校园网络计费系统研究与实现

校园网络计费系统研究与实现

蒋东兴，刘启新，白冰，戚丽

（清华大学计算机与信息管理中心，北京，100084）

摘要：网络计费是网络管理的重要组成部分，特别是对于象CERNET这样的根据流量收费的网络来说，计费系统是校园网络正常运行的保证。本文在分析校园网计费需求、常用网络计费方式的基础上，提出了一种通用的校园网计费系统解决方案，并且较为详细地描述了实现该系统的主要技术。

关键词：网络计费；透明网关；RADIUS

中图分类号：TP393.1

The Research and Design of Campus Network Accounting

System

Jiang Dongxing, Liu Qixin, Bai Bing, Qi Li

(Tsinghua Univ. Computer and Information Management Center, Beijing, 100084)

【Abstract】Network accounting is an important part of network management. Especially in CERNET that accounts with IP traffic, network accounting is the guarantee of campus network running. This paper first analyzes the requirement and general way of campus network accounting, then provides a universal resolution of campus network accounting system, and describes the technology of the system in detail.

【Key words】Network accounting; transparent gateway; RADIUS

1 前言

近年来，以Internet为代表的信息新技术迅速席卷全球，在计算、通讯、商务等领域都引发了引人注目的变革。特别是最近，中国教育科研网（CERNET）的建设力度明显加大，各高校和中学都将陆续通过CERNET接入Internet。

由于众所周知的原因，网络的使用不能是免费的，服务提供者总是要采取相应的手段收取费用。如CERNET的现行收费政策是按流量计费，即按用户实际传输的数据流量进行计费。同时，为了鼓励国内交流和用户输出信息，只对国际进入流量计费。另外，对于绝大多数学校来说，除了CERNET分摊的流量费用之外，还需要支付DDN专线费用、网络系统运行维护费用等。因此，采用合理的计费系统是校园网络正常运行的保证。

根据提供的服务不同，校园网中有不同的计费策略，一般来说主要有对用户和IP的流量计费、对邮件帐号的计费和对拨号用户的计费，基于这种计费政策，校园网计费系统需要实现如下功能[1]：

实现对校园网按IP地址和按用户的流量计费：对于服务器等主机按IP地址对网络流量计费，对于PC等多用户使用的机器按用户对网络流量计费，并能防止IP地址盗用，保证计费的准确性。

实现对拨入用户的时间计费与流量计费：拨号用户除能够按拨入时间计费外，还能够按照用户造成的网络流量计费。

实现对电子邮件按接收邮件数量与长度计费：对于电子邮件用户，按用户接收的邮件的数量与长度计费，另外，还可以按用户的邮件占用硬盘空间的数量与时间计费。

实现某种程度上的管理控制功能：能够禁止某些地址的访问或者对某些地址的访问，能够根据用户的缴费情况控制其使用。

保证系统的完整性和安全性：能够在一定程度上防止用户伪造或盗用他人的帐号和流量，伪造篡改费用数据等。

2 常用网络计费方法分析

CERNET从开始建设到现在已经有5年多时间，这期间各高校根据自己的实际情况开发了不同的计费系统，主要概括起来有如下几种：

1)1)基于路由器的流量计费方式：这是一种曾经广为使用的计费方式，它在早期的计

费系统中占统治地位。这种计费方式使用了多数路由器能够按照源IP地址和目的IP地址对来记录流量的特性，这些记录暂时存放在路由器内存中；计费服务器使用SNMP 协议命令定时从路由器获取流量记录，通过分析这些记录得到收费范围内IP的流量统计数据[2]。这种方式实现的计费系统其特点是实现简单，一般的路由器都可以做到，并且不用增加过多的硬件。但是，它也有很明显的缺陷：只能对IP地址进行流量计费，不支持对用户的流量计费；不能防止IP地址盗用，虽然后来采用IP-MAC地址静态匹配技术来防止IP地址盗用，但其防范IP地址盗用的功能十分有限；在端口扫描程序出现后，由于路由器流量记录溢出，计费准确性大为降低；对路由器的性能有比较大的影响，特别是在增加了防止IP地址盗用的功能后。

2)2)基于snoop的流量计费：snoop是一个侦听程序，它能够侦听到网卡上的所有数据

包并记录下来。这样的网络计费方式有很多变种，如清华大学计算中心开发的开放实验室网络计费系统[3]，它解决了路由器计费对路由器性能影响和计费不准确的问题，但是其它问题仍然存在。

3)3)基于proxy的流量计费：在高校中网络用户有一个很大的特点，就是一台机器可

能被不同的用户使用，因此，只对IP地址进行计费还不能解决问题。基于proxy的流量计费正好解决了对用户计费的问题：用户只有通过授权认证后才能使用代理，代理记录下用户访问的每一个地方，然后根据记录的日志计费。这种方式计费几乎解决了路由器计费的所有问题，但是它同时又带来了一些新的严重问题：代理方式对于用户不透明，用户需要配置自己的客户端软件；代理不能支持所有的应用，特别是一些新开发的应用；

对于大型网络来说，用户访问网络时在代理服务器上出现瓶颈。

4)4)基于邮件日志的邮件计费：由于电子邮件系统是通过邮件服务器对外通信，因此

前面所说的流量计费无法对邮件用户计费。现在对邮件的计费一般采用的方式是通过分析邮件系统的日志文件来实现，这样的计费方式比较简单，但它是被动的，没有控制功能，并且对于大批量的用户缺乏有效的用户管理手段[4]。

5)5)拨入计费：由于拨入服务IP地址是动态分配的，基于路由器的流量计费方式就难

以使用了。因此，ISP一般只按连网时间收费，而对于CERNET这种不能只按时间计费的网络（因为流量费用远比时间费用高），很多高校要么采用proxy计费、要么干脆不允许出国、或者采用允许出国和不允许出国两组拨入号码的方式。很显然，这样的方式对于用户而言使用起来很不方便。

上面的计费方式及相关的计费系统在很长一段时间在各高校起了很好的作用，为CERNET的发展作了重要的贡献。但是，不可否认，这些计费方式都存在着这样那样的问题，在进一步提高网络服务质量的今天，不完善的网络计费系统开始阻碍网络的发展。

3 校园网通用计费系统设计

针对校园网计费的需求和当前网络计费的实际情况，清华大学计算机与信息管理中心开发了一套校园网通用计费系统，该系统可以实现当前校园网计费所需的全部功能，并且采用统一的身份认证策略，用户使用起来非常方便。校园网通用计费系统主要由流量计费服务器、