- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
16-共享上网管理FAQ
本章节下载: 16-共享上网管理FAQ (102.51 KB)
共享上网管理分为两种检测方法:
· 应用特征检测方法:
在APR的基础上,根据内置的特征库,提取一些应用的特征来计算一个主机下的终端数量。当用户使用我们提取的应用时,流量通过设备,我们提取出账号、cookie等信息,计算该主机下终端数量,并判断是否存在共享上网行为。
· IPID轨迹检测方法:
IPID指的是IP报文首部的标识域,长度为16bit,用来唯一标识一个IP报文。同一主机发出的IPID字段是连续变化且呈递增趋势,根据这一规律,如果在一段时间内,检测到某个源IP对应多个ID字段范围,则说明该IP对应的用户为共享接入用户,根据IPID字段区间个数能够大致确定共享接入主机的数目。
· 如果不开IPID检测,那么只有当终端上有这些应用时,设备能识别(这种方法是基于应用来识别,配合审计功能做的),如果没有这些应用,在不开启IPID的情况下,是检测不出终端的。QQ,微信,微博,百度贴吧,大众点评,美团cookie,58cookie,HTTP报文的useragent。
· 每个应用有一个权值(由于一台终端可能有多个应用,比如开发设计的时候,认为QQ一般可能会有两个,微信一般只有一个,所以设置了QQ的权值为50%,微信的权值为80%),通过数量×权值,然后向上取整。比如现在检测到终端有5个QQ、2个微信登录,那终端数量为max[5*50%,2×80%]=2.5,向上取整数量为3。这种检测方法是通过经验判断,然后设置的权值,因此结果不够精确。
· 开启IPID轨迹检测后,设备性能会下降。
· IPID轨迹检测仅限于PC端检测,无法检测移动终端(如手机,因为移动终端的IPID轨迹不连续)。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
