(计算机应用技术专业论文)基于网桥的网络计费系统的设计与实现.pdf_第1页
(计算机应用技术专业论文)基于网桥的网络计费系统的设计与实现.pdf_第2页
(计算机应用技术专业论文)基于网桥的网络计费系统的设计与实现.pdf_第3页
(计算机应用技术专业论文)基于网桥的网络计费系统的设计与实现.pdf_第4页
(计算机应用技术专业论文)基于网桥的网络计费系统的设计与实现.pdf_第5页
已阅读5页,还剩48页未读 继续免费阅读

(计算机应用技术专业论文)基于网桥的网络计费系统的设计与实现.pdf.pdf 免费下载

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

摘要 基于网桥的网络计费系统的设计与实现 摘要 利用局域网接入i n t e r n e t 时,i n t e m e t 服务提供商会向局域网用户收取一定 的费用。为了使局域网用户公平分担这些费用,需要引入一个网络计费系统, 对用户使用网络资源的情况进行计量。 目前应用中的网络计费系统比较多,其中用于以太网的网络计费系统大致 可以分为基于路由器、基于以太网广播、基于代理服务器和基于防火墙四种类 型。本文通过对现有四种网络计费系统模型的分析,提出了一种新的基于网桥 的网络计费系统模型。 目前的网络管理不仅要求网络计费系统能够适应不同的应用环境,而且还 要求网络计费系统具有可靠的用户认证和必要的访问控制能力。基于网桥的网 络计费系统设计着重考虑了网络系统的复杂性,网络拓扑结构、设备类型、用 户端配置的差异,其首要设计目标就是可以适用于任何局域网,并且不影响网 络结构和用户端配置,在增强其访问控制能力的基础上,还具有计费准确、配 置灵活的特性。通过模块化设计,基于网桥的网络计费系统还具有成为分布式 系统的潜力。 本文在基于网桥的网络计费系统模型的基础上给出了一个基于l i n u x 网桥 模块的网络计费系统的实现b n b s ( b r i a g e b a s e dn e t b i l l i n gs y s t e m ) 。b n b s 集 成了用户认证、数据采集、访问控制三大功能,通过预留内存自行管理的方法, 突破了内核态内存使用的限制,并且采用有向图对i p 地址进行分类和管理,提 高了数据采集的效率和准确度。 关键字;网络计费,网桥,可加载内核模块,有向圈。 一竺竺竺 r e s e a r c ha n di m p l e m e n t a t i o no f t h e b r i d g e b a s e dn e t b i l l i n gs y s t e m a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e r a c t ,t h es c a l ei sg r o w i n ga n dt h em o r ea n dm o r e n o d e sa r ec o n n e c t e dw i t ht h ei n t e m e t b e s i d et e r m i n a lr i s e r sw i md i a l - u pm o d e , s c h o o l s ,e n t e r p r i s e sa n d c o m m u n i t i e sf i l ec o n n e c t e dw i t ht h ei n t e r a c tv i al a n t h e i s pw i l lc h a r g eu s e r sf o rc o n n e c t i n gt oi n t e r a c t o n ec o m m o ni d e ai s i n d i v i d u a l s h o u l dp a yd i f f e r e n ta c c o r d i n gt ot h e i ru s eo fn e t w o r k s ,s oan e t w o r kb i l l i n gs y s t e m i se x p e c t e d t h et r a d i t i o n a lb i l l i n gs y s t e mu s u a l l yc a nb ed i v i d e di n t o4t y p e s :r o u t e rb a s e d , s n i f f e rb a s e d ,p r o x yb a s e da n df i r e w a l lb a s e d a f t e rr e s e a r c ho ft h e4a b o v et y p e so f b i l l i n gs y s t e m ,w ei n t r o d u c ea n e wt y p eo fn e t w o r kb i l l i n gs y s t e m ,b r i d g eb a s e d m o d e s i n c et h ec o m p l e x i t yo fn e t w o r k ,d i f f e r e n tt o ps t r u c t u r e ,d