計算機(jī)網(wǎng)絡(luò)管理 網(wǎng)絡(luò)計費管理課件

計算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計費管理計算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計費管理網(wǎng)絡(luò)計費管理網(wǎng)絡(luò)計費管理的功能制定計費策略收集計費信息計算用戶賬單和收取費用網(wǎng)絡(luò)計費管理網(wǎng)絡(luò)計費管理的功能設(shè)備成本通訊成本場地成本其它成本人員成本網(wǎng)絡(luò)的投資成本設(shè)備成本通訊成本場地成本其它成本人員成本網(wǎng)絡(luò)的投資成本

基于網(wǎng)絡(luò)流量計費基于使用時間計費基于網(wǎng)絡(luò)服務(wù)計費通信費大致分為三種計費方式基于網(wǎng)絡(luò)流量計費基于使用時間計費基于網(wǎng)絡(luò)服務(wù)計費通信費大致收集計費信息計費管理的關(guān)鍵是計費信息的收集。對不同的網(wǎng)絡(luò)應(yīng)用，計費信息的收集方法也是不一樣的。一般來說，資源訪問的計費信息格式如下：用戶名、來源、訪問開始時間、訪問終止時間、服務(wù)類型、服務(wù)量。這些是計費管理中的主要信息。當(dāng)然也有些其他類型的網(wǎng)絡(luò)服務(wù)的計費信息不是這樣的，但一般來說要更加簡單一些。收集計費信息計費管理的關(guān)鍵是計費信息的收集。對不同的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計費中，計費信息采集主要是獲取網(wǎng)絡(luò)上所有IP協(xié)議數(shù)據(jù)包，分析其包頭數(shù)據(jù)，提取源IP地址、目的地址、數(shù)據(jù)包大小、數(shù)據(jù)協(xié)議類型等有關(guān)數(shù)據(jù)，并將它插入到數(shù)據(jù)庫中。用戶信息和計費策略輸入則是由網(wǎng)絡(luò)管理員根據(jù)實際情況和單位的計費策略將網(wǎng)絡(luò)用戶的有關(guān)信息和計費策略信息輸入到數(shù)據(jù)庫或配置文件中。計費應(yīng)用根據(jù)數(shù)據(jù)庫中的信息，向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶提供各種統(tǒng)計應(yīng)用，查詢網(wǎng)絡(luò)使用情況、用戶交費信息等。TCP/IP網(wǎng)絡(luò)流量的采集方式包括基于網(wǎng)絡(luò)監(jiān)聽技術(shù)的采集方法、基于路由器IP數(shù)據(jù)包統(tǒng)計的采集方法和基于代理服務(wù)器的流量統(tǒng)計的采集方法等。網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計費中，計費信息采集主要是獲基于以太局域網(wǎng)監(jiān)聽技術(shù)的流量數(shù)據(jù)采集方法基于以太局域網(wǎng)監(jiān)聽技術(shù)的流量數(shù)據(jù)采集方法

