运营商的无奈,为何宽带限制上传速度和封80端口

admin 科技 1年前 1800℃ 3
摘要:

几个月过去了,很多人也许等到这个快等到疯的时候,我又回来继续讲这些被忽悠的故事。当然了,很多事情不是运营商自己的问题,很多时候也有难处(不止是小型运营商)好,其实在之前已经有编辑已经提到这个事情:˂b...

几个月过去了,很多人也许等到这个快等到疯的时候,我又回来继续讲这些被忽悠的故事。当然了,很多事情不是运营商自己的问题,很多时候也有难处(不止是小型运营商)


好,其实在之前已经有编辑已经提到这个事情:
电信20M光纤上传仅1M 网站80端口被屏蔽
http://network.pconline.com.cn/skills/1211/3074089.html
我们先讲一下,为何运营商会对企业用户跟家庭用户采取不同的策略方式

按照以前的处理方式,运营商本身要控制很多因素:
1:带宽如何合理使用
2:防止用户私接路由导致资源过度利用或增加局端设备负担
3:在用户数增的情况下保证用户使用带宽的合理性。极端情况下保证用户免受类似DDOS等或局端设备攻击。
当然还有很多。


而关键原因在于IP地址的不足而产生的一个问题:
我们就从百度百科那边截取了相关信息


大家现在使用的3G上网的时候就会发现。。。
16418970_1354860909712_1024x1024.jpg

我们那IP地址已经远远不够用了


为了解决IP地址不足的问题,很早很早,运营商已经实行了相应的策略:
对于申请永久IP的,当然价格就肯定贵的了(物以稀为贵)
而对于单纯上网的,好,我就给IP地址,但这只是租来的,24、48小时后我就要强制回收


所以就出现了两种网络:企业网络和家用网络。
当然了,这样的划分方式对企业很不合理是嘛。。。
运营商为了防止网络被恶意利用,对上网需进行一个限制
出现了两种处理方式:
1:控制上传带宽
2:控制防止被私接路由
当然了还有其他控制方式,看牛X还是不牛X而已。


运营商其实也看待了很久,毕竟这个带宽嘛,统计过后发现,上传利用率比下载的利用率要低很多(一般就看网页、看视频等等都需要下载带宽而不需要上传的)

所以就从上传带宽上面下手


好了,好事开始讲起。
为什么一开始就用ADSL来表示呢?
前几天群里面有人问了为什么ADSL上传只有50K的原因
我就单纯贴了两张图片,都是技术性的内容


16419195_1354861387686.jpg

单纯看两张图片很实际,但有些人就问了为什么不能够提升到3MBPS呢?
现在多数ADSL应该说一二级城市已经换成ADSL2代的XDSL局端机器了,但3线的可能没有,可还是速度慢可能是因为骨干网络总带宽上不去的原因吧。

但是到了光纤时代,这种技术问题早就解决,光纤网络的上行与下行都是一致的,电信运营商这个时候再限制用户的上行带宽。其实就是为了拉开家庭用户与企业用户的区别,目前国内很多地区的家庭光纤宽带上行速度一般在2M以下。


但也许不知道了一点事情:运营商想光改造?前提是:成本要尽量低。。。


想买光XDSL局端设备?显然就是不可能的事情,那是非常贵的东西,一块就十几万甚至上千万的东西,怎么可能要浪费掉?


直接接到外网上去?用户怎么控制?带宽如何控制?难道变成高校无限流量无限速度,最后全部人都在骂:渣网!


