在有关 IP 地址禁止的讨论中,IP82.148.97.69经常被引用作为例子。根据维基百科,这个 IP 地址是“整个卡塔尔国家”的公共地址。有两点我不太明白:
为什么卡塔尔使用单一 IP 地址它被赋予了超过 80 万个 IP 地址经过互联网号码分配机构? 他们是否将所有其他 IP 地址都出售给了其他人,或者他们是否将这些 IP 地址用于非公开用途?
使用单个公共 IP 地址,代理服务器是否限制为 65,536 个同时连接(受可用 TCP 端口数量限制)?他们如何处理此限制?还是整个国家都限制为 65,536 个同时连接Skype呼叫?
答案1
不是。有卡塔尔有大量活跃的 IP,即使是最顶尖的,当前用户也还不到 200 人。
然而,
是否可以想象,2009 年时卡塔尔每个人都拥有相同的公共 IP 地址?
我认为是的,至少如果你所说的“2009”是指“回到维基百科被新闻封锁的时代”。
维基百科封锁发生在 2006 年,所以维基百科主要指那个时间点。Qtel,国家供应商,直到 2006 年 11 月才开始垄断,所以至少关于只有一个 ISP 的说法似乎是真的。关于 IP,引用2007 年 BBC 新闻,
这项为期 12 小时的禁令影响到了该国大量民众,因为卡塔尔的所有网络流量都通过单一网络地址进行路由。[..] 该国只有一家高速互联网服务提供商,作为所有用户的网关。
还有一个2011 年发表的长文说
卡塔尔的弱点在于该国仅有一个 ISP 提供商 Qtel [..] 如果 Qtel 倒闭,卡塔尔就会从网络上消失。
自那时起,Qtel 一直更名为 Ooredoo。 我可以找到上个月的一些信息说
卡塔尔的两家电信供应商一直鼓励居民测试其移动网络速度,希望一劳永逸地证明谁是最快的。
如今,Ooredoo(原 QTel)和沃达丰是该国主要的家庭互联网连接提供商。
因此,至少只有一个提供商的说法不再正确。然而,即使有两个提供商
它补充道,互联网用户通常只能在特定区域访问单一服务提供商 - Ooredoo 或 Vodafone。
根据多哈新闻网但他们确实有增加更多竞争的计划。然而,
虽然该报告提到“最终”会有更多互联网服务提供商进入卡塔尔,但却没有暗示第三家运营商何时会进入卡塔尔,与 Ooredoo 和 Vodafone 争夺客户。
答案2
为什么卡塔尔只使用一个 IP 地址,而 IANA 却为其提供了 800000 多个 IP 地址?
乍一看,这似乎不是真的——根据 WHOIS,82.148.97.69 是更大的“移动宽带池 6 号”的一部分,该池有大约 90 个地址。所以也许这只是有点夸张——其他国家/地区的许多移动 ISP 也将数千名客户放在一个很小的地址池中。
(不过,请注意,维基百科用户页面是在2009– 从那时起该地址很可能已被重新利用。)
在 RIPE 的 WHOIS 服务器中反向搜索“mnt-by: QTEL-NOC”,会显示大量用于各种目的的 IP 块 - 有 FTTH 池、学校、点对点链接,每个网吧都有自己的 inetnum 条目。甚至还有一些IPv6 分配(2001:1a10::/32)。
这看起来足够详细,像是真的,但同时也足够详细,让人怀疑……但其中许多地址是实际上通过AS8781,AS42298(卡塔尔 ISP Ooredoo)和AS198499(卡塔尔大学)。
可能是某些主机照常被分配了公共 IP 地址,但一旦离开国家/地区的网络,传出连接就会被 NAT 化... 是的,NAT 适用于任何地址,不一定是“私有”地址。但我无法想象为什么。
可以使用 进行反向搜索whois -r -i mnt-by QTEL-NOC,也可以使用 来-T仅请求特定记录,例如“route”或“inetnum”。但是,谨慎进行反向搜索因为 WHOIS 服务器可能会因为请求大量结果而很快暂时阻止您。
他们是否将所有其他 IP 出售给某人,或者他们是否将这些 IP 用于非公开用途?
顺便说一句,其他一些地方实际上也这样做 - 例如,美国国防部拥有该地址范围26.0.0.0/8,但它都无法从公共互联网路由 - 它仅用于他们的私人网络。
如果只有一个公网 IP,代理服务器是否限制同时连接数为 65536(受可用 TCP 端口数限制)?他们如何处理此限制?还是整个国家/地区限制同时 Skype 通话数为 65536?
每个 TCP 连接由两个 IP 地址和两个端口标识。就像你可以打开到同一主机的多个连接,因为它们使用不同的源(或目标)端口一样,反之亦然——连接到不同的主机可以使用相同的端口,只要至少一(src-ip、dst-ip、src-port、dst-port) 的值不同。
因此,如果网关足够智能,它总共可以处理 65535 个连接每个主机:端口。(不使用端口零,因为它会给许多系统带来问题。)