Kub*_*lik 56 networking isp bandwidth-control
在波兰,移动 ISP 提供每月带宽有限的计划是很常见的,不包括一些流行的应用程序。例如,来自 YouTube 的所有流量均不计入数据上限。
除了网络中立性问题,我想知道在 HTTPS 时代这是如何实现的?ISP 如何知道哪些数据包计入数据上限?
我知道只需查看 IP 地址就可以完成,但 YouTube 有大量 IP,我怀疑它们一直在变化。另外,如果 YouTube 的某些 IP 与其他未受 ISP 限制的 Google 服务共享,我也不会感到惊讶......
Dav*_*man 64
HTTPS 会掩盖流量的内容,但不会掩盖端点。因此,例如,我的 ISP 不知道我正在回答这个特定问题,因为我使用的是 HTTPS,但他们仍然知道我正在访问 serverfault.com 端口 443 上的内容。
在特定情况下,例如您描述的 ISP/Neflix 合作伙伴关系,Netflix 将其端点之一共同定位在 ISP 的数据中心中也是很常见的,然后该数据中心的操作类似于 CDN - 当您连接到 Netflix 时,您将获得 Netflix ISP 自己网络上的服务器,这使他们更容易为交易目的跟踪它,因为您的流量永远不会离开他们自己的网络。(当然,协同定位服务器仍然需要从 ISP 网络之外的另一个 Netflix 服务器获取视频流,但是通过协同定位服务器汇集所有内容允许它们缓存数据、使用专用连接、聚合流等。降低成本和/或将其中一些成本作为合作协议的一部分转回给 Netflix。)
Ahm*_*zer 46
首先,他们知道 YouTube IP 地址。
ISP 有一个 IP 数据库。例如 YouTube 的 ASN 是 AS15169。在服务器端,他们将为每个服务进行分组。其中之一是默认分组,这是计费组。当您使用默认组时,该使用情况会记录在系统中。
例如,下面列出了一些 YouTube 地址。
root@server ~>whois -h whois.radb.net -- '-i origin AS15169' | grep ^route
route: 192.179.147.0/24
route: 192.179.148.0/23
route: 192.179.148.0/24
route: 192.179.149.0/24
route: 192.179.150.0/23
route: 192.179.150.0/
...
route6: 2607:f8b0:4016::/48
route6: 2604:31C0::/32
route6: 2620:33:c000::/48
route6: 2607:f8b0:4000::/48
route6: 2404:f340::/32
当您尝试访问 YouTube 或其他 YouTube 服务(Google 视频存储)时,您的手机会尝试访问这些 IP 地址。
ISP 会检查 IP 地址,如果它在 YouTube 组内,则不会在该组中收取费用。
另一种选择是在初始 HTTP 连接时检查 SNI 标头。当您与 HTTPS 站点建立连接时,并非所有数据都已加密。
例如,当您在 Google 上进行搜索时,您可以在浏览器中看到这样的 URL:https://www.google.com/search?q=hello+world。
加密数据是/search?q=hello+world和所有页面内容。现在您正在访问类似 的网站www.google.com,但他们不知道哪个页面或该页面中的内容。
一些 ISP 为此使用 SNI。例如在土耳其,这种方法用于制作特定的互联网套餐,如 5GB 互联网 + 4GB Spotify 或 7GB 互联网以及无限的 WhatsApp。他们还使用 SNI 来禁止网站。某些网站使用相同的 IP 地址,例如wikimedia.com或wikipedia.org。如果他们尝试使用 IP 地址阻止维基百科,他们将阻止所有维基媒体服务。
Tom*_*Tom 19
更简单 - 他们的 DNS 将回答本地代理的特定 IP 地址。这甚至可能不会破坏 HTTPS - 他们可以从那里转发。但这允许您在特定 IP 地址上拥有免费流量并将其从记帐中删除。
| 归档时间: |
|
| 查看次数: |
13253 次 |
| 最近记录: |