Fechar Cookie Popup
Consentimento de Cookie
Ao clicar em "Aceitar Cookies", concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação do site, analisar a utilização do site e ajudar nos nossos esforços de marketing. Mais informações
ACEITAR COOKIES
Cookie Settings
Fechar o Cookie Preference Manager
Cookie Settings
Ao clicar em "Aceitar todos os cookies", concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação do site, analisar a utilização do site e ajudar nos nossos esforços de marketing. Mais informações
Estritamente necessário (Sempre activo)
Cookies necessários para permitir a funcionalidade básica do website.
Aceitar todos os Biscoitos
Guardar definições
Feito por Flinch 77
Oops! Alguma coisa correu mal ao submeter o formulário.
Documentação BQN
Fechar ícone

Documentos BQN

Contactar o apoio

Políticas configuradas

As políticas configuradas localmente são seleccionadas utilizando regras que combinam perfis com políticas:

  • Os perfis classificam o tráfego de acordo com alguns critérios (por exemplo, um perfil de acesso identifica todo o tráfego de assinantes dentro de um conjunto de intervalos de endereços IP).
  • As regras relacionam políticas e perfis. Por exemplo, uma regra pode especificar que um perfil de acesso específico é limitado por uma política de taxa, ou seja, que os assinantes cujo endereço IP está em alguma sub-rede terão um limite de taxa específico.

Perfis

Os perfis classificam o tráfego, e, quando utilizados pelas regras da política, determinam a política aplicada a um assinante ou a um fluxo. Existem diferentes tipos de perfis, de acordo com as propriedades utilizadas para a classificação do tráfego. A versão actual suporta os seguintes tipos de perfis:

  • Perfil de interface: identifica os fluxos ou assinantes cujo primeiro pacote de dados entra através de uma interface de rede no perfil.
  • Perfil de VLAN: identifica os fluxos ou assinantes cujo primeiro pacote de dados utiliza uma etiqueta VLAN dentro do conjunto de etiquetas VLAN (ou a ausência de qualquer etiqueta) do perfil.
  • Perfil da política de taxas: identifica o nome da política de taxas de assinantes. O perfil pode conter padrões com wildcards. Por exemplo, um perfil de taxa de apólice contendo o padrão "premium-* " fará corresponder o tráfego de assinantes com apólices de taxa denominadas "premium-gold" e "premium-platinum".
  • Perfil Internet: identifica o tráfego que envolve endereços IP, portas ou protocolos L4 no lado da Internet.
  • Perfil de acesso: identifica o tráfego que envolve endereços IP, portas ou protocolos L4 no lado do acesso.
  • Perfil do grupo de assinantes: identifica o nome do grupo de assinantes. O perfil pode conter padrões com caracteres curinga. Por exemplo, um nome de grupo de assinantes que contenha o padrão "wireless*" corresponderá ao tráfego de assinantes com políticas de tarifação denominadas "wireless-north" e"wireless-south".
  • Perfil do ID de assinante: identifica o ID de assinante. O perfil pode conter padrões com caracteres curinga. Por exemplo, um padrão de ID de assinante "100" corresponderá ao tráfego de assinantes com IDs "100123" e"100435".
  • ‍Perfil de tempo: define intervalos de tempo. Opcionalmente, os intervalos podem ser restringidos a apenas alguns dias da semana.
  • Perfil de fluxo: identifica todos os fluxos que foram criados enquanto o tráfego total de downlink através do BQN estava acima do limiar especificado pelo perfil.
  • Perfil DPI (Deep Packet Inspection): identifica os fluxos que têm um domínio DPI que corresponde a um dos padrões de domínio (assinaturas) do perfil. Há um conjunto de assinaturas de DPI pré-definidas, que incluem as assinaturas de aplicações populares (como as mais importantes aplicações de videostreaming ou as actualizações de software mais comuns). Ver no final desta secção como adicionar assinaturas personalizadas.

Os perfis são configurados na opção de menu Configuração->Perfis.

Perfil da interface

Um perfil de interface contém uma lista de interfaces de rede que fazem parte de um dado wire. É verdadeiro se o primeiro pacote for recebido por uma das interfaces do perfil. Uma interface de rede só pode fazer parte de um perfil ao mesmo tempo.

No exemplo seguinte, é definido um perfil para um dos dois wires do servidor BQN e outro perfil para um segundo wire:

Perfil de VLAN

Um perfil de VLAN é uma lista de etiquetas de VLAN. O perfil é verdadeiro se o tráfego tiver alguma das etiquetas de VLAN definidas pelo perfil.

