（计算机软件与理论专业论文）宽带网计费系统的设计与实现.pdf

宽带嘲计费系统的设计和实现浙江大学硕士论文 摘要。、f 2 3 艿7 ，7 p i 随着网络技术的不断飞速发展，基于网络的计算机应用不断的在增加，人 们可以从网络上得到更加丰富的内容，丰富的内容也吸引了更多的用户使用网 络。这些网络应用对网络带宽的要求也是越来越高，以前广泛使用的拨号上网 方式已经不能满足广大用户的需要，于是宽带网建设在全国各地开展起来。 宽带网的建设需要大量的资金投入，为了能够收回投资，进而赢利，网络 的使用必须收费，而且投资方需要吸引大量的用户，才能保证能收取足够的费 用。这就需要一个良好的计费系统做支持。计费系统的好坏，直接关系到网络 服务质量，关系到最终用户的利益，关系到投资方的生死存亡。、 本文主要讨论宽带网计费系统的设计和实现。文章共分五章，第一章介绍 了现在宽带网络技术的发展情况，几种宽带接入方式和计费方式；第二章介绍 了计费系统设计原理和总体结构；第三四章对计费系统中比较关键的流量数据 处理和用户认证这两个问题展开详细讨论；最后一章对全文做了总结，并提出 展望。由于篇幅限制和内容的侧重性，营业、资费、发布这些面向用户的前台 部分未做专门介绍。 本文所介绍的方案和技术都是从实用角度出发的，并且已经投入实际应用。 关键字：宽带网数据采集网络流预处理 防火墙用户认证 第1 5 5 页2 9 9 11 2 0 0 徐郁蜂 宽带网计费系统的设计和实现颛江大学硕士论文 a b s t r a c t t h ec o n s t r u c t i o no fb r o a db a n dn e t w o r ki si np r o g r e s sa l lo v e rc h i n a w i t ht h e r a p i da d v a n c e m e n to fn e t w o r kt e c h n o l o g y ，t h e r ea r em o r ea n dm o r ea p p l i c a t i o n s w h i c ha r eb a s e do ni n t e m e t p e o p l ec a ng e tm o r ea n dm o r ei n f o r m a t i o n sf r o m i n t e r n e t ，t h eq u a n t i t yo fi n t e r n e tu s e rb e c o m e sl a r g e ra n d l a r g e r m o s to f t h en e w 。毒，、 a p p l i c a t i o n sn e e dw i d eb a n d w i d t h t h ew i d e l yu s e dd i a l - u pc a nn ol o n g e rs a t i s f y ：、y ru s e r s ，s op e o p l en e e db r o a d b a n dn e 咐o r k t h ec o n s t r u c t i o no fb r o a d b a n dn e t w o r kn e e dl o t so fi n v e s t m e n t t ot a k eb a c k t h em o n e ya n de v e ne a r nm o n e y ，t h eo w n e ro ft h en e t w o r km u s t c h a r g e t h eu s e r sf o r u s eo ft h en e t w o r k a n dt h e r em u s tb ee n o u g hu s e r st oa s s u r et h eo w n e ro ft h e i n c o m e a l lt h o s em e a n st h a tag o o da c c o u n t i n gs y s t e mi s a b s o l u t e l yn e c e s s a r y a c c o u n t i n gs y s t e mi si m p o r t a n tt oq o so fn e t w o r k ，u s e r s b e n e f i ta n di n v e s t o r s f a t e t h i sp a p e rd i s c u s s e st h ed e s i g na n di m p l e m e n t a t i o no f a c c o u n t i n gs y s t e m i t c o n s i s t so fs i x c h a p t e r s c h a p t e ro n ei n t r o d u c e st h ed e v e l o p m e n to fb r o a d b a n d t e c h n o l o g y ，s e v e r a lm e t h o d so fa c c o