網絡運維|目的地址計費DAA

2020-04-27 13:28 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網絡運維工程師，今天和大家聊點安全方面的技術，這次咱們就談一談目的地址計費DAA技術。

DAA簡介

定義

目的地址計費DAA（Destination Address Accounting），是一種根據用戶訪問的目的地址進行精細化流量計費的技術。

目的

在校園網等可運營網絡場景中，一般情況下，當用戶訪問內網資源時，運營商不收費；而當用戶訪問外網資源時，運營商需要收取一定費用。

通過DAA技術，可以在園區內網、外網分離控制的基礎上，按照目的地址區分不同的業務類型并實施不同的流量統計和計費策略，最終實現基于業務的精細化運營計費功能。

DAA原理描述

基本概念

· 流量識別：按照用戶訪問的目的IP地址對流量進行分類。

· 費率級別：用來標識特定目的地址的數據流，目的是使設備可以根據費率級別來實現不同的流量統計或計費策略。

· 流量組：將識別出的流量與費率級別進行關聯。

實現機制

DAA業務基本組網模型如圖1所示，Router和計費服務器配合完成按照目的地址進行計費的功能。

圖1  DAA業務基本組網模型圖 



對于一次用戶認證上網過程，DAA業務的處理流程如下：

1. 用戶正常上網并產生流量。

2. 當用戶訪問Network1和Network2時，設備解析出流量中的目的地址，通過ACL流量規則來進行流量識別。

3. 識別出流量后，設備獲取ACL對應的費率級別，將流量映射到指定的費率級別。

4. 設備按照費率級別對用戶的流量信息進行統計。

5. （可選）設備每隔一定的時間向計費服務器發送實時計費報文，并在此報文中攜帶每個費率級別對應的流量統計信息。

6. （可選）計費服務器接收到實時計費報文后，解析出報文中每個費率級別的流量信息，按照一定的計費規則進行實時計費。

7. 用戶下線時，設備向計費服務器發送計費結束報文，此報文中攜帶用戶此次上網每個費率級別的全部流量信息。

8. 計費服務器接收到計費結束報文后，解析出報文中每個費率級別在此次上網過程中的所有流量信息，按照一定的計費規則進行計費。

9. 用戶上網過程結束。

DAA應用場景

如圖2所示，校園網用戶可以通過Router訪問校園內網或校園外網的各種資源。內網由學校自主建設，包含有大量的學習資源，用戶可以免費訪問；外網由學校租用運營商網絡，需要按照流量向運營商支付相應費用。

配置DAA后，對于用戶訪問校園外網的流量，設備會統計流量信息并將該信息上報給計費服務器，由服務器進行計費；對于用戶訪問校園內網的流量，設備不需要將流量信息上報給計費服務器。

圖2  通過DAA實現對用戶訪問內外網資源的分開計費 


 
艾銻無限科技專業：IT外包、企業外包、北京IT外包、桌面運維、弱電工程、網站開發、wifi覆蓋方案,網絡外包,網絡管理服務,網管外包,綜合布線,服務器運維服務,中小企業it外包服務,服務器維保公司,硬件運維,網站運維服務
 
以上文章由北京艾銻無限科技發展有限公司整理