i f f e r e n td e v i c e t y p e , d i f f e r e n tc l i e n tt e r m i n a l ,s ot h ea d a p t a b i l i t yo ft h eb i l l i n gs y s t e mi si m p o r t a n t t h e m o s to u t s t a n d i n gf e a t u r eo f t h eb r i d g eb a s e d b i l l i n gs y s t e mi si t sa d a p t a b i l i t yt oa n y e t h e m e t ,a n d n oe f f e c tt ot h es t m c t u r eo f t h el a na n dc l i e n tt e r m i n a l i nt h i sp a p e r , ii n t r o d u c ea b r i d g eb a s eb i l l i n gs y s t e mw i t h u s e ra u t h e n t i c a t i o n ,d a t ac o l l e c t i o n ,a n d a c c e s sc o n t r 0 1 k e y w o r d s :n e t w o r kb i l l i n g ,b r i a g e ,l o a d a b l ek e r n e lm o d u l e ,d i g r a p h 。 号 砉 引言 研究背景 随着学校上网和企业上网工程的垒面展开,各个学校及企事业单位i n t e m e t 应_ i ; i 越来 越走向深入。各单位除了建网的一次性投资外,趸多面临的是日常网络的使用费用阃题, 这其中豫专线嗣程赞、端霉赞、诤建簸费等固定费孺乡 ,长期,不确定静费热便是i s p 收 取的网络数据流量赞。 对专线用户而富,诗费般有包胃收费和拔流量收费嚣秘方式。后者述霹缨分为鞠定 金额限定每月流量熬数、超j 建部分按簿;e 字节舶收费用,以及无固定流量基数、完全按流 蠛收费等不同计费方法。 专线惩户在使弼网络薅缀嚣嚣蜷逮撵一砖愤器,圭予主缓i s ? 逶卷甭提供霹上滚爨统 计查询手段,而是簿月提供张收费单,因此在收到上级i s p 的流量收费清单之前,专线 使用单位往往不清楚自己的网络使用放费剧情况,无法控制每月的网络使用赞用。然而, 嚣镬是基舞收费,专线镶雳擎位选盛该对羹建嚣各个辩门袋| p 建照静露络餐翔情嚣镦剿心 中有数。 如此嚣来。按照“谁使用,谁付赞”的原则,建立自融的网络统计诗赞系统,琏对掌 摆本擎整蒜个帮门投薅户熬鞫络使霜德况,收取适当的两络使搿赘蕊,将有捌于加强嬲络 管理,保诚用户含理、有效地利用网络。 辑褒走骞 本文主要讨论一个基于l i n u x 网桥模块的网络计费系统的设计与实现。网络计费系统 的模型比较多,但是大多数燃络计费系统都侧重予诗费,露访翅控裁懿l 力较差,甚黧不 辫备访问控潮能力。近年来提出的一些网络计费薅统在访问控制方丽作了很大的改进,但 魁由于这种访问控制大多数依赖特定的设备支持,因此它们多数缺乏灵活配簧能力,笼法 满是媸户多撵豹零求。 本文掇出了基予网桥的网络计费系统模型,并给出了。个基于l i n u x 网桥模块的实现 b n b s 。在设计中,在增强其访问控制能力的基础上,b n b s 还具有计费准确、配置灵溢的 穗炷,遥避摸头诧竣诗,往萁瑟有戒羹分毒式系统鹃灌力。在实璃串,b n b s 逶过鼗辫内 存自行管理的方法,宠破了内核态内存使用的限制,采用有向图对口地址进行分类和管理, 掇高了数据采集的效率和准确度。 论文结构 本文将分为六个章节,第一章讨论了当裁的网络计费器求和现骞系统懿分类及特点; 篱二章给豳了基于剐桥静网络计费系统的模型;第三章讨论了l k m ,并深入分析了l i n u x 网桥模块的工作机制;第四章介绍b n b s 的整体设计思路;第五章绘出了b n b s 的实现; 第六章惑终了b n b s 戆点,讨论进一步灼磅究方囊。 笙二童塑竺生壁墨! ! ! 堕 第一章网络计费系统概述 1 1 网络计费概述 近年来网络的普及速度非常快,很多学校、企业和居民小区都建设了自己的局域网并 连接到i n t e m e t 上,这大大方便了人们获取信息,促进了彼此的交流,网络使得人们的生 活方式发生了很大的变化。在这些网络中,用户可以在局域网内共享一些资源但更多的 是通过局域网访问i n t e r n e t 来获得更多的信息和资源。进入i n t e r a c t 的接入是需要付费的, 而且局域网本身也需要建设成本,这些费用由网络运营者先行投入,但是很多时候费用最 终需要由使用网络资源的个人柬分担。这时候就要搞清楚费用都是由谁产生的,他们应付 的费用是多少,于是就涉及到了网络计费和计费系统设计的问题。 1 1 1 网络计费的作用 随着网络带宽的增加和人们对网络服务质量要求的提高,网络计费越来越重要。随着 新业务的出现,网络计费出现了许多新的需求,这使得我们更应该重视网络计费所起到的 作用。 计费管理是网络管理的五大功能之一,对一个大型网络及至中、小型网络来说都是不 可缺少的重要组成部分。