Documentazione BQN
Icona di chiusura

Criteri configurati

I criteri configurati localmente vengono selezionati mediante regole che combinano profili e criteri:

  • I profili classificano il traffico in base ad alcuni criteri (ad esempio, un profilo di accesso identifica tutto il traffico degli abbonati all'interno di un insieme di indirizzi IP).
  • Le regole mettono in relazione politiche e profili. Ad esempio, una regola può specificare che un profilo di accesso specifico è limitato da un criterio di tipo arate, cioè che gli abbonati il cui indirizzo IP si trova in una certa sottorete avranno un limite di velocità specifico.

Profili

I profili classificano il traffico e, se utilizzati dalle regole di criterio, determinano il criterio applicato a un utente o a un flusso. Esistono diversi tipi di profilo, a seconda delle proprietà utilizzate per la classificazione del traffico. La versione attuale supporta i seguenti tipi di profilo:

  • Profilo interfaccia: identifica i flussi o gli abbonati il cui primo pacchetto di dati arriva attraverso un'interfaccia di rete del profilo.
  •  Profilo VLAN: identifica i flussi o gli abbonati il cui primo pacchetto di dati utilizza un tag VLAN all'interno dell'insieme di tag VLAN (o l'assenza di qualsiasi tag) del profilo.
  • Profilo tariffa politica: identifica il nome della politica tariffaria dell'abbonato. Il profilo può contenere modelli con caratteri jolly. Ad esempio, un profilo tariffario contenente lo schema "premium-*" corrisponderà al traffico degli abbonati con politiche tariffarie denominate "premium-gold" e "premium-platinum".
  • Profilo Internet: identifica il traffico che coinvolge indirizzi IP, porte o protocolli L4 sul lato Internet.
  • Profilo di accesso: identifica il traffico che coinvolge indirizzi IP, porte o protocolli L4 sul lato accesso.
  • Profilo del gruppo di abbonati: identifica il nome del gruppo di abbonati. Il profilo può contenere schemi con caratteri jolly. Ad esempio, un nome di gruppo di abbonati contenente il pattern "wireless*" corrisponderà al traffico degli abbonati con politiche tariffarie denominate "wireless-nord" e"wireless-sud".
  • Profilo ID abbonato: identifica l'ID abbonato. Il profilo può contenere schemi con caratteri jolly. Ad esempio, lo schema ID abbonato "100" corrisponde al traffico degli abbonati con ID "100123" e"100435".
  • Profilo orario: definisce gli intervalli di tempo. Opzionalmente, gli intervalli possono essere limitati solo ad alcuni giorni della settimana.
  • Profilo di throughput: identifica tutti i flussi creati mentre il traffico downlink totale attraverso la BQN era superiore alla soglia specificata dal profilo.
  • Profilo DPI (Deep Packet Inspection): identifica i flussi che hanno un dominio DPI che corrisponde a uno dei modelli di dominio (firme) del profilo. Esiste una serie di firme DPI predefinite, che includono le firme delle applicazioni più diffuse (come le più importanti applicazioni di video-streaming o gli aggiornamenti software più comuni). Si veda alla fine di questa sezione come aggiungere firme personalizzate.

I profili vengono configurati nell'opzione di menu Configurazione->Profili.

Profilo dell'interfaccia

Un profilo di interfaccia contiene un elenco di interfacce di rete che fanno parte di una rete di dati wire. È vero se il primo pacchetto viene ricevuto da una delle interfacce del profilo. Un'interfaccia di rete può far parte di un solo profilo contemporaneamente.

Nell'esempio seguente, viene definito un profilo per uno dei due wires del server BQN e un altro profilo per il secondo wire:

Profilo VLAN

Un profilo VLAN è un elenco di tag VLAN. Il profilo è vero se il traffico ha uno qualsiasi dei tag VLAN definiti dal profilo.

L'esempio seguente definisce due profili per due aree di rete e un terzo profilo per il traffico senza tag VLAN.

Profilo del tasso politico

Questo profilo viene utilizzato per selezionare i criteri di flusso in base ai criteri di frequenza dell'abbonato. Si tratta di un elenco di nomi di criteri di velocità dell'abbonato o di modelli con caratteri jolly. Esempi:

 

Profili di accesso e Internet

I profili Internet controllano alcune proprietà del traffico dei punti finali sul lato Internet (server di contenuti). I profili di accesso fanno lo stesso per i punti finali sul lato dell'accesso (abbonati). Le possibili proprietà del traffico sono:

  • Indirizzi IP.
  • Intervalli di indirizzi IP.
  • Numero di protocollo di livello 4 (ad es. ICMP, TCP, UDP, OSPF, ecc.).
  • Numeri di porta (per i protocolli TCP e UDP).

