Criteri configurati
I criteri configurati localmente vengono selezionati mediante regole che combinano profili e criteri:
- I profili classificano il traffico in base ad alcuni criteri (ad esempio, un profilo di accesso identifica tutto il traffico proveniente dagli abbonati all'interno di una serie di intervalli di indirizzi IP).
- Le regole mettono in relazione politiche e profili. Ad esempio, una regola può specificare che un profilo di accesso specifico è limitato da un criterio di velocità, cioè che gli abbonati il cui indirizzo IP si trova in una certa sottorete avranno un limite di velocità specifico.
Profili
I profili classificano il traffico e, se utilizzati dalle regole di criterio, determinano il criterio applicato a un utente o a un flusso. Esistono diversi tipi di profilo, a seconda delle proprietà utilizzate per la classificazione del traffico. La versione attuale supporta i seguenti tipi di profilo:
- Profilo interfaccia: identifica i flussi o gli abbonati il cui primo pacchetto di dati arriva attraverso un'interfaccia di rete del profilo.
- Profilo VLAN: identifica i flussi o gli abbonati il cui primo pacchetto di dati utilizza un tag VLAN all'interno dell'insieme di tag VLAN (o l'assenza di qualsiasi tag) del profilo.
- Profilo tariffa politica: identifica il nome della politica tariffaria dell'abbonato. Il profilo può contenere modelli con caratteri jolly. Ad esempio, un profilo tariffario contenente lo schema "premium-*" corrisponderà al traffico degli abbonati con politiche tariffarie denominate "premium-gold" e "premium-platinum".
- Profilo Internet: identifica il traffico che coinvolge indirizzi IP, porte o protocolli L4 sul lato Internet.
- Profilo di accesso: identifica il traffico che coinvolge indirizzi IP, porte o protocolli L4 sul lato accesso.
- Profilo del gruppo di abbonati: identifica il nome del gruppo di abbonati. Il profilo può contenere schemi con caratteri jolly. Ad esempio, un nome di gruppo di abbonati contenente il pattern "wireless*" corrisponderà al traffico degli abbonati con politiche tariffarie denominate "wireless-nord" e"wireless-sud".
- Profilo ID abbonato: identifica l'ID abbonato. Il profilo può contenere schemi con caratteri jolly. Ad esempio, il profilo ID abbonato "100" corrisponde al traffico degli abbonati con ID "100123" e"100435".
- Profilo orario: definisce gli intervalli di tempo. Opzionalmente, gli intervalli possono essere limitati solo ad alcuni giorni della settimana.
- Profilo di throughput: identifica tutti i flussi creati mentre il traffico downlink totale attraverso la BQN era superiore alla soglia specificata dal profilo.
- Profilo DPI (Deep Packet Inspection): identifica i flussi che hanno un dominio DPI che corrisponde a uno dei modelli di dominio (firme) del profilo. Esiste una serie di firme DPI predefinite, che includono le firme delle applicazioni più diffuse (come le più importanti applicazioni di video-streaming o gli aggiornamenti software più comuni). Si veda alla fine di questa sezione come aggiungere firme personalizzate.
I profili vengono configurati nell'opzione di menu Configurazione->Profili.
Profilo dell'interfaccia
Un profilo di interfaccia contiene un elenco di interfacce di rete che fanno parte di una rete di dati wire. È vero se il primo pacchetto viene ricevuto da una delle interfacce del profilo. Un'interfaccia di rete può far parte di un solo profilo contemporaneamente.
Nell'esempio seguente, viene definito un profilo per uno dei due wires del server BQN e un altro profilo per un secondo wire:
Profilo VLAN
Un profilo VLAN è un elenco di tag VLAN. Il profilo è vero se il traffico ha uno qualsiasi dei tag VLAN definiti dal profilo.
L'esempio seguente definisce due profili per due aree di rete e un terzo profilo per il traffico senza tag VLAN.
Profilo del tasso politico
Questo profilo viene utilizzato per selezionare i criteri di flusso in base ai criteri di frequenza dell'abbonato. Si tratta di un elenco di nomi di criteri di velocità dell'abbonato o di modelli con caratteri jolly. Esempi:
Le priorità dei profili di velocità di policy stabiliscono quale profilo adottare in caso di sovrapposizioni (due o più profili di velocità di policy corrispondenti al traffico). La priorità è interpretata come ordine di priorità (un profilo di priorità 10 avrà la precedenza su un profilo di priorità 20). Non è comunemente usato perché i profili di velocità delle politiche dovrebbero essere definiti evitando tali sovrapposizioni.
