計(jì)算機(jī)網(wǎng)絡(luò)管理 網(wǎng)絡(luò)計(jì)費(fèi)管理課件_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)管理 網(wǎng)絡(luò)計(jì)費(fèi)管理課件_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)管理 網(wǎng)絡(luò)計(jì)費(fèi)管理課件_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)管理 網(wǎng)絡(luò)計(jì)費(fèi)管理課件_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)管理 網(wǎng)絡(luò)計(jì)費(fèi)管理課件_第5頁(yè)
已閱讀5頁(yè),還剩77頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計(jì)費(fèi)管理計(jì)算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)計(jì)費(fèi)管理的功能制定計(jì)費(fèi)策略收集計(jì)費(fèi)信息計(jì)算用戶賬單和收取費(fèi)用網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)計(jì)費(fèi)管理的功能設(shè)備成本通訊成本場(chǎng)地成本其它成本人員成本網(wǎng)絡(luò)的投資成本設(shè)備成本通訊成本場(chǎng)地成本其它成本人員成本網(wǎng)絡(luò)的投資成本

基于網(wǎng)絡(luò)流量計(jì)費(fèi)基于使用時(shí)間計(jì)費(fèi)基于網(wǎng)絡(luò)服務(wù)計(jì)費(fèi)通信費(fèi)大致分為三種計(jì)費(fèi)方式基于網(wǎng)絡(luò)流量計(jì)費(fèi)基于使用時(shí)間計(jì)費(fèi)基于網(wǎng)絡(luò)服務(wù)計(jì)費(fèi)通信費(fèi)大致收集計(jì)費(fèi)信息計(jì)費(fèi)管理的關(guān)鍵是計(jì)費(fèi)信息的收集。對(duì)不同的網(wǎng)絡(luò)應(yīng)用,計(jì)費(fèi)信息的收集方法也是不一樣的。一般來(lái)說(shuō),資源訪問(wèn)的計(jì)費(fèi)信息格式如下:用戶名、來(lái)源、訪問(wèn)開(kāi)始時(shí)間、訪問(wèn)終止時(shí)間、服務(wù)類型、服務(wù)量。這些是計(jì)費(fèi)管理中的主要信息。當(dāng)然也有些其他類型的網(wǎng)絡(luò)服務(wù)的計(jì)費(fèi)信息不是這樣的,但一般來(lái)說(shuō)要更加簡(jiǎn)單一些。收集計(jì)費(fèi)信息計(jì)費(fèi)管理的關(guān)鍵是計(jì)費(fèi)信息的收集。對(duì)不同的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計(jì)費(fèi)中,計(jì)費(fèi)信息采集主要是獲取網(wǎng)絡(luò)上所有IP協(xié)議數(shù)據(jù)包,分析其包頭數(shù)據(jù),提取源IP地址、目的地址、數(shù)據(jù)包大小、數(shù)據(jù)協(xié)議類型等有關(guān)數(shù)據(jù),并將它插入到數(shù)據(jù)庫(kù)中。用戶信息和計(jì)費(fèi)策略輸入則是由網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況和單位的計(jì)費(fèi)策略將網(wǎng)絡(luò)用戶的有關(guān)信息和計(jì)費(fèi)策略信息輸入到數(shù)據(jù)庫(kù)或配置文件中。計(jì)費(fèi)應(yīng)用根據(jù)數(shù)據(jù)庫(kù)中的信息,向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶提供各種統(tǒng)計(jì)應(yīng)用,查詢網(wǎng)絡(luò)使用情況、用戶交費(fèi)信息等。TCP/IP網(wǎng)絡(luò)流量的采集方式包括基于網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的采集方法、基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的采集方法和基于代理服務(wù)器的流量統(tǒng)計(jì)的采集方法等。網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計(jì)費(fèi)中,計(jì)費(fèi)信息采集主要是獲基于以太局域網(wǎng)監(jiān)聽(tīng)技術(shù)的流量數(shù)據(jù)采集方法基于以太局域網(wǎng)監(jiān)聽(tīng)技術(shù)的流量數(shù)據(jù)采集方法