Di seguito è riportato un esempio di profilo di accesso contenente tutti gli intervalli IP v4 privati:

Per aggiungere una voce, fare clic sull'opzione di menu Aggiungi voce... in alto a destra. Di seguito è riportata una voce di indirizzo IP, corrispondente a qualsiasi protocollo:

Seguono alcuni esempi di profili Internet:

Il profilo my-voip include l'intervallo IP di un servizio VoIP che utilizza le porte TCP e UDP 5001 e 5002.

I ping del profilo corrispondono al traffico ICMP verso qualsiasi destinazione IPv4 o IPv6 (0.0.0.0/0 corrisponde a qualsiasi indirizzo IPv4 e ::/0 a qualsiasi indirizzo IPv6).

Il profilo Web corrisponde a qualsiasi traffico IPv4 o IPv6 verso le porte TCP 80, 8080 e 443.

Per aggiungere una voce, fare clic sull'opzione di menu Aggiungi voce... in alto a destra.

E una voce che corrisponde a qualsiasi traffico IPv4 verso la porta TCP 80:

È possibile caricare un elenco di indirizzi IP da un file di testo. Il formato del file di testo prevede un indirizzo IP o un intervallo di indirizzi per riga. Per caricare un file, modificare il profilo e selezionare, nel menu in alto a destra, l'opzione Sostituisci usando il file... (il profilo rispecchia l'elenco di indirizzi del file) o l'opzione Unisci usando il file... (il contenuto del file viene aggiunto agli indirizzi esistenti del profilo).

Profilo del gruppo di abbonati

Questo profilo viene utilizzato per selezionare i criteri di flusso, velocità o monitoraggio in base al gruppo dell'abbonato. Si tratta di un elenco di nomi di gruppi di abbonati o di modelli con caratteri jolly. Esempi:

   

Profilo ID abbonato

Questo profilo viene utilizzato per selezionare i criteri di basso, tariffa o monitoraggio in base all'ID dell'abbonato. Si tratta di un elenco di ID di abbonati o di modelli con caratteri jolly. Esempi:

Profili temporali

Attiva la regola durante un periodo. Un profilo temporale è un elenco di intervalli di tempo ed è vero se uno qualsiasi degli intervalli è vero. Gli intervalli all'interno dello stesso profilo non possono sovrapporsi.

Un intervallo può essere applicato a tutti i giorni della settimana o solo ad alcuni giorni.

L'esempio seguente mostra:

  • Un profilo dell'ora di punta alla fine di un qualsiasi giorno (si noti che l'intervallo 20:00 - 1:00 è definito come due periodi separati).
  • Un profilo per il fine settimana durante il sabato e la domenica.
  • Un profilo orario per le ore di lavoro, con due intervalli, valido solo dal lunedì al venerdì

Profili di produttività

Un profilo di throughput definisce una soglia del traffico downlink totale attraverso la BQN. Diventa vero quando il throughput viene superato. L'esempio seguente definisce una soglia di 9 Gbps.

Profili DPI

Un profilo DPI è una raccolta di firme da identificare nelle informazioni ottenute attraverso la deep-packet-inspection. Le firme possono essere di tipo diverso a seconda delle informazioni DPI:

  • HTTP-Host: il nome dell'host nel traffico HTTP
  • HTTPS-SNI: l'indicazione del nome del servizio nel traffico HTTPS.
  • QUIC-SNI: l'indicazione del nome del servizio nel traffico QUIC.
  • QUIC-MVFST: presenza di traffico MVFST (una variante di QUIC).
  • P2P-FILESHARING: presenza di traffico P2P (BitTorrent).
  • SPEEDTEST-OOKLA: presenza di traffico Speedtest.

Le firme di tipo HTTP-Host, HTTPS-SNI e QUIC-SNI devono avere un pattern che indica il contenuto previsto delle informazioni DPI. Gli schemi possono contenere fino a due caratteri jolly. Esempi: "prefisso*", "*suffisso", "*sottostringa*".

Una serie di firme predefinite può essere caricata nel profilo DPI selezionando nel menu Aggiungi firme predefinite...

