（计算机应用技术专业论文）基于intranet的网络计费管理系统研究与实现.pdf

南京航空航天大学硕士学位论文 f3 2 1 8 2 1 摘要 本文分析了i n t r a n e t 的发展对网络计费管理系统的新需求，阐述了网络计费管 理技术的发展方向，提出了基于i n t r a n e t 的网络综合计费管理系统m p i a 模型。 本文首先分析了基于路由器和p r o x y 的传统网络计费管理技术，并重点对分布 式、基于c o r b a 和移动a g e n t 以及基于策略的网络计费管理技术和性能进行了分析 与比较，提出了实现基于i n t r a n e t 的网络计费系统的思路和设计方案，重点阐述了 基于c o r b a 的策略管理结构、基于移动a g e n t 的综合计费管理技术、网络拓扑图在 计费管理过程中的扩展以及网络安全管理等，并提出了实现方案。本文还对m p i a 模 型的实现效果进行了分析和评估。 关键字：i n t r a n e t 、策略管理、c o r b a 、移动a g e n t 、计费、网络拓扑图、h i p i a 基丁i n t r a n c t 的网络计费管理系统研究与实现 a b s t r a c t t h i sp a p e ra n a l y z e st h er e q u i r e m e n t so fn e t w o r ka c c o u n t i n gm a n a g e m e n ta s t h ei n t r a n e t sn e wd e v e l o p m e n t ，a n di t st r e n d sa r ed e s c r i b e d am o b i l ea g e n t a n dp o l i c ym a n a g e m e n tb a s e di n t e g r a t e dn e t w o r ka c c o u n t i n gs y s t e mm o d e l ( m p i a ) i sp u tf o r w a r d i nt h i sp a p e r ，t h et r a d i t i o n a lt e c h n i q u eo fn e t w o r ka c c o u n t i n gm a n a g e m e n t b a s e do np r o x ya n dr o u t e ri sa n a l y z e df i r s t a n da na n a l y s i sa n dc o m p a r i s o n o fn e t w o r ka c c o u n t i n ga p p r o a c h e sb a s e do nc o r b aa n dm o b i l ea g e n t ，t e c h n i c a l s c h e m ea n dd e s i g na r eg i v e n m o r ed e s c r i p t i o no np o l i c ym a n a g e m e n ts t r u c t u r e b a s e do nc o r b a ，a c c o u n t i n gt e c h n i q u eo nm o b i l ea g e n t ，n e t w o r kt o p o l o g yg r a p h a n da c c o u n t i n gs y s t e ms e c u r i t ya r ed i s c u s s e d f i n a l l yt h ei m p l e m e n t a t i o n i s p r e s e n t e d ，t h er e s u i t o fm p i am o d e li sa p p r o p r i a t e d k e y w o r d s ：i n t r a n e t ，p o l i c y m a n a g e m e n t ，c o r b a ，m o b i l ea g e n t ，n e t w o r k a c c o u n t i n g ，n e t w o r kt o p o l o g yg r a p h 2 南京航空航天人学硕十学位论文 前言 传统网络计费系统主要采用基于路由器或基于p r o x y 的计费方式来控制网络内部 用户对i n t e m e t 的访问。以减少网络开支，避免出现网络出口拥挤现象。这两种网络 计费方法具有各自的优点，同时又都有不足之处：基于路由器的计费方法较为有效地 解决了网络带宽带来的拥挤问题，节约了网络开支，但这种计费方式需要为每个用户 申请一个单独的i p 地址。此外，若计费过程中频繁访问路由器，会降低网络用户访 问i n t e m e t 的速度。基于p r o x y 的计费方法解决了i p 地址的申请问题，只需为p r o x y 服务器申请一个公共i p 地址。p r o x yc a c h e 能够保存访问副本的功能提高了网络的使 用效率。