（计算机应用技术专业论文）教育部电教大楼网络计费系统数据采集方案设计与实现.pdf

摘要 计费管理是计算机网络管理的重要组成部分之一，而计费管理的关键是计 费信息的采集。根据不同网络应用的计费需求，其计费信息的采集方法也不一 样，本文分析了教育部电化教育大楼网络系统计费的需求，讨论了现行网络计 费系统的实用技术，对相关网络计费和数据采集的有关技术和方法进行了研究 和比较。通过比较，并依照教育部电化教育大楼网络管理的需要，提出了个 对电教大楼实用可行的网络计费系统数据采集方案并予以设计和实现。 本文所述的网络计费系统的数据采集方案是利用s n m p 协议( 简单网络管理 协议) 采集路由器的流量信息，实现了基于i p 流量信息的计费。文中详细讨论 了基于s n m p 协议的网络计费技术，分析了基于s n i d p 协议数据采集的实现机理， 主要包括：c i s c o 边界路由器的管理信息库( m i b ) 数据存取原理、计费流量采 集的总体设计方案、数据采集实现流程以及相关计费数据库的设计与实现等。 文中对路由策略、虚拟局域网( v l a n ) 及端口的划分等问题也进行了研究和设 计，文章最后还对电化教育大楼网络系统的安全问题进行了研究，在设计中运 用了网络地址转换( n a t ) 和防火墙等技术。本计费系统经过测试和完善已投入 实际应用，系统采集的数据准确、实时，达到了预期的设计要求。本系统的应 用进一步提高了教育部电化教育大楼网络的运营管理和流量监控水平。 关键词：网络计费系统；数据采集；i p 流量；n a t ；简单网络管理协议 a b s t r a c t d a t ac o l l e c t i o ni st h ek e ye l e m e n to ft h ea c c o u n t i n gm a n a g e m e n ts y s t e m ，w h i c hi s o n eo ft h ee s s e n t i a lp a r t so fn e t w o r km a n a g e m e n t ，d i f f e r e n tm e t h o d so fd a t a c o l l e c t i o na r eu s e dt oc a t e rf o rt h eb i l l i n gn e e d so fd i f f e r e n tn e t w o r ks y s t e m b a s e d o nad i s c u s s i o no ft h ep r e s e n td a t ac o l l e c t i o nt e c h n o l o g y ，a n da na n a l y s i so ft h e b i l l i n gn e e d so ft h ee d u c a t i o nc e n t e rn e t w o r ko ft h em i n i s t r yo fe d u c a t i o n ，t h i s p a p e rp u t sf o r w a r dap r o p o s a lt h a tw o u l db ep r a c t i c a la n ds u i t a b l ef o rt h en e t w o r ka s m e n t i o n e d t h e p a p e ra c c o m p l i s h e sg a t h e r i n gf l o wi n f o r m a t i o nf r o mt h er o u t e ra n di m p l e m e n t s a c c o u n t i n gb a s e do ni pf l o wi n f o r m a t i o n i nt h i sa r t i c l e ，s n m pp r o t o c o la n d i t sd a t a c o l l e c t i o nm e c h a n i s ma r ed i s c u s s e di nd e t a i l ，w h i c hi n c l u d e s ，t h ea g e n ta c c e s s i n g m i bf r o mc i s c ob o r d e rr o u t e r , o v e r a l lp r o j e c td e s i g na n df l o wd i a g r a mo fd a t a c o l l e c t i o nt h ep a p e ra l s oa d d r e s s e st h es t r a t e g yo fr o u t e r , t h ed i s p o s i t i o no fv l a n ( v i r t u a ll o c a la r e an e t w o r k ) a n di s s u e sc o n c e m e dw i t hp o r t s i na d d i t i o n ，t h e p