以太網(wǎng)網(wǎng)卡的工作方式

混雜模式直接方式組播方式廣播方式以太網(wǎng)網(wǎng)卡的工作方式混雜模式直接方式組播方式廣播方式基于路由器IP數(shù)據(jù)包統(tǒng)計的流量數(shù)據(jù)采集方法基于路由器IP數(shù)據(jù)包統(tǒng)計的流量數(shù)據(jù)采集方法依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計功能來實現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計的技術(shù)具有以下特點統(tǒng)計數(shù)據(jù)有效而準(zhǔn)確基于標(biāo)準(zhǔn)的SNMP方法實現(xiàn)，從而在數(shù)據(jù)采集手段上與其他網(wǎng)絡(luò)管理功能保持一致。計費服務(wù)器不受地點限制。依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計功能來實現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計的技術(shù)具有以基于代理服務(wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個用戶分給一個帳戶和密碼。用戶只有通過授權(quán)認(rèn)證后才能使用代理，當(dāng)用戶通過代理服務(wù)器訪問Internet時，代理服務(wù)器記錄用戶的IP地址、帳戶、請求時間、URL、信息長度等詳細(xì)數(shù)據(jù)，然后定期進(jìn)行分類統(tǒng)計和記賬?；诖矸?wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個用戶分給一個基于訪問日志的事后流量計費基于訪問日志的事后流量計費的方法是以IP為單位將訪問記錄實時存儲下來，定時對此記錄信息進(jìn)行分析統(tǒng)計，得出最終的流量費用。此方法對于存儲和運算的要求異常的高。比如對于100M的出口流量，每個小時大約會有200M左右的訪問日志將被存儲下來，每天就會有4.8G的數(shù)據(jù)。每天分析4.8G的數(shù)據(jù)對于服務(wù)器壓力非常大。除此之外，只能對IP地址進(jìn)行流量計費，不支持對用戶的流量計費?；谠L問日志的事后流量計費基于訪問日志的事后流量計費的方法是用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式基于DHCP+Web的用戶管理基于DHCP+Web的用戶管理是在接入服務(wù)器內(nèi)部運行一個DHCP服務(wù)器，然后客戶端采用DHCP來隨機(jī)獲得一個內(nèi)部IP地址，用戶每次上網(wǎng)先登入內(nèi)部網(wǎng)絡(luò)，然后輸入管理員分配的用戶和密碼。用戶和密碼經(jīng)過系統(tǒng)認(rèn)證通過之后，系統(tǒng)將記錄相關(guān)的信息，并且為用戶開通。用戶如果不想再繼續(xù)使用本網(wǎng)絡(luò)就要登入主頁，然后選擇下網(wǎng)，系統(tǒng)會自動記錄，并關(guān)閉該用戶。用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式無認(rèn)證基于固定地址用戶管理采用無認(rèn)證方式的基于地址的用戶管理方式是給每個用戶分配一個固定的IP地址，寬帶接入管理服務(wù)器進(jìn)行集中管理。無認(rèn)證基于固定地址用戶管理采用無認(rèn)證方式的基于地址的用戶管理基于PPPOE方式的用戶管理PPPOE（PointtoPointProtocolOverEthernet）是一個點對點的協(xié)議。每個用戶在進(jìn)行系統(tǒng)登記的時候，必須運行一個客戶端的程序，通過PPPOE協(xié)議的點對點方式進(jìn)行虛擬撥號，然后進(jìn)行認(rèn)證，并且從系統(tǒng)隨機(jī)取得用戶所需要的IP地址、網(wǎng)關(guān)、DNS等參數(shù)，然后在用戶中心進(jìn)行認(rèn)證和登記。PPPOE客戶端除了完成用戶登記及用戶連接檢測之外，還實時控制用戶是否中斷。當(dāng)用戶連接生成后，PPPOE客戶端程序起著監(jiān)護(hù)程序的作用，如果與用戶的連接發(fā)生中斷就進(jìn)行記錄，在服務(wù)器端形成報告?；赑PPOE方式的用戶管理PPPOE（PointtoP基于SRAP用戶認(rèn)證管理SRAP（SimpleRemoteAuthenticationProtocol）的認(rèn)證方式和PPPOE方式一樣，它也要求用戶終端需安裝一個支持SRAP協(xié)議的客戶端程序。但是SRAP不僅能控制用戶的網(wǎng)絡(luò)訪問，支持視頻組播及所有寬帶應(yīng)用，而且支持基于寬帶服務(wù)的認(rèn)證和計費。SRAP基于客戶端/服務(wù)器結(jié)構(gòu)，它包括三個階段：初始化階段、認(rèn)證階段和連接斷開階段?；赟RAP用戶認(rèn)證管理SRAP（SimpleRemote認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析遠(yuǎn)程撥號用戶身份認(rèn)證及計費服務(wù)RADIUS（RemoteAuthenticationDial-InUserService）最初是由Livingston公司提出的，原先的目的是為撥號用戶進(jìn)行認(rèn)證和計費。后來經(jīng)過多次改進(jìn)，形成了一個通用的認(rèn)證、計費協(xié)議，并定義于Internet特別工作組IETF提交的RFC2865和RFC2866文件中。RADIUS是一種基于客戶端/服務(wù)器方式的安全認(rèn)證協(xié)議，它是在IETF制定的分布式安檢模式基礎(chǔ)上開發(fā)的。RADIUS的客戶方通過它與RADIUS的服務(wù)方進(jìn)行通信，以驗證用戶是否有權(quán)限獲得相應(yīng)的服務(wù)。認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)器結(jié)構(gòu)的協(xié)議，它的客戶端最初是訪問服務(wù)器NAS（NetAccessServer）服務(wù)器，現(xiàn)在任何運行RADIUS客戶端軟件的計算機(jī)都可以成為認(rèn)證服務(wù)器（RadiusServer）的客戶端。RadiusServer是一個可以運行在UNIX、LINUX或Windows上的軟件。它通過一個集中存放用戶信息（包括用戶ID及口令、訪問權(quán)限等）的用戶數(shù)據(jù)庫來負(fù)責(zé)對用戶的連接請求進(jìn)行認(rèn)證和授權(quán)。RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)計算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計費管理課件Radius數(shù)據(jù)包的結(jié)構(gòu)Radius數(shù)據(jù)包的結(jié)構(gòu)

