सवाल कतर एक आईपी पते का उपयोग क्यों करता है जब 800,000 आईपी पते आवंटित किए जाते हैं?


आईपी ​​पते पर प्रतिबंध लगाने के बारे में चर्चा में, आईपी 82.148.97.69 अक्सर एक उदाहरण के रूप में उद्धृत किया जाता है। विकिपीडिया के मुताबिक, यह आईपी पता "कतर के पूरे देश" का सार्वजनिक पता है। ऐसी दो चीजें हैं जिन्हें मैं समझ में नहीं आता हूं:

  1. कतर एक आईपी पते का उपयोग क्यों करता है इसे 800,000 से अधिक आईपी पते दिए गए थे द्वारा IANA? क्या उन्होंने किसी अन्य व्यक्ति को अन्य सभी आईपी पते बेच दिए, या क्या वे गैर-सार्वजनिक के लिए इन आईपी पते का उपयोग करते हैं?

  2. एक सार्वजनिक आईपी पते के साथ, प्रॉक्सी सर्वर 65,536 एक साथ कनेक्शन तक सीमित नहीं है (उपलब्ध टीसीपी बंदरगाहों की संख्या से)? वे इस सीमा से कैसे निपटते हैं? या पूरा देश 65,536 तक सीमित है स्काइप कॉल?


87
2017-12-15 12:23


मूल




जवाब:


यह नहीं है वहां कतर में सक्रिय उपयोग में बहुत सारे ips, और यहां तक ​​कि शीर्ष वाले लोगों में <200 वर्तमान उपयोगकर्ता हैं।

हालाँकि,

क्या यह कल्पना की जा सकती है कि 200 9 में कतर में हर कोई एक जैसा था   सार्वजनिक आईपी पता?

मुझे लगता है कि कम से कम अगर "200 9" का मतलब है कि "खबर में विकिपीडिया नाकाबंदी के समय में वापस"।

विकिपीडिया नाकाबंदी 2006 में हुई, इसलिए विकिपीडिया मुख्य रूप से उस समय को संदर्भित करता है। क्यूटेल, राज्य प्रदाता, 2006 के नवंबर तक एकाधिकार था, इसलिए कम से कम केवल एक आईएसपी होने की वार्ता सच साबित होती है। आईपी ​​के बारे में उद्धरण 2007 से बीबीसी समाचार,

12 घंटे के प्रतिबंध ने देश में बड़ी संख्या में लोगों को मारा क्योंकि सब कुछ   कतर में वेब यातायात को एक ही नेट पते के माध्यम से भेजा जाता है। [..]   देश में केवल एक हाई स्पीड इंटरनेट सेवा प्रदाता है   जो सभी उपयोगकर्ताओं के लिए प्रवेश द्वार के रूप में कार्य करता है।

एक भी है लंबे लेख प्रकाशित 2011 कह रही है

कतर की कमजोरी यह है कि देश में केवल एक आईएसपी प्रदाता है,   क्यूटेल [..] अगर क्यूटेल नीचे चला जाता है, तो कतर वेब के चेहरे से गायब हो जाता है।

तब से, क्यूटेल रहा है Ooredoo के लिए rebranded। मैं ढूंढ सकता हूँ पिछले महीने से कुछ जानकारी कह रही है

कतर के दो दूरसंचार प्रदाता निवासियों को परीक्षण करने के लिए प्रोत्साहित कर रहे हैं   एक बार और इसके लिए साबित होने की उम्मीद में अपने मोबाइल नेटवर्क की गति   सब जो सबसे तेज़ है।

साथ ही साथ यह जानकारी विदेशियों को लक्षित है:

आज ओर्डू, जो पहले क्यूटेल था, और वोडाफोन प्रमुख थे   देश में घर इंटरनेट कनेक्शन प्रदाताओं।

तो कम से कम केवल एक प्रदाता के बारे में हिस्सा अब सत्य नहीं है। हालांकि दो प्रदाताओं के साथ भी

इंटरनेट उपयोगकर्ताओं को आम तौर पर केवल एक सेवा प्रदाता तक पहुंच होती है   - या तो ओर्डू या वोडाफोन - किसी दिए गए क्षेत्र में, यह जोड़ता है।

इसके अनुसार dohanews.co, लेकिन उनके पास अधिक प्रतिस्पर्धा जोड़ने की योजना है। हालाँकि,