以太網(wǎng)網(wǎng)卡的工作方式

混雜模式直接方式組播方式廣播方式以太網(wǎng)網(wǎng)卡的工作方式混雜模式直接方式組播方式廣播方式基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計(jì)功能來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計(jì)的技術(shù)具有以下特點(diǎn)統(tǒng)計(jì)數(shù)據(jù)有效而準(zhǔn)確基于標(biāo)準(zhǔn)的SNMP方法實(shí)現(xiàn),從而在數(shù)據(jù)采集手段上與其他網(wǎng)絡(luò)管理功能保持一致。計(jì)費(fèi)服務(wù)器不受地點(diǎn)限制。依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計(jì)功能來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計(jì)的技術(shù)具有以基于代理服務(wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個(gè)用戶分給一個(gè)帳戶和密碼。用戶只有通過(guò)授權(quán)認(rèn)證后才能使用代理,當(dāng)用戶通過(guò)代理服務(wù)器訪問(wèn)Internet時(shí),代理服務(wù)器記錄用戶的IP地址、帳戶、請(qǐng)求時(shí)間、URL、信息長(zhǎng)度等詳細(xì)數(shù)據(jù),然后定期進(jìn)行分類統(tǒng)計(jì)和記賬?;诖矸?wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個(gè)用戶分給一個(gè)基于訪問(wèn)日志的事后流量計(jì)費(fèi)基于訪問(wèn)日志的事后流量計(jì)費(fèi)的方法是以IP為單位將訪問(wèn)記錄實(shí)時(shí)存儲(chǔ)下來(lái),定時(shí)對(duì)此記錄信息進(jìn)行分析統(tǒng)計(jì),得出最終的流量費(fèi)用。此方法對(duì)于存儲(chǔ)和運(yùn)算的要求異常的高。比如對(duì)于100M的出口流量,每個(gè)小時(shí)大約會(huì)有200M左右的訪問(wèn)日志將被存儲(chǔ)下來(lái),每天就會(huì)有4.8G的數(shù)據(jù)。每天分析4.8G的數(shù)據(jù)對(duì)于服務(wù)器壓力非常大。除此之外,只能對(duì)IP地址進(jìn)行流量計(jì)費(fèi),不支持對(duì)用戶的流量計(jì)費(fèi)?;谠L問(wèn)日志的事后流量計(jì)費(fèi)基于訪問(wèn)日志的事后流量計(jì)費(fèi)的方法是用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式基于DHCP+Web的用戶管理基于DHCP+Web的用戶管理是在接入服務(wù)器內(nèi)部運(yùn)行一個(gè)DHCP服務(wù)器,然后客戶端采用DHCP來(lái)隨機(jī)獲得一個(gè)內(nèi)部IP地址,用戶每次上網(wǎng)先登入內(nèi)部網(wǎng)絡(luò),然后輸入管理員分配的用戶和密碼。用戶和密碼經(jīng)過(guò)系統(tǒng)認(rèn)證通過(guò)之后,系統(tǒng)將記錄相關(guān)的信息,并且為用戶開(kāi)通。用戶如果不想再繼續(xù)使用本網(wǎng)絡(luò)就要登入主頁(yè),然后選擇下網(wǎng),系統(tǒng)會(huì)自動(dòng)記錄,并關(guān)閉該用戶。用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式無(wú)認(rèn)證基于固定地址用戶管理采用無(wú)認(rèn)證方式的基于地址的用戶管理方式是給每個(gè)用戶分配一個(gè)固定的IP地址,寬帶接入管理服務(wù)器進(jìn)行集中管理。無(wú)認(rèn)證基于固定地址用戶管理采用無(wú)認(rèn)證方式的基于地址的用戶管理基于PPPOE方式的用戶管理PPPOE(PointtoPointProtocolOverEthernet)是一個(gè)點(diǎn)對(duì)點(diǎn)的協(xié)議。每個(gè)用戶在進(jìn)行系統(tǒng)登記的時(shí)候,必須運(yùn)行一個(gè)客戶端的程序,通過(guò)PPPOE協(xié)議的點(diǎn)對(duì)點(diǎn)方式進(jìn)行虛擬撥號(hào),然后進(jìn)行認(rèn)證,并且從系統(tǒng)隨機(jī)取得用戶所需要的IP地址、網(wǎng)關(guān)、DNS等參數(shù),然后在用戶中心進(jìn)行認(rèn)證和登記。PPPOE客戶端除了完成用戶登記及用戶連接檢測(cè)之外,還實(shí)時(shí)控制用戶是否中斷。當(dāng)用戶連接生成后,PPPOE客戶端程序起著監(jiān)護(hù)程序的作用,如果與用戶的連接發(fā)生中斷就進(jìn)行記錄,在服務(wù)器端形成報(bào)告?;赑PPOE方式的用戶管理PPPOE(PointtoP基于SRAP用戶認(rèn)證管理SRAP(SimpleRemoteAuthenticationProtocol)的認(rèn)證方式和PPPOE方式一樣,它也要求用戶終端需安裝一個(gè)支持SRAP協(xié)議的客戶端程序。但是SRAP不僅能控制用戶的網(wǎng)絡(luò)訪問(wèn),支持視頻組播及所有寬帶應(yīng)用,而且支持基于寬帶服務(wù)的認(rèn)證和計(jì)費(fèi)。SRAP基于客戶端/服務(wù)器結(jié)構(gòu),它包括三個(gè)階段:初始化階段、認(rèn)證階段和連接斷開(kāi)階段?;赟RAP用戶認(rèn)證管理SRAP(SimpleRemote認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析遠(yuǎn)程撥號(hào)用戶身份認(rèn)證及計(jì)費(fèi)服務(wù)RADIUS(RemoteAuthenticationDial-InUserService)最初是由Livingston公司提出的,原先的目的是為撥號(hào)用戶進(jìn)行認(rèn)證和計(jì)費(fèi)。后來(lái)經(jīng)過(guò)多次改進(jìn),形成了一個(gè)通用的認(rèn)證、計(jì)費(fèi)協(xié)議,并定義于Internet特別工作組IETF提交的RFC2865和RFC2866文件中。RADIUS是一種基于客戶端/服務(wù)器方式的安全認(rèn)證協(xié)議,它是在IETF制定的分布式安檢模式基礎(chǔ)上開(kāi)發(fā)的。RADIUS的客戶方通過(guò)它與RADIUS的服務(wù)方進(jìn)行通信,以驗(yàn)證用戶是否有權(quán)限獲得相應(yīng)的服務(wù)。認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)器結(jié)構(gòu)的協(xié)議,它的客戶端最初是訪問(wèn)服務(wù)器NAS(NetAccessServer)服務(wù)器,現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可以成為認(rèn)證服務(wù)器(RadiusServer)的客戶端。RadiusServer是一個(gè)可以運(yùn)行在UNIX、LINUX或Windows上的軟件。它通過(guò)一個(gè)集中存放用戶信息(包括用戶ID及口令、訪問(wèn)權(quán)限等)的用戶數(shù)據(jù)庫(kù)來(lái)負(fù)責(zé)對(duì)用戶的連接請(qǐng)求進(jìn)行認(rèn)證和授權(quán)。RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計(jì)費(fèi)管理課件Radius數(shù)據(jù)包的結(jié)構(gòu)Radius數(shù)據(jù)包的結(jié)構(gòu)