O exemplo seguinte define dois perfis para duas áreas de rede e um terceiro perfil para tráfego sem etiqueta VLAN.

Perfil da taxa de política

Este perfil é utilizado para seleccionar as Políticas de Fluxo com base na Política de Taxas do subscritor. É uma lista de nomes da Política de Taxas de Assinantes, ou padrões com wildcards. Exemplos:

 

Internet e Perfis de Acesso

Os perfis Internet verificam algumas propriedades de tráfego dos pontos finais do lado da Internet (servidores de conteúdos). Os perfis de acesso fazem o mesmo para os pontos finais do lado do acesso (assinantes). As propriedades de tráfego possíveis são:

  • Endereços IP.
  • Intervalos de endereços IP.
  • Número do protocolo da camada 4 (por exemplo, ICMP, TCP, UDP, OSPF, etc.).
  • Números de porta (para protocolos TCP e UDP).

Segue-se um exemplo de um perfil de acesso que contém todos os intervalos IP v4 privados:

Para adicionar uma entrada, clique na opção de menu Adicionar entrada... no canto superior direito. O seguinte é uma entrada de endereço IP, correspondente a qualquer protocolo:

Seguem-se alguns exemplos de perfis na Internet:

O perfil my-voip inclui o intervalo de IP de um serviço VoIP que utiliza as portas TCP e UDP 5001 e 5002.

Os pings de perfil corresponderão ao tráfego ICMP para qualquer destino IPv4 ou IPv6 (0.0.0.0/0 corresponde a qualquer endereço IPv4 e ::/0 a qualquer endereço IPv6).

O perfil web corresponde a qualquer tráfego IPv4 ou IPv6 para as portas TCP 80, 8080 e 443.

Para adicionar uma entrada, clique na opção de menu Adicionar entrada... no canto superior direito.

E uma entrada que corresponde a qualquer tráfego IPv4 para a porta TCP 80:

É possível carregar uma lista de endereços IP a partir de um ficheiro de texto. O formato do ficheiro de texto tem um endereço IP ou intervalo de endereços por linha. Para carregar um ficheiro, edite o perfil e seleccione, no menu superior direito, a opção Substituir utilizando ficheiro... (o perfil reflecte a lista de endereços do ficheiro) ou a opção Fundir utilizando ficheiro... (o conteúdo do ficheiro é adicionado aos endereços existentes no perfil).

Perfil do grupo de subscritores

Este perfil é utilizado para selecionar políticas de fluxo, taxa ou monitorização com base no grupo do assinante. É uma lista de nomes de Grupos de Subscritores, ou padrões com wildcards. Exemplos:

   

Perfil de identificação do assinante

Este perfil é utilizado para selecionar políticas baixas, de taxa ou de monitorização com base no ID do assinante. Trata-se de uma lista de IDs de subscritores ou de padrões com caracteres curinga. Exemplos:

Perfis de tempo

Ativa a regra durante um período. Um perfil temporal é uma lista de intervalos de tempo, e é verdade se algum dos intervalos for verdadeiro. Os intervalos dentro do mesmo perfil não se podem sobrepor.

Um intervalo pode aplicar-se a todos os dias da semana ou apenas a certos dias.

O exemplo seguinte mostra:

  • Um perfil de hora de ponta no final de qualquer dia (note como definimos o intervalo de 20:00 - 1:00 como dois períodos separados).
  • Um perfil de fim-de-semana durante os sábados e domingos.
  • Um perfil temporal para as horas de trabalho, com dois intervalos, válido apenas de segunda a sexta-feira

Perfis de rendimento

Um perfil de rendimento define um limiar do tráfego total de downlink através do BQN. É verdade quando a taxa de transmissão é excedida. O exemplo seguinte define um limiar de 9 Gbps.

Perfis DPI

Um perfil DPI é uma colecção de assinaturas para identificar na informação obtida através de uma inspecção profunda. As assinaturas podem ter diferentes tipos, dependendo da informação do DPI:

  • HTTP-Host: o hostname no tráfego HTTP
  • HTTPS-SNI: a Indicação de Nome de Serviço no tráfego HTTPS.
  • QUIC-SNI: a Indicação de Nome de Serviço no tráfego QUIC.
  • QUIC-MVFST: presença de tráfego MVFST (uma variante QUIC).
  • P2P-FILESHARING: presença de tráfego P2P (BitTorrent).
  • SPEEDTEST-OOKLA: presença de tráfego Speedtest.

