那些遇到过的问题

卡塔尔分配了80万个IP地址,为什么只用一个IP地址?

Dmi*_*yev 93 networking proxy ip

在讨论禁止 IP 地址时,经常以IP 82.148.97.69为例。根据维基百科,这个IP地址是“卡塔尔全国”的公共地址。有两件事我不太明白:

  1. 为什么卡塔尔使用单一IP地址时,它被赋予了更多的超过80万个IP地址IANA?他们是否将所有其他 IP 地址出售给某人,或者他们是否将这些 IP 地址用于非公开的用途?

  2. 使用单个公共 IP 地址,代理服务器是否限制为 65,536 个同时连接(由可用 TCP 端口的数量决定)?他们如何处理这个限制?还是全国限制同时进行 65,536 个Skype通话?

use*_*686 56

为什么卡塔尔在 IANA 提供了超过 800000 个 IP 的情况下使用单个 IP 地址?

乍一看,这似乎不是真的——根据 WHOIS,82.148.97.69 是更大的“移动宽带池-No-6”的一部分,拥有约 90 个地址。所以也许这只是稍微夸张了一点——其他国家的许多移动 ISP 也将成千上万的客户置于一个很小的地址池后面。

(但是,请注意 Wikipedia 用户页面创建于2009 年- 从那时起该地址很可能已被重新利用。)

在 RIPE 的 WHOIS 服务器中反向搜索“mnt-by:QTEL-NOC”,可以看到大量用于各种目的的 IP 块——有 FTTH 池、学校、点对点链接,每个网吧都有自己的 inetnum入口。甚至还有一些IPv6 分配(2001:1a10::/32)。

这似乎不够详细是真实的,但在同一时间不够详细,是可疑的。但是很多这些地址通过居然排到AS8781AS42298(Ooredoo,卡塔尔ISP)和AS198499(卡塔尔大学)。

可能是一些主机像往常一样被分配了公共 IP 地址,但是一旦它们离开该国家的网络,传出连接就会被 NAT 处理......是的,NAT 可以处理任何地址,不一定是“私有”地址。我无法想象为什么。

反向搜索可以使用whois -r -i mnt-by QTEL-NOC, 可选地-T只请求特定记录,例如“route”或“inetnum”。但是,请注意反向搜索,因为 WHOIS 服务器可能会因请求大量结果而很快暂时阻止您。

他们是否将所有其他 IP 出售给某人,或者他们是否将这些 IP 用于非公开的用途?

附带说明一下,其他一些地方实际上是这样做的——例如,美国国防部拥有地址范围26.0.0.0/8,但没有一个可以从公共 Internet 路由——它仅用于他们的专用网络。

使用单个公共 IP,代理服务器是否限制为 65536 个同时连接(由可用 TCP 端口的数量决定)?他们如何处理这个限制?还是全国限制同时拨打 65536 个 Skype 电话?

每个 TCP 连接由两个 IP 地址和两个端口标识。就像你可以打开到同一台主机的多个连接,因为它们使用不同的源(或目标)端口,相反的情况也是完全有效的——到不同主机的连接可以使用相同的端口,只要至少有一个值来自 (src- ip, dst-ip, src-port, dst-port) 不同。

因此,如果网关足够智能,它总共可以处理 65535 个到每个主机:端口的连接。(不使用端口零,因为它会导致许多系统出现问题。)

  • @DmitryGrigoryev:就 TCP 而言,您当然可以,尽管通常操作系统会施加其他类型的资源限制。(例如,一个进程在 Linux 上通常被限制为大约 1000 个打开的文件,其中包括 TCP 连接。) (5认同)
  • @DmitryGrigoryev:无论您是发起连接还是接受连接_对 TCP 来说都无关紧要,因为两端仍然有一个 IP 地址和一个端口。在网络服务器的情况下,所有连接的“本地IP”和“本地端口”都是相同的,对于代理,“本地IP”和“远程端口”是相同的,但无论哪种方式都会留下两个变量和相同的数量可能的连接。_(TCP/IP 规范甚至允许双方同时发起相同的连接。)_ (3认同)
  • “这是否意味着只要目标地址/端口不同,我就可以从一台计算机建立超过 65536 个连接?” 没有理由不能编写允许这样做的 TCP 实现。他们中是否有人真的支持它是另一回事。 (2认同)
  • @IanBoyd:但是您可以将同一个端口用于多个连接。想一想 – Web 服务器如何处理数百个连接到同一服务器 IP 和端口 80 的连接?因为这些连接的 _source_ IP 和端口不同。 (2认同)