Alcunidegli insiemi predefiniti sono:

  • Streaming video: YouTube, Netflix, Facebook, Instagram, Amazon Video, HBO, Hulu, Apple TV, Disney+, Twitch, Tiktok, PeacockTV, Pluto TV, Roku, Filmin, DAZN, Magis, Perseo
  • Download di software: Aggiornamenti MS windows, Mac OS e Android, download di PlayStation, Xbox e Steam.
  • Test di velocità: Ookla, fast.com, cloudflare, waveform, m-lab, nperf

 Un profilo DPI può essere riempito con firme personalizzate usando l'opzione Aggiungi firma personalizzata....

Le firme personalizzate possono essere caricate da un file utilizzando l'opzione Aggiungi file di firma... Un file di firma è un file di testo con una riga per firma, con il seguente formato:

<pattern> <pattern-type>

dove:

  • <pattern> is a domain with wildcards (example: *domain-one.com)
  • <pattern-type> is one of the following values: HTTPS-SNI, HTTP-host, QUIC-SNI

Ad esempio:

*dominio-uno.com HTTPS-SNI

*dominio-uno.com HTTP-host

prefisso*dominio-due.com HTTPS-SNI

Identificazione dell'abbonato

Il controllo dei criteri viene applicato per ogni indirizzo IP di accesso

Il BQN applica le politiche sulle sessioni degli abbonati. Una sessione dell'abbonato è tutto il traffico di un indirizzo IP distintivo sul lato di accesso: un singolo indirizzo IPv4 o una sottorete IPv6. Ad esempio, una politica con limiti di velocità applicherà tali limiti al throughput totale di quell'indirizzo IP distintivo.

Se esiste un NAT tra il server BQN e gli abbonati reali, gli abbonati i cui indirizzi IP sono tradotti allo stesso indirizzo IP saranno considerati come lo stesso abbonato.

La sottorete IPv6 predefinita è /64 (per modificarla, andare in Amministrazione->Impostazioni generali e modificare il campo Prefisso IPv6 per gli abbonati).

Una nuova sessione di abbonati viene identificata quando viene ricevuto il primo pacchetto da un indirizzo IP di accesso. A questo punto vengono valutate le regole di monitoraggio e di frequenza degli abbonati, per scegliere quali politiche applicare.

ID abbonato

Per facilitare l'identificazione di una sessione dell'abbonato, è supportato un campo ID abbonato. L'ID dell'abbonato può essere utilizzato quando si richiedono le metriche, per ottenere informazioni storiche anche quando l'abbonato ha cambiato indirizzo IP nel tempo.

Esistono diverse fonti possibili per l'ID dell'abbonato:

  • Indirizzo di accesso MAC (è il valore predefinito). In alcune reti, l'indirizzo MAC può essere lo stesso per tutti gli abbonati (ad esempio se tutto il traffico proviene dalla stessa porta del router), ma in altre reti può identificare i punti di accesso degli abbonati.
  • Indirizzo IP di accesso all'abbonato. Per configurare l'indirizzo IP per riempire l'ID dell'abbonato, andare in Amministrazione->Impostazioni generali->Sorgente ID abbonato predefinita.

API REST. Come parte dell'operazione POST/PUT dell'abbonato, è possibile fornire un ID dell'abbonato (vedere la sezione API REST per i dettagli).

RADIUS. Per configurare un parametro da RADIUS, andare su Configurazione->RADIUS. I seguenti parametri RADIUS possono essere mappati sull'ID utente BQN:

  • Nome utente
  • ID stazione chiamante

Sistema di fatturazione Azotel:

  • ID cliente
  • Nome
  • Soprannome

Sistema di fatturazione Powercode:

  • ID cliente
  • ID attrezzatura
  • Indirizzo MAC
  • Nome

Sistema di fatturazione Sonar:

  • ID cliente
  • Nome

Sistema di fatturazione Spynx:

  • ID cliente
  • Nome utente
  • Accesso

Sistema di fatturazione Visp:

  • ID cliente
  • Nome +Cognome
  • Nome utente

Per configurare un parametro da un sistema di fatturazione esterno, andare su Configurazione->RADIUS/REST/Fatturazione->Sistemi di fatturazione.