u n t i n g c h a p t e rt w oi n t r o d u c e st h es t r u c t u r eo f a c c o u n t i n gs y s t e m c h a p t e rt h r e ea n dc h a p t e rf o u rd i s c u s st h et w ok e yp a r t s i n d e t a i lo ft h ew h o l es y s t e m ：d e a l i n go fd a t aa n du s e ra u t h e n t i c a t i o n t h el a s tc h a p t e r s u m m a r i z e st h ew h o l e p a g e r a n dp r o s p e c t st h ef u t u r es t u d y c o n s i d e r i n gt h el e n g t h o f t h i sp a p e r ，s o m eu s e r - o r i e n t e dm o d u l e sa r en o ti n t r o d u c e dh e r e t h e d e s i g n i n gi d e a sa n di m p l e m e n t a t i o nt e c h n i q u e si nt h i sp a p e r a r ei n t r o d u c e d f o rp r a c t i c a ln e e d ，a n dh a v eb e e np r o v e dt ob ea c c e p t a b l ei n a c t u a l l y - r u n n i n g s y s t e m s k e y w o r d s ：b r o a d b a n dn e t w o r k ， n e t f l o w ， d a t a c o l l e c t i n g ， u s e ra u t h e n t i c a t i o n p r e d e a l i n go f d a t a ，p i x f i r e w a l l ， 第2 5 5 页 2 9 9 11 2 0 0 徐郁峰 宽带髓计费系统的设计秘实现 浙江大学硕士论文 1 绪论 进入九十年代，计算机网络技术得到飞速的发展，伴随着技术的发展，基 于计算机网络的应用越来越多，以致于现在网络不仅进入了人们的生活，甚至 开始改变传统的生活模式。由于网络应用的丰富与发展，使得上网的人数越来 越多，人们上网的热情也越来越高。日益增多的网络用户和日渐丰富的网络应 用服务，对网络的带宽提出了新的要求。原来普遍使用的通过调制解调器拨号 上网的方式已不能满足很多人的要求，现在全国都在建设宽带网络，已深入到 小区、学校、企事业单位。 宽带接入需要大量的投资，不可能免费使用。既然涉及收费，就需要一个 计费系统来支持整个宽带网络的营运。大数据量的宽带应用时代，是以客户为 中心的时代，是全面提升服务质量的时代，计费系统的好坏，已经不是简单的 软件技术或硬件技术的问题，而是与网络服务最终用户利益息息相关，并且关 乎运营商和各种服务提供商生存发展的关键问题。如果一个宽带接入方案无法 解决这个问题，那是毫无意义的。 1 1 宽带网络的发展 随着全国性光纤骨干网的开通。“更宽、更快、更廉价”是通信产业未来l o 年的目标，所有的网络通信技术都将围绕这根指挥捧而转动，从而出现了许多 新的发展热点。 1 1 1 光纤互联网技术渐成熟 由于网络变得非常大，可扩展性成为一个问题，光网络的出现可以解决这 个问题，而d w d m 为光纤骨干网提供了一种新的底层结构，目前，在光网络 上，越来越多地使用了d w d m 技术，这导致光网络市场急剧增长，据称，在 国内，凡是与光网络相关的产品，其市场都特别火爆。 光纤互联网提供了以数据为中心的传输解决方案。光纤互联网技术将千兆 位( g b p s ) 、百万兆位( t b p s ) 甚至亿兆位网络互联与当前新兴的光纤技术进行了结 合，其优点是能够以惊人的速度传输数据。在数据以惊人的速度大量涌入公共 网络的趋势下，光纤互联网将显示出卓越的性能和可扩展性。不仅如此，它还 将提供服务供应商所要求的可靠性和可管理性。 第5 5 5 页 2 9 9 11 2 0 0 徐郁峰 宽带礴计费系统的设计和实现 浙江大学硕士论文 1 1 2 宽带城域网建设起高潮 宽带城域网的建设如火如荼，中国电信、广电、联通、网通都在不遗余力 地展开这场新的圈地运动。国家广播电影电视总局网络中心建成连接全国1 4 个城市的全国广播电视光缆骨干网，传输速率为2 5 g b p s ，上海电信宽带网改 造工程竣工，宣告上海已建成世界最大的a t m 城域主干网，北京、上海、宁 波、深圳、青岛、大连等地先后启动了宽带城域网络的规划和建设，“中国宽带 城域网实验2 0 0 0 ”活动也为我国的宽带城域网建设积累大量的经验。 城域网的网络结构、技术选型相对复杂，尤其是宽带城域网的建设，许多 技术、方案还处于实验阶段。