NetSniper網(wǎng)絡(luò )尖兵
寬帶網(wǎng)絡(luò )運營(yíng)維護管理器
2002/12/03
NetSniper網(wǎng)絡(luò )尖兵是上海上大雷克網(wǎng)絡(luò )系統有限公司開(kāi)發(fā)的網(wǎng)絡(luò )接入檢測及控制器。它可以自動(dòng)檢測出網(wǎng)絡(luò )中私自架設的代理服務(wù)器系統或非法路由器,并對通過(guò)非法代理服務(wù)器的IP包以及流向非法路由器的IP包進(jìn)行控制。通過(guò)這種控制,有效的避免了用戶(hù)惡意偷逃上網(wǎng)費用的情況發(fā)生。同時(shí)NetSniper可以精確控制一個(gè)網(wǎng)絡(luò )接口連接的用戶(hù)計算機數量。NetSniper的出現,成功的解決了寬帶社區、校園網(wǎng)中出現的費用流失問(wèn)題。NetSniper也可應用于局端,解決各ISP撥號上網(wǎng)中產(chǎn)生的費用流失問(wèn)題。
一、為什么要使用NetSniper
目前網(wǎng)絡(luò )已經(jīng)是我們學(xué)習辦公不可缺少的工具,特別是寬帶網(wǎng)絡(luò )的使用日漸普及。然而,在運營(yíng)商實(shí)際經(jīng)營(yíng)過(guò)程中,出現了這樣一個(gè)問(wèn)題:就是某些"技術(shù)高手"利用TCP/IP的一些特性,在自己的電腦上安裝代理服務(wù)器或網(wǎng)絡(luò )地址轉換軟件,使得多個(gè)住戶(hù)可以利用同一包月帳號上網(wǎng)、企業(yè)辦公,甚至私自架設網(wǎng)吧。在校園網(wǎng)中,上述情況已經(jīng)非常普遍。在小區中,也開(kāi)始出現并在迅速蔓延。最終將導致接入商投入的巨額基礎建設費用難以正常回收。NetSniper的設計目的,就是要簡(jiǎn)單解決這一問(wèn)題。
另外,網(wǎng)絡(luò )收費規范化的呼聲越來(lái)越高,多家電信運營(yíng)商與ISP都有規范網(wǎng)絡(luò )收費的計劃,有些運營(yíng)商已經(jīng)邁出了規范網(wǎng)絡(luò )使用收費的第一步。在商家規范收費與服務(wù)的同時(shí),需要有一個(gè)有力的機制予以配合。現在已成泛濫趨勢的單一帳號多用戶(hù)使用問(wèn)題必須加以引導,成為運營(yíng)商開(kāi)辟新陣地的用戶(hù)基礎。為此,我公司生產(chǎn)的NetSniper增加了精確控制單一網(wǎng)絡(luò )接口上用戶(hù)計算機數量的功能,為ISP以及寬帶運營(yíng)商提供了新服務(wù)基礎,同時(shí)也為互聯(lián)網(wǎng)用戶(hù)提供了新的上網(wǎng)接入方式選擇。同時(shí),針對具有不同數量用戶(hù)的廣大運營(yíng)商,我們擁有不同配置的全系列NetSniper供客戶(hù)選擇。
二、NetSniper的應用范圍
NetSniper適用于各種網(wǎng)絡(luò )環(huán)境,如:有線(xiàn)電視網(wǎng)絡(luò )(HFC)、以太網(wǎng)絡(luò )、xDSL(ADSL、VDSL、HDSL、SDSL等等)、電話(huà)撥號網(wǎng)絡(luò )等等(PSTN)。
NetSniper有效地阻止了下列幾種盜用寬帶資源的方式:
(1) 私拉專(zhuān)線(xiàn);(2)共享上網(wǎng);(3)盜用MAC地址上網(wǎng);(4)Modem回撥上網(wǎng)。
同時(shí)NetSniper可以從技術(shù)上有效地發(fā)現城域網(wǎng)絡(luò )中存在的"黑網(wǎng)吧",幫助執法機構簡(jiǎn)便、快速、有效地定位和打擊"黑網(wǎng)吧"。
