校园网流量计费模式、问题和解决方案

一、校园网对流量计费的需求
二、流量计费的多种模式
三、应对措施与方案
四、校园网计费管理的10大特点

　　互联网发展到今天，好多高校正在或已经完成了校园网的建设，并经过一段时间的运行，校园网已为教育的信息化做出了贡献。技术日新月异，很多国内外领先的网络厂商大都提出了校园网可运营的理念，以适应现代校园网“以网养网”的需求。

　　校园网对流量计费的需求

　　对于可运营的校园网络来讲，采用合理的计费策略是校园网运营的基本保障。目前的计费策略，大多是以流量或者时长为单位进行的。

　　根据目前我国校园网的建设情况来看，主要是在保障网络性能的前提下，实现对校园网按IP地址和用户的流量计费，并且能够区分校内校外和国内国际的流量，还要求能够在一定程度上，防止用户伪造或盗用他人的账号和流量，以保证流量计费的准确性。

　　从校园网使用流量计费的最初阶段来看，主要是解决带宽问题。从校园网运营商中国教育科研网（CERNET）以及学校两方面来看，对于CERNET而言，原来的CERNET国际出口很小，通过采用按流量收费，达到基本限制国际访问，否则国际访问将非常之慢；对于学校而言，原有校园网早期时，出口较小（大多小于2M），想通过流量计费的方式限制大流量的发生。

　　因为出口宽带小，所以害怕用户无节制的通过FTP、BT下载或者网络游戏、在线视频等应用，导致出口宽带少数人占用太多，而大部分人的浏览网页等普通应用速度慢，因此不得不采用限制流量的办法，来缓解出口带宽较小的问题。并且由于CERNET的限制，也不得不对于用户采用区分国内国际流量区分计费。
　　流量计费的多种模式

　　基于路由器的流量计费

　　这是一种曾经广为使用的计费方式，它在早期的计费系统中占统治地位。这种计费方式使用了多数路由器能够按照源IP地址和目的IP地址来记录流量的特性，这些记录暂时存放在路由器内存中。计费服务器使用SNMP协议命令定时从路由器获取流量记录，通过分析这些记录得到收费范围内IP的流量统计数据。

　　这种方式实现的计费系统特点是实现简单，一般的路由器都可以做到，并且不用增加过多的硬件。但是，它也有很明显的缺陷：只能对IP地址进行流量计费，不支持对用户的流量计费；不能防止IP地址盗用，虽然后来采用IP-MAC地址静态匹配技术来防止IP地址盗用，但其防范IP地址盗用的功能十分有限；在端口扫描程序出现后，由于路由器流量记录溢出，计费准确性大为降低；对路由器的性能有比较大的影响，特别是在增加了防止IP地址盗用的功能后。

　　基于snoop的流量计费<BR>
　　snoop是一个侦听程序，它能够侦听到网卡上的所有数据包并记录下来。这样的网络计费方式有很多变种，它解决了路由器计费对路由器性能影响，并且部分解决了计费不准确的问题，但是其它问题仍然存在。当出口带宽扩大的时候，存储也成了最为头痛的问题。

　　基于proxy的流量计费

　　在高校中网络用户有一个很大的特点，就是一台机器可能被不同的用户使用，因此，只对IP地址进行计费还不能解决问题。基于proxy的流量计费正好解决了对用户计费的问题：用户只有通过授权认证后才能使用代理，代理记录下用户访问的每一个地方，然后根据记录的日志计费。

　　这种方式计费几乎解决了路由器计费的所有问题，但是它同时又带来了一些新的问题：代理方式对于用户不透明，用户需要配置自己的客户端软件；代理不能支持所有的应用，特别是一些新开发的应用；对于大型网络来说，用户访问网络时在代理服务器上出现瓶颈。

　　网关型的流量计费

　　采用BAS等类型的网关设备做流量计费，其实质也是软件计费。BAS设备本身就是一台安装了计费软件的工控机，性能受硬件设备的限制，具有严重的性能瓶颈。由于它要进行认证、计费的操作，并且还需要对流量进行分析，故资源占用极高，能够承受的最大用户数量很少。目前，最为先进的在100M出口处也只能承受不超过2000用户，而且当带宽扩大的时候，此用户数量更低，而且严重影响出口的速度。在打开其它控制功能时，性能下降得更为严重，并且单点故障也是网关型计费所无法解决的问题。

　　基于访问日志的事后流量计费

　　在一些高校中也采用netFlow或者sFlow等方法，以IP为单位将访问记录实时存储下来，并且定时对此记录信息进行分析统计，得出最终的流量费用。此方法需要校方根据netFlow以及sFlow等做开发，并且对于存储和运算的要求异常的高。比如对于100M的出口流量，每个小时大约会有200M左右的访问日志将被存储下来，每天就会有4.8G的数据，每月会有150G左右的数据。每天分析4.8G的数据对于服务器压力很大，并且如果当出口带宽扩大到1G甚至CERNET2所提到的2.5G，存储的压力也是很大的。除此之外，只能对IP地址进行流量计费，不支持对用户的流量计费。

　　另外，由于一些程序会自动访问外网，会产生部分外部甚至国际流量（比如Windows Update）；另外当病毒泛滥的时候，会涌入大量的外部甚至国际流量，这些都会导致计费的严重不准确。比如华南某校就曾提到由于流量不准确而导致学校收费的时候用户拒付最终产生矛盾。

　　各种流量计费突出的问题在于不能准确地统计流量、不能解决大出口时的存储问题、不能很好地防止用户伪造或盗用问题、不能解决当用户数量增加时成为性能的瓶颈的问题，并且单点故障异常突出。在网络不断发展的今天，随着用户数量不断增多，出口带宽不断扩大，这些网络计费方式开始阻碍网络的发展。

　　802.1X的流量计费

　　

　　既然原有的流量计费模式存在很多问题，在802.1X中的流量计费是否可以满足用户的需要呢？虽然基于802.1X的流量计费可以很好地解决性能瓶颈问题、用户盗用问题和单点故障问题，并且不存在存储问题。但是，同样不能准确统计流量，而且由于本身不是网关型计费，在技术上有出现了一些新的问题。

　　无法针对用户计费

　　802.1X的流量，是基于交换机端口的流量，不能够根据用户区分流量。这就使得当有多个用户接在同一个端口下时，无法区分。这时下接各个用户的流量都等同于端口的流量。基于这点，只有当认证端口直接到最终用户时，端口流量才等于用户流量。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有