随着中国信息建设的发展,网络已经成为我们学习办公不可缺少的工具,特别是宽带网络的使用日益普及。然而,在运营商实际经营的过程中遇到这样的问题:一些“技术高手”利用TCP/IP的特性,在自己的电脑上安装代理服务器或网络地址转换软件,使得多个用户可以利用同一包月帐号上网、企业办公,甚至私自架设网吧。另外,一些硬件厂商也不停地推出各种共享上网的产品,更加助长了共享上网的势头。

 

  无论在国内还是在国外,资费问题始终是影响Internet发展和运营商与客户之间关系的最重要因素:用户希望用更低的价格上网,而运营商希望得到更多的利润。资费问题始终是用户与运营商之间的矛盾。用户一方面优先选择一些收费相对便宜的服务商,同时也开始使用一些“技术手段”来降低自己的费用,例如“共享上网”、“私拉专线”、“盗用MAC地址”等。用户利用这些手段上网,在运营商未能发觉的情况下逃避付费,严重侵犯了运营商的利益,使其业务收入流失,无法及时回收投资,成为运营商的难言之“隐疾”

 

  更严重的是,目前正是宽带小区推广的时候,这种“共享上网” 、“私拉专线” 、“盗用MAC地址”等行为也终将严重侵犯宽带小区内容服务商的利益。

 

  很明显,运营商投入大量财力物力铺设的网络连接设备被非法使用,无法按时回收投资。从长远的观点来看,这种现象也阻碍了运营商同大量潜在客户的密切交流,无力推进更新的增值服务,从而影响了宽带行业的发展。从另一个角度来说,网络的发展需要很多内容服务商,而这些非法行为会使这些内容服务商受到更大的损害,影响了新生力量进入网络的积极性,这将对网络的发展,尤其是宽带的发展构成非常大的不利影响。

  所以,必须要通过强有力的技术手段,从根本上来弥补这种网络本身的技术漏洞,保护运营商和各个服务商的权益,避免资费流失。

 

  另外,随着宽带大厦和小区的普及,网络使用收费规范化的呼声越来越高。多家电信运营商和ISP都有规范网络收费的计划,有一些运营商已经迈出了规范网络试用收费的第一步。但规范收费与服务的同时,需要一个有力的机制予以配合。现在已成泛滥趋势的单一帐号多客户使用问题必须加以引导,成为运营商开辟新阵地的用户基础。

 

  为了帮助宽带运营商和广大ISP建立有力的用户管理机制,上海上大雷克网络系统有限公司(http://www.lakesys.com.cn)研制成功了NetSniper网络尖兵网络运营维护管理器。NetSniper网络尖兵网络运营维护管理器是基于TCP/IP环境下的网络接入检测及控制器。它可以自动检测出网络中未经允许架设的代理服务器或路由器,阻止盗用他人MAC地址的行为,并可对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截,避免不自觉用户偷逃上网费用或进行地下运营现象的发生。NetSniper网络尖兵的设计目的,就是要简单地解决用户和运营商之间目前存在的资费矛盾问题,保护双方的利益,为运营商提供一个可管理的宽带网络。用技术手段帮助运营商和各个服务商收回应有的费用和成本,并不意味着侵害用户的利益,而是阻止用户对不正当利益的获得,防止“共享IP上网” 、“私拉专线”、“盗用MAC地址”等行为的发生。

 

  从用户的角度来说,NetSniper不仅阻止了当前网络中存在的一些的不正当行为,同时也为合法用户提供了防止帐号被盗用的保护功能,从而能够得到更安全更可靠的服务保证。

 

  NetSniper的应用描述

 

  不自觉用户采用的偷逃与分摊上网费用的方法有许多种,包括接入其他专线进行“地下运营”、利用一个网络接口直接串接多台计算机、利用一个网络接口串接多台已联网的计算机,盗用合法用户的MAC地址逃避网管检测等等。NetSniper通过简单的连接参与网络与用户管理,简便,不影响网络结构,不侵犯用户隐私,甚至在网络使用中完全可以忽略它的存在。NetSniper在不知不觉中根治了宽带运营商“难言之隐疾”。

 

  不自觉用户偷逃上网费用的共享上网方式主要有以下四种:

  1, 通过接入其他专线“地下运营”

 

 

 