As assinaturas do tipo HTTP-Host, HTTPS-SNI e QUIC-SNI devem ter um padrão indicando o conteúdo esperado da informação do DPI. Os padrões podem conter até dois wildchars. Exemplos: "prefixo*", "*sufixo", "*substring*".

Um conjunto de assinaturas pré-definidas pode ser carregado para o perfil DPI seleccionando no menu Add Predefined Signatures...

‍Algunsdos conjuntos predefinidos são:

  • Transmissão de vídeo: YouTube, Netflix, Facebook, Instagram, Amazon Video, HBO, Hulu, Apple TV, Disney+, Twitch, Tiktok, PeacockTV, Pluto TV, Roku, Filmin, DAZN, Magis, Perseo
  • Descargas de software: Actualizações MS Windows, Mac OS e Android, transferências PlayStation, Xbox e Steam.
  • Testes de velocidade: Ookla, fast.com, cloudflare, waveform, m-lab, nperf

Um perfil DPI pode ser preenchido com assinaturas personalizadas usando a opção Add Custom Signature....

As assinaturas personalizadas podem ser carregadas a partir de um ficheiro utilizando a opção Adicionar Ficheiro de Assinatura... Um ficheiro de assinatura é um ficheiro de texto com uma linha por assinatura, com o seguinte formato:

<pattern> <pattern-type>

onde:

  • <pattern> is a domain with wildcards (example: *domain-one.com)
  • <pattern-type> is one of the following values: HTTPS-SNI, HTTP-host, QUIC-SNI

Por exemplo:

*domain-one.com HTTPS-SNI

*domain-one.com HTTP-host

prefixo*domain-two.com HTTPS-SNI

Identificação do subscritor

O controlo da política é aplicado por endereço IP de acesso

O BQN aplica políticas às sessões de assinante. Uma sessão de assinante é todo o tráfego de um endereço IP distinto no lado do acesso: um único endereço IPv4 ou uma sub-rede IPv6. Por exemplo, uma política com limites de taxa aplicará esses limites à taxa de transferência total desse endereço IP distinto.

Se existir um NAT entre o servidor BQN e os verdadeiros assinantes, os assinantes cujos endereços IP são traduzidos para o mesmo endereço IP seriam considerados como o mesmo assinante.

A sub-rede IPv6 padrão é /64 (para a alterar, vá a Administration->General Settings e edite o campo prefixo IPv6 para subscritores).

Uma nova sessão de assinante é identificada quando o primeiro pacote de um endereço IP de acesso é recebido. É nesta altura que a taxa de subscrição e as regras de monitorização são avaliadas, para escolher as políticas a aplicar.

Identificação do assinante

Para facilitar a identificação de uma sessão de subscritores, é suportado um campo de identificação de subscritores. O ID de subscritor pode ser utilizado ao solicitar métricas, para obter informação histórica mesmo quando o subscritor mudou de endereço IP ao longo do tempo.

Existem várias fontes possíveis para a identificação do subscritor:

  • Endereço de acesso MAC (esta é a predefinição). Em algumas redes, o endereço MAC pode ser o mesmo para todos os assinantes (por exemplo, se todo o tráfego vier da mesma porta do router), mas noutras redes, pode identificar os pontos de acesso dos assinantes.
  • Endereço IP de acesso do subscritor. Para configurar o endereço IP para preencher o ID de subscritor, vá a Administração->Configurações Gerais-> Fonte de ID de subscritor predefinida.

REST API. Como parte da operação POST/PUT do subscritor, pode ser fornecido um ID de subscritor (ver secção REST API para detalhes).

RADIUS. Para configurar um parâmetro do RADIUS, vá a Configuration->RADIUS. Os seguintes parâmetros do RADIUS podem ser mapeados para ID de assinante BQN:

  • Nome de utilizador
  • Calling-Station-ID

Sistema de facturação Azotel:

  • Identificação do cliente
  • Nome
  • Apelido

Sistema de facturação Powercode:

  • Identificação do cliente
  • Identificação do equipamento
  • Endereço MAC
  • Nome

Sistema de facturação por sonar:

  • Identificação do cliente
  • Nome

Sistema de facturação Spynx:

  • Identificação do cliente
  • Nome de utilizador
  • Login

Sistema de faturação Visp:

  • Identificação do cliente
  • Nome + Apelido
  • Nome de utilizador

Para configurar um parâmetro de um sistema de facturação externo, vá a Configuração->RÁDIO/REST/Facturação->Sistemas de facturação.