हालांकि रिपोर्ट अतिरिक्त की "अंतिम" प्रविष्टि का संदर्भ देती है   इंटरनेट सेवा प्रदाताओं, यह एक तिहाई के रूप में कोई संकेत नहीं देता है   Ooredoo के साथ ग्राहकों के लिए प्रतिस्पर्धा करने के लिए ऑपरेटर कतर पहुंच सकता है   और वोडाफोन।


49
2017-12-16 00:01



"आईएसपी प्रदाता" :( - Lightness Races in Orbit
@LightnessRacesinOrbit: मैं वोट देता हूं कि हम आईपी को "आईएसपी प्रदाता" को छोटा करते हैं, फिर हमारे पास "आईपी प्रदाता" या आईपीपी कम हो सकता है: डी - slebetman
@LightnessRacesinOrbit: ठीक है, जहां तक ​​मैं afaik, आप कॉल स्तरीय 1 या टियर 2 आईएसपी "आईएसपी प्रदाताओं" की तरह कर सकते हैं क्योंकि वे आईएसपी को सेवा प्रदान करते हैं - grawity
@ जुआउन्टिनें यही वह कछुए है जो वहां हैं। - zxq9
@ लाइटनेसरेसेसिन ऑर्बिट वेल, क्या उन्होंने "आईएस प्रदाता" का इस्तेमाल किया था, ऐसा लगता था कि वे आतंकवादियों को वित्त पोषित कर रहे हैं। - BMWurm


आईएएनए द्वारा 800000 से अधिक आईपी दिए जाने पर कतर एक आईपी पते का उपयोग क्यों करता है?

पहली नज़र में, यह सच नहीं लगता है - WHOIS के अनुसार, 82.148.97.6 9 ~ 9 0 पते वाले बड़े "मोबाइल-ब्रॉडबैंड-पूल-नो -6" का हिस्सा है। तो हो सकता है कि यह केवल मामूली असाधारण है - अन्य देशों में कई मोबाइल आईएसपी भी हजारों ग्राहकों को एक छोटे से पते पूल के पीछे रख देते हैं।

(हालांकि, ध्यान दें कि विकिपीडिया उपयोगकर्तापृष्ठ बनाया गया था 2009 - यह काफी संभव है कि तब से पता फिर से लागू किया जा सकता था।)

आरआईपीई के डब्ल्यूएचओआईएस सर्वर में "एमएनटी-बाय: क्यूटीईएल-एनओसी" के लिए एक रिवर्स सर्च विभिन्न प्रयोजनों के लिए उपयोग की जाने वाली बड़ी संख्या में आईपी ब्लॉक दिखाती है - एफटीटीएच पूल, स्कूल, प्वाइंट-टू-पॉइंट लिंक हैं, प्रत्येक इंटरनेट कैफे का अपना इननेटम है प्रवेश। कुछ भी हैं आईपीवी 6 आवंटन (2001: 1a10 :: / 32)।

यह वास्तविक होने के लिए पर्याप्त विस्तृत लगता है, लेकिन साथ ही साथ संदिग्ध होने के लिए पर्याप्त विस्तृत ... लेकिन उनमें से कई पते कर रहे हैं वास्तव में के माध्यम से मार्गित AS8781, AS42298 (ओर्डू, कतर आईएसपी) और AS198499 (कतर विश्वविद्यालय)।

ऐसा हो सकता है कि कुछ मेजबानों को सामान्य रूप से सार्वजनिक आईपी पते असाइन किए जाते हैं, लेकिन देश के नेटवर्क छोड़ने के बाद आउटगोइंग कनेक्शन नेट किए जाते हैं ... हां, एनएटी किसी भी पते के साथ काम करता है, जरूरी नहीं कि "निजी"। मैं कल्पना नहीं कर सकता क्यों यद्यपि।

रिवर्स सर्च का उपयोग करके किया जा सकता है whois -r -i mnt-by QTEL-NOCवैकल्पिक रूप से के साथ -T "रूट" या "इननेटम" जैसे विशिष्ट रिकॉर्ड का अनुरोध करने के लिए। हालाँकि, रिवर्स खोजों से सावधान रहें चूंकि डब्ल्यूएचओआईएस सर्वर भारी मात्रा में परिणामों का अनुरोध करने के कारण आपको अस्थायी रूप से अवरुद्ध कर सकता है।

क्या उन्होंने अन्य सभी आईपी किसी को बेच दिया, या क्या वे इन आईपी का इस्तेमाल गैर-सार्वजनिक के लिए करते हैं?