Radius協(xié)議的認(rèn)證方式

遠(yuǎn)端Radius驗(yàn)證CHAP方式遠(yuǎn)端Radius驗(yàn)證PAP方式本地NAS驗(yàn)證CHAP方式本地NAS驗(yàn)證PAP方式Radius協(xié)議的認(rèn)證方式遠(yuǎn)端Radius驗(yàn)證CHAP方RADIUS協(xié)議認(rèn)證協(xié)商過(guò)程RADIUS協(xié)議認(rèn)證協(xié)商過(guò)程1、用戶發(fā)出登錄請(qǐng)求(如PPPOE撥號(hào)登錄),向NAS發(fā)送用戶名、密碼等認(rèn)證信息。2、NAS接收到用戶的認(rèn)證信息后,組裝認(rèn)證請(qǐng)求報(bào)文(Access-Request)。并根據(jù)用戶所在的域把認(rèn)證請(qǐng)求包發(fā)給相應(yīng)的Radius服務(wù)器。3、Radius服務(wù)器判斷用戶是否合法。如果合法,則向NAS發(fā)送認(rèn)證通過(guò)響應(yīng)(Access-Accept);否則,Radius服務(wù)器向NAS發(fā)送拒絕響應(yīng){Access-Reject)。4、NAS接收到Access-Reject,拒絕用戶的連接請(qǐng)求;NAS接收到Access-Accept響應(yīng)后,從該響應(yīng)數(shù)據(jù)包中解析出授權(quán)信息(可用時(shí)間、流量、接入速率控制等),并根據(jù)這些信息配置用戶的權(quán)限,接通用戶數(shù)據(jù)通路。5、如果允許用戶正常上線,NAS向Radius服務(wù)器發(fā)送實(shí)時(shí)計(jì)費(fèi)請(qǐng)求報(bào)文(Accounting-RequestStart)。6、Radius服務(wù)器開(kāi)始計(jì)費(fèi),并回送響應(yīng)(Accounting-ResponseStart),以表示收到計(jì)費(fèi)報(bào)文。如果Radius服務(wù)器連續(xù)幾次沒(méi)有收到實(shí)時(shí)計(jì)費(fèi)請(qǐng)求,Radius服務(wù)器會(huì)認(rèn)為用戶已經(jīng)離線。發(fā)送回應(yīng)包終止用戶計(jì)費(fèi)。7、用戶發(fā)送注銷請(qǐng)求。8、NAS向Radius服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束請(qǐng)求(Accounting-RequestStop),其中包含用戶連線時(shí)長(zhǎng)、流量和數(shù)據(jù)包數(shù)量等信息。與登錄請(qǐng)求時(shí)的計(jì)費(fèi)請(qǐng)求包(Access-Request)不同之處在于其中包含了用戶計(jì)費(fèi)終止信息。9、Radius服務(wù)器接收到后,驗(yàn)證用戶名相關(guān)信息。如果正確就發(fā)送計(jì)費(fèi)結(jié)束回應(yīng)(Accounting-ResponseStop)。10、NAS隨即中止用戶的連接。1、用戶發(fā)出登錄請(qǐng)求(如PPPOE撥號(hào)登錄),向NAS發(fā)送用

RADIUS協(xié)議的特點(diǎn)

