网络通信 频道

校园网流量计费模式、问题和解决方案

校园网流量计费模式、问题和解决方案

 
 校园网对流量计费的需求
 流量计费的多种模式
 应对措施与方案
 校园网计费管理的10大特点


  互联网发展到今天,好多高校正在或已经完成了校园网的建设,并经过一段时间的运行,校园网已为教育的信息化做出了贡献。技术日新月异,很多国内外领先的网络厂商大都提出了校园网可 运营的理念,以适应现代校园网“以网养网”的需求。

  校园网对流量计费的需求

  对于可运营的校园网络来讲,采用合理的计费策略是校园网运营的基本保障。目前的计费策略,大多是以流量或者时长为单位进行的。

  根据目前我国校园网的建设情况来看,主要是在保障网络性能的前提下,实现对校园网按IP地址和用户的流量计费,并且能够区分校内校外和国内国际的流量,还要求能够在一定程度上,防止用户伪造或盗用他人的账号和流量,以保证流量计费的准确性。

  从校园网使用流量计费的最初阶段来看,主要是解决带宽问题。从校园网运营商中国教育科研网(CERNET)以及学校两方面来看,对于CERNET而言,原来的CERNET国际出口很小,通过采用按流量收费,达到基本限制国际访问,否则国际访问将非常之慢;对于学校而言,原有校园网早期时,出口较小(大多小于2M),想通过流量计费的方式限制大流量的发生。

  因为出口宽带小,所以害怕用户无节制的通过FTP、BT下载或者网络游戏、在线视频等应用,导致出口宽带少数人占用太多,而大部分人的浏览网页等普通应用速度慢,因此不得不采用限制流量的办法,来缓解出口带宽较小的问题。并且由于CERNET的限制,也不得不对于用户采用区分国内国际流量区分计费。
 
 
 流量计费的多种模式

  基于路由器的流量计费

  这是一种曾经广为使用的计费方式,它在早期的计费系统中占统治地位。这种计费方式使用了多数路由器能够按照源IP地址和目的IP地址来记录流量的特性,这些记录暂时存放在路由器内存中。计费服务器使用SNMP协议命令定时从路由器获取流量记录,通过分析这些记录得到收费范围内IP的流量统计数据。

  这种方式实现的计费系统特点是实现简单,一般的路由器都可以做到,并且不用增加过多的硬件。但是,它也有很明显的缺陷:只能对IP地址进行流量计费,不支持对用户的流量计费;不能防止IP地址盗用,虽然后来采用IP-MAC地址静态匹配技术来防止IP地址盗用,但其防范IP地址盗用的功能十分有限;在端口扫描程序出现后,由于路由器流量记录溢出,计费准确性大为降低;对路由器的性能有比较大的影响,特别是在增加了防止IP地址盗用的功能后。

  基于snoop的流量计费<BR>
  snoop是一个侦听程序,它能够侦听到网卡上的所有数据包并记录下来。这样的网络计费方式有很多变种,它解决了路由器计费对路由器性能影响,并且部分解决了计费不准确的问题,但是其它问题仍然存在。当出口带宽扩大的时候,存储也成了最为头痛的问题。

  基于proxy的流量计费

  在高校中网络用户有一个很大的特点,就是一台机器可能被不同的用户使用,因此,只对IP地址进行计费还不能解决问题。基于proxy的流量计费正好解决了对用户计费的问题:用户只有通过授权认证后才能使用代理,代理记录下用户访问的每一个地方,然后根据记录的日志计费。

  这种方式计费几乎解决了路由器计费的所有问题,但是它同时又带来了一些新的问题:代理方式对于用户不透明,用户需要配置自己的客户端软件;代理不能支持所有的应用,特别是一些新开发的应用;对于大型网络来说,用户访问网络时在代理服务器上出现瓶颈。

  网关型的流量计费

  采用BAS等类型的网关设备做流量计费,其实质也是软件计费。BAS设备本身就是一台安装了计费软件的工控机,性能受硬件设备的限制,具有严重的性能瓶颈。由于它要进行认证、计费的操作,并且还需要对流量进行分析,故资源占用极高,能够承受的最大用户数量很少。目前,最为先进的在100M出口处也只能承受不超过2000用户,而且当带宽扩大的时候,此用户数量更低,而且严重影响出口的速度。在打开其它控制功能时,性能下降得更为严重,并且单点故障也是网关型计费所无法解决的问题。

  基于访问日志的事后流量计费

  在一些高校中也采用netFlow或者sFlow等方法,以IP为单位将访问记录实时存储下来,并且定时对此记录信息进行分析统计,得出最终的流量费用。此方法需要校方根据netFlow以及sFlow等做开发,并且对于存储和运算的要求异常的高。比如对于100M的出口流量,每个小时大约会有200M左右的访问日志将被存储下来,每天就会有4.8G的数据,每月会有150G左右的数据。每天分析4.8G的数据对于服务器压力很大,并且如果当出口带宽扩大到1G甚至CERNET2所提到的2.5G,存储的压力也是很大的。除此之外,只能对IP地址进行流量计费,不支持对用户的流量计费。

