Chiudere il popup dei cookie
Consenso ai cookie
Facendo clic su "Accetta i cookie", l'utente acconsente alla memorizzazione dei cookie sul proprio dispositivo per migliorare la navigazione del sito, analizzarne l'utilizzo e contribuire alle nostre attività di marketing. Per saperne di più
ACCETTA I COOKIE
Impostazioni dei cookie
Chiudere il Gestore delle preferenze dei cookie
Impostazioni dei cookie
Facendo clic su "Accetta tutti i cookie", l'utente acconsente alla memorizzazione dei cookie sul proprio dispositivo per migliorare la navigazione del sito, analizzarne l'utilizzo e contribuire alle nostre iniziative di marketing. Per saperne di più
Strettamente necessario (sempre attivo)
Cookie necessari per abilitare le funzionalità di base del sito web.
Accettare tutti i cookie
Salva le impostazioni
Realizzato da Flinch 77
Oops! Qualcosa è andato storto durante l'invio del modulo.
Documentazione BQN
Icona di chiusura

Documenti BQN

Contatto con l'assistenza

Questa sezione descrive alcuni esempi di utilizzo del BQN.

Implementazione dei piani tariffari per gli abbonati

L'obiettivo è applicare i limiti di velocità previsti dal piano dati di ciascun abbonato.

Il BQN applica questi limiti meglio di un elemento di shaping convenzionale perché, per il traffico TCP (il più comune), non ha bisogno di scartare i pacchetti. Inoltre, utilizza code indipendenti per ogni flusso e questo rende le latenze delle applicazioni indipendenti l'una dall'altra, migliorando notevolmente l'esperienza delle applicazioni interattive. L'immagine seguente mostra la struttura delle code, con una coda per flusso e il controllo delle politiche a livello di flusso e di utente.

Il modo più semplice per implementare i piani tariffari è utilizzare l'interfaccia RADIUS, l'API REST o i sistemi di fatturazione (vedere le sezioni corrispondenti). Le politiche tariffarie saranno quindi assegnate da un sistema esterno a ciascun abbonato. Il sistema esterno può creare direttamente tali politiche, oppure può assegnare le politiche tariffarie configurate dall'interfaccia grafica BQN.

Se non è possibile utilizzare un sistema esterno, è possibile creare un criterio tariffario per ogni piano, un profilo di accesso con tutti gli indirizzi IP (o intervalli) degli abbonati assegnati a quel piano e quindi una regola che collega i profili di accesso e i criteri tariffari corrispondenti.

Nell'esempio seguente, creiamo tre politiche tariffarie per gli abbonati: rate-10Mbps, rate-20Mbps e rate-30Mbps:

Definiamo i profili di accesso con gli intervalli IP degli abbonati assegnati a ciascuna politica:

E colleghiamo profili e criteri in un albero di regole:

È anche possibile definire tali regole solo per un indirizzo IP di prova che viene utilizzato durante un proof-of-concept per verificare le prestazioni di BQN come gestore di banda:

Limitazione della velocità di alcune applicazioni

L'obiettivo è ridurre il throughput di picco della rete per attenuare la congestione nell'ora di punta. A tal fine, viene definito un profilo DPI (video nell'esempio) per identificare le applicazioni da limitare. Questo esempio fa uso di firme predefinite per lo streaming video. Per includerle, in Aggiungi profilo DPI, selezionare Aggiungi firme predefinite e scegliere la firma predefinita Streaming video .

Inoltre, viene creato un profilo di throughput con il carico di traffico da cui iniziare a limitare(superiore a 5 Gbps in questo esempio). Quindi, viene creato un criterio di flusso dell'abbonato(flusso-10Mbps nell'esempio) con un limite di downlink(Downlink shaping per Subscriber) impostato a 10 Mbps. Infine, il profilo DPI, il profilo di throughput e il criterio di flusso dell'abbonato vengono uniti in una regola di flusso dell'abbonato.

Limitazione della velocità di alcune applicazioni con NAT

L'obiettivo è ridurre il throughput di picco della rete per attenuare la congestione nell'ora di punta. In questo scenario c'è un NAT tra il server BQN e gli abbonati finali e, pertanto, non è possibile effettuare uno shaping per abbonato.

Utilizzeremo gli stessi profili Throughput e DPI dell'esempio precedente, ma useremo la politica di shaping aper-flow.

Servizi non limitati dalla Tariffa Abbonamento

L'obiettivo è quello di preservare la qualità dell'esperienza di alcuni servizi, garantendo loro il throughput anche quando il piano tariffario dell'abbonato è completamente utilizzato. Un esempio potrebbe essere un servizio Voice over IP (VoIP) ospitato dall'ISP. La politica è limitata agli abbonati con piani gold. Viene creato con un profilo Internet(voip) con l'indirizzo IP e la porta del servizio VoIP ospitato dall'ISP, un profilo di policy-rate e una policy di flusso (con la limitazione della velocità degli abbonati Skip selezionata su On). Successivamente, il profilo Internet e i profili di tariffa delle policy sono collegati alla policy da una regola di flusso degli abbonati.

