Políticas configuradas
As políticas configuradas localmente são seleccionadas utilizando regras que combinam perfis com políticas:
- Os perfis classificam o tráfego de acordo com alguns critérios (por exemplo, um perfil de acesso identifica todo o tráfego de assinantes dentro de um conjunto de intervalos de endereços IP).
- As regras relacionam políticas e perfis. Por exemplo, uma regra pode especificar que um perfil de acesso específico é limitado por uma política de taxa, ou seja, que os assinantes cujo endereço IP está em alguma sub-rede terão um limite de taxa específico.
Perfis
Os perfis classificam o tráfego, e, quando utilizados pelas regras da política, determinam a política aplicada a um assinante ou a um fluxo. Existem diferentes tipos de perfis, de acordo com as propriedades utilizadas para a classificação do tráfego. A versão actual suporta os seguintes tipos de perfis:
- Perfil de interface: identifica os fluxos ou assinantes cujo primeiro pacote de dados entra através de uma interface de rede no perfil.
- Perfil de VLAN: identifica os fluxos ou assinantes cujo primeiro pacote de dados utiliza uma etiqueta VLAN dentro do conjunto de etiquetas VLAN (ou a ausência de qualquer etiqueta) do perfil.
- Perfil da política de taxas: identifica o nome da política de taxas de assinantes. O perfil pode conter padrões com wildcards. Por exemplo, um perfil de taxa de apólice contendo o padrão "premium-* " fará corresponder o tráfego de assinantes com apólices de taxa denominadas "premium-gold" e "premium-platinum".
- Perfil Internet: identifica o tráfego que envolve endereços IP, portas ou protocolos L4 no lado da Internet.
- Perfil de acesso: identifica o tráfego que envolve endereços IP, portas ou protocolos L4 no lado do acesso.
- Perfil do grupo de assinantes: identifica o nome do grupo de assinantes. O perfil pode conter padrões com caracteres curinga. Por exemplo, um nome de grupo de assinantes que contenha o padrão "wireless*" corresponderá ao tráfego de assinantes com políticas de tarifação denominadas "wireless-north" e"wireless-south".
- Perfil do ID de assinante: identifica o ID de assinante. O perfil pode conter padrões com caracteres curinga. Por exemplo, um padrão de ID de assinante "100" corresponderá ao tráfego de assinantes com IDs "100123" e"100435".
- Perfil de tempo: define intervalos de tempo. Opcionalmente, os intervalos podem ser restringidos a apenas alguns dias da semana.
- Perfil de fluxo: identifica todos os fluxos que foram criados enquanto o tráfego total de downlink através do BQN estava acima do limiar especificado pelo perfil.
- Perfil DPI (Deep Packet Inspection): identifica os fluxos que têm um domínio DPI que corresponde a um dos padrões de domínio (assinaturas) do perfil. Há um conjunto de assinaturas de DPI pré-definidas, que incluem as assinaturas de aplicações populares (como as mais importantes aplicações de videostreaming ou as actualizações de software mais comuns). Ver no final desta secção como adicionar assinaturas personalizadas.
Os perfis são configurados na opção de menu Configuração->Perfis.
Perfil da interface
Um perfil de interface contém uma lista de interfaces de rede que fazem parte de um dado wire. É verdadeiro se o primeiro pacote for recebido por uma das interfaces do perfil. Uma interface de rede só pode fazer parte de um perfil ao mesmo tempo.
No exemplo seguinte, é definido um perfil para um dos dois wires do servidor BQN e outro perfil para um segundo wire:
Perfil de VLAN
Um perfil de VLAN é uma lista de etiquetas de VLAN. O perfil é verdadeiro se o tráfego tiver alguma das etiquetas de VLAN definidas pelo perfil.
O exemplo seguinte define dois perfis para duas áreas de rede e um terceiro perfil para tráfego sem etiqueta VLAN.
Perfil da taxa de política
Este perfil é utilizado para seleccionar as Políticas de Fluxo com base na Política de Taxas do subscritor. É uma lista de nomes da Política de Taxas de Assinantes, ou padrões com wildcards. Exemplos:
As prioridades nos perfis de taxa de política resolvem qual o perfil a adotar quando existem sobreposições (dois ou mais perfis de taxa de política que correspondem ao tráfego). A prioridade é interpretada como ordem de prioridade (um perfil de prioridade 10 terá precedência sobre um perfil de prioridade 20). Não é habitualmente utilizada porque os perfis de taxa de política devem ser definidos evitando tais sobreposições.
Internet e Perfis de Acesso
Os perfis Internet verificam algumas propriedades de tráfego dos pontos finais do lado da Internet (servidores de conteúdos). Os perfis de acesso fazem o mesmo para os pontos finais do lado do acesso (assinantes). As propriedades de tráfego possíveis são:
- Endereços IP.