  另外,由于一些程序会自动访问外网,会产生部分外部甚至国际流量(比如Windows Update);另外当病毒泛滥的时候,会涌入大量的外部甚至国际流量,这些都会导致计费的严重不准确。比如华南某校就曾提到由于流量不准确而导致学校收费的时候用户拒付最终产生矛盾。

  各种流量计费突出的问题在于不能准确地统计流量、不能解决大出口时的存储问题、不能很好地防止用户伪造或盗用问题、不能解决当用户数量增加时成为性能的瓶颈的问题,并且单点故障异常突出。在网络不断发展的今天,随着用户数量不断增多,出口带宽不断扩大,这些网络计费方式开始阻碍网络的发展。

  802.1X的流量计费

  既然原有的流量计费模式存在很多问题,在802.1X中的流量计费是否可以满足用户的需要呢?虽然基于802.1X的流量计费可以很好地解决性能瓶颈问题、用户盗用问题和单点故障问题,并且不存在存储问题。但是,同样不能准确统计流量,而且由于本身不是网关型计费,在技术上有出现了一些新的问题。


 

  无法针对用户计费

  802.1X的流量,是基于交换机端口的流量,不能够根据用户区分流量。这就使得当有多个用户接在同一个端口下时,无法区分。这时下接各个用户的流量都等同于端口的流量。基于这点,只有当认证端口直接到最终用户时,端口流量才等于用户流量。

  无法区分流量种类

  要想针对用户区分流量计费,必须是应用层的设备或者软件,而对于交换机这样的二层设备来讲,根本无法区分内外网流量以及国际国内流量,能够做到的就是将流经端口的流量全部统计下来。对于用户而言,这样的流量信息是没有意义的。因为用户需要统计的是校外的流量以及国外的流量,并不需要统计校内的流量。

  我们可以清晰看到,无论是原有的各种网关型流量计费还是802.1X的流量计费,从技术上都不能很好地满足用户对于流量计费的需求,而且在用户数量不断增多,出口带宽不断扩大的过程中,问题会越来越多且尖锐,甚至无法使用。

应对措施与方案

  解决出口带宽小的办法

  针对出口带宽小的解决办法,最直接的可能是建议增加出口带宽。其实,可以在增加不多费用的情况下,可以10倍、100倍的方式增加出口带宽,带来的直接效果就是可以10倍甚至100倍地提高网络资源的访问速度。

  但是在一般情况下,费用的问题很可能是限制了用户增加出口带宽。在此建议采用锐捷网络的STAR-S3550 / STAR-S2100系列交换机。它在提供智能的流分类、完善的服务质量和组播应用管理特性同时,基于用户MAC、交换机物理端口、用户IP、TCP/UDP应用端口带宽分配与限速等方面发挥了巨大的作用,并可以根据网络实际使用环境,实施灵活多样的安全控制策略。

  针对网络系统的管理办法

  利用RG-SAM安全计费管理系统来解决。锐捷网络推出了一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为准则的安全计费管理系统RG-SAM。它支持IEEE802.1X、Radius、EAP、CHAP等多种协议标准,与其他厂商支持相应标准的产品兼容。同时,在此基础上以RG-SAM为核心软件的“高安全、可运营、易管理”的第二代校园网解决方案SAMII也脱颖而出。

  SAMⅡ解决方案以网络硬件平台作为基础,在此之上设计了“网络管理平台”、“安全计费管理平台”和“安全策略平台”三大系统平台。需要指出的是,在SAM的基础上,SAMⅡ解决方案更加突出了安全和管理,在运营计费方面也有了很大的提升。

  SAMⅡ方案的计费模式

  SAMⅡ校园网解决方案贴近校园用户需求的计费模式,不仅有计时长、包月等传统计费方式,还增加了计天计费方式,并以之为基础,设计了一次交费,分段开通的计费模式。例如,一个学生需要在6月1日开通,但是他6月10日需要出去实习2周,这时,用户完全可以在6月1日选择开通10天,系统就只在这10天内扣除相应费用,到10日的时候系统会自动停用该账号,直到用户再次选择开通。

  其次,SAMⅡ提供了自助服务系统。简单明了的中文界面为用户提供了包括快捷注册、个人信息、密码进行修改、上网明细、交费记录及余额自助查询、在线充值、注销用户等功能服务,不但方便了终端用户缴费,同时也减轻了管理者的管理和收费工作负担,有效地缓解了学生缴费和学校收费的矛盾。