但当用户较多时，p r o x y 服务器将成为网络内部访问i n t e m e t 的瓶颈。因此， 这两种计费方式适合于不同的网络环境。 i n t r a n e t 的发展对传统网络计费管理提出了新的要求：i n t r a n e t 采用b s ( b r o w s e r s e r v e r ) 的分布式管理结构，其规模随企业的发展而变化，小至一个简单 的局域网，大到遍布世界各地的广域网，这就要求网络计费系统能够根据i n t r a n e t 的 实际情况改变管理方式，即：实现由集中管理方式向分布式管理方式的转变。传统网 络计费管理系统大多采用集中计费管理方式。随着i n t r a n e t 规模的扩大和网络内部公 共资源的增多，出现了许多需要计费的特殊资源，这要求网络计费管理系统不仅能够 对i n t e m e t 信息资源进行计费，而且还要能对网络内部资源进行计费控制管理。丽传 统网络计费管理系统通常只针对i n t e m e t 信息资源进行计费；i n t r a n e t 之间的连接，企 业之间信息的共享使i n t r a n e t 网络用户类型增多，计费策略也相应增加，网络计费系 统应能方便地对用户类型和计费策略进行增加或修改，实现策略管理与系统软件的相 对分离，而传统网络管理系统往往不能满足这些要求。 为继承各种传统网络计费方法的优点，发展i n t r a n e t 网络，本文在对传统网络计 费系统进行比较分析的基础上，结合当前先进技术( 如：c o r b a 技术、移动a g e n t 技术、策略管理等) ，提出了一种基于i n t r a n e t 的网络计费管理系统模型m p i a 模 型( m o b i l e a g e n ta n dp o l i c ym a n a g e m e n t b a s e d i n t e g r a t e dn e t w o r ka c c o u n t i n gs y s t e m m o d e l ) 。 m p i a 模型以基于c o r b a 的策略管理为构架基础，建立以用户管理策略、资源 管理策略、计费策略为主体的管理策略库，由策略管理中心统一控制，实现用户管理 和策略管理与系统软件的分离。同时，将c o r b a 技术引入策略管理中心，增强了系 统的平台独立性和可扩展性。 m p i a 模型增加了对i n t r a n e t 内部特殊资源的计费控制，并以移动a g e n t 为技术 基础，提出管理方式可变的综合计费系统模型，使系统能够根据i n t r a n e t 规模的大小 自动调整网络管理方式，实现由集中计费管理方式到分布式计费管理方式的转变。 基于i n t r a n e t 的网络计费管理系统研究与实现 m p i a 模型对网络拓扑图进行了功能扩展，使网络拓扑图不仅能够显示网络的物 理结构，还能方便用户查询相关计费信息以及内部计费资源的控制信息，同时也有利 于网络管理员进行网络管理。为进一步增强整个网络计费管理系统的安全，浚模型采 用e f s ( e m b e d d e df i r e w a l ls y s t e m ) 系统以保护网络计费管理系统所在的服务器免受 非法用户的侵害。 南京航空航天人学硕士学位论文 第一章i n t r a n e t 的发展、现状、趋势及特点 第一节i n t r a n e t 的发展及现状 i n t r a n e t 是基于i n t e m e t 的一些关键技术如：t c p b p 、h t t p 、w w w 等，采用防 止外界入侵的安全措施，为企业内部服务，并有连接i n t e m e t 的功能的企业内部网络。 从这个定义出发，i n e t 的特点可概括如下【3 0 l ：i n v a n e t 是根据企业内部的需求 而设置。它的规模和功能是根据企业经营和发展的需求确定：i n 咖e t 不是信息孤岛， 它能方便地和外界连接，尤其是和i n t e m e t 连接；i n 咖e t 采用t c p g p 协议及相应的 技术工具，是一个开放的系统；i n t 瑚e t 根据企业的安全要求，设置相应的防火墙、 安全代理等安全保障，以保护企业内部的信息，防止外界侵入：i n 咖e t 广泛使用万 维网w w w 的工具，使用户能够方便地浏览和采掘企业内部的信息以及i m e m e t 的丰 富信息资源。这些工具包括：h t m l 、c g i 以及新的编程语言j a v a 等。 凼以上i n e t 的特点可以看出，网络是i n t r a n e t 的核心，企业可根据自己的需 求亵实际攮溅寐设定i n 抛e t 瓣太夸与珐爨，小的金她可以只楚一个麓单豹爨域网， 大的众业特别是跨地暇的企业则可以怒广域网。无论采用哪种网络结构，均以t c p b p 为n t r a n e t 的通信协议基础。 i n t r a n e t 的形成和发展，一方面怒由于全球经济的发展、全球市场的激烈竞争， 企业为生存和发展的黉要：另一方面怒i n t e m e t 技术，尤其是万维网技术的发展，以 及企渡网络技术的发袋为i n t r a n e t 的形成羹定了技术基穑。 