a p e ra l s os t u d i e st h en e t w o r ks e c u r i t ym a t t e r sw i t hn a t a n df i r e w a l lt e c h n o l o g y b e i n ga p p l i e di nt h en e wb i l l i n gs y s t e m b yt e s t i n ga n di m p r o v i n g ，t h i ss y s t e mh a s b e e nc o m ei n t ou s ea n da c h i e v e dt h eg o a do ft h ed e s i g n b ym a k i n gu s eo ft h e s n m p p r o t o c o l ，t h eb i l l i n gs y s t e mp r o p o s e di nt h i sp a p e rh a sb e e no n e t h a ti sb a s e d o ni pf l o wi n f o r m a t i o n ，w h i c ha i m st 0i m p r o v et h em a n a g e m e n ta n df l o w m o n i t o r i n go f t h e1 3 ：d u c a t i o nc e n t e rn e t w o r k k e y w o r d ：n e t w o r kb i l l i n gs y s t e m ；d a t ac o l l e c t i o n ；i pf l o w ；n a t ；s n m p i i 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得北京工业大学或其它教育 机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何 贡献均己在论文中作了明确的说明并表示了谢意。 签名 关于论文使用授权的说明 多鞋 本人完全了解北京工业大学有关保留、使用学位论文的规定，即：学校有 权保留送交论文的复印件，允许论文被查阅和借阅：学校可以公布论文的全部 或部分内容，可以采用影印、缩印或其他复制手段保存论文。 第1 章绪论 第l 章绪论 通用网络管理系统主要包括配鼍管理、性能管理、故障管理、安全管理和 计费管理等五大功能模块。计费管理作为网络管理的重要功能之一，不仅可以 记录网络资源的使用情况，计算出网络用户应交纳的费用，还可以结合其他网 络管理功能统计分析出网络资源使用情况及网络性能，合理调整网络路由及分 配网络流量，保证网络高效和可靠地运行 3 2 1 。计费功能的实现主要是通过计费 数据的采集和处理等相关功能模块来实现， 教育部电教大楼( 以下简称：电教大楼) 网络计费系统方案设计与实施工 作由两个部分组成：计费系统的数据采集和计费系统的数据呈现。本文基于对 计费系统的理论分析，主要针对电教大楼网络计费系统的数据采集方案进行研 究、设计和实现。 1 1 电教大楼的网络现状及计费需求 1 1 1 电教大楼的网络现状 电教大楼内有中央广播电视大学、中央电化教育馆和中国教育电视台相互 独立的三个单位( 以下简称：三电) 办公，中央广播电视大学网络中心负责“三 电”及配楼的国家留学基金委员会共四个单位的网络建设、管理和维护工作， 所管理的四个单位有相互独立的局域网，电教大楼网络总出口通过高速光纤接 入中国教育科研网( c e r n e t ) 。 网络中心曾进行过计费的前期开发准备工作，2 0 0 2 年以前已开发了基于代 理服务器的实验性计费系统。该系统采用m i c r o s o f tp r o x ys e r v e r2 o 代理服 务器系统软件，网络操作系统为m i c r o s o f tw i n d o w sn t ；在网络服务器中安装 了一个动态i p 服务；数据库开发软件采用v i s u s a lf o x p r o ；动态w e b 页面开 发工具采用f r o n t p a g e 和a s p 结合的页面开发【3 】。由于当时联网用户较少，网 络教学平台和网上课程尚未开通，网络的流量较小，网络计费管理和安全管理 要求不高，所以此实验性计费系统基本满足当时实验性计费需求，此实验性计 费系统为当时电教大楼网络收费提供了一定的依据。 北京工业大学工程硕士学位论文 1 1 2 电教大楼的计费需求 2 0 0 2 年启动的电教大楼网络改造工程是为了适应电教大楼自身网络发展的 新形势和新需求，为了网络的正常运行和网络安全等而进行的工作，网络计费 系统是其中的重要组成部分之。首先，电教大楼内联网用户数倍增长，经过 改造为l o o m b p s 光纤宽带网后，随之而开通的网上教学平台、o a 系统和教务管 理系统等，网络流量成倍增加；同时与境外办学交流也大大加强，国际流量也 极大增长，现在每年上交c e r n e t 的流量费已达一百余万元人民币，以往电教大 楼粗放型计费方式和管理方式必须改变。