  另外, SAMⅡ为学校提供了完善的流程化服务。SAMⅡ解决方案预置了包括收费通知、管理员招聘启示等在内的多种应用问题模版。该服务体系还将对用户进行实时跟踪,及时了解用户需求,并为用户提供网络系统定期排查服务,保障用户的网络轻松运行和持续运营。

  除了此之外,SAMⅡ解决方案推出了AGTS的用户管理模式,来对用户数量庞大、类型繁多的校园网进行有效管理。AGTS用户管理模式,可以根据学校的具体情况,首先针对不同学院进行分组,如信息工程管理学院、商学院等;接着再对这些学院的学生进行细分,如本科生1号宿舍楼用户、研究生宿舍用户、专科生宿舍用户等。

  同时,SAMⅡ提供了用户接入时段管理。通过对日常、周末以及节日的一次性设置,可以轻松、灵活地管理用户能够使用网络的时段,帮助学校实现上网接入时段管理。例如,学校可以在平时设定允许上网的时段(如6点~7点、17点~23点等);不允许上网的时段(如0点~5点、8点~16点等);或是在周末设置较长的允许接入网络的时间等。

  SAMⅡ还提供了客户端免费安装和自动升级功能,学校网管人员可以通过统一的一次性配置,使得所有用户的客户端自动进行升级,简化了管理者和使用者的负担,使得上网更为轻松。同时,强制要求客户端自动进行升级,也有效地杜绝了终端用户利用软件BUG对网络进行破坏的情况发生,进一步加强了网络管理的力度。  

校园网计费管理的10大特点

  独特的计费方式

  目前,国内各高校一般通过中国教育科研网(CERNET)接入Internet。CERNET的现行收费政策是按流量计费,同时为了鼓励国内交流,只对国际站点进行流量计费,而国内流量是免费的。随着Internet的不断发展,一些国际站点也被加入到CERNET的免费地址中。基于此,一般学校也会要求对校园网用户的国际流量进行准确的记录,并收取相应的费用。

  网络出口带宽逐步扩展

  随着网络技术的发展,网络速度的提升异常迅猛。局域网已经从早期的10兆共享发展到目前主流的100兆交换,并逐步向千兆骨干网过渡;网络用户也从早期的小规模十几个用户发展到上千用户甚至更多。这就给计费系统的高带宽接入和大用户量管理提出了更高的要求。

  多个网络出口的需求

  一般来说,校园网都有一个网络出口接入(CERNET),但有些学校基于带宽的考虑,又申请了一条接入电信公网的专线。这样,校园网中就存在着多个网络出口,访问不同资源的流量通过不同的出口。要求对这些出口可以使用不同的计费方式和费率策略。

  接入方式多样化

  校园网里存在着多种多样的接入方式。大多数情况下,教研室、机房甚至是宿舍里都是通过局域网连接在一起,最后通过路由器接入Internet。但是,有的学校也维护一定的拨号访问服务器,提供PSTN和ISDN的远程拨号访问。学校一般要求对这些不同接入方式的用户进行统一管理。

  提供服务多样化

  校园网提供的服务除了基本的Internet接入服务外,一般还包括电子邮件服务,有的甚至还要求视频点播服务、网上教育等。随着科技的发展,校园网还会为用户提供更多种类的服务。这些服务都要求由计费系统进行统一的管理、计费。

  用户层次多样化

  校园网用户的种类很多,如教师、学生、校长,甚至包含一些校办企业。这些不同的用户对网络服务的需求和收费标准都不一样。这就要求计费管理系统能够为不同的用户提供不同层次的服务,并制定不同的收费策略。

  管理对象多样化

  在校园网里,不仅需要针对用户进行管理,有时也需要针对IP地址网段进行管理。例如,有的学校要求学生网段必须进行认证,按用户收费;而教师网段则不需要认证计费,可以直接访问Internet。有的网段可能是服务器的IP网段,这些服务器与Internet的交互也不需要认证。这些都要求计费系统能够针对IP网段进行有效的管理。

  付费类型多样化

  在校园网环境中,一般情况下,用户的付费类型较为单一,在很多校园里都是采用预付费或预付费卡的方式。但对于一些特殊用户,也可能采用后付费或包月的方式。

  网络结构多样化

  中小规模的校园网网络结构一般相对简单,由一台或若干台交换机、HUB以及出口路由器构成简单的局域网络接入CERNET。但在一些规模较大的校园网环境里,网络结构也比较复杂。这样就要求对同一学校的各校区能够集中管理、统一计费,而不同学校间的计费运营不会发生相互影响。

  账务管理相对简单

  目前,由于校园网一般都没有进行商业运营,它主要关心如何将用户上网的费用及时准确地记录下来,而对如何收费等考虑的不多。因此,与商业运营的电信网络相比,校园网对营账系统的要求简单。当然,也有一些高校考虑到商业运营的可行性,在这方面有一定要求。

 

转载地址:http://www.net130.com/CMS/Pub/network/network_manage/233753.htm

0
相关文章