吳平 喬陽

【摘要】校園寬帶由于用戶群體數(shù)量大、用戶業(yè)務(wù)穩(wěn)定，一直為運(yùn)營商視為重點(diǎn)運(yùn)營區(qū)域。由于學(xué)生用戶無主要收入來源，因此一個(gè)賬號(hào)拖N個(gè)終端情況嚴(yán)重，給運(yùn)營商造成比較大經(jīng)濟(jì)損失。因此本文結(jié)合校園寬帶網(wǎng)絡(luò)特點(diǎn)和四種防私接技術(shù)的部署影響，依據(jù)校園網(wǎng)的進(jìn)線方式、寬帶技術(shù)等因素，對(duì)不同場(chǎng)景下的校園寬帶進(jìn)行防私接控制提出不同部署策略。

【關(guān)鍵詞】校園寬帶;防私接;DPi

1.校園寬帶現(xiàn)狀

校園寬帶由于用戶群體數(shù)量大、用戶業(yè)務(wù)穩(wěn)定，一直被運(yùn)營商視為重點(diǎn)運(yùn)營區(qū)域。目前大多高校數(shù)寬帶業(yè)務(wù)都是基于包月或者按照時(shí)間計(jì)費(fèi)的形式開展的，且學(xué)生用戶無主要收入來源，一個(gè)賬號(hào)拖N個(gè)終端情況嚴(yán)重，因此給電信運(yùn)營商的校園寬帶業(yè)務(wù)造成了不小的沖擊，不僅給網(wǎng)絡(luò)運(yùn)營帶來一定壓力，而且降低了校園寬帶業(yè)務(wù)的實(shí)際收入，造成潛在收入大量流失。目前校園寬帶采用主要私接的技術(shù)有：地址轉(zhuǎn)換技術(shù)（NAT技術(shù)），即利用地址轉(zhuǎn)換設(shè)備實(shí)現(xiàn)多個(gè)私有IP地址共用一個(gè)公網(wǎng)IP地址方式實(shí)現(xiàn)共享網(wǎng)絡(luò)訪問的目的;校園用戶常利用路由器和網(wǎng)關(guān)設(shè)備，作為NAT設(shè)備，實(shí)現(xiàn)一個(gè)賬號(hào)多個(gè)終端共享上網(wǎng)。代理軟件技術(shù)（Proxy），則是基于應(yīng)用層，用戶利用特殊的代理軟件為多個(gè)終端提供共享上網(wǎng)應(yīng)用。目前主要有兩種代理形式：HTTP代理和SOCKS代理。HTTP主要應(yīng)用于HTTP協(xié)議，而SOCKS代理則可以支持多種協(xié)議。

2.寬帶防私接控制技術(shù)