其次，由于电教大楼网络系统结构比 较复杂，并存在多个局域网，中央电大还有些部门在马甸、五棵松等处办公， 这对于完成计费系统的数据采集等工作带来了较大困难，需要在网络改造时通 过调整网络物理或逻辑结构予以解决。另外，还要考虑为网络管理和网络安全 等重要问题提供解决方案，计费系统的数据可为网络资源合理分配和网络安全 策略提供帮助。所以，投入一定的资金来构建网络计费系统已是非常迫切和必 要的。 网络系统正常和安全的运行是网络管理者和使用者最关一t l , 的问题，为此， 必须要提供充足的保障资金支付相应的运行和管理费用。一方面，网络日常运 行的费用主要有网络线路租用费、网络设备折旧费以及网络升级和购买设备等 需要支出的费用：另一方面，网络的管理费用，如日常管理、安全保证以及网 络和设备升级等费用。 为了提供相应的网络保障费用，必须对网络用户( 及集团用户) 收取相应 的费用，这就需要网络计费系统来完成。设计的网络计费管理系统需要达到以 下功能： 制定计费政策，保证收费的合理性 依照计费策略，采集相关计费信息 费用计算、呈现和生成统计报表 提供实时的网络流量情况，为合理的分配网络资源和制定网络安全策 略提供依据。 根据提供的服务不同，当前电教大楼网络流量主要有：w e b 访问、电子邮 件和拨号上网等类型。当前网络计费策略 s l 如下： 第】章绪论 电子邮件计费采用包月制或按照邮件数量和长度计费； 拨号上网采用按拨号时间或流量计费。由于拨号上网只在小范围内试 运行，文中只提出可行性方案并在计费系统升级时再予以实现。 对于w e b 访问等重要网络应用，主要采用按i p 地址和用户的流量计费， 其中电教大楼的主要出口接入c e r n e t ，需要按照c e r n e t 的收费规定设 计计费系统。 当前开发电教大楼网络计费系统主要可以解决以下需求： ( 1 ) 网络i p 地址划分：联入用户多，大楼网络带宽紧张；由于各楼层用 户复杂，“三电”人员办公室相互混杂，电教大楼过去的网络用户地址为动态的， 在管理和数据采集方面存在障碍。通过网段划分和v l a n 建立，既可便于计费数 据的采集，保证计费结果相对准确；又可提高网络安全性。 ( 2 ) 控制网络流量：由于随着办公自动化的普及和远程网络交流的增加， 近两年电教大楼内上网用户剧增，虽然网速提升，但带宽仍很紧张。通过网络 安全措施和计费系统的使用，可甄别使用“电骡e m u l e ”等过量占用网络带宽 的用户，并对之采取相应惩罚措施，以保证网络运行顺畅 ( 3 ) 计算用户上网费用：当前电教大楼网络维护费用主要有字节流量费、 d d n 线路租用费、网络设备费和网络管理费等。电教大楼网络由中央电大网络 中心负责管理，费用由“三电”与基金委四个单位分摊。e h 于各单位人数不同， 工作特点不同，各自的网络利用情况也不同，只是制定了简单分摊的办法既不 准确也不公平。只有设计一个网络计费系统，提供各个集团用户的网络流量， 才能计算出更加合理的上网费用。 为了配合2 0 0 2 年起进行的网络改造工程，根据实际需要，中央电大网络中 心决定在网络改造工作中同步进行计费系统的建设和开发工作。 1 2 本文工作 计费系统作为电教大楼网络改造工程的一个重要组成部分，于2 0 0 2 年初立 项，本研究项目分为两个部分：计费系统的数据采集部分和计费系统的数据呈 现部分。数据采集为数据呈现提供计费数据，采集数据的可靠性决定计费系统 开发成功与否的关键，是网络计费系统的重要组成，本文主要研究电教大楼网 络计费系统的数据采集方案的设计和实现。 北京工业大学工程硕士学位论文 1 2 1 意义 计算机网络在当今社会的经济生活中己发挥着越来越重要的作用， i n t e r n e t 以其信息传送快捷、方便、信息量大、价格低廉，且可以实现资源共 享等优点，深受广大用户青睐。但是随着网络用户数量的迅速增长和传输量的 增加，网络升级和管理费用和现存的网络资源都已非常紧张，因此，对使用互 联网的用户收取一定的网络费用已经成为必然。网络计费系统的准确性、可靠 性、安全性及实用性，越来越为人们所关注。 网络计费管理作为网络管理的重要内容之一，不仅可记录网络资源的使用 情况，计算出网络用户应交纳的费用，还可结合其他网络管理功能统计分析出 网络服务使用情况及网络性能，尽早发现网络性能瓶颈及故障点，以及某些异 常和可疑情况：从而合理分配和管理用户占用的网络资源，调整网络路由及分 配网络流量，保证网络高效、稳定、可靠地运行。由于当今许多网络被滥用， 造成流量失控，网络阻塞，网络费用奇高的情况较严重：另外，由于目前的网 络管理软件都没有现成的网络计费功能，计费功能的实现需要用户自己去开发 完成，所以开发一个较完善的计费系统成为多数大中型网络的迫切需要。 网络计费管理系统对于电教大楼网络资源的分配和网络的建设，以及网络 的正常运行同样具有非常重要的意义。 ( 1 )网络计费系统是网络管理的重要组成之一。对网络使用收取合理的 费用一方面可以维持网络的运行和发展；另一方面可以促使用户更合理使用网 络资源；也可以通过相关数据了解网络使用情况，为今后实时调整网络设备的 配置，使整体网络流量趋于最佳，以更好地保证网络高效、稳定、可靠地运行。 ( 2 ) 网络服务的提供者总是要采取相应的手段收取费用和选择计费采集 方案。