eis*_*eis 52

它没有。卡塔尔大量的 ip 正在使用中,即使是顶级的也有 <200 个当前用户。

然而,

是否可以想象,早在 2009 年,卡塔尔的每个人都拥有相同的公共 IP 地址?

我认为是的,至少如果“2009”的意思是“回到维基百科封锁新闻的时代”。

维基百科封锁发生在2006年,所以维基百科主要指那个时间点。国家供应商 Qtel 在2006 年 11 月之前一直处于垄断地位,所以至少当时关于只有一个 ISP 的说法似乎是正确的。关于IP,引用BBC 2007年的新闻

12 小时禁令打击了该国的大量人口,因为卡塔尔的所有网络流量都通过一个网络地址进行路由。[..] 该国只有一家高速互联网服务提供商充当所有用户的网关。

还有一篇较长的文章发表于 2011 年

卡塔尔的弱点在于该国只有一家 ISP 提供商,Qtel [..] 如果 Qtel 倒闭,卡塔尔就会从网络上消失。

从那时起,Qtel更名为 Ooredoo。我可以找到上个月的一些信息

卡塔尔的两家电信供应商一直在鼓励居民测试其移动网络的速度,以期一劳永逸地证明谁是最快的。

以及针对外国人的这些信息

今天,前身为 QTel 的 Ooredoo 和 Vodafone 是该国主要的家庭互联网连接提供商。

所以至少关于只有一个提供者的部分不再正确。然而,即使有两个供应商

它补充说,互联网用户通常只能访问特定区域内的单一服务提供商——Ooredoo 或 Vodafone。

根据dohanews.co,但他们确实有增加更多竞争的计划。然而,

虽然该报告提到了其他互联网服务提供商的“最终”进入,但它没有暗示第三方运营商何时可以抵达卡塔尔与 Ooredoo 和 Vodafone 争夺客户。

  • “ISP 提供商” :( (18认同)
  • @LightnessRacesinOrbit 好吧,如果他使用“IS 提供者”,听起来就像他们在资助恐怖分子。 (7认同)
  • @LightnessRacesinOrbit:好吧,据我所知,您可以将 1 级或 2 级 ISP 称为“ISP 提供商”,因为它们向 ISP 提供服务 (3认同)
  • @JuhaUntinen 这就是所有这些海龟的用途。 (3认同)

归档时间:

查看次数:

17692 次

最近记录:

8 年 前
相关归档
Mac Wireshark 替代品 32
在多台计算机上共享单个 iTunes 资料库 17
多个开关会降低传输速度吗 13
创建与物理 NIC 连接到同一网络的虚拟 NIC 11
我可以将 TP-LINK TL-WR740N 配置为中继器吗? 10
Mac OS X 是否会限制套接字创建的速率? 7
在 Unix/Linux 操作系统中有 2 个网络接口连接到同一个网络时会发生什么? 7
Unix:如何“刷新”网络连接 5
带有 QEMU 和 TAP 接口的网桥上没有 DHCP 回复 5
Windows 10 L2TP VPN 连接问题 2
难疑归档
从 VirtualBox 来宾操作系统连接到主机? 237
Notepad ++ 查找并用换行符替换字符串 233
什么时候应该使用/dev/shm/,什么时候应该使用/tmp/? 202
为什么清空磁盘空间可以加快计算机速度? 195
使用 Bash + iTerm2,如何命名选项卡? 194
从当前运行的 Linux 系统获取内核配置? 148
如何从命令行创建具有特定大小的文件? 127
是否可以使用文本创建二维码? 124
在 Finder 中输入以打开文件 121
Excel - 防止单元格文本溢出到下一个(空)单元格 109