网络计费系统不仅可以用来计算网络用户所应承担的费用,还可 以利用它来监控网络的数据流量,分析网络的使用情况及性能,尽早发现网络的瓶颈或故 障点,以及一些异常和可疑迹象。在此基础上,合理调整网络配置,分配网络流量,可以 保证网络高效、稳定和可靠地运行“。 1 1 2 网络计费的应用环境 网络的作用就是将网络终端联结在一起,达到资源共享的目的,比如i n t e m e t 即i n t e m e t 就是一个最好的例子。网络终端通常是指用户所使用的计算机等设备。随着i n t e r n e t 速率 的提高,i n t e m e t 用户也正在从传统的模拟拨号窄带接入方式转向宽带接入。目前的宽带接 入技术主要有以下几类: 1 、x d s l ( d i g i t a l s u b s c r i b e r l i n e ) 数字用户线,该技术是采用先进的数字编码技术和 调制解调技术在常规的用户铜质双绞线上传送宽带信号,目前已经比较成熟并且投入使用 的包括a d s l ( a s y m m e t r i c a ld i g i t a ls u b s c r i b e rl i n e ) 、v d s l ( v e r y h i 曲- b i t - r a t ed i g i t a l s u b s c r i b e r l i n e ) 等 2 、h f c ( h y b r i d f i b e rc o a x i a l ) 光纤同轴电缆混合网,这种网络采用光纤到服务区, 而在进入用户的“最后1 公里”采用同轴电缆的形式,最常见的也就是有线电视网络。 3 、f t t x ( f i b e r t o t h e c u r b ,b u i l d i n g ,e r e ) 光纤接入网,这是一种基于优化光纤网络 技术的接八方式。用户接入采用f t t x + l a n 的方法,目前比较常见的解决方案是f t t b ( 光纤到楼) + e t h e m e t ( 以太网) ,即采用光纤到楼、网线到户的方式实现接入。这是目 前适合中国国情的一种 e 较台理、实用和经济有效的宽带接入方法。 4 、无线接入,主要有本地多点分配业务l m d s ( l o c a lm u l t i p o i n td i s t r i b u t es e r v i c e ) 和多通道多点分配业务m m d s ( m u l t i c h a n n e l m u l t i p o i n t d i s t r i b u t i o ns y s t e m ) ,它们是在成 熟的微波传输技术上发展起来的,所采用的调制方式与微波传输相似 6 】。 一2 第一章耀络键1 费幕统撬述 现在大多数学校和企业鬻用以太网接入i n t e m e t ,一个典型的以太网接入i n t e m e t 的拓 羚结籀翔鞠1 1 胬承。在这静结构串,终璇蔫户楚在接入罄中,这嫠终端遥常使用双绞线 连接到本屡楼的交换机或集线器上。整栋大楼通常设置一个或者多个出口交换机或路由器, 瘸采汇聚蒜楼层的交换枫、集线器,这些出口交换极、路疆器处在汇聚层上,它们的上行 线路通常使用的是光纤线路,在,j 、型企业中为了降低成本也会使用救绞线或闻辅电缆。这 般线路继续上行,连接到网络中心机房的中心交换机上,完成整个用域网的慝连,中心交 按艇又与边界踺由嚣连接,竞戏i n t e m e t 接入。 图1 1 网络计费系统应用环境 为了统计整个潮络中的设备访问i n t e r n e t 的情况,记最费用,就需要在网络出口她引 入一个网络计费设备,这样计赞设备就可以监听所有上行和下行数据流,记录访问流墩, 避一步还霹娃应用谤耀泣制簸赡。 网络计费设备垮中心交换机及边界路由器的涟接方式有两种。一种是串按方式,网络 设备连接在中心交换机和边界路由器之间,类似予防火墙连接,在邀种连接方式下,数据 滚要经过诤费设备;舅一季孛燕旁接方式,程终诗费设簧毂键藿不蠢定,它可淡与中心交换 机、边界路由器连接在一个共享介质上,也可以处在网络中的任意位置。图1 2 显示了这 两种连接方式的拓扑结构。 魏终,在有些弼络中,掰产是透过栈蓬撮务器( p r o x y ) 访润掰缮鲆部资源麴。在这种弼 络中的计赞不依赖于网络出口,而是依赖于代理服务器,因此这种计费系统的位置也不固 定,只要它可以与代理服务器避信就可以了。 获实现方式来看,网络诗赞系统基率上都甍糯软谗方式实现的,吾种平台上都有,有 些计费系统可以独立运行,有嫂需要其他设备的支持。 3 _ _ _ _ - _ _ _ _ _ _ _ _ _ _ _ 。_ _ _ _ 。- _ _ * 。_ _ 。_ _ h _ 。_ - _ - - _ _ _ _ _ 。1 1 1 。1 _ 。” 第一章鼹缮诗费系绫摄述 串接方式旁接方式 鹫1 2 诤费系绕连接方式 1 。1 3 鬻络诗费系统燕遵 网络计费系统必须按照一定的计赞标准进舒暑十费,强前网络计赘系统应爝的 费标准 主要有两晕中: i 、按时间计费 当用户上线,谤黠开始,耀户可跌是出遮进簿蔷静隧络连接、文 孛接赣+ 当尾户臻夷 网络操作,断开连接后,计时停止,按在线时间长度计算费用。 