Blocco delle applicazioni

In questo scenario, alcune applicazioni necessitano di essere bloccate, ad esempio i server che sono fonte di attacchi. A tal fine, viene creato un profilo Internet(malicious-apps nell'esempio) per identificare gli indirizzi IP da bloccare. Successivamente, viene definita una politica di flusso degli abbonati con azione di blocco (con il nome flow-block in questo esempio) e, infine, il profilo Internet e la politica di flusso degli abbonati vengono combinati in una regola di flusso degli abbonati.

Nota: il prodotto Bequant è progettato per migliorare la qualità delle reti, non per bloccare contenuti specifici, pertanto le sue firme DPI predefinite non garantiscono la corrispondenza con tutti i flussi per un contenuto specifico. Inoltre, l'opzione di blocco dei flussi potrebbe non essere disponibile in alcuni Paesi a causa di restrizioni all'esportazione.

Escludere il traffico dall'ottimizzazione TCP

L'obiettivo è che il BQN non ottimizzi un certo traffico. Ad esempio, alcuni abbonati. A tal fine, si definisce un profilo di accesso(subs-no-tcpo nell'esempio), con gli indirizzi IP degli abbonati da escludere. Successivamente, si definisce una politica di flusso degli abbonati con l'ottimizzazione impostata su off(flow-no-tcpo nell'esempio) e, quindi, si combinano il profilo di accesso e la politica di flusso degli abbonati in una regola di flusso degli abbonati.

Questa impostazione è equivalente alla black list degli indirizzi IP nel software BQN Release 3.

Un altro esempio potrebbe essere quello di utilizzare un profilo Internet per escludere alcune applicazioni per porta TCP.

Privilegiare il traffico delle teleconferenze

Richiede BQN R4.25 o successivo.

Per trattare il traffico delle teleconferenze con una priorità maggiore rispetto al resto, è necessario definire un DPI e dei profili Internet. Sono supportati Zoom, Microsoft Teams e Google Meet. L'immagine seguente mostra le regole:

Il criterio è definito con una priorità superiore a zero:

Qui è disponibile una configurazione di esempio, con l'elenco completo degli indirizzi IP e delle porte del profilo teleconf-ip-ports e l'elenco delle firme DPI del profilo teleconf-tcp. Salvare il file sul computer locale utilizzando l'opzione Salva con nome del browser e applicarlo andando in Amministrazione->Backup->Carica e selezionando l'opzione Unisci .

Esempio di regole di politica dei flussi

Richiede BQN R4.25 o successivo.

Di seguito è riportato un esempio di una serie completa di regole che applicano criteri ragionevoli di gestione della larghezza di banda, in particolare:

  • Il traffico delle teleconferenze è prioritario.
  • Gli aggiornamenti software hanno una priorità minore e, durante le ore di punta, ancora meno.
  • I test di velocità sono forniti con il limite di velocità dell'abbonato.
  • Lo streaming video impedisce di utilizzare l'intero limite di velocità.

Guardando alle politiche:

Il criterio flow-teleconf è impostato su 1 priorità, superiore a quella predefinita (0) e persino superiore a flow-updates-offpeak (-1) e flow-updates-peak(-2). Ciò significa che il traffico delle teleconferenze ha la massima priorità e gli aggiornamenti del software hanno la priorità più bassa (persino più bassa durante i picchi di traffico).

Lo Speedtest è limitato alla velocità massima del piano (100%) e può raggiungere tale velocità anche quando, insieme ad altro traffico, supera il limite del piano(Skip Rate "sì").

Il criterio flow-video limita lo streaming video al 90% del limite di velocità. La logica è quella di lasciare un po' di banda per altri servizi. Inoltre, la velocità di un singolo flusso è limitata a 10 Mbps.

Oltre ad avere una priorità inferiore, i download di SW sono limitati al 90% del piano tariffario e all'80% durante le ore di punta.

Sentitevi liberi di adattare le percentuali dei limiti di velocità e le relative priorità al vostro caso specifico.

Un esempio di configurazione è disponibile qui. Salvare il file sul computer locale usando l'opzione Salva con nome del browser e applicarlo andando in Amministrazione->Backup->Carica e selezionando l'opzione Unisci.

Doppio stack IPv4/IPv6

Il prodotto BQN supporta il dual stack IPv4/IPv6 in RADIUS e in diversi sistemi di fatturazione, ma è sempre possibile supportare il dual stack utilizzando l'API REST di BQN. Il dual stack viene implementato creando un gruppo di abbonati per ogni abbonato, con gli indirizzi IPv4 e IPv6 come membri e la politica tariffaria dell'abbonato come politica di gruppo.

