¿Por qué Qatar usa una sola dirección IP cuando se le asignan 800,000 direcciones IP?

88

En las discusiones sobre la prohibición de la dirección IP, a menudo se cita la IP 82.148.97.69 como ejemplo. Según Wikipedia, esta dirección IP es la dirección pública de "toda la nación de Qatar". Hay dos cosas que no entiendo del todo:

  1. ¿Por qué utiliza Qatar una única dirección IP cuando se le dio más de 800.000 direcciones IP por IANA ? ¿Vendieron todas las demás direcciones IP a alguien o usan estas direcciones IP para algo que no es público?

  2. Con una única dirección IP pública, ¿el servidor proxy no está limitado a 65.536 conexiones simultáneas (por la cantidad de puertos TCP disponibles)? ¿Cómo lidian con esta limitación? ¿O todo el país está limitado a 65.536 llamadas simultáneas por Skype ?

Dmitry Grigoryev
fuente

Respuestas:

49

No lo hace. Hay muchos ips en uso activo en Qatar , e incluso los mejores tienen <200 usuarios actuales.

Sin embargo,

¿Es concebible que en 2009 todos en Qatar tuvieran la misma dirección IP pública?

Creo que es así, al menos si por "2009" te refieres a "en el tiempo del bloqueo de Wikipedia en las noticias".

El bloqueo de wikipedia ocurrió en 2006, por lo que wikipedia se refiere principalmente a ese punto de tiempo. Qtel, el proveedor estatal, tenía el monopolio hasta noviembre de 2006 , por lo que al menos las conversaciones sobre tener un solo ISP parecen ser ciertas. Sobre la propiedad intelectual, citando las noticias de bbc de 2007 ,

La prohibición de 12 horas golpeó a un gran número de personas en el país porque todo el tráfico web en Qatar se enruta a través de una única dirección de red. [..] Solo hay un proveedor de servicios de Internet de alta velocidad en el país que actúa como puerta de entrada para todos los usuarios.

También hay un artículo más largo publicado en 2011 que dice

La debilidad de Qatar es que la nación solo tiene un único proveedor de ISP, Qtel [..] Si Qtel se cae, Qatar desaparece de la Web.

Desde entonces, Qtel ha sido renombrado a Ooredoo . Puedo encontrar información del mes pasado diciendo

Los dos proveedores de telecomunicaciones de Qatar han alentado a los residentes a probar la velocidad de sus redes móviles con la esperanza de demostrar de una vez por todas quién es el más rápido.

Además de esta información dirigida a extranjeros :

Hoy, Ooredoo, que anteriormente era QTel, y Vodafone son los principales proveedores de conexión a Internet en el país.

Entonces, al menos la parte sobre un solo proveedor ya no es cierta. Sin embargo, incluso con dos proveedores.

Los usuarios de Internet generalmente solo tienen acceso a un único proveedor de servicios, ya sea Ooredoo o Vodafone, en un área determinada, agrega.

de acuerdo con dohanews.co , pero tienen un plan para agregar más competencia. Sin embargo,

Si bien el informe hace referencia a la entrada "eventual" de proveedores de servicios de Internet adicionales, no ofrece ninguna pista sobre cuándo un tercer operador podría llegar a Qatar para competir por los clientes con Ooredoo y Vodafone.

eis
fuente
15
"Proveedor de ISP" :(
Carreras de ligereza en órbita
1
@LightnessRacesinOrbit: Voto acortamos el "proveedor de ISP" a IP, luego podemos tener "proveedor de IP" o IPP para abreviar: D
slebetman
2
@LightnessRacesinOrbit: Bueno, en lo que a mí respecta, podría llamar a los ISP de nivel 1 o 2 "proveedores de ISP", ya que brindan servicio a los ISP
Grawity
3
@JuhaUntinen Para eso están todas esas tortugas.
zxq9
55
@LightnessRacesinOrbit Bueno, si hubiera usado el "proveedor IS", habría sonado como si estuvieran financiando terroristas.
BMWurm
55

¿Por qué Qatar usa una sola dirección IP cuando la IANA le dio más de 800000 IP?

A primera vista, esto no parece ser cierto: según WHOIS, 82.148.97.69 es parte de un "Grupo de banda ancha móvil-No-6" más grande que tiene ~ 90 direcciones. Entonces, tal vez sea solo una ligera exageración: muchos ISP móviles en otros países también ponen a miles de clientes detrás de un pequeño grupo de direcciones.