如c e r n e t 的现行收费政策是按流量计费，即按用户实际传输的数据流量 进行计费。同时，为了鼓励国内交流和用户输出信息，只对国际进入流量计费 f ”。另外，对于绝大多数学校来说，除了c e r n e t 分摊的流量费用之外，还需要 支付专线或宽带网线路租用费用、网络系统运行维护费用等。因此，需要开发 相应的计费系统对电教大楼四个单位网络用户收取合理的费用，并用之对电教 大楼网络不断更新改造以适应日益增加的数据流量，这也是电教大楼网络正常 运行的保证。 第1 章绪论 ( 3 ) 数据采集和数据呈现作为计费系统的两个重要的组成部分，它们既 相互联系，又相对独立，而与计费相关的数据采集部分为计费系统提供所需的 基本信息，这部分数据的可靠性决定了计费系统的性能，是实现计费管理功能 的前提。 ( 4 ) 开发电教大楼网络计费系统还具有长远意义；一方面，电教大楼网络 计费系统存在特殊性，由于内部网络相对复杂，部门多，有各自的子网，并且 个别部门的办公地点在马甸、五棵松、二龙路和三里河等相对较远的办公楼， 这些对于开发带来一定的难度：但另一方面，开发的计费系统有特殊性也有通 用性，电教大楼的网络系统又具有现在许多综合办公楼网络系统的基本特点， 可以参考相似的网络计费系统开发经验。网络计费系统的开发成功，不仅实现 了对电教大楼复杂网络的计费功能，对今后网络管理系统进一步完善打下良好 基础，又可以对开发其它相似的网络计费系统有一定的参考价值。 1 2 2 目标 电教大楼网络计费系统是由中央电大网络中心提出，根据实际需要而确定 的开发项屋。根据开发的需要将电教大楼计费系统分成两个子课题来完成，即 数据采集和数据呈现两个相互联系的部分，本人承担计费系统数据采集部分的 方案设计与实现。 根据提供的网络服务不同，有不同的网络计费策略，对于电教大楼网络来 讲主要有对用户的流量计费、对邮件帐号的计费和对拨号用户的计费，基于以 上计费内容和网络管理的需要，电教大楼网络计费系统要达到如下总体设计目 标： ( 1 ) 采集与计费相关的数据并按用户i p 地址区分以实现按用户的流量计 费，并能防止i p 地址盗用，保证计费的准确性。 ( 2 ) 根据计费策略和计费规则，计算并呈现费用和生成统计报表。对网络 用户和单位收取合理的费用，能够促进用户合理使用网络资源，使网络得到健 康发展。 ( 3 ) 兼顾网络计费、网络安全与i p 地址资源紧张等问题；提出网络安全 和病毒防冶措旌。 根据项目分工，本文只对网络计费系统的数据采集方案进行探讨，研究内 北京工业大学工程硕士学位论文 容和要实现的目标： 用户管理：通过子网划分，正确分割内网地址段和v l a n 。由于上网用 户越来越多，网上教学、考试和教务管理等平台的开通，需要合理制 定用户管理策略来提高网络管理的效率。 数据采集：正确配置边界路由器，以准确采集计费数据。 网络安全：对网络安全和病毒防治等方面进行探讨。如何在提高访问 服务和信息发布的同时，避免网络受到病毒和“黑客”攻击，屏蔽一 些垃圾站点，需要制定一个安全的网络策略。 1 2 3 本文结构 本文的组织结构： 第1 章是绪论，主要介绍教育部电教大楼的网络现状和本课题的来源和意 义。 第2 章对当前常见网络计费系统的相关理论进行探讨。 第3 章归纳了现行的几种常用计费系统数据采集技术，并比较各自的优势 和不足，为因地制宜选择适用的数据采集技术提供了理论基础。 第4 章是计费管理系统数据采集的总体设计方案，描述了采集方案的选取、 采集原理和设计、实现流程。 第5 章是结论，并根据当前网络计费技术和数据采集技术的发展提出了进 一步工作设想和展望。 本文最后部分为参考文献和致谢。 1 3 本章小结 本章叙述了课题的来源、需求、开发的目的和意义等，最后提出了课题的 研究内容和要实现的目标。 第2 章网络计费系统的理论基础 第2 章网络计费系统的理论基础 作为通用网络管理系统的五大功能模块之一，计费管理功能随着网络的普 及和应用而变得越来越重要，而与之相关的网络理论和技术也得到同步发展和 完善。为了在以下章节中叙述的方便，在本章中将首先简单介绍一下t c p i p 协 议、s n m p 协议等与网络计费系统设计相关的基础理论。 2 1t o p l p 协议 计算机网络数据传输是依据一定的协议而进行，最常用的传输协议是 t c p i p 协议。t c p i p 协议是为不同类型网络、不同设备之间进行相互正常通信 的协议。它的四层分层模型如下表2 - 1 2 8 】【”】： 表2 - 1t c p i p 协议模型 应用层( a p p l ic a t i o n ) 传输层( t r a n s p o r t ) 网络层( i n t e r n e t ) 网络接口层( n e t w o r ki n t e r f a c e ) t c p i p 协议簇中包括上百个相互关联的协议，不同功能的协议分布在不同 的协议层中，各层对应的协议组如下表2 - 2 2 8 1 ”1 ： 表2 - 2t c p i p 协议各层对应的协议组 应用层 传输层 网络层 网络接口层 s m t p f r pt e l n e t f f t t pr p c s n m p t c p u d p i p ( i c m p ，a r p ，r a r p ) e t h e r n e t t o k e nr i n g 其它 2 1 1p 协议 i p 协议( i n t e r n e tp r o t o c o l ，互联网协议) 。