国家 / 地区

DIP分类计费技术白皮书-6W100

手册下载

H3C DIP分类计费技术白皮书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2020 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



概述

1.1  产生背景

现有的计费策略,设备将用户所有的流量混合在一起计费,不做任何区分,也无法基于流量的目的IP地址,实现用户访问不同网络资源分类计费,计费方式过于笼统,无法满足用户针对单独IP地址或网络资源单独计费的需求。

1.2  技术优点

DIPDestination IP address)计费,在Portal或者802.1X认证时,可以基于用户,并按照流量的目的IP地址来做分类统计,AAA服务器根据不同分类的流量统计,使用不同的计费策略,并能够根据IPv4IPv6分开计费,从而能够完成访问不同网络资源使用不同的计费策略的目的,相比传统计费更灵活。

技术实现

2.1  DIP计费网络模型

1所示,用户Client通过802.1X认证或Portal认证后,访问网站A和网站B时,由于网站A和网站B具有不同的目的IP地址,可以分别对网站A和网站B单独计费。

图1 DIP分类计费组网模型

 

2.2  DIP分类计费工作机制

2.2.1  分类计费策略下发

为了实现分类计费,需要在设备上创建User Profile,并配置该User Profile引用的计费策略。

用户通过Portal802.1X认证之后,支持授权User Profile下发,授权User Profile下发提供了对上线用户访问网络资源的过滤、控制、计费等功能。当用户上线时,如果RADIUS服务器或接入设备的本地用户视图中指定了要下发给该用户的授权User Profile,则设备会根据RADIUS服务器下发的或设备本地用户视图配置的授权User Profile对用户所在的端口的数据流量进行过滤、计费。

2.2.2  流量匹配机制

针对转发的报文,根据目的地址、引用的计费策略名称(计费策略名称中规定不同的计费level及每个计费level流量匹配规则)进行流量匹配操作。如果设备接收的是首包,则根据目的IP地址、计费策略对流量进行匹配,并创建快速匹配表,保存计费策略和目的地址,后续通过查询快速匹配表来获取计费level;如果不是首包,说明快速匹配表已经创建好,根据目的IP地址查询快速匹配表,获取流程所属的计费level

一个用户对应一个User Profile,一个User Profile最多引用4个计费策略,每个计费策略最多可以设置8个计费level,每个计费level对应多个目的IP地址,每个目的IP地址对应一个计费流量。每个level下引用各自的ACL,配置不同的ACL后,在ACL下添加不同的过滤条件rulerule通过配置过滤报文中的目的IP地址或者目的网段来匹配到当前的计费level下,如果输入或者输出的流量满足配置rule规则,则将流量信息统计到相关的快速匹配表中,从而实现按level计费统计流量数据。

2.2.3  具体快速流量匹配方法

(1)       针对入方向:

当用户访问网络产生入方向流量时,设备首先根据目的IP地址和计费策略的名称获取IP地址、计费level的对应关系。

如果是首包,设备根据目的IP地址和计费策略获取流量所属计费level,并记录目的IP地址、计费level的对应关系,同时统计该计费level的入方向流量数据。

如果流量为非首包,则通过根据记录目的IP地址、计费level的对应关系,统计入方向流量数据。

(2)       针对出方向:

当用户访问网络产生出方向流量时,设备首先会根据目的IP地址和计费策略的名称获取IP地址、计费level的对应关系。

如果是首包,设备根据目的IP地址和计费策略获取流量所属计费level,并记录目的IP地址、计费level的对应关系,同时统计该计费level的出方向流量数据。

如果流量为非首包,则通过根据记录的目的IP地址、计费level的对应关系,统计出方向流量数据。

2.2.4  与服务器交互

Portal/802.1X认证成功后,根据服务器指定的User ProfileAC会将User Profilelevel引用的ACL计费策略配置通过CAPWAP下发到APAP根据ACL配置规则中的目的IP将用户流量统计到不同的计费levelAP隔一段时间就会把统计信息上报到AC,从而开始按级别计费。

level 0统计的流量为未匹配到计费策略的流量,DIP计费中每个计费level作为AAA服务器的子用户单独计费,有单独的计费流程,level 0用户下线后,所有子用户停止计费。

Portal/802.1X认证成功后,AC通知服务器计费开始,每计费level单独计费,即每计费level单独发送计费开始、计费更新、计费结束报文。AC每隔一定的计费间隔通知服务器计费流量更新。

当计费停止时,服务器会通知所有的计费level计费停止报文,设备收到计费停止报文后,删除计费策略、停止对应计费level的流量统计。

图2 AAA服务器与AC交互流程图

 

 

联系我们 联系我们
联系我们
回到顶部 回到顶部