Politiche di flusso degli abbonati

Quando viene creato un nuovo flusso, gli viene assegnata una politica di flusso dell'abbonato, che specifica come trattare tutti i flussi all'interno di quell'abbonato. Le azioni che possono essere definite in una politica di flusso dell'abbonato sono:

  • Ottimizzazione TCP. Migliora le prestazioni del traffico TCP. Specifica se applicare l'ottimizzazione al traffico TCP. Si consiglia di attivarla (valore predefinito).
  • Shaping per abbonato. Limita la velocità combinata dei flussi di un abbonato a un determinato valore. È possibile limitare in direzione downlink e/o uplink. Il limite si applica a tutti i flussi corrispondenti alla politica appartenenti allo stesso abbonato. Ad esempio, se i flussi di streaming video sono assegnati a una politica con un limite di 6 Mbps per l'abbonato, e l'abbonato ha tre flussi di streaming video allo stesso tempo, i tre flussi condivideranno il limite di 6 Mbps (ottenendo circa 2 Mbps ciascuno). È possibile definire dei burst che permettano ai flussi di superare temporalmente il limite (si veda la fine di questa sezione).
  • Shaping per flusso. Limita la velocità di un flusso a un determinato valore. È possibile limitare in direzione downlink e/o uplink. Il limite si applica a qualsiasi flusso corrispondente al criterio. Ad esempio, se ai flussi di streaming video è assegnato un limite di 2 Mbps per flusso, un flusso video non può superare i 2 Mbps. Il shaping per flusso può essere combinato con il shaping per abbonato: ad esempio, se c'è un limite di 6 Mbps per abbonato e un limite di 2 Mbps per flusso, un abbonato con quattro flussi li avrà limitati al massimo di 6 Mbps (circa 1,5 Mbps ciascuno). Il shaping per flusso non prevede l'opzione burst. Poiché il per-flow shaping non viene applicato per abbonato, può essere utilizzato anche quando c'è un NAT tra il BQN e gli abbonati finali.
  • Blocco. Blocca tutti i flussi che rientrano nella politica di blocco, in entrambe le direzioni, e non li lascia proseguire. Deve essere usato con cautela, per evitare di influenzare il traffico diverso da quello previsto.
  • Blocca le connessioni in entrata. Blocca solo i flussi avviati dal lato Internet, ma non quelli avviati dagli abbonati.
  • Salta la limitazione di velocità dell'abbonato. Il traffico dei flussi che ricevono questo criterio non sarà più influenzato dalla limitazione di velocità specificata nel criterio di velocità per questo abbonato. Riceveranno solo la limitazione di velocità specificata da questo criterio di flusso (se presente).  

Questi criteri sono configurati nell'opzione di menu Configurazione->Flussi abbonati, selezionando la scheda POLITICHE.

Modellamento per abbonato

L'esempio seguente definisce un limite di velocità in downlink di 10 Mbps, un limite in uplink di 8 Mbps e raffiche di 3 secondi di velocità doppia rispetto al normale.

Opzioni di scoppio

Per quanto riguarda i burst, essi vengono configurati in Opzioni burst della direzione appropriata. La politica dei burst è definita da quattro parametri:

  • Velocità di burstÈ la velocità massima durante il burst, in genere maggiore della normale velocità massima di shaping (ad esempio, consente burst di 20 Mbps per flussi normalmente limitati a 10Mbps).
  • Durata dello scoppioÈ la durata del burst, cioè per quanto tempo può essere sostenuta la velocità del burst.
  • Soglia di scoppioÈ una velocità media che, se superata, impedisce l'attivazione di un nuovo burst. È il modo per controllare quando può essere concesso un nuovo burst. Ad esempio, per un limite di 10 Mbps con burst di 20 Mbps, una soglia di burst di 5 Mbps richiederà ai flussi dell'abbonato di ridurre la velocità alla metà del limite normale prima di consentire un nuovo burst.
  • Finestra di soglia di scoppioÈ il periodo, in secondi, utilizzato per calcolare la velocità media che viene verificata rispetto alla soglia. Più lunga è la finestra, maggiore è il peso dell'attività pregressa dell'abbonato sulla decisione di grattugiare un nuovo burst.


Modellamento per flusso

L'esempio seguente è un criterio con un limite per flusso di 4 Mbps in entrambe le direzioni.

È possibile aggiungere uno shaping per abbonato. I limiti di shaping per flusso e per abbonato agiranno contemporaneamente, il shaping per flusso limitando la velocità dei singoli flussi e il shaping per abbonato limitando la velocità combinata dei flussi per abbonato.

Blocco del traffico in entrata

È possibile bloccare il traffico in entrata, avviato da Internet (connessioni TCP, flussi UDP o altro traffico IP come i ping ICMP). A tale scopo, è disponibile una sezione Abbandono delle connessioni in entrata come parte di un criterio di flusso dell'abbonato.