एक साइड नोट के रूप में, कुछ अन्य जगह वास्तव में ऐसा करते हैं - उदाहरण के लिए, अमेरिकी रक्षा विभाग का पता सीमा है 26.0.0.0/8, लेकिन इनमें से कोई भी सार्वजनिक इंटरनेट से रूका जा सकता है - इसका उपयोग केवल अपने निजी नेटवर्क के लिए किया जाता है।

एक सार्वजनिक आईपी के साथ, प्रॉक्सी सर्वर 65536 एक साथ कनेक्शन तक सीमित नहीं है (उपलब्ध टीसीपी बंदरगाहों की संख्या से)? वे इस सीमा से कैसे निपटते हैं? या क्या पूरे देश 65536 एक साथ स्काइप कॉल तक सीमित है?

प्रत्येक टीसीपी कनेक्शन दो आईपी पते और दो बंदरगाहों द्वारा पहचाना जाता है। जैसे आप एक ही मेजबान के लिए कई कनेक्शन खोल सकते हैं क्योंकि वे विभिन्न स्रोत (या गंतव्य) बंदरगाहों का उपयोग करते हैं, विपरीत भी पूरी तरह मान्य है - कनेक्शन विभिन्न मेजबान कम से कम एक ही बंदरगाहों का उपयोग कर सकते हैं एक से मूल्य (src-ip, dst-ip, src-port, dst-port) भिन्न है।

तो यदि गेटवे पर्याप्त रूप से स्मार्ट है, तो कुल मिलाकर यह 65535 कनेक्शन को संभाल सकता है से प्रत्येक होस्ट पोर्ट। (पोर्ट शून्य का उपयोग नहीं किया जाता है क्योंकि इससे कई प्रणालियों में समस्याएं आती हैं।)


56
2017-12-15 12:48



बाहरी समर्थन की आवश्यकता नहीं है: लगातार के माध्यम से whois अनुरोध, पूरा गुच्छा 82.148.97.एक्स मोबाइल-ब्रॉडबैंड-पूल-नो -6, आईएसपी आधारभूत संरचना से संबंधित है ... कुछ प्रयुक्त आईपी कतर से ... - Hastur
@DmitryGrigoryev: आप निश्चित रूप से जहां तक ​​टीसीपी का संबंध है, हालांकि आमतौर पर ओएस अन्य प्रकार की संसाधन सीमा लगाएगा। (उदाहरण के लिए, एक प्रक्रिया आमतौर पर लिनक्स पर ~ 1000 खुली फाइलों तक ही सीमित होती है, और इसमें टीसीपी कनेक्शन शामिल हैं।) - grawity
"क्या इसका मतलब यह है कि जब तक गंतव्य पते / बंदरगाह अलग-अलग होते हैं, तब तक मैं एक कंप्यूटर से 65536 से अधिक कनेक्शन स्थापित कर सकता हूं?" ऐसा कोई कारण नहीं है कि टीसीपी कार्यान्वयन की अनुमति क्यों दी जा सकती है। चाहे उनमें से कोई वास्तव में समर्थन करता है, यह एक और मामला है। - plugwash
@IanBoyd: लेकिन आप एक से अधिक कनेक्शन के लिए एक ही बंदरगाह का उपयोग कर सकते हैं। इसके बारे में सोचें - एक वेब सर्वर एक ही सर्वर आईपी और पोर्ट 80 में सैकड़ों कनेक्शन कैसे संभालता है? क्योंकि उन कनेक्शनों में भिन्नता है स्रोत आईपी ​​और बंदरगाह। - grawity
@DmitryGrigoryev: चाहे आप कोई कनेक्शन शुरू करें या स्वीकार करें कोई बात नहीं टीसीपी के लिए, क्योंकि अभी भी एक आईपी पता और एक बंदरगाह अंत में है। वेबसर्वर के मामले में, "स्थानीय आईपी" और "स्थानीय बंदरगाह" सभी कनेक्शनों में समान हैं, प्रॉक्सी के लिए "स्थानीय आईपी" और "रिमोट पोर्ट" समान हैं, लेकिन किसी भी तरह से दो चर और एक ही राशि छोड़ देता है संभावित कनेक्शन के। (टीसीपी / आईपी स्पेक भी दोनों पक्षों को एक ही कनेक्शन को एक ही समय में शुरू करने की अनुमति देता है।) - grawity