對(duì)計(jì)費(fèi)的良好支持多平臺(tái)支持可擴(kuò)展性良好的安全特性RADIUS協(xié)議的特點(diǎn)對(duì)計(jì)費(fèi)的良好支持多平臺(tái)支持可擴(kuò)展性Diameter協(xié)議一個(gè)良好的AAA協(xié)議必須具有如下特點(diǎn):協(xié)議必須對(duì)典型的信息和協(xié)同工作的需求進(jìn)行明確的規(guī)定。協(xié)議必須定義錯(cuò)誤信息類別,并且可以正確地根據(jù)錯(cuò)誤類別返回。錯(cuò)誤信息類別必須覆蓋所有的操作錯(cuò)誤。計(jì)費(fèi)操作模型必須描述所有的上網(wǎng)方式。協(xié)議必須能夠在IPv6上正常運(yùn)行。協(xié)議應(yīng)該能夠在傳輸過(guò)程中正確處理?yè)砣麊?wèn)題。支持代理。與RADIUS兼容。協(xié)議應(yīng)該定義輕量級(jí)數(shù)據(jù)對(duì)象,以便于NAS實(shí)現(xiàn)。協(xié)議應(yīng)該提供協(xié)議本身和數(shù)據(jù)模型的邏輯區(qū)別,并且支持更多的數(shù)據(jù)類型。必須定義MIB,支持IPv4和IPv6操作。Diameter協(xié)議一個(gè)良好的AAA協(xié)議必須具有如下特點(diǎn):Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(SCTP)取代RADIUS的UDP通信機(jī)制,具備連接建立與終止、對(duì)等節(jié)點(diǎn)能力協(xié)商和錯(cuò)誤通知等特征,并且可以采用IP安全協(xié)議(IPsec)或者傳輸層安全(TLS)協(xié)議對(duì)連接加密。Diameter協(xié)議兼容RADIUS,消息格式與RADIUS消息相近。Diameter頭部包括版本、消息長(zhǎng)度、命令標(biāo)志、命令代碼、應(yīng)用代碼、逐跳標(biāo)志以及端到端標(biāo)志域。頭部之后是若干屬性值對(duì),攜帶的屬性值對(duì)取決于消息的類型。完整的Diameter網(wǎng)絡(luò)包括以下部分:客戶端:位于網(wǎng)絡(luò)邊緣執(zhí)行訪問(wèn)控制的設(shè)備,例如NAS和移動(dòng)代理。Diameter服務(wù)器:處理認(rèn)證、授權(quán)、計(jì)費(fèi)請(qǐng)求。中繼服務(wù)器:不修改Diameter消息,僅根據(jù)消息中的內(nèi)容決定轉(zhuǎn)發(fā)的下一個(gè)節(jié)點(diǎn)。代理服務(wù)器:對(duì)接收的Diameter消息作一定修改后轉(zhuǎn)發(fā)到下一個(gè)節(jié)點(diǎn)。重定向服務(wù)器:向發(fā)送節(jié)點(diǎn)返回路由信息,使之確定Diameter消息的接收節(jié)點(diǎn)。協(xié)議轉(zhuǎn)換器:完成Diameter與RADIUS或者其它協(xié)議之間的轉(zhuǎn)換。Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(本章小結(jié)計(jì)費(fèi)管理是網(wǎng)絡(luò)管理的五大基本功能之一,它包括制定計(jì)費(fèi)策略、收集計(jì)費(fèi)信息、計(jì)算用戶賬單和收取費(fèi)用等功能。計(jì)費(fèi)管理系統(tǒng)對(duì)于一個(gè)大型網(wǎng)絡(luò)及至中、小型網(wǎng)絡(luò)來(lái)說(shuō)都是不可缺少的重要組成部分。本章主要講述網(wǎng)絡(luò)計(jì)費(fèi)管理有關(guān)內(nèi)容,首先介紹了網(wǎng)絡(luò)計(jì)費(fèi)管理的功能,對(duì)網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法進(jìn)行了分類與歸納,分析用戶認(rèn)證與管理的方式,著重討論了認(rèn)證協(xié)議與認(rèn)證機(jī)制。本章小結(jié)計(jì)費(fèi)管理是網(wǎng)絡(luò)管理的五大基本功能之一,它包括制定計(jì)費(fèi)練習(xí)與思考網(wǎng)絡(luò)計(jì)費(fèi)管理有哪些功能?制定計(jì)費(fèi)策略時(shí)應(yīng)考慮哪些因素?有哪些網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法?簡(jiǎn)述基于以太網(wǎng)監(jiān)聽(tīng)技術(shù)的流量采集方法的原理。SNMP中有哪些與計(jì)費(fèi)有關(guān)的MIB變量。有哪些用戶認(rèn)證與管理的方式?簡(jiǎn)述RADIUS協(xié)議的工作原理。簡(jiǎn)述RADIUS數(shù)據(jù)包的結(jié)構(gòu)。簡(jiǎn)述Diameter協(xié)議與RADIUS協(xié)議的主要區(qū)別。練習(xí)與思考網(wǎng)絡(luò)計(jì)費(fèi)管理有哪些功能?ThankYou!ThankYou!網(wǎng)絡(luò)計(jì)費(fèi)管理案例網(wǎng)絡(luò)計(jì)費(fèi)管理案例路由器IP數(shù)據(jù)包統(tǒng)計(jì)方法的實(shí)現(xiàn)CiscoMIB中與計(jì)費(fèi)相關(guān)的數(shù)據(jù)對(duì)邊界路由器進(jìn)行配置網(wǎng)絡(luò)流量數(shù)據(jù)采集的實(shí)現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)的采集可分成以下幾個(gè)步驟:設(shè)置采集數(shù)據(jù)時(shí)間間隔的定時(shí)器裝入CiscoMIB清空檢查點(diǎn)數(shù)據(jù)庫(kù),將活動(dòng)數(shù)據(jù)庫(kù)中的記錄復(fù)制到檢查點(diǎn)數(shù)據(jù)庫(kù),同時(shí)清空活動(dòng)數(shù)據(jù)庫(kù)從檢查點(diǎn)數(shù)據(jù)庫(kù)讀取IP流量將流量信息寫入數(shù)據(jù)庫(kù)中路由器IP數(shù)據(jù)包統(tǒng)計(jì)方法的實(shí)現(xiàn)CiscoMIB中與計(jì)費(fèi)相關(guān)網(wǎng)絡(luò)流量數(shù)據(jù)采集的實(shí)現(xiàn)AddYourTextAddYourTextAddYourTextAddYourTextAddYourTextAddYourTextAddYourTextAddYourText設(shè)置定時(shí)器裝入Cisco-MIB庫(kù)數(shù)據(jù)讀入前的清庫(kù)準(zhǔn)備工作從檢查點(diǎn)數(shù)據(jù)庫(kù)讀取IP流量網(wǎng)絡(luò)流量數(shù)據(jù)采集的實(shí)現(xiàn)AddYourTextAddYoLinux環(huán)境下Radius服務(wù)器的安裝1.安裝FreeRADIUS2.配置FreeRADIUS1)配置服務(wù)器2)配置客戶機(jī)3)配置用戶的驗(yàn)證和配置信息4)配置網(wǎng)絡(luò)訪問(wèn)服務(wù)器Linux環(huán)境下Radius服務(wù)器的安裝1.安裝FreeRA園區(qū)網(wǎng)通用控制計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)運(yùn)行環(huán)境計(jì)費(fèi)系統(tǒng)包括計(jì)費(fèi)網(wǎng)關(guān)、認(rèn)證服務(wù)器、計(jì)費(fèi)服務(wù)器、管理工作站幾部分2.系統(tǒng)軟件結(jié)構(gòu)園區(qū)網(wǎng)通用控制計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)運(yùn)行環(huán)境服務(wù)器系統(tǒng)設(shè)計(jì)內(nèi)核IP轉(zhuǎn)發(fā)部分2.認(rèn)證服務(wù)器服務(wù)器系統(tǒng)設(shè)計(jì)內(nèi)核IP轉(zhuǎn)發(fā)部分計(jì)費(fèi)部分計(jì)時(shí)器模塊記錄處理模塊日處理模塊月處理模塊季度處理模塊年度處理模塊記錄清理模塊查詢、控制部分計(jì)費(fèi)部分計(jì)時(shí)器模塊客戶端設(shè)計(jì)客戶端獲得用戶輸入用戶帳戶、密碼,完成身份驗(yàn)證過(guò)程。并且具有超時(shí)重發(fā)功能增加系統(tǒng)可靠性,客戶端還具有定時(shí)向服務(wù)器發(fā)送心跳信號(hào)的功能這樣在客戶端崩潰一段時(shí)間以后認(rèn)證服務(wù)器能夠發(fā)現(xiàn)客戶端崩潰從而終止該用戶使用,加強(qiáng)了系統(tǒng)的健壯性。客戶端設(shè)計(jì)客戶端獲得用戶輸入用戶帳戶、密碼,完成身份驗(yàn)證過(guò)程結(jié)論網(wǎng)絡(luò)收費(fèi)是一個(gè)非常重要但又未能找到妥善解決方案的問(wèn)題,其合理性、可靠性及安全性是用戶非常關(guān)心的問(wèn)題,本文就針對(duì)現(xiàn)存計(jì)費(fèi)方式的不足,提出了一個(gè)新的解決方法,并且詳細(xì)描述了一個(gè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。該系統(tǒng)具有如下特點(diǎn):安全性通用性易擴(kuò)展性靈活性結(jié)論網(wǎng)絡(luò)收費(fèi)是一個(gè)非常重要但又未能找到妥善解決方案的問(wèn)題,其本章小結(jié)計(jì)費(fèi)管理的主要任務(wù)是根據(jù)管理部門制定的計(jì)費(fèi)策略,對(duì)網(wǎng)絡(luò)資源的使用情況收取相應(yīng)的費(fèi)用,分擔(dān)網(wǎng)絡(luò)運(yùn)行成本。計(jì)費(fèi)管理的關(guān)鍵是計(jì)費(fèi)信息的收集。對(duì)不同的網(wǎng)絡(luò)應(yīng)用,計(jì)費(fèi)信息的收集方法也是不一樣的。本章給出了從Cisco路由器中讀取有關(guān)網(wǎng)絡(luò)流量的數(shù)據(jù)的實(shí)例,介紹了在Linux環(huán)境下安裝Radius服務(wù)器的方法。本章小結(jié)計(jì)費(fèi)管理的主要任務(wù)是根據(jù)管理部門制定的計(jì)費(fèi)策略,對(duì)網(wǎng)練習(xí)與思考CiscoMIB中與計(jì)費(fèi)相關(guān)的變量有哪些?如果需要從Cisco路由器中讀取有關(guān)網(wǎng)絡(luò)流量的數(shù)據(jù),該路由器應(yīng)如何配置?讀取Cisco路由器中有關(guān)網(wǎng)絡(luò)流量的數(shù)據(jù)時(shí),為什么要設(shè)置定時(shí)器?簡(jiǎn)述從Cisco路由器中采集網(wǎng)絡(luò)流量數(shù)據(jù)的步驟。從Cisco路由器采集網(wǎng)絡(luò)流量數(shù)據(jù)時(shí),為什么部直接從活動(dòng)數(shù)據(jù)庫(kù)中讀???配置RADIUS服務(wù)器時(shí),需要修改哪些文件?簡(jiǎn)述RADIUS服務(wù)器的安裝、配置過(guò)程。練習(xí)安裝RADIUS服務(wù)器。針對(duì)具體單位的網(wǎng)絡(luò)情況設(shè)計(jì)網(wǎng)絡(luò)計(jì)費(fèi)管理的解決方案。練習(xí)與思考CiscoMIB中與計(jì)費(fèi)相關(guān)的變量有哪些?ThankYou!ThankYou!計(jì)算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計(jì)費(fèi)管理計(jì)算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)計(jì)費(fèi)管理的功能制定計(jì)費(fèi)策略收集計(jì)費(fèi)信息計(jì)算用戶賬單和收取費(fèi)用網(wǎng)絡(luò)計(jì)費(fèi)管理網(wǎng)絡(luò)計(jì)費(fèi)管理的功能設(shè)備成本通訊成本場(chǎng)地成本其它成本人員成本網(wǎng)絡(luò)的投資成本設(shè)備成本通訊成本場(chǎng)地成本其它成本人員成本網(wǎng)絡(luò)的投資成本

