（计算机应用技术专业论文）网络计费系统的研究与实现.pdf

网络计费系统的研究与实现 y三 8 邑 1 9 9 网络计费系统的研究与实现 摘要: 近年来随着计算机网络的 还速发展，网络的规模不断扩大和速度的提 高， 出现了越来越多的网络应用， 网络的用户也显著增加， 复杂性不断增加， 对网络的管理与计费的 要求也相应提高. 本文针对目 前网络的特点， 结合高 等教育出版社网络的实际， 分析了目前常见的几种计费方式， 提出了一种基 于流量的固定i p的管理与计费方法， 设计并实现了一种基于w e b 应用模式 的用户管理与计费系统. 本文论述了系统的总体方案设计， 各子模块的相关技术选择、 设计和实 现， 包括用户认证子模块、 数据采集子模块、 数据处理控制子模块、 数据存 储子模块， 数据显示子模块以及管理控制子模块. 本文重点介绍了数据采集 子模块的设计及其实现， 对基于s n m p的数据采集方法和基于监听的数据采 集方法进行了比 较;为了系统性能的提高， 在基于监听的数据采集的实现中 使用了排队论模型.同时， 利用数据采集出来的各种数据信息， 并结合网 络 安全的相关理论知识实现了异常流量的检测， 蠕虫病毒的检测和一些基于规 则的网络攻击的检测. 本系统实现了对用户上网的身份认证，按用户或i p 计费， 基于w e b 的 管理方式， 使系统能够全面、 及时、 准确进行信息查询; 对用户的分组管理， 使不同用户组具有不同的级别、 权限、计费策略和控制方法. 系统具有通用性好， 易于扩展等特点. 通过这套系统极大提高了系统管 理员对网络的管理和监控水平，系统可应用于各种类型的园区网中. 关键词: 计费系 统， s n m p ，身份认证， t c p / i p , n d i s , m v c 网络计费系统的研究与实现 r e s e a r c h a n d d e s i g h o f n e t w o r k a c c o u n t i n g s y s t e m ab s t r a c t : n o w a d a y s , n e t w o r k s h a v e b e c o m e l a r g e s c a l e d a n d h i g h s p e e d d u e t o t h e r a p i d d e v e l o p m e n t i n r e c e n t y e a r s . t h i s h as l e d t o c o n s i d e r a b l e i n c r e a s e s i n t h e p o s s i b i l it y o f a p p l i c a t io n s , n u m b e r o f u s e r s , c o m p l e x i t y o f s t r u c t u r e s a n d t h e c o r r e s p o n d i n g re q u i r e m e n t s o f m a n a g e m e n t a n d p a y m e n t c a l c u l a t i o n . c o n s i d e r i n g t h e f e a t u r e s a n d c h a r a c t e r i s t i c s o f t h e h i g h e r e d u c a t i o n p r e s s n e t w o r k , t h e a u t h o r a n a ly z e d s o m e c o m m o n c a l c u l a t i o n m e t h o d s a n d p r e s e n t s a s t a t i c i p m a n a g e m e n t a n d p a y m e n t c a l c u la t i o n m e t h o d b as e d o n d a t a fl o w . a u s e r m a n a g e m e n t a n d p a y m e n t c a l c u l a t i o n s y s t e m b as e d o n we b a p p l i c a t i o n m o d e w as d e s i g n e d a n d i m p l e m e n t e d . t h i s t h e s i s p re s e n t s t h e g e n e r a l d e s i g n o f s y s t e m a r c h i t e c t u r e , r e l a t i v e t e c h n i q u e s e l e c t i o n , d e s i g n a n d i m p l e m e n t a t i o n o f t h e s u b s y s t e m s . t h e s e s u