Profili di accesso e Internet
I profili Internet controllano alcune proprietà del traffico dei punti finali sul lato Internet (server di contenuti). I profili di accesso fanno lo stesso per i punti finali sul lato di accesso (abbonati). Le possibili proprietà del traffico sono:
- Indirizzi IP.
- Intervalli di indirizzi IP.
- Numero di protocollo di livello 4 (ad es. ICMP, TCP, UDP, OSPF, ecc.).
- Numeri di porta (per i protocolli TCP e UDP).
Di seguito è riportato un esempio di profilo di accesso contenente tutti gli intervalli IP v4 privati:
Per aggiungere una voce, fare clic sull'opzione di menu Aggiungi voce... in alto a destra. Di seguito è riportata una voce di indirizzo IP, corrispondente a qualsiasi protocollo:
Seguono alcuni esempi di profili Internet:
Il profilo my-voip include l'intervallo IP di un servizio VoIP che utilizza le porte TCP e UDP 5001 e 5002.
I ping del profilo corrispondono al traffico ICMP verso qualsiasi destinazione IPv4 o IPv6 (0.0.0.0/0 corrisponde a qualsiasi indirizzo IPv4 e ::/0 a qualsiasi indirizzo IPv6).
Il profilo Web corrisponde a qualsiasi traffico IPv4 o IPv6 verso le porte TCP 80, 8080 e 443.
Per aggiungere una voce, fare clic sull'opzione di menu Aggiungi voce... in alto a destra.
E una voce che corrisponde a qualsiasi traffico IPv4 verso la porta TCP 80:
È possibile caricare un elenco di indirizzi IP da un file di testo. Il formato del file di testo prevede un indirizzo IP o un intervallo di indirizzi per riga. Per caricare un file, modificare il profilo e selezionare, nel menu in alto a destra, l'opzione Sostituisci usando il file... (il profilo rispecchia l'elenco di indirizzi del file) o l'opzione Unisci usando il file... (il contenuto del file viene aggiunto agli indirizzi esistenti del profilo).
Profilo del gruppo di abbonati
Questo profilo viene utilizzato per selezionare i criteri di flusso, velocità o monitoraggio in base al gruppo dell'abbonato. Si tratta di un elenco di nomi di gruppi di abbonati o di modelli con caratteri jolly. Esempi:
Le priorità nei profili dei gruppi di abbonati stabiliscono quale profilo adottare in caso di sovrapposizioni (due o più profili di gruppi di abbonati che corrispondono al traffico). La priorità è interpretata come ordine di priorità (un profilo di priorità 10 avrà la precedenza su un profilo di priorità 20). Non è comunemente usato perché i profili dei gruppi di abbonati dovrebbero essere definiti evitando tali sovrapposizioni.
Profilo ID abbonato
Questo profilo viene utilizzato per selezionare i criteri di basso, tariffa o monitoraggio in base all'ID dell'abbonato. Si tratta di un elenco di ID di abbonati o di modelli con caratteri jolly. Esempi:
Le priorità nei profili ID abbonato risolvono quale profilo prendere in caso di sovrapposizione (due o più profili ID abbonato corrispondenti al traffico). La priorità è interpretata come ordine di priorità (un profilo di priorità 10 avrà la precedenza su un profilo di priorità 20). Non è comunemente usato perché i profili ID degli abbonati dovrebbero essere definiti evitando tali sovrapposizioni.
Profili temporali
Attiva la regola durante un periodo. Un profilo temporale è un elenco di intervalli di tempo ed è vero se uno qualsiasi degli intervalli è vero. Gli intervalli all'interno dello stesso profilo non possono sovrapporsi.
Un intervallo può essere applicato a tutti i giorni della settimana o solo ad alcuni giorni.
L'esempio seguente mostra:
- Un profilo dell'ora di punta alla fine di un qualsiasi giorno (si noti che l'intervallo 20:00 - 1:00 è definito come due periodi separati).
- Un profilo per il fine settimana durante il sabato e la domenica.
- Un profilo orario per le ore di lavoro, con due intervalli, valido solo dal lunedì al venerdì
Profili di produttività
Un profilo di throughput definisce una soglia del traffico downlink totale attraverso la BQN. Diventa vero quando il throughput viene superato. L'esempio seguente definisce una soglia di 9 Gbps.