但对于新型运营商而言，结合以太网和d w d m 技术，直接在光缆上架构宽带i p 城域网已成为他们首选的技术方案。 1 1 3 宽带接入成趋势 信息产业部规划，5 年内互联网用户将发展到8 0 0 0 万，其中2 0 为宽带接 入用户。宽带接入可以满足大企业用户、集团用户、宽带社区等对于带宽的需 求。目前，全国宽带网的业务发展十分迅速。 宽带接入的方式主要有a d s l 、c a b l e 和以太网、无线宽带接入方式。a d s l 和c a b l e 方式是面向个人和小型商业用户的低成本、高效率宽带接入方案。 a d s l 最大的优势在于低成本、高带宽，无需在线路改造上投入高昂的成本，用 户就可以享受更高的带宽。c a b l e 方式的优点是可以提供高带宽的接入服务， 另外还能够方便地利用现有的有线电视网络系统进入千家万户。但其缺点是在 服务商端和客户端都需要进行设备改造。 1 2 宽带接入方式 采用何种接入技术，并不是一个很简单的问题，决定因素是多方面的，先 进、流行的技术不一定就是最后采用的，究竟采用何种接入方式，这是一个全 世界都在讨论的问题。目前较为流行的宽带接入技术有： a d s l 、e t h e m e t 、 h o m ep n a 、a p o n 、l m d s 、h f c 等，而较为成熟可靠、普遍实施的接入方式 有两种：a d s l 宽带接入方式、以太网方式。下面着重介绍一下这两种接入方 式。 第6 5 5 页 2 9 9 11 2 0 0 徐郁峰 宽带两计费系统的设计和实现 浙江大学硕士论文 1 2 1 a d s l d s l ( 数字用户线路，d i g i t a ls u b s c r i b e rl i n e ) 是以铜质电话线为传输介质 的传输技术组合，它包括h d s l 、s d s l 、v d s l 、a d s l 和r a d s l 等，一般 称之为x d s l 。它们主要的区别就是体现在信号传输速度和距离的不同以及上 行速率和下行速率对称性的不同这两个方面。 1 2 1 1 a d s l 接入模型： a d s l 的接入模型主要由中央交换局端模块和远端模块组成。 中央交换局端模块包括在中心位置的a d s lm o d e m 和接入多路复合系统， 处于中心位置的a d s lm o d e m 被称为a t u c ( a d s lt r a n s m i s s i o nu n i t c e n t r a l ) 。接入多路复合系统中心m o d e m 通常被组合成一个被称做接入节点， 也被称做“d s l a m ”( d s la c c e s sm u l f p l e x e r ) 。 远端模块由用户a d s lm o d e m 和滤波器组成，用户端a d s lm o d e m 通常 被称为a t u r ( a d s lt r a n s m i s s i o nu n i t - - r e m o t e ) 。 1 2 12a d s l 设备的安装： 图1 1 a d s l 安装包括局端线路调整和用户端设备安装。在局端方面，由服务商 将用户原有的电话线接入a d s l 局端设备，只需2 3 分钟；用户端的a d s l 安装也非常简易方便，只要将电话线连上滤波器，滤波器与a d s lm o d e m 之间 用一条两芯电话线连上，a d s lm o d e m 与计算机的网卡之间用一条交叉网线连 第7 5 5 页2 9 9 11 2 0 0 徐郁峰 宽带两计费系统的设计和实现 浙江大学硕士论文 通即可完成硬件安装，再将t c p i p 协议中的i p 、d n s 和网关参数项设景好， 便完成了安装工作。a d s l 的使用就更加简易了，由于a d s l 不需要拨号，一 直在线，用户只需接上a d s l 电源便可以享受高速网上冲浪的服务了，而且可 以同时打电话。 局域网用户的a d s l 安装与单机用户没有很大区别，只需再加一个集线器， 用直连网线将集线器与a d s lm o d e m 连起来就可以了。 1 2 1 3 a d s l 优劣势分析： 优势 不需要对网络进行大规模的改造，只需在现有铜绞线的两端分别加上一个 调制解调器，即可使传输速率增加几十倍。a d s l 技术不仅使铜双绞线在多媒 体和高速数字通信领域占据了一席之地，而且还将扮演非常重要的角色。利用 a d s l 技术开展宽带接入业务的优势非常明显，首先可以充分利用电信网现有 的铜缆资源，保护这一巨大投资，并充分发挥铜线的潜力。其次，用户随时可 以上网，无需每次重新建立连接，而且不会影响电话的使用，每个用户都可以 独享高速通道，没有阻塞问题。此外，a d s l 接入保密性好，安全可靠。 劣势 a d s l 线路上能够提供的最高速率对距离和铜线质量十分敏感，距离增加 时，串音尤其是远端串音增加，使线路品质劣化。另外，目前我国相当数量的 铜绞线由于老化等质量问题不能承受较高的传输速率。在中国，一个光节点下 的用户不是几十户，而是几百户，上千户，甚至上万户，因此而出现了回传噪 声、线路之间的串绕问题。