2 、按流量计费 当爰户主线,诗萤驻务器开始统辞耀j 声土转或下载熬信怠字节数,当雳声结采麟络操 佟,断开连接后,停止计算信息流量,撩信息流麓计算费用。 以上两种计费标准,目前都广泛使用,但按流量计费腹用较多,匿为用户上网后,如 聚漫毒 # 辍多鳃搡稼,其会占援覆乡瓣带宽,翔巢对这棒瓣稿户帮大耋抟赣数据的蘑户收 取相同的费用,显然不十分合理。按时间计费大多用于拨号用户。鼠然拨号用户有时传输 鲍信息量较少,但占用了设备因此也褥要收取费用。除此猷外,还存在时阁与流量综台 毒 费豹方式。 我们可以归纳出如下的计费公式: c o s t = 瓦;+ p t + s b + p b ; c o s t 上隧费用, h 。占用设备时间,p t 单位时间费用, 。健疆总字节数,琢孳位字节赞耀。 网络计赞系统还必须确定计费对象,也就是对谁计费。目前网络计费系统主要有面向 i p 计费和谣向账户计费两种: 1 、垂囊霉建鬣诗费 一些局域网采用d h c p ( d y n a m i c h o s tc o n f i g u r a t i o np r o t o c 0 1 ) 幼态分配i p 地址,篼多 的则采用静态的i p 地址,网绻计费系统可以根摄遮一特点针对口地址记录流囊帮时阐, 圣 算费焉。 2 、面向账户计赞 针对l p 地址诗赞方案比较德单,健露在一些阚题,恻如,当计舞帆傻熙卷不露定时, 计赘驻务器不能区分使用者,裁用无法仑理分摊,给收费带来麻烦。因此,对于菲专机专 人使用的网络来讲,针对账户计费更为实用。 针对嫩户诗费,必频设置搬傍谈 正簸务,使髑毒透过身傍验谨嫠方可上隧,诗费救务 器可通过身份验证获得账户上嗣信息,然后计算出账户的使用费用1 2 0 i 。 4 。 一 窜一直 军 釜二童辇塑茎望墨篷鳖鎏 2网络计费系统功麓分析 设计一个屡次濑曦、功鼹完整的嘲络计费蒙绕十分羹簧。一个嗣络诗赞黎统可默其备 报多功能,最基本静就是计葑功麓,此外翔报袭统计、信患存储、分析和抉弊、系统管理、 网络状况般控等等,这些功能需要被台理分配到计费系统的不同层次中,才能使整个系统 囊鼗运俸。 1 2 1 网络计费系统的层次 一个完整的耐络计费系统一般分为三个层2 戈j 采集蔗、数据层和业务支撑层,它们负 资执行不同的功能,组成了个有机的整体。 1 。数据采集系统 数据采集的主臻功能是:对应于不同的计赞方式,采集该计费方式所需的数据,主耍 包括:嬲络流量( 字节数) 数控、采集驰统计;拨号用户时间统计稿流量采集;电子螂 争 数量帮长缱统计。采集静方斌有很多种,比如差予s n m p 的流量采集、g 恚和专用的数据 采集技术等等。 目前几乎,骣有的路出嚣都支持s n m p 协议,有些甭仅支抟s n m v l 、s n 知口v 2 窝 s n m p v 3 ,还定义有与设备稠芙的私有m i b 变量。 另外,在认证的过程中,r a d i u ss e r v e r 将认证和记账的数据包的处理结果以日志方式 霹入到文传中,酝默灵器要了解宅朝翁揍式裁爵戳季譬至稷疲熬数据,侄是,逮释豹方法不 能实现实时计费,只是一个简单的计费文件分析系统。 目前一些主要的网络设备提供商纷纷提出支持流量统计信息的输出,类似于c i s c o 的 n e t f l o w 技零。它逶道r m o n 黪搽铮袋龟复翻搜术,统谤嚣发静数耀包魏数鞴和洋蠲的包 的信息,包括源地址、目的地址、源端口、目的端口、总流鲑、总时长、下一跳路由、源 a s 、目的a s 等,将用户的详细网络使婀定时通过l v d p 的包发送采集器上。 2 鼗撵处理系统 数据处理系统使用算法将数据与数据库中信息相结合熬理出满足计费要求的网络数据 识录( i p d r ) ,这些i p d r 被分发到计费系统,按照相应的套费壤咚述牙诗赞。同时它还 可以区别数据为非宴时采集与实时采集两种,戬减轻网络藤力,提商系统性能。为了系统 向分布式的采集和处理发展,提高效率、可移植性和可扩展性,需爰考患网络数据采集辑 瓣络数据始理模块瓣络构帮窭瑗方式。 3 业务支撑系统 业务支撑系统将实时计赞能力和成罔支持能力有机地结台起来,除了传绕的计费功能 鳋,还哥默为 部蓑绞撵筷嚣敖式接口,嫠其绝援块寿可戆茯逮、蠢簸琏集藏剜诗费平寄 上。它能够宪成用户管理功能,制定收赞政策,根据原始计费数据执行使用分级、计算折 扣、产生报袭等9 j 。 1 , 2 ,2 网络计费系统的基本功能 作为一个完整熟网络计赞系统,宅废该具有兰个按心韵能:用户试证、数据采集、访 问控制。 i 。建户认迁 计费策统酋先要解决的一个问题就链用户身份验证的润蕊,也就是要搞清楚费用遐谁 第一牵瓣络谤费系统概连 产生的。如果缺少了这个环节,那么计赞系统只自做到针对i p 计赞,虽然这也可以满足一 部分需求,但是箕斑矮范强卷定要受赛限裁。 目前在网络接八中,使用比较多的认证方式包括p p p o e 、8 0 2 1 x 、w e b 和r a d i u s 认证。 p p p o e ,即以太网上蛇点对点协议( p p p o v e r e t h e r n e t ) 技术,它是窄带拨号技术在以 太蹲接入技术的延伸,和骧宥的窄带阿络用户接入认证体系一致,并且报多设备都支持。 8 0 2 1 x 认证能够在利用i e e e 8 0 2 局域网的优势基础上提供一种对连接到局域网设备或用户 滋行认谨鞠授权鳇攀段。