93 votes

Dmitry Grigoryev avatar

Pourquoi le Qatar utilise-t-il une seule adresse IP alors que 800 000 adresses IP lui sont allouées ?

Demandé el 15 de Décembre, 2015
Quand la question a-t-elle été
18041 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lors des discussions sur l'interdiction des adresses IP, l'IP 82.148.97.69 est souvent citée en exemple. Selon Wikipedia, cette adresse IP est l'adresse publique de "toute la nation du Qatar". Il y a deux choses que je ne comprends pas tout à fait:

  1. Pourquoi le Qatar utilise-t-il une seule adresse IP alors qu'on lui a donné plus de 800 000 adresses IP par l'IANA? Ont-ils vendu toutes les autres adresses IP à quelqu'un, ou utilisent-ils ces adresses IP pour quelque chose de non public?

  2. Avec une seule adresse IP publique, le serveur proxy n'est-il pas limité à 65 536 connexions simultanées (par le nombre de ports TCP disponibles)? Comment font-ils face à cette limitation? Ou bien le pays entier est-il limité à 65 536 appels Skype simultanés?

Demandé el 15 de Décembre, 2015 par Dmitry Grigoryev

Réponses

Trop de publicités?

56voto

James Mertz avatar
James Mertz Points 390

Pourquoi le Qatar utilise-t-il une seule adresse IP alors qu'il a reçu plus de 800 000 IP de l'IANA?

À première vue, cela ne semble pas être vrai - selon WHOIS, 82.148.97.69 fait partie d'un plus grand "Mobile-Broadband-Pool-No-6" ayant ~90 adresses. Donc peut-être n'est-ce qu'une légère exagération - de nombreux FAI mobiles dans d'autres pays mettent également des milliers de clients derrière un petit pool d'adresses.

(Cependant, notez que la page utilisateur de Wikipedia a été créée en 2009 - il est tout à fait possible que l'adresse ait pu être réaffectée depuis lors.)

Une recherche inversée pour "mnt-by: QTEL-NOC" sur le serveur WHOIS de RIPE montre un grand nombre de blocs IP utilisés à diverses fins - il y a des pools FTTH, des écoles, des liens point à point, chaque cybercafé a sa propre entrée inetnum. Il y a même certaines allocations IPv6 (2001:1a10::/32).

Cela semble suffisamment détaillé pour être réel, mais en même temps suffisamment détaillé pour être suspect... Mais bon nombre de ces adresses sont en réalité routées via AS8781, AS42298 (Ooredoo, le FAI du Qatar) et AS198499 (Université du Qatar).

Il se pourrait que certains hôtes se voient attribuer des adresses IP publiques comme d'habitude, mais que les connexions sortantes soient NATées une fois qu'elles quittent le réseau du pays... Oui, le NAT fonctionne avec n'importe quelle adresse, pas nécessairement des adresses "privées". Je ne peux pas imaginer pourquoi cependant.

La recherche inversée peut être effectuée en utilisant whois -r -i mnt-by QTEL-NOC, éventuellement avec -T pour demander uniquement des enregistrements spécifiques tels que "route" ou "inetnum". Cependant, soyez prudent lors des recherches inversées car le serveur WHOIS peut vous bloquer temporairement très rapidement en raison de la demande massive de résultats.

Ont-ils vendu toutes les autres adresses IP à quelqu'un, ou utilisent-ils ces adresses pour quelque chose de non public?

En note de bas de page, certains autres endroits le font effectivement - par exemple, le Département de la Défense américain possède la plage d'adresses 26.0.0.0/8, mais rien de tout cela n'est routable depuis l'Internet public - cela est uniquement utilisé pour leurs réseaux privés.

Avec une seule IP publique, le serveur proxy n'est-il pas limité à 65536 connexions simultanées (par le nombre de ports TCP disponibles)? Comment gèrent-ils cette limitation? Ou le pays entier est-il limité à 65536 appels Skype simultanés?

Chaque connexion TCP est identifiée par deux adresses IP et deux ports. Tout comme vous pouvez ouvrir plusieurs connexions vers le même hôte car elles utilisent différents ports source (ou de destination), l'inverse est également tout à fait valide - les connexions vers des hôtes différents peuvent utiliser les mêmes ports, tant qu'au moins une valeur de (src-ip, dst-ip, src-port, dst-port) diffère.

Donc si la passerelle est suffisamment intelligente, elle pourrait en tout gérer 65535 connexions vers chaque hôte:port. (Le port zéro n'est pas utilisé car il pose des problèmes dans de nombreux systèmes.)

Répondu el 15 de Décembre, 2015 par James Mertz (390 Points )

52voto

Petr avatar
Petr Points 968

Il n'y en a pas. Il y a beaucoup d'adresses IP en utilisation active au Qatar, et même les meilleures ont <200 utilisateurs actuels.

Cependant,

Est-il concevable que tout le monde au Qatar avait la même adresse IP publique en 2009?

Je pense que oui, du moins si par "2009" vous entendez "à l'époque du blocage de Wikipedia dans les actualités".

Le blocage de Wikipedia a eu lieu en 2006, donc Wikipedia se réfère principalement à ce moment-là. Qtel, le fournisseur d'État, avait le monopole jusqu'en novembre 2006, donc au moins les discussions sur le fait qu'il n'y avait qu'un seul FAI à l'époque semblent être vraies. Concernant l'adresse IP, citant bbc news de 2007,

L'interdiction de 12 heures a touché un grand nombre de personnes dans le pays car tout le trafic Internet au Qatar est routé par une seule adresse réseau. [..] Il n'y a qu'un seul fournisseur de services Internet à haut débit dans le pays qui agit comme passerelle pour tous les utilisateurs.

Il y a aussi un article plus long publié en 2011 qui dit

La faiblesse du Qatar est que la nation n'a qu'un seul fournisseur d'accès Internet, Qtel [..] Si Qtel tombe en panne, le Qatar disparaît du Web.

Depuis lors, Qtel a été rebaptisé Ooredoo. Je peux trouver des informations du mois dernier qui disent

Les deux fournisseurs de télécommunications du Qatar encouragent les résidents à tester la vitesse de leurs réseaux mobiles dans l'espoir de prouver une fois pour toutes qui est le plus rapide.

Ainsi que ces informations destinées aux étrangers:

Aujourd'hui, Ooredoo, qui était autrefois QTel, et Vodafone sont les principaux fournisseurs de connexion Internet à domicile dans le pays.

Donc au moins la partie sur un seul fournisseur n'est plus vraie. Cependant même avec deux fournisseurs

Les utilisateurs d'Internet ont généralement accès à un seul fournisseur de services – soit Ooredoo soit Vodafone – dans une zone donnée, ajoute-t-il.

selon dohanews.co, mais ils ont un plan pour ajouter plus de concurrence. Cependant,

Alors que le rapport mentionne l'entrée "éventuelle" de fournisseurs de services Internet supplémentaires, il ne donne aucune indication sur la date à laquelle un troisième opérateur pourrait arriver au Qatar pour concurrencer Ooredoo et Vodafone.

Répondu el 16 de Décembre, 2015 par Petr (968 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X