Profili DPI
Un profilo DPI è una raccolta di firme da identificare nelle informazioni ottenute attraverso la deep-packet-inspection. Le firme possono essere di tipo diverso a seconda delle informazioni DPI:
- HTTP-Host: il nome dell'host nel traffico HTTP
- HTTPS-SNI: l'indicazione del nome del servizio nel traffico HTTPS.
- QUIC-SNI: l'indicazione del nome del servizio nel traffico QUIC.
- QUIC-MVFST: presenza di traffico MVFST (una variante di QUIC).
- P2P-FILESHARING: presenza di traffico P2P (BitTorrent).
- SPEEDTEST-OOKLA: presenza di traffico Speedtest.
Le firme di tipo HTTP-Host, HTTPS-SNI e QUIC-SNI devono avere un pattern che indica il contenuto previsto delle informazioni DPI. Gli schemi possono contenere fino a due caratteri jolly. Esempi: "prefisso*", "*suffisso", "*sottostringa*".
Una serie di firme predefinite può essere caricata nel profilo DPI selezionando nel menu Aggiungi firme predefinite...
Alcunidegli insiemi predefiniti sono:
- Streaming video: YouTube, Netflix, Facebook, Instagram, Amazon Video, HBO, Hulu, Apple TV, Disney+, Twitch, Tiktok, Magis TV, Start+, Peacock TV, Pluto TV, Roku, Filmin, DAZN, Magis, Perseo.
- Download di software: Aggiornamenti per MS Windows, Mac OS e Android, download di giochi per PlayStation, Xbox, Epic Games e Steam.
- Test di velocità: Ookla, fast.com, cloudflare, waveform, m-lab, nperf.
Un profilo DPI può essere riempito con firme personalizzate usando l'opzione Aggiungi firma personalizzata....
Le firme personalizzate possono essere caricate da un file utilizzando l'opzione Aggiungi file di firma... Un file di firma è un file di testo con una riga per firma, con il seguente formato:
<pattern> <pattern-type>
dove:
- <pattern> is a domain with wildcards (example: *domain-one.com)
- <pattern-type> is one of the following values: HTTPS-SNI, HTTP-host, QUIC-SNI
Ad esempio:
*dominio-uno.com HTTPS-SNI
*dominio-uno.com HTTP-host
prefisso*dominio-due.com HTTPS-SNI
Le priorità dei profili DPI stabiliscono quale profilo adottare in caso di sovrapposizioni (due o più profili DPI corrispondenti al traffico). La priorità è interpretata come ordine di priorità (un profilo di priorità 10 avrà la precedenza su un profilo di priorità 20). Non è comunemente usato perché i profili DPI dovrebbero essere definiti evitando tali sovrapposizioni.
Politiche di flusso degli abbonati
Quando viene creato un nuovo flusso, gli viene assegnata una politica di flusso dell'abbonato, che specifica come trattare tutti i flussi all'interno di quell'abbonato. Le azioni che possono essere definite in una politica di flusso dell'abbonato sono:
- Ottimizzazione TCP. Migliora le prestazioni del traffico TCP. Specifica se applicare l'ottimizzazione al traffico TCP. Si consiglia di attivarla (valore predefinito).
- Shaping per abbonato. Limita la velocità combinata dei flussi di un abbonato a un determinato valore. È possibile limitare in direzione downlink e/o uplink. Il limite si applica a tutti i flussi corrispondenti alla politica appartenenti allo stesso abbonato. Ad esempio, se i flussi di streaming video sono assegnati a una politica con un limite di 6 Mbps per l'abbonato e l'abbonato ha tre flussi di streaming video contemporaneamente, i tre flussi condivideranno il limite di 6 Mbps (ottenendo circa 2 Mbps ciascuno). È possibile definire burst che consentano ai flussi di superare temporalmente il limite (vedere la fine di questa sezione).
- Shaping per flusso. Limita la velocità di un flusso a un determinato valore. È possibile limitare in direzione downlink e/o uplink. Il limite si applica a qualsiasi flusso corrispondente al criterio. Ad esempio, se ai flussi di streaming video è assegnato un limite di 2 Mbps per flusso, un flusso video non può superare i 2 Mbps. Il shaping per flusso può essere combinato con il shaping per abbonato: ad esempio, se esiste un limite di 6 Mbps per abbonato e un limite di 2 Mbps per flusso, un abbonato con quattro flussi li avrà limitati al massimo di 6 Mbps (circa 1,5 Mbps ciascuno). Il shaping per flusso non prevede l'opzione burst. Poiché il per-flow shaping non viene applicato per abbonato, può essere utilizzato anche quando c'è un NAT tra il BQN e gli abbonati finali.