基于網(wǎng)絡(luò)流量計(jì)費(fèi)基于使用時(shí)間計(jì)費(fèi)基于網(wǎng)絡(luò)服務(wù)計(jì)費(fèi)通信費(fèi)大致分為三種計(jì)費(fèi)方式基于網(wǎng)絡(luò)流量計(jì)費(fèi)基于使用時(shí)間計(jì)費(fèi)基于網(wǎng)絡(luò)服務(wù)計(jì)費(fèi)通信費(fèi)大致收集計(jì)費(fèi)信息計(jì)費(fèi)管理的關(guān)鍵是計(jì)費(fèi)信息的收集。對(duì)不同的網(wǎng)絡(luò)應(yīng)用,計(jì)費(fèi)信息的收集方法也是不一樣的。一般來(lái)說(shuō),資源訪問(wèn)的計(jì)費(fèi)信息格式如下:用戶名、來(lái)源、訪問(wèn)開(kāi)始時(shí)間、訪問(wèn)終止時(shí)間、服務(wù)類型、服務(wù)量。這些是計(jì)費(fèi)管理中的主要信息。當(dāng)然也有些其他類型的網(wǎng)絡(luò)服務(wù)的計(jì)費(fèi)信息不是這樣的,但一般來(lái)說(shuō)要更加簡(jiǎn)單一些。收集計(jì)費(fèi)信息計(jì)費(fèi)管理的關(guān)鍵是計(jì)費(fèi)信息的收集。對(duì)不同的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計(jì)費(fèi)中,計(jì)費(fèi)信息采集主要是獲取網(wǎng)絡(luò)上所有IP協(xié)議數(shù)據(jù)包,分析其包頭數(shù)據(jù),提取源IP地址、目的地址、數(shù)據(jù)包大小、數(shù)據(jù)協(xié)議類型等有關(guān)數(shù)據(jù),并將它插入到數(shù)據(jù)庫(kù)中。用戶信息和計(jì)費(fèi)策略輸入則是由網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況和單位的計(jì)費(fèi)策略將網(wǎng)絡(luò)用戶的有關(guān)信息和計(jì)費(fèi)策略信息輸入到數(shù)據(jù)庫(kù)或配置文件中。計(jì)費(fèi)應(yīng)用根據(jù)數(shù)據(jù)庫(kù)中的信息,向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶提供各種統(tǒng)計(jì)應(yīng)用,查詢網(wǎng)絡(luò)使用情況、用戶交費(fèi)信息等。TCP/IP網(wǎng)絡(luò)流量的采集方式包括基于網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的采集方法、基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的采集方法和基于代理服務(wù)器的流量統(tǒng)計(jì)的采集方法等。網(wǎng)絡(luò)流量的數(shù)據(jù)采集基于網(wǎng)絡(luò)流量的計(jì)費(fèi)中,計(jì)費(fèi)信息采集主要是獲基于以太局域網(wǎng)監(jiān)聽(tīng)技術(shù)的流量數(shù)據(jù)采集方法基于以太局域網(wǎng)監(jiān)聽(tīng)技術(shù)的流量數(shù)據(jù)采集方法