在机房里面,一般情况下会好好利用现有的设备。能增加一点都不能废弃一点是最基本的情况。


http://itbbs.pconline.com.cn/network/15203653.html


在这帖子里面基本上跟运营商的操作一样的。。。

16420005_1354862309186_1024x1024.jpg

上面就是运营商一般都会使用到的批量式光电转换器(1U机架可以插12-14个光电转换器)
然后这些光缆就通过交换机连接一起,然后接入到XDSL服务器上去

用户端怎么办?就是用猫咯EPON或GPON光猫。。。XDSL肯定要对应猫才能拨号上的。。。

怎么说呢?我们说的传输介质,现在只是从电话线介质换成了光纤而已。。。换成光纤之后我们还是需要拨号恳求IP地址。。。


而企业网络一般情况下不需要使用这些烦人的东西,只需要:


光电转换器和固定IP地址即可,最终接入到交换机之后就接入上级网络,无需通过PPP拨号服务器。


毕竟企业网络是需要审核才能允许的,有资料留底。


不过还是有点比较尴尬,为何偏偏要设定50K这个速率而不是100K呢?(多数ADSL的确在物理上能支持1M上传的)



我们在之前说道,上传利用率低,如果用户私拉路由的话,肯定会有额外的上传需求增加的。


所以运营商根据用户实际需求的情况下来采取控速策略:


一般情况下,如果是电信的话,下行4M或以下的上行就是512K,而6M或8M的,上行为640K,12M的就是1M上行(20M开的话,运营商肯定不想开给你了)


多数运营ADSL2代设备都是顶多上12M到20M,肯定不会给你开24M(除非说你那线路牛X了)


所以说,上传限速成为运营商要拉开家庭用户和企业用户的一个很重要的办法。


另外,运营商为何要采取所尽办法来封杀用户私拉路由呢?


这肯定是有一个计算的问题,有做过生意的自然就知道。私拉路由就是间接流失用户。虽然说你现有的用户可以长期保住了,但如果想拓展用户的时候就带来困难了。


所以运营商对私接路由采取多种方式,如SESSION数控制,PPPOE服务器MAC地址锁定控制,并发连接控制(连接数),和非常规处理手法,如SPI抓包检测技术(类似代理检测的方式),强制用户使用客户端等等。
但随着P2P的发展,显然并发连接数控制已经是不可行的了,硬控制并发数结果就是一大串的投诉事件。所以运营商多数采取的是软控制。也就是根据用户HTTP或者是其他类似,对于P2P的话,先跟IDC那边打交道拿到相对应的IP地址,通过过滤技术将P2P流去掉,剩余再统计的办法。


请看下面的新闻(09年的事情了):(引述来自http://sec.chinabyte.com/272/11101272.shtml


从2009-12-20开始,中国电信关怀用户,主动帮所有ADSL用户屏蔽了80端口:中国电信ADSL宽带业务只提供普通的宽带上网,其用户不能对外提供其他服务,并且没有给出相应的解封时间……


为何要封停80端口其实跟我们使用的WEB网页浏览有关系。


可能因为那时候要防止黄赌毒在网络上传播。从2009年开始已经加大对域名、网站进行打击。这些措施自然就有的了。。。


对于这种情况来说,我们也没办法来说了。。只能对运营商说两个字:悲催。


也许只能就使用其他的方式来解决问题了,比如DDNS。不过别认为DDNS在所有地方都能用。其实DDNS也有坑爹的情况。如长城宽带。


为何好好的长城宽带又要拉上来呢?其实就是免费的DDNS根本无法起作用。


DDNS的作用就是将公网IP地址跟域名动态绑定的办法。。。但问题是,长城的网络里面会陷入到一些172.16这些怪异的网络进去。除非是花钱买加强版DDNS,否则免费的DDNS(一般都架设到电信服务器上面去)几乎不可能实现。而且连远程控制(用MSTSC)甚至是PING对方网络都PING不通(上次帮一个市有线的弄无线路由,远程控制路由却不成功,PING却PING不过去。。。后来在表姐家里面查到有使用10网段的情况)

16421738_1354864805980_1024x1024.jpg

运营商对我们的宽带做了种种阉割,然后再卖给我们所谓更高级的服务,可谓是羊毛出在羊身上啊。

还有人很抱怨:

我要用BT啊,用PT啊,上传量不够就被封号那怎么补偿??!!

16421889_1354865086855_1024x1024.jpg

我也只能说:杯具了。。。


最后介绍一个我自己搭建的内网穿透工具,希望能帮助大家解决一些问题。

FRP免费内网穿透工具 https://www.diannaobos.com/frp


Tags:

评论列表

COMMENT

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。