i n t r a n e t 的发展缀历了四个主要变化阶段：单局域网、桥式周域网、路由式 网络、交换式潮络。攀弱域潮是褥年代秘期普遮采用懿企、盐溺形式。这释弱绍缝 构增强了早期串行线路网络的性能和灵活性：桥式局城网产生于8 0 年代中期，采用 跨接提状鼹域阚款网耩来扩充羯域网，羯铁支持更多熬蠲户，并嘉分褰本遗浚鲎提亵 更高的通信量；路由式网络是随着客户机服务器计算的激增，以及基于服务器的商务 数据越来越爨要约动力嚣发展起来的。基于爨由器韵疆种网络结构，一孝申是以网援和 路由糕连接主干网的c o l l 印s e d 结构，另一种是靠高速互联的分布式结构。交换式网 络是躅前网络结构的发展趋势，它是以离性能的服务器集群，密集的客户，服务器应用， 以及声音、图象和数据的实时应用为动力发展的。商性能的交换技术为主于随络提供 高速的通信能力，并将延时降至最小。交换技术使得桌面及部门的信息处理从其网络 授瓷获得更大效益，麓于工佟维的弱城网交换技术秃篱改交懿点网卡就麓为共享服务 器和商性能的桌面系统增加带宽，支持多个广播域和交换，使逻辑工作组能够从物理 网络搐羚结构孛分离逛来。 基于i n t r a n e t 的网络计费管理系统研究与实现 i n t r a n e t 正逐步在现代企业中广泛应用。现代企业往往是跨地区、跨国界，所经 营和生产的产品也涉及多个领域。企业需要了解各地分公司的经营状况，同一个企业 内不同地区的员工之间需要及时共享、交流大量的企业内部信息。另外，企业与客户 之间以及企业与合作伙伴之间也存在着大量的信息需要交流，传统的集中管理式的企 业网已无法适应现代企业发展的需求。i n t r a n e t 技术的诞生与发展，使企业面临的落 后的信息交流情况得到改善。i n t r a n e t 的功能主要有： ( 1 ) 企业内部信息发布：在i n t r a n e t 中，企业内部信息可以通过类似i n t e r n e t 上的w e b 站点一样，经w w w 服务器向分散在世界各地的用户发布，用户通过浏览器即 可方便地阅读企业内部信息。另一方面，用户还可以通过自己的主页发布各种 信息。 ( 2 ) 充分利用现有的数据库资源：i n t r a n e t 中的w e b 技术使企业的一般用户能够通 过浏览器去访问各种结构复杂的数据库。专用网关界面技术c g i 屏蔽掉了各种 数据库的细节，对于用户来说，访问数据库就是漫游w w w 服务器，同时数据 库的管理工作也变得轻松。 ( 3 ) 改善企业内部信息交流和技术支持：在i n t r a n e t 出现之前，建立和运行管理信息 系统是一项价格昂贵、费时费力的工作，而且这些系统往往只是在一对一的状 况下运行，即管理人员每次只能为一个用户解决问题。在i n t r a n e t 出现之后，管 理人员就可以在一对多的状况下开展管理工作，从而大大改善了企业内部管理 的工作效率。 ( 4 ) 协同工作环境：i n t r a n e t 的出现弥补了利用电子邮件进行交流不具有交互性的缺 点，为工作群体进行协同工作提供了理想环境，使分布在各地的群体工作用户 有“天涯若比邻”的感觉。协同工作可以通过w w w 页面进行，也可以通过e m a i l 或f t p 方式进行。 ( 5 ) 建立虚拟生产线：利用网络互联，企业合作者之间可以创建一种无缝的、自动 化的通信系统，使得合作者之间配合更加默契。 第二节i n t r t n e t 的计费特征分析 1 i n t r a n e t 的特征分析 i n t r a n e t 的最重要的用途，嫩给人们提供了一个强大的非常经济的通信手段；提 供访润准确的信熙，获得和共享知识和经验；提供更好的协调和合作、革新和创造力； 掇供新的商业机会和新的商业合作伏伴。i n t r a n e t 在系统建立、信息传递瞄及使精等 方面都具有明显的特征p 2 1 。 i n t r a n e t 黼终系统的臻立魄较容易。i n t r a n e t 鹣建立，实质上就是在淼有静网络上 “- 4 - 南京航空航天大学硕士学位论文 增加一些特定的软件，这些软件提供了局域网与i n t e m e t 的互联接口，并引入i n t e m e t 的工作机制。从主干网的角度看i n t r a n e t 就是通过与i m e r n e t 主干网组成企业内部的 虚拟专用网。 i n t r a n e t 网络具有与平台无关、容易使用的特性。使用i m e r n e t 相关技术的优势是 标准化，容易集成各信息系统，局域网和广域网的结合障碍低。i n t r a n e t 人机界面非 常友好，使得计算机的初学者也能很快地掌握。 在i n f f a n e t 中，通过w e b 平台，可以把信息系统分成许多不同的类别，并且可以 快速地在企业员工之间、企业与客户之间、企业与合作伙伴之间发布或获取信息。利 用i n n 锄c t 传递信息可以大大缩短信件的传递时问，节约企业通讯开支。 在i n t r a n e t 中，多种联机文献、产品手册、白皮书和新产品发布等，均可以采用 h t m l 格式存储，企业内各部门或用户及合作伙伴通过浏览器存取文件，使其容易共 享，并且信息的提供与更新速度更快。