जब 800,000 IP पते इसके लिए आबंटित किए गए हैं तो कतर एकल IP पते का उपयोग क्यों करता है?


88

IP पते पर प्रतिबंध लगाने के बारे में चर्चा में, IP 82.148.97.69 को अक्सर एक उदाहरण के रूप में उद्धृत किया जाता है। विकिपीडिया के अनुसार, यह आईपी पता "कतर के पूरे राष्ट्र" का सार्वजनिक पता है। दो चीजें हैं जो मुझे समझ में नहीं आती हैं:

  1. जब इना द्वारा 800,000 से अधिक आईपी पते दिए गए थे तो कतर एक एकल आईपी पते का उपयोग क्यों करता है ? क्या उन्होंने अन्य सभी आईपी पते किसी को बेच दिए, या क्या वे इन आईपी पते का उपयोग किसी गैर-सार्वजनिक के लिए करते हैं?

  2. एक एकल सार्वजनिक आईपी पते के साथ, प्रॉक्सी सर्वर 65,536 एक साथ कनेक्शन (उपलब्ध टीसीपी पोर्ट की संख्या) तक सीमित नहीं है? वे इस सीमा से कैसे निपटते हैं? या पूरा देश 65,536 के साथ-साथ स्काइप कॉल तक सीमित है ?

जवाबों:


49

यह नहीं है हैं कतर में सक्रिय उपयोग में आईपीएस के बहुत सारे , और यहां तक कि शीर्ष लोगों <200 वर्तमान उपयोगकर्ताओं की है।

हालाँकि,

क्या यह समझ में आता है कि 2009 में कतर में सभी का एक ही सार्वजनिक आईपी पता था?

मुझे लगता है कि कम से कम अगर "2009" से आपका मतलब है "खबर में विकिपीडिया नाकाबंदी के समय में वापस"।

विकिपीडिया नाकाबंदी 2006 में हुई, इसलिए विकिपीडिया मुख्य रूप से उस समय को संदर्भित करता है। Qtel, राज्य प्रदाता, का 2006 के नवंबर तक एकाधिकार था , इसलिए कम से कम केवल एक आईएसपी होने के बारे में वार्ता तब सत्य प्रतीत होती है। आईपी ​​के बारे में, 2007 से बीबीसी समाचार के हवाले से ,

12 घंटे के प्रतिबंध ने देश में बड़ी संख्या में लोगों को मारा क्योंकि कतर में सभी वेब ट्रैफ़िक को एकल नेट पते के माध्यम से रूट किया जाता है। [..] देश में केवल एक उच्च गति इंटरनेट सेवा प्रदाता है जो सभी उपयोगकर्ताओं के लिए एक प्रवेश द्वार के रूप में कार्य करता है।

2011 में प्रकाशित एक लंबा लेख भी कहा गया है

कतर की कमजोरी यह है कि राष्ट्र में केवल एक ही आईएसपी प्रदाता है, Qtel [..] यदि Qtel नीचे जाता है, तो कतर वेब के चेहरे से गायब हो जाता है।

तब से, Qtel को Ooredoo में वापस लाया गया । मैं पिछले महीने से कुछ जानकारी पा सकता हूं

कतर के दो दूरसंचार प्रदाता निवासियों को एक बार और सबसे तेज़ साबित होने की उम्मीद में अपने मोबाइल नेटवर्क की गति का परीक्षण करने के लिए प्रोत्साहित कर रहे हैं।

साथ ही यह जानकारी विदेशियों को लक्षित है :

आज ओडोरू, जो पहले क्यूटेल था, और वोडाफोन देश का प्रमुख इंटरनेट कनेक्शन प्रदाता है।

तो कम से कम केवल एक प्रदाता के बारे में हिस्सा अब सच नहीं है। हालांकि दो प्रदाताओं के साथ भी

इंटरनेट उपयोगकर्ताओं के पास आम तौर पर केवल एक ही सेवा प्रदाता तक पहुंच होती है - या तो ऊरेडू या वोडाफोन - किसी दिए गए क्षेत्र में, यह जोड़ता है।

dohanews.co के अनुसार , लेकिन उनके पास अधिक प्रतियोगिता जोड़ने की योजना है। हालाँकि,

