（计算机软件与理论专业论文）网络计费的研究与设计实现.pdf

中文摘要 ( 随着网络带宽的增加和人们对网络服务质量要求的提高，网络计费越来越 重要。并且随着新业务的出现，网络计费又出现了许多新的需求。现有的一些 计费系统有的由于过时已经不能满足需要，而有的适用范围狭窄。因此一定范 围内的通用性和适应新业务新需求已成为了网络计费系统的迫切需要。本课题 正是在这种情况下，调研现有计费系统的优缺点，提出了一个有一定代表性的 高效的解决方案和设计实现。，一扩 本文首先详细讨论了现有各种主要网络计费方式的原理，以及它们的应用 场合，并对这些计费方式作了一定的比较，接着分析了网络计费的发展和需求。 在此基础上，结合一个具体中型网管中心的拓扑结构和用户计费需求，提出了 结合c i s c on e t f l o w 流量计费，r a d i u s 时长计费和s n m p 逾量让蕴的综合解决 方案。论文详细介绍了上述三种计费方式的原理和相关的技术基础，为整个解 决方案提出了总体设计，并针对每种具体计费方式，给出了详细的设计实现。 体课题采用了一些优秀的设计思想：如缓解报文接收端的压力而设计的两 种线程池：为了提高拨号用户认证授权效率而用到的l d a p 目录结构；为了解 决基于u d p 无连接通信的不可靠性，而在应用层设计的自适应超时重发机制和 路由器数据采集时间间隔动态调整算法以及计费数据库的高效设计。为了提高 系统的健壮性。还用到了主从式分布技术以及实时监控技术。论文详细讨论了 上述优秀思想的具体应用，对于某些重点部分从数据结构和程序源码的角度给 予了详细的阐述与分析。1 | 对于本网络计费的各个主要部分，论文给出了相应的测试方法和结果，从 而验证了我们的设计实现。最后，我们对网络计费的新需求和发展作了一定的 讨论和展望，并说明了本课题实现中的一些不足。陋的来说，细致的调研，严 格的设计实现以及充分的测试，使本研究项目实现的网络计费系统已经达到适 用的程度，通过了有关单位的验收，并拟在一定的范围内推广使用。卜一一 关键词：网络计n e t f l o w ，r a d i u s ，s n m p ，线程池 a b s t r a c t w i mt h ei n c r e a s eo fn e t w o r kb a n d w i d t ha n d q o sr e q u e s t e db yp e o p l e m o r ea n d m o r ea t t e n t i o n sa r eb e i n gh i g h l yf o c u s e d0 nt h en e t w o r ka c c o u n t i n g e s p e c i a l l y , t h e r ec o m eo u tm a n yn e w a s p e c t so fn e t w o r ko p e r a t i o n b u tc u r r e n t l y , m u l t i t u d e n e t w o r ka c c o u n t i n gs y s t e m sc a r l tm e e tn e wn e e d so rc a n t a p p l yi n au n i v e r s a l c i r c u m s t a n c e s ot h e u n i v e r s a l i t yi ns o m ei n s t a n c e sa n d t h ea d a p t i o nt on e w r e q u e s t s b e c o m e u r g e n tn e e d so f n e t w o r ka c c o u n t i n g ，t h r o u g hc o m p r e h e n s i v e r e s e a r c h e s ，w e p u tf o r w a r d a 1 1e f f e c t i v es o l u t i o na n d i m p l e m e n t a t i o no f n e t w o r ka c c o u n t i n g a l lk i n d so f m a j o r n e t w o r k a c c o u n t i n g m e t h o d sa n dt h e i r a p p l i c a t i o n e n v i r o n m e n t sa r ed i s c u s s e di nt h i st h e s i s f i r s t l y a n d i ts u m m a r i z e st h e d e v e l o p m e n t s a n d r e q u i r e m e n t s o fn e t w o r k a c c o u n t i n g t h e n i t a n a l y z e s t h e t o p o l o p ya n dt h e u s e r sr e q u i r e m e n t so f an e t