三、NetSniper系列設備
NetSniper網(wǎng)絡(luò )尖兵的整體系統包括三部分:網(wǎng)絡(luò )尖兵控制器、網(wǎng)絡(luò )配置管理器和日志管理器。
針對不同環(huán)境的實(shí)際需要,NetSniper網(wǎng)絡(luò )尖兵硬件設備--網(wǎng)絡(luò )尖兵控制器被設計成為I和II兩種型號。NetSniper-I和NetSniperII使用相同的網(wǎng)絡(luò )配置管理器軟件和日志管理器軟件。網(wǎng)絡(luò )配置管理器用于配置和管理網(wǎng)絡(luò )尖兵控制器的相關(guān)參數。日志管理器用于接收和處理網(wǎng)絡(luò )尖兵控制器發(fā)送的日志信息。
NetSniper-I適用于檢測和控制私拉專(zhuān)線(xiàn)。NetSniper-II適用于檢測和控制共享上網(wǎng)和盜用MAC地址上網(wǎng)。
四、NetSniper的外觀(guān)及相關(guān)參數
五、利用NetSniper精確控制單一網(wǎng)絡(luò )接口用戶(hù)數量
現有的網(wǎng)絡(luò )運營(yíng)商在提供接入服務(wù)的時(shí)候,通常以最初登記的計算機數量為網(wǎng)絡(luò )費用計算標準或給定一定帶寬的專(zhuān)線(xiàn)收取包月費用。至于用戶(hù)以后增加多少臺計算機則不聞不問(wèn),尤其是撥號網(wǎng)絡(luò )中(ISDN,ADSL)更加沒(méi)有相應手段予以控制,因此造成很大的費用流失。針對網(wǎng)絡(luò )運營(yíng)商細化管理的需求,我公司在NetSniper中特意加入了精確控制同一網(wǎng)絡(luò )接口上用戶(hù)數量的功能。
由上圖我們可以看出,NetSniper可以方便地根據用戶(hù)IP地址或MAC地址控制同一網(wǎng)口用戶(hù)數量,用戶(hù)數量控制可以分八級,包括單一用戶(hù)和無(wú)限用戶(hù)的缺省設置,一共十級。用戶(hù)數量按照按自己的意愿定義每一級用戶(hù)可以管理計算機的數量,準確,靈活,是運營(yíng)商增加接入服務(wù)方式的強大基礎。
六、偷逃上網(wǎng)費用的幾種方式及對策:
1、通過(guò)接入其他專(zhuān)線(xiàn)進(jìn)行"地下運營(yíng)"
2、共享上網(wǎng)(1)利用一個(gè)網(wǎng)絡(luò )端口串接若干計算機的情況
3、共享上網(wǎng)(2)利用一個(gè)網(wǎng)絡(luò )端口串接其他已連線(xiàn)的用戶(hù)
4、非法用戶(hù)盜用合法用戶(hù)的MAC地址上網(wǎng)
5、利用撥號網(wǎng)絡(luò )接入一個(gè)合法網(wǎng)絡(luò )端口串接非法計算機(Modem回撥上網(wǎng))
1、通過(guò)接入其他專(zhuān)線(xiàn)進(jìn)行"地下運營(yíng)"
目前所知道的第一種非法運營(yíng)情況:如上圖中的F用戶(hù)合法申請一根ADSL或其他線(xiàn)路然后在自己的計算機中安裝代理服務(wù)軟件或者連接一個(gè)路由器,就可以糾集若干住戶(hù)分攤該專(zhuān)線(xiàn)的租費,并通過(guò)該出口共享帶寬訪(fǎng)問(wèn)外網(wǎng),而且他們同時(shí)還可以享受小區內部網(wǎng)絡(luò )所固有的所有功能。
同時(shí)也不排除這種可能,就是某些小區考慮到費用等因素,私下與第二家接入商洽談,為同一個(gè)小區架設兩個(gè)出口,通過(guò)不同的接入商提供接入服務(wù)。此時(shí),第一個(gè)接入商的高額布線(xiàn)費用無(wú)法收回。
