首頁 > 
目前所知道的第一種非法運營情況:如上圖中的F用戶合法申請一根ADSL或其他線路然后在自己的計算機中安裝代理服務軟件或者連接一個路由器,就可以糾集若干住戶分攤該專線的租費,并通過該出口共享帶寬訪問外網(wǎng),而且他們同時還可以享受小區(qū)內(nèi)部網(wǎng)絡所固有的所有功能。
非法運營情況之二:如上圖中的F用戶作為運營商的合法包月用戶,上網(wǎng)服務開通以后,在自己的計算機中安裝代理服務軟件或者安裝路由器,這樣就可以隨時糾集若干住戶分攤包月費用,甚至私設網(wǎng)吧。
非法運營情況之三:上圖中的F用戶作為運營商的合法用戶,申請上網(wǎng)服務以后,在自己的計算機中安裝代理服務軟件或者連接上路由器,那么其余所有在該網(wǎng)段內(nèi)的計算機都可以通過這臺計算機上網(wǎng)。
目前有許多運營商是通過用戶計算機的MAC地址來限制用戶對網(wǎng)絡的訪問,由此產(chǎn)生了偷逃上網(wǎng)費用情況之四:用戶F先申請開戶,再報停或欠費停機,隨后盜用合法用戶A的MAC地址上網(wǎng)。通過這種手段,用戶F不用付任何費用就可以上網(wǎng)了。
這是在企業(yè)網(wǎng)絡中常見的情況:如上圖中的F用戶作為企業(yè)的合法用戶,上網(wǎng)服務開通以后,有操作人員在F計算機中安裝代理服務軟件、NAT軟件或者安裝路由器軟件,再安裝Modem等遠程接入設備。非法用戶在遠端通過Modem等接入設備與網(wǎng)絡相連接。
在中上圖中可以看到,我們的設備同時監(jiān)聽多至8臺HUB。產(chǎn)品安裝簡便,在HUB上只需要一個網(wǎng)口即可。作為一種檢測設備,NetSniper以數(shù)據(jù)接收為主,基本不發(fā)送數(shù)據(jù),所以對帶寬幾乎是零占用,對傳輸效率沒有任何影響。
上圖中,NetSniper-II可以對網(wǎng)絡內(nèi)部各用戶進行檢測,一旦發(fā)生某個用戶安裝代理服務器軟件,其他用戶通過該用戶的接口上網(wǎng)偷逃網(wǎng)費的情況,或發(fā)現(xiàn)盜用MAC地址上網(wǎng)及通過Modem回撥上網(wǎng)的情況,NetSniper-II即可定位這些用戶,并且采取通知系統(tǒng)管理員或自動封堵非法用戶等措施。
(1)"NetSniper網(wǎng)絡尖兵"是一臺每天連續(xù)24小時工作的智能計算機設備,可以有效地大幅度提高管理效率,降低管理成本。
在這三個圖中,局端使用了NetSniper-II,如同在以太網(wǎng)絡的環(huán)境下一樣,NetSniper-II可以對網(wǎng)絡內(nèi)部各用戶進行檢測,一旦發(fā)生某個用戶安裝代理服務器軟件,其他用戶通過該用戶的接口上網(wǎng)偷逃網(wǎng)費的情況,或發(fā)現(xiàn)盜用MAC地址上網(wǎng)及通過Modem回撥上網(wǎng)的情況,NetSniper-II即可定位這些用戶,并且采取通知系統(tǒng)管理員或自動封堵非法用戶等措施。
正是種種偷逃網(wǎng)費情況的出現(xiàn),運營商投入大量財力物力鋪設的網(wǎng)絡連接設備被非法使用,無法按時回收投資。從長遠的觀點來看,這種現(xiàn)象也阻礙了運營商同大量潛在用戶的密切交流,無力推進更新的增值服務。從而影響了寬帶行業(yè)的發(fā)展。
根據(jù)市場調(diào)查,目前類似的這三種情況在寬帶住宅區(qū)內(nèi)已有抬頭的趨勢,尤其在校園網(wǎng)內(nèi)更是如火如荼,讓網(wǎng)管人員束手無策,運營商頭痛不已。通常說來,校園網(wǎng)是Internet的實驗應用基地,那里的任何"新發(fā)現(xiàn)"很快就會在整個互聯(lián)網(wǎng)用戶中普及。