w o r k m a n a g e m e n tc e n t e r a c c o r d i n gt o t h ea n a l y s ei t p r o v i d e san e t w o r ka c c o u n t i n gs o l u t i o nr e a l i z e db yc i s c on e t f l o w f l u xa c c o u n t i n g ，s n m pf l u xa c c o u n t i n ga n dr a d i u st i m ea c c o u n t i n g i ti n t r o d u c e s t h et h e o r yo ft h et h r e et e c h n o l o g i e s ，d e s c r i b e st h eg e n e r a ld e s i g na n dt h ec o n c r e t e i m p l e m e n t a t i o n t h e r ea r em a n ye x c e l l e n ti d e a si nt h et h e s i s ，s u c ha st h r e a d p o o lw h e nh a n d l i n g i n c o m i n gp a c k e t s ，u s i l l g o fl d a pt or e d u c et h e r e s p o n s e t i m eo fr a d i u s a u t h e n t i c a t i o n ，t i m e o u ta n dr e t r a n s m i s s i o no na p p l i c a t i o nl a y e rw h e nu s i n gu d p , s e l f - a d a p t i o n a r i t h m e t i co fi n t e r v a l sw h e nc o l l e c t i n gd a t af r o mr o u t e r , a n dt h e e f f e c t i v ed e s i g no fd a t a b a s e p o l i c y t oi n c r e a s et h er o b u s t n e s so f t h es y s t e m ，w eu s e t h em a j o r - m i n o rs c h e m aa n dt h er e a l t i m em o n i t o r t h et h e s i se x p o u n d st h e s ei d e a r s a n df o rs o m e p a r t s ，i ta n a l y z e s t h ed a t as t r u c t u r ea n dt h es o u r c ec o d e s w e p r e s e n tt h et e s t i n gm e t h o d sa n d r e s u l t sf o rm a i n p a r t so f o u ri m p l e m e n t a t i o n i nt h ee n d ，w ed i s c u s st h en e w r e q u i r e m e n t so f n e t w o r ka c c o u n t i n ga n d p r o s p e c t i t s f u t u r e a n da l s ow ea c c o u n tf o rt h es h o r t c o m i n go ft h ei m p l e m e n t a t i o n a b o v e a l l ， t h r o u t hc a r e f u ld e s i g na n dt e s t i n g ，t h en e t w o r ka c c o u n t i n gs y s t e mh a sc o m ei n t o a p p l i c a t i o n i t h a sb e e nc h e c k e da n d a c c e p t e d a n dw i l lb e s p r e a d e d i ns o m e i n s t a n c e s k e yw o r d s ：n e t w o r ka c c o u n t i n g ，n e t f l o w , r a d i u s ，s n m p , t h r e a dp 0 0 1 i i 网络计费的研究与设计实现 1 1 课题背景 第一章序论 如果说，“二十一世纪是信息技术的世纪”，那么，网络和计算机就是其 物理载体。可以毫无疑问的说，计算机网络极大促进了人类科学的进步。人类 在未来的日予里，会越来越借助于网络，而且对网络服务质量要求会越来越高。 这就要求网络管理的功能更加完善。