返回
基于linux的校园网计费系统的设计与实现

基于linux的校园网计费系统的设计与实现

ID:19928953

大小:31.00 KB

页数:5页

时间:2018-10-07

基于linux的校园网计费系统的设计与实现_第1页
基于linux的校园网计费系统的设计与实现_第2页
基于linux的校园网计费系统的设计与实现_第3页
基于linux的校园网计费系统的设计与实现_第4页
基于linux的校园网计费系统的设计与实现_第5页
资源描述:

《基于linux的校园网计费系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于LINUX的校园网计费系统的设计与实现王勇指导教师:胡胜鹏,王电,柏戚峰,黄伟2001年9月11日1.概述记费管理作为网络管理的五大功能之一,它能检测和控制网络操作的费用、代价,记录网络资源的使用情况,在cernet确定了有偿使用网络资源以及分担国际通信费用的原则后,国际通信费用由各个入网单位非但,只是的计费管理在网络管理中显得尤为重要。作为应县最大的网络管理功能、计费系统在整个网络管理中有着相当中重要的地位。笔者在参与校园网建设的过程中,开发了杭电校园网络用户管理与计费系统HNUMS(以下简称HNUMS),采用

2、Linux系统,使用C语言编程,基于包过滤方式,成功的实现了基于用户,面向各个网络出口(Cernet,Chinanet…….)和多种计费标准的流量计费管理软件。此计费系统具有以下特性:由用户自由选择网络出口,自定义防火墙规则,可容纳的客户机数量具有可扩充性,适用于各种规模的校园网络。2.校园网的计费管理校园网的计费管理本质上是以某种方式对校园网资源的使用情况加以度量,然后可预先规定的价格折算出相应的费用,度量的方法一般可基于时间或流量,我国绝大多数的校园网都采用基于流量计费的方法。当前一种普遍流行的校园网流量计费方法

3、是“基于IP的计费管理”,在校园网中采集客户机的IP数据流量,然后按单位价格折算出相应的费用,这种计费方法的特点是“以及为本”,对用户完全透明,数据的采集比较容易实现,但计费的对象是IP地址,容易出现盗用IP地址以逃避计费的现象,有些学校采用功能较强的交换机,将交换机的端口与IP绑定,尽管这种方法可以在一定程度上限制盗用IP(不能完全杜绝,在Linux下只需ifconfig就可达到修改MAC的目的,windows要修改注册表中的键值),但相应的交换设备价格较高,而且也限制了用户的灵活性,使得用户只能在绑定的计算机上网

4、,由于这种计费方式是针对网卡机费的,因而导致部分学生或职工无偿使用“公家”的机器上网,这些弊病无疑会给校园网的计费带来很大的困难,是国家的或集体的利益受到损害。另一种比较先进的校园网流量计费方法是“基于用户的计费管理”(例如清华大学的用户管理系统http://usereg.tsinghua.edu.cn/),在校园网中通过用户认证等手段采集用户流量,这种方法的优点是“以人为本”,用户的流量与所使用的机器无关,无论是拨号上网,还是专线上网,无论是在计算中心,还是在学生寝室,计费方法都一样,谁上网谁花钱,公平合理,这种方

5、法通过用户认证手段,有效地避免了IP盗用的现象,极大减轻了网络管理的负担,同时也有效的避免了国家利益的损失。3.HNUMS的设计与实现实现基于用户的计费管理,管挤在与用户流量信息的采集与保存,一般说来,在网络传输过程的底层所采集的“数据报”只包含了IP信息,所谓的用户名作为数据报的数据段无法分解出来,所以要取得“用户信息”,就必须在应用层采集信息,笔者研制的HNUMS就是一套将高层的用户认证与底层的IP数据流量结合起来,具有分布式处理功能的网络管理与计费软件。3.1用户认证HNUMS采用实时认证方式,保证用户身份的合

6、法性,为此设计了客户端用户认证程序,HNUMS服务器在用户提交身份信息后,验证用户的合法性,如果用户名密码以及IP,MAC等信息匹配,允许用户通过服务器,如果因为用户名口令错,预付款余额低于最低保证金等原因计费服务器为通过验证,则服务器拒绝服务。为保证系统及用户数据的安全,客户端认证程序用密文与服务器通讯,密匙随机生成,所以对同一用户的同一口令,每次加密后产生的密匙与密文截然不同,从而极大的增加了破译难度。3.2用户访问控制为实现用户的访问控制,代理服务器必须在完成代理功能之前截获用户的数据包,然后与定义好的访问规则

7、比较,只允许匹配的包通过,而不必配的宝贝服务器丢掉。需要截获的用户信息包扩,用户的用户名,密码,当时上网的IP以及用户所要访问网站的IP地址,一方面禁止用户访问一些非法网站,另一方面,要判断用户所要访问的IP是否国内地址。用户的口令与密码可通过服务器的认证程序获取,该程序采用C语言编程,多路服用的socket模型,监听某一确定端口的用户请求;用户数据包的源IP,端口,协议,以及目标IP,端口协议,可用过Linux 2.4.x内核功能强大的Netfilter防火墙软件,其工作原理,如下。APacketTraversin

8、gtheNetfilterSystem:--->PRE------>[ROUTE]--->FWD---------->POST------>Conntrack

9、Filter^NAT(Src)Mangle

10、

11、ConntrackNAT(Dst)

12、[ROUTE](QDisc)v

13、INFilterOUTConntrack

14、Conntrack^Mangl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。