Ad esempio, per un abbonato X con IP 10.0.0.1 e 2001:abcd:ef00:1001::/64 e politica tariffaria "Plan-100Mbps":


curl -i -k -u myuser:mypw 
--request POST \
--urlhttps://some.bqn.net:3443/api/v1/subscriberGroups/DS-Customer-X \
--header 'accept: application/json' \
--header 'content-type: application/json' \
--data '
{ 
  "subscriberMembers": [ "10.0.0.1", "2001:abcd:ef00:1001::" ],
  "policyRate": "Plan-100Mbps"
}'

Verrà creato un gruppo di abbonati con il nome "DS-Cliente-X". La politica tariffaria "Plan-100Mbps" deve essere stata creata tramite l'API REST o configurata direttamente nelle politiche tariffarie degli abbonati BQN.

Si noti che, per gli indirizzi IPv6, la maschera di sottorete è implicita nell'elenco "subscriberMembers". Questo prefisso implicito è configurato in Amministrazione->Impostazioni generali ed è pari a 64 per impostazione predefinita.

Se alcuni abbonati hanno sottoreti IPv6 con un prefisso diverso dal resto, è supportato. Utilizzare il campo "subscriberRanges":


curl -i -k -u myuser:mypw 
--request POST \
--urlhttps://some.bqn.net:3443/api/v1/subscriberGroups/DS-Customer-Y\
--header 'accept: application/json' \
--header 'content-type: application/json' \
--data '
{ 
  "subscriberMembers": [ "10.0.0.1"],
  "subscriberRanges": [ "2001:abcd:ef20::/48" ],
  "policyRate": "Plan-250Mbps"
}'

Come per altre operazioni dell'API REST, è possibile modificare il gruppo con una PUT:


curl -i -k -u myuser:mypw 
--request PUT \
--urlhttps://some.bqn.net:3443/api/v1/subscriberGroups/DS-Customer-X \
--header 'accept: application/json' \
--header 'content-type: application/json' \
--data '
{ 
  "policyRate": "Plan-500Mbps"
}'

Portale vincolato

Abbiamo parlato dei portali vincolati nel contesto della gestione delle quote. In questo esempio, utilizzeremo questo meccanismo per implementare i reindirizzamenti generici del captive portal. Per generico si intende che un sistema esterno sarà in grado di attivare o disattivare i reindirizzamenti captive portal per ogni abbonato, utilizzando l'API REST di BQN.

Innanzitutto, si definiscono le regole per escludere il traffico del captive portal dai blocchi di quote e dai limiti dei gruppi di abbonati:

Configuriamo il captive portal nelle opzioni di quota:

Abbiamo bisogno di profili per caratterizzare due tipi di traffico:

  • Traffico del captive portal: nell'esempio utilizziamo il profilo DPI, ma se l'indirizzo IP del captive portal è noto, è possibile utilizzare anche un profilo Internet.
  • Traffico DNS per risolvere l'indirizzo del captive portal: utilizziamo un profilo Internet.

Associamo questi profili a un criterio non soggetto al blocco delle quote, in modo che il traffico del captive portal passi:

Utilizzeremo un gruppo di abbonati in cui inserire gli abbonati con il captive portal abilitato, ad esempio captive-group.

A questo punto, per abilitare il captive portal è sufficiente inserire l'abbonato nel gruppo captive e impostare una quota pari a zero:


curl -i -k -u myuser:mypw --request PUT \
     --url https://some.bqn.net:3443/api/v1/subscribers/10.0.0.1 \
     --header 'accept: application/json' \
     --header 'content-type: application/json' \
     --data '
{
  "quota": {"volume": 0},
  "subscriberGroups": ["captive-group"]
}
'

Si noti che l'assegnazione deve essere effettuata in base all'indirizzo IP dell'abbonato (10.0.0.1 in questo esempio).

Per disattivare il captive portal in quell'utente, rimuovere la quota e l'appartenenza al gruppo:


curl -i -k -u myuser:mypw --request PUT \
     --url https://some.bqn.net:3443/api/v1/subscribers/10.0.0.1 \
     --header 'accept: application/json' \
     --header 'content-type: application/json' \
     --data '
{
  "quota": {"volume": null},
  "subscriberGroups": []
}
'

Tag di stile dei documenti
[.p-highlight] Lorem ipsum... [.p-highlight]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-blue] Lorem ipsum... [.p-highlight-blue]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-red] Lorem ipsum... [.p-highlight-red]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Anteprima per la parola singola [.c-highlight]mono-spazio[.c-highlight].
Anteprima del singolo word mono-spaced stile.
precedente
AVANTI
Rilasci di software
Panoramica
Requisiti hardware
Installazione del software
Implementazione di BQN nella rete
Passi iniziali
Compiti di gestione
Ottimizzazione TCP
Gestione automatica delle congestioni (ACM)
Visibilità della Rete
Introduzione alle politiche
Criteri configurati
Quote di abbonamento
Gruppi di abbonati
RADIUS
REST
Sistemi di fatturazione
Esempi
Risoluzione dei problemi
Licenze
Link copiato!