计费管理作为网络管理系统五大功能之一， 它能够监测和控制网络操作的费用、代价，记录网络资源的使用情况。可以合 理调整网络路由，分配网络流量，从而大大加强网络的管理能力，合理控制成 本。为用户提供更好的服务，也为营运商提供收费的依据。 由于众所周知的原因，网络的使用不可能是免费的。如果没有一个好的技 术手段对用户进行一定的限制或通过收费策略对用户进行约束的话，运营商必 定很难长期稳定运营下去。而且目前许多信息技术管理人员均面临着一个难题， 就是要了解谁是网络带宽的消耗大户，哪些应用类型引起了网络拥堵。以便他 们更好地对网络进行管理。同时他们还需要限制使用和提供有效的和科学的依 据来对用户收费。这些问题在网络建设初期不会暴露出来，但随着网络的扩大， 会显得越来越突出。这样，网络计费就成了刻不容缓的急待解决的网络安全问 题之一。 电信网络一直是计算机网络的主要组成部分。以前，电信部门主要采用包 月的方式，分配固定的带宽给用户，没有实际量化指标。但是盲目的“包月， 不需要计费”会给运营商带来很大的麻烦。随着宽带接入服务的开展，一些用 户可能抱着钻空子的心态进行恶意的滥用；许多潜在用户可能因为对用不用都 要交钱感到不公平而对宽带接入犹豫不决。在这种情况下，按月收取费用，他 们的抱怨程度较高。在竞争日益激烈的今天，提供准确而大家都可以接受计费 方式，是很必要的。 现在，i p 业务市场呈现两个相反的发展趋势，即业务经营分散化和计费集 中化。计费集中化促使i s p 更加重视计费系统，以便为用户提供更精确可靠且 方便的计费服务。集中用户管理和计费有利于提高管理水平，在提高计费质量 和工作效率的同时，减少计费错误和处理时间，便于统一资费标准、用户资料 信息标准和记录格式。 网络计费另一方面的应用是解决大中型企业上网之后所面临的管理和经 电子科技大学硕士学位论文 营，以及计费问题。在企业访问互联网的模式中，通常会选择一个防火墙或者 代理服务器等，作为解决安全问题、控制上网、优化访问互联网性能的主要手 段。但是，企业还需要了解各部门及个人对互联网的具体使用情况，以及发生 的费用；在国内目前互联网资费标准相对较高、网络资源不够合理的情况下， 尤其是专线上网方式，能否合理使用有限的网络资源、以及控制网络成本，这 些都是一个优秀企业需要解决的重要问题。 2 0 0 1 年是中国的宽带年。宽带i p 网络的运营还处于起步阶段，发展用户 是各个网络服务提供商的当务之急。而决定用户数量的关键则在于丰富实用的 内容以及灵活贴切的收费策略，如何切实有效地实现盈利已经成为各个网络服 务提供商的当务之急。对于大多数宽带网络服务提供商来说，计费无疑是通向 赢利的第一道门槛。 电信i p 宽带网定位是c h i n a n e t 宽带骨干网络在城市范围内的延伸，以 路由交换技术为主体构建，为宽带用户提供公用的i p 层传输和承载平台，提供 以太网接入、a d s l 接入、专线接入、窄带拨号接入等方式。承载各种多媒体业 务，汇聚宽、窄带用户的接入，以电信网络的可管理性、可扩充性为基础，满 足政府部门、企业、个人用户对各种带宽的基于i p 的多业务的需求。接入方 式的多样性和服务类型的复杂性，无疑对计费系统提出了新的要求。 通过调研，我们可以看出网络计费的必要性和改进网络计费的紧迫性。随 着用户对网络服务质量要求的提高和网络业务的扩展，网络计费的需求会越来 越复杂，要求也会越来越高。而i n t e r n e t 起初并非是电信运营网络，计费是后 来增加的，因此计费机制并不完善。现有一些计费系统有的由于历史的原因， 已不能满足新业务的需求，有的只针对于某一个特定的适用范围。对于计费方 式的选择和解决方案的通用性有所忽略。本课题正是在这样的环境下订立的。 通过对现有计费模式的调研，针对一个有一定代表性的网管中心，提出了一个 比较通用的解决方案和设计实现。 1 2 课题优势 我们教研室长期从事操作系统和计算机网络的研究，而且与上海w - s o f t 公司有一定合作关系。? - s o f t 公司是一家从事宽带i p 业务和研发网络计费产 品的公司，有网络计费方面丰富的硬软件资源。特别是有一些价格昂贵的路由 设备作为试验平台，为整个课题的研发创造了很好的条件。而且笔者又有丰富 的网络计费研发经验，因此作为主研参加了这一项目。 网络计费的研究与设计实现 1 3 文章结构说明 本文后面的章节将具体介绍课题的内容。第二章，主要讨论并总结了各种 网络计费方式及其运用场合，并对他们进行了一定的比较；第三章，介绍了三 种主要的计费方式的技术基础；第四章，针对杭州中经网网管中心网络拓扑结 构和用户需求，给出了一个网络计费的具体解决方案和设计实现。第五章，给 出了一些测试方法和测试数据。第六章，对网络计费的发展与同新业务的结合 作了一定的讨论和展望。 电子科技大学硕士学位论文 2 i 网络计费简介 第二章网络计费研究 计费管理作为网络管理的五大功能之，其可以跟踪每个个人和团体用户 对网络资源的使用情况，对其收取合理的费用。这在一方面可以维护网络的运 行和可持续发展；另一方面，管理者也可以根据情况更好地为用户提供他所需 的资源，并促使用户合理的使用网络资源。 计费管理主要的作用是：网络管理者能测量和报告基于个人和团体用户的 计费信息，分配资源并计算用户通过网络传输数据的费用，然后据此数据给用 户开出帐单。