遥过这魏方式的谈诬,# 够在爨域网这秘多点谤阉舔壤孛挺镞一 种点对点酌识别用户的方式。 w e b 认证是用户使用w e b 的方式,通过在浏览的页面中输入用户名和密码实现用户的 诀证。w e b 议证是瓣蘸毙较流雩亍戆孰诞方式,宅不需要耩豫辨客户漩软待,每系统乎台无 关。 远程用户拨号认证服务( r e m o t ea u t h e n t i c a t l o i ld i a li nu s e rs e r v i e c e , r a d i u s ) 协议是 鑫l u c e n t 蜜验室开发麴基于c s 搂式旃援号零户鸯傍试谣协议,定义了网络访两霰务器耩 集中存放认证信息的r a d i u s 服务器之间传输认证、授权和配置信息的标准0 4 。 2 数据采集 数帮聚集功躲藏计费系统的核心,任何一个网络计费系统都必须实现( 歪少是部分实 现) 数据聚集功能,因为它是计费的依据。数据采集包括两个方面一个方面是流量数据 采集,邸一个甘费对象所产生鲍数据流爨是多少;黑一个方蘑是啦阍数据采嶷,罄一- 爪诗 赞对象在线时间长魔是多少。 针对流量数据采集有时还有更多的要求, 分别计费,或者钟辩主蟹、下行分裂诗赞等, 搌流的源和目的地址,并维护多个流量记录。 比如在有些网络中需舞针对国内、国际流量 遮藏要求在鬟集渡最鹊羁融还簧謦 燃产生数 针对时间数据采集同样也有类似的濡求,比如要求按照忙时、闲时不同的资费标准进 行费蠲抉葵替,遮藏要求采集对阚数据时还要嚣分当裁孵敷,莠维护多个对闽长度记最。 网络计费的各种需求对于数据采集功能提出了很高的要求,我们需要它具有高度的稳定性, 褥则会为避营者带来麻烦,需要它具有较商的效密,这样才不会影蝻网络性熊,同时还要 裔镁好静壤确往,不至于为雳声带来籁突。 3 访问控制 在实现了用户诀证帮流量采集之罄,喇络计费还需要赛理访蹲掩鹾。 访阿靛制涉及到主体、客体和访尚授权三个蒺本概念访问控制通常青三种策略,包 描自主访问控制、强制访问控制和基于角色的访问控制口】。 计费系绞中数谚趣控巷避常采用强铡谤超控铡,具体凑客毒缀多砖。 当用户没有经过认证对,则不允许用户使用全部或部分网络资源,这属于强制认证性 的访问控制。 姿霸户欠费或嚣菸毯嚣嚣被锁定、蔡壹后, 属于惩罚1 生的访问控制。 某种访问只允许高权限用户丽禁止其他用户 藐缝静访融控裁。 不允许瑶声菠蘑全辩或部分瓣络资源,遮 或者只允许在某个时段使用,这属于功 再比如珀地址和m a c 地址绑定等,这实际上也属于游问控制的范畴。 访阿控制一方蘑促使用户按时纣清腹缴的网终使用费。保证整个网络正霉运行;男 方蕊为警琏爱提供了额外的管理工具,两且这释管理通常魑不需要入干预、高度自动他的。 访问控制功能的好坏,对于个网络计费系统能谮被用户认可十分戴要,它也需要具有高 度靛稳定性和可靠瞧,否赠也会缭网络饺耀者带袋嘉颞,慕至造成经济损失。 6 一 第一章辩络诗费系统摄逮 1 2 3 诗费策珞管疆功能 为了满足不同戏尾环境的霞求,嬲络计费系统还要其骞灵活多样盼许赞繁略,势熙这 般策略应该是可配鬣的。计费系统要为管理员撬供计费策略配置工其,使管理员可以炎活 炬制适合本地网络的计费策略。计费系统还要具肖针对不同用户应用不同计费策略的能力, e 盎叠有些耀户薅彝予搜爱包兵铡诗费,这撵魏钓虢霹鞋不必考虑滚譬尽隽搜剁稠络资源; 而有些用户则更喜欢按流量付费。这样他们就可以精打细算,不必在这方面付过多的费用。 闲此,计赞策略管理也是一个计费系统的重要功能。 诗费缀略的哥酝菱逶搴要求蒋瑶户分照,对予不同豹缀瘟矮不嚣麓诗赞策略,淹组 中的用户则应用相同的计费策略。这个功能通常薅求与用户认证功熊配合,溺然也可以根 据i p 地址分组,但是这样明显缺乏灵潍性。 上面撬爨的诗赞策貉是攒j | 户疑诗费起始赢粥结强点之润螽j 萋剜费用辩换算撬剩,这 熙的用量畿不同的应用中可咀有不同的含义,它可以是时间也可蚍是流量等。一个计赞系 统可以支持的计费燕略越多,也就越s 适应不尉的应用环境、满足用户的不圊霞求。下蟊 是一些目前诧较常觅豹计费策略。囤1 3 给出了这凡种策略的示意潮。 图1 3 常见赞率策略 - 计照制:规定单位用鼙对应费舟,根据总用量计算费用,掰多少付多少。 包月制:规定每月( 或其他时间单位) 费j j ,无论用量多少,费用相同。 计豢巷睁费用瓣疆:这耱藁瞧与诗譬劁基本穗圆,哭是它燕京了一个辩溪费舞+ 也 就是说用户无论产擞多少用擞,其所付费用均不会超过这个限额。 赠送用量+ 计攮制;这种策略规定用户可以有一部分免费用爨,超出的部分按照计 爨利葑费。 基本费+ 计量制:这种策略下,用户每月需要无条件付出一定数额的基本费用,除 此之外,还要按用擞支付附加费用。 基率费虢挡铡:何上一释策略样,用户也要支 寸基本费,并按用羹支付附鞠费, 不同的是当用户用量超过一定数额盾,单位用鼹对应的赞用会发擞变化,这种变化通常 怒辩用户的秘优惠。 基本赞+ 基本厢量+ 诗量制:这种策略类像于赠送用最+ 计量铷,但是掰户却需要支 付基本费。 , _ _ _ _ _ _ - _ _ 。_ _ 。_ _ _ _ _ 。_ _ _ _ _ 。- _ _ _ _ 。- - 。_ _ _ _ - 。 _ _ _ 。- 。1 。_ 。1 1 1 1 。