對于中的情況,我們的設備可以及時(shí)偵測出所有非法用戶(hù),并及時(shí)截斷這些用戶(hù)的非法IP包,同時(shí)通知系統管理員予以處理。
2、共享上網(wǎng)(1)利用一個(gè)網(wǎng)絡(luò )端口串接若干計算機的情況
非法運營(yíng)情況之二:如上圖中的F用戶(hù)作為運營(yíng)商的合法包月用戶(hù),上網(wǎng)服務(wù)開(kāi)通以后,在自己的計算機中安裝代理服務(wù)軟件或者安裝路由器,這樣就可以隨時(shí)糾集若干住戶(hù)分攤包月費用,甚至私設網(wǎng)吧。
對于上圖中的情況,我們的網(wǎng)絡(luò )監視模塊可以及時(shí)發(fā)現這種使用者,并且通知網(wǎng)絡(luò )管理員該用戶(hù)的資料,以便網(wǎng)絡(luò )管理員酌情處理。比如臨時(shí)關(guān)閉此帳號,責令改正后重新開(kāi)放等等。
3、共享上網(wǎng)(2)利用一個(gè)網(wǎng)絡(luò )端口串接其他已連線(xiàn)的用戶(hù)
非法運營(yíng)情況之三:上圖中的F用戶(hù)作為運營(yíng)商的合法用戶(hù),申請上網(wǎng)服務(wù)以后,在自己的計算機中安裝代理服務(wù)軟件或者連接上路由器,那么其余所有在該網(wǎng)段內的計算機都可以通過(guò)這臺計算機上網(wǎng)。
在這種情況下,運營(yíng)商投入資金架設的網(wǎng)絡(luò ),反而成為非法用戶(hù)偷逃費用的工具。
對于上圖的情況,NetSniper可以及時(shí)偵測出所有非法用戶(hù),并及時(shí)截斷這些用戶(hù)的非法IP包,同時(shí)通知系統管理員予以處理。
4、非法用戶(hù)盜用合法用戶(hù)的MAC地址上網(wǎng)
目前有許多運營(yíng)商是通過(guò)用戶(hù)計算機的MAC地址來(lái)限制用戶(hù)對網(wǎng)絡(luò )的訪(fǎng)問(wèn),由此產(chǎn)生了偷逃上網(wǎng)費用情況之四:用戶(hù)F先申請開(kāi)戶(hù),再報停或欠費停機,隨后盜用合法用戶(hù)A的MAC地址上網(wǎng)。通過(guò)這種手段,用戶(hù)F不用付任何費用就可以上網(wǎng)了。
在這種情況下,運營(yíng)商不但無(wú)法收取用戶(hù)F的上網(wǎng)費用,而且由于合法用戶(hù)A的MAC地址被盜用,引起A無(wú)法正常上網(wǎng),導致運營(yíng)商提供的服務(wù)質(zhì)量下降。
對于上圖中的情況,NetSniper可以及時(shí)檢測出所有的利用不正當手段上網(wǎng)用戶(hù),一旦查獲非法IP包立刻將其截斷,同時(shí)通知系統管理員予以處理。
5、利用撥號網(wǎng)絡(luò )接入一個(gè)合法網(wǎng)絡(luò )端口串接非法計算機(Modem回撥上網(wǎng))
這是在企業(yè)網(wǎng)絡(luò )中常見(jiàn)的情況:如上圖中的F用戶(hù)作為企業(yè)的合法用戶(hù),上網(wǎng)服務(wù)開(kāi)通以后,有操作人員在F計算機中安裝代理服務(wù)軟件、NAT軟件或者安裝路由器軟件,再安裝Modem等遠程接入設備。非法用戶(hù)在遠端通過(guò)Modem等接入設備與網(wǎng)絡(luò )相連接。
非法用戶(hù)通過(guò)回撥的行為,不但浪費了企業(yè)的上網(wǎng)費用,而且還大量浪費企業(yè)的電話(huà)費。對于上圖中的情況,NetSniper網(wǎng)絡(luò )尖兵可以及時(shí)發(fā)現這種使用者,并且通知網(wǎng)絡(luò )管理員該用戶(hù)的資料,以便網(wǎng)絡(luò )管理員酌情處理。比如臨時(shí)關(guān)閉此計算機的使用權利,責令改正后重新開(kāi)放等等。
