800,000 개의 IP 주소가 할당 될 때 카타르가 단일 IP 주소를 사용하는 이유는 무엇입니까?


88

IP 주소 금지에 대한 논의에서 IP 82.148.97.69 가 종종 예로 인용됩니다. Wikipedia에 따르면이 IP 주소는 "카타르 전체 국가"의 공개 주소입니다. 내가 이해하지 못하는 두 가지가 있습니다.

  1. IANA가 IP 주소800,000 개 이상 제공 했을 때 카타르가 단일 IP 주소를 사용하는 이유는 무엇 입니까? 다른 모든 IP 주소를 다른 사람에게 판매 했습니까? 아니면이 IP 주소를 비공개로 사용합니까?

  2. 단일 공용 IP 주소를 사용하면 프록시 서버가 65,536 개의 동시 연결 (사용 가능한 TCP 포트 수)로 제한되지 않습니까? 그들은이 한계를 어떻게 다루고 있습니까? 아니면 전국 65,536 명의 동시 Skype 통화로 제한 됩니까?

답변:


49

그렇지 않습니다. 카타르에서 활발하게 사용되고있는 ip많이 있으며, 최상위 사용자도 <200 명의 사용자를 보유하고 있습니다.

하나,

2009 년 카타르의 모든 사람이 동일한 공용 IP 주소를 가지고 있었을 것으로 생각됩니까?

적어도 "2009"라는 말이 "뉴스에서 위키 백과 봉쇄 당시로 돌아가는 것"을 의미한다고 생각합니다.

위키 백과 봉쇄는 2006 년에 일어 났으므로 위키 백과는 주로 그 시점을 가리 킵니다. 국가 공급 업체 인 Qtel 은 2006 년 11 월까지 독점권을 가지 므로 적어도 하나의 ISP 만 갖는 것에 대한 대화는 사실 인 것 같습니다. 2007 년의 BBC 뉴스를 인용 한 IP에 대해 ,

카타르의 모든 웹 트래픽이 단일 네트워크 주소를 통해 라우팅되기 때문에 12 시간 동안의 금지 조치가 전국에서 많은 사람들을 공격했습니다. [..] 전국에는 모든 사용자를위한 게이트웨이 역할을하는 고속 인터넷 서비스 제공 업체가 하나만 있습니다.

도 있습니다 2011 게시 이상 기사 말은

카타르의 약점은 국가에 단일 ISP 제공 업체 인 Qtel이 있다는 것입니다. [..] Qtel이 중단되면 카타르는 웹에서 사라집니다.

그 이후로 Qtel은 Ooredoo브랜드변경 되었습니다 . 내가 찾을 수있는 지난 달에서 몇 가지 정보를

카타르의 두 통신 제공 업체는 주민들에게 가장 빠른 사람을 위해 한 번만 증명하기 위해 모바일 네트워크의 속도를 테스트하도록 권장하고 있습니다.

이 정보는 물론 외국인을 대상으로합니다 .

현재 QTel이었던 Ooredoo와 Vodafone은 미국의 주요 홈 인터넷 연결 제공 업체입니다.

따라서 적어도 하나의 공급자에 대한 부분은 더 이상 사실이 아닙니다. 그러나 두 제공자와도

인터넷 사용자는 일반적으로 특정 지역의 단일 서비스 제공 업체 (Ooredoo 또는 Vodafone)에만 액세스 할 수 있습니다.

dohanews.co 에 따르면 더 많은 경쟁을 추가 할 계획이 있습니다. 하나,

보고서는 추가 인터넷 서비스 제공 업체의 "최종"항목을 참조하지만, 세 번째 운영자가 Ooredoo 및 Vodafone 고객과 경쟁하기 위해 카타르에 언제 도착할 수 있는지에 대한 힌트를 제공하지 않습니다.


15
"ISP 제공자":(
Orbit in Lightbit Races

1
@LightnessRacesinOrbit : "ISP 제공자"를 IP로 줄인 다음, "IP 제공자"또는 IPP를 짧게 지정할 수 있습니다. : D
slebetman

2
@LightnessRacesinOrbit : 글쎄, 내가 아는 한, 당신은 ISP에 서비스를 제공하기 때문에 일종의 전화 계층 1 또는 계층 2 ISP "ISP 제공자"
grawity

3
@JuhaUntinen 그 거북이 전부입니다.
zxq9

5
@LightnessRacesinOrbit 글쎄, "IS 제공자"를 사용했다면 테러리스트에게 자금을 지원하는 것처럼 들릴 것입니다.
BMWurm

55

IANA가 800000 개 이상의 IP를 받았을 때 카타르가 단일 IP 주소를 사용하는 이유는 무엇입니까?

WHOIS에 따르면 82.148.97.69는 ~ 90 개의 주소를 가진 더 큰 "Mobile-Broadband-Pool-No-6"의 일부입니다. 따라서 약간의 과장 일 수도 있습니다. 다른 국가의 많은 모바일 ISP도 수천 명의 고객을 작은 주소 풀 뒤에두고 있습니다.

