网络管理第十三章解析.ppt

电子信息技术导论 第13章 网络计费管理 网络计费管理的功能 制定计费策略 收集计费信息 计算用户账单和收取费用 网络的投资成本 收集计费信息 计费管理的关键是计费信息的收集。对不同的网络应用，计费信息的收集方法也是不一样的。一般来说，资源访问的计费信息格式如下：用户名、来源、访问开始时间、访问终止时间、服务类型、服务量。这些是计费管理中的主要信息。当然也有些其他类型的网络服务的计费信息不是这样的，但一般来说要更加简单一些。 网络流量的数据采集 基于网络流量的计费中，计费信息采集主要是获取网络上所有IP协议数据包，分析其包头数据，提取源IP地址、目的地址、数据包大小、数据协议类型等有关数据，并将它插入到数据库中。用户信息和计费策略输入则是由网络管理员根据实际情况和单位的计费策略将网络用户的有关信息和计费策略信息输入到数据库或配置文件中。计费应用根据数据库中的信息，向网络管理员和网络用户提供各种统计应用，查询网络使用情况、用户交费信息等。TCP/IP网络流量的采集方式包括基于网络监听技术的采集方法、基于路由器IP数据包统计的采集方法和基于代理服务器的流量统计的采集方法等。 基于以太局域网监听技术的流量数据采集方法 基于路由器IP数据包统计的流量数据采集方法 依据路由器的IP数据包统计功能来实现网络流量统计的技术具有以下特点 统计数据有效而准确 基于标准的SNMP方法实现，从而在数据采集手段上与其他网络管理功能保持一致。 计费服务器不受地点限制。 基于代理服务器的流量数据采集方法 代理服务器为每个用户分给一个帐户和密码。用户只有通过授权认证后才能使用代理，当用户通过代理服务器访问Internet时，代理服务器记录用户的IP地址、帐户、请求时间、URL、信息长度等详细数据，然后定期进行分类统计和记账。 基于访问日志的事后流量计费 基于访问日志的事后流量计费的方法是以IP为单位将访问记录实时存储下来，定时对此记录信息进行分析统计，得出最终的流量费用。此方法对于存储和运算的要求异常的高。比如对于100M的出口流量，每个小时大约会有200M左右的访问日志将被存储下来，每天就会有 4.8G的数据。每天分析4.8G的数据对于服务器压力非常大。除此之外，只能对IP地址进行流量计费，不支持对用户的流量计费。 用户的认证与管理 用户认证与管理的方式 基于DHCP+Web的用户管理 基于DHCP+Web的用户管理是在接入服务器内部运行一个DHCP服务器，然后客户端采用DHCP来随机获得一个内部IP地址，用户每次上网先登入内部网络，然后输入管理员分配的用户和密码。用户和密码经过系统认证通过之后，系统将记录相关的信息，并且为用户开通。用户如果不想再继续使用本网络就要登入主页，然后选择下网，系统会自动记录，并关闭该用户。 无认证基于固定地址用户管理 采用无认证方式的基于地址的用户管理方式是给每个用户分配一个固定的IP地址，宽带接入管理服务器进行集中管理。 基于PPPOE方式的用户管理 PPPOE（Point to Point Protocol Over Ethernet）是一个点对点的协议。每个用户在进行系统登记的时候，必须运行一个客户端的程序，通过PPPOE协议的点对点方式进行虚拟拨号，然后进行认证，并且从系统随机取得用户所需要的IP地址、网关、DNS等参数，然后在用户中心进行认证和登记。 PPPOE客户端除了完成用户登记及用户连接检测之外，还实时控制用户是否中断。当用户连接生成后，PPPOE客户端程序起着监护程序的作用，如果与用户的连接发生中断就进行记录，在服务器端形成报告。 基于SRAP用户认证管理 SRAP（Simple Remote Authentication Protocol）的认证方式和PPPOE方式一样，它也要求用户终端需安装一个支持SRAP协议的客户端程序。但是SRAP不仅能控制用户的网络访问，支持视频组播及所有宽带应用，而且支持基于宽带服务的认证和计费。 SRAP基于客户端/服务器结构，它包括三个阶段：初始化阶段、认证阶段和连接断开阶段。 认证协议与机制 RADIUS认证协议分析 远程拨号用户身份认证及计费服务RADIUS （Remote Authentication Dial-In User Service）最初是由Livingston公司提出的，原先的目的是为拨号用户进行认证和计费。后来经过多次改进，形成了一个通用的认证、计费协议，并定义于Internet特别工作组IETF提交的RFC2865和RFC2866文件中。RADIUS是一种基于客户端/服务器方式的安全认证协议，它是在IETF制定的分布式安检模式基础上开发的。RADIUS的客户方通过它与RADIUS的服务方进行通信，以验证用户是否有权限获得相应的服务。