采用基于i 咖n e t 的协作与交流，可以简化行 政管理。通过i n t r a n e t 对员工进行联机培训，可以提高培训效率，并可以自由安排培 训与考核时间。 在大型企业中，对文件的处理已经成为日常工作的一部分。传统的处理方式是逐 级审批，文件流转周期长。也造成纸张浪费。i n t r a l l e t 可以实行全方位的电子化，可 节省大部分办公费用，从而节省人力、物力和财力。 i n t r a n e t 采用了新的系统结构浏览器n 务器( b s ) 结构，用户可以通过浏览 器向分布在网络上的服务器发出请求。浏览器，服务器结构简化了客户机的管理工作。 客户机上只需安装或配置少量的客户端软件，服务器便能处理数据逻辑和业务逻辑。 2 i n t r a n e t 对网络计费管理系统的技术要求 i n 咖e t 具有不同于传统企业网络的特点，在许多方面对网络计费管理系统提出了 新的技术要求，如：跨平台能力、内部资源管理、分布式管理、多用户多策略管理等。 i n t r a n e t 是在原有网络上形成的，网络内部主机多平台的情况较多。这就要求为 i n t r a n e t 开发的网络计费管理系统应增强跨平台的能力，进而具有与平台无关的特性。 同时为不影响i n t r a n e t 传递信息的速度，各类管理控制软件应尽量减少网络负载，提 高工作效率，避免成为网络通信的“瓶颈”。 i n t r a l l c t 采用b s 结构，主要以w e b 主页的形式实现信息资源共享。为与i m r a n e t 的网络环境相适应，基于l m r a n e t 的网络计费管理应加入w e b 技术，通过w e b 页向 用户发布计费管理信息，以便于用户进行查询。 i n t r a n e t 中公共网络资源显著增加，有些资源( 特别是高价位、消耗性资源) 需 要进行访闻控制管理和计费，因此需要网络计费管理系统增加功能模块，实现对特殊 资源的控制管理和计费。 人机界面友好、容易操作是i n 啪e t 的一大特色，网络计费系统应加强界面的友 s 基t - i n t r a n e t 的网络计费管理系统研究与实现 好性，简化网络用户的查询操作，方便网络管理员进行管理。 i n t r a n e t 采用了新的b s 系统结构，而b s 系统结构是一种分布式的客户机n 务 器结构，网络计费管理系统应能改变原来集中计费管理方式，采用分布式计费管理， 只有这样才能更好地适应i n t r a n e t 网络的发展。 多个i n t r a n e t 的相互连接使i n t r a n e t 的用户增加，用户类型、用户权限也相应地 增加，对于网络资源的控制方式、计费策略也应进行相应的调整。这要求网络计费管 理系统能够实现用户管理策略和计费策略的改变，以适应i n t r a n e t 的发展。但若通过 修改系统软件来实现这一变化，将会造成大量人力、物力的浪费。因此，应改变原来 网络计费管理系统的构造思想，使用户管理策略或计费策略的改变不影响原系统软件 的使用，以增强计费系统的适用性。 南京航空航天大学硕士学位论文 第二章传统的网络计费方式 传统的网络计费方法有多种，其中最常用的两种方法是：基于路由器的计费管理 方法和基于代理服务器的计费管理方法。这两种计费方法都在一定程度上解决了网络 中存在的问题，减少了企业上网费用，但同时也存在着一些技术缺点，不能很好地适 用于i n t r a n e t 。 第一节基于路由器的计费管理 在传统的基于路由器的计费管理系统中，大多采用的计费机制是：为网络内部每 一个需要访问i n t e m e t 的用户向i s p 商申请一个i p 地址，并对计算机进行配置，使用 户仅能通过特定的具有i pa c c o u n t i n g 功能的路由器访问i n t e m e t 。每当有数据包通过 具有i pa c c o u n t i n g 功能的路由器时，均以“源i p 地址、目的i p 地址、传送字节数、 传送包数”的形式记录在i pa c c o u n t i n gt a b l e 中，然后利用s n m p 协议直接从路由器 获取数据，根据所搜集到的原始数据进行分析、整理，根据收费标准进行收费。 采用基于路由器的计费管理系统的企业一般具有如图l 所示的网络结构。 图l采用路由器计费的企业网络一般结构 在图1 所示的结构中，实现对每一台计算机进行计费通常有两种方法川：将装有 网络计费管理系统的计算机接在主干线上；将装有网络计费管理系统的计算机接在路 由器与主干线之间。 当装有网络计费管理系统软件的计算机接到网络主干线上时，网络计费管理系统 定时到路由器中取各个i p 数据包，然后把各i p 数据包中的信息存储到本机中。其逻 辑结构如图2 所示。 ； 基于i n t r a n e t 的网络计费管理系统研究与实现 图2 计费服务器连于主干线的计费结构 在装有网络计费管理系统软件的计算机接在路由器与主干线之间的计费结构( 如 图3 所示) 中，所有的计算机通过这台装有网络计费管理系统的计算机访问i n t e r n e t 。 网络计费管理系统不是到路由器中读取i p 数据包信息，而是自动记录通过它的i p 数 据包。 