Políticas de fluxo de subscritores

Quando um novo fluxo é criado, é-lhe atribuída uma política de fluxos de assinantes, que especifica como tratar todos os fluxos dentro desse assinante. As acções que podem ser definidas numa política de fluxo de subscritores são:

  • otimização de TCP. Melhora o desempenho do tráfego TCP. Especifica se se deve aplicar a otimização ao tráfego TCP. Recomenda-se a sua activação (o valor por padrão).
  • Modelação por assinante. Limita a velocidade combinada dos fluxos de um assinante a um determinado valor. É possível limitar na direção do downlink e/ou do uplink. O limite aplica-se a todos os fluxos que correspondem à política pertencente ao mesmo assinante. Por exemplo, se os fluxos de fluxo contínuo de vídeo forem atribuídos a uma política com um limite de assinante de 6 Mbps, e o assinante tiver três fluxos de fluxo contínuo de vídeo ao mesmo tempo, os três fluxos partilharão o limite de 6 Mbps (obtendo cerca de 2 Mbps cada). É possível definir rajadas que permitam aos fluxos exceder temporariamente o limite (ver o final desta secção).
  • Modelação por fluxo. Limita a velocidade de um fluxo a um determinado valor. É possível limitar na direção do downlink e/ou do uplink. O limite se aplica a qualquer fluxo que corresponda à política. Por exemplo, se os fluxos de streaming de vídeo forem atribuídos a um limite de 2 Mbps por fluxo, um fluxo de vídeo não poderá exceder esses 2 Mbps. A modelagem por fluxo pode ser combinada com a modelagem por assinante: por exemplo, se houver um limite de 6 Mbps por assinante e um limite de 2 Mbps por fluxo, um assinante com quatro fluxos os terá limitados ao máximo de 6 Mbps (cerca de 1,5 Mbps cada). A modelagem por fluxo não tem opção de burst. Como a modelagem por fluxo não é aplicada por assinante, ela pode ser usada mesmo quando há um NAT entre o BQN e os assinantes finais.
  • Bloco. Bloqueia todos os fluxos que caem na política de bloqueio, em ambas as direcções, e não o deixa prosseguir. Deve ser utilizado com cuidado, para evitar afectar o tráfego diferente do pretendido.
  • Abandonar ligações de entrada. Bloqueia apenas os fluxos que são iniciados do lado da Internet, mas não os fluxos iniciados a partir dos assinantes.
  • Ignorar a limitação da taxa de assinantes. O tráfego dos fluxos que recebem esta política já não será afectado pela limitação da taxa especificada na política de taxas para este assinante. Apenas receberão a limitação de taxa especificada por esta política de taxas (se houver).  

Estas políticas são configuradas na opção de menu Configuration->Subscriber Flows, seleccionando o separador POLICIES.

Formação por assinante

O exemplo seguinte define um limite de velocidade de ligação descendente de 10 Mbps, um limite de ligação ascendente de 8 Mbps e rajadas de 3 segundos com o dobro da velocidade normal.

Opções de Rebentamento

Em relação às explosões, são configuradas sob Opções de Rebentamento da direcção apropriada. A política de rebentamento é definida por quatro parâmetros:

  • Taxa de rajadaTaxa de rajada: é a taxa máxima durante a rajada, normalmente maior do que a taxa máxima de modelação normal (por exemplo, permitir rajada de 20 Mbps para fluxos normalmente limitados a 10 Mbps).
  • Duração da explosão: é a duração da explosão, ou seja, por quanto tempo a taxa de explosão pode ser mantida.
  • Limiar de Bursté uma velocidade média que, se ultrapassada, impede a ocorrência de um novo burst. É a forma de controlar quando um novo burst pode ser concedido. Por exemplo, para um limite de 10 Mbps com bursts de 20 Mbps, um limiar de burst de 5 Mbps exigirá que os fluxos do assinante baixem a velocidade para metade do seu limite normal antes de permitir um novo burst.
  • Janela do Limiar de Ruptura: é o período, em segundos, utilizado para calcular a velocidade média que é verificada versus o limiar. Quanto maior for a janela, maior será o peso da actividade passada do subscritor na decisão de graduar um novo rebentamento.


