Mengapa Qatar menggunakan satu alamat IP ketika 800.000 alamat IP dialokasikan untuknya?

88

Dalam diskusi tentang pelarangan alamat IP, IP 82.148.97.69 sering dikutip sebagai contoh. Menurut Wikipedia, alamat IP ini adalah alamat publik "seluruh negara Qatar". Ada dua hal yang saya tidak mengerti:

  1. Mengapa Qatar menggunakan satu alamat IP ketika diberi lebih dari 800.000 alamat IP oleh IANA ? Apakah mereka menjual semua alamat IP lain kepada seseorang, atau apakah mereka menggunakan alamat IP ini untuk sesuatu yang non-publik?

  2. Dengan satu alamat IP publik, bukankah server proxy dibatasi hingga 65.536 koneksi simultan (berdasarkan jumlah port TCP yang tersedia)? Bagaimana mereka mengatasi batasan ini? Atau apakah seluruh negara terbatas pada 65.536 panggilan Skype secara bersamaan ?

Dmitry Grigoryev
sumber

Jawaban:

49

Tidak. Ada banyak ips yang digunakan secara aktif di Qatar , dan bahkan yang teratas memiliki <200 pengguna saat ini.

Namun,

Apakah mungkin bahwa pada tahun 2009 semua orang di Qatar memiliki alamat IP publik yang sama?

Saya pikir itu, paling tidak jika pada "2009" maksud Anda "kembali pada saat blokade Wikipedia dalam berita".

Blokir wikipedia terjadi pada 2006, jadi wikipedia terutama merujuk pada titik waktu itu. Qtel, penyedia negara, memiliki monopoli hingga November 2006 , jadi setidaknya pembicaraan tentang hanya memiliki satu ISP tampaknya benar. Tentang IP, mengutip berita bbc dari 2007 ,

Larangan 12 jam menghantam sejumlah besar orang di negara itu karena semua lalu lintas web di Qatar dialihkan melalui satu alamat internet. [..] Hanya ada satu penyedia layanan internet kecepatan tinggi di negara ini yang bertindak sebagai gateway untuk semua pengguna.

Ada juga artikel yang lebih panjang yang diterbitkan 2011 mengatakan

Kelemahan Qatar adalah bahwa negara itu hanya memiliki satu penyedia ISP, Qtel [..] Jika Qtel turun, Qatar menghilang dari muka Web.

Sejak itu, Qtel telah diganti nama menjadi Ooredoo . Saya dapat menemukan beberapa informasi dari pepatah bulan lalu

Dua penyedia telekomunikasi Qatar telah mendorong warga untuk menguji kecepatan jaringan seluler mereka dengan harapan dapat membuktikan sekali dan untuk semua yang adalah yang tercepat.

Serta informasi ini ditargetkan untuk orang asing :

Hari ini Ooredoo, yang dulunya QTel, dan Vodafone adalah penyedia koneksi internet rumah utama di negara ini.

Jadi setidaknya bagian tentang hanya satu penyedia tidak benar lagi. Namun bahkan dengan dua penyedia

Pengguna internet umumnya hanya memiliki akses ke penyedia layanan tunggal - baik Ooredoo atau Vodafone - di area tertentu, tambahnya.

menurut dohanews.co , tetapi mereka memiliki rencana untuk menambah lebih banyak kompetisi. Namun,

Sementara laporan tersebut merujuk pada entri "akhirnya" dari penyedia layanan internet tambahan, ia tidak memberikan petunjuk kapan operator ketiga dapat tiba di Qatar untuk bersaing untuk pelanggan dengan Ooredoo dan Vodafone.

eis
sumber
15
"ISP provider" :(
Lightness Races in Orbit
1
@LightnessRacesinOrbit: Saya memilih untuk mempersingkat "penyedia ISP" menjadi IP, maka kita dapat memiliki "penyedia IP" atau singkatnya IPP: D
slebetman
2
@LightnessRacesinOrbit: Ya, sejauh yang saya afaik, Anda bisa mengurutkan panggilan tier 1 atau tier 2 ISP "penyedia ISP" karena mereka menyediakan layanan untuk ISP
grawity
3
@JuhaUntinen Itulah tujuan semua kura-kura itu.
zxq9
5
@LightnessRacesinOrbit Yah, seandainya dia menggunakan "penyedia IS" itu akan terdengar seperti mereka mendanai teroris.
BMWurm
55

Mengapa Qatar menggunakan satu alamat IP ketika diberi lebih dari 800000 IP oleh IANA?

Pada pandangan pertama, ini tampaknya tidak benar - menurut WHOIS, 82.148.97.69 adalah bagian dari "Mobile-Broadband-Pool-No-6" yang lebih besar yang memiliki ~ 90 alamat. Jadi mungkin ini hanya sedikit berlebihan - banyak ISP seluler di negara lain juga menempatkan ribuan pelanggan di belakang kumpulan alamat kecil.

