網(wǎng)絡(luò)運(yùn)維|目的地址計費(fèi)DAA

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天和大家聊點(diǎn)安全方面的技術(shù)，這次咱們就談一談目的地址計費(fèi)DAA技術(shù)。

DAA簡介

定義

目的地址計費(fèi)DAA（Destination Address Accounting），是一種根據(jù)用戶訪問的目的地址進(jìn)行精細(xì)化流量計費(fèi)的技術(shù)。

目的

在校園網(wǎng)等可運(yùn)營網(wǎng)絡(luò)場景中，一般情況下，當(dāng)用戶訪問內(nèi)網(wǎng)資源時，運(yùn)營商不收費(fèi)；而當(dāng)用戶訪問外網(wǎng)資源時，運(yùn)營商需要收取一定費(fèi)用。

通過DAA技術(shù)，可以在園區(qū)內(nèi)網(wǎng)、外網(wǎng)分離控制的基礎(chǔ)上，按照目的地址區(qū)分不同的業(yè)務(wù)類型并實施不同的流量統(tǒng)計和計費(fèi)策略，最終實現(xiàn)基于業(yè)務(wù)的精細(xì)化運(yùn)營計費(fèi)功能。

DAA原理描述

基本概念

·流量識別：按照用戶訪問的目的IP地址對流量進(jìn)行分類。

·費(fèi)率級別：用來標(biāo)識特定目的地址的數(shù)據(jù)流，目的是使設(shè)備可以根據(jù)費(fèi)率級別來實現(xiàn)不同的流量統(tǒng)計或計費(fèi)策略。

·流量組：將識別出的流量與費(fèi)率級別進(jìn)行關(guān)聯(lián)。

實現(xiàn)機(jī)制

DAA業(yè)務(wù)基本組網(wǎng)模型如圖1所示，Router和計費(fèi)服務(wù)器配合完成按照目的地址進(jìn)行計費(fèi)的功能。

圖1  DAA業(yè)務(wù)基本組網(wǎng)模型圖 

對于一次用戶認(rèn)證上網(wǎng)過程，DAA業(yè)務(wù)的處理流程如下：

1.  用戶正常上網(wǎng)并產(chǎn)生流量。

2.  當(dāng)用戶訪問Network1和Network2時，設(shè)備解析出流量中的目的地址，通過ACL流量規(guī)則來進(jìn)行流量識別。

3.  識別出流量后，設(shè)備獲取ACL對應(yīng)的費(fèi)率級別，將流量映射到指定的費(fèi)率級別。

4.  設(shè)備按照費(fèi)率級別對用戶的流量信息進(jìn)行統(tǒng)計。

5.  （可選）設(shè)備每隔一定的時間向計費(fèi)服務(wù)器發(fā)送實時計費(fèi)報文，并在此報文中攜帶每個費(fèi)率級別對應(yīng)的流量統(tǒng)計信息。

6.  （可選）計費(fèi)服務(wù)器接收到實時計費(fèi)報文后，解析出報文中每個費(fèi)率級別的流量信息，按照一定的計費(fèi)規(guī)則進(jìn)行實時計費(fèi)。

7.  用戶下線時，設(shè)備向計費(fèi)服務(wù)器發(fā)送計費(fèi)結(jié)束報文，此報文中攜帶用戶此次上網(wǎng)每個費(fèi)率級別的全部流量信息。

8.  計費(fèi)服務(wù)器接收到計費(fèi)結(jié)束報文后，解析出報文中每個費(fèi)率級別在此次上網(wǎng)過程中的所有流量信息，按照一定的計費(fèi)規(guī)則進(jìn)行計費(fèi)。

9.  用戶上網(wǎng)過程結(jié)束。

DAA應(yīng)用場景

如圖2所示，校園網(wǎng)用戶可以通過Router訪問校園內(nèi)網(wǎng)或校園外網(wǎng)的各種資源。內(nèi)網(wǎng)由學(xué)校自主建設(shè)，包含有大量的學(xué)習(xí)資源，用戶可以免費(fèi)訪問；外網(wǎng)由學(xué)校租用運(yùn)營商網(wǎng)絡(luò)，需要按照流量向運(yùn)營商支付相應(yīng)費(fèi)用。

配置DAA后，對于用戶訪問校園外網(wǎng)的流量，設(shè)備會統(tǒng)計流量信息并將該信息上報給計費(fèi)服務(wù)器，由服務(wù)器進(jìn)行計費(fèi)；對于用戶訪問校園內(nèi)網(wǎng)的流量，設(shè)備不需要將流量信息上報給計費(fèi)服務(wù)器。

圖2  通過DAA實現(xiàn)對用戶訪問內(nèi)外網(wǎng)資源的分開計費(fèi) 

以上文章由北京艾銻無限科技發(fā)展有限公司整理