Pourquoi le Qatar utilise-t-il une seule adresse IP lorsque 800 000 adresses IP lui sont attribuées?

88

Dans les discussions sur l’interdiction des adresses IP, IP 82.148.97.69 est souvent cité en exemple. Selon Wikipedia, cette adresse IP est l'adresse publique de "toute la nation du Qatar". Il y a deux choses que je ne comprends pas très bien:

  1. Pourquoi le Qatar utilise une seule adresse IP quand il a reçu plus de 800.000 adresses IP par IANA ? Ont-ils vendu toutes les autres adresses IP à quelqu'un ou ont-ils utilisé ces adresses IP pour un usage non public?

  2. Avec une seule adresse IP publique, le serveur proxy n'est-il pas limité à 65 536 connexions simultanées (par le nombre de ports TCP disponibles)? Comment traitent-ils cette limitation? Ou le pays tout entier est-il limité à 65 536 appels simultanés sur Skype ?

Dmitry Grigoryev
la source

Réponses:

49

Ce n'est pas. Il y a de nombreux ips en utilisation active au Qatar , et même les plus importants ont <200 utilisateurs actuels.

cependant,

Est-il concevable qu'en 2009, tous les Qatariens aient la même adresse IP publique?

Je pense que c’est le cas, du moins si, par "2009", vous voulez dire "à l’époque du blocus de Wikipédia dans les nouvelles".

Le blocus de Wikipédia s’est produit à 2006, de sorte que Wikipédia se réfère principalement à ce moment-là. Qtel, le fournisseur d’État, avait un monopole jusqu’en novembre 2006 , de sorte que les pourparlers voulant qu’un seul fournisseur de services Internet soit disponible semblent alors être vrais. À propos de la propriété intellectuelle, citant les actualités de la BBC de 2007 ,

Cette interdiction de 12 heures a touché un grand nombre de personnes dans le pays car tout le trafic Web au Qatar est acheminé via une seule adresse Internet. [..] Il n’existe dans le pays qu’un seul fournisseur de services Internet haute vitesse qui sert de passerelle à tous les utilisateurs.

Il y a aussi un article plus long publié en 2011 disant

La faiblesse du Qatar est que le pays n’a qu’un seul fournisseur d'accès à Internet, Qtel [..] Si Qtel tombe en panne, Qatar disparaît de la surface du Web.

Depuis lors, Qtel a été renommé en Ooredoo . Je peux trouver des informations du mois dernier en disant

Les deux fournisseurs de télécommunications du Qatar encouragent les résidents à tester la vitesse de leurs réseaux de téléphonie mobile dans l’espoir de prouver une fois pour toutes qui est le plus rapide.

En plus de ces informations destinées aux étrangers :

Aujourd'hui, Ooredoo, anciennement QTel, et Vodafone sont les principaux fournisseurs de connexions Internet à domicile du pays.

Donc au moins la partie sur un seul fournisseur n'est plus vraie. Cependant, même avec deux fournisseurs

Les utilisateurs d’Internet n’ont généralement accès qu’à un seul fournisseur de services - qu’il s’agisse de Ooredoo ou de Vodafone - dans une zone donnée, ajoute-t-il.

selon dohanews.co , mais ils ont un plan pour ajouter plus de concurrence. cependant,

Bien que le rapport fasse référence à l'entrée "éventuelle" de fournisseurs de services Internet supplémentaires, il ne donne aucune indication sur le moment où un troisième opérateur pourrait arriver au Qatar pour concurrencer Ooredoo et Vodafone.

eis
la source
15
"FAI fournisseur" :(
Courses de légèreté en orbite
1
@LightnessRacesinOrbit: Je vote que nous raccourcissons "fournisseur d'accès Internet" en IP, nous pouvons alors avoir "fournisseur IP" ou IPP en abrégé: D
slebetman
2
@LightnessRacesinOrbit: Eh bien, pour autant que je sache, vous pouvez appeler des fournisseurs de services Internet de niveau 1 ou 2, car ils fournissent des services aux fournisseurs de services Internet
grawity
3
@JuhaUntinen C'est pour ça que toutes ces tortues sont là.
zxq9
5
@LightnessRacesinOrbit Eh bien, s'il avait utilisé "fournisseur d'IS", il aurait semblé qu'ils financent des terroristes.
BMWurm
55

Pourquoi le Qatar utilise-t-il une seule adresse IP alors que l'IANA lui a attribué plus de 800 000 adresses IP?

À première vue, cela ne semble pas être vrai - selon le WHOIS, 82.148.97.69 fait partie d'un plus grand "Mobile-Broadband-Pool-No-6" ayant ~ 90 adresses. C’est peut-être une légère exagération: de nombreux fournisseurs de services Internet mobiles d’autres pays placent également des milliers de clients derrière un petit pool d’adresses.