- Blocco. Blocca tutti i flussi che rientrano nella politica di blocco, in entrambe le direzioni, e non li lascia proseguire. Deve essere usato con cautela, per evitare di influenzare il traffico diverso da quello previsto.
- Blocca le connessioni in entrata. Blocca solo i flussi avviati dal lato Internet, ma non quelli avviati dagli abbonati.
- Salta la limitazione di velocità dell'abbonato. Se attivata, il traffico dei flussi con questo criterio non sarà più influenzato dalla limitazione di velocità specificata nel criterio di velocità dell'abbonato.
- Salta la limitazione della velocità dei gruppi di abbonati. Se abilitato, il traffico dei flussi con questo criterio non sarà più influenzato dalla limitazione di velocità specificata nei criteri di velocità dei gruppi a cui l'abbonato appartiene.
- Priorità di shaping. Definisce la priorità relativa dei flussi che corrispondono al criterio rispetto ad altri flussi dello stesso abbonato, quando c'è una limitazione di velocità.
- Limitazione e conteggio delle quote. Questa sezione specifica come trattare i flussi corrispondenti al criterio in relazione alle quote di tempo e di volume. Per maggiori dettagli, consultare la sezione Quote degli abbonati.
Questi criteri sono configurati nell'opzione di menu Configurazione->Flussi abbonati, selezionando la scheda POLITICHE.
Modellamento per abbonato
L'esempio seguente definisce un limite di velocità in downlink di 10 Mbps, un limite in uplink di 8Mbps e raffiche di 3 secondi di velocità doppia rispetto al normale.
Opzioni di scoppio
Per quanto riguarda i burst, essi vengono configurati in Opzioni burst della direzione appropriata. La politica dei burst è definita da quattro parametri:
- Velocità di burstÈ la velocità massima durante il burst, in genere maggiore della normale velocità massima di shaping (ad esempio, consente burst di 20 Mbps per flussi normalmente limitati a 10 Mbps).
- Durata dello scoppioÈ la durata del burst, cioè per quanto tempo può essere sostenuta la velocità del burst.
- Soglia di burstÈ una velocità media che, se superata, impedisce l'attivazione di un nuovo burst. È il modo per controllare quando può essere concesso un nuovo burst. Ad esempio, per un limite di 10 Mbps con burst di 20 Mbps, una soglia di burst di 5 Mbps richiederà ai flussi dell'abbonato di ridurre la velocità alla metà del limite normale prima di consentire un nuovo burst.
- Finestra di soglia di scoppioÈ il periodo, in secondi, utilizzato per calcolare la velocità media che viene verificata rispetto alla soglia. Più lunga è la finestra, maggiore è il peso dell'attività pregressa dell'abbonato sulla decisione di grattugiare un nuovo burst.
Modellamento per flusso
L'esempio seguente è un criterio con un limite per flusso di 4 Mbps in entrambe le direzioni.
È possibile aggiungere uno shaping per abbonato. I limiti di shaping per flusso e per abbonato agiranno contemporaneamente, il shaping per flusso limitando la velocità dei singoli flussi e il shaping per abbonato limitando la velocità combinata dei flussi per abbonato.
Priorità relativa del flusso
Per impostazione predefinita, le politiche definiscono una priorità pari a 0. È possibile definire un valore di priorità come un numero intero compreso tra -5 e 5. Quando si applica un limite di velocità al traffico di un abbonato (ad esempio, a causa di una politica tariffaria), la priorità relativa tra i flussi influenzerà la ripartizione del limite di velocità tra i flussi: i flussi con priorità più alta avranno velocità più elevate rispetto a quelli con priorità più bassa. Non è garantita una ripartizione esatta delle velocità in base alle priorità dei flussi.
Blocco del traffico in entrata
È possibile bloccare il traffico in entrata, avviato da Internet (connessioni TCP, flussi UDP o altro traffico IP come i ping ICMP). A tale scopo, è disponibile una sezione Abbandono delle connessioni in entrata come parte di un criterio di flusso dell'abbonato.