Radius協(xié)議的認(rèn)證方式

遠(yuǎn)端Radius驗證CHAP方式遠(yuǎn)端Radius驗證PAP方式本地NAS驗證CHAP方式本地NAS驗證PAP方式Radius協(xié)議的認(rèn)證方式遠(yuǎn)端Radius驗證CHAP方RADIUS協(xié)議認(rèn)證協(xié)商過程RADIUS協(xié)議認(rèn)證協(xié)商過程1、用戶發(fā)出登錄請求（如PPPOE撥號登錄），向NAS發(fā)送用戶名、密碼等認(rèn)證信息。2、NAS接收到用戶的認(rèn)證信息后，組裝認(rèn)證請求報文（Access-Request）。并根據(jù)用戶所在的域把認(rèn)證請求包發(fā)給相應(yīng)的Radius服務(wù)器。3、Radius服務(wù)器判斷用戶是否合法。如果合法，則向NAS發(fā)送認(rèn)證通過響應(yīng)（Access-Accept）；否則，Radius服務(wù)器向NAS發(fā)送拒絕響應(yīng){Access-Reject）。4、NAS接收到Access-Reject，拒絕用戶的連接請求；NAS接收到Access-Accept響應(yīng)后，從該響應(yīng)數(shù)據(jù)包中解析出授權(quán)信息（可用時間、流量、接入速率控制等），并根據(jù)這些信息配置用戶的權(quán)限，接通用戶數(shù)據(jù)通路。5、如果允許用戶正常上線，NAS向Radius服務(wù)器發(fā)送實時計費請求報文（Accounting-RequestStart）。6、Radius服務(wù)器開始計費，并回送響應(yīng)（Accounting-ResponseStart），以表示收到計費報文。如果Radius服務(wù)器連續(xù)幾次沒有收到實時計費請求，Radius服務(wù)器會認(rèn)為用戶已經(jīng)離線。發(fā)送回應(yīng)包終止用戶計費。7、用戶發(fā)送注銷請求。8、NAS向Radius服務(wù)器發(fā)送計費結(jié)束請求（Accounting-RequestStop），其中包含用戶連線時長、流量和數(shù)據(jù)包數(shù)量等信息。與登錄請求時的計費請求包（Access-Request）不同之處在于其中包含了用戶計費終止信息。9、Radius服務(wù)器接收到后，驗證用戶名相關(guān)信息。如果正確就發(fā)送計費結(jié)束回應(yīng)（Accounting-ResponseStop）。10、NAS隨即中止用戶的連接。1、用戶發(fā)出登錄請求（如PPPOE撥號登錄），向NAS發(fā)送用

