利用旁路模式实现流量计费的装置和方法

文档序号:7601583阅读:236来源:国知局
专利名称:利用旁路模式实现流量计费的装置和方法
技术领域
本发明涉及一种流量计费的装置和方法,特别是一种利用旁路模式实现流量计费的装置和方法。
背景技术
随着宽带网络技术的发展,运营商和企业网要求宽带网络能够提供智能的计费、认证、可管理的网络,能够很好地提供网络运营的条件。目前在基于IP的网络建设中,以以太网技术为中心的以太网交换机得到广泛的发展。但以太网交换机都是基于ASIC芯片进行设计的,大多不可提供灵活的计费方式。同时以太网交换机能够实现线速百兆、千兆的转发。如何配合交换机,实现灵活智能的计费,认证,日志方式,是目前宽带网络建设中一个极高的需求。
现有的解决宽带计费的方式一般是在ISP或企业网的对外出口,放置一台服务模块,直接和三层交换机相连,服务模块的目的是采集网络中的流量,然后运行计费软件,实现计费。
然而,这种组网方式的最大缺点是它是网络出口的瓶颈,因为目前按照服务模块上运行的大都是商用的操作系统,非实时系统。所以从交换机输入的流量或从internet中输出的流量在这里形成网络拥塞。同时,由于服务模块还要处理各种radius协议,对于线速的三层交换机应用造成极大的瓶颈。目前在校园网络中和运营商网络上都想尽力抛弃这种组网。如何结合当今以太网交换机的性能、功能特征和网络处理器快速处理报文的特点,同时利用网络结合分布式处理,实现智能、快速、可扩展性的宽带运营解决思路是当前网络建设中的一个热点技术。
本发明提供一种通过网络处理器和交换机协调配合实现智能流量计费的装置和方法。

发明内容
本发明的目的在于克服现有技术的不足与缺陷,提供一种利用旁路模式实现流量计费的装置和方法,通过网络处理器和交换机协调配合实现智能流量计费。具体来说就是,实现基于以太网交换网络设备组网的按照用户来进行的流量计费;实现基于以太网交换机进行按照众多用户(可最多支持200000用户)进行流量计费,同时不影响以太网交换机的线速转发(比如千兆线速)的性能;通过分布式软件设计,由网络各个功能设备完成流量计费,解决集中软件实现流量计费影响效率,性能的缺点。
为达上述目的,本发明提供一种利用旁路模式实现流量计费的装置,其包括一数据交换转发模块,接入交换网络设备,实现数据的转发,并实现对进入局域网络设备的镜像功能;一计费流量采集模块,对所述的数据交换转发模块镜像过来的流量实现采集、分析、监控;radius服务模块或日志服务模块,通过内部网络接口和所述的计费流量采集模块进行互连,接收来自计费流量采集模块的radius报文,根据该些报文发送的流量信息进行流量汇集统计,并进行计费,提供用户上网的计费信息。
所述的交换网络设备的一端口直接与互联网的端口相连接,以实现报文的线速转发,另外一个或两个镜像端口与所述的计费流量采集模块连接,以将输出、输入的流量镜像到计费流量采集模块中。
所述的计费流量采集模块与以太网交换机之间以千兆端口相连接,以实现快速对该交换机镜像来的报文按照用户进行流量统计。
所述的计费流量采集模块与radius服务模块之间通过内部网络相连接,建立UDP协议连接,通过radius协议进行交互,将用户的流量传送给radius服务模块。
为达上述目的,本发明还提供一种利用旁路模式实现流量计费的方法,其包括三个连续流程第一流程客户端认证和计费发起流程;第二流程通过计费流量采集模块和radius服务模块进行流量计费流程;第三流程通过计费流量采集模块、radius服务模块和日志服务模块进行流量计费汇总流程。
其中,所述的第一流程进一步包括步骤1)PC上的802.1x客户端发起认证请求;2)接入交换网络设备,向计费流量采集模块发送radius认证请求报文;3)计费流量采集模块将计费请求报文转发给radius服务模块进行认证,并记录下用户Session-id和交换机的对应关系;4)radius服务模块认证成功后,将认证回应报文发给计费流量采集模块;5)计费流量采集模块将认证回应报文转发给接入交换网络设备;6)接入交换网络设备向802.1x客户端发送认证成功确认报文。
