以流量為基礎之計價系統設計

依據前一章所提參考文獻[5]建議在校園或是較大型的組織採用以網段為流量統計 的單位，這是由於一個網段往往是一個系所或是一個組織單位，該網段的流量統計即是 該系所或單位的使用量，如此不但容易統計又節省時間。

有鑑於此，組織內部便採取以網段為統計單位的方式，如此不但統計方便而且由於 組織環境的單純，員工不常異動所屬單位，以致某個單位固定使用某些網段，因此在網 路服務使用量統計上一向沒有爭議；網管人員在流量統計時只區分網段，就可以知道這 些流量屬於哪些單位。系統流程可以圖 3-1 表示，

收集流量 統計網段流量 查詢網段所屬單位 網段流量是否

有單位可歸屬 ?

是

否

是 統計各單位流量 各單位網路

流量統計報表

流量歸為公用網段

圖 3 - 1 以網段為基礎之系統流程圖

近來由於組織調整、變革的影響，內部單位大量改組，期望可以創新研發能力和快 速反應市場需求，因此在同一樓層或同一個辦公室的網路用戶不見得是屬於同一個單位 的員工。如果再以前一段所言的網段為統計單位的方式要求組織內部各單位付費，則有 失計價的公平性，而且未來在大量多媒體應用下，品質服務的需求相信是日亦增多，如 何在網路使用的公平性及因應愈來愈多的品質服務需求而衍生出來的計價問題，在流量 為基礎的計價模式中，以 IP 位址為統計單位的選擇是不可避免的！

為因應未來大量多媒體應用的環境，而且基於付費公平性的原則，本文希望在以網 路使用量為基礎的環境之上，提供一套以 IP 位址為統計使用量單位的系統，這種方式 可以改善以往以網段為統計單位計價系統的不公平性。

基於上述說明，本文會利用一套流量統計的工具，負責將組織總出口端每次連線建 立時的目的 IP 位址、來源 IP 位址、時間、流量等資訊予以記錄，然後將流量在特定期 間內依來源 IP 位址予以統計，並將 IP 位址與後端 IP 位址登錄系統進行比對，找出使用 者，即可據此進行計價。本章並提出一計價算式，作為費用分攤之用。

在計價政策中，本文將基於組織內部計價是並不是以獲利為目的，而是在於成本的 分攤，況且這是個屬於封閉的獨占市場，所以將提供一套以成本分攤為目的的計價政策。

3.1 計價系統環境假設

基於組織特性，本系統的環境假設包含下列數項，

1. 獨占市場

網路服務是組織的基礎建設，由單一單位提供，為獨占市場，組織內其它單位 不可提供相同服務，也不可尋求組織外的廠商提供本項服務

2. 成本分攤

網路服務由於純粹對內服務是為基礎建設，在於協助組織對外謀取利潤之支援 服務，故本項服務不以追求最大利潤為目標，基本上是以成本分攤為目的的前 提下，再求取利潤

3. 付費公平性

基於使用者付費的觀念，本計價政策要求付費公平性，即是針對組織內的單位 依其員工的網路使用量進行計價

4. 差異化服務

為了平衡尖、離峰的網路負載量，以及提高網路的使用率，本文依參考文獻[9]

提出在離峰階段的優惠措施，因此在不同的負載時段給予不同的計價政策，以

吸引使用者於離峰時段存取網路服務。

3.2 計價系統架構說明

整個系統流程可分成三大階段，

1. 流量收集

本文已確定以流量為基礎之計價系統，第一階段自然要先將全部的流量予以監 控、統計，依第二章節所討論的監控、統計技術選擇較為適當的方法予以實作 2. 流量分析

將統計總量以 IP 位址的方式再次統計、分析，並將該筆 IP 位址的總量歸判到 所屬的系所或是單位，以系所或單位為計價對象

3. 費用分攤

流量統計、分析，再統計之後的結果產出報表，以此報表並參考本章第四節所 提費用分攤算式，向各系所或單位要求分攤費用

在第二階段將 IP 位址對映到實際用戶的作法，本章下一節將予以討論。

3.3 用戶身份驗證方式

前一章節提到可以利用 IEEE 802.1x 技術達到用戶身份驗證，並增加網路存取的安 全性，不過由於建置 IEEE 802.1x 環境必須有下列條件配合，

1. Supplicant 必須是 Microsoft Windows XP 以上，如果是 Windows 2000 則需另外 安裝修補程式，至於其它更舊的作業系統則難以支援

2. Supplicant 上接的網路設備（Authenticator）必須支援 IEEE 802.1x；一些較老舊 的設備必須透過韌體更新，不然就得換成新的設備

目前組織內的機器粗估有 8000 台左右，作業系統尚未完全更新至 Windows XP，而 且 Supplicant 上接的網路設備符合 IEEE 802.1x 環境的數量並不多，全面進行韌體更新 或是汰換，在成本的考量下不容易達成；況且這種大肆更動網路環境的做法，勢必組織 高層同意方可進行！就目前形勢而言，IEEE 802.1x 的環境尚難以達成。

如果不採取 IEEE 802.1x 的方式進行用戶身份驗證，那該如何解決動態 IP 位址之 下，用戶身份的確認呢？本文提出可以利用組織內原有的政策規定”個人電腦命名須含 員工代碼”以達到辨識機器的目的，如此一來 IP 位址和用戶便產生了關聯性，至於固定 IP 位址方面，由於有完整的申請人資料，因此在流量統計上並不會問題。

因此本文提出以 IEEE 802.1x 進行身份驗證的方式，和利用組織內政策規定以辨識 機器的兩種將 IP 住址對應到實際用戶的方法，實作系統測試之後評估其效益，預期可 以改善以網段為基礎流量統計方式的缺失。

3.4 流量計價算式

計價政策除了確定是以 IP 位址為流量統計的單位之外，依據前述的環境假設，尚 且包括獨占市場、成本分攤、付費公平性，以及差異化服務。

依據這些政策，本文提出以下計價算式，

1. 固定成本的攤提

流量計價公式將網路設備固定成本依據每個年度必須攤提的費用併入計算，由 各個使用單位分攤

假設

F：網路設備需要攤提的成本，F_J為單位J所需分攤的固定成本 E：各單位的人數，共有m個單位，E_J為單位J的人數

則單位J需要分攤的固定成本F_J

1