हालांकि रिपोर्ट में अतिरिक्त इंटरनेट सेवा प्रदाताओं के "अंतिम" प्रविष्टि का संदर्भ दिया गया है, लेकिन यह इस बात की ओर कोई संकेत नहीं देता है कि जब कोई तीसरा ऑपरेटर ओटेरू और वोडाफोन के साथ ग्राहकों के लिए प्रतिस्पर्धा करने के लिए कतर पहुंच सकता है।


15
"आईएसपी प्रदाता" :(
कक्षा में लाइटनेस दौड़

1
@LightnessRacesinOrbit: मैं IP को "ISP प्रदाता" को छोटा करता हूं, फिर हम "IP प्रदाता" या शॉर्ट के लिए IPP: D
slebetman

2
@LightnessRacesinOrbit: ठीक है, जहाँ तक मैं afaik, आप कॉल टियर 1 या टियर 2 ISP "ISP प्रदाताओं" को पसंद कर सकते हैं क्योंकि वे ISPs को सेवा प्रदान करते हैं
grawity

3
@JuhaUntinen यही उन सभी कछुओं के लिए है।
zxq9

5
@LightnessRacesinOrbit खैर, क्या उसने "आईएस प्रदाता" का उपयोग किया था, ऐसा लग रहा था जैसे वे आतंकवादियों को फंड कर रहे हैं।
बीएमडब्लूएम

55

जब कतर आईएएनए द्वारा 800000 से अधिक आईपी दिया गया था तो कतर एकल आईपी पते का उपयोग क्यों करता है?

पहली नज़र में, यह सच नहीं लगता - WHOIS के अनुसार, 82.148.97.69 ~ 90 पते वाले एक बड़े "मोबाइल-ब्रॉडबैंड-पूल-नंबर -6" का हिस्सा है। तो शायद यह केवल एक मामूली अतिशयोक्ति है - दूसरे देशों में कई मोबाइल आईएसपी भी हजारों ग्राहकों को एक छोटे पते के पीछे डाल देते हैं।

(हालांकि, ध्यान दें कि विकिपीडिया उपयोगकर्ता पृष्ठ 2009 में बनाया गया था - यह काफी संभव है कि पता तब से फिर से लगाया जा सकता है।)

RIPE के WHOIS सर्वर में "mnt-by: QTEL-NOC" के लिए एक रिवर्स खोज विभिन्न प्रयोजनों के लिए उपयोग किए जाने वाले आईपी ब्लॉक की एक बड़ी मात्रा को दर्शाती है - एफटीटीएच पूल, स्कूल, पॉइंट-टू-पॉइंट लिंक हैं, प्रत्येक इंटरनेट कैफे का अपना स्वयं का प्रवेश है। प्रवेश। यहां तक ​​कि कुछ IPv6 आवंटन भी हैं (2001: 1a10 :: / 32)।

यह वास्तविक होने के लिए पर्याप्त विस्तृत लगता है, लेकिन साथ ही साथ विस्तृत रूप से संदिग्ध होने के लिए पर्याप्त है ... लेकिन उनमें से कई पते वास्तव में AS8781 , AS42298 (Ooredoo, कतर आईएसपी) और AS198499 (कतर विश्वविद्यालय) के माध्यम से रूट किए गए हैं

यह हो सकता है कि कुछ मेजबानों को हमेशा की तरह सार्वजनिक आईपी पते सौंपे जाते हैं, लेकिन देश के नेटवर्क से बाहर निकलते ही नैट को निबटा दिया जाता है ... हां, NAT किसी भी पते पर काम करता है, जरूरी नहीं कि वे "निजी" हों। मैं कल्पना क्यों नहीं कर सकता।

whois -r -i mnt-by QTEL-NOCवैकल्पिक खोज का उपयोग करके किया जा सकता है , वैकल्पिक -Tरूप से "मार्ग" या "इनट्नम" जैसे केवल विशिष्ट रिकॉर्ड का अनुरोध करने के लिए। हालाँकि, रिवर्स खोजों से सावधान रहें क्योंकि भारी मात्रा में परिणामों का अनुरोध करने के कारण WHOIS सर्वर अस्थायी रूप से आपको बहुत जल्दी ब्लॉक कर सकता है।

क्या उन्होंने अन्य सभी IP को किसी को बेच दिया, या क्या वे इन IP का उपयोग किसी गैर-सार्वजनिक के लिए करते हैं?