图3 计费服务器介于路由器与主干线之间的计费结构 以上两种方法的区别是：第一种方法中的路由器必须具有i pa c c o u n t i n g 功能， 否则网络计费管理系统将不能实现计费功能；而在第二种方法中，由于网络计费管理 系统不到路由器中读取i p 数据包信息，对路由器没有特殊要求，因此路由器即使不 具有i pa c c o u n t i n g 功能，网络计费管理系统也能正常工作。 目前，企业进入i n t e m e t 均为租用x 2 5 或d d n 专线，其有效带宽从9 6 0 0 1 2 8 k 不等。如果网内用户无限制地访问i n t e m e t ，必将造成以下问题：企业网络出口拥挤， 数据传送速度变慢；急需访问i n t e m e t 的用户得不到通信保障；企业通信费用大量增 加。 采用基于路由器的网络计费方法，在很大程度上解决了以上问题：可以限制入网 的用户数量，避免在常规时间里网络出口拥挤；对每位上网用户详细记录他们的使用 情况，因此用户只有在需要时才访问i n t e r n e t ，从而减少了企业上网费用。尽管如此， 8 南京航空航天大学硕士学位论文 基于路由器的网络计费方法仍存在许多不足。 将装有网络计费系统的计算机连入主干线的计费方式需要路由器具有i p a c c o u n t i n g 功能，否则网络计费系统不能工作，然而并不是所有的路由器都具有i p a c c o u n t i n g 功能。另一方面网络计费系统定时收集i p 数据包信息，会在一定程度上 增加网络负载。 将装有网络计费系统的计算机连在路由器与主干线之间的计费方式虽然不需要路 由器具有i pa c c o u n t i n g 功能，但由于每个用户上网都必须通过这台装有网络计费系 统的计算机，用户上网速度会明显减慢。当用户数目较大时，网络计费系统所在的计 算机将成为整个企业网络访问i n t e m e t 的瓶颈。 无论采用哪种方式，都需要为每一个上网用户请求一个i p 地址，这是不经济的。 而且通过路由器只能管理到i p 地址级，管理员很难控制和管理用户级信息，用户的i p 地址泄露的可能性很大，这就使得i p 地址很容易被人盗用，给用户带来无谓的损失。 另外，通过路由器的点到点通信对每一个请求都要作一次访问，即使是访问频率较高 的站点也是如此。这样不但增加了网络的通信负担，而且也不经济。 第二节基于p r o x y 的计费管理 基于p r o x y 的网络计费管理的基本原理是：在企业网络内部安装p r o x y 服务器， 封锁其他出口，强制用户必须通过p r o x y 服务器访问i n t e r n e t ，然后依靠代理拦截企 业内部网络用户对i n t e r n e t 的所有请求，并对其进行分析，对于禁止的请求予以拒 绝，对合法的请求则予以代理执行，并记录请求用户的p r o x y 帐号、请求的时间和u r l 以及信息的长度等，网络计费系统根据从p r o x y 服务器上定期获得的不同帐号用户的 i p 传输记录，分类统计每个用户的信息流量及其费用，以此来控制企业网络内部用户 所能访问的外部网点，控制访问信息，限制用户的访问时间。 p r o x y 服务器技术最初是在w e b 浏览器上应用，它使得w e b 浏览器可以访问非h t t p 服务器，如g o p h e r 、f t p 等，充分利用已有的服务器资源。p r o x y 服务器是一个应用 网关，它将客户浏览器的h t t p 请求转换为相应的服务器端协议请求，转换过程如图4 所示。 基于i n t r a n e t 的网络计费管理系统研究与实现 ( 客户向p r o x y 服务器送一个请求请求某个文件 ( 2 ) p r o x y 硷壹缓冲区中是否有馥文件的 考贝如有 则取出转5 否则继续 ( 3 ) p r o x y 服务器把该请求送往服务器 ( 4 ) 服务器把所游求的文件送凰p r o x y l l t 务器 ( 5 ) p r o x y 服务器保存浚文件竹一个拷贝到缝冲区 ( 6 ) p r o x y 服务器把文件送凰客户 图4 代理服务器的主要工作流程 p r o x y 服务器的基本配置方式有以下三种【3 1 ：配置在i n t e r n e t 网关上、互连 p r o x y 服务器和反向p r o x y 服务器。 将p r o x y 服务器配置在i n t e r n e t 网关上是企业最常用的一种方式。通过在网关 上配霞p r o x y 服务器，可以对外部i n t e r n e t 内容提供缓存机制，提高效率，同时可 以提供用户访问控制和过滤机制。 互连p r o x y 服务器可以提供p r o x y 服务器之间的路由能力，对网络容量很大的 企业，特别是分布在不同地域的企业，互连p r o x y 服务器结构显得很有意义。一方面， 可以通过多p r o x y 服务器协同工作增加系统性能；另一方面，又可利用p r o x y 服务 器的级连，使网络的管理层次分明。 