它还有一个附带的作用：增加网络管理者对用户使用网络资源情 况的认识，这有助于创建一个资源利用率高的网络。 对收回建立和维护计算机网络的费用而言，向用户收费显然是必须的。计 费管理提供的功能不仅于此，而且结合计费政策，它可以帮助提供这笔费用的 公平分配方案。而且，它还有助于网络费用的预算。 计费管理技术也能帮助组织来计算一个特定的用户使用网络的费用，使得 用户了解为获得网络服务需要花多少钱。这提供了运行和维护网络的相关费用 的合理分配。 2 ，2 各种计费方式 计算机网络是一个包含众多概念和实体的聚合物。不同设备、不同接入方 式和不同业务，都要求相应的计费方式，更要能适应各种用户的不同需求，同 时能支持不同的营运手段。这样，就产生了许多的计费方式。 2 2 ： 常用熙络毒 费方式 1 基于路由器的流量计费方式，这是一种广为使用的计费方式。这种计费方 式使用了多数路由器能够按照源i p 地址和目的i p 地址对来记录流量的特性， 这些记录暂时存放在路由器内存中；计费服务器使用s n m p 协议命令或其他方式 定时从路由器获取流量记录，通过分析这些记录得到收费范围内i p 的流量统计 数据。这种方式实现的计费系统其特点是实现简单，一般的路由器都可以做到， 并且不用增加过多的硬件。但是，它也有很明显的缺陷：只能对i p 地址进行流 网络计费的研究与设计实现 量计费，不支持对用户的流量计费；不能防止i p 地址盗用，虽然后来采用i p - m a c 地址静态匹配技术来防止i p 地址盗用，但其防范i p 地址盗用的功能十分有限： 在端口扫描程序出现后，由于路由器流量记录溢出，计费准确性大为降低；对 路由器的性能有比较大的影响，特别是在增加了防止i p 地址盗用的功能后。不 过，在流量计费中这种计费方式还是一种不错的选择。特别是在各种路由设备 功能越来越完善，性能越来越高以后。如基于c i s c o 高端路由设备n e t f l o w 交 换方式的流量计费是此种计费中较优秀的方式。而且上面所提到的某些问题也 可以通过一定的机制加以避免。 2 拨入计费：对于国内个人用户来说，大部分是采用拨号方式接入互联网， 包括p s t n ( 普通电话) 和i s d n 用户等。拨号用户通过电话网络以p p p s l i p 点 对点协议与i s p 联接，实现对i n t e r n e t 的访问。p p p s l i p 用户在拨通后可以 不登录到i s p 网络中的任何服务器，而是经路由后直接访问i n t e r n e t 上的远端 服务器，对于这种情况，可以通过r a d i u s 协议或t a c a c s 协议进行认证和计费。 由于拨入服务i p 地址一般是动态分配的，基于路由器的流量计费方式就难以使 用了，因此i s p 一般只按连网时间收费，而对于c e r n e t ( 中国教育科研网) 这 种不能只按时间计费的网络( 因为流量费用远比时间费用高) ，很多高校要么采 用p r o x y 计费、要么干脆不允许出国、或者采用允许出国和不允许出国两组拨 入号码的方式。很显然，这样的方式对于用户而言使用起来很不方便。这种基 于a a a ( 认证，授权，计费) 的计费方式就现在而言，是对拨号用户的一种主流 计费方式。随着宽带业务的发展，宽带用户群会越来越多。而在b a s ( 宽带接入 服务器) 处也可以采取这种类似于a a a 的方式进行计费。 3 基于s n o o p 的流量计费：s n o o p 是一种侦听程序，它能够侦听到网卡上的 所有数据包并记录下来。这样的网络计费方式有很多变种，如n e t c h a r g e 网管 计费器，它和路由器处于同一网段，通过路由器出去或进来的数据报文 n e t c h a r g e 网管计费器也能收到，从而达到计费的目的。又如清华大学计算中 心开发的开放实验室网络计费系统，它解决了路由器计费对路由器性能影响和 计费不准确的问题，但是其它问题仍然存在。 4 基于p r o x y 的流量计费：在单位网络中，一般一台机器可能被不同的用户 使用，因此只对i p 地址进行计费还不能解决问题。基于p r o x y 的流量计费正好 解决了对用户计费的问题：用户只有通过授权认证后才能使用代理，代理记录 下用户访问的每一个地方，然后根据记录的日志计费。这种方式几乎解决了路 由器计费的所有问题，但它同时又带来了一些新的严重问题：代理方式对于用 户不透明，用户需要配置自己的客户端软件；代理不能支持所有应用，特别是 新开发的应用：对于大型网络来说，用户访问网络时在p r o x y 上出现瓶颈。 电子科技大学硕士学位论文 5 随着对i n t e r n e t 安全的不断重视，很多单位都配置了防火墙，因此，出 现了基于防火墙的网络计费系统，通过对基于流经防火墙的网络数据进行采集、 分析、处理并最终产生相应的网络使用费用报表。此种计费方式不占用i p 地址 资源，不占用网络带宽。数据采集来源于防火墙，所以不影响路由器性能，不 依赖于任何品牌的路由器，不影响通过代理服务器上网用户的接入速度以及网 络数据的传输性能。而且外来攻击都要通过防火墙，所以防火墙计费系统的安 全性比路由器、p r o x y 计费系统多了一层很好保证。