在t c p i p 协议栈中，编址 由i p 协议规定；同时，i p 协议还负责传送分组，并完成主机寻址和路由选择， 北京工业太学工程硕士学位论文 但不保证传输的可靠性，是一种数据报服务。 a r p 协议( a d d r e s sr e s o l u t i o np r o t o c o l ，地址解析协议) ，用于i p 地址 到物理地址的转换。r a r p ( r e v e r s ea d d r e s sr e s o l u t i o np r o t o c 0 1 ) 逆向地址 解析协议，用于物理地址到i p 地址的转换。a r p 提供了一种把i p 地址映射到 物理地址的机制，将上层的i p 地址与低层的物理地址进行动态绑定。当要映射 一个i p 地址时，首先查找a r p 系统缓存中是否有从该i p 地址到物理地址( m a c 地址) 的映射，若有，则直接从缓存中提取，若没有，则广播一个a r p 请求报 文并等待应答。 i c m p 协议( i n t e r n e tc o n t r o lm e s s a g ep r o t o c o l ，网络控制信息协议) ， 用于网络中传送各种控制信息。 2 1 2t o p 协议和u d p 协议 t c p 协议( t r a n s m i s s i o nc o n t r o lp r o t o c o l ，传输控制协议) 提供可靠的 虚电路服务和面向数据流的传输服务，用户数据可以有序、可靠地传输。 大部分互联网应用都建立在t c p 的基础之上，它是t c p i p 协议系列中的传 输层协议，负责提供可靠性，实现方法有：包丢失与重发，控制流，三次握手， 拥塞控制等策略。 u d p 协议( u s e rd a t a g r a mp r o t o c o l ，用户数据报协议) 提供无连接通信， 不需要建立会话。数据的可靠性是由应用程序来保证的。使用u d p 的应用层协 议有s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议) 、d h c p ( d y n a m i ch o s tc o n f i g u r a t i o np r o t o c o l ，动态主机配置协议) 、d n s ( d o m a i n n a m es y s t e m ，域名系统) 等。 2 1 3 数据的传输 在网络中按照t c p i p 协议传输数据时，数据是阻i p 数据包( p a c k e t ) ，也 称i p 数据报( d a t a g r a m ) 为数据单元来传输的。互联网服务实际上是包交换， 是通过若干路由器将源网上的数据包发送到目的网的过程。 数据在传输之前被封装成i p 数据包，它是由包头和数据区组成，如下表 2 3 所示： 第2 章网络计费系统的理论基础 表2 - 3i p 数据报头中的各个域 04 81 61 92 43 l 版本 头韶长度服务类型总长 标识 标志段偏移 生存时间协议婺犁头部柠马= _ 和 源i p 地址 目的i p 地址 i p 可选项( 可省略) 充填 数据开始 包头的实际窗口截取如下图2 1 所示。i p 数据包从源地址发送到目的地址 途中可能经过多个网络，需要从一个路由器根据路由表发送到另一个路由器， 最后到达目的地。 图2 - 1i p 数据包信息窗口 北京工业大学工程硕士学位论文 2 2 网段划分 为了便于分流和控制网络信息流量，合理分配网络资源，同时加强网络的 安全性和保密性，一般的大中型网络都采取划分网络地址段，再对不同地址段 的网络采取相应的管理。通过划分地址、子网，以实现方便和高效的网络管理。 2 2 1 i p 地址的分类及相关技术 ( 1 ) i p 地址和m a c 地址 i p 地址是t c p i p 网络中可寻址设施的唯一逻辑标识，i p 协议地址必须含 有两部分信息：网络地址和主机地址。i p 协议把网络地址和主机地址一起包装 在一个3 2 位( 4 字节) 的地址域内。 根据网络地址和主机地址所占位数不同，将i p 地址划分为五类：a 类、b 类、c 类、d 类、e 类。其中a 、b 、c 三类用来表示共享一个公用网络的计算机 群。d 类为多路广播地址，e 类保留。现在i n t e r n e t 上最常用的主要是前三类， a 类用于超大型网络( 百万节点) ，b 类用于中等规模( 上千节点) ，c 类用于小 网络( 最多2 5 4 个节点) 。 m a c ( m e d i aa c c e s sc o n t r o la d d r e s s ，介质访问控制地址) 地址是网卡物 理地址，是由生产厂家标识在网络接口卡上的芯片中。这个地址共有4 8 位长， 用1 6 进制字串表示。i e e e ( 电器电子工程师学会) 为每一家网卡生产厂家分配 的一个地址块，是网卡生产厂家给每一块网卡分配的唯一的地址。 