b s y s t e m s d e a l w i t h u s e r i d e n t i fi c a t i o n , d a t a c o l l e c t i o n , d a t a p r o c e s s i n g a n d c o n t r o l , d a t a s t o r a g e , d a t a d i s p l a y a n d m a n a g e m e n t a n d c o n t r o l . t h e t h e s i s s i n t r o d u c t i o n m a i n ly d e a l s w it h t h e d e s i g n a n d i m p l e m e n t a t i o n o f t h e d a t a c o l l e c t i o n s u b s y s t e m b y c o m p a r in g s n m p b as e d m e t h o d a g a in s t m o n i t o r i n g b as e d m e t h o d . t o i m p r o v e t h e p e r f o r m a n c e o f t h e s y s t e m , t h e q u e u in g t h e o ry m o d e l w as u s e d t o i m p l e m e n t m o n i t o r i n g - b as e d d a t a c o l l e c t i o n m e t h o d . f u r th e r m o r e , w i t h t h e n e t w o r k s e c u r i t y t h e o ry s y s t e m c a n h e u r i s t i c a l l y d e t e c t a b n o r m a l d a t a fl o w , w o r m v i r u s a n d o t h e r i n t r u s i v e b e h a v i o u r s . t h e s y s t e m i m p l e m e n t e d b o t h u s e r i d e n t i fi c a t i o n a n d p a y m e n t c a l c u l a t i o n f o r e i t h e r u s e r o r i p a n d w e b - b as e d m a n a g e m e n t , w h i c h m a k e s c o m p l e t e , r e a l - t i m e a n d a c c u r a t e i n f o r m a t i o n s e a r c h i n g p o s s i b l e . i n t h i s s y s t e m , u s e r s a r e d i v i d e d i n t o a n d m a n a g e d in d i ff e r e n t g r o u p s , w h i c h o ff e r d i f f e r e n t u s e r l e v e l s , u s e r r i g h t s , p a y m e n t c a l c u l a t i o n s t r a t e g i e s a n d c o n t r o l m e t h o d s . t h e s y s t e m p r e s e n t e d i s c o m p a t i b l e w i t h v a r i o u s l a n s , w h i c h h a v e s i m p l e u t i l it i e s a n d h i g h e f fi c i e n c i e s , a n d e as y t o e x t e n d . i t w i l l s t r e n g t h e n t h e 网络计费系统的研究与实现 ma n a g e me n t a n d v a r i o u s n e t w o r k s . m o n i t o r i n g o f s y s t e ma n d c a n b e w i d e l y u s e d m k e y w o r d : a c c o u n t i n g s y s t e m ; s n mp ; i d - i d e n t i f i c a t i o n ; t c p / i p ; n d i s ; mv c m 网络计费系统的研究与实现 第1 章 绪论 1 . 