एक साइड नोट के रूप में, कुछ अन्य स्थान वास्तव में ऐसा करते हैं - उदाहरण के लिए, यूएस डिपार्टमेंट ऑफ डिफेंस के पास पता सीमा होती है 26.0.0.0/8, लेकिन इसमें से कोई भी सार्वजनिक इंटरनेट से चलने योग्य नहीं है - यह केवल उनके निजी नेटवर्क के लिए उपयोग किया जाता है।

एक एकल सार्वजनिक आईपी के साथ, प्रॉक्सी सर्वर 65536 एक साथ कनेक्शन (उपलब्ध टीसीपी पोर्ट की संख्या) तक सीमित नहीं है? वे इस सीमा से कैसे निपटते हैं? या पूरा देश 65536 के साथ-साथ स्काइप कॉल तक सीमित है?

प्रत्येक टीसीपी कनेक्शन की पहचान दो आईपी पते और दो पोर्ट से की जाती है। जैसे आप एक ही होस्ट के लिए कई कनेक्शन खोल सकते हैं क्योंकि वे अलग-अलग स्रोत (या गंतव्य) पोर्ट का उपयोग करते हैं, इसके विपरीत भी पूरी तरह से मान्य है - विभिन्न होस्ट के कनेक्शन एक ही पोर्ट का उपयोग कर सकते हैं, जब तक कि कम से कम एक मान (src-) IP, dst-ip, src-port, dst-port) अलग है।

इसलिए यदि प्रवेश द्वार पर्याप्त रूप से स्मार्ट है, तो कुल मिलाकर यह प्रत्येक होस्ट की ओर 65535 कनेक्शन को संभाल सकता है : पोर्ट। (पोर्ट शून्य का उपयोग नहीं किया जाता है क्योंकि यह कई प्रणालियों में समस्याएं पैदा करता है।)


बाहरी समर्थन की आवश्यकता नहीं: क्रमिक whoisअनुरोधों के माध्यम से , पूरे गुच्छा 82.148.97.x मोबाइल-ब्रॉडबैंड-पूल-नंबर -6, आईएसपी बुनियादी ढांचे से संबंधित हैं ... कुछ ने कतर से आईपी ​​का इस्तेमाल किया ...
हस्तूर

5
@DmitryGrigoryev: आप निश्चित रूप से जहाँ तक टीसीपी का सवाल है, हालाँकि आमतौर पर OS अन्य प्रकार की संसाधन सीमाएँ लगाएगा। (उदाहरण के लिए, एक प्रक्रिया आमतौर पर लिनक्स पर ~ 1000 खुली फाइलों तक सीमित होती है, और जिसमें टीसीपी कनेक्शन शामिल होते हैं।)
grawity

2
"क्या इसका मतलब है कि मैं किसी एकल कंप्यूटर से 65536 से अधिक कनेक्शन स्थापित कर सकता हूं, जब तक कि गंतव्य के पते / पोर्ट अलग-अलग न हों?" ऐसा कोई कारण नहीं है कि टीसीपी कार्यान्वयन यह अनुमति नहीं दे सकता है। उनमें से कोई भी वास्तव में समर्थन करता है या नहीं यह एक और मामला है।
प्लगव्यू

2
@IanBoyd: लेकिन आप एक से अधिक कनेक्शन के लिए एक ही पोर्ट का उपयोग कर सकते हैं। इसके बारे में सोचें - एक वेब सर्वर एक ही सर्वर आईपी और पोर्ट 80 के सैकड़ों कनेक्शन कैसे संभालता है? क्योंकि उन कनेक्शनों के स्रोत आईपी ​​और पोर्ट में भिन्न होते हैं ।
grawity

3
@DmitryGrigoryev: चाहे आप कनेक्शन शुरू करते हैं या स्वीकार करते हैं कि यह टीसीपी के लिए कोई मायने नहीं रखता है, क्योंकि अभी भी एक आईपी पते और एक पोर्ट दोनों छोर पर हैं। वेबसर्वर के मामले में, "स्थानीय आईपी" और "स्थानीय पोर्ट" सभी कनेक्शनों के लिए समान हैं, एक प्रॉक्सी के लिए "स्थानीय आईपी" और "रिमोट पोर्ट" समान हैं, लेकिन दोनों तरह से और एक ही राशि को छोड़ने वाला तरीका संभावित कनेक्शन के। (टीसीपी / आईपी युक्ति दोनों पक्षों को एक ही बार एक ही कनेक्शन शुरू करने की अनुमति देता है।)
विशालता
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.