Почему Катар использует один IP-адрес, когда ему выделено 800 000 IP-адресов?

Question

В дискуссиях о запрете IP- адресов в качестве примера часто приводятся IP 82.148.97.69 . Согласно Википедии, этот IP-адрес является публичным адресом "всей нации Катара". Есть две вещи, которые я не совсем понимаю:

1. Почему Катар использует один IP-адрес, когда IANA выдал более 800 000 IP-адресов? Продали ли они все остальные IP-адреса кому-то или используют эти IP-адреса для чего-то непубличного?

2. С одним общедоступным IP-адресом прокси-сервер не ограничен 65 536 одновременными подключениями (по количеству доступных портов TCP)? Как они справляются с этим ограничением? Или вся страна ограничена 65 536 одновременными звонками в Skype?

Answer 1

Почему Катар использует один IP-адрес, когда IANA выдал более 800000 IP-адресов?

На первый взгляд, это не соответствует действительности - согласно WHOIS 82.148.97.69 является частью более крупного «Mobile-Broadband-Pool-No-6», имеющего ~ 90 адресов. Так что, возможно, это лишь небольшое преувеличение - многие мобильные интернет-провайдеры в других странах также помещают тысячи клиентов в крошечный пул адресов.

(Тем не менее, обратите внимание, что пользовательская страница Википедии была создана в 2009 году - вполне возможно, что адрес мог быть переназначен с тех пор.)

Обратный поиск «mnt-by: QTEL-NOC» на сервере WHOIS RIPE показывает большое количество блоков IP, используемых для различных целей - есть пулы FTTH, школы, двухточечные ссылки, каждое интернет-кафе имеет свой собственный inetnum запись. Есть даже некоторые распределения IPv6 (2001: 1a10::/32).

Это кажется достаточно подробным, чтобы быть реальным, но в то же время достаточно подробным, чтобы быть подозрительным ... Но многие из этих адресов фактически направляются через AS8781, AS42298 (Ooredoo, Катарский ISP) и AS198499 (Qatar университет).

Может быть так, что некоторым хостам назначаются общедоступные IP-адреса, как обычно, но исходящие соединения преобразуются в NAT после того, как они покидают сеть страны ... Да, NAT работает с любым адресом, не обязательно "частным". Я не могу себе представить, почему, хотя.

Обратный поиск может быть выполнен с помощью whois -r -i mnt-by QTEL-NOC , опционально с -T для запроса только определенных записей, таких как "route" или "inetnum". Тем не менее, будьте осторожны с обратным поиском, так как сервер WHOIS может временно очень быстро заблокировать вас из-за запроса большого количества результатов.

Они продали все другие IP-адреса кому-то или используют эти IP-адреса для чего-то непубличного?

Как примечание стороны, некоторые другие места фактически делают это - например, Министерство обороны США владеет диапазоном адресов 26.0.0.0/8 , но ни один из них не маршрутизируется из общедоступного Интернета - он используется только для их частных сетей.

С одним общедоступным IP-адресом прокси-сервер не ограничен 65536 одновременными подключениями (по количеству доступных портов TCP)? Как они справляются с этим ограничением? Или вся страна ограничена 65536 одновременными звонками в Skype?

Каждое TCP-соединение идентифицируется двумя IP-адресами и двумя портами. Точно так же, как вы можете открыть несколько подключений к одному и тому же хосту, поскольку они используют разные исходные (или целевые) порты, обратное также совершенно справедливо - подключения к различным хостам могут использовать одни и те же порты, если хотя бы одно значение из (src-) IP, DST-IP, SRC-порт, DST-порт) отличается.

Таким образом, если шлюз достаточно интеллектуален, в общей сложности он может обрабатывать 65535 подключений к каждому хосту: порту. (Нулевой порт не используется, поскольку он вызывает проблемы во многих системах.)

Answer 2

Это не так. В Катаре активно используется множество ips, и даже у самых популярных из них <200 текущих пользователей.

Тем не мение,

Возможно ли, чтобы в 2009 году все в Катаре имели один и тот же публичный IP-адрес?

Я думаю, что, по крайней мере, если под "2009" вы подразумеваете "назад во времена блокады Википедии в новостях".

Блокада википедии произошла в 2006 году, поэтому википедия в основном относится к этому моменту времени. Государственный провайдер Qtel имел монополию вплоть до ноября 2006 года, поэтому, по крайней мере, тогда разговоры о наличии только одного провайдера стали правдой. О IP, цитируя новости BBC за 2007 год,

12-часовой запрет поразил большое количество людей в стране, потому что весь веб-трафик в Катаре направляется через один сетевой адрес. [..] В стране есть только один высокоскоростной интернет-провайдер, который служит шлюзом для всех пользователей.

Есть также более длинная статья, опубликованная в 2011 году

Слабость Катара в том, что в стране есть только один провайдер, провайдер Qtel [..] Если Qtel выходит из строя, Катар исчезает с лица Сети.

С тех пор Qtel был переименован в Ooredoo. Я могу найти некоторую информацию из прошлого месяца, говоря

Два телекоммуникационных провайдера Катара поощряют жителей проверять скорость своих мобильных сетей в надежде доказать раз и навсегда, кто является самым быстрым.

А также эта информация ориентирована на иностранцев:

Сегодня Ooredoo, который раньше был QTel, и Vodafone являются крупнейшими домашними интернет-провайдерами в стране.

Так что, по крайней мере, часть только об одном провайдере больше не соответствует действительности. Однако даже с двумя провайдерами

Пользователи Интернета, как правило, имеют доступ только к одному поставщику услуг - либо Ooredoo, либо Vodafone - в определенной области, добавляет он.

согласно dohanews.co, но у них есть план по добавлению конкуренции. Тем не мение,

Хотя в отчете упоминается «возможная» запись о дополнительных поставщиках интернет-услуг, в нем не содержится подсказки о том, когда третий оператор может прибыть в Катар, чтобы конкурировать за клиентов с Ooredoo и Vodafone.