1研究背景及意义 在信息 爆炸和新技术革 命引领数字 化生存的 二十 一世纪， 大量信息通 过i n t e m e t 迅速传播， 传统接入方式由 于其带宽限制， 接人速度很慢， 成为 互联网数据传输的瓶颈.随着光纤网络建设的进一步发展，宽带接人互联 网成为2 1 世纪信息化小区、大厦、 校园、 酒店、政府机关等接人互联网的 普遍方式。宽带网络使得数据能够在互联网上高速的传输， 许多在窄带接 人时无法实现的应用可以 顺利的实现、 运行， 如v o d视频点播、 视频会议 等等; 可以 说， 宽带接人系统是今后互联网接人技术的主流， 但是在广大 用户享受宽带服务的高速度、 高质量时， i s p 运营商却面临着新的挑战: 怎 样很好地对互联网以 及接受宽带域内 增值服务的用户进行帐号验证， 怎样 解决其管 理和计费的问 题. 宽带网的管 理和计费 问 题， 不仅仅关系到 i s p 运营商本身的 赢利与前途， 更对宽带市场的未来发展起着至关重要的作用. 计费管理作为网 络管理的五大功能之一，对一个大型网络及中、 小型 网络来说都是不可缺少的重要组成部分.计费系统不仅可以用来计算网络 用户所应承担的费用， 还可以用来监控网络的数据流量、分析网络的使用 情况及性能、尽早发现网络的瓶颈及故障点及某些异常和可疑迹象，从而 合理调整网 络的路由， 合理分配网络流量并防患于未然， 保证网络高效、 稳定、 可靠的运行.对于不同的网络环境分析其特点， 做到针对其具体需 求进行计费是目 前计费软件的迫切需求.因此， 设计和开发一个网络计费 系统就显得非常必要. 1 .2国内 研究现状 目 前国内市场上有许多计费系统， 按计费的 方式分主要有以下几种: 1 . 按流量计费:如在分组网中，按客户使用的数据流量的多少计费。 2 . 按时间计费:如在电话网中， 按客户使用时间的长度计费. 3 . 包租计费:如一个月固定费用的拨号上网服务. 按流量计费， 其计费的实现方法通常有两种方法:从路由器中采集数 网络计费系统的研究与实现 据和网络监听的方式采集数据. 1 .2 . 1从路由器中 采集数据 直接使用路由器的内部功能来实现计费。路由器是局域网和因特网的 连接通道，是信息出人的咽喉.企业网络中的所有到因 特网的网络流量都 必须经过路由器，反之也一样、所以路由器成了计费软件采集流量数据的 地方，而且现在一般的路由 器中都有流量记载的功能.网络流量信息通过 路由 器时， 其流量信息都 会在路由 器的 缓存( r a m ) 中 保留 下来，它的记录 格式由4 个字段组成， 分别为源i p 地址、目 标i p 地址、 包和字节数。 所以 计费系统所要完成的操作就是把这些流量信息从路由器中提取出来，再进 行特定分析. 从路由 器取得数据有3 种方式: 1 .系统通过 s n mp协议定时从网络的关键出口 设备上 ( 路由器或者 防火墙) 采集针对i p 地址的流量数据， 将流量数据存人数据库 ( o r a c l e 或 s y s b a s e ) 中，然后针对不同的1 p 地址或者地址组将流量按白天、 晚上，国 内、国外，流人、流出等要素进行分类，提供用户或者管理员查询，并定 期汇总生成计费数据. 2 .系统通过模拟t e l n e t 程序登录到路由器上， 获取其计费数据源. 也 就是说，通过编码模拟t e ln e t ( 借用2 3 号端口) 程序， 把t e l n e t 在终端屏 幕上的输出 ( 计费依据) 定向到一个临时文件中，通过对临时文件的分析 得到计费帐单. 3 系统利用n e t fl o w协议来计费. 路由 器( 或三层交换机) 是n e 山o w 流量信息的产生源， 它将流量信息， 如每端口、 每ip 地址、 每h t t p 流的流 量信息发送到n e t fl o w c o l l e c t o r 服务器， 计费系统再将n e t fl o w c o l l e c t o r 中的流量信息取到计费数据库中. 1 .2 . 2网络监听方式 系统是利用以太网总线的广播特性， 在网络连接的适当地方接人一个 被动接听信息的设备，然后运行截获数据包头的软件，通过分析数据包头 的有关信息得到用户使用网络的各种信息， 如总的进出流量、流量的类型 ( 如t e l n e t , f t p , h a p 等) 等信息. 网络计 费系统的研究与实现 1 . 3论文研究的内容 随着互联网 在中国的迅猛发展， 特别是互联网技术的高速发展，使各 单位网络化成为现实， 但同时也面临着上网时问 流量、访问站点统计等 诸多管理问题 本论文结合高等教育出版社网络的实际情况， 着重研究了 在局域网中 基于固定i p 用户流量的数据采集，同时利用采集到的各种流量信息实现网 络出 现的流量异常、 病毒和网 络攻击的检测， 并实现了 基于w e b 方式的查 询、统计和管理。本文的主要工作如下: i . 全面介绍了基于s n m p 方式的数据采集的概念和原理， 并指出了其 实现后存在的优缺点。 2 . 研究了网 络监听方式下数据采集的 原理和实现， 并对基于s n mp 方 式和网络监听方式的数据采集方式进行了比 较， 研究了网络监听方式 下的数据采集的优化问题。 3 . 