RADIUS協(xié)議的特點

對計費的良好支持多平臺支持可擴(kuò)展性良好的安全特性RADIUS協(xié)議的特點對計費的良好支持多平臺支持可擴(kuò)展性Diameter協(xié)議一個良好的AAA協(xié)議必須具有如下特點：協(xié)議必須對典型的信息和協(xié)同工作的需求進(jìn)行明確的規(guī)定。協(xié)議必須定義錯誤信息類別,并且可以正確地根據(jù)錯誤類別返回。錯誤信息類別必須覆蓋所有的操作錯誤。計費操作模型必須描述所有的上網(wǎng)方式。協(xié)議必須能夠在IPv6上正常運行。協(xié)議應(yīng)該能夠在傳輸過程中正確處理擁塞問題。支持代理。與RADIUS兼容。協(xié)議應(yīng)該定義輕量級數(shù)據(jù)對象,以便于NAS實現(xiàn)。協(xié)議應(yīng)該提供協(xié)議本身和數(shù)據(jù)模型的邏輯區(qū)別，并且支持更多的數(shù)據(jù)類型。必須定義MIB，支持IPv4和IPv6操作。Diameter協(xié)議一個良好的AAA協(xié)議必須具有如下特點：Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(SCTP)取代RADIUS的UDP通信機(jī)制，具備連接建立與終止、對等節(jié)點能力協(xié)商和錯誤通知等特征,并且可以采用IP安全協(xié)議(IPsec)或者傳輸層安全(TLS)協(xié)議對連接加密。Diameter協(xié)議兼容RADIUS，消息格式與RADIUS消息相近。Diameter頭部包括版本、消息長度、命令標(biāo)志、命令代碼、應(yīng)用代碼、逐跳標(biāo)志以及端到端標(biāo)志域。頭部之后是若干屬性值對，攜帶的屬性值對取決于消息的類型。完整的Diameter網(wǎng)絡(luò)包括以下部分：客戶端：位于網(wǎng)絡(luò)邊緣執(zhí)行訪問控制的設(shè)備，例如NAS和移動代理。Diameter服務(wù)器：處理認(rèn)證、授權(quán)、計費請求。中繼服務(wù)器：不修改Diameter消息，僅根據(jù)消息中的內(nèi)容決定轉(zhuǎn)發(fā)的下一個節(jié)點。代理服務(wù)器：對接收的Diameter消息作一定修改后轉(zhuǎn)發(fā)到下一個節(jié)點。重定向服務(wù)器：向發(fā)送節(jié)點返回路由信息，使之確定Diameter消息的接收節(jié)點。協(xié)議轉(zhuǎn)換器：完成Diameter與RADIUS或者其它協(xié)議之間的轉(zhuǎn)換。Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(本章小結(jié)計費管理是網(wǎng)絡(luò)管理的五大基本功能之一，它包括制定計費策略、收集計費信息、計算用戶賬單和收取費用等功能。計費管理系統(tǒng)對于一個大型網(wǎng)絡(luò)及至中、小型網(wǎng)絡(luò)來說都是不可缺少的重要組成部分。本章主要講述網(wǎng)絡(luò)計費管理有關(guān)內(nèi)容，首先介紹了網(wǎng)絡(luò)計費管理的功能，對網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法進(jìn)行了分類與歸納，分析用戶認(rèn)證與管理的方式，著重討論了認(rèn)證協(xié)議與認(rèn)證機(jī)制。本章小結(jié)計費管理是網(wǎng)絡(luò)管理的五大基本功能之一，它包括制定計費練習(xí)與思考網(wǎng)絡(luò)計費管理有哪些功能？制定計費策略時應(yīng)考慮哪些因素？有哪些網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法？簡述基于以太網(wǎng)監(jiān)聽技術(shù)的流量采集方法的原理。SNMP中有哪些與計費有關(guān)的MIB變量。有哪些用戶認(rèn)證與管理的方式？簡述RADIUS協(xié)議的工作原理。簡述RADIUS數(shù)據(jù)包的結(jié)構(gòu)。簡述Diameter協(xié)議與RADIUS協(xié)議的主要區(qū)別。練習(xí)與思考網(wǎng)絡(luò)計費管理有哪些功能？ThankYou!ThankYou!網(wǎng)絡(luò)計費管理案例網(wǎng)絡(luò)計費管理案例路由器IP數(shù)據(jù)包統(tǒng)計方法的實現(xiàn)CiscoMIB中與計費相關(guān)的數(shù)據(jù)對邊界路由器進(jìn)行配置網(wǎng)絡(luò)流量數(shù)據(jù)采集的實現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)的采集可分成以下幾個步驟：設(shè)置采集數(shù)據(jù)時間間隔的定時器裝入CiscoMIB清空檢查點數(shù)據(jù)庫，將活動數(shù)據(jù)庫中的記錄復(fù)制到檢查點數(shù)據(jù)庫，同時清空活動數(shù)據(jù)庫從檢查點數(shù)據(jù)庫讀取IP流量將流量信息寫入數(shù)據(jù)庫中路由器IP數(shù)據(jù)包統(tǒng)計方法的實現(xiàn)CiscoMIB中與計費相關(guān)網(wǎng)絡(luò)流量數(shù)據(jù)采集的實現(xiàn)AddYourTextAddYourTextAddYourTextAddYourTextAddYourTextAddYourTextAddYourTextAddYourText設(shè)置定時器裝入Cisco-MIB庫數(shù)據(jù)讀入前的清庫準(zhǔn)備工作從檢查點數(shù)據(jù)庫讀取IP流量網(wǎng)絡(luò)流量數(shù)據(jù)采集的實現(xiàn)AddYourTextAddYoLinux環(huán)境下Radius服務(wù)器的安裝1.安裝FreeRADIUS2.配置FreeRADIUS1）配置服務(wù)器2）配置客戶機(jī)3）配置用戶的驗證和配置信息4）配置網(wǎng)絡(luò)訪問服務(wù)器Linux環(huán)境下Radius服務(wù)器的安裝1.安裝FreeRA園區(qū)網(wǎng)通用控制計費系統(tǒng)的設(shè)計與實現(xiàn)運行環(huán)境計費系統(tǒng)包括計費網(wǎng)關(guān)、認(rèn)證服務(wù)器、計費服務(wù)器、管理工作站幾部分2.系統(tǒng)軟件結(jié)構(gòu)園區(qū)網(wǎng)通用控制計費系統(tǒng)的設(shè)計與實現(xiàn)運行環(huán)境服務(wù)器系統(tǒng)設(shè)計內(nèi)核IP轉(zhuǎn)發(fā)部分2.認(rèn)證服務(wù)器服務(wù)器系統(tǒng)設(shè)計內(nèi)核IP轉(zhuǎn)發(fā)部分計費部分計時器模塊記錄處理模塊日處理模塊月處理模塊季度處理模塊年度處理模塊記錄清理模塊查詢、控制部分計費部分計時器模塊客戶端設(shè)計客戶端獲得用戶輸入用戶帳戶、密碼，完成身份驗證過程。并且具有超時重發(fā)功能增加系統(tǒng)可靠性，客戶端還具有定時向服務(wù)器發(fā)送心跳信號的功能這樣在客戶端崩潰一段時間以后認(rèn)證服務(wù)器能夠發(fā)現(xiàn)客戶端崩潰從而終止該用戶使用，加強(qiáng)了系統(tǒng)的健壯性?？蛻舳嗽O(shè)計客戶端獲得用戶輸入用戶帳戶、密碼，完成身份驗證過程結(jié)論網(wǎng)絡(luò)收費是一個非常重要但又未能找到妥善解決方案的問題，其合理性、可靠性及安全性是用戶非常關(guān)心的問題，本文就針對現(xiàn)存計費方式的不足，提出了一個新的解決方法，并且詳細(xì)描述了一個系統(tǒng)的設(shè)計和實現(xiàn)。該系統(tǒng)具有如下特點：安全性通用性易擴(kuò)展性靈活性結(jié)論網(wǎng)絡(luò)收費是一個非常重要但又未能找到妥善解決方案的問題，其本章小結(jié)計費管理的主要任務(wù)是根據(jù)管理部門制定的計費策略，對網(wǎng)絡(luò)資源的使用情況收取相應(yīng)的費用，分擔(dān)網(wǎng)絡(luò)運行成本。計費管理的關(guān)鍵是計費信息的收集。對不同的網(wǎng)絡(luò)應(yīng)用，計費信息的收集方法也是不一樣的。本章給出了從Cisco路由器中讀取有關(guān)網(wǎng)絡(luò)流量的數(shù)據(jù)的實例，介紹了在Linux環(huán)境下安裝Radius服務(wù)器的方法。本章小結(jié)計費管理的主要任務(wù)是根據(jù)管理部門制定的計費策略，對網(wǎng)練習(xí)與思考CiscoMIB中與計費相關(guān)的變量有哪些？如果需要從Cisco路由器中讀取有關(guān)網(wǎng)絡(luò)流量的數(shù)據(jù)，該路由器應(yīng)如何配置？讀取Cisco路由器中有關(guān)網(wǎng)絡(luò)流量的數(shù)據(jù)時，為什么要設(shè)置定時器？簡述從Cisco路由器中采集網(wǎng)絡(luò)流量數(shù)據(jù)的步驟。從Cisco路由器采集網(wǎng)絡(luò)流量數(shù)據(jù)時，為什么部直接從活動數(shù)據(jù)庫中讀取？配置RADIUS服務(wù)器時，需要修改哪些文件？簡述RADIUS服務(wù)器的安裝、配置過程。練習(xí)安裝RADIUS服務(wù)器。針對具體單位的網(wǎng)絡(luò)情況設(shè)計網(wǎng)絡(luò)計費管理的解決方案。練習(xí)與思考CiscoMIB中與計費相關(guān)的變量有哪些？ThankYou!ThankYou!計算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計費管理計算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計費管理網(wǎng)絡(luò)計費管理網(wǎng)絡(luò)計費管理的功能制定計費策略收集計費信息計算用戶賬單和收取費用網(wǎng)絡(luò)計費管理網(wǎng)絡(luò)計費管理的功能設(shè)備成本通訊成本場地成本其它成本人員成本網(wǎng)絡(luò)的投資成本設(shè)備成本通訊成本場地成本其它成本人員成本網(wǎng)絡(luò)的投資成本