(Sin embargo, tenga en cuenta que la página de usuario de Wikipedia se creó en 2009 ; es muy posible que la dirección se haya reutilizado desde entonces).

Una búsqueda inversa de "mnt-by: QTEL-NOC" en el servidor WHOIS de RIPE muestra una gran cantidad de bloques de IP utilizados para diversos fines: hay grupos FTTH, escuelas, enlaces punto a punto, cada cibercafé tiene su propio inetnum entrada. Incluso hay algunas asignaciones de IPv6 (2001: 1a10 :: / 32).

Esto parece lo suficientemente detallado como para ser real, pero al mismo tiempo lo suficientemente detallado como para ser sospechoso ... Pero muchas de esas direcciones se enrutan a través de AS8781 , AS42298 (Ooredoo, el ISP de Qatar) y AS198499 (Universidad de Qatar).

Podría ser que a algunos hosts se les asignen direcciones IP públicas como de costumbre, pero las conexiones salientes tienen NAT una vez que salen de la red del país ... Sí, NAT funciona con cualquier dirección, no necesariamente "privadas". Aunque no puedo imaginar por qué.

La búsqueda inversa se puede hacer usando whois -r -i mnt-by QTEL-NOC, opcionalmente, -Tpara solicitar solo registros específicos como "ruta" o "inetnum". Sin embargo, tenga cuidado con las búsquedas inversas, ya que el servidor de WHOIS puede bloquearlo temporalmente muy rápidamente debido a la solicitud de grandes cantidades de resultados.

¿Vendieron todas las otras IP a alguien o las utilizan para algo que no es público?

Como nota al margen, algunos otros lugares realmente hacen eso, por ejemplo, el Departamento de Defensa de EE. UU. Posee el rango de direcciones 26.0.0.0/8, pero ninguno de ellos es enrutable desde Internet público, solo se usa para sus redes privadas.

Con una única IP pública, ¿el servidor proxy no está limitado a 65536 conexiones simultáneas (por la cantidad de puertos TCP disponibles)? ¿Cómo lidian con esta limitación? ¿O todo el país está limitado a 65536 llamadas simultáneas de Skype?

Cada conexión TCP se identifica por dos direcciones IP y dos puertos. Al igual que puede abrir varias conexiones al mismo host porque usan diferentes puertos de origen (o destino), lo contrario también es perfectamente válido: las conexiones a diferentes hosts pueden usar los mismos puertos, siempre que al menos un valor de (src- ip, dst-ip, src-port, dst-port) difiere.

Entonces, si la puerta de enlace es lo suficientemente inteligente, en total podría manejar 65535 conexiones hacia cada host: puerto. (El puerto cero no se usa ya que causa problemas en muchos sistemas).

Gravedad
fuente
No se necesita soporte externo: a través de whoissolicitudes sucesivas , todo el grupo 82.148.97.x pertenece a Mobile-Broadband-Pool-No-6, infraestructura de ISP ... Algunos usaron IP de Qatar ...
Hastur
55
@DmitryGrigoryev: Ciertamente puede en lo que respecta a TCP, aunque generalmente el sistema operativo impondrá otros tipos de límites de recursos. (Por ejemplo, un proceso generalmente se limita a ~ 1000 archivos abiertos en Linux, y eso incluye conexiones TCP.)
Grawity
2
"¿Esto significa que puedo establecer más de 65536 conexiones desde una sola computadora siempre que las direcciones / puertos de destino sean diferentes?" no hay razón por la cual no se pueda escribir una implementación de TCP que permita esto. Si alguno de ellos realmente lo apoya es otro asunto.
plugwash
2
@ IanBoyd: Pero puede usar el mismo puerto para más de una conexión. Piénselo: ¿cómo maneja un servidor web cientos de conexiones al mismo servidor IP y puerto 80? Porque esas conexiones difieren en la fuente IP y el puerto.
Grawity
3
@DmitryGrigoryev: Ya sea que inicies una conexión o la aceptes, no importa para TCP, ya que todavía hay una dirección IP y un puerto en cada extremo. En el caso del servidor web, la "IP local" y el "puerto local" son los mismos en todas las conexiones, para un proxy la "IP local" y el "puerto remoto" son iguales, pero de cualquier manera eso deja dos variables y la misma cantidad de posibles conexiones. (La especificación TCP / IP incluso permite que ambas partes inicien la misma conexión a la vez)
Grawity