Formação por fluxo

O exemplo seguinte é uma política com um limite por fluxo de 4 Mbps em qualquer direcção.

É possível adicionar uma moldagem por assinante. Os limites por fluxo e por assinante atuarão ao mesmo tempo, por fluxo limitando a velocidade dos fluxos individuais e por assinante limitando a velocidade do fluxo combinado por assinante.

Bloqueio do tráfego de entrada

É possível bloquear o tráfego de entrada, iniciado a partir da Internet (ligações TCP, fluxos UDP ou outro tráfego IP como ICMP pings). Para o fazer, existe uma secção Drop Incoming Connections como parte de uma política de Subscriber Flow.


Políticas de taxas de assinantes

As políticas de taxas de assinantes são aplicadas por assinante. As acções possíveis são:

  • Velocidade máxima de downlink. É a velocidade máxima no sentido da ligação descendente para todo o tráfego que se dirige para o endereço IP do assinante.
  • Velocidade máxima de uplink. É a velocidade máxima no sentido da ligação ascendente para todo o tráfego que vem do endereço IP do assinante.
  • Em Parâmetros Avançados, pode encontrar as mesmas opções de explosão que para as Políticas de Fluxo de Subscritores.
  • Existe uma opção de Gestão Automática de Congestionamento (ACM) , que detectará o congestionamento e seleccionará automaticamente um limite de taxa (activado por padrão).

Estas políticas são configuradas na opção de menu Configuration->Subscriber Rates, seleccionando o separador POLICIES.

Ver na secção Identificação do Assinante como todo o tráfego do mesmo assinante é identificado.

As Políticas de Taxas de Assinante também podem ser criadas dinamicamente através das interfaces externas BQN (RADIUS, REST API ou uma interface para um sistema de facturação externa). Nesse caso, os parâmetros da política, e as associações da política aos subscritores são controlados a partir das interfaces externas e independentes das regras configuradas pelo BQN (as regras configuradas são uma alternativa para subscritores sem uma política atribuída pela interface externa).

Activar/Desactivar ACM

O ACM está ativado por defeito.

Para activar ou desactivar o ACM numa política configurada, alterar o campo "Gestão Automática de Congestionamento" na janela Taxa de Assinante:

As políticas de taxas dinâmicas criadas pela RADIUS, REST ou uma facturação externa também tem capacidades ACM, e é activada por padrão.

Para activar ou desactivar o ACM numa política dinâmica, alterar o campo "Gestão Automática de Congestionamento" na configuração do sistema RADIUS/REST/Billing. Por exemplo, para as políticas de taxas RADIUS:

A ACM melhora a qualidade da rede sem necessidade de ajuste fino da configuração, pelo que se recomenda mantê-la sempre activada. No entanto, é possível desactivar o ACM para todas as políticas que vão para Configuration->TCPO/ACM Settings e alterar o interruptor Global ACM Status switch para off.

 

Política de Monitorização de Assinantes

As políticas de monitorização de assinantes são aplicadas por assinante. Apenas determinam a quantidade de amostragem de registos de DPI para cada subscritor. por padrão, o BQN vem com uma política de monitor-default que se aplica a todos os subscritores, que determina automaticamente o número de registos DPI (chamados UDRs, ou Usage Data Records) a produzir, para que as estatísticas de DPI sejam significativas e não demorem muito CPU e disco a produzir, e esse é o modo de funcionamento recomendado:

É possível ajustar a quantidade de UDRs para certos assinantes criando uma política de monitorização que especifica a percentagem de fluxos com UDRs (por exemplo, 0% ou 100%). Os UDRs para 100% dos fluxos produzirão e uma descrição precisa das estatísticas de utilização dos assinantes, mas por razões de desempenho, recomenda-se a definição de uma política de monitorização de 100% dos UDRs apenas para alguns assinantes de cada vez, porque estas políticas podem produzir um grande número de registos que poderiam utilizar todo o espaço disponível em disco e poderiam também tornar a produção de estatísticas de DPI muito lenta e consumidora de CPU.

Regras

As regras especificam quais as políticas configuradas a atribuir a cada assinante e fluxo, com base nos perfis da regra.

Existem conjuntos independentes de regras para cada tipo de política: as regras de fluxo de assinantes seleccionam a política de fluxo de assinantes apropriada para cada fluxo, as regras de taxa de assinantes seleccionam a política de taxa de assinantes configurada apropriada para cada assinante e, de forma semelhante, as regras de monitorização de assinantes seleccionam a política de monitorização de assinantes apropriada para cada assinante.