产品标准尚待完善，使用不同调制技术的a d s l 产 品不能兼容。现阶段价格和可管理性仍是制约a d s l 广泛应用的因素。 1 2 2 e t h e r n e t 接入 以太网方式是采用千兆百兆以太网交换技术、利用路由器+ 交换机+ 5 类 线( u t p 5 ) 方式实现宽带以太网接入。 1 2 21e t h e r n e t 接入模型 以太网接入模型是一个星型网络结构，一般采用多级交换。以楼为单位， 每幢楼一个接入交换机，接入交换机和用户通过5 类线相连，提供十兆带宽； 第8 5 5 页 2 9 9 11 2 0 0 徐郁峰 宽带两计费系统的设计和实现 浙江大学硕士论文 多个接入交换机再以百兆的带宽连接到中心交换机，中心交换机再以千兆以太 网或光纤接入主干网。 1 2 22e t h e r n e t 优劣势分析 图1 2 目前，中国骨干网出口带宽问题已基本解决，主干网竞争格局已经形成， 迅速扩大的市场资源以及竞争带来的良好环境，将使大量投资涌入中国宽带网 市场。 优势 我国人口多，尤以城市人口密度为大，以社区为单位居住相对集中。这种 集中式的居住环境，可以降低单位用户成本，并使每个社区运营单元拥有较大 的用户规模，从而带来规模效益，可以充分满足计算机宽带i p 接入网的建设需 求。 e t h e r n e t 技术成熟、成本低、结构简单、稳定性、可扩充性好、便于网络升 级，同时可实现实时监控、智能化物业管理、小区大楼家庭保安、家庭自动 化( 如远程遥控家电、可视门铃等) 、远程抄表等，提供智能化、信息化的办公、 家居环境，满足不同层次的人们对信息化的需求。对于用户来说，上网速度快、 费用低。 第9 5 5 页2 9 9 11 2 0 0 徐郁峰 宽带两计费系统的设计和实现 浙江大学硕士论文 目前限制小区居民上网速度的瓶颈是小区与i n t e m e t 接入的带宽，计算机宽 带i p 网可以充分利用小区局域网的资源优势，为居民提供1 0 m 以上独享带宽， 这比现在拨号上网速度快1 8 0 多倍，并可根据用户的需求升级到1 0 0 m 以上， 必将极大提高小区居民的上网速度。 价格低廉，计算机宽带i p 网络不但有网络资源优势，更有服务价格优势。 劣势 我们也应该注意到，采用高速以太接入，面临着高端设备相对缺乏、1 p 地 址资源要求数量大、运营管理水平要求较高等问题。 1 3 计费方式 网络计费方式具体来说很复杂，但总体的分为三类： 1 3 1 包月制 包月制对于营运商来说是最简单、方便、经济的一种收费方式。因为采用 这种方式，基本不用投资建立计费管理系统，营运商定期向用户收取一定的费 用即可。然而，这也是最不准确、不公平的一种方式，用户无论使用多少，都 按照同一价格付费；如果用户只有很少的网络应用，但也得付出高昂的费用， 直接导致用户不满；另一方面如果用户没有节制地大量使用网络资源，这就间 接给网络服务提供商带来损失，也导致那些网络应用较少和正常应用受其影响 的网络用户的不满。而且对于营运商而言，价格本身也很难定：偏低，营运商 难以收回投资，更达不到赢利的目的；偏高，则无法吸引到更多的网络用户使 用。所以这种落后的计费方式在本问多讨论的范畴中不适用。 1 3 2 计时制 计时制的计费方式大家都比较熟悉，我们常说的拨号上网就是按照计时收 费制来实现的。接入服务器能提供计时功能，其资费计算也相当简单。营运商 根据不同时间时段( 或有其他特殊优惠) ，设置单位时间的费率，用户根据所制 订的费率付费。 在独享带宽的网络中，这是一种可行的方案，如a d s l ，不管用户怎么用， 都占用固定的网络资源。投资商为了保证每个用户的带宽，不得不在投资中浪 费相当的资源。然而由于网络上的资源最终是以字节计的，而用户又希望始终 第l o ，5 5 页2 9 9 1 1 2 0 0 徐郁峰 竟带丽计费系统的设计狂实现 浙江大学硕士论文 能让网络处于最大的流量，而节约费用。 在共享带宽的网络中，如e t h e r n e t ，计时制就不合理了，因为网络资源 的占用不是按时间算。占用网络资源多的可能因为上网时间短而付费少，反之， 使用网络资源并不多的用户却因为闲置时间长而付费较多。在这样的费用政策 下，很可能导致用户在上网时段集中大量占用网络带宽，造成网络阻塞，影响 使用效果。在目前的竞争环境中，服务质量的好坏将直接影晌到营运商投资的 成败，如果计费不合理，必定影响网络服务质量而失去宝贵的用户。 1 3 3 计流量制 事实上，如果采用一种按照用户实际使用网络资源来进行计费的方式，则 所有的问题都将得到有效的解决。这种网络资源就是网络流量。用户如果使用 网络资源多，则网络流量也多：反之使用网络少，流量也少。而且网络用户也 会很乐意接受按照使用网络的多寡来决定其交纳费用多少的计费方式。 对于网络服务提供商而言，最有利可图的业务莫过于为大型网络用户提供 服务了，而一般大型网络用户为了保障其关键网络应用的质量，愿意为此付出 额外的费用。然而，如果没有流量计费的杠杆，中小用户可能就会大量挤占网 络带宽，导致大型网络用户的不满，也给网络服务提供商带来巨大的损失。 以流量计费为杠杆还能最大限度地利用现有的网络资源，使已有的网络基 础建设投入得到最大限度的回报。