请问国内做802.1x计费的并且能防止nat 的是不是只有锐捷一家呀

1826

据说华为的也可以啊~

oppenheimar

原帖由 JohnBull 于 2004-1-11 17:28 发表
吹牛,NAT根本无法防止.只能利用类似IDS的技术进行很不可靠的检出.

其实NAT是完全可以检测
而且完全可以防止的
可以对某个接口的数据包进行取样
之后分析IP字段的IPID值的变化大致曲线
如果只有一条平滑的曲线的话
那么则不是NAT Box
如果有多条
则是NAT Box
主要原理是依据不同OS IPID变化趋势不通
可以看看附件中AT&T的论文
其实利用linux的高级路由
在上层网关上把进入网络IP包的TTL改为1
这样如果通过NAT设备时就被丢弃
要对付的话
除非NAT的用户对Linux高级路由很熟悉

b2linux

可以看看附件中AT&T的论文?
请问附件在哪里?
谢谢

oppenheimar

不要意思
太大上传不上来

wonderliang

proxy和nat有区别

用proxy上网，等于客户端和proxy服务器建立一个tcp连接，proxy和需要访问的服务器再建立一个tcp连接
而nat是一个tcp连接，只是原目ip有变化。
我想proxy，就很难防范了。

apen

如果要计费的话，就没有必要管NAT，反正有费可收，如果是包月的话，可以做个速度限制。相对来说要简单一些。

star_njust

现在很多厂商都在做，但限制NAT，http proxy和socks proxy基本上都是在客户端软件中实现，比如限制多网卡，多IP，分析进出数据等。完全限制代理还是比较难的，呵呵。