网络计费系统的实现

《网络计费系统的实现》由会员分享，可在线阅读，更多相关《网络计费系统的实现（30页珍藏版）》请在金锄头文库上搜索。

1、摘要基于数据链路层的网络计费方式中关键的技术在于链路层数据包的捕获及分析。首 先，本文介绍了用于数据包捕获的网络嗅探技术的工作原理，并给出应用 winpcap 实现 数据包获取类的设计。然后在介绍了分层网络数据包的类型及结构的基础上，给出数据 包分析处理类的设计。分析出的有用信息存于参数类中记录入数据库，供计费模块所用。 关键词:包捕获；网络嗅探器；winpcap；包分析AbstractThe key technology of net-charging based on data-link Layer is the capture and analysis of data frame. Fi

2、rstly, the paper introduces the principle of sniffer technology to capture data packets and presents the design of packet capture class. Then, It introduces the types and structures of packets and presents the design of packet analysis class. Being adopted in the net-charging module,the useful infor

3、mation in parameter class are stored into the database system.Key words: Capture；Sniffer；Winpcap；Analysis目录1. 绪论 11.1问题的提出 11.2网络计费方式 11.3 本文研究内容 31.4本文的组织 32. 网络嗅探的工作原理 42.1基础知识 52.1.1以太网络的工作原理 52.1.2以太网卡工作模式及原理 62.1.3 HUB 工作原理 62.1.4 局域网如何工作 72.2 Sniffer 原理 83. 数据包的分析 103.1分层协议 103.1.1数据链路帧 113.1.

4、2 ARP 数据包 123.1.3 IP 数据报133.1.4 TCP 数据报 143.1.5 UDP 数据报163.1.6 ICMP 报文 163. 2系统中数据包处理的实现 174. 基于 Winpcap 的数据包获取实现 184.1 BPF184.1.1 Libpcap 194.1.2 Libpcap 函数库框架 194.2 Winpcap204.2.1 winpcap 结构分析 204.2.2 wpcap. dll 库函数介绍 22结论 23致谢 2425参考文献1. 绪论1.1问题的提出面对世界新科技革命的挑战和我国经济发展对科技不断增长的需求，我国作出了加 快科技进步，实施科教兴国

5、的重大战略决策。在这一重大决策的指导下，协调推进工业 化与信息化的发展就成为历史的必然。按照协调推进工业化和信息化的要求，那就是要 在全社会广泛应用信息技术，提高计算机和网络的普及应用程度，加强信息资源的开发 利用。政府行政管理，社会公共服务，企业生产经营都要运用数字化、网络化技术，加 快信息化步伐。当前，随着政府上网和企业上网工程的全面展开，各个政府部门及企事 业单位 Internet 应用越来越走向深入。在初期的宽带网络建设中，从重量级的电信企业到房地产商都投身到这场意图改变 中国百姓生活的信息化建设中。但人们逐渐认识到，在这场没有硝烟的战争中，宽带应 用才是真正的主宰者，于是人们纷纷寻找

6、适合宽带网络的应用支撑技术。宽带给互联网 带来了新的一页，带来了更多精彩的多媒体应用。当宽带接入的收费与拨号的费用相差 无几的时候，宽带接入代替了原有大部分的拨号接入。宽带接入的发展，给人们带来了 无穷无尽的资源，可以在信息高速公路上尽情驰骋。网上办公、可视听在线会议、远程 炒股、在线欣赏影视大片、和远方的朋友交流宽带让人们的生活越来越丰富多彩。 但是在享受丰富的网络生活的同时，引发的宽带计费问题也越来越突出。各单位除了建 网的一次性投资外，更多面临的是日常网络使用费的问题，这其中除专线月租费、端口 费、IP地址费等固定费用外，长期、不确定的费用便是ISP收取的专线网络数据流量 费。由于ISP

7、通常不提供上网流量统计查询手段，而是每月提供一张收费单，因此在收 到ISP的流量收费清单之前，专线用户单位往往不清楚自己的网络使用及费用情况，无 法控制每月的网络使用费用。另外，即使是包月收费，专线用户单位也应该对其内部各个部门或各台机器的网络 使用情况做到心中有数。如此看来，按照“谁使用，谁付费”的原则，建立自己的网络 统计计费系统，随时掌握本单位各个部门及用户的网络使用情况，收取适当的网络使用 费用，将有利于加强网络管理，保证网络的合理、有效利用。1.2网络计费方式网络计费系统通常包括数据采集、数据处理、费用计算、计费信息查询、计费规 则管理和用户管理等模块。当前，根据流量数据采集方式的不

8、同，网络计费系统大体可 划分为以下几种类型:12(1) 基于路由器的网络计费系统：当网络达到一定程度或者说要求统计相当大的一个网段的流量，路由器必须用作整 个网络的通向广域网的出路，所以路由器可作为流量统计的硬件位置。现在，路由器也 的确提供这种流量统计功能，能够给出类似于日志的流量统计的结果。因此基于路由器 的网络计费系统定时读取路由器 MIB 管理信息库中的 IP 计费表，并将这些采集到的数 据处理后装入数据库中，在此数据库基础上进行统计计费等管理工作。但为路由器增加 流量统计任务必然会加重其工作负载，而且，与计费相关的数据变量如不及时读取就会 溢出，造成数据丢失。因此数据采集周期要求很短