Uma regra pode utilizar um perfil de cada tipo (ou, alternativamente, utilizar qualquer opção, se o tipo de perfil for indiferente), e define uma e apenas uma política a aplicar.

Cada conjunto de regras pode ter muitas regras, mas apenas a que tiver a melhor correspondência será seleccionada para cada fluxo ou assinante. Para avaliar as regras de uma forma que maximize o desempenho, os perfis são verificados por ordem. Esta ordem pré-definida determina qual a regra que é finalmente seleccionada. Uma vista em árvore das regras ajuda a identificar qual a regra que é seleccionada em cada caso. Ver secções Árvore de decisão para detalhes sobre as árvores e a ordem de avaliação do perfil.

As prioridades de regras configuradas manualmente não são utilizadas devido às penalizações de desempenho que implicam e ao ónus que recai sobre o operador para manter as prioridades coerentes.

As regras de fluxo de assinantes são configuradas na opção de menu Configuração-> Fluxos de assinantes, seleccionando o separador REGRAS DE VERDADEIRO ou REGRAS TABELA DE REGRAS-VIEW. Da mesma forma, as regras de taxa de assinantes são configuráveis em Configuração->Subscriber Rates e as regras de monitorização de assinantes em Configuração->Subscriber Monitoring.

Árvore de decisão dos fluxos de assinantes

A avaliação das regras de fluxo do assinante é a seguinte: quando é criado um novo fluxo de tráfego (por exemplo, uma ligação TCP), os perfis no conjunto de regras de fluxo do assinante são verificados em relação a esse novo fluxo, uma regra de correspondência seleccionada, e com ela a política de fluxo a aplicar.

Para maior eficiência, os perfis são avaliados nesta ordem pré-definida:

  1. Interface
  2. VLAN
  3. Taxa política
  4. Internet
  5. Acesso
  6. Grupo de assinantes
  7. Identificação do assinante
  8. Hora
  9. Taxa de transferência
  10. DPI

A ordem de avaliação do perfil define uma árvore de decisão, cujos nós são os diferentes perfis e com políticas como folhas. A árvore determina que regra é finalmente seleccionada, porque uma regra pode ser excluída se pertencer a um ramo que a árvore de decisão não siga. Pode ser o caso de um fluxo corresponder a mais do que uma regra. Nesse caso, a ordem do tipo de perfil é importante: por exemplo, uma regra que corresponda ao perfil da interface teria prioridade sobre a regra que corresponda ao perfil da VLAN, e assim por diante na ordem especificada acima.

Se duas regras têm uma correspondência com o mesmo tipo de perfil, o perfil mais restritivo teria prioridade. Por exemplo, um fluxo de um assinante com endereço IP 192.168.0.1 corresponderia tanto a um perfil de acesso com o intervalo 192.168.0.0/24 como a outro perfil de acesso com o intervalo 192.168.0.0/16, mas a primeira regra, com um intervalo mais estreito (/24 vs/16), e portanto mais restritiva, seria seleccionada.  

Para facilitar a compreensão desta ordem, o GUI inclui uma representação gráfica da árvore de decisão, onde o melhor caminho de correspondência levaria à política seleccionada (excepto quando há mais de uma correspondência ao mesmo nível de perfil, quando a mais restritiva ganharia). É acessível em Configuration->Subscriber Flows->Rules clicando no separador Tree View .

Se houver elementos comuns em dois perfis do mesmo tipo e, portanto, um conflito de regras, a árvore de decisão assinalá-lo-á para que as regras possam ser revistas pelo operador e o conflito corrigido. No exemplo seguinte, dois perfis de acesso têm uma sobreposição (ambos contêm o mesmo intervalo de IP). Isto será assinalado com uma janela de aviso e, também, uma das regras em conflito terá o seu número em amarelo. Removendo a sobreposição (por exemplo, fazendo com que um dos perfis tenha um intervalo mais específico), o conflito desaparecerá.