以太網(wǎng)網(wǎng)卡的工作方式

混雜模式直接方式組播方式廣播方式以太網(wǎng)網(wǎng)卡的工作方式混雜模式直接方式組播方式廣播方式基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計(jì)功能來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計(jì)的技術(shù)具有以下特點(diǎn)統(tǒng)計(jì)數(shù)據(jù)有效而準(zhǔn)確基于標(biāo)準(zhǔn)的SNMP方法實(shí)現(xiàn),從而在數(shù)據(jù)采集手段上與其他網(wǎng)絡(luò)管理功能保持一致。計(jì)費(fèi)服務(wù)器不受地點(diǎn)限制。依據(jù)路由器的IP數(shù)據(jù)包統(tǒng)計(jì)功能來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)流量統(tǒng)計(jì)的技術(shù)具有以基于代理服務(wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個(gè)用戶分給一個(gè)帳戶和密碼。用戶只有通過(guò)授權(quán)認(rèn)證后才能使用代理,當(dāng)用戶通過(guò)代理服務(wù)器訪問(wèn)Internet時(shí),代理服務(wù)器記錄用戶的IP地址、帳戶、請(qǐng)求時(shí)間、URL、信息長(zhǎng)度等詳細(xì)數(shù)據(jù),然后定期進(jìn)行分類統(tǒng)計(jì)和記賬?;诖矸?wù)器的流量數(shù)據(jù)采集方法代理服務(wù)器為每個(gè)用戶分給一個(gè)基于訪問(wèn)日志的事后流量計(jì)費(fèi)基于訪問(wèn)日志的事后流量計(jì)費(fèi)的方法是以IP為單位將訪問(wèn)記錄實(shí)時(shí)存儲(chǔ)下來(lái),定時(shí)對(duì)此記錄信息進(jìn)行分析統(tǒng)計(jì),得出最終的流量費(fèi)用。此方法對(duì)于存儲(chǔ)和運(yùn)算的要求異常的高。比如對(duì)于100M的出口流量,每個(gè)小時(shí)大約會(huì)有200M左右的訪問(wèn)日志將被存儲(chǔ)下來(lái),每天就會(huì)有4.8G的數(shù)據(jù)。每天分析4.8G的數(shù)據(jù)對(duì)于服務(wù)器壓力非常大。除此之外,只能對(duì)IP地址進(jìn)行流量計(jì)費(fèi),不支持對(duì)用戶的流量計(jì)費(fèi)。基于訪問(wèn)日志的事后流量計(jì)費(fèi)基于訪問(wèn)日志的事后流量計(jì)費(fèi)的方法是用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式基于DHCP+Web的用戶管理基于DHCP+Web的用戶管理是在接入服務(wù)器內(nèi)部運(yùn)行一個(gè)DHCP服務(wù)器,然后客戶端采用DHCP來(lái)隨機(jī)獲得一個(gè)內(nèi)部IP地址,用戶每次上網(wǎng)先登入內(nèi)部網(wǎng)絡(luò),然后輸入管理員分配的用戶和密碼。用戶和密碼經(jīng)過(guò)系統(tǒng)認(rèn)證通過(guò)之后,系統(tǒng)將記錄相關(guān)的信息,并且為用戶開(kāi)通。用戶如果不想再繼續(xù)使用本網(wǎng)絡(luò)就要登入主頁(yè),然后選擇下網(wǎng),系統(tǒng)會(huì)自動(dòng)記錄,并關(guān)閉該用戶。用戶的認(rèn)證與管理用戶認(rèn)證與管理的方式無(wú)認(rèn)證基于固定地址用戶管理采用無(wú)認(rèn)證方式的基于地址的用戶管理方式是給每個(gè)用戶分配一個(gè)固定的IP地址,寬帶接入管理服務(wù)器進(jìn)行集中管理。無(wú)認(rèn)證基于固定地址用戶管理采用無(wú)認(rèn)證方式的基于地址的用戶管理基于PPPOE方式的用戶管理PPPOE(PointtoPointProtocolOverEthernet)是一個(gè)點(diǎn)對(duì)點(diǎn)的協(xié)議。每個(gè)用戶在進(jìn)行系統(tǒng)登記的時(shí)候,必須運(yùn)行一個(gè)客戶端的程序,通過(guò)PPPOE協(xié)議的點(diǎn)對(duì)點(diǎn)方式進(jìn)行虛擬撥號(hào),然后進(jìn)行認(rèn)證,并且從系統(tǒng)隨機(jī)取得用戶所需要的IP地址、網(wǎng)關(guān)、DNS等參數(shù),然后在用戶中心進(jìn)行認(rèn)證和登記。PPPOE客戶端除了完成用戶登記及用戶連接檢測(cè)之外,還實(shí)時(shí)控制用戶是否中斷。當(dāng)用戶連接生成后,PPPOE客戶端程序起著監(jiān)護(hù)程序的作用,如果與用戶的連接發(fā)生中斷就進(jìn)行記錄,在服務(wù)器端形成報(bào)告?;赑PPOE方式的用戶管理PPPOE(PointtoP基于SRAP用戶認(rèn)證管理SRAP(SimpleRemoteAuthenticationProtocol)的認(rèn)證方式和PPPOE方式一樣,它也要求用戶終端需安裝一個(gè)支持SRAP協(xié)議的客戶端程序。但是SRAP不僅能控制用戶的網(wǎng)絡(luò)訪問(wèn),支持視頻組播及所有寬帶應(yīng)用,而且支持基于寬帶服務(wù)的認(rèn)證和計(jì)費(fèi)。SRAP基于客戶端/服務(wù)器結(jié)構(gòu),它包括三個(gè)階段:初始化階段、認(rèn)證階段和連接斷開(kāi)階段?;赟RAP用戶認(rèn)證管理SRAP(SimpleRemote認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析遠(yuǎn)程撥號(hào)用戶身份認(rèn)證及計(jì)費(fèi)服務(wù)RADIUS(RemoteAuthenticationDial-InUserService)最初是由Livingston公司提出的,原先的目的是為撥號(hào)用戶進(jìn)行認(rèn)證和計(jì)費(fèi)。后來(lái)經(jīng)過(guò)多次改進(jìn),形成了一個(gè)通用的認(rèn)證、計(jì)費(fèi)協(xié)議,并定義于Internet特別工作組IETF提交的RFC2865和RFC2866文件中。RADIUS是一種基于客戶端/服務(wù)器方式的安全認(rèn)證協(xié)議,它是在IETF制定的分布式安檢模式基礎(chǔ)上開(kāi)發(fā)的。RADIUS的客戶方通過(guò)它與RADIUS的服務(wù)方進(jìn)行通信,以驗(yàn)證用戶是否有權(quán)限獲得相應(yīng)的服務(wù)。認(rèn)證協(xié)議與機(jī)制RADIUS認(rèn)證協(xié)議分析RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)器結(jié)構(gòu)的協(xié)議,它的客戶端最初是訪問(wèn)服務(wù)器NAS(NetAccessServer)服務(wù)器,現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可以成為認(rèn)證服務(wù)器(RadiusServer)的客戶端。RadiusServer是一個(gè)可以運(yùn)行在UNIX、LINUX或Windows上的軟件。它通過(guò)一個(gè)集中存放用戶信息(包括用戶ID及口令、訪問(wèn)權(quán)限等)的用戶數(shù)據(jù)庫(kù)來(lái)負(fù)責(zé)對(duì)用戶的連接請(qǐng)求進(jìn)行認(rèn)證和授權(quán)。RADIUS協(xié)議的工作原理RADIUS是一種基于客戶端/服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)管理網(wǎng)絡(luò)計(jì)費(fèi)管理課件Radius數(shù)據(jù)包的結(jié)構(gòu)Radius數(shù)據(jù)包的結(jié)構(gòu)