此种计费方式适用于企业 内部网通过防火墙接入i n t e r n e t 进行计费。如n e t s t 计费型防火墙。而对于 中大型网管中心，其有众多的用户群，这种计费方式是不适用的。 6 基于邮件日志的邮件计费：由于电子邮件系统是通过邮件服务器对外通 信，因此前面所说的流量计费无法对邮件用户计费。现在对邮件的计费一般是 通过分析邮件系统的日志文件来实现，这样的计费方式比较简单，但它是被动 的，没有控制功能，并且对于大批量的用户缺乏有效的用户管理手段。 2 2 2电信网络中的计费 电信网络作为计算机网络的主要部分，对其合理的计费有着举足轻重的作 用。而且计费也是众多运营商可持续发展的保证。而电信网络又有着接入方式 复杂，业务分布范围宽，新的应用必须兼顾旧的投资这些特点。下面按电信网 络的服务对象，对计费方式作一定的讨论。 1 拨号用户 拨号用户可分为电话主叫、账号、非注册和v p d n ( 虚拟专用拨号网络) 几 种。接入方式有p s t n 、i s d n 、虚拟拨号等几种。拨号用户的认证和计费采集主 要实现用户的认证、授权和计费信息的采集，目前规模较大的i s p 网络通常采 用分布认证和集中计费相结合，应支持多个厂商的拨号接入器。 拨号n a s 和认证系统结合起来可实现o n es e s s i o n 、s e s s i o nt i m e o u t 、限 时段、主叫号码绑定认证等几个功能。 拨号用户上网认证通过后，r a d i u s 服务器记录用户上、下网时刻。用户接 入网络的时长= 下网时刻一上网时刻。 虚拟拨号用户( 如x d s l 、l o l o o m e t h e r n e t 等用户) 通过宽带接入服务器 ( 逻辑上类似于拨号n a s 的网关) 将计费信息( 如起始时长等) 传送给计费服 务器，从而达到计费的目的。 2 专线用户 网络计费的研究与设计实现 专线用户的接入设备为r o u t e r s w i t c h ，r o u t e r 记录每一个专线端口时隙 的出入流量，s w i t c h 记录每一个局域网端口的出入流量，定时将该信息作为计 费信息传给数据库。目前专线用户的计费有如下几种模式：包月收费、按端口 流量和基于子网i p 流量计费。从路由器上采集流量数据主要有两种手段，一种 是基于s n m p 协议，一种是定期采集i p a c c o u n t i n g 表获取数据，但清空 i p a c c o u n t i n g 表的关键操作由s n m p 协议来完成，路由器的i p a c c o u n t i n g 表大 小随流量实时变化。 3 信息等其它类型用户 对主机托管用户采取包月或计端口流量，局域网交换机可以记录每一个局 域网端口的出入流量，并传送给计费服务器。 对虚拟主机和信息源用户采取包月，或计访问次数。 增值账号用户的计费可采用包月或自身计费系统( 如计次数) 完成。 虚拟i s p 拨号端口出租计费信息采集类似一般n a s ，可在计费系统内进行 计费分检来解决计费问题。 2 3 计费解决方案 我们通过对网络计费发展的研究，总结出了当今网络计费的需求，并在此 基础上提出了一个有一定代表性的解决方案。 2 3 1 网络计费的发展和需求 上一小节介绍的计费方式及相关的计费系统在很长一段时间起了很好的作 用，有些也是现在主流的计费方式，为计算机网络的发展作了重要的贡献。但 是，不可否认，其中某些计费方式或多或少存在着这样那样的问题，某些只适 用一定的范围。在进一步提高网络服务质量的今天，不完善的网络计费系统开 始阻碍网络的发展。如何提出一种有一定的代表性，切合现在的网络业务又切 实可行的计费方案是一个非常紧迫的任务。 从笔者对计算机网络的发展和相应的计费方式变更的调研，可以总结出网 络计费的发展历程。最开始，计算机网络还不是很普及，上网的用户不多，计 费的需求不是很紧迫。这时，电信部门和一些网络运营商一般采用包月的方式 收取上网费，即按照分配给用户的带宽收取相应的费用，而不管你实际上是否 用到了这么多的带宽。这种简单的收费方式在当时曾起到了积极的作用，为网 络运营的可持续发展作出了一定的贡献。但我们仅仅从这种计费方式的本身就 电子科技大学硕士学位论文 可以看到它的不合理性。它不是按用户实际使用网络的情况来收费，对运营商 来说，不管你的实际使用量，我都按分配的带宽收费，这样会造成网络资源配 置的不合理和大量浪费。而对于用户，如果申请较少的带宽，可能不够用：如 果申请较多的带宽，又难以支付高昂的费用。并且，分配了这么多的带宽，抱 着“不用白不用”的态度，造成网络资源的浪费。这种两难的局面是由于没有 一个具体的量化指标来收费造成的。现在还有一些电信网络仍然在采用这种计 费方式。随着各种类型的用户加入，各种需求的提出，这种计费方式的运用范 围必然会越来越窄。 随着网络的发展，i n t e r n e t 逐渐渗入人们的生活，有上网需求的用户越来 越多，特别是个人用户。这时，一大批i s p ( 网络服务提供商) 应运而生，其 为个人用户提供上网服务。而个人用户上网，就已有的网络资源来说，最方便 合算的就是通过电话线了，经由p s t n ( 公话网) 接入i s p ，通过拨号上网。