虽然t c p i p 协议屏蔽了底层不同物理网络上通信细节，在通信时双方都隐 藏物理地址，使通信在高层i p 地址进行。但因为实际的通信是通过底层的物理 网络进行的，要使t c p i p 协议通信完成，必须建立一种i p 地址到m a c 地址的 映射，使得节点在使用i p 地址发送数据时，可以根据i p 地址找到相对应的m a c 地址，从而实现物理上的通信。所以，在网络管理中i p 地址与m a c 地址都非常 第2 章网络计费系统的理论基础 重要，特别是在网络安全管理上更为重要。 ( 2 ) 基于类的地址 最初设计i p 时，地址根据第一个字节被分成以下几类： 0 ：保留 卜1 2 6 ：a 类( 网络地址：1 字节，主机地址：3 字节) 1 2 7 ：保留 1 2 8 1 9 1 ：b 类( 网络地址：2 字节，主机地址：2 字节) 1 9 2 2 2 3 ：c 类( 网络地址：3 字节，主机地址：1 字节) 2 2 4 2 5 5 ：保留 ( 3 ) 动态主机配置协议d h c p 为了充分利用网络资源和缓解网络地址紧张状况，可采用d h c p ( d y n a m i c h o s tc o n f i g u r a t i o np r o t o c o l ，动态主机配置协议) 协议让用户获得i p 地址。 动态主机配置协议原理是：每一台联网的计算机不具有一个固定的i p 地 址，而是当计算机启动后，由d h c p 服务器自动分配的一个可以使用的临时i p 地址。当它退出之后地址又可以重新分配。根据这种情况，计费软件是针对一 段地址进行计费，然后内部分级管理收费，并且严格限制动态主机的使用范围。 ( 4 ) n a t 技术 n a t ( n e t w o r ka d d r e s st r a n s l a t i o n ，网络地址转换) 技术是通过将i p 报 头上的未经注册的i p 地址替换为合法的、已注册的i p 地址，使整个局域网上 的所有主机都可以访问i n t e r n e t 。n a t 技术有三种类型：静态n a t ( s t a t i c n a t ) 、 n a t 池( p o o l e dn a t ) 和端口级n a t ( p o r t l e v e ln a t ) ，端口级n a t 也称p a t ( p o r ta d d r e s st r a n s l a t i o n ，端口地址转换) 。 n a t 技术工作原理就是截取发起连接的i p 报文，将i p 报头上未经注册的 i p 地址替换为合法的、已获注册的i p 地址，与目的主机建立连接。n a t 功能通 常是内建在路由器、i s d n 路由器、防火墙或独立的n a t 设备上的。n a t 有以下 功能： 有效利用网络i p 地址资源，缓解i p 资源紧张。 因为n a t 技术支持多对一的地址映射，可使多个内部i p 地址共享个外部 一1 1 北京7 - 业大学i 程硕士学位论文 i p 地址，因此可以可有效利用紧张的i p 地址资源。 增强网络安全控制功能。 n a t 可以作为一个单向的过滤器，限制从外部主机到内部主机的连接。另 外，内部i p 地址的动态分配，也可保证需要内部网络拓扑结构和地址信息隐蔽 性和安全性。 2 2 2 子网划分 由于基于类的地址系统不能在一个网络内部做任何路由，对于大型a 类网 络存在较大问题，因为在大型网络中使用桥接交换使其非常难以管理。在逻辑 上其解决办法是把大网络分割成若干小网络v l a n ( v i r t u a ll o c a la r e a n e t w o r k ，虚拟局域网) ，以便于管理。 为将大型网络分割成若干小的网络v l a n ，需要使用子网掩码。子网掩码指 出地址中哪些部分是网络地址，哪些部分是主机地址。其中，二进制1 表示网 络地址位，二进制0 表示主机地址位。传统的各类网络地址的子网掩码为： a 类：2 5 5 0 0 o b 类：2 5 5 2 5 5 0 0 c 类：2 5 5 2 5 5 2 5 5 0 因此，可以通过路由器用较长的予网掩码把一个网络分成多个网络就叫划 分子网。划分子网既可提供更多的网络资源( 划分多个逻辑子网；每个子网均有 子网络号) ，又方便管理。 2 3 路由器 路由器是网络互联和通信的关键设备，是局域网及i s p 连接i n t e r n e t 的通 道，是计费信息必经之路。路由器具有流量记载功能，网络流量信息通过路由 器时，其流量信息都会在路由器的缓存( r a m ) 中保留下来。路由器的缓存会对 流经它的所有流量记录其源i p 地址、目标i p 地址、包和字节数等计费必要数 据。 路由器工作在o s i 模型的第三层一网络层。路由器利用网络层定义的逻辑 地址( i p 地址) 来区别不同的网络，实现网络的互连和隔离，保持各个网络的 第2 苹网络计费系统的理论基础 独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。目前 t c p i p 网络全部是通过路由器互连起来的。