利用计费系统数据采集的流量信息， 分析网络中的异常、 病毒和攻 击.同时 4基于mv c模式和相关技术实现信息的查询、统计和管理。 系统具有计费准确、速度快、功能齐全、结构灵活、易于二 次开发等 优点，可以最大限度地满足不同的要求。 1 . 4论文结构安排 本文的组织结构如下: 第 i 章:绪论，论述课题的研究背景和意义，国内的研究现状、以及 研究的主要内容。 第2 章: 理论部分， 论述了t c p / i p 协议簇中的i p 协议， t c p 协议， u d p 协议，i c mp 协议和 i c mp 协议。 第3 章: 理论部分， 分别论述了 有关s n m p 的基本概念、 原理。 第4 章:理论部分，论述了排队论理论的思想。 第5 章:实现部分， 着重论述了基于s n mp 的数据采集和基于监听的 网络计费系统的研究与实现 数据采集方法的实现，同时对两种方法进行了比 较， 并说明了利用数据采 集模块采集到的数据实现异常流量检测、 蠕虫病毒检测和网络攻击检测的 实现. 第6 章:实现部分， 对l d a p 用户认证， 基于w e b 方式的查询、 统计 和管理进行了论述. 第7 章:总结了 本文的研究工作. 网络计费系统的研究与实现 第 2 章 网络协议的基本理论 t c p / i p 参考模型通常被认为是一个4 层协议系统，如图2 - 1 所示。每 一层负责不同的功能: ( 1 ) 链路层， 有时也称作数据链路层或网 络接口 层， 通常包括操作系统 中的设备驱动程序和计算机中对应的网络接口卡. 它们一起处理与电缆( 或 其它传输媒介) 的物理接口 细节. ( 2 ) 网络层， 有时也称作互联网层， 处理分组在网络中的活动， 例如分 组的选路. 在t c p / i p 协议簇中， 网路层协议包括i p 协议 i n t e rn e t p r o t o c o l ) ， i c mp 协议 ( i n t e rn e t c o n t r o l me s s a g e p r o t o c o l ) ，以及i g m p协议 ( i n t e rn e t g r o u p ma n a g e m e n t p r o t o c o l ) - ( 3 )运输层主要为两台主机上的应用程序提供端到端的通信.在 t c p / i p 协议簇中， 有两个互不相同的传输协议: t c p ( t r a n s m i s s i o n c o n t r o l p r o t o c o l ) 和u d p( u s e r d a t a g r a m p r o t o c o l ) . ( 4 ) 应用层负责处理特定的应用程序细节. 应用 衷示 会话 传翰 网络 傲据链路 物理 不存在 图2 - 1 t c p / i p 参考模型 2 . 1 i p 协议 一个i p 数据报由 一个头部和一个正文部分组成。头部有一个2 0 字节 的固定长度部分和一个可选任意长度部分. 头部格式如图2 - 2 所示 它以大 端点机次序传送，从左到右，版本字段的高位字节先传.在小端点机上， 发送和接收都需要转换。 网络计费系统的研究与实现 3 2 比特 版本 i h l 服务类型总长 标识 目 0” 段 偏 移 生命期协议 头校验和 源地址 目的地址 选项 ( 。 或更多的词) 图2 - 2 i p 头部的组成 版本 ( v e r s i o n ) 字段记录了数据报属于哪个版本的协议。通过在每个 数据报中引人版本字段，可以长期在不同版本间传输数据。可能有的机器 运行旧版本，而有的运行新版本. 因为头部的长度不是恒定的， 所以头部中的i h l 字段用来告诉头部有 多长，以犯位字节长度为一个单位.最小值是5 ，当没有可选项出现时， 就是这么长.这个4 位字段的最大值是1 5 ， 它限制了头部的最大长度是6 0 字节，因此可选字段最多为4 0 字节. 对于某些选项， 像记录分组所经路由 的选项，4 0 字节往往不够，这些选项也就变得毫无用处. 服务类型 ( t y p e o f s e r v ic e ) 字段使主机可以告诉子网 它需要的服务。 各种可靠性和速度的组合都是可能的. 总长( t o t a l le n g th ) 包括数据报中的所有信息一一 包括头部和数据. 最 大长度是6 5 5 3 5 字节. 标识( i d e n t i fi c a t i o n ) 字段用来让目的主机判断新来的分段属于哪个分 组， 所有属于同一分组的分段包含同样的标识值. 紧跟着的是两个未用的 位， 然后是两个1 位字段。 d f 代表不要分 段， 它命令路由 器不要将数据报分段， 因为目 的地端不能重组分段. m f 代表还 有进一步的分段，除了最后一个分段的所有分段都设置了这一位，它是用 来标志是否所有分组都已到达. 分段偏移 ( fr a g m e n t o ff s e t ) 说明 分段在当前数据报的 什么位置。除了 数据报中的最后一个分段外，所有分段都要乘以8 字节。 生命期 t i m e t o li v e ) 字段是同一个用来限制分组生命周期的 计数器， 网络计费系统的研究与实现 最长生命周期是2 5 5 . 