而 为了i s p 可管理和计费，一般拨号用户和i s p 之间用p p p 或s l i p 协议，通过这 些协议接入i s p 的n a s ( 网络接入服务器) ，在n a s 出完成a a a ( 认证，授权， 计费) 功能。由于现在i p 地址的短缺，一般i s p 都是动态地给用户分配i p 地 址，即从其所有的i p 地址池中拿出一个i p 地址分配给用户。这种上网方式一 般采用计上网时长的方式进行计费。相对于包月制而言，它的确是进了一大步。 至少时长在一定的程度上可以反映用户使用网络资源的多少。但是，它还不能 完全反映用户使用网络资源的情况。试想，在网络高峰期，上网速度很慢的时 候，与在网络很空闲的时候上网，你得到的服务肯定是不一样的：在同样的时 长内，你使用的网络资源也是不一样的。当然，就可管理性和方便而言，这种 计费方式在拨号上网方式下还是可取的。而且也是现在拨号上网通行采用的计 费方式。 大家知道，信息流在网络上是通过字节流的方式传播的。而流量的大小可 以说是对网络资源使用的精确衡量。所以说计流量是迄今为止最准确的一种计 费方式，它从根本上避免了包月和计时的不合理性。它提供了科学的计费依据， 是一种运营商和用户都能接受的计费方式，应该说是计费的一种发展方向。但 是，要计到流量，需要一定的技术基础，从前面我们讨论的计费方式可以看出 其必须要有相应的计费采集源。在什么地方计流量和采取什么方式取得流量原 始信息，是必须首先考虑的问题，而且收集流量的准确性也是这种计费方式的 关键。现在一般通行的方式是从路由设备上采集流量信息。这种计费方式本身 的合理性使得计费的效果很大程度上取决于计费软件的设计。 计算机网络正在飞速的发展，随着这种趋势，人们对网络服务质量要求会 越来越高。业务综合性是i n t e r n e t 的最主要特征之一，网络计费根据接入方式、 网络计费的研究与设计实现 信息内容、时段、使用量、服务等级的不同而不同。计费时可以有不同的费用， 如月租费、基于用途的使用费、基于使用量的费用、基于服务等级的费用和基 于带宽的费用。所以各种计费方式在一定程度上有融合的趋势。同时，宽带上 网这种新的运营模式的出现，使得电信运营商不会局限于提供承载方面的服务， 会更多的进入到网络信息服务的领域。怎样进行网上信息计费、怎样与信息提 供商进行业务分帐，也包括将来怎样能够从网上开展电子商务中获得分成。这 都是新的运营模式所带来的挑战。而且，宽带业务涉及的范围很广，不仅仅是 作城域网，作小区，还包括v o d ，网上教育，可视电话等。q o s 是它的一个关键 的概念，如何将计费和服务类型，服务质量结合起来，也是一个研究方向。 2 3 2 一种较通用的综合解决方案 前面所讨论的计费方式多数都只是面向某一特定的范围，在网络业务日益 复杂的今天，选择任何一种单一的计费方式，是无法满足计费需求的。所以各 种计费方式的综合互补应用非常必要。而如何找到一种较通用的解决方案，能 够有一定的代表性和较大的适用范围，则成为了关键。 网络计费系统按作用范围的大小大致可以分为这几类：个人使用的，安装 在p c 机上的计费软件，其主要是对个人上网的情况作一定的统计，这种计费系 统的特点是简单，而且在网上有大量免费的软件存在；第二类是一些大公司和 i s p 的计费系统，其主要是对他们的服务对象进行计费，这种计费系统由于其 相对范围较小也不是很复杂；第三种是一些网管中心的计费系统，如教育网的 各个网管中心和各级电信运营商的网管中心，其是对他们的客户，如i s p ，i c p ， 专线用户等进行计费，这种计费系统由于用户接入的方式复杂，用户数量庞大， 业务多样，而显得比较复杂。所以针对于中大型网管中心的计费系统需求是最 急迫的。 网管中心主要提供网络接入，路由策略等网络管理功能，起着从接入网到 骨干网的连接和控制作用。对网管中心计费，主要是在其路由设备上进行计费。 所以要对网管中心进行计费，必须先对其物理设备有一定的了解。而就路由设 备来说，c i s c o 公司的产品除了价格因素外，无疑是首选，而实际上，现在网 管中心的核心路由设备大多是c i s c o 公司的产品，当然，也不乏其他公司的产 品，如3 c o m ，和国内的华为。现在比较通行的接入方式有d d n ，i s d n ，帧中继， a d s l 等，当然还包括拨号用户通过p s t n 接入。而从前面讨论的计费方式，我 们知道计流量是现在最科学的一种计费方式，当然，对于拨号用户，计时长现 在也能满足需求。 电子科技大学硕士学位论文 基于上述的分析，我们提出了一种综合n e t f l o w ( c i s c o 路由器的一种交换 方式) 流量计费， s n m p ( 简单网管协议) 流量计费和r a d i u s ( 远程认证拨号用户 服务) 时长计费的解决方案。 n e t f l o w 是c i s c o 公司一种较新的路由交换技术，路由器在转发分组的同 时，会根据配置，记录经过此路由器的分组情况，并以n e t f l o w 报文的形式发 送到特定主机，作为计费的依据。其统计的信息很丰富，可以包括：源和目的 i p 地址、输入和输出物理端口号、某个流的包数、某个流的总字节数、协议类 型、服务类型( t o s ) 、等，这些可以作为今后计费业务扩展的依据。