微电脑世界|期刊内容| 解校园宽带网管理计费难题——网关型宽带网管理与计费系统的设计与应用

来源:百度文库 编辑:神马文学网 时间:2024/06/06 00:34:29
解校园宽带网管理计费难题
——网关型宽带网管理与计费系统的设计与应用
刘黎明

校园网的一项很重要的工作就是为广大师生提供访问Internet的通道。但是,对于上网也必须有所限制。如何保证既安全通畅又可以对上网的用户进行监控和管理,一直是校园网和企业网的管理人员面临的主要难题。目前,已经出现了一些相关的软件产品,也有专为电信运营商开发的硬件产品。但是,这些产品对于校园网的应用具有一定的局限。为此,我们自行开发了一套网关型宽带网管理计费系统,基本满足了我校的应用需求。

一.需求分析

随着Internet技术的高速发展,使网络智能化成为现实,客户高速上网将是网络建设的重要部分,但同时也面临着上网时间、流量和访问站点统计等诸多管理问题。

宽带网络管理计费目前面临的主要问题有以下几点。

1.IP地址管理

由于宽带网具有用户访问次数多的特点,因此,IP地址的管理多使用DHCP技术来解决,或给用户随机分配IP地址(用户可以随意修改IP地址),这就使管理者无法根据IP地址确定使用者的身份和权限; 不能以IP地址收取上网费用,甚至存在IP地址冒用、盗用的现象,不能根据用户名管理用户的上网时间、上网时限。

2.Internet访问成本和带宽管理

带宽不足,访问性能差,等待时间长,费用高,是Internet使用过程中普遍的问题。由于没有优先级区分,管理者、重要用户与一般用户争用带宽,无法保证服务质量(QoS)。

3.访问站点管理

Internet上有很多站点是不适合学生访问的,如色情网站点等。管理者对这些访问的控制力不从心。

4.安全问题

来自Internet的攻击、来自内部的攻击等常常会影响网络的正常运转。

二、系统的特点

对此,针对宽带网技术特点和我院具体情况,设计了网关型宽带网接入网络管理计费系统(以下简称计费网关),该系统具有以下特点。

1.网络管理功能丰富

以计费网关为中心,将网络管理与计费管理相结合,同时完成IP地址管理及身份验证。

2.用户身份明确

计费网关实现单点登录功能,使每一个上网的用户拥有惟一的用户身份,通过对这个身份的管理实现对网络的管理,任一时刻,每个用户只能使用一台电脑上网。

3.对网络内容进行过滤

计费网关可以对用户访问的网络内容进行过滤管理,实现网站的访问控制。

4.网关具有防火墙的功能

计费网关本身具有二级防火墙功能,可以实现基础的网络安全功能。

5.任何访问都要通过网关

计费网关拒绝局域网内任何多级代理服务器软件的请求通过,杜绝局域网内使用多级代理绕过本系统的过滤管理。

6.计费准确

系统从采集原始信息,到数据统计全程采用文本文件, 具有计费准确、速度快、功能齐全和易于二次开发等优点,可以最大限度地满足要求。

三、系统的实现

计费网关的硬件平台是一台双千兆网卡的服务器,其中一个网卡作为内部网卡(NIC2),接校园网的中心交换机(型号为华为公司的Quidway S8016路由交换机); 另外一个网卡作为外部网卡(NIC1),接宽带网入口,如图1所示。

图1 计费网关接入方式

计费网关的软件分为服务器端和客户登录端两部分,全部采用Java语言编写,可以运行在Windows、Linux和Solaris等任何一种操作系统上,具有极大的灵活性和可移植性,服务器端的控制逻辑图如图2所示。

图2 计费网关服务器端逻辑图

设计思想类似代理服务器的运行机制。内部工作主要有下面6大机制。

1.响应机制

程序读取内部计算机发送到内部网卡NIC2的Http或Ftp等请求,如果该请求正常通过了过滤器,程序在外部网卡NIC1上转发该请求;随后,NIC2接收部响应,再转发到NIC1上,发送给内部计算机,这样就完成了一次浏览过程。

2.版本更新机制

图3 用户开始上网时的提示页面

当内部计算机第一次上网时,计费网关截获请求数据包,将该数据包转发到内置的Web服务器上,Web服务器将登录提示界面发送到客户的浏览器上,如图3所示,该Web服务器支持Java Web Start,可以自动判断上网计算机上是否安装了客户登录软件、是否是最新版本,如果没有安装或版本较旧,客户端自动下载安装,然后在客户计算机上启动客户登录程序,如图4所示。

图4 客户登陆窗口

3.认证机制

当用户点击上网键时,客户登录程序将用户输入的用户名、密码和这台计算机的IP地址的加密发送到认证服务器上。

认证服务器根据应用客户登录程序发送过来的用户名、密码来对实现身份认证,如果认证成功,认证服务器修改过滤器,开放客户端的IP地址,并开始计费,可以根据时间、流出量和流入量等分别计费。

4.内容过滤机制

过滤器可以基于URL和关键词进行过滤,同时内置了多级代理的拒绝访问引擎,使网内计算机的任何请求都不能绕过过滤器。如果请求被过滤器禁止,Web服务器将向客户端发送一个信息,表示该访问被拒绝。

5.请求缓冲机制

为了提高服务器端的请求响应时间,程序设置了一个连接缓冲池,正常情况下,可在缓冲池中压入50个接收线程,提高了服务器的并发请求数量。

四、应用效果

网关型网络管理计费系统能够很好地解决了网络管理和计费中所面临的问题。不仅能对用户访问Internet流量和时间进行统计和归档,而且可以跟踪用户访问的站点信息,还能形成各种文档进行表格输出。

计费网关是真正的面向用户的网管计费系统,支持用户上网的惟一性控制,并具有完善的出错控制系统,无论用户通过哪一台计算机访问Internet,系统都可以对他们进行管理和计费,支持动态地址分配与静态地址绑定。

笔者所在学校的校园网拥有3000余台上网电脑,以前尝试过许多网管方案进行网络管理,由于都存在种种缺陷,最终只好自主研发了本系统,使用3个月来,完全实现了基于用户的网络管理,取得了良好的效果。

(作者地址:河南省南阳市南阳理工学院,473000)

微电脑世界|期刊内容| 解校园宽带网管理计费难题——网关型宽带网管理与计费系统的设计与应用 网络新宠宽带网结构与原理 计费系统的服务器选型思路 网吧计费系统! 城市热点推出WLAN统一认证计费方案_应用__计费系统_eNet解决方案频道 基于Web的工作流管理系统的设计与实现 ASP.NET的网站新闻管理系统设计与实现 发电机组综合信息管理系统的设计与实现 个人知识管理系统的设计与开发 发电机组综合信息管理系统的设计与实现 三星即将与国内运营商签约 无线宽带网覆盖全国 文章:企业全面成本管理内容体系与 方法设计 ASP.net文章管理系统:系统设计与编码(上) ASP.net文章管理系统:系统设计与编码(上) 网吧计费系统的破解方法、不看会后悔的! 网吧计费系统的破解方法 - Qzone日志 四款开源学习管理系统的对比与探究—《现代教育技术》—2010年第7期—龙源期刊网 数字校园——校园综合管理系统----教育信息化 与购买挂钩 Google测试行为计费新广告模式 设计与管理齐头并进 ASP.net文章管理系统:数据库设计与配置 ASP.NET文章管理系统:系统分析与设计 ASP.NET文章管理系统:系统分析与设计 工程设计管理系统让管理与设计一体化[2] - CSAI.cn信息化与CIO