(Namun, perhatikan bahwa halaman pengguna Wikipedia dibuat pada tahun 2009 - sangat mungkin bahwa alamat tersebut dapat digunakan kembali sejak saat itu.)

Pencarian terbalik untuk "mnt-oleh: QTEL-NOC" di server WHOIS RIPE menunjukkan sejumlah besar blok IP yang digunakan untuk berbagai keperluan - ada kumpulan FTTH, sekolah, tautan point-to-point, setiap kafe internet memiliki inetnum sendiri masuk. Bahkan ada beberapa alokasi IPv6 (2001: 1a10 :: / 32).

Ini tampaknya cukup rinci untuk menjadi nyata, tetapi pada saat yang sama cukup rinci untuk mencurigakan ... Tetapi banyak dari alamat tersebut yang sebenarnya dialihkan melalui AS8781 , AS42298 (Ooredoo, ISP Qatar) dan AS198499 (Universitas Qatar).

Bisa jadi beberapa host diberi alamat IP publik seperti biasa, tetapi koneksi keluar NATed setelah mereka meninggalkan jaringan negara ... Ya, NAT bekerja dengan alamat apa pun, tidak harus yang "pribadi". Saya tidak bisa membayangkan mengapa.

Pencarian sebaliknya dapat dilakukan menggunakan whois -r -i mnt-by QTEL-NOC, secara opsional dengan -Tmeminta hanya catatan spesifik seperti "rute" atau "inetnum". Namun, berhati-hatilah dengan pencarian terbalik karena server WHOIS untuk sementara waktu dapat memblokir Anda dengan sangat cepat karena meminta sejumlah besar hasil.

Apakah mereka menjual semua IP lain kepada seseorang, atau apakah mereka menggunakan IP ini untuk sesuatu yang non-publik?

Sebagai catatan tambahan, beberapa tempat lain benar-benar melakukan itu - misalnya, Departemen Pertahanan AS memiliki jangkauan alamat 26.0.0.0/8, tetapi tidak ada yang dapat dirutekan dari Internet publik - itu hanya digunakan untuk jaringan pribadi mereka.

Dengan satu IP publik, bukankah server proxy terbatas pada 65536 koneksi simultan (berdasarkan jumlah port TCP yang tersedia)? Bagaimana mereka mengatasi batasan ini? Atau apakah seluruh negara terbatas pada 65536 panggilan Skype secara simultan?

Setiap koneksi TCP diidentifikasi oleh dua alamat IP dan dua port. Sama seperti Anda dapat membuka banyak koneksi ke host yang sama karena mereka menggunakan port sumber (atau tujuan) yang berbeda, sebaliknya juga sangat valid - koneksi ke host yang berbeda dapat menggunakan port yang sama, selama setidaknya satu nilai dari (src- ip, dst-ip, src-port, dst-port) berbeda.

Jadi, jika gateway cukup pintar, secara total gateway dapat menangani 65535 koneksi ke masing - masing host: port. (Port nol tidak digunakan karena menyebabkan masalah di banyak sistem.)

grawity
sumber
Tidak diperlukan dukungan eksternal: melalui whoispermintaan yang berurutan , seluruh kumpulan 82.148.97.x milik Mobile-Broadband-Pool-No-6, infrastruktur ISP ... Beberapa menggunakan IP dari Qatar ...
Hastur
5
@DmitryGrigoryev: Anda tentu bisa sejauh menyangkut TCP, meskipun biasanya OS akan memaksakan jenis batas sumber daya lainnya. (Misalnya, satu proses biasanya terbatas pada ~ 1000 file terbuka di Linux, dan itu termasuk koneksi TCP.)
grawity
2
"Apakah ini berarti saya dapat membuat lebih dari 65536 koneksi dari satu komputer selama alamat / port tujuan berbeda?" tidak ada alasan mengapa implementasi TCP yang memungkinkan ini tidak dapat ditulis. Apakah ada di antara mereka yang benar-benar mendukung, itu masalah lain.
plugwash
2
@IanBoyd: Tapi Anda bisa menggunakan port yang sama untuk lebih dari satu koneksi. Pikirkan tentang hal ini - bagaimana server web menangani ratusan koneksi ke server IP & port 80 yang sama? Karena koneksi tersebut berbeda dalam sumber IP dan port.
grawity
3
@DmitryGrigoryev: Apakah Anda memulai koneksi atau menerimanya tidak masalah untuk TCP, karena masih ada satu alamat IP dan satu port di kedua ujungnya. Dalam kasus server web, "IP lokal" dan "port lokal" adalah sama di semua koneksi, untuk proksi "IP lokal" dan "port jarak jauh" adalah sama, tetapi bagaimanapun cara itu meninggalkan dua variabel dan jumlah yang sama kemungkinan koneksi. (Spesifikasi TCP / IP bahkan memungkinkan kedua belah pihak untuk memulai koneksi yang sama sekaligus.)
grawity