一.背景
隨著計算機技術的快速進步,網路日益成為人們日常生活的一部分。然而,在網路普及的過程中,出現這樣一個現象:在實際的頻寬接入中存在著大量的非法級聯,如一個使用者通過路由器級聯或建立無線熱點使得多個使用者可以利用同一包月帳號上網、企業辦公,甚至私自架設網咖等。在校園網中,上述情況非常普遍;在小區中,也開始出現並在迅速蔓延。最終將導致接入商投入的鉅額基礎建設費用難以正常回收。
另外,網路收費規範化的呼聲越來越高,多家電信運營商與ISP都有規範網路收費的計劃。在商家規範收費與服務的同時,需要有一強有力的機制予以配合,已為氾濫趨勢的多使用者共享上網加以引導,成為運營商開闢新陣地的使用者基礎。為此,Panabit智慧應用閘道器推出“共享檢測”功能並有效解決了這一難題。
二.不神祕的隨身WiFi
2013年最火熱的路由市場非無線莫屬了,小米WiFi、360WiFi、百度WiFi,遍地開花,下面是360隨身WiFi構造:
由圖可鑑,360隨身WiFi其本質上就是一款USB介面的無線網絡卡,通過接入到Windows桌上型電腦或膝上型電腦, 依靠Windows上Internet連線共享技術——ICS或NAT,形成無線熱點AP,將接入的無線終端源IP地址轉換為合法的主機IP地址,最終傳輸到網際網路中。
三.Panabit智慧應用閘道器之共享檢測
Panabit智慧應用閘道器,是專門為寬頻運營商ISP設計的網際網路頻寬優化裝置。它能協助運營商檢測出同一個帳號下有多少臺電腦以及手機等移動終端裝置共享著上網;能自動分析並獲取使用者登入帳號,辨別出其中的非法共享行為;能對非法共享行為用彈出警告、網頁阻擋、智慧限速等引導方式;基於綜合多種檢測方法,使使用者無法逃避。系統能採用旁路部署和序列部署的兩種組網形式,旁路部署方式不會對運營商原有的網路造成影響;序列部署採用透明橋接方式,在增強了打擊的力度的同時也具有很高的可靠性。
常見的共享檢測技術主要有TTL檢測、時鐘漂移、IP包頭Identification軌跡檢測、主機應用特徵檢測。
TTL檢測
TTL指生存時間,指定資料報被路由器丟棄之前允許通過的路由器數量,轉發IP資料包時,要求路由器至少將TTL減1,不同作業系統TTL值不同,如果檢測到有多個TTL的值則可以斷定有多臺主機。
時鐘漂移(時間戳判定)
不同主機物理時鐘偏移不同,網路協議棧時鐘與物理時鐘存在對應關係,不同主機發送報文頻率與時鐘存在統計對應關係,通過特定的頻譜分析演算法,發現不同的網路時鐘偏移來確定不同主機
IPID檢測技術
IPID共享檢測的機制適用於windows系統的主機。Windows網路協議棧實現時,IP報文中ID欄位的值隨著傳送IP報文數的增加而增加,這裡我們將此IP報文連續的值的特徵稱之為軌跡。Identification的初始值是隨機值,一般來說,不同主機的初始值有較大的差異,所以當檢測到多個不同連續的IP軌跡即可判斷共享主機的數目。
應用特徵檢測
某些應用協議報文具備可識別特徵,並且經過NAT之後仍然保留原始資訊,那麼當最終的客戶終端使用到這些協議時,即可被檢測到共享的主機數。Panabit內建了上百種具備此種特性的國內各類主流應用的協議特徵,例如:HTTP包頭,HTTP報文頭中user-agent欄位、cookie欄位,不同作業系統、不同IE版本、不同補丁的user-agent欄位不同。
Panabit綜合以上多種檢測技術於一身,從網路3層—7層進行分析,降低漏檢率,實時準確的識別出共享終端使用者的數目,無論是無線AP、隨身WiFi還是手機移動終端,都一覽無餘,真正的實現了運營商的需求。
四.Panabit智慧應用閘道器共享檢測功能特點
普通免費
考慮到低端市場使用者的需求,Panabit本著以合作共贏,互惠互利的發展策略為導向,為廣大使用者群體提供了標準版本永久免費的產品體驗,使用者只需自己提供硬體基礎裝置,然後下載軟體,一鍵安裝軟體,就可以享受到Panabit智慧應用閘道器的全部功能特性。
軟體安裝說明及下載地址:
注:標準版本和商用版本僅僅在於效能上的差異,標準版最大支援256個IP,商用平臺已擁有數以百計的萬兆及千兆案例,高階型號單板最大處理效能40Gbps、線上IP數50W。
準確率高
以自身優越的DPI應用特徵識別引擎為依託,配合多種檢測技術,準確度可達到100%,使家用路由、市面常見隨身WiFi(如360隨身WiFi、小米WiFi)等無線熱點接入裝置無處遁形;
移動支援
目前,市面上絕大多數的共享檢測技術只做到了針對非法級聯上PC終端的檢測,而無線熱點覆蓋下的網路有很大一部分是為手機等移動終端服務的。Panabit智慧應用閘道器獨到的手機移動終端指紋識別技術對手機等移動終端的共享上網同樣有效,而不需要修改客戶端配置、安裝外掛,不限制USB裝置的正常使用。
靈活管控
配置介面簡單, 運營商可以設定個性化資費套餐,如設定為“共享使用者三臺不管控,四臺以上管控”,運營商可自由設定管控閥值,而同類廠商只能對兩臺以上管控,而無法區別N臺分別對待;
快速有效
檢測粒度精確到秒, 實時分析,實時控制,非延遲統計,無需將資料採集完後進行分析在採取動作,對二級、三級或更多非法級聯下的PC裝置、手機等移動終端都可有效的識別管控,同類廠商的檢測裝置雖可對手機進行識別,但做不到控制;
高效能、高可靠性
100M至40G(單板)流量的處理能力,小於50us的處理延時,滿足各種部署方案的效能要求;Bypass功能、雙OS主備執行,為網路運營創造了零風險的神話;
五.Panabit智慧應用閘道器共享檢測價值
價值一:準確、快速、實時、非延遲檢測
Panabit智慧應用閘道器共享上網檢測功能可以快速、實時的進行檢測,並且採用多種先進技術保障了檢測的準確性,為運營商及時堵住營收漏洞。
價值二:靈活有效的管控手段
Panabit智慧應用閘道器共享上網檢測功能可提供頁面警告、重定向、阻擋、限速等多種靈活有效的打擊方式,為運營商人性化處理使用者的私接共享行為創造條件。
價值三:豐富實用的其他功能
Panabit智慧應用閘道器除具備共享檢測功能外,還具備DPI應用識別、Qos保證、應用路由、ACL功能、鏈路負載均衡、智慧DNS、日誌審計等,極大滿足了運營商的成本精細化需求。