58 votes

Kuba Orlik avatar

Certains FAI ne facturent pas la bande passante utilisée sur Youtube/Netflix/Facebook. Comment contrôlent-ils cela ?

Demandé el 5 de Janvier, 2020
Quand la question a-t-elle été
13411 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En Pologne, il est courant que les FAI mobiles proposent des forfaits avec une quantité limitée de bande passante par mois, à l'exclusion de certaines applications populaires. Ainsi, par exemple, tout le trafic de YouTube n'est pas comptabilisé dans le plafond de données.

En dehors des questions de neutralité du réseau, je me demande comment cela est réalisé à l'ère du HTTPS ? Comment le FAI sait-il quels paquets doivent être comptabilisés dans le plafond de données ?

Je sais que cela pourrait être fait en regardant simplement l'adresse IP, mais YouTube a une tonne d'IP, et je suppose qu'elles changent tout le temps. De plus, je ne serais pas surpris que certaines des IP de YouTube soient partagées avec d'autres services Google, qui ne sont pas libérés par les FAI...

Demandé el 5 de Janvier, 2020 par Kuba Orlik

Réponses

Trop de publicités?

64voto

aeroxy avatar
aeroxy Points 3012

Le HTTPS masque le contenu du trafic, mais pas le points finaux . Ainsi, par exemple, mon FAI ne sait pas que je réponds à cette question particulière, parce que j'utilise HTTPS, mais il sait quand même que j'accède au contenu sur le port 443 de serverfault.com.

Dans des cas spécifiques tels que les partenariats FAI/Neflix que vous décrivez, il est également courant que Netflix colocalise l'un de ses points d'extrémité dans le centre de données du FAI, qui fonctionne alors de la même manière qu'un CDN - lorsque vous vous connectez à Netflix, vous obtenez le serveur Netflix sur le propre réseau du FAI, ce qui leur permet de le suivre encore plus facilement aux fins de l'accord, puisque votre trafic ne quitte jamais leur propre réseau. (Le serveur colocalisé doit toujours obtenir les flux vidéo d'un autre serveur Netflix situé en dehors du réseau du FAI, bien sûr, mais le fait de tout faire passer par le serveur colocalisé lui permet de mettre les données en cache, d'utiliser des connexions dédiées, d'agréger les flux, etc. afin de réduire ses coûts et/ou de répercuter une partie de ces coûts sur Netflix dans le cadre de l'accord de partenariat).

Répondu el 5 de Janvier, 2020 par aeroxy (3012 Points )

46voto

soundmaven avatar
soundmaven Points 1058

Premièrement, ils connaissent l'adresse IP de YouTube.

Les ISP ont une base de données IP. Par exemple, l'ASN de YouTube est AS15169. Du côté du serveur, ils font un regroupement pour chaque service. L'un d'eux est le groupement par défaut et c'est le groupe de facturation. Lorsque vous utilisez le groupe par défaut, cette utilisation est enregistrée dans le système.

Par exemple, quelques adresses YouTube sont énumérées ci-dessous.

root@server ~>whois -h whois.radb.net -- '-i origin AS15169' | grep ^route
route:      192.179.147.0/24
route:      192.179.148.0/23
route:      192.179.148.0/24
route:      192.179.149.0/24
route:      192.179.150.0/23
route:      192.179.150.0/
...
route6:     2607:f8b0:4016::/48
route6:     2604:31C0::/32
route6:     2620:33:c000::/48
route6:     2607:f8b0:4000::/48
route6:     2404:f340::/32

Lorsque vous essayez d'accéder à YouTube ou à d'autres services YouTube (stockage de vidéos Google), votre téléphone tente d'atteindre ces adresses IP.

Le FAI vérifie l'adresse IP, et si elle se trouve dans le groupe YouTube, il n'applique pas de frais à ce groupe.

Une autre option consiste à vérifier l'en-tête SNI lors de la connexion HTTP initiale. Lorsque vous établissez une connexion avec des sites HTTPS, toutes les données ne sont pas cryptées.

Par exemple, lorsque vous effectuez une recherche sur Google, vous pouvez voir l'URL dans votre navigateur comme ceci : https://www.google.com/search?q=hello+world .

Les données cryptées sont /search?q=hello+world et tout le contenu de la page. Vous arrivez maintenant sur un site comme www.google.com mais ils ne savent pas quelle page ni le contenu de cette page.

Certains FAI utilisent le SNI pour cela. Par exemple, en Turquie, cette méthode est utilisée pour créer des forfaits internet spécifiques comme 5GB internet+4GB Spotify ou 7GB internet avec WhatsApp illimité. Ils utilisent également le SNI pour bannir des sites web. Certains sites web utilisent les mêmes adresses IP comme wikimedia.com o wikipedia.org . S'ils essaient de bloquer Wikipedia avec une adresse IP, ils bloquent tous les services de Wikimedia.

Répondu el 5 de Janvier, 2020 par soundmaven (1058 Points )

19voto

TomTom avatar
TomTom Points 50635

Encore plus simple - LEUR DNS répondra avec des adresses IP spécifiques de proxies locaux. Il se peut que cela ne casse même pas HTTPS - ils peuvent faire une redirection de port à partir de là. Mais cela vous permet d'avoir le trafic gratuit sur des adresses IP spécifiques et de les supprimer de la comptabilité.

Répondu el 5 de Janvier, 2020 par TomTom (50635 Points )

4voto

Vijay avatar
Vijay Points 21

En plus de connaître les adresses IP comme expliqué dans d'autres réponses, certains CDN proposent leurs nœuds pour être hébergés chez les FAI. Par exemple : Nœuds de bordure / Google Global Cache . Les données servies par ces nœuds ne quittent jamais le périmètre du FAI et n'atteignent jamais le compteur de trafic "sortant". C'est d'ailleurs exactement la raison pour laquelle les FAI sont en mesure de proposer ce trafic gratuitement ou à un prix nettement inférieur.

Répondu el 6 de Janvier, 2020 par Vijay (21 Points )

2voto

newduino avatar
newduino Points 29

C'est un mélange de recherche sur les points d'extrémité IP, c'est-à-dire les adresses IP et les DNS. Cela se fait généralement au niveau de la PGW, qui signifie Packe Data Gateway. La PGW fait partie de chaque réseau mobile.

Répondu el 5 de Janvier, 2020 par newduino (29 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X