七、NetSniper的使用
1、用NetSniper-I阻止"私拉專(zhuān)線(xiàn)"
在中上圖中可以看到,我們的設備同時(shí)監聽(tīng)多至8臺HUB。產(chǎn)品安裝簡(jiǎn)便,在HUB上只需要一個(gè)網(wǎng)口即可。作為一種檢測設備,NetSniper以數據接收為主,基本不發(fā)送數據,所以對帶寬幾乎是零占用,對傳輸效率沒(méi)有任何影響。
此時(shí), NetSniper監控非法出口上網(wǎng)的用戶(hù)并攔截所有非法用戶(hù)的IP包,使其處于"離線(xiàn)"狀態(tài)(由于申請另外專(zhuān)線(xiàn)的用戶(hù),其申請和使用行為是合法的,所以我們不對該用戶(hù)采取任何監視與干擾措施,我們的工作目的是阻止非法的運營(yíng)行為)。
完成以上捕捉的同時(shí),我們的設備并不對這些用戶(hù)應有的權利造成任何傷害,不降低網(wǎng)絡(luò )的傳輸效率,不侵害用戶(hù)的隱私權益,甚至小區內用戶(hù)內部的局域網(wǎng)信息文件傳遞也分辨的清楚明白,實(shí)現只對非法使用現象的精確打擊。
2、用NetSniper-II控制共享上網(wǎng)、盜用MAC地址上網(wǎng)和Modem回撥上網(wǎng)
使用NetSniper-II可以有效的控制共享上網(wǎng)、盜用MAC地址上網(wǎng)和Modem回撥上網(wǎng)的情況。
上圖中,NetSniper-II可以對網(wǎng)絡(luò )內部各用戶(hù)進(jìn)行檢測,一旦發(fā)生某個(gè)用戶(hù)安裝代理服務(wù)器軟件,其他用戶(hù)通過(guò)該用戶(hù)的接口上網(wǎng)偷逃網(wǎng)費的情況,或發(fā)現盜用MAC地址上網(wǎng)及通過(guò)Modem回撥上網(wǎng)的情況,NetSniper-II即可定位這些用戶(hù),并且采取通知系統管理員或自動(dòng)封堵非法用戶(hù)等措施。
3、NetSniper-II檢測網(wǎng)絡(luò )中存在的黑網(wǎng)吧
網(wǎng)吧都是通過(guò)代理服務(wù)器或NAT轉換器上網(wǎng),因此可以通過(guò)檢測網(wǎng)絡(luò )中存在的代理服務(wù)器和NAT轉換器來(lái)確定網(wǎng)吧的存在與位置。
NetSniper可以有效地檢測出網(wǎng)絡(luò )中存在的代理服務(wù)器或NAT轉換器,以及它們所管理的計算機數量。
(1)"NetSniper網(wǎng)絡(luò )尖兵"是一臺每天連續24小時(shí)工作的智能計算機設備,可以有效地大幅度提高管理效率,降低管理成本。
(2)彌補目前"群眾舉報->執法機構確認->執法機構打擊"這種模式的不足,"NetSniper網(wǎng)絡(luò )尖兵"可以幫助執法機構更加全面、準確地打擊"黑網(wǎng)吧"。
(3)使用"NetSniper網(wǎng)絡(luò )尖兵"可以發(fā)揮技術(shù)的優(yōu)勢,將管理工作做在平時(shí),避免現有的突擊式管理:一有悲劇發(fā)生,就集中采取暴風(fēng)驟雨式的檢查整頓,高潮過(guò)去后又常常風(fēng)平浪靜,管理和經(jīng)營(yíng)又回到各自原來(lái)的軌道上,執法與非法經(jīng)營(yíng)彼此相安無(wú)事。