流量计费的杠杆作用表现在两个方面：首先， 通过对网络流量的采集和分析，可以很容易发现已有网络的结构和配置上的瓶 颈，从而进行优化以发挥现有网络最大的效能；其次，以流量计费为杠杆，以 计费政策为导向，可以引导网络用户合理使用网络资源，使得不论白天和夜间 无论工作日和节假日网络资源都能得到充分合理的使用，从而不仅使各种网络 用户满意还能得到最大限度的收益。 但计流量收费对计费系统提出了很高的要求，实现起来比较困难。本文将 对这一问题展开具体的讨论。 1 4 本文研究内容 拟建浙江师范大学宽带接入网。目的是提高上网的速度，为学生和教师提供 更好的网络服务，若还是按照原来的计费方式进行计费，有些用户可能会发送超 大文件等大量占用网络带宽，导致其他用户的不满也没有实现建设校园网的目 的并减少了网络服务提供商的收入，故使用原来的包月制或按时间收费肯定是 第1 1 5 5 页2 9 9 11 2 0 0 徐郁峰 宽带网计费系统韵设计和实现浙江大学硕士论文 行不通的就像现实生活中按劳分配一样，按网络实际流量计费的方法应该是浙 江师范大学校园网计费方法的最佳选择 但是根据实际经验，在浙江师范大学这样拥有上千名网络用户校园网内， 不考虑局域网内部的流量控制。往往会由于部分用户无节制地占用局域网内部 资源，最后导致网络阻塞。另一方面，为了满足教师和学生的教学和学习以及 娱乐的需要，我们还将预留了以后使用各种应用程序( 如v o d 点播) 。 在浙江师范大学校园网计费系统的设计中，我们将本着为学生和教师提供 服务的原则，进行流量计费系统的设计，可维持浙师大校园网的收支平衡。 本文针对金华浙江师范大学的宽带网系统这一实例，阐述支持网络的运营 的一套计费系统的设计和实现。该网络采用以太网接入的宽带网，为了提高服 务质量，要求基于流量计费。这两方面的要求，向计费系统的设计和实现提出 了挑战。文章先提出了整个系统的设计原理和思路，介绍整个系统的结构的设 计，然后对系统具体实现中比较关键的几个问题开了讨论和研究。本文的注意 力主要集中在各个用户的网络流量是如何统计出来的：内容涉及到流量采集、 原始数据的处理、流量统计、用户的身份认证等等。对于设计到具体计费的数 据库设计、营业台等方面只是因需要简单提及。 第1 2 ，5 5 页 2 9 9 1 1 2 0 0 徐郁峰 宽带网计费系统的设计和实现浙江大学硕士论文 宽带网计费系统的总体设计 2 1 设计要求 宽带流量计费系统应具有网络流量计费的全部功能，能够满足不同规模用 户不同计费策略的网络流量计费需求，同时该系统应有出色的稳定性、可靠性、 高效性和灵活性，为网络服务提供商可靠的市场运作工具和灵活的用户管理手 段。 流量计费系统的流量数据处理能力应是一流的，针对流量计费的固有特点 设计出的专门的流量数据处理算法，处理大型网络的海量流量数据，不仅处理 效率高而且计算结果要准确。 流量计费系统应提供丰富、全面、高效的计费数据信息查询，这些查询全 部基于w w w 界面，网络用户甚至可以非常迅速地查询出其实时使用网络流量 的数据，由于能够动态提供实时数据而这些数据直接涉及到用户交纳的费用， 因此，这些查询界面访问频率一定非常高，如果将这些查询界面与网络的入口 站点或信息服务站点结合起来，将创造更大的市场价值。 流量计费系统应提供多计费政策功能，网络服务提供商不仅可以根据市场 变化方便地在操作界面上灵活地调整计费政策，还可以同时输入多套计费政策， 比较不同计费政策所得到的计算结果，以进行政策的比较和筛选。使得流量计 费尽快地为网络服务提供商取得最大的经济效益。 2 2 设计原理 2 2 1 传统电信话音计费参考模型 传统电信电话计费方式分：长途、市话、本地网和农话，其中长途又可分 国内长途和国际长途。电话计费的依据是主叫号码和被叫号码及时长，根据主 叫号码来确定向主叫方计费与算费，根据被叫号码来确定算费的费率。 传统电信电话计费与宽带接入网有许多相似之处，比如长话需出详细明细 账单，而市话仅出按月汇总账单等等，宽带接入网计费应用软件实现时可供借 鉴。 第1 3 5 5 页 2 9 9 11 2 0 0 徐郁峰 宽带网计费系统的设计和实现 浙江大学硕士论文 2 2 2 宽带接入网计费原理 参考传统电信电话计费的原理，并确定以流量多少来算费；源i p 地址可看 作“主叫号码”，目的i p 地址可看作“被叫号码”，根据不同目的i p 地址范围 来区分：i n t e r n e t 出口流量、本地区间内( 校园内) 流量、跨宽带网区间流量及 特定i p 地址过滤等等，只要区分目的i p 地址登记表项( 管理员来设定) 即可： 区分出目的i p 地址，就能以不同的算费政策来算费。 因此，我们计费方案设计，首先假定在源i p 地址可信的前提下，用c i s c o n e t f l o w 技术可以在流经汇聚交换机中获得详细会话记录，不论是否是i n t e r a c t 出1 ：3 流量还是区间流量，统统记录，n e t f l o w 会话记录是本方案流量计费的最 原始依据。