而且由于 c i s c o 的i o s 对它的内部支持，使得这种计费方式很高效和准确。可以用于网 管中心核心路由设备上的计费。虽然c i s c o 公司也提供了基于n e t f l o w 的计费 软件，但其现在仅能运行在s u n 和惠普的机器上，而且价格昂贵，所以我们很 有必要开发自己的版本。 通过s n m p 来计费是一种比较传统的计流量的方式，它的优点在于其是一种 标准的网络协议，得到了众多路由设备厂商的支持，有很好的互操作性。但是 其记录的流量信息很单一，无法完全满足未来计费业务的扩展，而且会对路由 设备性能造成一定影响。在n e t f l o w 计费不适用的场合，可以作为流量计费的 补充。 对于拨号用户，我们可以通过r a d i u s 协议对用户完成a a a 功能。对用户按 时长进行计费。从而解决了这部分接入用户的计费需求。 对于一般的网管中心，综合这三种计费方式基本上可以达到对其各种用户 计费的需求。这种解决方案体现了一定的通用性和可扩展性。 网络计费的研究与设计实现 第三章相关技术介绍 3 1 n e f f i o w 计费相关技术介绍 3 1 1 n e f f i o w 交换方式介绍 n e t f l o w 是c i s c o 路由器的一种交换方式。在路由器上配置此功能，路由 器就会在转发分组同时，根据配置，记录经过此路由器的分组的情况，记录的 内容可以包括：源和目的i p 地址、下一跳地址、输入和输出物理端口号、某个 流的包数、某个流的总字节数、流的起始时间和结束时间、源和目的的协议端 口号、协议类型、服务类型( t o s ) 、源和目的a s ( 自治域) 号、源和目的地址 掩码等。同时，每经过指定的时间，就把这些数据以一定的格式( u d p 包，有 固定的格式) 发送给指定的计费主机( 的某个端口，是可以配置的) 进行处理。 计费主机再根据规定的数据包的格式对该数据包进行分析、记录和处理，这样 就可以得到流经这些路由器的网络流量情况。 n e t f l o w 交换是一个高性能的网络层交换路径。作为其交换功能的一部分， 它可以获取丰富的统计信息，如上面所述，这些信息用途很广，可以用来进行 网络分析和规划，还可以进行计费等。 对于所有的接口类型，i p 数据或i p 封装的数据都支持n e t f l o w 交换。网络 层上的交换中，每个进入的数据包都要单独处理。利用一系列函数去作用访问 列表，获取计费数据，交换该数据包。而在n e t f l o w 交换中，如果已经标识了 信息流，且对信息流中的第一个数据包已进行了访问列表处理，那么后面所有 的数据包都作为信息流的一部分，在面向连接的基础上进行处理，这样就绕过 了访问列表的检查，进而依次对数据包进行交换和获取统计信息。这种机制是 n e t f l o w 交换方式效率较高的因素之一。 网络流被标识为源头和目的地之间的一个单向的数据包流，而源头和目的 地都定义了网络层的i p 地址和传输层的端口号。特别地，一个信息流( f l o w ) 被标识成下列字段的组合：源头i p 地址，目的地i p 地址，源头端口号，目的 地端口号，协议类型，服务类型，输入接口。 n e t f l o w 交换中要创建一个信息流高速缓存，里面包含对所有活动信息流进 行交换和访问列表检查所需要的信息。利用标准的快速交换路径先处理信息流 中的第一个数据包，这样就生成了n e t f l o w 高速缓存。结果是，每个信息流都 电子科技大学硕士学位论文 与一个即将到来的接口端口号和要发出的接口端口号相关联，并且有一个特定 的安全访问权限和加密策略。高速缓存中还包含用于数据流统计的条目。随着 后面数据包的交换，这些条目也不断地更新。n e t f l o w 高速缓存被创建后，那 些被标识为属于现有的一个信息流的数据包即可以依据高速缓存信息被交换， 从而绕过了安全访问列表检查。对于所有活动信息流，在n e t f l o w 高速缓存中 保留相应的信息流信息。 通常，n e t f l o w 高速缓存的默认大小可以满足需要。然而你可以增加或减少 高速缓存中保留的条目数，来满足信息流比率的需要。默认值是6 4 k 流动高速 缓存条目，每个高速缓存条目大约占用6 4 字节的存贮空间。假定高速缓存中 的条目数为默认值，那么大概就需要4 m b 的d r a m 。每次从自由信息流队列中取 走一个新的信息流，就会检查自由信息流的个数。如果只剩下几个自由信息流， 那么n e t f l o w 就试图用一个缩短的失效时间将3 0 个信息流“老化”。如果只剩 下一个自由信息流，那么n e t f l o w 就自动老化3 0 个信息流，而不考虑这些信息 流的已实际存在的时间是多少。这样做是为了保证总可以得到自由的信息流条 目。 n e t f l o w 交换是可用的交换模式之一。当你在一个接口上配置n e t f l o w 时， 这个接口就不再使用其它的交换模式了。还有，利用n e t f l o w 交换，你可以把 数据( 数据流统计信息) 输出到一个远端工作站，以便进一步处理它们。在一 个路由器中，n e t f l o w 交换涉及到标识数据包信息流、执行交换和处理访问列 表。