反向p r o x y 服务器是一种特殊的p r o x y 方式，它位于防火墙之外，适用于企业 希望向i n t e r n e t 外部发布信息，但又不愿暴露内部网络地址和结构的情况，企业w e b s e r v e r 置于p r o x y 服务器之后，进行安全的信息发布。对于外界用户而言，p r o x y 服 务器就象w e bs e r v e r 样。 p r o x y 服务器的主要特征是：具有较大的缓存：能够提供安全过滤：共享连接； 支持各种网络应用协议等。 作为连接客户端浏览器和i n t e r n e t 中介的p r o x y 服务器具有一个较大的缓冲区， 可以将从i n t e r n e t 取得的对象保存在其内。当p r o x y 服务器接收到客户端浏览器的 请求时，它首先在本地缓存中查找客户端所请求的对象，如果存在且没有过期，则取 出该对象向客户端浏览器返回：否则，再到外部i n t e r n e t 中去查取。这样，大大减 少了与外界的网络通信，提高了响应速度，节约了通信费用。 采用基于p r o x y 服务器的网络计费方法，使得网络内部的上网用户共用个i p 地址，并可以限制用户访问的网站和内容，从而在一定程度上减少了企业上网开支。 基于p r o x y 的网络计费管理方式能够管理到用户级，由于p r o x y 帐号和密码保密， 即使用户的i p 地址泄露，只要盗用者不知道用户的p r o x y 帐号或密码，盗用将无法 成功，所以基于p r o x y 的网络计费管理具有较高的可靠性和安全性。 1 0 南京航空航天大学硕士学位论文 基于p r o x y 的计费管理方式依靠代理拦截用户对i n t e r n e t 的请求记录，对网络 中的路由器没有特殊的要求，路由器不具有i pa c c o u n t i n g 功能，系统也能正常工作。 尽管如此，基于p r o x y 的网络计费管理方式在访问速度及健壮性等方面仍存在着 不足。这主要表现在，p r o x y 服务器的控制作用降低了用户访问i n t e r n e t 的速度： 由于p r o x y 服务器是企业内部网络通向i n t e r n e t 的唯一出口，当上网用户较多时， 访问速度将大幅度降低，p r o x y 服务器成为企业网络访问i n t e r n e t 的“瓶颈”：如果 p r o x y 服务器发生故障，网络内部所有用户都不能访问i n t e r n e t ，从而使降低了系统 的健壮性。 第三节传统计费管理方式应用于i n t r a n e t 的不足 传统计费方式( 如：基于路由器的网络计费管理方式和基于p r o x y 的网络计费管 理方式) 有各自的优点，适用于不同的需求。如第一章所述，i n t r a n e t 的发展对网络 计费管理系统提出了许多新的要求，因此，将基于传统计费方式的网络计费管理系统 应用于i n 仃a n e t 网络，又存在共同的不足。 i n t r a n e t 是一种多平台的网络，而传统计费管理系统大都是基于某种网络管理平 台，无法适应多平台的情况。因此应增强传统网络计费管理系统的跨平台的能力和平 台无关性。 传统计费方式大都采用集中网络管理方式，用户访问i n t e m e t 需要通过网内唯一 的控制点。i m r a n e t 采用分布式的b s 系统结构，并随企业的规模而扩大，集中管理 会造成网络“瓶颈”，传统计费管理方式应适应分布式管理模式，以适应规模较大的 i n t r a n e t 要求。 传统计费方式主要用于控制用户对i n t e r a c t 的访问，并不管理控制内部资源。随 着i n 廿a n e t 的发展，内部各种公共资源特别是高价位、消耗性资源同样需要进行管理 控制和计费，因此应在传统计费功能上增加对i n t r a n e t 内部特殊资源的管理和计费。 i n t r a n e t 网络内部用户类型增多，用户管理策略、计费策略以及安全管理策略将 随企业发展的需要而改变。传统计费管理方式中的用户类型、各种管理策略比较固定， 用户类型和策略的修改涉及到系统软件的更新，费时费力。因此应改变传统计费管理 方式的系统构造思想。 i n t r a n e t 采用b s 系统结构，主要以w e b 页厩的方式向网络内部用户显示信息， 人机界面友好，容易操作。传统计费管理系统应增加w e b 管理方式，方便用户查询 计费管理信息和资源使用安排信息，简化网络管理工作，提高网络管理效率。 随着网络管理技术( 如：分布式管理技术、基于w e b 的网络管理技术等) 的发 展、其他相关技术( 如：c o r b a 、移动a g e n t 等) 的深入研究以及网络管理软件开 发思想的进步，改进传统网络计费管理系统、使其适应于i n t r a n e t 的进一步发展已成 基丁i n t r a n e t 的网络计费管理系统研究与实现 可行之势。 南京航空航天人学硕士学位论文 第三章网络计费管理新技术及应用 随着网络技术及其他计算机技术的发展，网络管理出现了诸如：基于w e b 的网 络管理、分级式网络管理、综合智能网络管理等新技术，并形成新的发展趋势，如： 分布式网络管理、智能网络管理、集成化等。网络计费管理作为网络管理的一个重要 组成部分，必须适应这种发展的需要。