互联网发展到今天,好多高校正在或已经完成了校园网的建设,并经过一段时间的运行,校园网已为教育的信息化做出了贡献。技术日新月异,很多国内外领先的网络厂商大都提出了校园网可运营的理念,以适应现代校园网“以网养网”的需求。
校园网对流量计费的需求 对于可运营的校园网络来讲,采用合理的计费策略是校园网运营的基本保障。目前的计费策略,大多是以流量或者时长为单位进行的。
根据目前我国校园网的建设情况来看,主要是在保障网络性能的前提下,实现对校园网按IP地址和用户的流量计费,并且能够区分校内校外和国内国际的流量,还要求能够在一定程度上,防止用户伪造或盗用他人的账号和流量,以保证流量计费的准确性。
从校园网使用流量计费的最初阶段来看,主要是解决带宽问题。从校园网运营商中国教育科研网(CERNET)以及学校两方面来看,对于CERNET而言,原来的CERNET国际出口很小,通过采用按流量收费,达到基本限制国际访问,否则国际访问将非常之慢;对于学校而言,原有校园网早期时,出口较小(大多小于2M),想通过流量计费的方式限制大流量的发生。
因为出口宽带小,所以害怕用户无节制的通过FTP、BT下载或者网络游戏、在线视频等应用,导致出口宽带少数人占用太多,而大部分人的浏览网页等普通应用速度慢,因此不得不采用限制流量的办法,来缓解出口带宽较小的问题。并且由于CERNET的限制,也不得不对于用户采用区分国内国际流量区分计费。
网管论坛bbs_bitsCN_com 流量计费的多种模式 基于路由器的流量计费 这是一种曾经广为使用的计费方式,它在早期的计费系统中占统治地位。这种计费方式使用了多数路由器能够按照源IP地址和目的IP地址来记录流量的特性,这些记录暂时存放在路由器内存中。计费服务器使用SNMP协议命令定时从路由器获取流量记录,通过分析这些记录得到收费范围内IP的流量统计数据。
这种方式实现的计费系统特点是实现简单,一般的路由器都可以做到,并且不用增加过多的硬件。但是,它也有很明显的缺陷:只能对IP地址进行流量计费,不支持对用户的流量计费;不能防止IP地址盗用,虽然后来采用IP-MAC地址静态匹配技术来防止IP地址盗用,但其防范IP地址盗用的功能十分有限;在端口扫描程序出现后,由于路由器流量记录溢出,计费准确性大为降低;对路由器的性能有比较大的影响,特别是在增加了防止IP地址盗用的功能后。
基于snoop的流量计费 snoop是一个侦听程序,它能够侦听到网卡上的所有数据包并记录下来。这样的网络计费方式有很多变种,它解决了路由器计费对路由器性能影响,并且部分解决了计费不准确的问题,但是其它问题仍然存在。当出口带宽扩大的时候,存储也成了最为头痛的问题。
中国网管论坛bbs.bitsCN.com
基于proxy的流量计费 在高校中网络用户有一个很大的特点,就是一台机器可能被不同的用户使用,因此,只对IP地址进行计费还不能解决问题。基于proxy的流量计费正好解决了对用户计费的问题:用户只有通过授权认证后才能使用代理,代理记录下用户访问的每一个地方,然后根据记录的日志计费。
这种方式计费几乎解决了路由器计费的所有问题,但是它同时又带来了一些新的问题:代理方式对于用户不透明,用户需要配置自己的客户端软件;代理不能支持所有的应用,特别是一些新开发的应用;对于大型网络来说,用户访问网络时在代理服务器上出现瓶颈。
网关型的流量计费 采用BAS等类型的网关设备做流量计费,其实质也是软件计费。BAS设备本身就是一台安装了计费软件的工控机,性能受硬件设备的限制,具有严重的性能瓶颈。由于它要进行认证、计费的操作,并且还需要对流量进行分析,故资源占用极高,能够承受的最大用户数量很少。目前,最为先进的在100M出口处也只能承受不超过2000用户,而且当带宽扩大的时候,此用户数量更低,而且严重影响出口的速度。在打开其它控制功能时,性能下降得更为严重,并且单点故障也是网关型计费所无法解决的问题。
网管u家u.bitscn@com 基于访问日志的事后流量计费 在一些高校中也采用netFlow或者sFlow等方法,以IP为单位将访问记录实时存储下来,并且定时对此记录信息进行分析统计,得出最终的流量费用。此方法需要校方根据netFlow以及sFlow等做开发,并且对于存储和运算的要求异常的高。比如对于100M的出口流量,每个小时大约会有200M左右的访问日志将被存储下来,每天就会有4.8G的数据,每月会有150G左右的数据。每天分析4.8G的数据对于服务器压力很大,并且如果当出口带宽扩大到1G甚至CERNET2所提到的2.5G,存储的压力也是很大的。除此之外,只能对IP地址进行流量计费,不支持对用户的流量计费。
另外,由于一些程序会自动访问外网,会产生部分外部甚至国际流量(比如Windows Update);另外当病毒泛滥的时候,会涌入大量的外部甚至国际流量,这些都会导致计费的严重不准确。比如华南某校就曾提到由于流量不准确而导致学校收费的时候用户拒付最终产生矛盾。