然而,目前市場上尚未出現(xiàn)任何簡單有效的針對性的解決辦法。所以,有的運營商為防止這種可怕現(xiàn)象的蔓延,被迫采取劃分VLAN的方式把所有用戶分隔開來,使其不能相互通信。
我們只要了解一下VLAN技術(shù),便知道其中運營商不得已的苦衷。
VLAN,又稱虛擬局域網(wǎng),是由位于不同物理局域網(wǎng)段的設備組成。雖然VLAN所連接的設備來自不同的網(wǎng)段,但是相互之間可以進行直接通信,好像處于同一網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。
因此,運營商被迫采用VLAN的根本原因只是利用VLAN的網(wǎng)間隔離特征。
正是這個原因,VLAN技術(shù)的設計目的應用根本就不是針對目前所發(fā)現(xiàn)的非法用戶的私自應用現(xiàn)象。用VLAN方式來解決這種問題,就象利用一副藥的副療效來治療病癥,得不償失還將有其他無法估量的副作用。
我們僅僅分析幾種弊端:
1、VLAN劃分需要能夠支持VLAN的專用交換機,價格高出普通交換機很多,直接增加了建設成本。
2、更重要的是用于網(wǎng)管的人力資源空前浩大。因為,如果根據(jù)交換機端口定義VLAN,通常很容易用某種拖放軟件把一個或多個用戶分配到特定的VLAN。在非交換環(huán)境里,移動、添加或更改操作很麻煩,有可能要改動接線板上的跳線從一個集線器端口移動到另一個端口。基于MAC地址的VLAN分配方案確實可使某些移動、添加和更改操作自動化。但為了用戶的計算機可以連接交換網(wǎng)絡的任何一個端口,所有通信量均能正確無誤的到達目的地,管理員仍要要進行VLAN初始手工分配,需要接入商投入大量的勞動。事實上為了完全避免非法使用網(wǎng)段,需要將全部的用戶都隔離開,使用VLAN劃分網(wǎng)段的數(shù)量和用戶數(shù)量相等,這種網(wǎng)管的工作量將讓人難以接受。
3、即使采用VLAN分割完畢后,所有的用戶分隔后又成為了信息孤島狀態(tài),除了簡單的上網(wǎng)瀏覽服務,再難享受運營商提供的增值服務和園區(qū)內(nèi)充分的局域網(wǎng)帶寬了。
4、采用VLAN隔離以后,雖然可以避免一部分利用現(xiàn)有網(wǎng)絡資源非法使用情況,但仍然無法避免利用一個包月接口串接若干計算機或開網(wǎng)吧等最惡劣的情況發(fā)生。
5、作為一種檢測設備,NetSniper以數(shù)據(jù)接收為主,基本不發(fā)送數(shù)據(jù),所以對帶寬幾乎是零占用,對傳輸效率沒有任何影響。
6、NetSniper檢測網(wǎng)絡上的IP包,并可以選擇攔截所有非法用戶的IP包,使其處于"離線"狀態(tài)(由于申請另外專線的用戶,其申請和使用行為是合法的,所以我們不對該用戶采取任何監(jiān)視與干擾措施,我們的工作目的是阻止非法的運營行為)。
7、我們的設備并不對這些用戶應有的權(quán)利造成任何傷害,不降低網(wǎng)絡的傳輸效率,不侵害用戶的隱私權(quán)益,甚至小區(qū)內(nèi)用戶內(nèi)部的局域網(wǎng)信息文件傳遞也分辨的清楚明白,實現(xiàn)只對非法使用現(xiàn)象的精確打擊。
NetSniper網(wǎng)絡尖兵系列產(chǎn)品的工作專一,安裝、配置簡單,免維護。我們提供的標準配置就可以滿足絕大多數(shù)網(wǎng)絡監(jiān)控的需求;系統(tǒng)的性能可以根據(jù)硬件進行優(yōu)化,可靠性高, 是寬帶網(wǎng)絡運營商與系統(tǒng)集成商的最佳選擇。
注:
NetSniper及網(wǎng)絡尖兵的名稱以及相關技術(shù)的知識產(chǎn)權(quán)屬上海上大雷克網(wǎng)絡系統(tǒng)有限公司所有。其他產(chǎn)品及技術(shù)屬于各自的擁有者。
上海上大雷克公司供稿 CTI論壇編輯