Árvore de decisão da taxa de assinantes

A avaliação das regras de taxa de assinante acontece sempre que uma nova sessão de assinante é detectada (quando o tráfego de um novo endereço IP de acesso é recebido). Os perfis são verificados em relação à sessão de assinante e é encontrada uma regra correspondente, que especificará a política de tarifas a aplicar. Para maior eficiência, os perfis são avaliados na seguinte ordem pré-determinada:

  1. Interface
  2. VLAN
  3. Acesso
  4. Grupo de assinantes
  5. Identificação do assinante
  6. Hora

Outros tipos de perfis não podem ser utilizados nas regras de taxa de assinantes. Por exemplo, os perfis da Internet e os perfis DPI aplicar-se-ão a algumas das aplicações dos subscritores e não a outras. Outro exemplo é o perfil de taxa de transferência, porque as regras de taxa são avaliadas no início da sessão do assinante e a taxa de transferência muda continuamente.

A árvore de decisão é semelhante à árvore das regras de fluxo dos subscritores. Está disponível em Configuration->Subscriber Rate->Rules selection the tab RULES-TREE VIEW.

Árvore de decisão de monitorização dos subscritores

A avaliação das regras de monitorização do assinante acontece sempre que uma nova sessão de assinante é detectada (quando o tráfego de um novo endereço IP de acesso é recebido). Os perfis são verificados em relação à sessão do assinante e é encontrada uma regra de correspondência, que especificará a política de tarifas a aplicar. Para maior eficiência, os perfis são avaliados na seguinte ordem pré-determinada:

  1. Interface
  2. VLAN
  3. Acesso
  4. Grupo de assinantes
  5. Identificação do assinante

Outros tipos de perfis não podem ser utilizados nas regras de taxa de assinantes. Por exemplo, os perfis da Internet e os perfis DPI aplicar-se-ão a algumas das aplicações dos subscritores e não a outras. Outro exemplo é o perfil de taxa de transferência, porque as regras de taxa são avaliadas no início da sessão do assinante e a taxa de transferência muda continuamente.

A árvore de decisão é semelhante à árvore das regras de fluxo dos subscritores. Está disponível em Configuração->Monitorização deSubscriber->Regras seleccionando o separador REGRAS DE VERDADEIRA.

Perfil Prioridade explícita

Como explicado nas secções anteriores, os perfis são avaliados numa ordem de prioridade baseada no tipo de perfil (alguns tipos têm precedência sobre outros) e, para perfis do mesmo tipo, nos perfis mais específicos. A maioria dos conjuntos de regras pode ser definida com base nesta ordem de prioridade implícita.

No entanto, alguns perfis utilizam padrões de cadeia de caracteres com caracteres curinga, como *youtube* ou mysubscriberId*, para os quais não é fácil decidir qual o perfil mais específico. Por esse motivo, esses tipos de perfil têm um número de prioridade se as regras tiverem de decidir qual deles terá precedência sobre outro perfil correspondente do mesmo tipo. Quanto mais baixo for o número, maior é a prioridade do perfil.

Por exemplo, um perfil com uma prioridade de 10 terá precedência sobre outro perfil do mesmo tipo com prioridade 20.

Os tipos de perfil que têm prioridade numérica são:

  • Perfil da taxa directora
  • Perfil do grupo de assinantes
  • Perfil de identificação do assinante
  • DPI

Os perfis destes tipos são criados com um valor predefinido de 9999 (a prioridade mais baixa possível, o que significa que nenhum tem precedência a menos que o valor seja alterado para um número inferior).

Exemplos de políticas

Seguem-se vários exemplos comuns de políticas.

Implementação de Planos de Taxas de Assinantes

O objectivo é aplicar os limites de velocidade no plano de dados de cada subscritor.

O BQN aplica esses limites melhor do que um elemento de modelagem convencional porque, para o tráfego TCP (o mais comum), ele não precisa descartar pacotes. Além disso, utiliza filas independentes por fluxo, o que torna as latências das aplicações independentes umas das outras, o que melhora muito a experiência das aplicações interactivas. A figura seguinte mostra a estrutura de filas, com uma fila por fluxo e controlo de políticas ao nível do fluxo e do assinante.

A forma mais fácil de implementar Planos de Tarifas é utilizar as interfaces RADIUS, REST ou Billing (ver as secções correspondentes). As políticas de tarifas serão então atribuídas por um sistema externo para cada subscritor. O sistema externo pode criar directamente essas políticas, ou pode atribuir políticas de tarifas configuradas a partir do GUI do BQN.