Politiche tariffarie per gli abbonati

Le politiche tariffarie per gli abbonati vengono applicate per ogni abbonato. Le azioni possibili sono:

  • Velocità massima di downlink. È la velocità massima in direzione downlink per tutto il traffico diretto verso l'indirizzo IP dell'abbonato.
  • Velocità massima di uplink. È la velocità massima in direzione uplink per tutto il traffico proveniente dall'indirizzo IP dell'abbonato.
  • In Parametri avanzati si trovano le stesse opzioni di burst dei Criteri di flusso degli abbonati.
  • Esiste un'opzione di gestione automatica delle congestioni (ACM) , che rileva la congestione e seleziona automaticamente un limite di velocità (abilitata per impostazione predefinita).

Questi criteri sono configurati nell'opzione di menu Configurazione->Tariffe abbonati, selezionando la scheda POLITICHE.

Vedere nella sezione Identificazione dell'abbonato come viene identificato tutto il traffico proveniente dallo stesso abbonato.

Le politiche tariffarie degli abbonati possono anche essere create dinamicamente attraverso le interfacce esterne di BQN (RADIUS, REST API o un'interfaccia con un sistema di fatturazione esterno). In questo caso, i parametri della politica e le associazioni della politica agli abbonati sono controllati dalle interfacce esterne e indipendenti dalle regole configurate da BQN (le regole configurate sono un ripiego per gli abbonati senza politica assegnata dall'interfaccia esterna).

Abilitazione/disabilitazione dell'ACM

L'ACM è abilitato per impostazione predefinita.

Per attivare o disattivare l'ACM in un criterio configurato, modificare il campo "Gestione automatica delle congestioni" nella finestra Subscriber Rate:

Anche i criteri tariffari dinamici creati da RADIUS, REST o da una fatturazione esterna dispongono di funzionalità ACM e sono abilitati per impostazione predefinita.

Per abilitare o disabilitare l'ACM in un criterio dinamico, modificare il campo "Gestione automatica delle congestioni" nella configurazione del sistema RADIUS/REST/Fatturazione. Ad esempio, per i criteri tariffari RADIUS:

L'ACM migliora la qualità della rete senza bisogno di una messa a punto della configurazione, pertanto si consiglia di mantenerlo sempre attivo. Tuttavia, è possibile disabilitare l'ACM per tutti i criteri andando in Configurazione->Impostazioni TCPO/ACM e modificando l'interruttore Stato ACM globale su off.

 

Politica di monitoraggio degli abbonati

I criteri di monitoraggio degli abbonati vengono applicati per ogni abbonato. Determinano semplicemente la quantità di campionamento dei record DPI per ogni abbonato. Per impostazione predefinita, BQN viene fornito con un criterio di monitoraggio predefinito che si applica a tutti gli abbonati e che determina automaticamente il numero di record DPI (chiamati UDR, o Usage Data Records) da produrre, in modo che le statistiche DPI siano significative e non richiedano troppa CPU e disco per essere prodotte:

È possibile regolare la quantità di UDR per alcuni abbonati creando una politica di monitoraggio che specifichi la percentuale di flussi con UDR (ad esempio, 0% o 100%). Gli UDR per il 100% dei flussi produrranno una descrizione accurata delle statistiche di utilizzo degli abbonati, ma per motivi di prestazioni si consiglia di impostare politiche di monitoraggio con UDR al 100% solo su alcuni abbonati alla volta, perché queste politiche possono produrre un numero enorme di record che potrebbero utilizzare tutto lo spazio disponibile su disco e rendere la produzione di statistiche DPI molto lenta e dispendiosa per la CPU.

Regole

Le regole specificano quali criteri configurati assegnare a ciascun utente e flusso, in base ai profili della regola.

Esistono gruppi di regole indipendenti per ogni tipo di politica: le regole di flusso dell'abbonato selezionano la politica di flusso dell'abbonato appropriata per ogni flusso, le regole di velocità dell'abbonato selezionano la politica di velocità dell'abbonato configurata appropriata per ogni abbonato e, analogamente, le regole di monitoraggio dell'abbonato selezionano la politica di monitoraggio dell'abbonato appropriata per ogni abbonato.

Una regola può utilizzare un profilo di ogni tipo (o, in alternativa, utilizzare l'opzione any, se il tipo di profilo è indifferente) e definisce una e una sola politica da applicare.

Ogni insieme di regole può avere molte regole, ma solo quella con la migliore corrispondenza sarà selezionata per ogni flusso o abbonato. Per valutare le regole in modo da massimizzare le prestazioni, i profili vengono controllati in ordine. L'ordine predefinito determina quale regola viene selezionata alla fine. Una vista ad albero delle regole aiuta a identificare la regola selezionata in ogni caso. Per informazioni dettagliate sugli alberi e sull'ordine di valutazione dei profili, consultare le sezioni Albero di decisione .