n e t f l o w 输出的会话记录内容主要包括： 源i p 地址、源端口号、目的i p 地址、目的端口号、会话时长、入会话流 量、出会话流量 然后，由计费中心软件根据n e t f l o w 中不同目的i p 地址，来按i n t e r a c t 出 口流量、本地区间内( 校园内) 流量、跨宽带网区间流量等分别分类统计与算费， 同时软件考虑相应过滤功能，设定过滤i p 地址表，主要考虑有关免收费的应用 或本身已有计费过程的应用等等。 接下来，要解决前面假定源i p 地址可信问题，对于区间内的流量，我们通 过基于端口划分v l a n ，v l a n 绑定相应的i p 地址范围。非规划的i p 地址，或者 称非法冒用在不同v l a n 问的i p 地址，就不能从本端口出v l a n ，更不能访 问校园网络与i n t e r a c t 出口，源i p 地址的合法性就得到了有效地控制，对于区 间内的流量计费是按交换机端口来确定“主叫号码”，区间流量的算费就完成了。 ( 但仍存在同一学生宿舍不能区分张三还是李四用的，只能区分是本寝室的区间 流量) 最后一个问题，对于出口流量的计费，同样也需解决源i p 地址的可信问题， 根据常理，出口流量不能简单地计费到某个交换机端口，而需要明确计费到人， 也就是说，出口计费依据用户名、口令来进行流量的计费。作为出口流量，它 必经校园出防火墙，因此，我们方案设计采用防火墙出口访问用户认证，在某 用户在访问出口时，完成用户名与口令的认证后，获得某时间段内该合法用户 所对应的源i p 地址，并与相应n e t f l o w 会话表建立对应关系，实现基于用户名 第1 4 5 5 页2 9 9 11 2 0 0 徐郁峰 宽带髓计费系统的设计和实现浙江大学硕士论文 与对应源i p 地址按流量计费。 2 3 计费系统的总体模型 计费系统的总体模型如图2 1 所示，该计费系统总体模型突出了模块化的特 点。在模型中数据库是核心，同时也是几乎所有计费数据的存储介质。同时， 该模型严格定义了各模块与数据库之间交互的数据接口，系统各模块只要按照 定义的标准数据接口与数据库交互就可以了，至于内部实现算法可以灵活改变， 同时由于标准数据接口的存在，计费系统可以很轻易地添加新模块从而实现新 的功能。 该计费系统总体模型的另一个特点就是把整个计费系统分为数据处理系 统、查询与发布系统( w e bs e r v e r ) 和营业系统。 数据处理系统：就是指流量数据从采集到分析和预处理、再到统计计算、 最后得到计费帐单的过程。在这个过程中，预处理，计费处理中心，数据库构 成了计费系统的核心。 预处理前置机：由于本系统的流量数据从n e t f l o w 中采集，历史流量记 录很详细，但量非常大，上千用户的网络访问流量肯定是数十万计，如果不经 过预处理，处理这些数据的服务器将重负不堪。而经过预处理以后，输送到数 据库服务器的用户历史流量记录将会成百倍的下降。 第1 5 1 5 5 页 2 9 9 11 2 0 0 徐郁峰 竟带网计费系统的设计和实现浙江大学硕士论文 营业终端 图2 - l 计费处理中心：执行出口访问用户的认证和处理数据库内数据的任务。该 系统主要定义并执行计费系统的计算规则，定义计费系统的主要参数它接受预 处理机发送的数据，对其作计费运算并将计算结果存入数据库中。 查询与发布系统( w e bs e r v e r ) ：该系统在计费系统中属于个附属系统， 没有该系统也可以得到计费账单，但在整个计费系统总统模型中该系统占据了 非常重要的作用，因为它为每个联网用户提供基本的计费数据查询服务，使得 最底层的网络用户都清楚自己使用了多少网络资源，同时由于计费数据流程中 对计费数据进行了充分的分析，一些非常有趣而且重要的数据分析结果可以发 布出来激发更多的用户对网络产生兴趣。 营业系统：完成最终的收费任务。收费的形式可以有很多种，如：现金， 支票或储值卡等。营业系统与计费的核心系统是相对独立的，可以在现有的系 第1 6 5 5 页 2 9 9 11 2 0 0 徐郁峰 竞带鼹计费系统的设计和实现浙江大学硕士论文 统上根据标准的数据库接口增加对本计费系统的支持，充分体现了本计费系统 开放的特点。 2 4 本宽带接入网计费的特点 l 、结合出口流、区间流与基于端口位置编码的流量计费，实现出口按用户 名，区间按端口( v l a n ) 。 2 、计费的原始数据采集均在汇聚层的交换机上实现，采集点切入点少，并 非常经济有效。 3 、由于n e t f l o w 是c i s c o 多层交换机在高性能交换所固有的功能，并不需 要额外的网络资源，对网络性能几乎没有影响。 4 、计费系统并不需要最终用户的干预或设置，不需要额外的软件来支持， 可以说对最终用户是透明的，而且实施简单、运维方便。 5 、计费系统很好地分不同访问方式( 不同的“被叫号码”) ，实现不同的费 率与政策收费。 6 、计费系统的扩展性非常好，网络接入点规模的不断扩展，并不直接影响 计费系统的设计与完整性。 7 、友好用户界面，所有用户功能均基于w e b 页面，并有丰富的当前记录 和完整的历史记录。 2 5 计费系统流程说明 基于防火墙的网络流量计费过程可以分成以下几个部分：用户认证；安全 监视；数据采集；预处理；计费处理；帐单生成。而区内流量计费不包括用户 认证和安全监视。可以参考计费系统流程说明图( 图2 2 ) 和数据流程图( 图 2 3 ) 。 