  本图中,F用户先合法申请一根ADSL或其他线路,然后在其自己的计算机中安装代理服务器软件或者连接一个路由器,就可以纠集若干用户分摊该专线的租费,并通过该出口共享带宽访问外网,同时还可以享受小区内部网络固有的全部功能。此外,也有某些小区考虑到费用等因素,私下与第二家接入商合作,为同一个小区架设两个出口,通过不同的接入商为小区居民提供接入服务,造成第一个接入商的高额基础设施建设费用无法收回。

 

  2, 利用一个网络接口串接多台计算机

 

  本图中的F用户作为运营商的合法包月用户,上网服务开通以后,在自己的计算机中安装代理服务软件或者安装路由器,即可随时纠集若干住户分摊包月费用,甚至私设网吧。这种情况已经广泛出现在校园网中,而且在小区中也越来越多。

 

3, 盗用合法用户的MAC地址上网

 

 

 

 

  目前有许多运营商是通过用户计算机的MAC地址来限制用户对网络的访问,由此产生了上图所示的偷逃上网费用情况:用户F先申请开户,再报停或欠费停机,随后盗用用户A的MAC地址上网。通过这种手段,用户F不用付任何费用就可以上网了。在这种情况下,运营商不但无法收取用户F的上网费用,而且由于合法用户A的MAC地址被盗用,引起A无法正常上网,导致运营商提供的服务质量下降。

 

4, 利用一个网络接口串接其他已连线的用户

  如上图所示,F用户作为运营商的合法用户,申请上网服务以后,在自己的计算机中安装代理服务软件或者连接上路由器,即能通过串接方式使该网段内的所有其它计算机均可通过这台计算机上网。在这种情况下,运营商投入巨额资金所架设的网络,反而成为非法用户偷逃费用的工具。

 

NetSniper的解决方案

 

  NetSniper的设备分为NetSniper-I和NetSniper-II两种型号设备,分别对应于不同的需要。

  NetSniper-I适用于检测和控制小区第二个非法出口。NetSniper-II适用于检测和控制多个用户使用同一个账号上网和阻止对MAC地址的盗用。

 

1, 用NetSniper-I封堵其他出口

  由上图可见,NetSniper-I可以同时检测若干台HUB。产品安装非常简便,只需在每个需要检测的HUB上准备一个空闲网口即可。

 

  NetSniper-I可以对网络内部各通道和用户进行检测,一旦发现小区出现非法出口,NetSniper即可定位该用户/地址,并立即采取通知系统管理员或自动封堵等措施。

 

2, 用NetSniper-II控制多个用户使用同一个账号上网和阻止对MAC地址的非法盗用

  上图中,NetSniper-II可以对网络内部各用户进行检测,一旦发现某个用户安装代理服务器软件使其他用户通过该用户的接口上网,或是盗用他人MAC地址等偷逃网费的情况,NetSniper-II即可定位该用户,并立即采取通知系统管理员或自动封堵等措施。

 

  3, NetSniper的工作特点

  NetSniper处于24小时的持续工作状态,一旦发现采取不正当手段上网的行为会立即通过控制协议使该用户处于“离线”状态,终止用户的非法连接。

 

  工作状态中的NetSniper能够严密检测和控制通过非法出口上网的用户并拦截所有非法用户的IP包,使其处于“离线”状态(由于申请另外专线的用户,其申请和使用行为是合法的,所以不对该用户采取任何检测与干扰措施,实现NetSniper阻止不正当上网行为的工作目的)。

 

  一般情况下,NetSniper只作为一种检测设备,以数据接收为主,不发送数据,所以对带宽占用量几乎为零,对数据的传输效率也没有任何影响;只有在发现非法用户时,NetSniper才会发出特定的控制包,使非法用户处于“离线”状态。

 

  完成以上工作的同时,NetSniper并不对这些用户应有的权利造成任何侵害,不降低网络的传输效率,不侵犯用户的隐私权益,不影响小区内部用户之间的相互通讯,实现只对不正当使用现象的精确打击。

  NetSniper网络尖兵可以为运营商减少损失,提高收益;提高网络可管理能力,可以更好地为用户服务;可以为内容服务商提供更好的工作环境,以便提供更丰富的增值服务;消除不必要的网络负面影响,提高服务质量;避免造价高昂的VLAN造成的网络无法互通,以至影响新业务的开展。

 

  NetSniper网络尖兵为宽带运营商提供了安全纯净的发展空间。