Politiche tariffarie per gli abbonati
Le politiche tariffarie per gli abbonati vengono applicate per ogni abbonato. Le azioni possibili sono:
- Velocità massima di downlink. È la velocità massima in direzione downlink per tutto il traffico diretto verso l'indirizzo IP dell'abbonato.
- Velocità massima di uplink. È la velocità massima in direzione uplink per tutto il traffico proveniente dall'indirizzo IP dell'abbonato.
- In Parametri avanzati si trovano le stesse opzioni di burst dei Criteri di flusso degli abbonati.
- Esiste un'opzione di gestione automatica delle congestioni (ACM) , che rileva la congestione e seleziona automaticamente un limite di velocità (abilitata per impostazione predefinita).
- Limite del numero di flussi. Se abilitato, un abbonato non potrà avere più del numero specificato di flussi contemporanei.
Questi criteri sono configurati nell'opzione di menu Configurazione->Tariffe abbonati, selezionando la scheda POLITICHE.
Vedere nella sezione Identificazione dell'abbonato come viene identificato tutto il traffico proveniente dallo stesso abbonato.
Le politiche tariffarie degli abbonati possono anche essere create dinamicamente attraverso le interfacce esterne di BQN (RADIUS, REST API o un'interfaccia con un sistema di fatturazione esterno). In questo caso, i parametri della politica e le associazioni della politica agli abbonati sono controllati dalle interfacce esterne e indipendenti dalle regole configurate da BQN (le regole configurate sono un ripiego per gli abbonati senza politica assegnata dall'interfaccia esterna).
Quando un criterio di velocità è associato a un gruppo di abbonati, vengono applicati solo i limiti di velocità. Gli altri parametri avanzati (ACM, burst, limite del numero di flussi, ecc.) vengono ignorati.
Abilitazione/disabilitazione dell'ACM
L'ACM è abilitato per impostazione predefinita.
Per attivare o disattivare l'ACM in un criterio configurato, modificare il campo "Gestione automatica delle congestioni" nella finestra Subscriber Rate:
Anche i criteri tariffari dinamici creati da RADIUS, REST o da una fatturazione esterna dispongono di funzionalità ACM e sono abilitati per impostazione predefinita.
Per abilitare o disabilitare l'ACM in un criterio dinamico, modificare il campo "Gestione automatica delle congestioni" nella configurazione del sistema RADIUS/REST/Fatturazione. Ad esempio, per i criteri tariffari RADIUS:
L'ACM migliora la qualità della rete senza bisogno di una messa a punto della configurazione, pertanto si consiglia di mantenerlo sempre attivo. Tuttavia, è possibile disabilitare l'ACM per tutti i criteri andando in Configurazione->Impostazioni TCPO/ACM e modificando l'interruttore Stato ACM globale su off.
Limite di flusso
È possibile definire in una politica tariffaria un limite al numero totale di flussi dell'abbonato. Un flusso che supera il limite sarà bloccato. L'esempio seguente stabilisce un limite di 1000 flussi:
Politica di monitoraggio degli abbonati
I criteri di monitoraggio degli abbonati vengono applicati per ogni abbonato. Determinano semplicemente la quantità di campionamento dei record DPI per ogni abbonato. Per impostazione predefinita, BQN viene fornito con un criterio di monitoraggio predefinito che si applica a tutti gli abbonati e che determina automaticamente il numero di record DPI (chiamati UDR, o Usage Data Records) da produrre, in modo che le statistiche DPI siano significative e non richiedano troppa CPU e disco per essere prodotte:
È possibile regolare la quantità di UDR per alcuni abbonati creando una politica di monitoraggio che specifichi la percentuale di flussi con UDR (ad esempio, 0% o 100%). Gli UDR per il 100% dei flussi produrranno una descrizione accurata delle statistiche di utilizzo degli abbonati, ma per motivi di prestazioni si consiglia di impostare politiche di monitoraggio con UDR al 100% solo su alcuni abbonati alla volta, perché queste politiche possono produrre un numero enorme di record che potrebbero utilizzare tutto lo spazio disponibile su disco e rendere la produzione di statistiche DPI molto lenta e dispendiosa per la CPU.
Regole
Le regole specificano quali criteri configurati assegnare a ciascun utente e flusso, in base ai profili della regola.