基于網(wǎng)絡(luò)流量計費基于使用時間計費基于網(wǎng)絡(luò)服務(wù)計費通信費大致分為三種計費方式基于網(wǎng)絡(luò)流量計費基于使用時間計費基于網(wǎng)絡(luò)服務(wù)計費通信費大致收集計費信息計費管理的關(guān)鍵是計費信息的收集。對不同的網(wǎng)絡(luò)應(yīng)用，計費信息的收集方法也是不一樣的。一般來說，資源訪問的計費信息格式如下：用戶名、來源、訪問開始時間、訪問終止時間、服務(wù)類型、服務(wù)量。這些是計費管理中的主要信息。當(dāng)然也有些其他類型的網(wǎng)絡(luò)服務(wù)的計費信息不是這樣的，但一般來說要更加簡單一些。收集計費信息計費管理的關(guān)鍵是計費信息的收集。對不同的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計費中，計費信息采集主要是獲取網(wǎng)絡(luò)上所有IP協(xié)議數(shù)據(jù)包，分析其包頭數(shù)據(jù)，提取源IP地址、目的地址、數(shù)據(jù)包大小、數(shù)據(jù)協(xié)議類型等有關(guān)數(shù)據(jù)，并將它插入到數(shù)據(jù)庫中。用戶信息和計費策略輸入則是由網(wǎng)絡(luò)管理員根據(jù)實際情況和單位的計費策略將網(wǎng)絡(luò)用戶的有關(guān)信息和計費策略信息輸入到數(shù)據(jù)庫或配置文件中。計費應(yīng)用根據(jù)數(shù)據(jù)庫中的信息，向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶提供各種統(tǒng)計應(yīng)用，查詢網(wǎng)絡(luò)使用情況、用戶交費信息等。TCP/IP網(wǎng)絡(luò)流量的采集方式包括基于網(wǎng)絡(luò)監(jiān)聽技術(shù)的采集方法、基于路由器IP數(shù)據(jù)包統(tǒng)計的采集方法和基于代理服務(wù)器的流量統(tǒng)計的采集方法等。網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計費中，計費信息采集主要是獲基于以太局域網(wǎng)監(jiān)聽技術(shù)的流量數(shù)據(jù)采集方法基于以太局域網(wǎng)監(jiān)聽技術(shù)的流量數(shù)據(jù)采集方法