其中,所述的第二流程进一步包括步骤1)接入交换网络设备向计费流量采集模块发送计费开始报文,其中绑定用户的Session-id、IP地址、MAC地址;2)计费流量采集模块将此报文转发给radius服务模块,自己记录用户的全部信息;
3)radius服务模块将计费回应报文发给计费流量采集模块;4)计费流量采集模块将此报文转发给接入交换网络设备;5)接入交换网络设备定期向计费流量采集模块发送计费更新报文;6)计费流量采集模块根据自己通过镜像端口统计到的用户按计费类的流量,封装新的计费更新报文,发送给radius服务模块;7)radius服务模块根据预先设置的用户类和计费类的费率对用户计费,并发送计费更新报文给计费流量采集模块。
其中,所述的第三流程进一步包括步骤1)用户下线后,接入交换网络设备将计费结束报文发送给计费流量采集模块;2)计费流量采集模块根据自己汇总的用户信息,重新封装计费结束报文,发送给Radius服务模块;3)radius服务模块完成计费后,将计费回应报文发送给计费流量采集模块;4)计费流量采集模块转发此报文给接入交换网络设备;5)计费流量采集模块随时记录用户的安全日志信息,发送给日志服务模块;6)计费流量采集模块随时记录所有按源IP地址分类的流量,对于没有用户对应的流量,自己按照预先指定的频率向radius服务模块发送计费更新报文;7)radius服务模块记录黑户的最终流量信息,供统计分析用。
本发明的优点在于利用旁路模式实现流量计费的装置和方法通过网络处理器和交换机协调配合实现智能流量计费。实现基于以太网交换网络设备组网的按照用户来进行的流量计费;实现基于以太网交换机进行按照众多用户(可最多支持200000用户)进行流量计费,同时不影响以太网交换机的线速转发(比如千兆线速)的性能;通过分布式软件设计,由网络各个功能设备完成流量计费,解决集中软件实现流量计费影响效率,性能的缺点。本发明可以在目前校园网络,酒店,机场和企业,商业机构进行应用,尤其是在目前宽带网络非常流行,以太网交换机应用非常普及的情况下,应用的范围会非常广泛,并得到广大企业建设网络的认可。


图1为本发明利用旁路模式实现流量计费的装置示意图;图2为本发明利用旁路模式实现流量计费的装置实施例的简单示意图;图3为本发明利用旁路模式实现流量计费的装置实施例的具体示意图;图4为本发明在校园网络中应用的实施例示意图。
具体实施例方式
下面结合附图和实施例详细说明本发明的具体实施方式

如图1、图2和图3所示,本发明提供的一种利用旁路模式实现流量计费的装置,其包括一数据交换转发模块1,由以太网交换机11承担,其中需要内置802.1x的软件,将其接入交换网络设备5,实现数据的转发,并实现对进入局域网络设备6的镜像功能;一计费流量采集模块2,由单独的流量采集设备21承担,对所述的数据交换转发模块1镜像过来的、通过镜像链路到达计费流量采集模块2的流量实现采集、分析、监控,其为一机双层面,包括外网采集监视层和内网计费认证层;radius服务模块或日志服务模块3,通过内部网络接口和所述的计费流量采集模块2进行互连,接收来自计费流量采集模块2的radius报文,根据该些报文发送的流量信息进行流量汇集统计,并进行计费,提供用户上网的计费信息。
所述的交换网络设备,即以太网交换机11,其一端口直接与互联网5的端口相连接,以实现报文的线速转发,另外一个或两个镜像端口通过镜像链路与所述的计费流量采集模块2连接,以将输出、输入的流量镜像到计费流量采集模块2中。
所述的计费流量采集模块2与以太网交换机之间以千兆端口相连接,以实现快速对该交换机镜像来的报文按照用户进行流量统计。
所述的计费流量采集模块2与radius服务模块或日志服务模块3之间通过内部局域网络设备6相连接,建立UDP协议连接,通过radius协议进行交互,将用户的流量传送给radius服务模块31或日志服务模块32。