Le priorità delle regole configurate manualmente non vengono utilizzate a causa delle penalizzazioni delle prestazioni che comportano e dell'onere che grava sull'operatore di mantenere coerenti le priorità.

Le regole di flusso degli abbonati sono configurate nell'opzione di menu Configurazione->Flussi abbonati, selezionando la scheda VISUALIZZAZIONE ALBERO REGOLE o VISUALIZZAZIONE TABELLA REGOLE. Allo stesso modo, le regole di frequenza degli abbonati sono configurabili in Configurazione->Tariffe abbonati e le regole di monitoraggio degli abbonati in Configurazione->Monitoraggio abbonati.

Albero decisionale dei flussi degli abbonati

La valutazione delle regole di flusso degli abbonati avviene nel modo seguente: quando viene creato un nuovo flusso di traffico (ad esempio, una connessione TCP), i profili del set di regole di flusso degli abbonati vengono controllati rispetto al nuovo flusso, viene selezionata una regola corrispondente e con essa la politica di flusso da applicare.

Per garantire l'efficienza, i profili vengono valutati in questo ordine predefinito:

  1. Interfaccia
  2. VLAN
  3. Tasso di politica
  4. Internet
  5. Accesso
  6. Gruppo di abbonati
  7. ID abbonato
  8. Tempo
  9. Produttività
  10. DPI

L'ordine di valutazione dei profili definisce un albero decisionale, i cui nodi sono i diversi profili e le cui foglie sono le politiche. L'albero determina quale regola viene selezionata alla fine, perché una regola può essere esclusa se appartiene a un ramo che l'albero decisionale non segue. Può accadere che un flusso corrisponda a più di una regola. In questo caso, l'ordine del tipo di profilo è importante: ad esempio, una regola che corrisponde al profilo Interfaccia avrà la priorità sulla regola che corrisponde al profilo VLAN, e così via nell'ordine specificato sopra.

Se due regole hanno una corrispondenza con lo stesso tipo di profilo, il profilo più restrittivo avrà la priorità. Ad esempio, un flusso proveniente da un utente con indirizzo IP 192.168.0.1 corrisponderebbe sia a un profilo di accesso con l'intervallo 192.168.0.0/24 sia a un altro profilo di accesso con l'intervallo 192.168.0.0/16, ma verrebbe selezionata la prima regola, con un intervallo più ristretto (/24 vs/16) e quindi più restrittiva.  

Per facilitare la comprensione di questo ordine, l'interfaccia grafica include una rappresentazione grafica dell'albero decisionale, in cui il percorso di corrispondenza migliore porta alla politica selezionata (tranne nel caso in cui vi siano più corrispondenze allo stesso livello di profilo, quando vince la più restrittiva). È accessibile in Configurazione->Flussi di sottoscrizione->Regole, facendo clic sulla scheda Visualizzazione ad albero .

Se ci sono elementi comuni in due profili dello stesso tipo e quindi un conflitto di regole, l'albero decisionale lo segnalerà in modo che le regole possano essere riviste dall'operatore e il conflitto corretto. Nell'esempio seguente, due profili di accesso presentano una sovrapposizione (entrambi contengono lo stesso intervallo IP). Questo verrà segnalato con una finestra di avviso e, inoltre, una delle regole in conflitto avrà il suo numero in giallo. Eliminando la sovrapposizione (ad esempio rendendo uno dei profili con un intervallo più specifico), il conflitto scomparirà.

Albero decisionale della tariffa di abbonamento

La valutazione delle regole tariffarie degli abbonati avviene ogni volta che viene rilevata una nuova sessione di abbonati (quando si riceve traffico da un nuovo indirizzo IP di accesso). I profili vengono controllati rispetto alla sessione dell'abbonato e viene trovata una regola corrispondente, che specificherà la politica tariffaria da applicare. Per efficienza, i profili vengono valutati nel seguente ordine prestabilito:

  1. Interfaccia
  2. VLAN
  3. Accesso
  4. Gruppo di abbonati
  5. ID abbonato
  6. Tempo

Altri tipi di profilo non possono essere utilizzati nelle regole tariffarie degli abbonati. Ad esempio, i profili Internet e i profili DPI si applicano ad alcune applicazioni dell'abbonato e non ad altre. Un altro esempio è il profilo di throughput, perché le regole tariffarie vengono valutate all'inizio della sessione dell'abbonato e il throughput cambia continuamente.