路由器不仅负责对i p 分组的转发， 还负责与别的路由器进行联络，共同确定网间的路由选择和维护路由表。 路由器有多个端口，用于连接多个i p 子网。每个端口的i p 地址的网络号 要求与所连接的i p 子网的网络号相同。不同的端口为不同的网络号，对应不同 的i p 子网，这样才能使各子网中的主机通过自己子网的i p 地址把要求出去的 i p 分组送到路由器上。 路由动作包括寻径和转发。寻径是判定到达目的地的最佳路径，由路由选 择算法来实现。转发是沿寻径好的最佳路径传送信息分组，要求按照路由转发 协议( r o u t i n gp r o t o c 0 1 ) 完成。 路由选择方式有两种：静态路由和动态路由。静态路由是在路由器中设置 固定的路由表。由于静态路由不能对网络的改变做出反映，一般用于规模较小、 拓扑结构固定的网络中。静态路由优先级高于动态路由。动态路由是网络中路 由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。 它能实时地适应网络结构的变化。动态路由适用于规模较大、网络拓扑结构复 杂的网络【”1 。 动态路由协议分为内部网关协议( i g p ) 和外部网关协议( e g p ) 。常用的内 部网关协议有r i p 、0 s p f ，外部网关协议有b g p 和b g p 一4 。r i p ( r o u t e r 工n f o r m a t i o np r o t o c o l ，路由信息协议) 是i n t e r n e t 中常用的协议，采用距离 向量算法，即路由器根据距离选择路由的方法。0 s p f ( o p e ns h o r t e s t p a t h f i n d i n g ，开放式最短路径优先协议) 是一种基于链路状态的路由协议，利用 o s p f 的路由器首先必须收集有关的链路状态信息，并根据一定的算法算出到每 个节点的最短路径。 2 4s n m p 协议 s n m p 协议( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议) 是为网络管理服务而定义的应用层协议，s n m p 协议规定了服务端口与客户端v - i 的通信格式。 在应用层的众多协议中，对于网络管理最重要的协议是s n m p 协议，是当今 一一 北京工业大学工程硕士学位论文 网络管理的基石，是网管领域事实上的工业标准。s n m p 协议是基于t c p i p 的 多厂商异构互连网管理而设计，它是由简单网关监视协议( s g m p ) 发展而来的， 是建立在无连接的用户数据报协议u d p 基础上的应用协议。1 9 9 0 年5 月s n m p 的第一个版本s n b t p v l 出现，是以s g m p 的升级版形式被提出，采用了平面式管 理者一代理结构，简单易用。到1 9 9 3 年初又推出s n m pv 2 ，采用了基于p a r t ( 伙 伴) 概念的安全机制，功能更强，安全性更好。1 9 9 8 年1 月提出的s n m pv 3 包 含了s n m pv 1 、s n m pv 2 和所有功能在内的体系框架并包含了验证服务和加密服 务在愉的全新的安全机制，还规定了一系列专门的网络安全和访问规则。s n m p v 3 还在逐渐扩充和发展，新的管理信息库还在不断增加，并能够支持更多的网 络应用。 s n m p 提供了一种从网络设备中收集网络管理信息的方法。由于简单、灵活 和易扩展等特性，得到包括c i s c 0 、1 b m 、s u n 、m i c r o s o f t 等大的i t 公司的支 持，目前己成为事实上的网络管理协议。 在t c p i p 参考模型中，s n m p 协议位于最高层一应用层，可被用于完成i p 流量记录。8 n m p 参考模型如下图2 2 所示【3 0 j 3 5 1 ： 网络管理进程 图2 - 2s n m p 参考模型 从上面参考模型可以看到，s n m p 协议规定了网络管理的语法和规则，协议 弟2 章网络计费系统的理论基础 框架有三个重要组成部分： s m i ( s t r u c t u r ea n di d e n t i f i c a t i o no fm a n a g e m e n ti n f o r m a t i o n ，管理 信息的结构和标识) ：利用s m i 来描述s n , m p 的数据结构，它是管理信息数 据库的对象定义和编码( 以便通过协议传输) 的基础，它是对公共结构和 一般类型的描述。 m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ，管理信息库) ：是对于网络管理协议 可以访问信息的精确定义。使用一个层次型、结构化形式，m i b 定义了一个 设备可以获得的网络管理信息。 s n m p 协议：通过s n m p 协议对m i b 进行操作。它是为网络管理服务而定义的 应用层协议。协议规定了管理员如何与客户通信，定义了他们之间交换报 文格式和含义以及每一种报文怎样处理。 2 5 计费管理系统相关技术 由于现在网络用户使用网络资源的方式不同，目前的网络计费方式可分为 三种类型： 基于网络流量的计费，适用于集团形式专线接入的用户。 