当网络层组装完一个完整分组后， 它得知道要对分组做些什么。协议 字段便是说明将它送给哪个传输进程的， 可能是t c p ， 但也可能是u d p 或 其他。 协议的编号在整个因 特网上是全球通用的， 它定义于r f c ( r e q u e s t f o r c o m m e n t s ) 1 7 0 0 中. 头部校验和 ( h e a d e r c h e c k s u m) 仅用来校验头部。这种校验和用来检 测由路由器中的内存坏字带来的错误有用. 源地址 ( s o u r c e a d d r e s s ) 和目标地址 ( d e s t in a t io n a d d r e s s ) 指明了网络 号和主机号. 可选项 ( o p t i o n s ) 是用来提供一个余地，以允许后续版本的协议中引 人最初版本中没有的信息，可选项是变长的。 2 .2 t c p 协议 t c p 是专门设计用于在不可靠的因特网上提供可靠的、端到端的字节 流通信的协议.t c p实体从本地进程接受用户的数据流，并将其分为不超 过6 4 k字节 实际应用中， 通常约为1 5 0 0 字节) 的数据片段， 并将每个数 据片段作为单独的1p数据报发送出去.当包含有t c p 数据的i p数据报到 达某台相连的机器后，它们又被送给该机器内的t c p 实体，被重新组合为 原来的字节流. t c p 连接上的每个字节均有它自己的3 2 位的顺序号. 顺序号用在确认 和滑动窗口 机制中， 两者均使用了独立的3 2 位的头字段。 发送和接收方t c p 实体以 数据段( s e g m e n t ) 的形式交换数据. 一 个数据段包含一个固定的2 0 字节的头 加上一个可选部分) ， 后面跟着。 字节或多字节的数据. t c p 软 件决定数据段的大小. 它可以 将几次写人的数据归并到一个数据段中或是 将一次写人的数据段分为多个数据段。 t c p 实体所用的基本协议是滑动窗口 协议.当发送方传送一个数据段 时，它还要启动计时器。当该数据段到达目 的地后，接收方的t c p 实体向 回发送一个数据段 ( 如果有数据应该带上数据， 否则不带数据) ， 其中包含 有一个确认序号，它等于希望收到的下一个数据段的顺序号。如果发送方 的定时器在确认信息到达之前超时，那么发送方会重发该数据段。 t c p 数据段的布局格式如图2 - 3 所示。 网络计费系统的研究与实现 明.- -一- 3 2 比特 一一一-一一闷卜 源端口目 的 端口 顺序号 确认号 t o头长 保留 ( 6 位夕 a :n7 ii口 窗口大小 校验和紧急指针 可选项 。 或更多的3 2 位字) 数据 ( 可选项) 图2 - 3 t c p头 源端口和目的端口字段标识出本地和远端的连接点。 t c p头长表明在 t c p 头中包含多少个3 2 位字. 这一字段实际是指明数据在数据段中的开始 位置，它是以犯位字为单位来测量的。 如果用到紧急指针，那么u r g位置1 . a c k位置 1 表明确认号是合法的.如果a c k为0 ， 那么数据段不包 含确认信息，确认号字段被省略. p s h位表示是带有p u s h标志的数据。接收方因此请求数据段一到便 可送往应用程序而不必等到缓冲区装满时才传送。 r s t位用于复位由 于主机崩溃或其他原因 而出现错误的连接.它还可 以用于拒绝非法的数据段或拒绝连接请求. s y n位用于建立连接. 在连接请求中， s y n = 1 , a c k = o ， 表示捎带确 认字段无效. 连接响应数据段应带有确认， 因此s y n = 1 , a c k = 1 . 实质上， s y n 位用来代表c o n n e c t i o n r e q u e s t 和c o n n e c t i o n a c c e p t e d , 用a c k来区 分这两种可能. f i n位用于释放连接. 它表明发送方已 经没有数据要发送了. t c p中的流量控制是通过使用可变大小的滑动窗口 来处理的.窗口 大 小字段表示在确认了字节之后还可以 发送多个字节.窗口 大小字段值为 0 是合法的，表示它已经收到了包括确认号减 1 在内的所有数据段， 但当前 接收方急需暂停，希望此刻不要发送数据，之后通过发送一个带有相同确 认号和滑动窗口 字段非 零值的 数据段来恢复原来的传输。 网络计费系统的研究与实现 校验和也是为了确保高可靠性而设置的， 它校验头部、数据和伪t c p 头之和.伪t c p头包括的信息为源机器和目的机器的3 2 位i p地址，t c p 的协议编号 ( 6 ) ，以 及t c p 数据段 ( 包括t c p 头) 的字节数。 选项字段用于提供一种增加额外设置的方法，而这种设置在常规的 t c p头中并不包括. 通过在发送方和接收方分别创建套接字( s o c k e t ) 的 通信端点可以获得 t c p服务.每个套接字有一个套接字序号 ( 地址) ， 它包含主机的i p地址 以 及主机本地的1 6 位号码， 称为端口( p o rt ) 。