L'albero decisionale è simile all'albero delle regole del flusso di abbonati. È disponibile in Configurazione->Tasso abbonati->Regole selezionando la scheda VISUALIZZAZIONE ALBERO REGOLE.

Albero decisionale per il monitoraggio degli abbonati

La valutazione delle regole di monitoraggio degli abbonati avviene ogni volta che viene rilevata una nuova sessione di abbonati (quando viene ricevuto traffico da un nuovo indirizzo IP di accesso). I profili vengono controllati rispetto alla sessione dell'abbonato e viene trovata una regola corrispondente, che specificherà la politica tariffaria da applicare. Per efficienza, i profili vengono valutati nel seguente ordine prestabilito:

  1. Interfaccia
  2. VLAN
  3. Accesso
  4. Gruppo di abbonati
  5. ID abbonato

Altri tipi di profilo non possono essere utilizzati nelle regole tariffarie degli abbonati. Ad esempio, i profili Internet e i profili DPI si applicano ad alcune applicazioni dell'abbonato e non ad altre. Un altro esempio è il profilo di throughput, perché le regole tariffarie vengono valutate all'inizio della sessione dell'abbonato e il throughput cambia continuamente.

L'albero delle decisioni è simile all'albero delle regole del flusso degli abbonati. È disponibile in Configurazione->Monitoraggio abbonati->Regole selezionando la scheda VISUALIZZAZIONE ALBERO REGOLE.

Controllare la polizza di un sottoscrittore e il sottoscrittore di una polizza

È possibile controllare le politiche tariffarie applicate a un abbonato in Stato->Abbonati. Vengono elencati gli abbonati attivi, con la politica applicata nella colonna RATE-POLICY, insieme alle metriche del traffico.

Per ulteriori informazioni su questa finestra, consultare la sezione visibilità della rete,Pagina di monitoraggio degli abbonati.

Facendo clic sull'indirizzo IP o sull'ID dell'abbonato si accede al cruscotto dell'abbonato (per ulteriori informazioni, vedere visibilità della rete, cruscotto dell'abbonato ).

È possibile esaminare i flussi attivi di un abbonato in Stato->Flussi->Per abbonato, che mostra tra l'altro la politica applicata a ciascun flusso:

Allo stesso modo, dato un criterio, è possibile vedere il numero di indirizzi IP degli abbonati per ogni criterio andando su Stato->Politiche.

Facendo clic sul nome di un criterio si accede alla definizione del criterio stesso.

Profilo Priorità esplicita

Come spiegato nelle sezioni precedenti, i profili vengono valutati in un ordine di priorità basato sul tipo di profilo (alcuni tipi hanno la precedenza su altri tipi) e, per i profili dello stesso tipo, su quali profili sono più specifici. La maggior parte dei set di regole può essere definita in base a questo ordine di priorità implicito.

Tuttavia, alcuni profili utilizzano stringhe con caratteri jolly, come *youtube* o mysubscriberId*, per i quali non è facile decidere quale profilo sia più specifico. Per questo motivo, questi tipi di profilo hanno un numero di priorità se le regole devono decidere quale profilo avrà la precedenza su altri profili corrispondenti dello stesso tipo. Più basso è il numero, più alta è la priorità del profilo.

Per esempio, un profilo con priorità 10 avrà la precedenza su un altro profilo dello stesso tipo con priorità 20.

I tipi di profilo con priorità anumerica sono i seguenti:

  • Profilo del tasso di policy
  • Profilo del gruppo di abbonati
  • Profilo ID abbonato
  • DPI

I profili di questo tipo vengono creati con un valore predefinito di 9999 (la priorità più bassa possibile, il che significa che nessuno ha la precedenza a meno che il valore non venga modificato in un numero inferiore).

Esempi di politiche

Seguono alcuni esempi comuni di politiche.

Implementazione dei piani tariffari per gli abbonati

L'obiettivo è applicare i limiti di velocità previsti dal piano dati di ciascun abbonato.

Il BQN applica questi limiti meglio di un elemento di shaping convenzionale perché, per il traffico TCP (il più comune), non ha bisogno di scartare i pacchetti. Inoltre, utilizza code indipendenti per ogni flusso e ciò rende le latenze delle applicazioni indipendenti l'una dall'altra, migliorando notevolmente l'esperienza delle applicazioni interattive. L'immagine seguente mostra la struttura delle code, con una coda per flusso e il controllo delle politiche a livello di flusso e di utente.