以太網(wǎng)網(wǎng)卡的工作方式

混雜模式直接方式組播方式廣播方式以太網(wǎng)網(wǎng)卡的工作方式混雜模式直接方式組播方式廣播方式基于路由器IP數(shù)據(jù)包統(tǒng)計的流量數(shù)據(jù)采集方法基于路由器IP數(shù)據(jù)包統(tǒng)計的流量數(shù)據(jù)采集方法依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計功能來實現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計的技術(shù)具有以下特點統(tǒng)計數(shù)據(jù)有效而準(zhǔn)確基于標(biāo)準(zhǔn)的SNMP方法實現(xiàn)，從而在數(shù)據(jù)采集手段上與其他網(wǎng)絡(luò)管理功能保持一致。計費服務(wù)器不受地點限制。依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計功能來實現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計的技術(shù)具有以基于代理服務(wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個用戶分給一個帳戶和密碼。用戶只有通過授權(quán)認(rèn)證后才能使用代理，當(dāng)用戶通過代理服務(wù)器訪問Internet時，代理服務(wù)器記錄用戶的IP地址、帳戶、請求時間、URL、信息長度等詳細(xì)數(shù)據(jù)，然后定期進(jìn)行分類統(tǒng)計和記賬?；诖矸?wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個用戶分給一個基于訪問日志的事后流量計費基于訪問日志的事后流量計費的方法是以IP為單位將訪問記錄實時存儲下來，定時對此記錄信息進(jìn)行分析統(tǒng)計，得出最終的流量費用。此方法對于存儲和運算的要求異常的高。比如對于100M的出口流量，每個小時大約會有200M左右的訪問日志將被存儲下來，每天就會有4.8G的數(shù)據(jù)。每天分析4.8G的數(shù)據(jù)對于服務(wù)器壓力非常大。除此之外，只能對IP地址進(jìn)行流量計費，不支持對用戶的流量計費?；谠L問日志的事后流量計費基于訪問日志的事后流量計費的方法是用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式基于DHCP+Web的用戶管理基于DHCP+Web的用戶管理是在接入服務(wù)器內(nèi)部運行一個DHCP服務(wù)器，然后客戶端采用DHCP來隨機(jī)獲得一個內(nèi)部IP地址，用戶每次上網(wǎng)先登入內(nèi)部網(wǎng)絡(luò)，然后輸入管理員分配的用戶和密碼。用戶和密碼經(jīng)過系統(tǒng)認(rèn)證通過之后，系統(tǒng)將記錄相關(guān)的信息，并且為用戶開通。用戶如果不想再繼續(xù)使用本網(wǎng)絡(luò)就要登入主頁，然后選擇下網(wǎng)，系統(tǒng)會自動記錄，并關(guān)閉該用戶。用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式無認(rèn)證基于固定地址用戶管理采用無認(rèn)證方式的基于地址的用戶管理方式是給每個用戶分配一個固定的IP地址，寬帶接入管理服務(wù)器進(jìn)行集中管理。無認(rèn)證基于固定地址用戶管理采用無認(rèn)證方式的基于地址的用戶管理基于PPPOE方式的用戶管理PPPOE（PointtoPointProtocolOverEthernet）是一個點對點的協(xié)議。每個用戶在進(jìn)行系統(tǒng)登記的時候，必須運行一個客戶端的程序，通過PPPOE協(xié)議的點對點方式進(jìn)行虛擬撥號，然后進(jìn)行認(rèn)證，并且從系統(tǒng)隨機(jī)取得用戶所需要的IP地址、網(wǎng)關(guān)、DNS等參數(shù)，然后在用戶中心進(jìn)行認(rèn)證和登記。PPPOE客戶端除了完成用戶登記及用戶連接檢測之外，還實時控制用戶是否中斷。當(dāng)用戶連接生成后，PPPOE客戶端程序起著監(jiān)護(hù)程序的作用，如果與用戶的連接發(fā)生中斷就進(jìn)行記錄，在服務(wù)器端形成報告。基于PPPOE方式的用戶管理PPPOE（PointtoP基于SRAP用戶認(rèn)證管理SRAP（SimpleRemoteAuthenticationProtocol）的認(rèn)證方式和PPPOE方式一樣，它也要求用戶終端需安裝一個支持SRAP協(xié)議的客戶端程序。但是SRAP不僅能控制用戶的網(wǎng)絡(luò)訪問，支持視頻組播及所有寬帶應(yīng)用，而且支持基于寬帶服務(wù)的認(rèn)證和計費。SRAP基于客戶端/服務(wù)器結(jié)構(gòu)，它包括三個階段：初始化階段、認(rèn)證階段和連接斷開階段?；赟RAP用戶認(rèn)證管理SRAP（SimpleRemote認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析遠(yuǎn)程撥號用戶身份認(rèn)證及計費服務(wù)RADIUS（RemoteAuthenticationDial-InUserService）最初是由Livingston公司提出的，原先的目的是為撥號用戶進(jìn)行認(rèn)證和計費。后來經(jīng)過多次改進(jìn)，形成了一個通用的認(rèn)證、計費協(xié)議，并定義于Internet特別工作組IETF提交的RFC2865和RFC2866文件中。RADIUS是一種基于客戶端/服務(wù)器方式的安全認(rèn)證協(xié)議，它是在IETF制定的分布式安檢模式基礎(chǔ)上開發(fā)的。RADIUS的客戶方通過它與RADIUS的服務(wù)方進(jìn)行通信，以驗證用戶是否有權(quán)限獲得相應(yīng)的服務(wù)。認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)器結(jié)構(gòu)的協(xié)議，它的客戶端最初是訪問服務(wù)器NAS（NetAccessServer）服務(wù)器，現(xiàn)在任何運行RADIUS客戶端軟件的計算機(jī)都可以成為認(rèn)證服務(wù)器（RadiusServer）的客戶端。RadiusServer是一個可以運行在UNIX、LINUX或Windows上的軟件。它通過一個集中存放用戶信息（包括用戶ID及口令、訪問權(quán)限等）的用戶數(shù)據(jù)庫來負(fù)責(zé)對用戶的連接請求進(jìn)行認(rèn)證和授權(quán)。RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)計算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計費管理課件Radius數(shù)據(jù)包的結(jié)構(gòu)Radius數(shù)據(jù)包的結(jié)構(gòu)