(4)"NetSniper網(wǎng)絡(luò )尖兵"使用起來(lái)非常方便,和運營(yíng)商現有的設備配合極其簡(jiǎn)單:不需要改變現有的網(wǎng)絡(luò )結構、不影響網(wǎng)絡(luò )的性能、與用戶(hù)無(wú)關(guān)、集中維護、控制模式靈活。
4、NetSniper-II在局端的運用
NetSniper-II也可以作為局端設備,用于xDSL(ADSL/VDSL)、PSTN(電話(huà)撥號網(wǎng)絡(luò ))、HFC(有線(xiàn)電視網(wǎng)絡(luò ))等。此時(shí),NetSniper-II能夠有效的防止控制共享上網(wǎng)、盜用MAC地址上網(wǎng)和Modem回撥上網(wǎng)的情況發(fā)生。下面兩個(gè)圖例指出了如何將NetSniper-II用于局端。
在這三個(gè)圖中,局端使用了NetSniper-II,如同在以太網(wǎng)絡(luò )的環(huán)境下一樣,NetSniper-II可以對網(wǎng)絡(luò )內部各用戶(hù)進(jìn)行檢測,一旦發(fā)生某個(gè)用戶(hù)安裝代理服務(wù)器軟件,其他用戶(hù)通過(guò)該用戶(hù)的接口上網(wǎng)偷逃網(wǎng)費的情況,或發(fā)現盜用MAC地址上網(wǎng)及通過(guò)Modem回撥上網(wǎng)的情況,NetSniper-II即可定位這些用戶(hù),并且采取通知系統管理員或自動(dòng)封堵非法用戶(hù)等措施。
八、與現有方案比較
正是種種偷逃網(wǎng)費情況的出現,運營(yíng)商投入大量財力物力鋪設的網(wǎng)絡(luò )連接設備被非法使用,無(wú)法按時(shí)回收投資。從長(cháng)遠的觀(guān)點(diǎn)來(lái)看,這種現象也阻礙了運營(yíng)商同大量潛在用戶(hù)的密切交流,無(wú)力推進(jìn)更新的增值服務(wù)。從而影響了寬帶行業(yè)的發(fā)展。
根據市場(chǎng)調查,目前類(lèi)似的這三種情況在寬帶住宅區內已有抬頭的趨勢,尤其在校園網(wǎng)內更是如火如荼,讓網(wǎng)管人員束手無(wú)策,運營(yíng)商頭痛不已。通常說(shuō)來(lái),校園網(wǎng)是Internet的實(shí)驗應用基地,那里的任何"新發(fā)現"很快就會(huì )在整個(gè)互聯(lián)網(wǎng)用戶(hù)中普及。
然而,目前市場(chǎng)上尚未出現任何簡(jiǎn)單有效的針對性的解決辦法。所以,有的運營(yíng)商為防止這種可怕現象的蔓延,被迫采取劃分VLAN的方式把所有用戶(hù)分隔開(kāi)來(lái),使其不能相互通信。
我們只要了解一下VLAN技術(shù),便知道其中運營(yíng)商不得已的苦衷。
VLAN,又稱(chēng)虛擬局域網(wǎng),是由位于不同物理局域網(wǎng)段的設備組成。雖然VLAN所連接的設備來(lái)自不同的網(wǎng)段,但是相互之間可以進(jìn)行直接通信,好像處于同一網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。
因此,運營(yíng)商被迫采用VLAN的根本原因只是利用VLAN的網(wǎng)間隔離特征。
正是這個(gè)原因,VLAN技術(shù)的設計目的應用根本就不是針對目前所發(fā)現的非法用戶(hù)的私自應用現象。用VLAN方式來(lái)解決這種問(wèn)題,就象利用一副藥的副療效來(lái)治療病癥,得不償失還將有其他無(wú)法估量的副作用。
我們僅僅分析幾種弊端:
1、VLAN劃分需要能夠支持VLAN的專(zhuān)用交換機,價(jià)格高出普通交換機很多,直接增加了建設成本。