2 5 1 宽带接入网的认证与计费全过程 当一个用户上网访问区间内应用时，由于流量没有从出口防火墙通过，因 此，不需要经过防火墙的用户名认证的过程，直接建立起通信会话。汇聚交换 机( 6 5 0 9 ) 产生n e t f l o w 会话的记录，并输出到采集预处理机，进行预处理加工， 加工后的信息送入计费中心，从加工后的信息中，可知目的i p 地址所属区间内 的应用，计费中心查询源i p 地址与相应的位置编号( 即交换机端口及位置编号) ， 第1 7 $ 5 页2 9 9 11 2 0 0 徐郁峰 宽带两计费系统的设诗和实现 浙江大学硕士论文 将所有流量统计后的信息计入该位置编号用户，并进行算费工作后存入中心数 据库。 失败，通知 p i x 阻止该用 户出口 图2 2 当一个用户上网访问出口应用时，由于出口流量先通过防火墙，因此，防 火墙将向认证服务器( 类似于r a d i u s 认证服务是由计费中心软件的一个处理模 块完成) 发起一个认证会话，用户在自己的计算机上会产生一个用户名与口令的 会话项： u s e r l l a m e ： p a s s w o r d ： 当完成用户名与口令的输入，由认证服务对用户名与口令进行合法性认证， 当出现不一致时，产生一个错误信息并要求重新输入； 当合法性认证通过后，防火墙允许建立一个合法出口会话，并允许用户访 问出口的应用。在此认证服务同时能获得一个用户名对应时刻的源i p 地址，放 入数据库。汇聚交换机( 6 5 0 9 ) 产生n e t f l o w 会话的记录，并输出到采集预处理机， 进行预处理加工，加工后的信息送入计费中心，从加工后的信息中，可知目的 i p 地址属出口应用，计费中心查询源i p 地址与相应时段的用户名( e p 建立对应 关系，保证该用户某时间上网使用该源i p 地址) ，将所有流量统计后的信息计 第1 8 5 5 页2 9 9 11 2 0 0 徐郁峰 宽带网计赞系统的设计和实现 浙江大学硕士论文 入该用户账号，并由计费中心软件的相应模块进行算费工作后存入中心数据库。 在完成出口流量与区间流量算费，结合应用计费接口，开发的计费应用软 件系统包括所有以上各模块功能，并实现各种计费政策的算费，做到统一计费 出账平台与查询。 第1 9 5 5 页 图2 3 2 9 9 11 2 0 0 徐郁峰 竟带两计费系统的设计和实现 浙江大学硕士论文 2 6 平台选型 2 6 1 数据库服务器 2 6 11 容量计算 数据库服务器完成数据库的所有操作和管理，浙师大校园网计费数据库中 主要存放的数据内容包括： 用户资料数据 用户通信日志记录( 保留二个月1 用户帐务数据( 保留六个月) 费率和优惠数据 系统每小时总通信量( 保留一个月) 系统每天总通信量( 保留六个月) 系统每月总通信量( 保留二年) 用户数据包括用户基本属性( 用户名、密码、用户类别、用户年级、专业、 学号等) ，用户结算信息( 用户付费方式、结算帐号等) ，每个用户记录信息按1 k 字节计算，用户资料数据的数据量： l _ 3 万x 1 k = 1 3 m 用户通信日志记录是用户计费的原始素材，在数据库中保存的时间为2 个 月。l _ 3 万用户中考虑大多数是学生，白天的时间段相对比较分散，晚上时间 块相对集中，故平均每天每人发生通信的次数为1 0 0 次，每次日志为1 0 0 字节， 则2 个月的通信日志数据量为： 1 3 k x1 0 0 x1 0 0 x3 0 x2 = 7 8 g 用户帐务数据包括每个用户的计费结果，包括各种明细费用和总费用，每 个用户的每月数据量约为5 0 k ，为方便用户的查询，数据库中需要保存6 个月 以上的帐务数据，因此数据库中帐务数据的数据量为： 第2 0 5 5 页 2 9 9 11 2 0 0 徐郁峰 宽带两计费系统的设计和实现 浙江大学硕士论文 1 3 k x5 0 k x 6 个月= 3 9 g 各种费率数据、优惠数据、通信量统计数据的数据量不大，按1 g 计算。 数据库中的数据总量为： 1 3 m + 7 8 g + 3 9 + 1 g = 1 2 7 g 数据库索引占数据总量的0 6 倍，数据库索引空间总量： 1 2 7 gx 0 6 = 7 6 2 g 此外数据库中还应有一定的回滚段、临时段表空间，回滚段表空间约为月 数据量的一半，临时段表空间与回滚段表空间大小相似： 回滚段表空间约为：i g ， 临时段表空间约为：i g 。 综合以上计算，数据库的所需的空间大小为： 1 2 7 g + 7 6 2 g + l g + 1 g = 2 3 g 在数据库服务器上还有操作系统、数据库管理系统软件、应用软件、以及 一定的空闲空间( 用于存放临时文件) ： 操作系统：2 g 数据库管理系统：2 g 应用软件：2 g 空闲空间：3 0 g ， 数据库服务器总空间大小需要： 2 3 g + 2 十2 + 2 + 3 0 = 5 7 g 则数据库服务器硬盘物理空间需要5 7 g 以上。 