Radius協(xié)議的認(rèn)證方式

遠(yuǎn)端Radius驗證CHAP方式遠(yuǎn)端Radius驗證PAP方式本地NAS驗證CHAP方式本地NAS驗證PAP方式Radius協(xié)議的認(rèn)證方式遠(yuǎn)端Radius驗證CHAP方RADIUS協(xié)議認(rèn)證協(xié)商過程RADIUS協(xié)議認(rèn)證協(xié)商過程1、用戶發(fā)出登錄請求（如PPPOE撥號登錄），向NAS發(fā)送用戶名、密碼等認(rèn)證信息。2、NAS接收到用戶的認(rèn)證信息后，組裝認(rèn)證請求報文（Access-Request）。并根據(jù)用戶所在的域把認(rèn)證請求包發(fā)給相應(yīng)的Radius服務(wù)器。3、Radius服務(wù)器判斷用戶是否合法。如果合法，則向NAS發(fā)送認(rèn)證通過響應(yīng)（Access-Accept）；否則，Radius服務(wù)器向NAS發(fā)送拒絕響應(yīng){Access-Reject）。4、NAS接收到Access-Reject，拒絕用戶的連接請求；NAS接收到Access-Accept響應(yīng)后，從該響應(yīng)數(shù)據(jù)包中解析出授權(quán)信息（可用時間、流量、接入速率控制等），并根據(jù)這些信息配置用戶的權(quán)限，接通用戶數(shù)據(jù)通路。5、如果允許用戶正常上線，NAS向Radius服務(wù)器發(fā)送實時計費請求報文（Accounting-RequestStart）。6、Radius服務(wù)器開始計費，并回送響應(yīng)（Accounting-ResponseStart），以表示收到計費報文。如果Radius服務(wù)器連續(xù)幾次沒有收到實時計費請求，Radius服務(wù)器會認(rèn)為用戶已經(jīng)離線。發(fā)送回應(yīng)包終止用戶計費。7、用戶發(fā)送注銷請求。8、NAS向Radius服務(wù)器發(fā)送計費結(jié)束請求（Accounting-RequestStop），其中包含用戶連線時長、流量和數(shù)據(jù)包數(shù)量等信息。與登錄請求時的計費請求包（Access-Request）不同之處在于其中包含了用戶計費終止信息。9、Radius服務(wù)器接收到后，驗證用戶名相關(guān)信息。如果正確就發(fā)送計費結(jié)束回應(yīng)（Accounting-ResponseStop）。10、NAS隨即中止用戶的連接。1、用戶發(fā)出登錄請求（如PPPOE撥號登錄），向NAS發(fā)送用