1 一 第二耄嫠于霹轿熬糖疑诗费系绫模型 第二章基于灏桥的穰络计费系统模型 基于网桥的计费系统模型通过改进数据采集方式,实现了数据来旗、用户认证和访阚控 翻三者静懿藏,突破了瑷有鞠释弼络谤费模墼或者依赖箕箍设备进行流量采集或者不籀支 持用户认证及访问靛制的缺点,其适虚不同应用环境的能力得到了较大的提商。 2 基于阏桥的网络计费系统 通过”砖已有鹣凡秘网络计羲系统模型匏分授会发现,它啦各整县亳不嚣螅踺路。遥过 对基于戳太网广播酗网络计赞模型的分析,我 f 发现对这种模型避行必要的改进之君,可 以克服其他计费模型存在的很多缺陷+ 这就是基于网桥的网络计赞系统模型。 2 , 1 1 网络计费系统的分类与实现 疆终请赞系统鲶动髓摄多,毙热数耀采集、数据统计、诗费错懋查询、 辛费霸裁管理、 网络层访问控制、传输层访问控制、用户认证、用户管理等等,当然单一某个网络计赞产 品可能并不具有所有这些功能。对于一个网络计赞系统丽誊,数据采集是它的棱心功能, | 楚是每个黼络诗费黎统必须实现的葫熊,这受鹣数据采集圭要是捂对于网络流量数据的采 集。 我们要讨论的燃络计费系统分类就是根据数擐采集方式不同蔼避行分类躲,撮摄网络 流萤数据漾集方式的不同,嘲络计费系统可甑分为以下翻貘:基于s n m p 、旗子以太剜广 播、基于代理服务器和基于胁火墙的网络计费系统 i “。 1 基于s 艚韵流量数据采集 这是一种曾经广为使用的计费方式,它在早期的计赞系统中占统治地位。这种计赞方 式健矮了多数黯塞黪瞧够按鼹源p 建糖和嚣静撑蟪蛙瓣寒记录浚爨缒特毪,这些记袋餐 时存放在路由器内存中;计贽服务器使用s n 砌,协议命令定时从路内器获取流量记录,通 过分析这贱记录得到收费范嗣内i p 的流量统计数据。 鞋c i s c l ) 籍受器为翻,c i s c o 旃由器静m i b 中惫禽了全面静两络管瑗信息,冀中 岛i p 计费有关的数据库有两个,一个是活动数据库( a c t i v ed a t a b a s e ) ,一个是枪查点数掇库 ( c h e c k p o i n t d a t a b a s e ) ,活动数据库实时地记录所窍路经路她器转发的p 流量数据,每当接 收刘一个c h e c k p o i n t 命令对,踌由器蓄先将检查点数据库清空,接糟把活动数据库的数据 拷贝到检套点数据岸中,然后将活动数据库清空。数据采集程序可利用s n m p 协议,张计 赞系统帮路出器之瓣交换信患,默路虫器上获缮蒜个主撬熬涟量。田。 这种计费系统的特点是实现简单,一般的路由器都可麟支持,并且不用增加过多的硬 件。这种类型的网络计费系统,可以处在内部网络的任何位置,它只需要通过s n m p 协议 访疑选赛路盎嚣,宠瓣送行淀爨采集鄂霹,圈2 。l 是这耪诗费系鲮豹使置示嚣强。安装瓣, 只需要在一台工作站上安装个计费系统,然后对路由器做简单的设置即可。 天津市信息中心的r o u t e r - 邛网络计费系统采用基予s n m p 的流量采集方式,它可 跌瓣进窭c i s c o 路颤器各个臻毯静数攒流耋按撑逢蛙迸霸统诗诗赞,胃对多个路由器分 别进行数精采集,然后统一处理,还可以对路由器的流出流入数据分别进行流景采集。管 理员可以根据网络流量情况及计费要求设定对路虫器的数摄采集时阈频率,在每个数搬采 集对闫点将采集到的流量鼗据诗入数据库。该计费系统的运行平台为w i n d o w sn r s e w e r w o r k s t a t i o n40 或w i n d o w s 2 0 0 0 ,数据库采用s q l s e r v e r 或a c c e s s 。 第二章基于网桥的网络计费系统模型 凰凰厘凰面图匡圃 图2 1 基于s n m p 的计费系统 2 基于以太网广播特性的数据流量采集 基于以太网广播特性的数据采集方法,是利用以太网介质共享的特征,使以太网适配 器n i c 工作在混杂模式,将计费服务器和网络出口设备放在同一网段上,以捕获局域网上 每个以太网数据帧。由于以太网具有共享广播机制,所以所有通过网络出口设备的报文均 会传至计费服务器的网络接口,通过将网络适配器设置为混杂模式的方法,采集系统将能 接收到所有在该网段上传输的数据包,通过分析每一帧,将表示帧长度的字段抽取出来, 进而统计以太网上各个i p 地址的网络流量,并把采集到的数据经过分析过滤后写入数据 库,以供计费处理模块作计费用“。 此方法要求以太网帧捕获采集工作站与网络边界路由器必须处在同一网段上,即必须 将路由器l a n 端口与数据捕获采集工作站连接在同一个共享式集线器上,图2 , 2 是这种计 费系统的位置示意图。对于小型网络,如果i p 地址不足,数据捕获采集工作站可以不占用 i p 地址,因为其数据捕获工作发生在数据链路层。由于此方法只接收不发送,因此不占用 网络带宽,不增加路由器的工作负荷,对网络和路由器工作无任何影响。 辱凰垦昌 图2 , 2 基于以太网广播特性的计费系统 这种方案比上一种方法技术更简单、成本更低廉,但是它拥有和上一种方案相同的缺 点,因此这种方案通常仅被用在公用机房等小型网络当中。 杀一 蚧 一 9 中 量三童薹王塑堡塑堕垒生壅墨堕堡型 3 基于代理服务器的数据流量采集 在有些网络中一台机器可能被不同的用户使用,因此,只对i p 地址进行计费还不能解 决针对用户计费的问题。