为了 获得t c p 服务， 必须 在发送方的套接字与接收方的套接字之间明确地建立一个连接。 一个套接字有可能被多个连接同时使用。换句话说， 两个或更多的连 接有可能同时连接到同一个套接字上. 连接由两端的套接字标识符来识别， 即 ( s o c k e t l ，s o c k e t 2 ) . 所有的t c p 连接均是全双工的和点到点， 全双工意味着可以同时进行 双向 传输.点到点的意思是每个连接只有两个端点. t c p不支持多点播送 和广播. 2 .3 u d p 协议 u d p 是一个简单的面向数据报的传输层协议: 进程的每个输出操作都 产生一个 u d p数据报，并组装成一份待发送的i p数据报.这与面向流字 符的协议不同， 如t c p ， 应用程序产生的全体数据与发送的单个i p 数据报 没有什么联系. u d p 数据报封装成一份i p 数据报的 格式， 如图2 -4 所示. i p 数据报 u d p 数据报 i p 首部 2 0 字节 u d p 首部u d p 报文 r f c 7 6 8 是 u d p 8 字节 图2 - 4 u d p 封装 的正式规范。 网络计费系统的研究与实现 u d p不提供可靠性: 它把应用程序传给i p层的数据发送出去， 但是 并不保证它们能到达目的地。 u d p 首部的各字段如图2 - 5 所示. 1 6 位源端口号1 6 位目 的 端口 号 1 6 位u d p 长度1 6 位u d p 检验和 数据 ( 如果有 ) 图2 - 5 u d p 首部 tcp 看， 的 。 端口 号表示发送进程和接受进程.由于i p 层已经把i p数据报分配给 或u d p( 根据i p 首部中协议字段值) ，因此t c p 端口号由t c p 来查 而ud p 端口号由u d p 来查看. t c p 端口号与u d p 端口号是相互独立 u d p 长度字段指的是u d p 首部和u d p 数据的字节长度. 该字段的最 小值为8 字节 ( 发送一份0 字节的u d p 数据报是o k) .这个u d p 长度是 有冗余的. i p 数据报长度指的是数据报全长， 因此u d p 数据报长度是全长 减去i p 首部的长度 ( 该值在首部长度子段中指定). u d p 检验和覆盖u d p 首部和u d p 数据。 2 .4 i c u p 协议 i c mp经常被认为是i p 层的一个组成部分.它传递差错报文以及其他 需要注意的信息. i c m p 报文通常被i p 层或更高 层协议( t c p 或u d p ) 使 用. 一些i c m p 报文把差错报文返回给用户进程. i c m p 报文是在i p 数据报内部被传输的， 如图2 - 6 所示. i p 数 据 报 i p 首 部i c m p 报文 图2 - 6 i c m p封装在 i p 数据报内部 网络计费系统的研究与实现 i c mp的正式规范参见r f c 7 9 2 . i c m p 报文的格式如图2 - 7 所示.所有报文的前4 个字节都是一样的 但是剩下的其他字节则互不相同。下面我们将逐个介绍报文格式。 8 位类型8 位代码1 6 位检验和 ( 不同类型和代码有不同的内容) 图2 - 7 i c mp 报文 类型字段可以有 1 5 个不同的值，以描述特定类型的i c mp 报文. 某些 i c mp 报文还使用代码字段的值来进一步描述不同的条件。 检验和字段覆盖整个i c mp 报文，i c mp的检验和是必需的。 各种类型的i c m p 报文如表2 - 1 所示， 不同类型由 报文中的类型字段 和代码字段来共同决定. 表2 - 1 i c mp报文类型 类型代码描述查询 i 差错 0 0 回 显 应答 ( p in g 应答) 目标不可达 网络不可达 主机不可达 协议不可达 端口不可达 需要进行分片但设置了 不分片比特 源站选路失败 目的网络不认识 目的主机不认识 源主机被隔离 网络计费系统的研究与实现 目 的网络被强制制止 目 的主机被强制禁止 由于服务类型t o s ，网络不可达 由于服务类型t o s ，主机不可达 网络计费系统的研究与实现 信息应答 地址掩码请求 地址掩码应答 n户-卜u 16一17 1 8 0 2 . 5 i g mp 协议 和i c mp一样， i g mp 也被当作i p 层的一部分.i g m p报文通过i p 数 据报进行传输. i g m p 有固定的报文长度， 没有可选数据. 图2 - 8 显示了i g m p 报文如何封装在i p数据报中. i p 数据报 i p 首部i o m p 报文 2 0 字节8 字节 图2 - 8 i g mp 报文封装在i p数据报中 i g mp 报文通过i p首部中协议字段值为2 来指明. 图2 - 9 显示了长度为8 字节的i g mp 报文格式. 3 2 比特 下哪主 4 位i g m p 版 本 ( 1 ) 4 位i g a 1 类 型 ( 1 - 2 ) 未用 校验和 3 2 位组地址 ( d 类i p 地址) 图2 - 9 i g mp 报文的字段格式 这是版本为1 的i g mp , i g mp 类型为1 说明是由多播路由器发出的查 询报文，为2 说明是主机发出的报告报文.