网纵论坛

标题: 使用流控大师管理私接路由和随身WiFi [打印本页]

作者: caihongan    时间: 2014-2-18 13:23
标题: 使用流控大师管理私接路由和随身WiFi
本帖最后由 caihongan 于 2014-2-18 13:23 编辑

一.背景
       随着计算机技术的快速进步,网络日益成为人们日常生活的一部分。然而,在网络普及的过程中,出现这样一个现象:在实际的带宽接入中存在着大量的非法级联,如一个用户通过路由器级联或建立无线热点使得多个用户可以利用同一包月帐号上网、企业办公,甚至私自架设网吧等。在校园网中,上述情况非常普遍;在小区中,也开始出现并在迅速蔓延。最终将导致接入商投入的巨额基础建设费用难以正常回收。

       另外,网络收费规范化的呼声越来越高,多家电信运营商与ISP都有规范网络收费的计划。在商家规范收费与服务的同时,需要有一强有力的机制予以配合,已为泛滥趋势的多用户共享上网加以引导,成为运营商开辟新阵地的用户基础。为此,流控大师智能应用网关推出“共享检测”功能并有效解决了这一难题。



二.不神秘的随身WiFi

       2013年最火热的路由市场非无线莫属了,小米WiFi、360WiFi、百度WiFi,遍地开花,下面是360随身WiFi构造:





由图可鉴,360随身WiFi其本质上就是一款USB接口的无线网卡,通过接入到Windows台式机或笔记本电脑, 依靠Windows上Internet连接共享技术——ICS或NAT,形成无线热点AP,将接入的无线终端源IP地址转换为合法的主机IP地址,最终传输到互联网中。


三.流控大师智能应用网关之共享检测

流控大师智能应用网关,是专门为宽带运营商ISP设计的互联网带宽优化设备。它能协助运营商检测出同一个帐号下有多少台电脑以及手机等移动终端设备共享着上网;能自动分析并获取用户登录帐号,辨别出其中的非法共享行为;能对非法共享行为用弹出警告、网页阻挡、智能限速等引导方式;基于综合多种检测方法,使用户无法逃避。系统能采用旁路部署和串行部署的两种组网形式,旁路部署方式不会对运营商原有的网络造成影响;串行部署采用透明桥接方式,在增强了打击的力度的同时也具有很高的可靠性。





常见的共享检测技术主要有TTL检测、时钟漂移、IP包头Identification轨迹检测、主机应用特征检测。



TTL检测

TTL
指生存时间,指定数据报被路由器丢弃之前允许通过的路由器数量,转发IP数据包时,要求路由器至少将TTL减1,不同操作系统TTL值不同,如果检测到有多个TTL的值则可以断定有多台主机。




时钟漂移(时间戳判定)

不同主机物理时钟偏移不同,网络协议栈时钟与物理时钟存在对应关系,不同主机发送报文频率与时钟存在统计对应关系,通过特定的频谱分析算法,发现不同的网络时钟偏移来确定不同主机





IPID检测技术

IPID共享检测的机制适用于windows系统的主机。Windows网络协议栈实现时,IP报文中ID字段的值随着发送IP报文数的增加而增加,这里我们将此IP报文连续的值的特征称之为轨迹。Identification的初始值是随机值,一般来说,不同主机的初始值有较大的差异,所以当检测到多个不同连续的IP轨迹即可判断共享主机的数目。




应用特征检测

某些应用协议报文具备可识别特征,并且经过NAT之后仍然保留原始信息,那么当最终的客户终端使用到这些协议时,即可被检测到共享的主机数。流控大师内置了上百种具备此种特性的国内各类主流应用的协议特征,例如:HTTP包头,HTTP报文头中user-agent字段、cookie字段,不同操作系统、不同IE版本、不同补丁的user-agent字段不同。




流控大师综合以上多种检测技术于一身,从网络3层—7层进行分析,降低漏检率,实时准确的识别出共享终端用户的数目,无论是无线AP、随身WiFi还是手机移动终端,都一览无余,真正的实现了运营商的需求。



四.流控大师智能应用网关共享检测功能特点


准确率高

以自身优越的DPI应用特征识别引擎为依托,配合多种检测技术,准确度可达到100%,使家用路由、市面常见随身WiFi(如360随身WiFi、小米WiFi)等无线热点接入设备无处遁形;







移动支持

目前,市面上绝大多数的共享检测技术只做到了针对非法级联上PC终端的检测,而无线热点覆盖下的网络有很大一部分是为手机等移动终端服务的。流控大师智能应用网关独到的手机移动终端指纹识别技术对手机等移动终端的共享上网同样有效,而不需要修改客户端配置、安装插件,不限制USB设备的正常使用。








灵活管控

配置界面简单, 运营商可以设定个性化资费套餐,如设置为“共享用户三台不管控,四台以上管控”,运营商可自由设置管控阀值,而同类厂商只能对两台以上管控,而无法区别N台分别对待;





快速有效

检测粒度精确到秒, 实时分析,实时控制,非延迟统计,无需将数据采集完后进行分析在采取动作,对二级、三级或更多非法级联下的PC设备、手机等移动终端都可有效的识别管控,同类厂商的检测设备虽可对手机进行识别,但做不到控制;



高性能、高可靠性

100M至40G(单板)流量的处理能力,小于50us的处理延时,满足各种部署方案的性能要求;Bypass功能、双OS主备运行,为网络运营创造了零风险的神话;




五.流控大师智能应用网关共享检测价值

价值一:准确、快速、实时、非延迟检测

流控大师智能应用网关共享上网检测功能可以快速、实时的进行检测,并且采用多种先进技术保障了检测的准确性,为运营商及时堵住营收漏洞。


价值二:灵活有效的管控手段

流控大师智能应用网关共享上网检测功能可提供页面警告、重定向、阻挡、限速等多种灵活有效的打击方式,为运营商人性化处理用户的私接共享行为创造条件。


价值三:丰富实用的其他功能

流控大师智能应用网关除具备共享检测功能外,还具备DPI应用识别、Qos保证、应用路由、ACL功能、链路负载均衡、智能DNS、日志审计等,极大满足了运营商的成本精细化需求。





欢迎光临 网纵论坛 (http://bbs.webcache.com/) Powered by Discuz! X3.2