Radius協(xié)議的認(rèn)證方式

遠(yuǎn)端Radius驗(yàn)證CHAP方式遠(yuǎn)端Radius驗(yàn)證PAP方式本地NAS驗(yàn)證CHAP方式本地NAS驗(yàn)證PAP方式Radius協(xié)議的認(rèn)證方式遠(yuǎn)端Radius驗(yàn)證CHAP方RADIUS協(xié)議認(rèn)證協(xié)商過(guò)程RADIUS協(xié)議認(rèn)證協(xié)商過(guò)程1、用戶發(fā)出登錄請(qǐng)求(如PPPOE撥號(hào)登錄),向NAS發(fā)送用戶名、密碼等認(rèn)證信息。2、NAS接收到用戶的認(rèn)證信息后,組裝認(rèn)證請(qǐng)求報(bào)文(Access-Request)。并根據(jù)用戶所在的域把認(rèn)證請(qǐng)求包發(fā)給相應(yīng)的Radius服務(wù)器。3、Radius服務(wù)器判斷用戶是否合法。如果合法,則向NAS發(fā)送認(rèn)證通過(guò)響應(yīng)(Access-Accept);否則,Radius服務(wù)器向NAS發(fā)送拒絕響應(yīng){Access-Reject)。4、NAS接收到Access-Reject,拒絕用戶的連接請(qǐng)求;NAS接收到Access-Accept響應(yīng)后,從該響應(yīng)數(shù)據(jù)包中解析出授權(quán)信息(可用時(shí)間、流量、接入速率控制等),并根據(jù)這些信息配置用戶的權(quán)限,接通用戶數(shù)據(jù)通路。5、如果允許用戶正常上線,NAS向Radius服務(wù)器發(fā)送實(shí)時(shí)計(jì)費(fèi)請(qǐng)求報(bào)文(Accounting-RequestStart)。6、Radius服務(wù)器開(kāi)始計(jì)費(fèi),并回送響應(yīng)(Accounting-ResponseStart),以表示收到計(jì)費(fèi)報(bào)文。如果Radius服務(wù)器連續(xù)幾次沒(méi)有收到實(shí)時(shí)計(jì)費(fèi)請(qǐng)求,Radius服務(wù)器會(huì)認(rèn)為用戶已經(jīng)離線。發(fā)送回應(yīng)包終止用戶計(jì)費(fèi)。7、用戶發(fā)送注銷請(qǐng)求。8、NAS向Radius服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束請(qǐng)求(Accounting-RequestStop),其中包含用戶連線時(shí)長(zhǎng)、流量和數(shù)據(jù)包數(shù)量等信息。與登錄請(qǐng)求時(shí)的計(jì)費(fèi)請(qǐng)求包(Access-Request)不同之處在于其中包含了用戶計(jì)費(fèi)終止信息。9、Radius服務(wù)器接收到后,驗(yàn)證用戶名相關(guān)信息。如果正確就發(fā)送計(jì)費(fèi)結(jié)束回應(yīng)(Accounting-ResponseStop)。10、NAS隨即中止用戶的連接。1、用戶發(fā)出登錄請(qǐng)求(如PPPOE撥號(hào)登錄),向NAS發(fā)送用

RADIUS協(xié)議的特點(diǎn)

