Por que o Catar usa um único endereço IP quando 800.000 endereços IP são alocados a ele?

88

Nas discussões sobre a proibição de endereços IP, o IP 82.148.97.69 é frequentemente citado como exemplo. Segundo a Wikipedia, esse endereço IP é o endereço público de "toda a nação do Catar". Há duas coisas que não entendo direito:

  1. Por que o Catar usa um único endereço IP quando recebeu da IANA mais de 800.000 endereços IP ? Eles venderam todos os outros endereços IP para alguém ou eles usam esses endereços para algo não público?

  2. Com um único endereço IP público, o servidor proxy não está limitado a 65.536 conexões simultâneas (pelo número de portas TCP disponíveis)? Como eles lidam com essa limitação? Ou o país inteiro está limitado a 65.536 chamadas simultâneas pelo Skype ?

Dmitry Grigoryev
fonte

Respostas:

49

Não faz. Há muitos ips em uso ativo no Catar , e mesmo os principais têm menos de 200 usuários atuais.

Contudo,

É concebível que em 2009 todos no Catar tivessem o mesmo endereço IP público?

Eu acho que é, pelo menos se em "2009" você quer dizer "na época do bloqueio da Wikipedia nas notícias".

O bloqueio da Wikipedia ocorreu em 2006, portanto, a Wikipedia refere-se principalmente a esse ponto do tempo. A Qtel, a provedora estatal, detinha o monopólio até novembro de 2006 , então pelo menos as negociações sobre ter apenas um ISP parecem verdade. Sobre o IP, citando as notícias bbc de 2007 ,

A proibição de 12 horas atingiu um grande número de pessoas no país porque todo o tráfego da Web no Qatar é roteado através de um único endereço de rede. [..] Existe apenas um provedor de serviços de Internet de alta velocidade no país que atua como gateway para todos os usuários.

Há também um artigo mais longo publicado em 2011 dizendo

A fraqueza do Catar é que o país só tem um único provedor de ISP, Qtel. Se o Qtel cair, o Catar desaparecerá da Internet.

Desde então, a Qtel foi renomeada para Ooredoo . Eu posso encontrar algumas informações do mês passado dizendo

Os dois provedores de telecomunicações do Catar vêm incentivando os moradores a testar a velocidade de suas redes móveis na esperança de provar de uma vez por todas quem é o mais rápido.

Além dessas informações direcionadas a estrangeiros :

Hoje, a Ooredoo, anteriormente QTel, e a Vodafone são os principais provedores de conexão doméstica à Internet no país.

Portanto, pelo menos a parte de apenas um provedor não é mais verdadeira. No entanto, mesmo com dois provedores

Os usuários da Internet geralmente só têm acesso a um único provedor de serviços - Ooredoo ou Vodafone - em uma determinada área, acrescenta.

de acordo com dohanews.co , mas eles têm um plano de adicionar mais concorrência. Contudo,

Embora o relatório faça referência à entrada "eventual" de provedores de serviços de Internet adicionais, ele não oferece nenhuma dica sobre quando um terceiro operador poderia chegar ao Catar para competir por clientes com a Ooredoo e a Vodafone.

eis
fonte
15
"Provedor ISP" :(
Corridas de luz em órbita
1
@LightnessRacesinOrbit: Eu voto que reduzimos o "provedor ISP" para IP, então podemos ter "provedor IP" ou IPP para abreviar: D
slebetman
2
@LightnessRacesinOrbit: Bem, tanto quanto eu afaik, você poderia classificar de camada chamada 1 ou nível 2 ISPs "ISPs", pois fornecem serviço para ISPs
grawity
3
@JuhaUntinen É para isso que servem todas essas tartarugas.
Zxq9
5
@LightnessRacesinOrbit Bem, se ele tivesse usado "IS IS Provider", teria soado como se estivessem financiando terroristas.
BMWurm
55

Por que o Catar usa um único endereço IP quando recebeu da IANA mais de 800000 IPs?

À primeira vista, isso não parece ser verdade - de acordo com o WHOIS, 82.148.97.69 faz parte de um "Pool de banda larga móvel-no-6" maior com ~ 90 endereços. Portanto, talvez seja apenas um pequeno exagero - muitos ISPs móveis em outros países também colocam milhares de clientes atrás de um pequeno pool de endereços.