Il modo più semplice per implementare i piani tariffari è utilizzare le interfacce RADIUS, REST o Billing (vedere le sezioni corrispondenti). Le politiche tariffarie saranno quindi assegnate da un sistema esterno per ogni abbonato. Il sistema esterno può creare direttamente tali politiche, oppure può assegnare le politiche tariffarie configurate dall'interfaccia grafica BQN.

Se non è possibile utilizzare un sistema esterno, è possibile creare una politica tariffaria per ogni piano, una politica di accesso con tutti gli indirizzi IP (o intervalli) degli abbonati assegnati a quel piano e quindi una regola che collega i profili di accesso e le politiche tariffarie corrispondenti. Di seguito è riportato un esempio di albero delle regole:

È anche possibile definire tali regole solo per un indirizzo IP di prova che viene utilizzato durante un proof-of-concept per verificare le prestazioni di BQN come gestore di banda:

Limitazione della velocità di alcune applicazioni

L'obiettivo è ridurre il throughput di picco della rete per attenuare la congestione nell'ora di punta. A tal fine, viene definito un profilo DPI (video nell'esempio) per identificare le applicazioni da limitare. Questo esempio fa uso di firme predefinite per lo streaming video. Per includerle, in Aggiungi profilo DPI, selezionare Aggiungi firme predefinite e scegliere la firma predefinita Streaming video .

Inoltre, viene creato un profilo di throughput con il carico di traffico da cui iniziare a limitare(superiore a 5 Gbps in questo esempio). Quindi, viene creato un criterio di flusso dell'abbonato(flusso-10Mbps nell'esempio) con un limite di downlink(Downlink shaping per Subscriber) impostato a 10 Mbps. Infine, il profilo DPI, il profilo di throughput e il criterio di flusso dell'abbonato vengono uniti in una regola di flusso dell'abbonato.

Limitazione della velocità di alcune applicazioni con NAT

L'obiettivo è ridurre il throughput di picco della rete per attenuare la congestione nell'ora di punta. In questo scenario c'è un NAT tra il server BQN e gli abbonati finali e, pertanto, non è possibile effettuare uno shaping per abbonato.

Utilizzeremo gli stessi profili Throughput e DPI dell'esempio precedente, ma useremo una politica di shaping per flusso.

Servizi non limitati dalla Tariffa Abbonamento

L'obiettivo è quello di preservare la qualità dell'esperienza di alcuni servizi, garantendo loro il throughput anche quando il piano tariffario dell'abbonato è completamente utilizzato. Un esempio potrebbe essere un servizio Voice over IP (VoIP) ospitato dall'ISP. La politica è limitata agli abbonati con piani gold. Viene creato con un profilo Internet(voip) con l'indirizzo IP e la porta del servizio VoIP ospitato dall'ISP, un profilo di policy-rate e una policy di flusso (con la limitazione della velocità degli abbonati Skip selezionata su On). Successivamente, il profilo Internet e i profili di tariffa delle policy sono collegati alla policy da una regola di flusso degli abbonati.

Blocco delle applicazioni

In questo scenario, alcune applicazioni devono essere bloccate, ad esempio i server che sono fonte di attacchi. A tal fine, viene creato un profilo Internet(malicious-apps nell'esempio) per identificare gli indirizzi IP da bloccare. Successivamente, si definisce una politica di flusso degli abbonati con azione di blocco (con il nome flow-block in questo esempio) e, infine, si combinano il profilo Internet e la politica di flusso degli abbonati in una regola di flusso degli abbonati.

Escludere il traffico dall'ottimizzazione TCP

L'obiettivo è che il BQN non ottimizzi un certo traffico. Ad esempio, alcuni abbonati. A tal fine, si definisce un profilo di accesso(subs-no-tcpo nell'esempio), con gli indirizzi IP degli abbonati da escludere. Successivamente, si definisce una politica di flusso degli abbonati con l'ottimizzazione impostata su off(flow-no-tcpo nell'esempio) e, quindi, si combinano il profilo di accesso e la politica di flusso degli abbonati in una regola di flusso degli abbonati.

Questa impostazione è equivalente alla lista nera degli indirizzi IP nel software BQN Release 3.

Un altro esempio potrebbe essere quello di utilizzare un profilo Internet per escludere alcune applicazioni per porta TCP.

Tag di stile dei documenti
[.p-highlight] Lorem ipsum... [.p-highlight]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-blue] Lorem ipsum... [.p-highlight-blue]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-red] Lorem ipsum... [.p-highlight-red]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Anteprima per la parola singola [.c-highlight]mono-spazio[.c-highlight].
Anteprima del singolo word mono-spaced stile.
precedente
AVANTI