校验和的计算和i c m p协议相 同， 组地址为d类地址.在查询报文中组地址设置为0 ，在报告报文中组 地址为要参加的组地址. 网络计费 系统的研究与实现 第3 章 s n mp网络管理协议 3 . 1 i e t f 的网 络管理 解决 方案12 2 1 相比于i s o ( i n t e r n a t i o n a l 、 o r g a n i z a t i o n f o r s ta n d a r d i z a t i o n ) 和c c i t t ( c o n s u l t a t i v e c o m m i t t e e f o r i n t e rn a t i o n a l t e l e p h o n e 理代 部件f 管 理 a g e n t ) :代理是在网络部件上一个软件模块， 它收 集并 维护这个管理信息. 2 . 被管对象m o ( m a n a g e d o b j e c t ) : 一个m o 描 述了 网 络部 件的 某个 可被管理的特性。被管设备是一种网络互连设备、系统或任何需要某种形 式的监视和管理的设施. 3 . 单元管理系统 e m s( e l e m e n t m a n a g e m e n t s y s t e m s ) :一般地， 单 元管理系统用于管理网络中的一个特定网段. 4 . 单元管理器管理系统m o m( m a n a g e r o f m a n a g e r s s y s t e m s ) : 它综 合集成由 多个单元管理系统收集来的各种管理信息， 然后完成整个网络系 统的管理工作， 通常包括对来自 多个单元管理系统的故障等事件进行关联， 并统一实施故障报警等工作。 5 . 管理信息库m i b( m a n a g e m e n t i n f o r m a t i o n b as e ) : m i b概念上是一 个存放被管对象的库。 两络计费系统的研究与实现 6 管理信息结构s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) ：s m i 定 义了描述管理信息的规则。i e t f 定义了一个a s n 1 ( a b s t r a c ts y n t a x n o t a t i o n1 ) 的子集，并用这个子集描述了s m i 。 7 管理站n m s ( n e t w o r km a n a g e m e n ts t a t i o n s ) ：负责执行网络管理任 务的设备，通常是一台工作站。 8 组( p a r t y ) ：在s n m p v 2 中为了增强安全性而新定义的一个概念。 一个组是一个逻辑上的s n m p v 2 实体，可以启动或者接收s n m p v 2 通信。 每个s n m p v 2 组包括一个唯一的组标记，一个逻辑网络位置，一个单独的 授权协议和个单独的私有协议。 9 ，网络管理协议：网络管理协议是管理站和代理之间通信所使用的网 络协议。 3 1 2s n m p 的管理参考模型 s n m p 的管理参考模型中包括4 个关键元素 管理工作站 管理代理 管理信息库 管理协议 图3 - l 了显示s n m p 的管理参考模型，它们4 者之间的关系以及s n m p 所提供的5 种服务： 网络计费系统的研究与实现 图3 一ls n m p 管理参考模型 其中管理者是整个网络管理系统的核心，负责完成网络管理的各功能， 如排除网络故障，配置网络等，它一般位于网络中的一个主机节点上代 理一般有多个，分别位于网络中的设备上，如r o u t e r ，h u b 等等代理监 测所在网络部件的工作状况及此部件周围的局部网络状况，收集有关网络 信息管理者应定期轮询各代理以获取网络信息，进行分析并采取相应的 措施m i b 通常位于相应的代理上 这种结构符合s n m p 的简单性原则，但由于n m s 需要对各代理进行 轮询，使得s n m p 能够管理网络资源的数目是相当有限的这是s n m p 的 一个突出不足 3 1 3s n m p 的工作原理 代理与管理者之间通过标准消息通信，每一个消息都是一个单个的包。 s n m p 使用u d p ( u s e rd a t a g r a mp r o t o c 0 1 ) 协议( 传输层的协议) ，由于 u d p 提供的是面向无连接的服务，因此，s n m p 不需要依靠在代理和管理 者之间保持连接来传输消息。 s n m p 主要由3 个部件组成：管理信息结构s m i 、管理信息库m i b 和 管理协议。 网络计费系统的研究与实现 管理信息结构包括定义s n m p 的基本规则， 它描述了管理对象以 及在 管理站和代理之间传送的管理信息是如何定义的. 管理信息库是管理对象的集合. 管理协议是网络管理信息互换的规则. 在下面几节中详细研究了这3 个部分。 3 . 1 . 