9 计算机网络管理-网络计费管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RADIUS协议的特点
良好的安全特性
可扩展性
多平台支持
对计费的良好支持
Diameter协议
一个良好的AAA协议必须具有如下特点: 协议必须对典型的信息和协同工作的需求进行明确的规定。 协议必须定义错误信息类别,并且可以正确地根据错误类 别返回。错误信息类别必须覆盖所有的操作错误。 计费操作模型必须描述所有的上网方式。 协议必须能够在IP v6上正常运行。 协议应该能够在传输过程中正确处理拥塞问题。 支持代理。 与RADIUS兼容。 协议应该定义轻量级数据对象,以便于NAS实现。 协议应该提供协议本身和数据模型的逻辑区别,并且支持 更多的数据类型。 必须定义MIB,支持IP v4和IP v6操作。
基于SRAP用户认证管理
SRAP(Simple Remote Authentication Protocol)的认证方式和PPPOE方式一样,它也 要求用户终端需安装一个支持SRAP协议的客户 端程序。但是SRAP不仅能控制用户的网络访问, 支持视频组播及所有宽带应用,而且支持基于宽 带服务的认证和计费。 SRAP基于客户端/服务器结构,它包括三个阶段: 初始化阶段、认证阶段和连接断开阶段。
无认证基于固定地址用户管理
采用无认证方式的基于地址的用户管理方式是给 每个用户分配一个固定的IP地址,宽带接入管理 服务器进行集中管理。
基于PPPOE方式的用户管理
PPPOE(Point to Point Protocol Over Ethernet)是一个点对点的协议。每个用户在进 行系统登记的时候,必须运行一个客户端的程序, 通过PPPOE协议的点对点方式进行虚拟拨号,然 后进行认证,并且从系统随机取得用户所需要的 IP地址、网关、DNS等参数,然后在用户中心进 行认证和登记。 PPPOE客户端除了完成用户登记及用户连接检测 之外,还实时控制用户是否中断。当用户连接生 成后,PPPOE客户端程序起着监护程序的作用, 如果与用户的连接发生中断就进行记录,在服务 器端形成报告。
本章小结
计费管理是网络管理的五大基本功能之一,它包 括制定计费策略、收集计费信息、计算用户账单 和收取费用等功能。计费管理系统对于一个大型 网络及至中、小型网络来说都是不可缺少的重要 组成部分。本章主要讲述网络计费管理有关内容, 首先介绍了网络计费管理的功能,对网络流量的 数据采集方法进行了分类与归纳,分析用户认证 与管理的方式,着重讨论了认证协议与认证机制。
网络计费管理案例
路由器IP数据包统计方法的实现
Cisco MIB中与计费相关的数据 对边界路由器进行配置 网络流量数据采集的实现 网络流量数据的采集可分成以下几个步骤: 设置采集数据时间间隔的定时器 装入Cisco MIB 清空检查点数据库,将活动数据库中的记录复制到检 查点数据库,同时清空活动数据库 从检查点数据库读取IP 流量 将流量信息写入数据库中
RADIUS协议的工作原理
RADIUS是一种基于客户端/服务器结构的协议, 它的客户端最初是访问服务器NAS(Net Access Server)服务器,现在任何运行RADIUS客户端 软件的计算机都可以成为认证服务器(Radius Server)的客户端。Radius Server是一个可以 运行在UNIX、LINUX或Windows上的软件。它 通过一个集中存放用户信息(包括用户ID及口令、 访问权限等)的用户数据库来负责对用户的连接 请求进行认证和授权。
认证协议与机制
1. RADIUS认证协议分析
远程拨号用户身份认证及计费服务RADIUS (Remote Authentication Dial-In User Service)最初是由Livingston公司提出的,原 先的目的是为拨号用户进行认证和计费。后来经 过多次改进,形成了一个通用的认证、计费协议, 并定义于Internet特别工作组IETF提交的 RFC2865和RFC2866文件中。RADIUS是一 种基于客户端/服务器方式的安全认证协议,它 是在IETF制定的分布式安检模式基础上开发的。 RADIUS的客户方通过它与RADIUS的服务方进 行通信,以验证用户是否有权限获得相应的服务。
网络流量的数据采集
基于网络流量的计费中,计费信息采集主要是获 取网络上所有IP协议数据包,分析其包头数据, 提取源IP地址、目的地址、数据包大小、数据协 议类型等有关数据,并将它插入到数据库中。用 户信息和计费策略输入则是由网络管理员根据实 际情况和单位的计费策略将网络用户的有关信息 和计费策略信息输入到数据库或配臵文件中。计 费应用根据数据库中的信息,向网络管理员和网 络用户提供各种统计应用,查询网络使用情况、 用户交费信息等。TCP/IP网络流量的采集方式包 括基于网络监听技术的采集方法、基于路由器IP 数据包统计的采集方法和基于代理服务器的流量 统计的采集方法等。
基于代理服务器的流量数据采集方法
代理服务器为每个用户分给一个帐户和密码。用 户只有通过授权认证后才能使用代理,当用户通 过代理服务器访问Internet时,代理服务器记录 用户的IP地址、帐户、请求时间、URL、信息长 度等详细数据,然后定期进行分类统计和记账。
基于访问日志的事后流量计费
基于访问日志的事后流量计费的方法是以IP为单 位将访问记录实时存储下来,定时对此记录信息 进行分析统计,得出最终的流量费用。此方法对 于存储和运算的要求异常的高。比如对于100M 的出口流量,每个小时大约会有200M左右的访 问日志将被存储下来,每天就会有 4.8G的数据。 每天分析4.8G的数据对于服务器压力非常大。除 此之外,只能对IP地址进行流量计费,不支持对 用户的流量计费。
网络流量数据采集的实现
从检查点数据库读取IP流量 Add Your Text 数据读入前的清库准备工作