将c o r b a 、移动a g e n t 等先进技术应用于网 络计费管理，将有利于提高网络计费管理系统跨平台的能力，增强分布管理功能和管 理智能化等特性，从而提高网络计费管理水平，促进网络管理技术的全面发展。 1 分布式网络管理 第一节分布式网络计费管理 目前在大多数中、小型网络中，网络管理系统采用的是集中式网络管理体系结构。 整个网络系统由一个中央管理系统一一网络管理工作站负责控制整个系统，通常由一 个管理方和多个代理方组成。代理方的管理功能是预先定义的、负责收集网络元素的 数据，并执行管理方发出的管理操作指令。管理方通过网络管理协议从代理方获得数 据以及发出管理指令。尽管集中式网络管理在特定的环境可以发挥出较大的功效，但 仍存在着诸多不足“。 集中网络管理方式最明显的缺陷是网络管理工作站一旦失效，整个系统就无法工 作，而且它不能随着网络的复杂度以及规模的增大而伸缩。在集中网络管理中，由于 网络管理逻辑是在管理工作站上执行，需要大量的带宽完成设备数据的传输，有效性 差。同时，大量高层的管理平台与代理方之间的交互，导致系统代价的增加。这种管 理方式中的代理是非柔性的，对网络的可管理性有一定的限制，如轮询的变量数以及 频度的限制等。 在分布式网络管理框架中，通过智能代理程序、域管理服务器、企业管理服务器 以及各种用于管理的先进工具、接口，将网络管理的功能分布于网络各处，提高了整 个网络管理结构的可伸缩性。它代表了当前和今后网络管理的发展方向。分布式网络 管理模式有两种结构：一种是集中分布式管理结构；另一种是全分式管理结构0 1 。 在集中分布式管理结构中，把整个企业网络管理划分为若干特定的管理域，管理 域定义了管理边界，即所包含的节点和网段等被管理资源，由一个域管理器负责管理， 各个域管理器的管理信息再汇集到企业中心管理器。域管理器实际上是种智能代 理，自主地执行本地管理操作，进行局部s n i d p 查询，收集和处理本地的管理信息。 i3 基于i n t r a n e t 的网络计费管理系统研究与实现 域管理器是数据归纳和管理控制的中f 日j 点，起着远程管理站的作用。也就是，f i ) 9 络管 理员从中心管理器的控制台上规定各个管理域的管理策略和执行功能，由远程的域管 理器自动地监控和管理所在管理域的网络设备。网络管理员一般不需要对它们进行实 时地监控，只有在域管理器收集到网络变动的信息或者严重的报警信息时，爿发送信 息给中心管理器，通知网络管理员进行适当的处理。域管理器在执行本地的网络管理 时，不需要再设立网络管理员或专用的管理硬件，这将降低管理费用。中心管理器是 各个域管理器的协调点，设有共享数据库，对整个网络进行全面管理，执行各种高级 网络管理功能。在这种分布式网络管理结构中，由于域管理器自主地解决了许多管理 问题，不仅减少了与中心管理器之间的通信开销，也减轻了中心管理器的负担，并且 提高了整个管理结构的可伸缩性o 。 全分布式管理结构采用客户机n 务器模式，整个网络管理系统由分开的管理服务 器软件和客户端软件构成。它同样把整个企业网络管理划分为若干特定的管理域，每 个域由一个管理服务器负责管理，监控和收集有关节点设备和网段的管理信息，并且 维护个数据库，供管理应用程序访问。客户端软件可以在任何站点上以控制台方式 访问任何管理服务器，获取有关网络管理的视图。多个管理服务器可在对等级上共享 信息。这种结构的优点是管理服务器软件和客户端软件相互分开，管理员可以使用客 户端软件在远程站点上访问管理服务器，获取有关网络管理的视图o ” 。 与分布式网络管理模式相适应，出现了许多新的网络管理协议，其中分布式管理 环境( d m e ) 应用最为广泛。d m e 是一种面向目标的技术，这种技术可与在目标管理小 组和工业标准机构中形成的规范相互配合使用。d m e 是o s f 分布式计算环境( 即：d c e ) 的一部分，是种系统管理和网络结合在一起的结构，独立于操作系统，支持现有的 多种网络管理标准。d m e 有一个能提供用于应用开发和一些创建系统管理功能的构件， d m e 体系结构还允许扩充新的服务，由两个重要部分组成：管理请求代理m r b 和对象服 务器( 即客户服务器) ，m r b 居于d m e 框架的中心位置，它应用基本的a p i 由d m e 完 成服务，为c m i p s n m p 提供标准编程接口，也为管理应用提供调用d m e 对象的方法和 途径，通常采用r p c ( r e m o t ep r o c e d u r ec a l l ) 。对象服务器用来访问对象中的数据 以及建立或删除一个对象的实例。m r b 不论何时收到一个消息，它都将消息发送给与 目标对象关联的对象服务器。m r b 采用分布式计算环境目录服务来寻找对象。 除d n i e 外，还有m b d 、t m n 等体系结构标准。其中，m b d 模型是为解决传统的 c l i e n t s e r v e r 模式的网络管理缺少柔性和适应性的问题而提出的。m b d 的基本概念 是弹性服务器。 2 分布式管理技术在网络计费管理系统中的具体应用 由于i n t r a n e t 网络地理范围的不断扩大、网络用户的增多，集中式网络计费管理 已有明显的不足，并将逐步被分布式网络计费管理所代替。