各种流量计费突出的问题在于不能准确地统计流量、不能解决大出口时的存储问题、不能很好地防止用户伪造或盗用问题、不能解决当用户数量增加时成为性能的瓶颈的问题,并且单点故障异常突出。在网络不断发展的今天,随着用户数量不断增多,出口带宽不断扩大,这些网络计费方式开始阻碍网络的发展。
网管下载dl.bitscn.com 802.1X的流量计费 既然原有的流量计费模式存在很多问题,在802.1X中的流量计费是否可以满足用户的需要呢?虽然基于802.1X的流量计费可以很好地解决性能瓶颈问题、用户盗用问题和单点故障问题,并且不存在存储问题。但是,同样不能准确统计流量,而且由于本身不是网关型计费,在技术上有出现了一些新的问题。
无法针对用户计费 802.1X的流量,是基于交换机端口的流量,不能够根据用户区分流量。这就使得当有多个用户接在同一个端口下时,无法区分。这时下接各个用户的流量都等同于端口的流量。基于这点,只有当认证端口直接到最终用户时,端口流量才等于用户流量。
无法区分流量种类 要想针对用户区分流量计费,必须是应用层的设备或者软件,而对于交换机这样的二层设备来讲,根本无法区分内外网流量以及国际国内流量,能够做到的就是将流经端口的流量全部统计下来。对于用户而言,这样的流量信息是没有意义的。因为用户需要统计的是校外的流量以及国外的流量,并不需要统计校内的流量。
我们可以清晰看到,无论是原有的各种网关型流量计费还是802.1X的流量计费,从技术上都不能很好地满足用户对于流量计费的需求,而且在用户数量不断增多,出口带宽不断扩大的过程中,问题会越来越多且尖锐,甚至无法使用。
网管网www_bitscn_com 应对措施与方案 解决出口带宽小的办法 针对出口带宽小的解决办法,最直接的可能是建议增加出口带宽。其实,可以在增加不多费用的情况下,可以10倍、100倍的方式增加出口带宽,带来的直接效果就是可以10倍甚至100倍地提高网络资源的访问速度。
但是在一般情况下,费用的问题很可能是限制了用户增加出口带宽。在此建议采用锐捷网络的STAR-S3550 / STAR-S2100系列交换机。它在提供智能的流分类、完善的服务质量和组播应用管理特性同时,基于用户MAC、交换机物理端口、用户IP、TCP/UDP应用端口带宽分配与限速等方面发挥了巨大的作用,并可以根据网络实际使用环境,实施灵活多样的安全控制策略。
针对网络系统的管理办法 利用RG-SAM安全计费管理系统来解决。锐捷网络推出了一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为准则的安全计费管理系统RG-SAM。它支持IEEE802.1X、Radius、EAP、CHAP等多种协议标准,与其他厂商支持相应标准的产品兼容。同时,在此基础上以RG-SAM为核心软件的“高安全、可运营、易管理”的第二代校园网
解决方案SAMII也脱颖而出。
中国网管联盟bitsCN.com SAMⅡ
解决方案以网络硬件平台作为基础,在此之上设计了“网络管理平台”、“安全计费管理平台”和“安全策略平台”三大系统平台。需要指出的是,在SAM的基础上,SAMⅡ
解决方案更加突出了安全和管理,在运营计费方面也有了很大的提升。
SAMⅡ方案的计费模式 SAMⅡ校园网
解决方案贴近校园用户需求的计费模式,不仅有计时长、包月等传统计费方式,还增加了计天计费方式,并以之为基础,设计了一次交费,分段开通的计费模式。例如,一个学生需要在6月1日开通,但是他6月10日需要出去实习2周,这时,用户完全可以在6月1日选择开通10天,系统就只在这10天内扣除相应费用,到10日的时候系统会自动停用该账号,直到用户再次选择开通。
其次,SAMⅡ提供了自助服务系统。简单明了的中文界面为用户提供了包括快捷注册、个人信息、密码进行修改、上网明细、交费记录及余额自助查询、在线充值、注销用户等功能服务,不但方便了终端用户缴费,同时也减轻了管理者的管理和收费工作负担,有效地缓解了学生缴费和学校收费的矛盾。
网管联盟bitsCN@com
另外, SAMⅡ为学校提供了完善的流程化服务。SAMⅡ
解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。该服务体系还将对用户进行实时跟踪,及时了解用户需求,并为用户提供网络系统定期排查服务,保障用户的网络轻松运行和持续运营。
除了此之外,SAMⅡ
解决方案推出了AGTS的用户管理模式,来对用户数量庞大、类型繁多的校园网进行有效管理。AGTS用户管理模式,可以根据学校的具体情况,首先针对不同学院进行分组,如信息工程管理学院、商学院等;接着再对这些学院的学生
评论加载中…