(Cependant, notez que la page utilisateur de Wikipedia a été créée en 2009 - il est tout à fait possible que l'adresse ait pu être réutilisée depuis.)

Une recherche inversée de "mnt-by: QTEL-NOC" dans le serveur WHOIS de RIPE montre un grand nombre de blocs IP utilisés à diverses fins - il existe des pools FTTH, des écoles, des liens point à point, chaque cybercafé ayant son propre inetnum entrée. Il y a même des allocations IPv6 (2001: 1a10 :: / 32).

Cela semble assez détaillé pour être réel, mais en même temps pour être suspect ... Mais bon nombre de ces adresses sont en réalité routées via AS8781 , AS42298 (Ooredoo, le Qatar ISP) et AS198499 (Université du Qatar).

Il se peut que certains hôtes se voient attribuer des adresses IP publiques, comme d'habitude, mais les connexions sortantes sont NATées une fois qu'elles quittent le réseau du pays ... Oui, le NAT fonctionne avec n'importe quelle adresse, pas nécessairement "privée". Je ne peux pas imaginer pourquoi cependant.

La recherche inversée peut être effectuée à l'aide whois -r -i mnt-by QTEL-NOC, éventuellement avec, -Tde demander uniquement des enregistrements spécifiques tels que "route" ou "inetnum". Cependant, soyez prudent avec les recherches inversées, car le serveur WHOIS peut vous bloquer temporairement très rapidement en raison de la quantité excessive de résultats demandés.

Ont-ils vendu tous les autres IP à quelqu'un ou ont-ils utilisé ces IP pour un usage non public?

Il convient de noter que certains autres endroits le font réellement - par exemple, le département américain de la Défense est propriétaire de la plage d'adresses 26.0.0.0/8, mais aucune d'entre elles n'est routable à partir d'Internet public - elle n'est utilisée que pour leurs réseaux privés.

Avec une seule adresse IP publique, le serveur proxy n'est-il pas limité à 65 536 connexions simultanées (par le nombre de ports TCP disponibles)? Comment traitent-ils cette limitation? Ou le pays tout entier est-il limité à 65 536 appels simultanés sur Skype?

Chaque connexion TCP est identifiée par deux adresses IP et deux ports. Tout comme vous pouvez ouvrir plusieurs connexions sur le même hôte car ils utilisent des ports source (ou de destination) différents, l'inverse est également parfaitement valable: les connexions à différents hôtes peuvent utiliser les mêmes ports, à condition qu'au moins une valeur de (src- ip, dst-ip, src-port, dst-port) diffère.

Donc, si la passerelle est suffisamment intelligente, elle pourrait gérer 65535 connexions vers chaque hôte: port. (Le port zéro n'est pas utilisé car il provoque des problèmes dans de nombreux systèmes.)

Grawity
la source
Support externe inutile: grâce à des whoisrequêtes successives , l'ensemble du groupe 82.148.97.x appartient à Mobile-Broadband-Pool-No-6, infrastructure de fournisseur d'accès à Internet ... Certaines utilisent l'adresse IP du Qatar ...
Hastur
5
@DmitryGrigoryev: Vous pouvez certainement le faire en ce qui concerne TCP, bien que généralement le système d'exploitation impose d'autres types de limites de ressources. (Par exemple, un processus est généralement limité à environ 1 000 fichiers ouverts sous Linux, connexions TCP
comprises
2
"Cela signifie-t-il que je peux établir plus de 65536 connexions à partir d'un seul ordinateur, à condition que les adresses / ports de destination soient différents?" il n'y a aucune raison pour qu'une implémentation TCP permettant cela ne puisse pas être écrite. La question de savoir si l'un d'entre eux soutient réellement la situation est une autre affaire.
Plugwash
2
@IanBoyd: Mais vous pouvez utiliser le même port pour plusieurs connexions. Pensez-y. Comment un serveur Web gère-t-il des centaines de connexions au même serveur IP et au même port 80? Parce que ces connexions diffèrent en IP source et en port.
Grawity
3
@DmitryGrigoryev: Que vous établissiez une connexion ou que vous l'acceptiez n'avait pas d'importance pour TCP, car il restait une adresse IP et un port à chaque extrémité. Dans le cas du serveur Web, "l'adresse IP locale" et le "port local" sont les mêmes pour toutes les connexions, pour un proxy, les "adresse IP locale" et le "port distant" sont identiques, mais dans les deux cas, il reste deux variables et le même montant des connexions possibles. (La spécification TCP / IP permet même aux deux côtés d'établir la même connexion en même temps.)
grawity