RADIUS協(xié)議的特點

對計費的良好支持多平臺支持可擴(kuò)展性良好的安全特性RADIUS協(xié)議的特點對計費的良好支持多平臺支持可擴(kuò)展性Diameter協(xié)議一個良好的AAA協(xié)議必須具有如下特點：協(xié)議必須對典型的信息和協(xié)同工作的需求進(jìn)行明確的規(guī)定。協(xié)議必須定義錯誤信息類別,并且可以正確地根據(jù)錯誤類別返回。錯誤信息類別必須覆蓋所有的操作錯誤。計費操作模型必須描述所有的上網(wǎng)方式。協(xié)議必須能夠在IPv6上正常運行。協(xié)議應(yīng)該能夠在傳輸過程中正確處理擁塞問題。支持代理。與RADIUS兼容。協(xié)議應(yīng)該定義輕量級數(shù)據(jù)對象,以便于NAS實現(xiàn)。協(xié)議應(yīng)該提供協(xié)議本身和數(shù)據(jù)模型的邏輯區(qū)別，并且支持更多的數(shù)據(jù)類型。必須定義MIB，支持IPv4和IPv6操作。Diameter協(xié)議一個良好的AAA協(xié)議必須具有如下特點：Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(SCTP)取代RADIUS的UDP通信機(jī)制，具備連接建立與終止、對等節(jié)點能力協(xié)商和錯誤通知等特征,并且可以采用IP安全協(xié)議(IPsec)或者傳輸層安全(TLS)協(xié)議對連接加密。Diameter協(xié)議兼容RADIUS，消息格式與RADIUS消息相近。Diameter頭部包括版本、消息長度、命令標(biāo)志、命令代碼、應(yīng)用代碼、逐跳標(biāo)志以及端到端標(biāo)志域。頭部之后是若干屬性值對，攜帶的屬性值對取決于消息的類型。完整的Diameter網(wǎng)絡(luò)包括以下部分：客戶端：位于網(wǎng)絡(luò)邊緣執(zhí)行訪問控制的設(shè)備，例如NAS和移動代理。Diameter服務(wù)器：處理認(rèn)證、授權(quán)、計費請求。中繼服務(wù)器：不修改Diameter消息，僅根據(jù)消息中的內(nèi)容決定轉(zhuǎn)發(fā)的下一個節(jié)點。代理服務(wù)器：對接收的Diameter消息作一定修改后轉(zhuǎn)發(fā)到下一個節(jié)點。重定向服務(wù)器：向發(fā)送節(jié)點返回路由信息，使之確定Diameter消息的接收節(jié)點。協(xié)議轉(zhuǎn)換器：完成Diameter與RADIUS或者其它協(xié)議之間的轉(zhuǎn)換。Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(本章小結(jié)計費管理是網(wǎng)絡(luò)管理的五大基本功能之一，它包括制定計費策略、收集計費信息、計算用戶賬單和收取費用等功能。計費管理系統(tǒng)對于一個大型網(wǎng)絡(luò)及至中、小型網(wǎng)絡(luò)來說都是不可缺少的重要組成部分。本章主要講述網(wǎng)絡(luò)計費管理有關(guān)內(nèi)容，首先介紹了網(wǎng)絡(luò)計費管理的功能，對網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法進(jìn)行了分類與歸納，分析用戶認(rèn)證與管理的方式，著重討論了認(rèn)證協(xié)議與認(rèn)證機(jī)制。本章小結(jié)計費管理是網(wǎng)絡(luò)管理的五大基本功能之一，它包括制定計費練習(xí)與思考網(wǎng)絡(luò)計費管理有哪些功能？制定計費策略時應(yīng)考慮哪些因素？有哪些網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法？簡述基于以太網(wǎng)監(jiān)聽技術(shù)的流量采集方法的原理。SNMP中有哪些與計費有關(guān)的MIB變量。有哪些用戶認(rèn)證與管理的方式？簡述RADIUS協(xié)議的工作原理。簡述RADIUS數(shù)據(jù)包的結(jié)構(gòu)。簡述Diameter協(xié)議與RADIUS協(xié)議的主要區(qū)別。練習(xí)與思考網(wǎng)絡(luò)計費管理有哪些功能？ThankYou!ThankYou!網(wǎng)絡(luò)計費管理案例網(wǎng)絡(luò)計費管理案例路由器IP數(shù)據(jù)包統(tǒng)計方法的實現(xiàn)CiscoMIB中與計費相關(guān)的數(shù)據(jù)對邊界路由器進(jìn)行配置網(wǎng)絡(luò)流量數(shù)據(jù)采集的實現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)的采集可分成以下幾個步驟：設(shè)置采集數(shù)據(jù)時間間隔的定時器裝入CiscoMIB清空檢查點數(shù)據(jù)庫，將活動數(shù)據(jù)庫中的記錄復(fù)制到檢查點數(shù)據(jù)庫，同時清空活動數(shù)據(jù)庫從檢查點數(shù)據(jù)庫讀取IP流量將流量信息寫入數(shù)據(jù)庫中路由器IP數(shù)據(jù)包統(tǒng)計方法的實現(xiàn)CiscoMIB中與計費相關(guān)網(wǎng)絡(luò)流量數(shù)據(jù)采集