基于网络使用时间的计费，适用于通过电话线或i s d n 接入的用户。 基于网络服务的计费，适用于电子邮件、光盘检索、网络游戏等。 在本课题中，我们主要研究的是基于流量的计费方式。在i n t e r n e t 中使用 t c p i p 协议进行网络通信，连入i n t e r n e t 的每一台主机都有自己固定的i p 地 址，阿络通信就是以此地址为基础的。通过采集所有i p 地址的国际国内流入量， 从而统计出对应于每个i p 地址的网络主机对通信信道资源的占用情况，并根据 该i p 所属的单位，统计该单位应该交纳的网络使用费。 国内外对于计算机网络流量计费系统的技术和软件开发已经比较成熟，主 要概括起来有如下几种： 1 ) 基于路由器或三层交换机的流量计费方式 基于路由器的流量计费方式：这是一种广为使用的计费方式，这种计费方 式使用了多数路由器能够按照源i p 地址和目的i p 地址对来记录流量的特性， 这些记录暂时存放在路由器内存中；计费服务器使用s n m p 协议命令定时从路由 器获取流量记录，通过分析这些记录得到收费范围内i p 的流量统计数据。这种 方式实现的计费系统其特点是实现简单，一般的路由器都可以做到，并且不用 增加过多的硬件。利用s n m p 协议采集校园网边界路由器上流量信息，可以实现 基于i p 地址的流量计费。 基于中心交换机的流量计费方式：这种方式类似基于路由器流量计费方式， 是利用新型交换机具有三层路由协议功能和广播特性，在网络的中心交换机上 联接一台计费服务器，通过侦听交换机收发的i p 包信息，根据i p 包的源目的 地址，来记录相对的i p 地址的i p 包流量，并进行相应的计费工作。特别是三 层交换机的应用更为之提供广阔的应用前景。 基于路由器s n m p 协议的计费系统的优点是：统计的数据有效准确：s n l p 协议技术成熟；计费系统易于实现，不必增加过多的硬件，系统相对稳定。缺 点是占用路由器的c p u 和内存；还要占用网络带宽，对于网络资源分配有一定 的影响；防止i p 地址盗用方面较差，还会存在路由器流量溢出现象。 2 ) 基于代理服务器( p r o x y ) 的流量计费方式 在学校和机关企事业单位的办公场所中的网络用户有一个很大的特点，就 是一台机器可能被不同的用户使用，因此，只对i p 地址进行计费还不能解决问 题。基于p r o x y 的流量计费正好解决了对用户计费的问题：用户只有通过授权 认证后才能使用代理，代理记录下用户访问的每一个地方，然后根据记录的日 志计费。这种计费方式是目前大专院校校园网内的小型网络的主流计费方式。 这种计费方式优点是：由于集中管理用户的进出网络，易于管理且安全性 较好；对于个人用户计费更为准确；计费数据提取相对容易。缺点是：网络灵 活性差，对于用户不透明；不能支持所有的应用，对于大型网络易出现访问瓶 颈；由于采用动态i p 地址管理，所以在防范i p 地址盗用和过度占用网络带宽 资源等方面难以实施。 3 ) 基于网络侦听的流量计费方式 是利用以太网的数据广播特点，通过s n o o p 侦听程序将网络中某一以太网 卡设置在侦听状态，可以接收到网络上的所有报文，通过网络侦听，分析每帧以 太网数据帧，将数据帧的源i p 地址、目的i p 地址及数据帧长度记录下来，进行 流量统计。由于这种技术的实时性和运行效率都比较差，目前已经很少有基于 第2 苹网络计费系统的理论基础 这种技术的产品。 4 ) 基于8 0 2 1 x 协议流量计费方式 i e e e e8 0 2 1 x 是一种基于端口的网络接入控制技术，又名基于端口的访问 控制协议( p o r tb a s e dn e t w o r ka c c e s sc o n t r o lp r o t o c 0 1 ) 1 4 7 f ，在l a n 设 备的物理接入级对接入设备进行认证和控制，此处的物理接入级指的是局域网 设备的端1 ：3 。在此端1 ：3 检测用户身份的合法性，相当于物理上断开连接，具有 较好的安全性。国内有不少的城市在宽带城域网采用了8 0 2 i x 技术，由于其已 由i e e e 形成标准，因此这些客户端软件也可以直接使用。由于此扔议是由标准 的无线局域网协议8 0 2 1 1 发展而来的，是非面向连接的协议，所以在应用于有 线网中在控制上仍有待完善。 采用8 0 2 i x 认证协议的网络计费系统是一种新的计费模型，利用i e e e 提 出的8 0 2 1 x 认证协议和r a d i u s 认证技术，有效地满足了目前校园网络计费需 求，克服了目前大多数计费软件存在的不足。就交换机产品而言目前在市场上 的主流交换机基本宣称支持8 0 2 1 x 协议。8 0 2 ，l x 协议的出现，使得校园网计 费系统设计多了一种选择，该协议只关心端口的开关，对于网络资源的开销非 常小。使用此协议构架网络无需额外的设备，并且能有效地控制网络介质的访 问，结合r a d i u s 服务器能做到精确计费，是校园网中实施计费项目的好方案。 5 ) 其它计费方式 网关技术计费方式是在网络出口处设置网关过滤，符合条件的用户可通过 网关访问允许的地址，产生用户流量信息并在用户注销