9、。这样，越是网络流量大的路由器就 越是频繁传递采集数据，如此会使网络带宽更为拥挤，而且直接对路由器访问影响整个 系统的安全。此外，由于这种计费方式是按IP地址统计流量，对于在公共网络机房上网的用户 就无法统计其流量。另外，在采用DHCP进行IP地址动态分配时，无法分辨是哪台机器 或哪个用户产生的流量。并且它是基于第三层（IP）的包统计与网上实际的流量本身就有 一定的差距。（2）基于代理服务器的网络计费系统：由于代理服务器负责整个局域网对外部网络的访问工作，凡是通向局域网以外的所 有包都由服务器转发，所以利用它进行流量统计相当方便。现在大多数代理服务器软件 产品具有登记内部网用户访问外部网的日志

10、记录，有些产品还可以直接将日志记录到数 据库中。日志记录包括用户标志、客户机IP地址、建立连接的时间、传送字节数、请 求连接远程站点的URL等信息。根据日志记录文件或数据库，可以统计内部网每个用户 的网络流量以及上网时间，甚至可以按服务网络类型（如:HTTP、SMIP、FTP等）分别进 行统计。当然，基于代理服务器的数据流量统计方法同样也适用于局域网拨号上网的情 况。但这种方法只适合于小型局域网，网络一旦达到一定程度，就不是一台代理服务器 能解决的问题了。（3）基于网桥的网络计费系统：这个方法是在1997年提出的。其核心思想是将一台PC机设计成网桥放在局域网的 出口，负责转发所有的帧，在转发的

11、同时将其记录下来，再设计程序进行统计。这种方 法在思路上有所突破，但PC机的负担太重，它负责整个网段的所有数据的转发，同时 进行统计，一旦网络出现大量突发数据，可能会影响这个网络的工作，统计也会受影响。 而且人们一般关心的是出入整个子网的流量特别是分别统计出流向国外和国内的数据 量，如果一个子网不得不包含几个网桥，则每个网桥受到的数据可能重叠，在流量统计 时可能会出现一些错误。（4）基于防火墙的网络计费系统：有些防火墙产品带有流量统计功能，因此也可以利用防火墙的监控记录进行流量统 计，进而实现计费管理。实现专线网络计费有多种方式，选择何种方式应该根据各单位 的实际情况。总的说来，网络计费系统应

12、该结合各单位的网络结构整体设计。以上几种方法各有 利弊，不免有些缺憾。由此提出了一种新的方案:基于数据链路层的网络流量计费方案。为了增加流量统计的精确度，被统计的对象 应尽量接近于 ISO 7层模型的低层，数据链路层（第二层）是合理的位置。这种方法利用 了以太网的广播传输特性，使以太网卡 NIC 工作在混杂模式，以捕获局域网上每个以太 网数据帧。通过分析每一帧，将表示帧长度的字段抽取出来，进而统计以太网上各个 IP地址的网络流量（当然也可统计IPX协议或其他网络协议的流量），实现网络计费。这种方法要求以太网数据帧捕获采集工作站与网络出口路由器或边界路由器必须 处在同一网段上，即必须将路由器LA

13、N端口与数据帧捕获采集工作站连接在同一个共享 式集线器上。这种获取数据帧的技术被称之为而 sniffer 嗅探器技术，此方法只接收不 发送，因此不占用网络带宽，不增加路由器的工作负荷，对网络和路由器工作无任何影 响，是一种比较好的方案。1.3 本文研究内容本论文为实现基于数据链路层的网络计费系统，主要研究系统中数据采集使用的 sniffer 网络嗅探器技术，详细介绍用于实现此技术的 winpcap 函数库（基于 1ibpcap 函数库），并给出基于winpcap的数据包获取的实现。同时实现对数据包的分析处理， 提取用于计费的有用信息（如获取包的时间，源、目的地址、数据长度等）。1.4 本文的组

14、织第一章:绪论，阐述当前宽带计费方式，引出基于数据链路层的宽带计费方式，再 给出本文所研究的主要内容。第二章:讲述网络嗅探器的工作原理。 第三章:对捕获的数据包进行分析处理，提取用于计费的有用信息。 第四章:讲解实现网络嗅探器的函数库，并给出基于此的实现。结 论:对全文的工作做一个研究总结，并指出了今后的工作和研究方向。2. 网络嗅探的工作原理sniffer（网络嗅探器）是一种常用的收集有用数据方法，这些数据可以是用户的帐 号和密码，可以是一些商用机密数据等等。ISS为sniffer这样定义:sniffer是利用计 算机的网络接口截获目的地为其他计算机的数据报文的一种工具。它几乎和 inter

15、net 有一样长久的历史了，最早是给系统管理员提供的一个分析网络和查明哪里有错误发生 的工具。在网络安全界从事网络安全的技术人员和相当一部分准黑客（指那些使用现成 的黑客软件进行攻击而不是根据需要去自己编写代码的人 ）都不会对网络嗅探器 （sniffer）感到陌生，网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重 要的角色。网络嗅探手段可以有效的捕获到在网络上传输的数据包，再加以对这些数据 包的分析，网络管理员可以清楚的了解网络的运行状况，有效的维护网络的安全与稳定。 随着网络技术的普及，网络嗅探器也被相当一部分黑客所利用，他们或自己编写代码或 利用现成的网络嗅探工具软件将网卡设置为混

16、杂模式，对网络上传输的数据包进行捕获 与分析，从中获取有价值的信息后对网络发动进一步的攻击。虽然网络嗅探器技术被黑 客利用后会对网络安全构成一定的威胁，但嗅探器本身的危害并不是很大，主要是用来 为其他黑客软件提供网络情报，真正的攻击主要是由其他黑客软件来完成的。而在网络 安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息，通过对这些信息 的分析利用是有助于网络安全维护的。可见，嗅探器实际是一把双刃剑。sniffer的正当用处主要是分析网络的流量，以 便找出所关心的网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的 发送比较慢，而我们又不知道问题出在什么地方，就可以用网络嗅探器来作出精确的问 题判断。在合理的网络中