對(duì)計(jì)費(fèi)的良好支持多平臺(tái)支持可擴(kuò)展性良好的安全特性RADIUS協(xié)議的特點(diǎn)對(duì)計(jì)費(fèi)的良好支持多平臺(tái)支持可擴(kuò)展性Diameter協(xié)議一個(gè)良好的AAA協(xié)議必須具有如下特點(diǎn):協(xié)議必須對(duì)典型的信息和協(xié)同工作的需求進(jìn)行明確的規(guī)定。協(xié)議必須定義錯(cuò)誤信息類別,并且可以正確地根據(jù)錯(cuò)誤類別返回。錯(cuò)誤信息類別必須覆蓋所有的操作錯(cuò)誤。計(jì)費(fèi)操作模型必須描述所有的上網(wǎng)方式。協(xié)議必須能夠在IPv6上正常運(yùn)行。協(xié)議應(yīng)該能夠在傳輸過(guò)程中正確處理?yè)砣麊?wèn)題。支持代理。與RADIUS兼容。協(xié)議應(yīng)該定義輕量級(jí)數(shù)據(jù)對(duì)象,以便于NAS實(shí)現(xiàn)。協(xié)議應(yīng)該提供協(xié)議本身和數(shù)據(jù)模型的邏輯區(qū)別,并且支持更多的數(shù)據(jù)類型。必須定義MIB,支持IPv4和IPv6操作。Diameter協(xié)議一個(gè)良好的AAA協(xié)議必須具有如下特點(diǎn):Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(SCTP)取代RADIUS的UDP通信機(jī)制,具備連接建立與終止、對(duì)等節(jié)點(diǎn)能力協(xié)商和錯(cuò)誤通知等特征,并且可以采用IP安全協(xié)議(IPsec)或者傳輸層安全(TLS)協(xié)議對(duì)連接加密。Diameter協(xié)議兼容RADIUS,消息格式與RADIUS消息相近。Diameter頭部包括版本、消息長(zhǎng)度、命令標(biāo)志、命令代碼、應(yīng)用代碼、逐跳標(biāo)志以及端到端標(biāo)志域。頭部之后是若干屬性值對(duì),攜帶的屬性值對(duì)取決于消息的類型。完整的Diameter網(wǎng)絡(luò)包括以下部分:客戶端:位于網(wǎng)絡(luò)邊緣執(zhí)行訪問(wèn)控制的設(shè)備,例如NAS和移動(dòng)代理。Diameter服務(wù)器:處理認(rèn)證、授權(quán)、計(jì)費(fèi)請(qǐng)求。中繼服務(wù)器:不修改Diameter消息,僅根據(jù)消息中的內(nèi)容決定轉(zhuǎn)發(fā)的下一個(gè)節(jié)點(diǎn)。代理服務(wù)器:對(duì)接收的Diameter消息作一定修改后轉(zhuǎn)發(fā)到下一個(gè)節(jié)點(diǎn)。重定向服務(wù)器:向發(fā)送節(jié)點(diǎn)返回路由信息,使之確定Diameter消息的接收節(jié)點(diǎn)。協(xié)議轉(zhuǎn)換器:完成Diameter與RADIUS或者其它協(xié)議之間的轉(zhuǎn)換。Diameter用傳輸控制協(xié)議(TCP)和信令控制傳輸協(xié)議(本章小結(jié)計(jì)費(fèi)管理是網(wǎng)絡(luò)管理的五大基本功能之一,它包括制定計(jì)費(fèi)策略、收集計(jì)費(fèi)信息、計(jì)算用戶賬單和收取費(fèi)用等功能。計(jì)費(fèi)管理系統(tǒng)對(duì)于一個(gè)大型網(wǎng)絡(luò)及至中、小型網(wǎng)絡(luò)來(lái)說(shuō)都是不可缺少的重要組成部分。本章主要講述網(wǎng)絡(luò)計(jì)費(fèi)管理有關(guān)內(nèi)容,首先介紹了網(wǎng)絡(luò)計(jì)費(fèi)管理的功能,對(duì)網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法進(jìn)行了分類與歸納,分析用戶認(rèn)證與管理的方式,著重討論了認(rèn)證協(xié)議與認(rèn)證機(jī)制。本章小結(jié)計(jì)費(fèi)管理是網(wǎng)絡(luò)管理的五大基本功能之一,它包括制定計(jì)費(fèi)練習(xí)與思考網(wǎng)絡(luò)計(jì)費(fèi)管理有哪些功能?制定計(jì)費(fèi)策略時(shí)應(yīng)考慮哪些因素?有哪些網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法?簡(jiǎn)述基于以太網(wǎng)監(jiān)聽(tīng)技術(shù)的流量采集方法的原理。SNMP中有哪些與計(jì)費(fèi)有關(guān)的MIB變量。有哪些用戶認(rèn)證與管理的方式?簡(jiǎn)述RADIUS協(xié)議的工作原理。簡(jiǎn)述RADIUS數(shù)據(jù)包的結(jié)構(gòu)。簡(jiǎn)述Diameter協(xié)議與RADIUS協(xié)議的主要區(qū)別。練習(xí)與思考網(wǎng)絡(luò)計(jì)費(fèi)管理有哪些功能?ThankYou!ThankYou!網(wǎng)絡(luò)計(jì)費(fèi)管理案例網(wǎng)絡(luò)計(jì)費(fèi)管理案例路由器IP數(shù)據(jù)包統(tǒng)計(jì)方法的實(shí)現(xiàn)CiscoMIB中與計(jì)費(fèi)相關(guān)的數(shù)據(jù)對(duì)邊界路由器進(jìn)行配置網(wǎng)絡(luò)流量數(shù)據(jù)采集的實(shí)現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)的采集可分成以下幾個(gè)步驟:設(shè)置采集數(shù)據(jù)時(shí)間間隔的定時(shí)器裝入CiscoMIB清空檢查點(diǎn)數(shù)據(jù)庫(kù),將活動(dòng)數(shù)據(jù)庫(kù)中的記錄復(fù)制到檢查點(diǎn)數(shù)據(jù)庫(kù),同時(shí)清空活動(dòng)數(shù)據(jù)庫(kù)從檢查點(diǎn)數(shù)據(jù)庫(kù)讀取IP流量將流量信息寫入數(shù)據(jù)庫(kù)中路由器IP數(shù)據(jù)包統(tǒng)計(jì)方法的實(shí)現(xiàn)CiscoMIB中與計(jì)費(fèi)相關(guān)網(wǎng)絡(luò)流量數(shù)據(jù)采集

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論