网络计费系统浅析
刘学军
01-5-23 下午 05:06:02
网络计费系统不仅可以统计网络用户费用,而且可以监控网络数据流量。网络计费系统通过对数据的获取,可以合理调整网络的路由,分配网络流量,从而大大加强网络的管理能力,合理控制成本。因此计费系统是各类企业建网时必不可少的组成部分。
网络计费系统可分为两大部分--数据采集和数据分析处理。
其结构如下图所示:
作为计费系统的两个子系统,数据采集和数据处理具有一定的独立性。数据采集为计费系统提供计费基本信息,它的可靠性决定了计费系统的性能;而数据处理解决如何将这些数据提供给用户。数据采集部分通常作为一个服务进程在后台运行,而数据处理部分是直接与用户交互的。
计费系统运行于操作系统平台之上,如winNT、win2000、 Linux。由于Linux是开放源代码的操作系统,有利于软件的开发,所以越来越多的计费软件都是基于Linux来开发的。同时计费系统的后台需要数据库的支持,如Access、SQL、Oracl。管理平台使用流行的Web界面。
我们通常遇到的计费系统分为两类,一类是基于IP地址采集数据的计费系统,一类是基于PPP/SLIP拨号用户采集数据的计费系统。基于IP地址的计费系统是通过用户名和IP地址对应,按照时间来查询和统计每个IP地址和用户的流量信息,按照事先设定的费率标准,统计计费。而基于PPP/SLIP拨号用户的计费系统通过记录用户的在线时间进行统计计费。
基于IP地址的计费系统
基于IP地址的计费系统不仅多用于企业局域网接入互联网,成为企业管理及成本控制的依据,而且被越来越多的智能大厦、小区用户采用。
1、 数据采集
数据采集采用JAVA语言,可以运行在多数不同类型的系统平台上。JAVA语言里包含一个支持网络编程的程序包JAVA.NET可利用它对TCP/IP协议的支持以实现对网络设备的数据采集。
2、 数据处理
系统采集到的IP信息要经过数据库转换才能为用户所用。数据处理可以将用户浏览的网站的IP地址罗列出来,并列出何时开始,何时结束及停留时间。这样系统管理者可以知道网络用户都浏览了哪些网站,用时多少,便可以针对实际情况进行相应管理。
我们来看一下一个典型的局域网应用,其网络结构如下:
计费系统服务器的数据采集部分通过SNMP协议与路由器时时通信,监控路由器端口,并采用监听方式通过TCP/IP协议采集流经端口的IP数据包中的长度和源目的地址信息,以此作为内网(用户事先设定的需要计费的IP地址范围)各个IP地址流入流出流量的原始信息。即可得知以IP地址对应的局域网用户何时访问某个网站以及用时多少。亦可以进行策略设置,,屏蔽局域网内主机对某些网站的访问。在从路由器端口采集数据后交由数据库服务器进行处理,生成用户可管理的图表或报表,以及通过用户设定的计费公式计算局域网用户使用互联网的费用。另外,也有许多公司企业的局域网是通过代理服务器连接互联网,这时对数据的采集可通过代理服务器软件如Wingate的Log文件获取,进而通过数据库进行分析处理。
PPP/SLIP计费系统
对于国内个人用户来说,大部分是采用拨号方式接入互联网,包括PSTN(普通电话)和ISDN用户。拨号用户通过电话网络以PPP/SLIP点对点协议与ISP联接,实现对Internet的访问。
1、数据采集
对于PPP/SLIP拨号用户,拨通ISP后由ISP动态分配IP地址,所以无法以采集IP信息的方式对PPP/SLIP用户计费。而且,PPP/SLIP用户在拨通后可以不登录到ISP网络中的任何服务器,而是经路由后直接访问Internet上的远端服务器。对于这种情况,RFC1492给出了一个访问控制协议规范TACACS,即Terminal Access Controller Access Control System,采用Username/Password配对的验证机制来确认通过电话线的访问。基于TACACS的软件均可用来对PPP/SLIP用户的登录时间进行记录,当PPP用户拨通电话后,系统接入服务器会向装有TACACS软件的服务器发出登录请求,如果验证正确,TACACS软件就会记录下该用户的登录时间,当用户退出时,接入服务器也会通知TACACS服务器记录下用户退出时间。这样通过Username/Password唯一确定一个用户,以计算用户的在线时间来统计计费。目前在ISP中最流行的认证软件均采用Radius协议。
2、数据处理
PPP/SLIP用户的数据处理是以时间为依据的。数据处理系统允许管理者根据用户实际情况建立各种数据库,并提供计费公式管理、用户管理。管理者可以按照正常时间段、优惠时间段、VIP用户等方式和策略来设定不同的计费公式,并在用户管理信息库中针对不同用户和用户群选择相应计费公式。管理者可随时登录数据库对用户费用进行查询和报表输出。多数ISP也将用户费用信息放在WWW服务器上,方便拨号用户上网查询。
案例
新时代天地通互联网接入服务中的ISP计费系统的工作过程。
其系统结构如图:
新时代天地通的网络接入服务器采用Cisco设备,计费软件和认证软件放在同一服务器上,认证使用Radius协议,数据库服务器采用Oracl数据库。Cisco可同时支持PSTN/ISDN的访问。
当用户登陆新时代天地通网站(www.chinatdt.net)接入服务器(AS)时,AS将用户的登录请求交由计费认证服务器(BS)认证,BS将用户的Username/Password与用户数据库服务器(DBS)中的用户记录进行验证,若验证不通过,如用户名密码错误或用户费用不够等,则拒绝用户的访问请求并反馈相应信息。若验证通过,则BS会记录下用户的登录时间,同时通知AS建立与用户的联接,当AS检测到用户挂断的信息后,通知BS,BS记录用户退出时间,并按设定好的计费公式计算用户此次访问所发生的费用,再将信息存储于用户数据库中以备查询。对于ISDN用户,AS支持No.7信令可以通过用户端送出的信令检测到该用户请求建立的联接是一个B通道还是两个B通道,进行相应的处理。计费系统可以计费到秒,这样充分保护了用户的利益。用户亦可以随时访问新时代天地通的网站对自己帐户下的费用进行查询,对持卡用户还可以在线续费,大大方便用户的使用。