2、更重要的是用于網(wǎng)管的人力資源空前浩大。因為,如果根據交換機端口定義VLAN,通常很容易用某種拖放軟件把一個(gè)或多個(gè)用戶(hù)分配到特定的VLAN。在非交換環(huán)境里,移動(dòng)、添加或更改操作很麻煩,有可能要改動(dòng)接線(xiàn)板上的跳線(xiàn)從一個(gè)集線(xiàn)器端口移動(dòng)到另一個(gè)端口。基于MAC地址的VLAN分配方案確實(shí)可使某些移動(dòng)、添加和更改操作自動(dòng)化。但為了用戶(hù)的計算機可以連接交換網(wǎng)絡(luò )的任何一個(gè)端口,所有通信量均能正確無(wú)誤的到達目的地,管理員仍要要進(jìn)行VLAN初始手工分配,需要接入商投入大量的勞動(dòng)。事實(shí)上為了完全避免非法使用網(wǎng)段,需要將全部的用戶(hù)都隔離開(kāi),使用VLAN劃分網(wǎng)段的數量和用戶(hù)數量相等,這種網(wǎng)管的工作量將讓人難以接受。
3、即使采用VLAN分割完畢后,所有的用戶(hù)分隔后又成為了信息孤島狀態(tài),除了簡(jiǎn)單的上網(wǎng)瀏覽服務(wù),再難享受運營(yíng)商提供的增值服務(wù)和園區內充分的局域網(wǎng)帶寬了。
4、采用VLAN隔離以后,雖然可以避免一部分利用現有網(wǎng)絡(luò )資源非法使用情況,但仍然無(wú)法避免利用一個(gè)包月接口串接若干計算機或開(kāi)網(wǎng)吧等最?lèi)毫拥那闆r發(fā)生。
5、作為一種檢測設備,NetSniper以數據接收為主,基本不發(fā)送數據,所以對帶寬幾乎是零占用,對傳輸效率沒(méi)有任何影響。
6、NetSniper檢測網(wǎng)絡(luò )上的IP包,并可以選擇攔截所有非法用戶(hù)的IP包,使其處于"離線(xiàn)"狀態(tài)(由于申請另外專(zhuān)線(xiàn)的用戶(hù),其申請和使用行為是合法的,所以我們不對該用戶(hù)采取任何監視與干擾措施,我們的工作目的是阻止非法的運營(yíng)行為)。
7、我們的設備并不對這些用戶(hù)應有的權利造成任何傷害,不降低網(wǎng)絡(luò )的傳輸效率,不侵害用戶(hù)的隱私權益,甚至小區內用戶(hù)內部的局域網(wǎng)信息文件傳遞也分辨的清楚明白,實(shí)現只對非法使用現象的精確打擊。
NetSniper網(wǎng)絡(luò )尖兵系列產(chǎn)品的工作專(zhuān)一,安裝、配置簡(jiǎn)單,免維護。我們提供的標準配置就可以滿(mǎn)足絕大多數網(wǎng)絡(luò )監控的需求;系統的性能可以根據硬件進(jìn)行優(yōu)化,可靠性高,
是寬帶網(wǎng)絡(luò )運營(yíng)商與系統集成商的最佳選擇。
注:
NetSniper及網(wǎng)絡(luò )尖兵的名稱(chēng)以及相關(guān)技術(shù)的知識產(chǎn)權屬上海上大雷克網(wǎng)絡(luò )系統有限公司所有。其他產(chǎn)品及技術(shù)屬于各自的擁有者。
上海上大雷克公司供稿 CTI論壇編輯
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
库车县|
资溪县|
旌德县|
光泽县|
青田县|
五峰|
泸水县|
黄浦区|
雅江县|
临海市|
和田县|
磴口县|
高安市|
奉新县|
长泰县|
定襄县|
淅川县|
无极县|
玉溪市|
融水|
六安市|
四会市|
湖州市|
福泉市|
康保县|
左云县|
五大连池市|
井研县|
惠州市|
巩义市|
资阳市|
察雅县|
宁远县|
遂川县|
从化市|
五河县|
河西区|
黎城县|
大邑县|
井冈山市|
于都县|
http://444
http://444
http://444
http://444
http://444
http://444