Esistono gruppi di regole indipendenti per ogni tipo di politica: le regole di flusso dell'abbonato selezionano la politica di flusso dell'abbonato appropriata per ogni flusso, le regole di velocità dell'abbonato selezionano la politica di velocità dell'abbonato configurata appropriata per ogni abbonato e, analogamente, le regole di monitoraggio dell'abbonato selezionano la politica di monitoraggio dell'abbonato appropriata per ogni abbonato.
Una regola può utilizzare un profilo di ogni tipo (o, in alternativa, utilizzare l'opzione any, se il tipo di profilo è indifferente) e definisce una e una sola politica da applicare.
Ogni insieme di regole può avere molte regole, ma solo quella con la migliore corrispondenza sarà selezionata per ogni flusso o abbonato. Per valutare le regole in modo da massimizzare le prestazioni, i profili vengono controllati in ordine. L'ordine predefinito determina quale regola viene selezionata alla fine. Una vista ad albero delle regole aiuta a identificare la regola selezionata in ogni caso. Per informazioni dettagliate sugli alberi e sull'ordine di valutazione dei profili, consultare le sezioni Albero di decisione .
Le priorità delle regole configurate manualmente non vengono utilizzate a causa delle penalizzazioni delle prestazioni che comportano e dell'onere che grava sull'operatore di mantenere coerenti le priorità.
Le regole di flusso degli abbonati sono configurate nell'opzione di menu Configurazione->Flussi abbonati, selezionando la scheda VISUALIZZAZIONE ALBERO REGOLE o VISUALIZZAZIONE TABELLA REGOLE. Allo stesso modo, le regole di frequenza degli abbonati sono configurabili in Configurazione->Tariffe abbonati e le regole di monitoraggio degli abbonati in Configurazione->Monitoraggio abbonati.
Albero decisionale dei flussi degli abbonati
La valutazione delle regole di flusso degli abbonati avviene nel modo seguente: quando viene creato un nuovo flusso di traffico (ad esempio, una connessione TCP), i profili del set di regole di flusso degli abbonati vengono controllati rispetto al nuovo flusso, viene selezionata una regola corrispondente e con essa la politica di flusso da applicare.
Per garantire l'efficienza, i profili vengono valutati in questo ordine predefinito:
- Interfaccia
- VLAN
- Tasso di politica
- Internet
- Accesso
- Gruppo di abbonati
- ID abbonato
- Tempo
- Produttività
- DPI
L'ordine di valutazione dei profili definisce un albero decisionale, i cui nodi sono i diversi profili e le cui foglie sono le politiche. L'albero determina quale regola viene selezionata alla fine, perché una regola può essere esclusa se appartiene a un ramo che l'albero decisionale non segue. Può accadere che un flusso corrisponda a più di una regola. In questo caso, l'ordine del tipo di profilo è importante: ad esempio, una regola che corrisponde al profilo Interfaccia avrà la priorità sulla regola che corrisponde al profilo VLAN, e così via nell'ordine specificato sopra.
Se due regole hanno una corrispondenza con lo stesso tipo di profilo, il profilo più restrittivo avrà la priorità. Ad esempio, un flusso proveniente da un utente con indirizzo IP 192.168.0.1 corrisponderebbe sia a un profilo di accesso con l'intervallo 192.168.0.0/24 sia a un altro profilo di accesso con l'intervallo 192.168.0.0/16, ma verrebbe selezionata la prima regola, con un intervallo più ristretto (/24 vs/16) e quindi più restrittiva.
Per facilitare la comprensione di questo ordine, l'interfaccia grafica include una rappresentazione grafica dell'albero decisionale, in cui il percorso di corrispondenza migliore porta alla politica selezionata (tranne nel caso in cui vi siano più corrispondenze allo stesso livello di profilo, quando vince la più restrittiva). È accessibile in Configurazione->Flussi di sottoscrizione->Regole, facendo clic sulla scheda Visualizzazione ad albero .
Se ci sono elementi comuni in due profili dello stesso tipo e quindi un conflitto di regole, l'albero decisionale lo segnalerà in modo che le regole possano essere riviste dall'operatore e il conflitto corretto. Nell'esempio seguente, due profili di accesso presentano una sovrapposizione (entrambi contengono lo stesso intervallo IP). Questo verrà segnalato con una finestra di avviso e, inoltre, una delle regole in conflitto avrà il suo numero in giallo. Eliminando la sovrapposizione (ad esempio rendendo uno dei profili con un intervallo più specifico), il conflitto scomparirà.