電信運(yùn)營商當(dāng)前常用的防私接技術(shù)手段主要有：專用客戶端技術(shù)、DHCP+Portal認(rèn)證技術(shù)、DPi監(jiān)控技術(shù)和流量計(jì)費(fèi)模式，前三種為技術(shù)控制手段、流量計(jì)費(fèi)則屬于業(yè)務(wù)策略控制手段。下面對(duì)著四種技術(shù)分別介紹：1）專用客戶端技術(shù)，在用戶終端上安裝專用客戶端認(rèn)證撥號(hào)軟件，應(yīng)用特殊寬帶認(rèn)證流程，專用客戶端會(huì)實(shí)時(shí)分析出用戶賬號(hào)下的客戶端數(shù)量，發(fā)送至后端管理平臺(tái)判斷接入終端數(shù)量合法性，以實(shí)現(xiàn)防私接控制。這種技術(shù)對(duì)NAT技術(shù)和Proxy均能實(shí)現(xiàn)有效控制（如圖1所示）。2）DHCP+PORTAL認(rèn)證，原理為用戶通過DHCP動(dòng)態(tài)獲取IP地址之后，只能訪問PORTAL網(wǎng)站，并且必須主動(dòng)地登錄PORTAL服務(wù)器通過認(rèn)證后才獲得Internet的網(wǎng)絡(luò)訪問權(quán)限。這種方式可以有效防止路由器方式1拖N現(xiàn)象，但是對(duì)于代理軟件Proxy則不能阻止。3）DPI監(jiān)控技術(shù)，原理為通過在寬帶匯聚出口部署DPI監(jiān)控分析設(shè)備，通過實(shí)時(shí)抓取、分析用戶數(shù)據(jù)包相關(guān)的數(shù)據(jù)屬性等方式，檢查同一賬號(hào)下接入終端的數(shù)量，配合后端管理平臺(tái)，判斷接入終端數(shù)量合法性。這種技術(shù)對(duì)NAT技術(shù)和Proxy技術(shù)均能有效控制（如圖2所示）。4）流量計(jì)費(fèi)，則是從業(yè)務(wù)模式入手，對(duì)用戶使用的寬帶業(yè)務(wù)流量進(jìn)行結(jié)算計(jì)費(fèi)，并不關(guān)心賬號(hào)下接入終端的數(shù)量，接入的終端數(shù)量越多，使用的流量越多，也就給運(yùn)營商帶來業(yè)務(wù)收入越多，這就從源頭防止私接現(xiàn)象。

圖1

圖2

3.防私接部署比較分析

上文描述的四種放私接技術(shù)，各自有自己的技術(shù)特點(diǎn)和使用場(chǎng)景，運(yùn)營商需綜合考慮私接需控制的用戶群、業(yè)務(wù)范圍、放私接效果、成本投入，以及結(jié)合市場(chǎng)等多方面因素綜合考慮防私接的部署策略。對(duì)于校園寬帶業(yè)務(wù)，面向的市場(chǎng)對(duì)象主要為學(xué)生，校園寬帶用戶群體比較大、使用業(yè)務(wù)用戶穩(wěn)定;個(gè)人沒有收入來源，寬帶資費(fèi)相對(duì)較低;學(xué)生寬帶使用時(shí)間長、業(yè)務(wù)平均寬帶流量比較大。因此針對(duì)校園寬帶這些特有市場(chǎng)特點(diǎn)，防私接技術(shù)部署實(shí)施和影響主要如下：

（1）專用客戶端方式

需要引導(dǎo)學(xué)生用戶安裝專用客戶端，同時(shí)改造運(yùn)營商認(rèn)證系統(tǒng)和管理系統(tǒng)，部署方式簡單，工程易實(shí)施、防私接效果好、工程成本比較低;但是這種方式易引起用戶抵觸情緒，有客戶流失的風(fēng)險(xiǎn)，且客戶服務(wù)和維護(hù)工作量大;且對(duì)現(xiàn)網(wǎng)絡(luò)影響比較大。

（2）DHCP+Portal認(rèn)證方式

需更改運(yùn)營商寬帶撥號(hào)認(rèn)證系統(tǒng)，工程實(shí)施簡單，工程成本最低，防私接效果較差。這種方式將帶來用戶使用習(xí)慣的改變，對(duì)Proxy私接方式不能有效阻止。

（3）DPi技術(shù)方式

在校園寬帶出口或城域網(wǎng)出口部署獨(dú)立DPI設(shè)備，實(shí)現(xiàn)分析和控制，可以采用集中控制和旁路方式，部署方式相對(duì)比較復(fù)雜，工程成本高，防私接效果好;這種方式對(duì)用戶透明，對(duì)業(yè)務(wù)影響小;易于統(tǒng)一規(guī)劃部署，對(duì)網(wǎng)絡(luò)影響小，安全性好。

