Por que o Catar usa um único endereço IP quando 800.000 endereços IP são alocados para ele?

87

Em discussões sobre a proibição de endereços IP, o IP 82.148.97.69 é frequentemente citado como exemplo. Segundo a Wikipedia, este endereço IP é o endereço público de "toda a nação do Catar". Há duas coisas que não entendo muito bem:

  1. Por que o Catar usa um único endereço IP quando recebeu mais de 800.000 endereços IP por IANA ? Eles venderam todos os outros endereços IP para alguém, ou eles usam esses endereços IP para algo não público?

  2. Com um único endereço IP público, o servidor proxy não está limitado a 65.536 conexões simultâneas (pelo número de portas TCP disponíveis)? Como eles lidam com essa limitação? Ou o país todo está limitado a 65.536 chamadas simultâneas Skype ?

por Dmitry Grigoryev 15.12.2015 / 13:23

2 respostas

49

Isso não acontece. Existem muitos ips em uso ativo no Qatar e até os principais tem < 200 usuários atuais.

No entanto,

Is it conceivable that back in 2009 everyone in Qatar had the same public IP address?

Eu acho que é, pelo menos se por "2009" você quer dizer "de volta no tempo do bloqueio da Wikipedia nas notícias".

O bloqueio da Wikipédia ocorreu em 2006, portanto a wikipedia refere-se principalmente a esse ponto do tempo. A Qtel, a provedora estatal, tinha o monopólio até novembro de 2006 , então pelo menos as conversas sobre ter apenas um ISP então parece ser verdade. Sobre o IP, citando as notícias da BBC de 2007 ,

The 12-hour ban hit large numbers of people in the country because all web traffic in Qatar is routed through a single net address. [..] There is only one high speed internet service provider in the country which acts as a gateway for all users.

Há também uma artigo mais longo publicado em 2011 dizendo

Qatar's weakness is that the nation only has a single ISP provider, Qtel [..] If Qtel goes down, Qatar disappears off the face of the Web.

Desde então, a Qtel tem renomeado para Ooredoo . Eu posso encontrar algumas informações do último mês dizendo

Qatar’s two telecom providers have been encouraging residents to test the speed of their mobile networks in hopes of proving once and for all who is the fastest.

Além de esta informação direcionada para estrangeiros :

Today Ooredoo, which was formerly QTel, and Vodafone are the major home Internet connection providers in the country.

Assim, pelo menos, a parte sobre apenas um provedor não é mais verdadeira. No entanto, mesmo com dois provedores

Internet users generally only have access to a single service provider – either Ooredoo or Vodafone – in a given area, it adds.

de acordo com dohanews.co , mas eles têm um plano de adicionar mais concorrência. No entanto,

While the report references the “eventual” entry of additional internet service providers, it offers no hint as to when a third operator could arrive in Qatar to compete for customers with Ooredoo and Vodafone.

    
por 16.12.2015 / 01:01
56

Why does Qatar use a single IP address when it was given more than 800000 IPs by IANA?

À primeira vista, isso não parece ser verdade - de acordo com o WHOIS, 82.148.97.69 é parte de um maior "Mobile-Broadband-Pool-No-6" com ~ 90 endereços. Então, talvez seja apenas um pequeno exagero - muitos ISPs móveis em outros países também colocam milhares de clientes em um pequeno grupo de endereços.

(No entanto, observe que a página do usuário da Wikipedia foi criada em 2009 - é bem possível que o endereço possa ter sido reaproveitado desde então.)

Uma busca reversa por "mnt-by: QTEL-NOC" no servidor WHOIS do RIPE mostra uma grande quantidade de blocos de IP usados para várias finalidades - há pools de FTTH, escolas, links ponto-a-ponto, cada cibercafé tem sua própria entrada inetnum. Existem ainda algumas alocações IPv6 (2001 : 1a10 :: / 32).

Isso parece detalhado o suficiente para ser real, mas ao mesmo tempo detalhado o suficiente para ser suspeito ... Mas muitos desses endereços são roteados via AS8781 , AS42298 (Ooredoo, o ISP do Catar) e AS198499 (Universidade do Qatar).

Pode ser que alguns hosts recebam endereços IP públicos como de costume, mas as conexões de saída são NATed quando saem da rede do país ... Sim, o NAT funciona com qualquer endereço, não necessariamente "privado". Eu não posso imaginar o porquê.

A pesquisa inversa pode ser feita usando whois -r -i mnt-by QTEL-NOC , opcionalmente com -T para solicitar apenas registros específicos, como "rota" ou "inetnum". No entanto, tenha cuidado com pesquisas inversas, pois o servidor WHOIS pode bloqueá-lo temporariamente muito rapidamente, devido à solicitação de grandes quantidades de resultados.

Did they sell all other IPs to someone, or do they use these IPs for something non-public?

Como uma nota lateral, alguns outros lugares realmente fazem isso - por exemplo, o Departamento de Defesa dos EUA possui o intervalo de endereços 26.0.0.0/8 , mas nenhum é roteável da Internet pública - é usado apenas para suas redes privadas .

With a single public IP, isn't the proxy server limited to 65536 simultaneous connections (by the number of available TCP ports)? How do they deal with this limitation? Or is the whole country limited to 65536 simultaneous Skype calls?

Cada conexão TCP é identificada por dois endereços IP e duas portas. Assim como você pode abrir várias conexões para o mesmo host porque elas usam portas de origem (ou destino) diferentes, o oposto também é perfeitamente válido - conexões para hosts diferentes podem usar as mesmas portas, desde que menos um valor de (src-ip, dst-ip, porta-src, dst-port) difere.

Portanto, se o gateway for suficientemente inteligente, no total, ele poderia manipular 65535 conexões para cada host: port. (A porta zero não é usada, pois causa problemas em muitos sistemas.)

    
por 15.12.2015 / 13:48