如图4所示,为本发明在校园网络中应用的实施例示意图,其中,数据交换转发模块1包括各种型号的以太网交换机11系列产品,通过校园网络与众多校园用户连接。其余设置与图3所示实施例相仿,不再赘述。同样的原理,本发明还可以在各种企业、酒店、机场和商业机构广泛应用。
为达本发明的目的,本发明还提供一种利用旁路模式实现流量计费的方法,其包括三个连续流程第一流程客户端认证和计费发起流程;第二流程通过计费流量采集模块和radius服务模块进行流量计费流程;第三流程通过计费流量采集模块、radius服务模块和日志服务模块进行流量计费汇总流程。
请同时参阅图3,本发明所提供的一种利用旁路模式实现流量计费的方法的实施例的具体步骤如下,其中步骤1)~6)为第一流程,即客户认证和计费发起流程;步骤7)~13)为第二流程,即流量计费流程;步骤14)~20)为第三流程,即流量计费汇总流程。三个连续流程形成一环扣一环的连续步骤,如下所述1)首先,PC上的802.1x客户端4发起认证请求;2)接入交换网络设备5,向计费流量采集模块2发送radius认证请求报文;3)计费流量采集模块2将计费请求报文转发给radius服务模块31进行认证,并记录下用户Session-id和交换机的对应关系;4)radius服务模块31认证成功后,将认证回应报文发给计费流量采集模块2;5)计费流量采集模块2将认证回应报文转发给接入交换网络设备5;6)接入交换网络设备5向802.1x客户端4发送认证成功确认报文;7)接入交换网络设备5向计费流量采集模块2发送计费开始报文,其中绑定用户的Session-id、IP地址、MAC地址;8)计费流量采集模块2将此报文转发给radius服务模块31,自己记录用户的全部信息;9)radius服务模块31将计费回应报文发给计费流量采集模块2;10)计费流量采集模块2将此报文转发给接入交换网络设备5;11)接入交换网络设备5定期向计费流量采集模块2发送计费更新报文;12)计费流量采集模块2根据自己通过镜像端口统计到的用户按计费类的流量,封装新的计费更新报文,发送给radius服务模块31;13)radius服务模块31根据预先设置的用户类和计费类的费率对用户计费,并发送计费更新报文给计费流量采集模块2;14)用户下线后,接入交换网络设备5将计费结束报文发送给计费流量采集模块2;15)计费流量采集模块2根据自己汇总的用户信息,重新封装计费结束报文,发送给radius服务模块31;16)radius服务模块31完成计费后,将计费回应报文发送给计费流量采集模块2;17)计费流量采集模块2转发此报文给接入交换网络设备5;18)计费流量采集模块2随时记录用户的安全日志信息,发送给日志服务模块32;19)计费流量采集模块2随时记录所有按源IP地址分类的流量,对于没有用户对应的流量,自己按照预先指定的频率向radius服务模块31发送计费更新报文,其具体方式同上述步骤12);20)radius服务模块31记录黑户的最终流量信息,供统计分析用;21)结束流量计费。
需要说明的是,本发明的具体实施方式
只是详细描述了较佳实施例,并非用以限定本发明的实施范围,凡是依照本发明的精神和说明书所公开的内容所做的均等变化与更动修饰,应为本发明的权利要求所涵盖,其界定应以权利要求书为准。
权利要求
1.一种利用旁路模式实现流量计费的装置,其特征在于,包括一数据交换转发模块,接入交换网络设备,实现数据的转发,并实现对进入局域网络设备的镜像功能;一计费流量采集模块,对所述的数据交换转发模块镜像过来的流量实现采集、分析、监控;radius服务模块或日志服务模块,通过内部网络接口和所述的计费流量采集模块进行互连,接收来自计费流量采集模块的radius报文,根据该些报文发送的流量信息进行流量汇集统计,并进行计费,提供用户上网的计费信息。
2.根据权利要求1所述的利用旁路模式实现流量计费的装置,其中,所述的交换网络设备的一端口直接与互联网的端口相连接,以实现报文的线速转发,另外一个或两个镜像端口与所述的计费流量采集模块连接,以将输出、输入的流量镜像到计费流量采集模块中。