（4）流量計(jì)費(fèi)模式

對(duì)用戶的上網(wǎng)行為進(jìn)行精細(xì)化的按流量計(jì)費(fèi)，這需要對(duì)前端網(wǎng)絡(luò)設(shè)備進(jìn)行流量統(tǒng)計(jì)改造、對(duì)后端系統(tǒng)的計(jì)費(fèi)模型和業(yè)務(wù)模型進(jìn)行市場(chǎng)化匹配改造，前端和后端需整體協(xié)調(diào)改造，因此整體工程實(shí)施難度比較大，工程成本最高。對(duì)于電信運(yùn)營商寬帶運(yùn)營現(xiàn)階段，這種模式對(duì)市場(chǎng)運(yùn)營和網(wǎng)絡(luò)要求比較高，建議進(jìn)行試點(diǎn)謹(jǐn)慎推廣。

4.校園部署策略分析

本文結(jié)合校園寬帶網(wǎng)絡(luò)特點(diǎn)和四種防私接技術(shù)的部署影響，依據(jù)校園網(wǎng)的進(jìn)線方式、寬帶技術(shù)、工程因素等，對(duì)不同場(chǎng)景下的校園寬帶進(jìn)行防私接控制提出如下策略，具體如下：

（1）獨(dú)家運(yùn)營商獨(dú)立運(yùn)營的校園寬帶

1）若考慮控制工程成本、快速部署防私接方式：對(duì)于有線寬帶接入：建議采用專用客戶端方式，這種工程部署簡單、實(shí)現(xiàn)效果好，且獨(dú)家進(jìn)線模式可以有效降低用戶抵觸情緒帶來的用戶流失的風(fēng)險(xiǎn)。對(duì)于無線寬帶接入：建議采用DHCP+Portal方式，雖然防私接效果一般，但是這種工程部署方式與無線接入的認(rèn)證方式相近，因此部署十分簡便，成本很低。2）若考慮控制效果最優(yōu)和風(fēng)險(xiǎn)影響最小化方式：建議采用部署DPI技術(shù)，雖然成本較高、工程實(shí)施比較復(fù)雜，但效果好影響比較透明，且Dpi部署可以為后期流量精細(xì)化運(yùn)營提供基礎(chǔ)。

（2）多家運(yùn)營商混合運(yùn)營的校園寬帶

考慮到這種場(chǎng)景下校園寬帶競(jìng)爭比較激烈，若工程成本壓力不是很大的情況下，建議采用DPI技術(shù)進(jìn)行部署，同時(shí)配合接入終端數(shù)量階梯式寬帶營銷套餐的市場(chǎng)化引導(dǎo)，降低部署DPI防私接帶來的用戶流失的風(fēng)險(xiǎn)。若投資受限，且競(jìng)爭壓力較大情況大，建議這種場(chǎng)景下，保持原有寬帶接入方式，不采用任何防私接技術(shù)，通過適當(dāng)?shù)靥岣邔拵зY費(fèi)或優(yōu)化寬帶速率流量控制等手段，增加此場(chǎng)景下的寬帶營業(yè)收入。

參考文獻(xiàn)

[1]楊慶.寬帶網(wǎng)絡(luò)非法接入監(jiān)控系統(tǒng)[J].經(jīng)濟(jì)視野，2013（12）.

[2]武元.如何防止接入網(wǎng)絡(luò)中的用戶私接[J].通信市場(chǎng)，2005（1）.

[3]張龍江.寬帶賬號(hào)定位系統(tǒng)助力濟(jì)南聯(lián)通寬帶信息化建設(shè)[J].信息技術(shù)與信息化，2011（3）.

[4]中國網(wǎng)絡(luò)通信有限公司.寬帶接入私接與包月帳號(hào)共享限制技術(shù)解決方案，2006，05.

作者簡介：吳平（1984—），男，江蘇南京人，現(xiàn)供職于江蘇省郵電規(guī)劃設(shè)計(jì)院有限責(zé)任公司，從事核心網(wǎng)專業(yè)設(shè)計(jì)和咨詢工作。