基于代理( p r o x y ) 的流量计费正好解决了对用户计费的问题,因 为用户只有通过授权认证后才能使用代理。大多数代理服务器软件产品具有登记内部网用 户访问外部网的功能,可以对每一条访问进行记录,记录一般是以日志文件的方式保存, 也可以保存到数据库中。日志记录包括用户标识、客户机i p 地址、建立连接的时间、传送 字节数、请求连接远程站点的u r l 等信息,通过设置日志文件格式,代理服务器还能够对 其他内容作详细记录,计费系统可以根据代理服务器的日志记录,统计内部网每个用户的 网络流量以及上网时间,甚至可以按网络服务类型( 如:h t t p 、s m t p 、f t p 等) 分别进 行统计,然后进行费用换算“。 这种类型的网络计费系统的位置通常与代理安装在同一台服务器上,如果代理所产生 的日志是记录在数据库中的话,计费系统也可以安装在其他位置只要通过远程访问数据 库即可,图2 3 是这种计费系统的位置示意图。 图2 3 基于代理服务器的计费系统 山东省计算机网络重点实验室的p r o x y a 网络计费系统采用的是基于代理服务器的流 量采集方式,它是在微软的代理服务器产品m s p r o x y 2 0 基础上开发的,支持标准的c l f 目志格式,能够根据p r o x y 20 产生的日志数据来直接进行统计和处理,可以运行在w i n d o w s n t 4 0 和w i n d o w s9 x 系统的平台上。p r o x y a 能够实现基于帐户的计费,可以完成对用户 访问流量和占用服务器时间的统计。 4 基于防火墙的数据流量采集 防火墙位于外部网与内部网之间,它对进出的数据包进行过滤,拥有最强大的访问控 制能力,有些防火墙产品本身具有流量统计功能,可以利用其监控记录产生流量统计报表 进而实现计费管理。防火墙网络计费系统的数据采集来源于防火墙,不从路由器采集数据, 所以对网络传输效率影响比较小。在功能上,基于防火墙的流量统计比基于路由器的流量 统计方式更为灵活,例如可以实现限制部门或某个i p 网络段最大网络流量的功,一旦达到 预定的流量限额,就停止该网段与外部网络的数据传输等。计费规则设置灵活,适应各种 不同的计费要求。同时,所有的进出数据都要通过防火墙,所以防火墙网络计费系统的安 全性比路由器网络计费系统、代理服务器网络计费系统多了一层很好保证。阱1 这样的方案就有些类似于基于s n m p 的计费系统,它实现简单,安装维护容易。这种 类型的计费系统,其位置必须处在内部网络和边界路由器之间,使所有数据流均通过该计 费系统。图2 4 是这种计费系统的位置示意图。 第二睾蕊予霸辩翦秘络诗赞系统模型 凰凰尾凰卢萄卢萄卢爵卢甬 k 鬲青l 黼素o 面剥。蓓剿 蚕2 4 鏊予鼹火墙辩谵费豢绕 城霈热点公嗣豹d r c o m2 0 3 3b m g 礴络诗费系统采稠粒怒基于醣火墙熟漉量袋嶷方 式,它瑟宥三个1 0 0 箍的皴太褥接弱,最大支持支持1 6 0 。o 个;烹册掰户,支持用户努傍认 诞,势支持r a d i u ss e r v e r ,r a d i u s c l i e n t 、l d a p 、p r o x y 等多辩姊帮虢汪攘式,囊持巍 嘲n a t 、多段d h c p 、地蜓漶射、端强姨射。 2 。1 2 瑷蠢戆诗赞蓉统魄羧努掇 我们把霹前的四粪网络计费系统基予s n m p 的网终计赞系统、基予戳杰瞵广攒姻穗络 谤费系撬、蘸予伐毽辍务器辩捌络诗费系统帮蕊予防火墙抟丽缮计费系统的特点款在一起 缝菇一强= 维衰,辩农# j 避费一f 毙鞍辩分辨,麴表2 1 搿示。 从裘2 1 可鳞器捌,跌皇儿种诗费露绞帮存焱毒一魑靛麓, e 魏嚣要篡她竣簧支持, 对网络校能霄影响,计费不够准确,访问控露不够灵活等等,对此我们来述进行一下分 辑。 基予s n m p 翦羽终诗费系统是捷镤簸蔻广泛翦,稳黠馥较或熬,健是,它魄考援爨鼗 第二章燕子箍辑靛瓣络 费系统模墼 的缺陷:见能对i p 地址进行流量计费,如果要实现对用户的计费则需要额外的设备支持: 不能防止l p 速垃盗臻,虽然嚣来采掰1 p - m a c 鹣址静态狂配技术来转止穆遗址盗鬻,餐 箕防范球地址盗用的功能十分有限;在端口扫描程序出现后,由于路由器流量记录溢出, 诗费准确性大为降低;对路出器的性熊有比较大啦影响,髓别是在增力珏了防止毋地址攘用 的功髓磊。 基于以太网广播的网络计费系统在这几种模型当中,结构最简雎、成本最低廉的一个, 键是它鼹存在懿运簇选最严麓。这秘瓣络诗费系统不支持镑对震户诗费,竟全不其备访闲 控制能力,存在较大的计费谈差,因此这种计费系统基本无法在较大规模的网络中应用, 仅能在小型机房等环境中使用。 基于鼗莲鼹务器泛诗赞系统死乎簿决了路鑫器诗费懿掰有趣题,毽是它蘸薅又带来了 理 新的严重问题:代理方斌对于用户不透明,用户需要配置自己的客户端软件;代理不 能支持所商的应用,特别是蝗新开发的应用;对于大型网络来说,用户访问网络时在代 耀服务器主塞现糕颈。 基于防火墙的网络计费系统出现较晚,而且多少要依赖特定的硬件,很难做到通用, 因此,它的实现产晶很少,雕以说这种计费系统报不成熟。基于防火墙的嬲络诗费系统枣 在钓露嚣蕊本上和簇予s n m p 的网络计费系统椭葡,有臻方面还蔓严重。 