与分布式网络管理结构相 1 4 南京航空航天人学硕士学位论文 对应，分布式网络计费管理系统也可以采用两种结构：集中，分布式计费结构和全分粕 式计费结构。 集中分布式计费管理的结构如图5 所示。 图5 集中分布式网络计费结构 在集中分布计费结构中，把整个企业网络中需要计费的部分划分为若干特定的 计费域，每个计费域由一个网络计费子服务器负责计费管理，各个网络计费子服务器 的管理信息再汇集到企业网络计费管理中心系统。网络计费子服务器实际上是一种智 能代理，对本计费域内的主机或其它网络设备进行管理控制和计费，并将计费的统计 结果传递给网络计费管理中心系统。网络管理员可以从网络计费管理中心系统上规定 各个计费域计费簸略和执行功能，由远程的网络计费子服务器自动地监控和管理所在 计费域的网络设备。网络计费子服务器在执行本地的网络计费管理时，并不需要再设 立网络管理员或专用的计费管理硬件，降低了管理费用。网络计费管理中心系统是各 个网络计费子服务器的协调点，并设有共享数据库，对整个网络进行全面管理，执行 各种高级网络计费管理功能。 全分布式计费管理的结构如图6 所示。 基于i n t r a n e t 的网络计费管理系统研究与实现 图6 全分布式网络计费结构 在全分布式计费结构中同样把整个企业网络需要计费的部分划分为若干特定的计 费域，每个计费域由一个网络计费管理服务器负责进行计费控制，并且自主地维护一 个数据库，供计费管理应用程序访问。与集中分布式计费结构不同的是，在全分布 式计费结构中多个网络计费管理服务器可以在对等级上共享信息。网络管理员可以在 任何一台网络计费管理服务器上以超级用户身份访问任何一台计费管理服务器，获取 有关网络计费管理的视图。 传统的基于p r o x y 的计费方式可以采用集中分布式网络计费管理的思想，适应 i n t r a n e t 的网络计费要求( 如图7 所示) 。将整个网络分成若干个计费管理域，每 图7 基于传统p r o x y 计费的集中分布式网络计费结构 个域由一个p r o x y 服务器负责管理，记录该域内用户访问i n t e r n e t 的信息，并进行浚 域内的计费统计。网络计费管理系统负责收集各域内的信息，然后进行综合统计。同 时网络计费管理系统负责对各个p r o x y 服务器进行控制，并设有共享数据库。 南京航空航天大学硕士学位论文 也可以将网络计费管理系统分别设在每个p r o x y 服务器所在的主机上，单独迸行 管理，同时各网络计费管理系统之间能够进行信息交流，从而构成全分布式网络计费 管理结构。 集中分布式计费管理和全分布式计费管理具有各自的优点：在集中分布式计费 管理中，由于网络计费子服务器自主地解决了许多计费管理问题，减轻了网络负载， 提高了整个网络计费管理结构的可伸缩性；在全分布式计费管理结构中，各网络计费 服务器可以处理绝大部分的计费管理工作，具有更强的自主能力。计费服务器问通信 数量的减少使整个网络计费系统给网络带来的通讯负载降到很低。同时，由于各网络 计费服务器可以在对等级上相互通信、共享信息，网络管理员在其中任何台网络计 费服务器上都可以管理其它计费服务器，从而平衡了各网络计费服务器的工作量，降 低了网络计费服务器成为系统效率“瓶颈”的机率。 l - c o r b a 技术 第二节基于c o r b a 的网络计费管理 随着计算平台异构性的发展，分布式计算已成为计算机发展的主流方向之一。虽 然分布式系统具有众多的潜在优势，但由于开发分布软件固有的复杂性( 如网络和主 机故障的恢复、通信时延影响的考虑、服务构件和负载的优化分配等) 和开发通信软 件工具和技术的局限性带来的开发复杂性( 如通常的网络接口过于低级，缺乏类型安 全、可重入、可移植、可扩展的a p i ，建模手段落后等，特别是数量众多的异构系统 更增加了开发满足开放系统特征的分布系统的复杂性) ，分布系统的开发工作是昂贵 和艰巨的，并且代码可靠性保障困难。然而，对象技术由于其优良的特性得到了飞速 的发展，已在许多领域得到广泛应用，在分布对象计算方面也取得显著成效。在此基 础上，对象管理组织对分布对象计算的框架、结构和接口进行了标准化，提出了公共 对象请求代理结构c o r b a ( c o r m o mo b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 规范， 为基于对象的分布计算系统的移植和互操作提供了有力保证。 1 1c o r b a 技术分析 c o r b a 是面向对象的，所有服务都是以对象方法的形式来提供，通过向提供服务 的对象发请求来实现的，是o m g 的对象管理体系参考模型( o m a r l 4 ) 的核心。c o r b a 规范的主要内容包括：o r b 、接口定义语言i d l 、语言映象、接口池、码桩与码架、动 态调用与分派、对象适配器、o r b 间协议等部分。c o r b a 技术的核心是o r b ( 对象请 求代理) ，c o r b a 的o r b 体系结构如图8 所示m 。o r b 的功能是描述与约定：其目标是 实现“即插即用”的功能：其任务是接受请求，并把请求转发给响应的对象，待服务 基= 】= i n t r a n c t 的网络计费管理系统研