2 6 i2 数据库服务器配置 根据数据库服务器的性能分析，推荐选用0 r a c l e 8 数据库、2 台s u n 公司的 第2 1 5 5 页2 9 9 11 2 0 0 徐郁峰 宽带嘲计费系统的设计和实现浙江大学硕士论文 u l t r a e n t e r p r i s e 4 5 0 ，以及选用磁盘阵列作为存储设备，再加上c l u s t e r 软件 作双机热备。 e n t e r p r i s e4 5 0 是一个高性能、共享内存，对称多处理服务器系统。因为 它是通过纵横分组交换体系结构( u l t r ap o r ta r c h i t e c t u r e ( u p a ) ) 互连和s u n u l t r a s p a r c i i 处理器设计的，所以它有着非常好的整体系统性能。它是满足 对性能，可伸缩性，可靠性，可用性和可维护性等很多商用需求的第一台工作 组服务器，当然它也有易用性和比较便宜这种传统的p c 服务器所具有的特点。 2 6 2 采集预处理机 采集预处理机主要对交换机内的n e t f l o w 产生的会话记录进行归纳合并 处理的数据量非常大，对主机的内存和c p u 有较高的要求。 采集预处理机机配置： s u nw o r k s t a t i o nu l t r a l o 一台。 内存：2 5 6 m 硬盘：9 g 2 6 3 计费处理中心主机 计费处理中心主机主要对数据库后台的数据分析归纳和处理以及满足用户 的认证和查询需要，对其可靠性要求较高。 计费处理中心主机的具体配置： 采用d e l lg x ll o 高档p c 机，操作系统采用w i n d o w s 2 0 0 0 ； c p u 处理器：p i i l 8 0 0 ， 内存：2 5 6 m ， 硬盘：2 0 g 2 6 4 服务器性能指标 式 数据库服务器采集预处理主公共应用主机 机 e 4 5 0u l t r a l 0e 2 2 0 r 处理能力( t p c c ) + 2 0 1 2 3 7 06 7 7 6 5 0l5 3 4 8 8 0 第2 2 5 5 页2 9 9 11 2 0 0 徐郁峰 莺彤阿计费莠纺的蚜才韧要叨浙江大学硕士论文 已配c p u 个数最大支持 1 ，41 ，ll 2 数 c p u 主频4 0 0 m4 4 0 m4 5 0 m c p u计算能力1 7 41 7 9 01 9 7 ( s p e c i n t 9 5 ) 已配内存最大支持数 5 1 2 m 4 g2 5 6 m 1 g5 1 2 m 2 g 内置硬盘数最大支持数 9 1 g b 7 2 8 g b9 g b 18 2 g b1 8 2 g b 7 2 g b i o 插槽 6p c i b u s e s ，1 0 4 p c i2p c i b u s e s ，4 s l o t ss l o t s 网络接口1 个1 0 1 0 0 m1 个1 0 1 0 0 m1 个1 0 1 0 0 m 2 个1 0 0 0 m2 个1 0 0 0 m1 个1 0 0 0 m 外部磁盘阵列支持已配支持支持 a 1 0 0 0 ( 7 2 g b ) 磁盘阵列磁盘槽位 4 1 2n 久n f a ( 已配支持) 注明：* t p c c ：在线业务处理应用的基准测试指标。 第2 3 1 5 5 页 2 9 9 11 2 0 0 徐郁峰 宽带网诗费系统的设诗和实现浙江大学硕士论文 3 流量数据处理 3 1 流量采集 宽带网计费的实现方法是指如何来实现计费的，也就是如何来实现计费数 据的采集，数据采集是宽带接入网计费系统的成功与否的关键，也是宽带i p 网 以局域网方式汇聚接入的计费难点，数据采集点的定义直接关系到计费数据的 完整性与合理性，倘诺在每个最终用户端口的接入点作计费的采集点，当然更 准确、最完整，但采集的复杂性与建设成本，不言而语。 通过深入交流与讨论，在不失全面性、合理性的前提下，采用以下2 种数 据采集手段：网络出口和区间流量数据采集 3 1 1 网络出口数据采集 网络出口数据采集主要针对校园内或小区通过接入网访问互联网，i n t e m e t 是个庞大的、实用的、可享受的信息源。世界各地成千上万的人可以用i n t e m e t 通信和共享信息源；然而i n t e r n e t 的网络安全、信息保密、网络计费等问题一 直是困挠网络建设者的关键所在。 第2 4 5 5 页 2 9 9 11 2 0 0 徐郁峰 竟带两计费系统的设计和实现 浙江大学硕士论文 图3 - l 网络安全的主要技术是防火墙技术( f i r e w a l l ) ，防火墙技术的核心思想是在 不安全的网间网环境中构造一个相对安全的子网环境。目前其实现方式有两种， 即基于包过滤( p a c k e tf i l t e r ) 的防火墙和基于代理( p r o x y ) 的防火墙。为了保证网 络安全，用户访问互联网必须先通过防火墙。用户访问防火墙时，计费系统将 对用户进行用户认证。 许多校园网甚至比较大的校园网都利用代理服务器或防火墙进行数据采 集。为了减轻防火墙的负载、降低经营商的设备投资以及与局域网内区间流量 数据采集统一，出口流量数据采集也从多层交换机的n e t f i o w 的子模块获得。 用户访问i n t e m e t 互联网之前必须通过交换机。计费的数据采集是通过楼