Albero decisionale della tariffa di abbonamento
La valutazione delle regole tariffarie degli abbonati avviene ogni volta che viene rilevata una nuova sessione di abbonati (quando si riceve traffico da un nuovo indirizzo IP di accesso). I profili vengono controllati rispetto alla sessione dell'abbonato e viene trovata una regola corrispondente, che specificherà la politica tariffaria da applicare. Per efficienza, i profili vengono valutati nel seguente ordine prestabilito:
- Interfaccia
- VLAN
- Accesso
- Gruppo di abbonati
- ID abbonato
- Tempo
Altri tipi di profilo non possono essere utilizzati nelle regole tariffarie degli abbonati. Ad esempio, i profili Internet e i profili DPI si applicano ad alcune applicazioni dell'abbonato e non ad altre. Un altro esempio è il profilo di throughput, perché le regole tariffarie vengono valutate all'inizio della sessione dell'abbonato e il throughput cambia continuamente.
L'albero decisionale è simile all'albero delle regole del flusso di abbonati. È disponibile in Configurazione->Tasso abbonati->Regole selezionando la scheda VISUALIZZAZIONE ALBERO REGOLE.
Albero decisionale per il monitoraggio degli abbonati
La valutazione delle regole di monitoraggio degli abbonati avviene ogni volta che viene rilevata una nuova sessione di abbonati (quando viene ricevuto traffico da un nuovo indirizzo IP di accesso). I profili vengono controllati rispetto alla sessione dell'abbonato e viene trovata una regola corrispondente, che specificherà la politica tariffaria da applicare. Per efficienza, i profili vengono valutati nel seguente ordine prestabilito:
- Interfaccia
- VLAN
- Accesso
- Gruppo di abbonati
- ID abbonato
Altri tipi di profilo non possono essere utilizzati nelle regole tariffarie degli abbonati. Ad esempio, i profili Internet e i profili DPI si applicano ad alcune applicazioni dell'abbonato e non ad altre. Un altro esempio è il profilo di throughput, perché le regole tariffarie vengono valutate all'inizio della sessione dell'abbonato e il throughput cambia continuamente.
L'albero delle decisioni è simile all'albero delle regole del flusso degli abbonati. È disponibile in Configurazione->Monitoraggio abbonati->Regole selezionando la scheda VISUALIZZAZIONE ALBERO REGOLE.
Profilo Priorità esplicita
Come spiegato nelle sezioni precedenti, i profili vengono valutati in un ordine di priorità basato sul tipo di profilo (alcuni tipi hanno la precedenza su altri tipi) e, per i profili dello stesso tipo, su quali profili sono più specifici. La maggior parte dei set di regole può essere definita in base a questo ordine di priorità implicito.
Tuttavia, alcuni profili utilizzano stringhe con caratteri jolly, come *youtube* o mysubscriberId*, per i quali non è facile decidere quale profilo sia più specifico. Per questo motivo, questi tipi di profilo hanno un numero di priorità se le regole devono decidere quale profilo avrà la precedenza su altri profili corrispondenti dello stesso tipo. Più basso è il numero, più alta è la priorità del profilo.
Per esempio, un profilo con priorità 10 avrà la precedenza su un altro profilo dello stesso tipo con priorità 20.
I tipi di profilo con priorità anumerica sono i seguenti:
- Profilo del tasso di policy
- Profilo del gruppo di abbonati
- Profilo ID abbonato
- DPI
I profili di questo tipo vengono creati con un valore predefinito di 9999 (la priorità più bassa possibile, il che significa che nessuno ha la precedenza a meno che il valore non venga modificato in un numero inferiore).
Esempi di politiche
Seguono alcuni esempi comuni di politiche.
Implementazione dei piani tariffari per gli abbonati
L'obiettivo è applicare i limiti di velocità previsti dal piano dati di ciascun abbonato.
Il BQN applica questi limiti meglio di un elemento di shaping convenzionale perché, per il traffico TCP (il più comune), non ha bisogno di scartare i pacchetti. Inoltre, utilizza code indipendenti per ogni flusso e ciò rende le latenze delle applicazioni indipendenti l'una dall'altra, migliorando notevolmente l'esperienza delle applicazioni interattive. L'immagine seguente mostra la struttura delle code, con una coda per flusso e il controllo delle politiche a livello di flusso e di utente.