4管理信息结构 s m i s n mp的s mi 最初在 r f c 1 0 6 5 ( 基于t c p / i p的i n t e rn e t 管理结构和标 识) 中定义， 而后又在r f c 1 1 5 5 中出现， 在r f c 1 2 1 2 中 定义的更新版m i b 格式也被认为是s mi 标准的一部分. s mi 的基本用途就是定义 s n mp使用的管理对象，按照 s mi 定义的 s n mp 管理对象都具有3 个属性: 名字、 语法和编码. 表3 - 1 给出了属性的 总结: 表3 - 1 管理对象的属性 管理对象 名字侮一个管理对象都有一个唯一的对象标识符作为其名字. 语法 每一个管 理对象的 抽象数 据结构用抽象 语法记法1 ( a s n a ) 来定义. 编码 管理对象的实例也用a s n . 1 编码， 发送和接收的包含管理对象值的协议报文 用基本编码规则 ( b e r ) 来定义. 在s n mp 的信息结构中， 每一个管理对象都有一个名字; 所有对象标 识符形成一个层次化结构模型.命名空间统一管理，对象可以创建， 但永 远不能删除.这一层次化结构用一颗全局树来表示， 这颗树以一个没有名 字的根节点开始，用根节点下的各节点代表已 命名的各种对象;不同 被管 设备是通过i p 地址来区分的。 s n m p 对象用a s n a的一个子集进行定义，用相关的i s o b e r ( b a s i c e n c o d i n g r u l e s ) 子集进行编码.下面是其包含的数据类型及其在 r f c 1 1 5 5 s mi 中的定义。 1 .在s n mp 子集中的4 种简单数据类型 网络计费系统的研究与实现 int e g e r :基本的 数据 类型， 常用于表示 枚举类型， 从而 便于 进行约 束 检查.s mi 的r f c要求枚举的int e g e r值不能是 0 . o c t e t s t r i n g : 0 或更多个字节，每个字节值在0 到2 5 5 之间。 o b j e c t i d e n t i f i e r : 对象的名字， 用点分十进制数字表示， 反映了 它在互联网全局命名树中的位置. n u l l :占位符号，代表相关的变量没有值. 2 .两种简单结构类型 s e q u e n c e :用于列表，与程序设计语言中数据类型 “ s t r u c t u r e 类 似，可以包含0 到多个元素，每个元素又是一个a s n . 1 数据类型。 s e q u e n c e o f :这是一个向量的定义， 其所有元素具有相同的类型. 用于表格，类似于设计语言的 “ a r r a y - ，一个表格可包括 0或更多个同一 a s n . 1 数据类型的元素。 3 .六种应用数据类型 i p a d d r e s s :以网络序表示i p 地址. i p a d d r e s s : := a p p l i c a t i o n 0 i mp l i c i t o c t e t s t r ing ( 4 ) n e t w o r k a d d r e s s : 可以 表示不同 类型的网 络地址. n e t w o r k a d d r e s s : = c h o i c e 王 i n t e r n e t i p a d d r e s s ) c o u n t e r : 计数值，可从0 递增到4 , 2 9 4 ,9 6 7 , 2 9 5 .达到最大之后归0 . c o u n t e r : := a p p l i c a t i o n 1 i mp l i c i t int e g e r ( 0 . .4 2 9 4 9 6 7 2 9 5 ) g a u g e :记数值， 取值范围为从0 到4 ,2 9 4 , 9 6 7 ,2 9 5( 增或减) .达到最 大值后锁定，直到复位. g a u g e : := a p p l i c a t i o n 2 i m p l i c i t i n t e g e r ( 0 . .4 2 9 4 9 6 7 2 9 5 ) t i m e t i c k s : 时间计数值， 可从1 到4 ,2 9 4 ,9 6 7 , 2 9 5 ， 以。 .0 1 秒为单位递 增 网络计费系统的研究与实现 t i m e y c k s : := a p p l i c a t i o n 3 i mp l i c i t int e g e r ( 0 . .4 2 9 4 9 6 7 2 9 5 ) o p a q u e : 特殊的数据类型， 它把数据转换成o c t e t s t r i n g ， 从而可 以记录任意的a s n . 1 数据. o p a q u e : : a p p l i c a t i o n 4 i mp l i c i t oc t et s t ri ng s m i 规定了mi b中管理对象的格式， 每一个管理对象都有一个唯一并 统一分配的名字，用于描述对象抽象数据结构的a s n . 1 语法.下面给出按 s mi 表示对象的最通用层次上的情况。 o b