(하지만 Wikipedia 사용자 페이지는 2009 년 에 만들어졌으며 그 이후로 주소가 변경되었을 수 있습니다.)

RIPE의 WHOIS 서버에서 "mnt-by : QTEL-NOC"에 대한 역 검색은 다양한 목적으로 사용되는 많은 양의 IP 블록을 보여줍니다. 기입. 일부 IPv6 할당 (2001 : 1a10 :: / 32)도 있습니다.

이것은 현실적으로는 충분히 자세 해 보이지만 동시에 의심 할 정도로 상세하게 보입니다 ... 그러나 이러한 주소 다수 실제로 AS8781 , AS42298 (카타르 ISP) 및 AS198499 (카타르 대학교) 를 통해 라우팅됩니다 .

일부 호스트에는 평소와 같이 공용 IP 주소가 할당 될 수 있지만, 나가는 연결은 일단 국가 네트워크를 떠나면 NAT로 연결됩니다. 그렇습니다. NAT는 반드시 "개인"주소가 아닌 모든 주소에서 작동합니다. 나는 왜 그런지 상상할 수 없다.

"route"또는 "inetnum"과 같은 특정 레코드 만 요청하기 위해 whois -r -i mnt-by QTEL-NOC선택적으로 with -T를 사용하여 역방향 검색을 수행 할 수 있습니다 . 그러나 대량의 결과를 요청하여 WHOIS 서버가 일시적으로 매우 빠르게 차단할 수 있으므로 역방향 검색에주의 하십시오.

그들은 다른 모든 IP를 다른 사람에게 판매 했습니까? 아니면이 IP를 비공개로 사용합니까?

참고로, 미국 국방부가 주소 범위를 소유하고 26.0.0.0/8있지만 공용 인터넷에서 라우팅 할 수있는 곳이없는 등 다른 곳에서는 실제로 그렇게합니다 . 개인 네트워크에만 사용됩니다.

단일 공용 IP를 사용하면 프록시 서버가 사용 가능한 TCP 포트 수에 따라 65536 동시 연결로 제한되지 않습니까? 그들은이 한계를 어떻게 다루고 있습니까? 아니면 전국이 65536 개의 동시 Skype 통화로 제한됩니까?

각 TCP 연결은 두 개의 IP 주소와 두 개의 포트로 식별됩니다. 서로 다른 소스 (또는 대상) 포트를 사용하기 때문에 동일한 호스트에 여러 연결을 열 수있는 것처럼, 그 반대도 완벽하게 유효합니다 - 연결 다른 호스트가 같은 포트를 사용할 수만큼 적어도 하나 개 (src-에서 값 ip, dst-ip, src-port, dst-port)가 다릅니다.

게이트웨이가 충분히 똑똑한다면, 총 그것은 향한 65535 연결을 처리 할 수있는 포트 : 호스트. (포트 0은 많은 시스템에서 문제를 일으키기 때문에 사용되지 않습니다.)


외부 지원이 필요하지 않음 : 연속적인 whois요청을 통해 82.148.97.x 전체가 ISP (Internet-Broadband-Pool-No-6) ISP 인프라에 속합니다. 일부 카타르에서 사용 된 IP ...
Hastur

5
@DmitryGrigoryev : 일반적으로 OS가 다른 종류의 리소스 제한을 부과하지만 TCP에 관한 한 확실히 가능합니다. (예를 들어, 하나의 프로세스는 일반적으로 Linux에서 ~ 1000 개의 열린 파일로 제한되며 여기에는 TCP 연결이 포함됩니다.)
grawity

2
"대상 주소 / 포트가 다른 한 단일 컴퓨터에서 65536 이상의 연결을 설정할 수 있습니까?" TCP 구현이이를 작성할 수없는 이유는 없습니다. 그들 중 어느 것이 실제로 그것을 지원하는지의 여부는 또 다른 문제입니다.
plugwash

2
@IanBoyd : 그러나 둘 이상의 연결에 동일한 포트를 사용할 수 있습니다. 웹 서버는 동일한 서버 IP 및 포트 80에 대한 수백 개의 연결을 어떻게 처리합니까? 이러한 연결은 소스 IP와 포트가 다르기 때문입니다 .
grawity

3
@DmitryGrigoryev : 연결을 시작하든 수락 하든 양쪽 끝에 여전히 하나의 IP 주소와 하나의 포트가 있기 때문에 TCP와 관련이 없습니다 . 웹 서버의 경우 "로컬 IP"와 "로컬 포트"는 모든 연결에서 동일합니다. 프록시의 경우 "로컬 IP"와 "원격 포트"는 동일하지만 두 가지 변수와 같은 양을 유지하는 방식입니다. 가능한 연결. (TCP / IP 사양은 심지어 한 쪽에서 동일한 연결을 시작할 수있게합니다.)
grawity
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.