it-swarm-korea.com

일부 ISP는 Youtube / Netflix / Facebook에서 사용되는 대역폭을 청구하지 않습니다. 그들은 그것을 어떻게 모니터링합니까?

폴란드에서는 모바일 ISP가 인기있는 일부 앱을 제외하고 한 달에 제한된 양의 대역폭으로 요금제를 제공하는 것이 일반적입니다. 예를 들어 YouTube의 모든 트래픽은 데이터 한도에 포함되지 않습니다.

순 중립성 문제 외에도 HTTPS 시대에 이것이 어떻게 달성되는지 궁금합니다. ISP는 데이터 캡으로 계산할 패킷을 어떻게 알 수 있습니까?

IP 주소 만 확인하면 가능하지만 YouTube에는 수많은 IP가 있으며 항상 변경되는 것으로 보입니다. 또한 일부 YouTube IP가 다른 Google 서비스와 공유되고 ISP가 제공하지 않는 경우에도 놀라지 않을 것입니다 ...

55
Kuba Orlik

먼저 그들은 YouTube IP 주소를 알고 있습니다.

ISP에는 IP 데이터베이스가 있습니다. 예를 들어 YouTube의 ASN은 AS15169입니다. 서버 측에서 각 서비스별로 그룹화합니다. 그중 하나가 기본 그룹이며 청구 그룹입니다. 기본 그룹을 사용하면 해당 사용량이 시스템에 기록됩니다.

예를 들어 몇 개의 YouTube 주소가 아래에 나열되어 있습니다.

[email protected] ~>whois -h whois.radb.net -- '-i Origin AS15169' | grep ^route
route:      192.179.147.0/24
route:      192.179.148.0/23
route:      192.179.148.0/24
route:      192.179.149.0/24
route:      192.179.150.0/23
route:      192.179.150.0/
...
route6:     2607:f8b0:4016::/48
route6:     2604:31C0::/32
route6:     2620:33:c000::/48
route6:     2607:f8b0:4000::/48
route6:     2404:f340::/32

YouTube 또는 다른 YouTube 서비스 (Google 비디오 저장소)에 연결하려고하면 휴대 전화가이 IP 주소에 도달하려고 시도합니다.

ISP는 IP 주소를 확인하고 YouTube 그룹 내에있는 경우이 그룹에서 요금을 적용하지 않습니다.

다른 옵션은 초기 HTTP 연결에서 SNI 헤더를 확인하는 것입니다. HTTPS 사이트와 연결하면 모든 데이터가 암호화되지는 않습니다.

예를 들어 Google에서 검색하면 브라우저에서 다음과 같은 URL을 볼 수 있습니다. https://www.google.com/search?q=hello+world.

암호화 된 데이터는 /search?q=hello+world 및 모든 페이지 콘텐츠 이제 www.google.com,하지만 해당 페이지의 어느 페이지 나 내용을 알지 못합니다.

일부 ISP는이를 위해 SNI를 사용합니다. 예를 들어 터키에서이 방법은 5GB 인터넷 + 4GB Spotify 또는 7GB 인터넷과 같은 특정 인터넷 패키지를 무제한 WhatsApp로 만드는 데 사용됩니다. 또한 웹 사이트 금지를 위해 SNI를 사용합니다. 일부 웹 사이트는 wikimedia.com 또는 wikipedia.org. IP 주소로 Wikipedia를 차단하려고하면 모든 Wikimedia 서비스를 차단합니다.

45
Ahmet Özer

HTTPS는 트래픽의 content를 숨기지 만 endpoints는 숨 깁니다. 예를 들어, ISP는 HTTPS를 사용하고 있기 때문에이 특정 질문에 응답하고 있음을 알지 못하지만 serverfault.com 포트 443의 내용에 액세스하고 있음을 여전히 알고 있습니다.

설명하는 ISP/Neflix 파트너쉽과 같은 특정 경우 Netflix가 ISP의 데이터 센터에서 엔드 포인트 중 하나를 함께 배치하는 것이 일반적이며, CDF와 유사하게 작동합니다. Netflix에 연결하면 Netflix가 나타납니다. 트래픽은 절대로 자신의 네트워크를 떠나지 않기 때문에 ISP의 자체 네트워크에있는 서버를 통해 거래 목적으로보다 쉽게 ​​추적 할 수 있습니다. (공동 위치에있는 서버는 여전히 ISP 네트워크 외부의 다른 Netflix 서버에서 비디오 스트림을 가져와야하지만, 공동 위치에있는 서버를 통해 모든 것을 퍼널 링하면 데이터를 캐시하고, 전용 연결을 사용하거나, 스트림을 스트리밍 할 수 있습니다. 파트너십 계약의 일부로 비용을 절감하거나 일부 비용을 Netflix로 다시 전달합니다.)

64
Dave Sherohman

더 간단합니다. THEIR DNS는 로컬 프록시의 특정 IP 주소로 응답합니다. 이렇게해도 HTTPS가 중단되지 않을 수 있습니다. 거기서부터 포트 포워드 할 수 있습니다. 그러나이를 통해 특정 IP 주소에 대한 무료 트래픽을 확보하고 계정에서 트래픽을 제거 할 수 있습니다.

19
TomTom

다른 답변에 설명 된대로 IP 주소를 아는 것 외에도 일부 CDN은 노드를 ISP의 호스트에 제공합니다. 예 : 에지 노드/Google 글로벌 캐시 . 해당 노드에서 제공되는 데이터는 ISP 경계를 벗어나지 않으며 "아웃 바운드"트래픽 카운터에 절대로 도달하지 않습니다. 이것이 우연히 ISP가이 트래픽을 무료 또는 훨씬 저렴한 가격으로 제공 할 수있는 이유이기도합니다.

3
Oleg V. Volkov

IP 끝점 (IP 주소 및 DNS)을 살펴본 결과입니다. 이것은 일반적으로 Packe Data Gateway를 나타내는 소위 PGW에서 수행됩니다. PGW는 모든 모바일 네트워크의 일부입니다.

2
newduino

지금까지 그렇지 않은 탁월한 답변에 약간의 추가. 어쨌든 내가 다루었던 많은 ISP가 Class of Service 그룹을 통해이를 처리한다는 것을 알고 있습니다. 본질적으로 특정 ASN을 오가는 트래픽에는 특정 CoS로 태그가 지정되고 통계 엔진에서 측정되지 않은 것으로 간주됩니다. 따라서 인프라에서 실제 통계 추적이 쉬워지고 청구가 더 쉬워집니다. 또한 스로틀 링을 허용하지만 오늘날에는 많이 사용하지는 않지만 향후 모바일 관세와 관련하여 변경 될 수 있으며 VBR은 이것이 발생할 수있는 재생 변동을 처리합니다.

2
Chopper3