Add Your Text
Add Your Text
Add Your Text
Add Your Text
装入Cisco - MIB 库
Add Your Text
Add Your Text
基于以太局域网监听技术的流量数据采集方法
以太网网卡的工作方式
广播方式
组播方式
直接方式
混杂模式
基于路由器IP数据包统计的流量数据采 集方法
依据路由器的IP数据包统计功能来实现网络流量 统计的技术具有以下特点 统计数据有效而准确 基于标准的SNMP方法实现,从而在数据采集手 段上与其他网络管理功能保持一致。wenku.baidu.com 计费服务器不受地点限制。
2.系统软件结构
服务器系统设计
1. 内核IP转发部分 2.认证服务器
设置定时器
Add Your Text
Linux环境下Radius服务器的安装
1.安装FreeRADIUS 2.配置FreeRADIUS 1)配置服务器 2)配置客户机 3)配置用户的验证和配置信息 4)配置网络访问服务器
园区网通用控制计费系统的设计与实现
1. 运行环境 计费系统包括计费网关、认证服务器、计费服务 器、管理工作站几部分
用户的认证与管理
1. 用户认证与管理的方式 1. 基于DHCP+Web的用户管理
基于DHCP+Web的用户管理是在接入服务器内 部运行一个DHCP服务器,然后客户端采用 DHCP来随机获得一个内部IP地址,用户每次上 网先登入内部网络,然后输入管理员分配的用户 和密码。用户和密码经过系统认证通过之后,系 统将记录相关的信息,并且为用户开通。用户如 果不想再继续使用本网络就要登入主页,然后选 择下网,系统会自动记录,并关闭该用户。
练习与思考
网络计费管理有哪些功能? 制定计费策略时应考虑哪些因素? 有哪些网络流量的数据采集方法? 简述基于以太网监听技术的流量采集方法的原理。 SNMP中有哪些与计费有关的MIB变量。 有哪些用户认证与管理的方式? 简述RADIUS协议的工作原理。 简述RADIUS数据包的结构。 简述Diameter协议与RADIUS协议的主要区别。
Radius数据包的结构
Radius协议的认证方式
本地NAS验证PAP 本地NAS验证CHAP方式 方式
远端Radius验证 远端Radius验证CHAP方式 PAP方式
RADIUS协议认证协商过程
1、用户发出登录请求(如PPPOE拨号登录),向NAS发送用户名、密码等认证信息。 2、NAS接收到用户的认证信息后,组装认证请求报文(Access-Request)。并根据 用户所在的域把认证请求包发给相应的Radius服务器。 3、Radius服务器判断用户是否合法。如果合法,则向NAS发送认证通过响应 (Access-Accept);否则,Radius服务器向NAS发送拒绝响应{Access-Reject)。 4、NAS接收到Access-Reject,拒绝用户的连接请求;NAS接收到Access-Accept响 应后,从该响应数据包中解析出授权信息(可用时间、流量、接入速率控制等),并 根据这些信息配臵用户的权限,接通用户数据通路。 5、如果允许用户正常上线,NAS向Radius服务器发送实时计费请求报文 (Accounting-Request Start)。 6、Radius服务器开始计费,并回送响应(Accounting-Response Start),以表示 收到计费报文。如果Radius服务器连续几次没有收到实时计费请求,Radius服务器会 认为用户已经离线。发送回应包终止用户计费。 7、用户发送注销请求。 8、NAS向Radius服务器发送计费结束请求(Accounting-Request Stop),其中包 含用户连线时长、流量和数据包数量等信息。与登录请求时的计费请求包(AccessRequest)不同之处在于其中包含了用户计费终止信息。 9、Radius服务器接收到后,验证用户名相关信息。如果正确就发送计费结束回应 (Accounting -Response Stop)。 10、NAS随即中止用户的连接。
Diameter用传输控制协议(TCP)和信令控制传输协议(SCTP)取代 RADIUS的UDP通信机制,具备连接建立与终止、对等节点能力协商 和错误通知等特征,并且可以采用IP 安全协议(IPsec)或者传输层安全 (TLS)协议对连接加密。 Diameter协议兼容RADIUS,消息格式与RADIUS消息相近。 Diameter头部包括版本、消息长度、命令标志、命令代码、应用代 码、逐跳标志以及端到端标志域。头部之后是若干属性值对,携带的 属性值对取决于消息的类型。 完整的Diameter网络包括以下部分: 客户端:位于网络边缘执行访问控制的设备,例如NAS和移动代理。 Diameter服务器:处理认证、授权、计费请求。 中继服务器:不修改Diameter消息,仅根据消息中的内容决定转发 的下一个节点。 代理服务器:对接收的Diameter消息作一定修改后转发到下一个节 点。 重定向服务器:向发送节点返回路由信息,使之确定Diameter消息 的接收节点。 协议转换器:完成Diameter与RADIUS或者其它协议之间的转换。
计算机网络管理
网络计费管理
网络计费管理
1. 网络计费管理的功能
制定计费策略 收集计费信息 计算用户账单和收取费用
网络的投资成本
通讯成本 场地成本
设备成本 人员成本 其它成本
基于网络流量计费 基于使用时间计费
通信费大致分为 三种 计费方式
基于网络服务计费
收集计费信息
计费管理的关键是计费信息的收集。对不同的网 络应用,计费信息的收集方法也是不一样的。一 般来说,资源访问的计费信息格式如下:用户名、 来源、访问开始时间、访问终止时间、服务类型、 服务量。这些是计费管理中的主要信息。当然也 有些其他类型的网络服务的计费信息不是这样的, 但一般来说要更加简单一些。