Il modo più semplice per implementare i piani tariffari è utilizzare l'interfaccia RADIUS, l'API REST o i sistemi di fatturazione (vedere le sezioni corrispondenti). Le politiche tariffarie saranno quindi assegnate da un sistema esterno a ciascun abbonato. Il sistema esterno può creare direttamente tali politiche, oppure può assegnare le politiche tariffarie configurate dall'interfaccia grafica BQN.
Se non è possibile utilizzare un sistema esterno, è possibile creare un criterio tariffario per ogni piano, un profilo di accesso con tutti gli indirizzi IP (o intervalli) degli abbonati assegnati a quel piano e quindi una regola che collega i profili di accesso e i criteri tariffari corrispondenti.
Nell'esempio seguente, creiamo tre politiche tariffarie per gli abbonati: rate-10Mbps, rate-20Mbps e rate-30Mbps:
Definiamo i profili di accesso con gli intervalli IP degli abbonati assegnati a ciascuna politica:
E colleghiamo profili e criteri in un albero di regole:
È anche possibile definire tali regole solo per un indirizzo IP di prova, utilizzato durante un proof-of-concept per verificare le prestazioni di BQN come gestore di banda:
Limitazione della velocità di alcune applicazioni
L'obiettivo è ridurre il throughput di picco della rete per attenuare la congestione nell'ora di punta. A tal fine, viene definito un profilo DPI (video nell'esempio) per identificare le applicazioni da limitare. Questo esempio fa uso di firme predefinite per lo streaming video. Per includerle, in Aggiungi profilo DPI, selezionare Aggiungi firme predefinite e scegliere la firma predefinita Streaming video .
Inoltre, viene creato un profilo di throughput con il carico di traffico da cui iniziare a limitare(superiore a 5 Gbps in questo esempio). Quindi, viene creato un criterio di flusso dell'abbonato(flusso-10Mbps nell'esempio) con un limite di downlink(Downlink shaping per Subscriber) impostato a 10 Mbps. Infine, il profilo DPI, il profilo di throughput e il criterio di flusso dell'abbonato vengono uniti in una regola di flusso dell'abbonato.
Limitazione della velocità di alcune applicazioni con NAT
L'obiettivo è ridurre il throughput di picco della rete per attenuare la congestione nell'ora di punta. In questo scenario c'è un NAT tra il server BQN e gli abbonati finali e, pertanto, non è possibile effettuare uno shaping per abbonato.
Utilizzeremo gli stessi profili Throughput e DPI dell'esempio precedente, ma useremo una politica di shaping per flusso.
Servizi non limitati dalla Tariffa Abbonamento
L'obiettivo è quello di preservare la qualità dell'esperienza di alcuni servizi, garantendo loro il throughput anche quando il piano tariffario dell'abbonato è completamente utilizzato. Un esempio potrebbe essere un servizio Voice over IP (VoIP) ospitato dall'ISP. La politica è limitata agli abbonati con piani gold. Viene creato con un profilo Internet(voip) con l'indirizzo IP e la porta del servizio VoIP ospitato dall'ISP, un profilo di policy-rate e una policy di flusso (con la limitazione della velocità degli abbonati Skip selezionata su On). Successivamente, il profilo Internet e i profili di tariffa delle policy sono collegati alla policy da una regola di flusso degli abbonati.
Blocco delle applicazioni
In questo scenario, alcune applicazioni devono essere bloccate, ad esempio i server che sono fonte di attacchi. A tal fine, viene creato un profilo Internet(malicious-apps nell'esempio) per identificare gli indirizzi IP da bloccare. Successivamente, si definisce una politica di flusso degli abbonati con azione di blocco (con il nome flow-block in questo esempio) e, infine, si combinano il profilo Internet e la politica di flusso degli abbonati in una regola di flusso degli abbonati.
Escludere il traffico dall'ottimizzazione TCP
L'obiettivo è che il BQN non ottimizzi un certo traffico. Ad esempio, alcuni abbonati. A tal fine, si definisce un profilo di accesso(subs-no-tcpo nell'esempio), con gli indirizzi IP degli abbonati da escludere. Successivamente, si definisce una politica di flusso degli abbonati con l'ottimizzazione impostata su off(flow-no-tcpo nell'esempio) e, quindi, si combinano il profilo di accesso e la politica di flusso degli abbonati in una regola di flusso degli abbonati.
Questa impostazione è equivalente alla lista nera degli indirizzi IP nel software BQN Release 3.
Un altro esempio potrebbe essere quello di utilizzare un profilo Internet per escludere alcune applicazioni per porta TCP.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.