Se um sistema externo não puder ser utilizado, pode criar uma política de taxas para cada plano, uma política de acesso com todos os endereços IP do subscritor (ou intervalos) atribuídos a esse plano, e depois uma regra que ligue os perfis de acesso correspondentes e as políticas de taxas. O seguinte é um exemplo da árvore de regras:

Também é possível definir tais regras apenas para um endereço IP de teste que é utilizado durante uma prova de conceito para ver o desempenho do BQN como um gestor de largura de banda:

Limitando a velocidade de algumas aplicações

O objectivo é reduzir o pico de produção da rede para mitigar o congestionamento na hora de ponta. Para o efeito, é definido um perfil DPI (vídeo no exemplo) para identificar as aplicações a limitar. Este exemplo faz uso de assinaturas pré-definidas de transmissão de vídeo. Para as incluir, no perfil Add DPI, seleccione Add Predefined Signatures e escolha a assinatura pré-definida do Video Streaming .

Além disso, é criado um perfil de rendimento com a carga de tráfego a partir do qual se pode começar a limitar(acima de-5Gbps neste exemplo). Depois, é criada uma política de fluxo do assinante(fluxo-10Mbps no exemplo) com um limite de downlink(Downlink shaping per Subscriber) fixado em 10 Mbps. Finalmente, o perfil DPI, o perfil de produção e a política de fluxo do assinante estão ligados numa regra de fluxo do assinante.

Limitando a velocidade de algumas aplicações com NAT

O objectivo é reduzir o pico de produção da rede para mitigar o congestionamento na hora de ponta. Neste cenário, existe um NAT entre o servidor BQN e os assinantes finais e, por conseguinte, não é possível uma modelação por assinante.

Utilizaremos os mesmos perfis de produção e DPI do exemplo anterior, mas utilizaremos uma política de modelação por fluxo.

Serviços não limitados pela Taxa de Assinante

O objectivo é preservar a qualidade da experiência de alguns serviços, concedendo-lhes rendimento mesmo quando o plano de tarifas de assinante é totalmente utilizado. Um exemplo poderia ser um serviço de Voz sobre IP (VoIP) alojado pelo ISP. A política é limitada aos assinantes com planos de ouro. É criado com um perfil de Internet(voip) com o endereço IP e porta do serviço VoIP hospedado pelo ISP, um perfil de tarifa e uma política de fluxo (com a limitação da taxa de assinantes Skip seleccionada para On). Em seguida, o perfil da Internet e os perfis de taxa de política são ligados à política por uma regra de fluxo de assinantes.

Aplicações de Bloqueio

Neste cenário, algumas aplicações necessitam de bloqueio, por exemplo, servidores que são fontes de ataques. Para o fazer, é criado um perfil da Internet(malicioso no exemplo) para identificar os endereços IP a bloquear. Em seguida, é definida uma política de fluxo de assinantes com acção de bloqueio (com bloqueio de fluxo de nomes neste exemplo) e, finalmente, o perfil da Internet e a política de fluxo de assinantes são combinados numa regra de fluxo de assinantes.

Excluir o tráfego da otimização TCP

O objectivo é que o BQN não irá otimizar determinado tráfego. Por exemplo, alguns assinantes. Para esse efeito, é definido um perfil de acesso(subs-no-tcpo no exemplo), com os endereços IP do subscritor a excluir. Em seguida, é definida uma política de fluxo de subscritores, com a otimização posta em marcha(flow-no-tcpo no exemplo) e, em seguida, o perfil de acesso e a política de fluxo de subscritores são combinados numa regra de fluxo de subscritores.

Esta configuração é equivalente à lista negra de endereços IP no software BQN Release 3.

Outro exemplo seria a utilização de um perfil da Internet para excluir algumas aplicações por porta TCP.

Etiquetas de estilo dos documentos
[.p-highlight] Lorem ipsum... [.p-highlight]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-blue] Lorem ipsum... [.p-highlight-blue]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-red] Lorem ipsum... [.p-highlight-red]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Pré-visualização do estilo de uma única palavra [.c-highlight]mono-espaçada[.c-highlight].
Pré-visualização do single word mono-spaced estilo.
anterior
NEXT
Lançamentos de software
Visão geral
Requisitos de Hardware
Instalação de software
Implementar o BQN na sua rede
Etapas iniciais
Tarefas de gestão
Otimização TCP
Gestão automática de congestionamentos (ACM)
Monitoramento de Rede
Introdução às políticas
Políticas configuradas
Quotas de subscritores
Grupos de assinantes
RADIUS
REST
Sistemas de facturação
Resolução de problemas
Licenças
Ligação copiada!