it-swarm.com.de

Warum verwendet Katar eine einzelne IP-Adresse, wenn ihm 800.000 IP-Adressen zugewiesen sind?

In Diskussionen über das Sperren von IP-Adressen wird häufig IP 82.148.97.69 als Beispiel angeführt. Laut Wikipedia ist diese IP-Adresse die öffentliche Adresse von "der gesamten Nation von Katar". Es gibt zwei Dinge, die ich nicht ganz verstehe:

  1. Warum verwendet Katar eine einzelne IP-Adresse, wenn ihm mehr als 800.000 IP-Adressen zugewiesen wurden von IANA ? Haben sie alle anderen IP-Adressen an jemanden verkauft oder verwenden sie diese IP-Adressen für etwas, das nicht öffentlich ist?

  2. Ist der Proxy-Server bei einer einzigen öffentlichen IP-Adresse nicht auf 65.536 gleichzeitige Verbindungen beschränkt (nach der Anzahl der verfügbaren TCP Ports)? Wie gehen sie mit dieser Einschränkung um? Oder ist das ganze Land auf 65.536 gleichzeitige Skype Anrufe begrenzt?

87

Das tut es nicht. Es gibt viele IPs, die in Katar aktiv verwendet werden , und sogar die obersten haben derzeit <200 Benutzer.

Jedoch,

Ist es denkbar, dass 2009 alle in Katar die gleiche öffentliche IP-Adresse hatten?

Ich denke es ist, zumindest wenn mit "2009" "in der Zeit der Wikipedia-Blockade in den Nachrichten" gemeint ist.

Die Wikipedia-Blockade trat 2006 auf, daher bezieht sich Wikipedia hauptsächlich auf diesen Zeitpunkt. Qtel, der staatliche Anbieter, hatte ein Monopol bis November 2006 , so dass zumindest die Gespräche über nur einen Internetdienstanbieter als wahr erscheinen. Über das IP unter Angabe von BBC-Nachrichten von 2007 ,

Das 12-Stunden-Verbot traf eine große Anzahl von Menschen im Land, da der gesamte Internetverkehr in Katar über eine einzige Internetadresse geleitet wird. [..] Es gibt nur einen Hochgeschwindigkeits-Internetdienstanbieter im Land, der als Gateway für alle Benutzer fungiert.

Es gibt auch ein längerer Artikel veröffentlicht 2011 Sprichwort

Katars Schwäche ist, dass die Nation nur einen einzigen ISP-Anbieter hat, Qtel [..] Wenn Qtel ausfällt, verschwindet Katar aus dem Internet.

Seitdem ist Qtel in Ooredoo umbenannt . Ich kann einige Informationen aus dem letzten Monat sagen finden

Die beiden Telekommunikationsanbieter in Katar ermutigen die Einwohner, die Geschwindigkeit ihrer Mobilfunknetze zu testen, um ein für alle Mal zu beweisen, wer der Schnellste ist.

Sowie diese Informationen richten sich an Ausländer :

Heute sind Ooredoo, ehemals QTel, und Vodafone die wichtigsten Anbieter von Heim-Internetverbindungen im Land.

Zumindest der Teil über nur einen Anbieter stimmt also nicht mehr. Allerdings auch bei zwei Anbietern

Internetnutzer haben in der Regel nur Zugang zu einem einzigen Dienstanbieter - entweder Ooredoo oder Vodafone - in einem bestimmten Gebiet.

laut dohanews.co , aber sie haben einen Plan, mehr Wettbewerb hinzuzufügen. Jedoch,

Der Bericht bezieht sich zwar auf den „möglichen“ Beitritt weiterer Internetdienstanbieter, gibt jedoch keinen Hinweis darauf, wann ein dritter Betreiber nach Katar kommen könnte, um mit Ooredoo und Vodafone um Kunden zu konkurrieren.

49
eis

Warum verwendet Katar eine einzelne IP-Adresse, wenn ihm von IANA mehr als 800000 IPs zugewiesen wurden?

Auf den ersten Blick scheint dies nicht zu stimmen - laut WHOIS ist 82.148.97.69 Teil eines größeren "Mobile-Broadband-Pool-No-6" mit ~ 90 Adressen. Vielleicht ist es nur eine kleine Übertreibung - viele mobile ISPs in anderen Ländern haben auch Tausende von Kunden hinter einen winzigen Adresspool gebracht.

(Beachten Sie jedoch, dass die Wikipedia-Benutzerseite in 2009 erstellt wurde. Es ist durchaus möglich, dass die Adresse seitdem für andere Zwecke verwendet wurde.)

Eine umgekehrte Suche nach "mnt-by: QTEL-NOC" im WHOIS-Server von RIPE zeigt eine große Anzahl von IP-Blöcken, die für verschiedene Zwecke verwendet werden - es gibt FTTH-Pools, Schulen, Punkt-zu-Punkt-Links, jedes Internetcafé hat eine eigene Nummer Eintrag. Es gibt sogar einige IPv6-Zuweisungen (2001: 1a10 ::/32).

Dies scheint detailliert genug zu sein, um real zu sein, aber gleichzeitig detailliert genug, um verdächtig zu sein ... Aber viele dieser Adressen werdentatsächlich über AS8781 , AS42298 (Ooredoo, Katar) weitergeleitet ISP) und AS198499 (Qatar University).

Es kann sein, dass einigen Hosts wie gewohnt öffentliche IP-Adressen zugewiesen werden, ausgehende Verbindungen jedoch NAT-geschützt sind, sobald sie das Netzwerk des Landes verlassen ... Ja, NAT funktioniert mit jeder Adresse, nicht unbedingt mit "privaten" Adressen. Ich kann mir aber nicht vorstellen warum.

Die Rückwärtssuche kann mit whois -r -i mnt-by QTEL-NOC durchgeführt werden, optional mit -T, um nur bestimmte Datensätze wie "route" oder "inetnum" anzufordern. Vorsicht bei umgekehrten Suchvorgängen , da der WHOIS-Server Sie möglicherweise sehr schnell blockiert, weil er eine große Menge von Ergebnissen anfordert.

Haben sie alle anderen IPs an jemanden verkauft oder verwenden sie diese IPs für etwas, das nicht öffentlich ist?

Nebenbei bemerkt, einige andere Orte tun dies tatsächlich - zum Beispiel besitzt das US-Verteidigungsministerium den Adressbereich 26.0.0.0/8, aber keiner davon ist über das öffentliche Internet routingfähig - er wird nur für ihre privaten Netzwerke verwendet.

Ist der Proxy-Server bei einer einzelnen öffentlichen IP-Adresse nicht auf 65536 gleichzeitige Verbindungen beschränkt (anhand der Anzahl der verfügbaren TCP Ports)? Wie gehen sie mit dieser Einschränkung um? Oder ist das ganze Land auf 65536 gleichzeitige Skype-Anrufe beschränkt?

Jede TCP Verbindung wird durch zwei IP-Adressen und zwei Ports identifiziert. Genau wie Sie mehrere Verbindungen zu demselben Host öffnen können, weil sie unterschiedliche Quell- (oder Ziel-) Ports verwenden, ist auch das Gegenteil der Fall - Verbindungen zu verschiedene Hostskönnen dieselben Ports verwenden, solange mindestens EinsWert von (src-ip, dst-ip, src-port, dst-port) unterscheidet sich.

Wenn das Gateway also intelligent genug ist, kann es insgesamt 65535 Verbindungen zu eachHost: port) verarbeiten. (Port Null wird nicht verwendet, da dies in vielen Systemen Probleme verursacht.)

56
grawity