它不涉及路由器之间的任何连接设置协议，也不涉及对其它任何网络设备 或端点工作站的连接设置协议。它也不要求对数据包本身或其它任何网络设备 进行任何外部修改。所以，n e t f l o w 交换对现有的网络( 包括端点工作站、应 用软件和网络设备，比如l a n 交换机) 是完全透明的。还有，因为n e t f l o w 交 换在每个互联的网络设备中独立地进行，所以并不需要在网络中的每个路由器 中都操作它，网络规划人员可以在路由器接口的基础上有选择地激活n e t f l o w 交换( 和n e t f l o w 数据输出) ，这样就可以在特定的网络位置上进行数据流交换、 控制和记帐。 n e t f l o w 计费是基于流的，一条信息流从路由器的一个端口进来，从另一个 端口出去，会产生一条记录。在路由器的一个端口上配置n e t f l o w 功能时，实 际计的是此端口进来的流量。 在典型情况下，n e t f l o w 的u d p 数据报是每隔一秒钟进行输出，或者一个完 整的u d p 数据报已经形成。在一个完整的n e t f l o wu d p 数据包中可以包含的流 记录数以报文的版本而不同。 网络计费的研究与设计实现 3 1 2 n e f f i o w 报文介绍 n e t f l o w 报文现在有四种版本。v e r s i o n l ，v e r s i o n 5 ，v e r s i o n 7 ， v e r s i o n 8 。其中v e r s i o n l 和v e r s i o n 5 是支持最广的版本，下面介绍v e r s i o n 5 的报文格式，并作一定的说明。 表3 1 ：v e r s i o n 5 的报文头格式 b y t e s c o n t e n t s l d e s c r i p t i o n 0 1v e r s l o n 版本号 2 3c o u n t 此报文中有多少条流记录 4 - 7 s y s u p t i m e路由设备启动后到现在的时间 8 1 1u n l xs e c s当前时间( 秒) 1 2 1 5u n l xn s e c s 当前时间( 纳秒) 1 6 1 9f l o w _ s e q u e n c e序列号( 等于上个报文的序列号加上个报文的流记录数) 2 0 e n g l n e _ t y p e路由设备的类型 2 1 e n g i n e i d路由设备的插槽号 2 2 - 2 3r e s e r v e d保留 表3 2 ：v e r s i o n 5 报文中流记录格式 b y t e s c o n t e n t s i d e s c r i p t i o n 0 - 3s r c a d d rk i p 地址 4 - 7d s t a d d r 目的i p 地址 1 8 1 1 n e x t h o p下一跳的i p 地址 1 2 1 31 n p u t 输入端口的s n m p 索引 1 4 - 1 5o u t p u t 输出端口的s n m p 索引 1 6 1 9d p k t s 流标明的报文数 2 0 - 2 3d o c t e t s 流标明的字节数 1 2 4 2 7f i r s t流的开始时间 2 8 - 3 1l a s t流的结束时间 3 2 - 3 3s r c p o r t 。源端口 电子科技大学硕士学位论文 l 3 4 3 5d s t p o r t 目的端口 3 6 p a d l未用 【。 r 3 7 t c p _ f l a g st c p 标志 3 8 p r o t上层协议 3 9t o s i p 服务类型 4 0 - 4 ls r ca s源自治域 4 2 4 3d s ta s目的自治域 4 4s r cm a s k i 源地址前缀掩码位数 4 5d s tm a s k 目的地址前缀掩码位数 。4 6 4 7p a d 2未用 v e r s i o n 5 的报文包括一个报文头，和不大于3 0 条流记录。从上面的介绍可 知，报文头长2 4 b y t e ，流记录长4 8 b y t e 。所以v e r s i o n 5 报文的最大长度为： 2 4 + 4 8 木3 0 = 1 4 6 4b y t e v e r s i o n l 的报文格式与v e r s i o n 5 类似，其报文头长1 6 b y t e ，流记录长 4 8 b y t e ，一个报文最多的流记录数为2 4 ，所以v e r s i o n l 报文的最大长度为： 1 6 + 4 8 2 4 = 1 】6 8b y t e 3 2r a d i u s 计费相关技术介绍 对于拨号用户我们通过r a d i u s 协议进行计费。拨号用户通过p p p 或s l i p 协议拨到n a s ( 网络接入服务器) 后，经由r a i u d s 认证，认证通过后，r a d i u s 服务器记录用户上、下网时刻，从而得到用户的上网时长，达到按时长计费的 目的。下面介绍r a d i u s 协议的原理。 3 ，2 ，1r a d i u