網(wǎng)絡(luò)運(yùn)維|目的地址計(jì)費(fèi)DAA

2020-04-27 13:28 作者：艾銻無(wú)限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天和大家聊點(diǎn)安全方面的技術(shù)，這次咱們就談一談目的地址計(jì)費(fèi)DAA技術(shù)。

DAA簡(jiǎn)介

定義

目的地址計(jì)費(fèi)DAA（Destination Address Accounting），是一種根據(jù)用戶訪問(wèn)的目的地址進(jìn)行精細(xì)化流量計(jì)費(fèi)的技術(shù)。

目的

在校園網(wǎng)等可運(yùn)營(yíng)網(wǎng)絡(luò)場(chǎng)景中，一般情況下，當(dāng)用戶訪問(wèn)內(nèi)網(wǎng)資源時(shí)，運(yùn)營(yíng)商不收費(fèi)；而當(dāng)用戶訪問(wèn)外網(wǎng)資源時(shí)，運(yùn)營(yíng)商需要收取一定費(fèi)用。

通過(guò)DAA技術(shù)，可以在園區(qū)內(nèi)網(wǎng)、外網(wǎng)分離控制的基礎(chǔ)上，按照目的地址區(qū)分不同的業(yè)務(wù)類型并實(shí)施不同的流量統(tǒng)計(jì)和計(jì)費(fèi)策略，最終實(shí)現(xiàn)基于業(yè)務(wù)的精細(xì)化運(yùn)營(yíng)計(jì)費(fèi)功能。

DAA原理描述

基本概念

· 流量識(shí)別：按照用戶訪問(wèn)的目的IP地址對(duì)流量進(jìn)行分類。

· 費(fèi)率級(jí)別：用來(lái)標(biāo)識(shí)特定目的地址的數(shù)據(jù)流，目的是使設(shè)備可以根據(jù)費(fèi)率級(jí)別來(lái)實(shí)現(xiàn)不同的流量統(tǒng)計(jì)或計(jì)費(fèi)策略。

· 流量組：將識(shí)別出的流量與費(fèi)率級(jí)別進(jìn)行關(guān)聯(lián)。

實(shí)現(xiàn)機(jī)制

DAA業(yè)務(wù)基本組網(wǎng)模型如圖1所示，Router和計(jì)費(fèi)服務(wù)器配合完成按照目的地址進(jìn)行計(jì)費(fèi)的功能。

圖1  DAA業(yè)務(wù)基本組網(wǎng)模型圖 



對(duì)于一次用戶認(rèn)證上網(wǎng)過(guò)程，DAA業(yè)務(wù)的處理流程如下：

1. 用戶正常上網(wǎng)并產(chǎn)生流量。

2. 當(dāng)用戶訪問(wèn)Network1和Network2時(shí)，設(shè)備解析出流量中的目的地址，通過(guò)ACL流量規(guī)則來(lái)進(jìn)行流量識(shí)別。

3. 識(shí)別出流量后，設(shè)備獲取ACL對(duì)應(yīng)的費(fèi)率級(jí)別，將流量映射到指定的費(fèi)率級(jí)別。

4. 設(shè)備按照費(fèi)率級(jí)別對(duì)用戶的流量信息進(jìn)行統(tǒng)計(jì)。

5. （可選）設(shè)備每隔一定的時(shí)間向計(jì)費(fèi)服務(wù)器發(fā)送實(shí)時(shí)計(jì)費(fèi)報(bào)文，并在此報(bào)文中攜帶每個(gè)費(fèi)率級(jí)別對(duì)應(yīng)的流量統(tǒng)計(jì)信息。

6. （可選）計(jì)費(fèi)服務(wù)器接收到實(shí)時(shí)計(jì)費(fèi)報(bào)文后，解析出報(bào)文中每個(gè)費(fèi)率級(jí)別的流量信息，按照一定的計(jì)費(fèi)規(guī)則進(jìn)行實(shí)時(shí)計(jì)費(fèi)。

7. 用戶下線時(shí)，設(shè)備向計(jì)費(fèi)服務(wù)器發(fā)送計(jì)費(fèi)結(jié)束報(bào)文，此報(bào)文中攜帶用戶此次上網(wǎng)每個(gè)費(fèi)率級(jí)別的全部流量信息。

8. 計(jì)費(fèi)服務(wù)器接收到計(jì)費(fèi)結(jié)束報(bào)文后，解析出報(bào)文中每個(gè)費(fèi)率級(jí)別在此次上網(wǎng)過(guò)程中的所有流量信息，按照一定的計(jì)費(fèi)規(guī)則進(jìn)行計(jì)費(fèi)。

9. 用戶上網(wǎng)過(guò)程結(jié)束。

DAA應(yīng)用場(chǎng)景

如圖2所示，校園網(wǎng)用戶可以通過(guò)Router訪問(wèn)校園內(nèi)網(wǎng)或校園外網(wǎng)的各種資源。內(nèi)網(wǎng)由學(xué)校自主建設(shè)，包含有大量的學(xué)習(xí)資源，用戶可以免費(fèi)訪問(wèn)；外網(wǎng)由學(xué)校租用運(yùn)營(yíng)商網(wǎng)絡(luò)，需要按照流量向運(yùn)營(yíng)商支付相應(yīng)費(fèi)用。

配置DAA后，對(duì)于用戶訪問(wèn)校園外網(wǎng)的流量，設(shè)備會(huì)統(tǒng)計(jì)流量信息并將該信息上報(bào)給計(jì)費(fèi)服務(wù)器，由服務(wù)器進(jìn)行計(jì)費(fèi)；對(duì)于用戶訪問(wèn)校園內(nèi)網(wǎng)的流量，設(shè)備不需要將流量信息上報(bào)給計(jì)費(fèi)服務(wù)器。

圖2  通過(guò)DAA實(shí)現(xiàn)對(duì)用戶訪問(wèn)內(nèi)外網(wǎng)資源的分開(kāi)計(jì)費(fèi) 


 
艾銻無(wú)限科技專業(yè)：IT外包、企業(yè)外包、北京IT外包、桌面運(yùn)維、弱電工程、網(wǎng)站開(kāi)發(fā)、wifi覆蓋方案,網(wǎng)絡(luò)外包,網(wǎng)絡(luò)管理服務(wù),網(wǎng)管外包,綜合布線,服務(wù)器運(yùn)維服務(wù),中小企業(yè)it外包服務(wù),服務(wù)器維保公司,硬件運(yùn)維,網(wǎng)站運(yùn)維服務(wù)
 
以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理