3.根据权利要求1所述的利用旁路模式实现流量计费的装置,其中,所述的计费流量采集模块与以太网交换机之间以千兆端口相连接,以实现快速对该交换机镜像来的报文按照用户进行流量统计。
4.根据权利要求1所述的利用旁路模式实现流量计费的装置,其中,所述的计费流量采集模块与radius服务模块之间通过内部网络相连接,建立UDP协议连接,通过radius协议进行交互,将用户的流量传送给radius服务模块。
5.一种利用旁路模式实现流量计费的方法,其特征在于,包括三个连续流程第一流程客户端认证和计费发起流程;第二流程通过计费流量采集模块和radius服务模块进行流量计费流程;第三流程通过计费流量采集模块、radius服务模块和日志服务模块进行流量计费汇总流程。
6.根据权利要求5所述的利用旁路模式实现流量计费的方法,其中,所述的第一流程进一步包括步骤1)PC上的802.1x客户端发起认证请求;2)接入交换网络设备,向计费流量采集模块发送radius认证请求报文;3)计费流量采集模块将计费请求报文转发给radius服务模块进行认证,并记录下用户Session-id和交换机的对应关系;4)radius服务模块认证成功后,将认证回应报文发给计费流量采集模块;5)计费流量采集模块将认证回应报文转发给接入交换网络设备;6)接入交换网络设备向802.1x客户端发送认证成功确认报文。
7.根据权利要求5所述的利用旁路模式实现流量计费的方法,其中,所述的第二流程进一步包括步骤1)接入交换网络设备向计费流量采集模块发送计费开始报文,其中绑定用户的Session-id、IP地址、MAC地址;2)计费流量采集模块将此报文转发给radius服务模块,自己记录用户的全部信息;3)radius服务模块将计费回应报文发给计费流量采集模块;4)计费流量采集模块将此报文转发给接入交换网络设备;5)接入交换网络设备定期向计费流量采集模块发送计费更新报文;6)计费流量采集模块根据自己通过镜像端口统计到的用户按计费类的流量,封装新的计费更新报文,发送给radius服务模块;7)radius服务模块根据预先设置的用户类和计费类的费率对用户计费,并发送计费更新报文给计费流量采集模块。
8.根据权利要求5所述的利用旁路模式实现流量计费的方法,其中,所述的第三流程进一步包括步骤1)用户下线后,接入交换网络设备将计费结束报文发送给计费流量采集模块;2)计费流量采集模块根据自己汇总的用户信息,重新封装计费结束报文,发送给Radius服务模块;3)radius服务模块完成计费后,将计费回应报文发送给计费流量采集模块;4)计费流量采集模块转发此报文给接入交换网络设备;5)计费流量采集模块随时记录用户的安全日志信息,发送给日志服务模块;6)计费流量采集模块随时记录所有按源IP地址分类的流量,对于没有用户对应的流量,自己按照预先指定的频率向radius服务模块发送计费更新报文;7)radius服务模块记录黑户的最终流量信息,供统计分析用。
全文摘要
本发明涉及一种利用旁路模式实现流量计费的装置,其包括一数据交换转发模块,接入交换网络设备,实现数据的转发,并实现对进入局域网络设备的镜像功能;一计费流量采集模块,对所述的数据交换转发模块镜像过来的流量实现采集、分析、监控radius服务模块或日志服务模块,通过内部网络接口和所述的计费流量采集模块进行互连,接收来自计费流量采集模块的radius报文,根据该些报文发送的流量信息进行流量汇集统计,并进行计费,提供用户上网的计费信息。本发明还提供一种利用旁路模式实现流量计费的方法。本发明通过网络处理器和交换机的协调配合实现智能流量计费。
文档编号H04L12/14GK1798043SQ200410104550
公开日2006年7月5日 申请日期2004年12月23日 优先权日2004年12月23日
发明者李颖和, 王松波, 王飓, 杨磊, 欧珊瑚 申请人:杭州华为三康技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1