: Ich stimmen wir „ISP - Provider“ zu IP verkürzen, dann können wir „IP - Anbieter“ oder IPP haben kurz: D
slebetman
2
@LightnessRacesinOrbit: Soweit ich weiß, können Sie auch Tier 1- oder Tier 2-ISPs als "ISP-Provider" bezeichnen, da sie ISPs Dienste
anbieten
3
@JuhaUntinen Dafür sind all diese Schildkröten da.
zxq9
5
@LightnessRacesinOrbit Hätte er "IS provider" verwendet, hätte es sich angehört, als würden sie Terroristen finanzieren.
BMWurm
55

Warum verwendet Katar eine einzelne IP-Adresse, wenn ihm von IANA mehr als 800000 IPs zugewiesen wurden?

Auf den ersten Blick scheint dies nicht zu stimmen - laut WHOIS ist 82.148.97.69 Teil eines größeren "Mobile-Broadband-Pool-No-6" mit ~ 90 Adressen. Vielleicht ist es nur eine kleine Übertreibung - viele mobile ISPs in anderen Ländern haben auch Tausende von Kunden hinter einen winzigen Adresspool gebracht.

(Beachten Sie jedoch, dass die Wikipedia-Benutzerseite im Jahr 2009 erstellt wurde - es ist durchaus möglich, dass die Adresse seitdem für andere Zwecke verwendet wurde .)

Eine umgekehrte Suche nach "mnt-by: QTEL-NOC" im WHOIS-Server von RIPE zeigt eine große Anzahl von IP-Blöcken, die für verschiedene Zwecke verwendet werden - es gibt FTTH-Pools, Schulen, Punkt-zu-Punkt-Links, jedes Internetcafé hat eine eigene Nummer Eintrag. Es gibt sogar einige IPv6-Zuweisungen (2001: 1a10 :: / 32).

Dies scheint detailliert genug zu sein, um real zu sein, aber gleichzeitig detailliert genug, um verdächtig zu sein ... Aber viele dieser Adressen werden tatsächlich über AS8781 , AS42298 (Ooredoo, der ISP von Katar) und AS198499 (Qatar University) weitergeleitet.

Es kann sein, dass einigen Hosts wie gewohnt öffentliche IP-Adressen zugewiesen werden, ausgehende Verbindungen jedoch NAT-geschützt sind, sobald sie das Netzwerk des Landes verlassen ... Ja, NAT funktioniert mit jeder Adresse, nicht unbedingt mit "privaten" Adressen. Ich kann mir aber nicht vorstellen warum.

Die Rückwärtssuche kann durchgeführt werden, indem whois -r -i mnt-by QTEL-NOCoptional -Tnur bestimmte Datensätze wie "route" oder "inetnum" angefordert werden. Seien Sie jedoch vorsichtig bei der Rückwärtssuche, da der WHOIS-Server Sie möglicherweise vorübergehend sehr schnell blockiert, weil Sie massive Mengen an Ergebnissen anfordern.

Haben sie alle anderen IPs an jemanden verkauft oder verwenden sie diese IPs für etwas, das nicht öffentlich ist?

Als Randnotiz, einige andere Orte tun dies tatsächlich - zum Beispiel besitzt das US-Verteidigungsministerium den Adressbereich 26.0.0.0/8, aber keiner ist über das öffentliche Internet routingfähig - er wird nur für ihre privaten Netzwerke verwendet.

Ist der Proxy-Server bei einer einzelnen öffentlichen IP-Adresse nicht auf 65536 gleichzeitige Verbindungen beschränkt (nach der Anzahl der verfügbaren TCP-Ports)? Wie gehen sie mit dieser Einschränkung um? Oder ist das ganze Land auf 65536 gleichzeitige Skype-Anrufe beschränkt?

Jede TCP-Verbindung wird durch zwei IP-Adressen und zwei Ports identifiziert. So wie Sie mehrere Verbindungen zu demselben Host öffnen können, weil sie unterschiedliche Quell- (oder Ziel-) Ports verwenden, gilt auch das Gegenteil: Verbindungen zu unterschiedlichen Hosts können dieselben Ports verwenden, solange mindestens ein Wert von (src-) ip, dst-ip, src-port, dst-port) unterscheidet sich.

Wenn das Gateway also intelligent genug ist, kann es insgesamt 65535 Verbindungen zu jedem Host-Port verarbeiten. (Port Null wird nicht verwendet, da dies in vielen Systemen Probleme verursacht.)

Grawity
quelle
Nicht benötigte externe Unterstützung: Durch aufeinanderfolgende whoisAnfragen gehören die gesamten 82.148.97.x zur Mobile-Broadband-Pool-No-6, ISP-Infrastruktur ... Einige verwendeten IP aus Katar ...
Hastur
5
@DmitryGrigoryev: Was TCP betrifft, können Sie dies sicherlich, obwohl das Betriebssystem normalerweise andere Arten von Ressourcenbeschränkungen vorschreibt. (Zum Beispiel ist ein Prozess normalerweise auf ~ 1000 offene Dateien unter Linux beschränkt, und das schließt TCP-Verbindungen ein.)
grawity
2
"Bedeutet dies, dass ich von einem Computer aus mehr als 65536 Verbindungen herstellen kann, solange sich die Zieladressen / -ports unterscheiden?" Es gibt keinen Grund, warum eine TCP-Implementierung, die dies ermöglicht, nicht geschrieben werden könnte. Ob einer von ihnen dies tatsächlich unterstützt, ist eine andere Frage.
Plugwash
2
@ IanBoyd: Sie können jedoch denselben Port für mehr als eine Verbindung verwenden. Denken Sie darüber nach - wie handhabt ein Webserver Hunderte von Verbindungen zu derselben Server-IP und Port 80? Weil sich diese Verbindungen in Quell- IP und Port unterscheiden.
Grawity
3
@DmitryGrigoryev: Ob Sie eine Verbindung herstellen oder akzeptieren, spielt für TCP keine Rolle , da an beiden Enden noch eine IP-Adresse und ein Port vorhanden sind. Im Fall des Webservers sind die "lokale IP" und der "lokale Port" über alle Verbindungen hinweg gleich, für einen Proxy sind die "lokale IP" und der "entfernte Port" gleich, aber so oder so bleiben zwei Variablen und dieselbe Menge übrig von möglichen Verbindungen. (Die TCP / IP-Spezifikation ermöglicht sogar, dass beide Seiten dieselbe Verbindung gleichzeitig herstellen.)
grawity