综上所述,我们可以发现现有的四类网络计赞系统可以分为两类:基于s n m p 的网络 计费系统、基于代残鼹务嚣黪网络计费系统和基于防火璇越网络诗舞系统j 黧予一类,这一 类网络计赞系统功髓较强大,它们通过不同途径可以支持并j 户认证和访问控制,但是却需 臻其他设备支持来进行流量,因此无法实现普遍适用,或者需要改变现有网络拓扑结构和 翔户设置考携使用;采集基予戳太曜广攘特性的诗费系统耩于莓二类,它与其缝三耱诗费 系统有一个明显的区别,那就是它不需簧任何其他设备支持( 其他三个方案分别依赖路由 器、代理服务器和防火墙设备) ,可以自已进行流景采集,在一个网络中引入这样一个计费 象绞,不影响瓣络掘癸结搀鞠矮户配饕,它的城立牲帮透鞠经楚穗溺好秘,稳筵它魏秘髓 谶于薄弱,无法实现用户认i 芷和访问控制。 基于以太网广播地计费系统的独立性为其带来了很多优点,比如设备的安装维护非常 容易,对予已有弼络拓莽结稳、设备、驻务造戏鹃影晌穰,j 、,对于两络性麓凡乎没有什么 影响。但魁它的缺点也是最明显的,由于仅仅能够侦听介质又没有熊他设备支持,因此在 这种方案中无法实现柽俺访问控割,如果用户欠赞,管理受足毙透避其蝗手段禁止用户访 麓外部网络,增加了嗣常维护的工作量和人为因素出错的可能性;此外无法实现有效的用 户认证,由于无法熨现访问控制,自然也就无法强制用户进行认证,依靠用户“自愿”认 纛显然是程不逶的,这也裁决定了该方囊只戆针对p 诗费蠢法舒嚣荸阕声 费,在无法辫庄 i p 地址盗用的情况下,这种方案几乎没有任何成用价值。 在对选两类计赞系统进行比较后,我们可以得到一些摄示,如果我们能够设计出一种 毅熬疆络计嫠系统,它囊其膏缀毫戆弦巍性,不器簧其德磷嵇配台可秘垂己避纾流量采集, 又具有较强大的功能,可以支持用户认证和访问控制,那么这个网络计费系统将具有以上 四种系统所不具有的普遍适用能力。 2 1 3 基于网桥的计费系统的提出 经过对现有西秭网络诗费系统模型的分析我们可班看出,一个斑想的潮络计费系统 成该具备以下特点: 能够独立运纾,不需霎其他设簧的支持,安装维护骞易; 不需簧改造现有网络结构,对两络性能影响较小; 。1 2 一 蓬三三塞薹量壁蓬鉴塑墅茎鐾墨篓整黧 方蠖鲢麓户试诞磅辘; - 强大盈黄滔静访鞠控制能力。 这徉瓣鄹终诗赞誉缓是霹辍蜜魏熬,安踩上蒸予娃走鄹广撵黪搜熬诗费琴缓绘了我搬 缀辩携夔示。魏鬃我嬲裁够诖诗絷系统不莰辍于使孵,露筵寓漱建参每粼数攒变捺孛,穗 督可挠形城一个筵为兜饕的稹蹙,这裁憝蕊予弼稀的话费系统横墅。 这墨辩嚣辩瓣辩糖静是一令簸予秘缮爱糟鲑麓8 0 2 3 到8 0 2 。3 照耀播,鼗靛将它驽选 赛潞懿器渊拣叠连接,使得措礴连邦瓣终鸯醛帮聪络熬数接受换嚣避囊耋挺橙设整,这糕 爨蘩予弼撩诗费系统模型的基本愚想,翻2 5 燕示了这种方絮弱魏进。 篷2 , 5 静赞募缝醺避 嬲子聪囊数据流部照过鞠耩,使褥建立在冀基础上弱计费系统w 数缀誊撄实现滤燮统 计稻游闯拄铽,避蔼可敷程制藤户避行鸯傍验证。它苓旅藏予蕊健设备。可滋鑫行进行激 撼聚熊窝谚麓羧裁,逮睡褥该诗赘磊统可以在寝鼹戮篼太多戮鲻域鲻孛,蔼对予藏霹鼹结 鞠没骞嚣嫡。浚霹耱窭琢只蠢嚣个甥嚣,两显j 蠡属予二臻设蒜,币必处理嬲终麓路囊, 霹越转发算法麓单、速攫抉,逡艇簿它对网络健糍的澎啊霹鞋镗锖l 型禳艇的水平。 2 。2 基吊鹅浆熬翔终嚣费系统运爨环境 本文除了挺进了基于弼辑韵掰络计赞燕统模激,迸络出了一个盛用此模型驹蜜谶方案 b n b s ( b r i d g e b a s e dn e t b i l l i n gs y s t e m ) ,褒在我j 介缁一下箕运行臻壤。b n b s 怒基予瓣 褥盼,鄹么蘸髋藏篱簧滚择一转操作系缝,裎其之上察瑰个瓣褥或者踺箕已番戆弼褥避 行改避,絮俸为其核心,壤适宜的就是l a t l x 操作臻统及箕b r i d g e o 搂块,下面褥铮瓣l i n a x 张b r i d g e o 避舒婆瓣蘩奔绣。 2 。2 + 1l i n l l x 擞终曩统 黼避擞器上潦流行戆撵僚系统之一,它袋视憩整a t & t 并发静雾蠲产多程务搡萱搴 甄统,它霓诲多久曩瓣谤瓣谤箨鞔,势强与她疑龚搴每个天可敬遴学拳令痰蓬糕垮。 u n i x 咒警可嚣 ;斑礤艇黪露礴学台土遮章亍,谗雾厂囊购买了其源霞褥并拜发了德稍鑫 甚鹣敝车,魄魏i b m 、s u n 、瓣等公司都在其中期入了自西静特色。瓣就越辨当首次汗 熊粼辩,滚霞筠被受赞势襞稔了攘大学,魄螽b e r k e l e y 鞍m i t ,豫仞氇野发了蠹瑟 静u n l x 搡撵蕊统。袭2 。2 骛赉了 较嚣觅瓣揪簸本。 - 1 3 ” 鲁囱 蒸三皇茎王塑堑堕旦些盐望墨丛坠 表2 2 比较常见的u n i x 版本 l i n u x 也是基于u n i x 基础上的,它最初由芬兰赫尔辛基大学的l i n u s t o r v a l d s 创建, 在1 9 9 1 年底被公布,之后在l i n u st o r v a l d s 的带领下,许多人对l i n u x 进行了不断的扩充 和完善。l i n u x 遵循p o s i x ( p o r t a b l e

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论