(No entanto, observe que a página de usuário da Wikipedia foi criada em 2009 - é bem possível que o endereço tenha sido redirecionado desde então.)

Uma pesquisa reversa por "mnt-by: QTEL-NOC" no servidor WHOIS da RIPE mostra uma grande quantidade de blocos de IP usados ​​para diversos fins - existem pools FTTH, escolas, links ponto a ponto, cada cibercafé possui seu próprio inetnum entrada. Existem até algumas alocações de IPv6 (2001: 1a10 :: / 32).

Isso parece detalhado o suficiente para ser real, mas ao mesmo tempo detalhado o suficiente para suspeitar ... Mas muitos desses endereços são realmente roteados via AS8781 , AS42298 (Ooredoo, ISP do Catar) e AS198499 (Universidade do Catar).

Pode ser que alguns hosts recebam endereços IP públicos como de costume, mas as conexões de saída recebem NAT quando saem da rede do país ... Sim, o NAT funciona com qualquer endereço, não necessariamente "privado". Não consigo imaginar o porquê.

A pesquisa reversa pode ser feita usando whois -r -i mnt-by QTEL-NOC, opcionalmente, -Tpara solicitar apenas registros específicos, como "rota" ou "inetnum". No entanto, tenha cuidado com pesquisas reversas, pois o servidor WHOIS pode bloquear temporariamente você muito rapidamente devido à solicitação de grandes quantidades de resultados.

Eles venderam todos os outros IPs a alguém ou eles usam esses IPs para algo não público?

Como observação lateral, alguns outros lugares realmente fazem isso - por exemplo, o Departamento de Defesa dos EUA possui o intervalo de endereços 26.0.0.0/8, mas nenhum deles é roteável a partir da Internet pública - é usado apenas para suas redes privadas.

Com um único IP público, o servidor proxy não está limitado a 65536 conexões simultâneas (pelo número de portas TCP disponíveis)? Como eles lidam com essa limitação? Ou o país inteiro está limitado a 65536 chamadas simultâneas pelo Skype?

Cada conexão TCP é identificada por dois endereços IP e duas portas. Assim como você pode abrir várias conexões com o mesmo host porque elas usam portas de origem (ou destino) diferentes, o oposto também é perfeitamente válido - conexões com hosts diferentes podem usar as mesmas portas, desde que pelo menos um valor de (src- ip, dst-ip, src-port, dst-port) difere.

Portanto, se o gateway for suficientemente inteligente, no total, ele poderá lidar com 65535 conexões com cada host: porta. (A porta zero não é usada, pois causa problemas em muitos sistemas.)

gravidade
fonte
Não é necessário suporte externo: por meio de whoissolicitações sucessivas , todo o grupo 82.148.97.x pertence à infraestrutura de ISP do Mobile-Broadband-Pool-No-6 ... Alguns usaram IP do Catar ...
Hastur
5
@DmitryGrigoryev: Você certamente pode, no que diz respeito ao TCP, embora normalmente o sistema operacional imponha outros tipos de limites de recursos. (Por exemplo, um processo é geralmente limitada a ~ 1000 arquivos abertos no Linux, e que inclui conexões TCP.)
grawity
2
"Isso significa que eu posso estabelecer mais de 65536 conexões a partir de um único computador, desde que os endereços / portas de destino sejam diferentes?" não há razão para que uma implementação TCP que permita isso não possa ser gravada. Se algum deles realmente suporta isso é outra questão.
plugwash
2
@ IanBoyd: Mas você pode usar a mesma porta para mais de uma conexão. Pense nisso - como um servidor Web lida com centenas de conexões com o mesmo servidor IP e porta 80? Porque essas conexões diferem em fonte de IP e porta.
grawity
3
@DmitryGrigoryev: se você inicia ou aceita uma conexão, isso não importa para o TCP, pois ainda há um endereço IP e uma porta em cada extremidade. No caso do servidor da web, o "IP local" e a "porta local" são os mesmos em todas as conexões; para um proxy, o "IP local" e a "porta remota" são os mesmos, mas de qualquer maneira isso deixa duas variáveis ​​e a mesma quantidade. de possíveis conexões. (A especificação TCP / IP ainda permite que ambos os lados para iniciar a mesma conexão ao mesmo tempo.)
grawity