- Intervalos de endereços IP.
- Número do protocolo da camada 4 (por exemplo, ICMP, TCP, UDP, OSPF, etc.).
- Números de porta (para protocolos TCP e UDP).
Segue-se um exemplo de um perfil de acesso que contém todos os intervalos IP v4 privados:
Para adicionar uma entrada, clique na opção de menu Adicionar entrada... no canto superior direito. O seguinte é uma entrada de endereço IP, correspondente a qualquer protocolo:
Seguem-se alguns exemplos de perfis na Internet:
O perfil my-voip inclui o intervalo de IP de um serviço VoIP que utiliza as portas TCP e UDP 5001 e 5002.
Os pings de perfil corresponderão ao tráfego ICMP para qualquer destino IPv4 ou IPv6 (0.0.0.0/0 corresponde a qualquer endereço IPv4 e ::/0 a qualquer endereço IPv6).
O perfil web corresponde a qualquer tráfego IPv4 ou IPv6 para as portas TCP 80, 8080 e 443.
Para adicionar uma entrada, clique na opção de menu Adicionar entrada... no canto superior direito.
E uma entrada que corresponde a qualquer tráfego IPv4 para a porta TCP 80:
É possível carregar uma lista de endereços IP a partir de um ficheiro de texto. O formato do ficheiro de texto tem um endereço IP ou intervalo de endereços por linha. Para carregar um ficheiro, edite o perfil e seleccione, no menu superior direito, a opção Substituir utilizando ficheiro... (o perfil reflecte a lista de endereços do ficheiro) ou a opção Fundir utilizando ficheiro... (o conteúdo do ficheiro é adicionado aos endereços existentes no perfil).
Perfil do grupo de subscritores
Este perfil é utilizado para selecionar políticas de fluxo, taxa ou monitorização com base no grupo do assinante. É uma lista de nomes de Grupos de Subscritores, ou padrões com wildcards. Exemplos:
As prioridades nos perfis dos grupos de assinantes determinam qual o perfil a adotar quando há sobreposições (dois ou mais perfis de grupos de assinantes que correspondem ao tráfego). A prioridade é interpretada como ordem de prioridade (um perfil de prioridade 10 terá precedência sobre um perfil de prioridade 20). Não é habitualmente utilizada porque os perfis dos grupos de assinantes devem ser definidos evitando essas sobreposições.
Perfil de identificação do assinante
Este perfil é utilizado para selecionar políticas baixas, de taxa ou de monitorização com base no ID do assinante. Trata-se de uma lista de IDs de subscritores ou de padrões com caracteres curinga. Exemplos:
As prioridades nos perfis de ID de assinante determinam qual o perfil a adotar quando há sobreposições (dois ou mais perfis de ID de assinante que correspondem ao tráfego). A prioridade é interpretada como ordem de prioridade (um perfil de prioridade 10 terá precedência sobre um perfil de prioridade 20). Não é habitualmente utilizada porque os perfis de ID de assinante devem ser definidos evitando essas sobreposições.
Perfis de tempo
Ativa a regra durante um período. Um perfil temporal é uma lista de intervalos de tempo, e é verdade se algum dos intervalos for verdadeiro. Os intervalos dentro do mesmo perfil não se podem sobrepor.
Um intervalo pode aplicar-se a todos os dias da semana ou apenas a certos dias.
O exemplo seguinte mostra:
- Um perfil de hora de ponta no final de qualquer dia (note como definimos o intervalo de 20:00 - 1:00 como dois períodos separados).
- Um perfil de fim-de-semana durante os sábados e domingos.
- Um perfil temporal para as horas de trabalho, com dois intervalos, válido apenas de segunda a sexta-feira
Perfis de rendimento
Um perfil de rendimento define um limiar do tráfego total de downlink através do BQN. É verdade quando a taxa de transmissão é excedida. O exemplo seguinte define um limiar de 9 Gbps.
Perfis DPI
Um perfil DPI é uma colecção de assinaturas para identificar na informação obtida através de uma inspecção profunda. As assinaturas podem ter diferentes tipos, dependendo da informação do DPI:
- HTTP-Host: o hostname no tráfego HTTP
- HTTPS-SNI: a Indicação de Nome de Serviço no tráfego HTTPS.
- QUIC-SNI: a Indicação de Nome de Serviço no tráfego QUIC.
- QUIC-MVFST: presença de tráfego MVFST (uma variante QUIC).
- P2P-FILESHARING: presença de tráfego P2P (BitTorrent).
- SPEEDTEST-OOKLA: presença de tráfego Speedtest.
As assinaturas do tipo HTTP-Host, HTTPS-SNI e QUIC-SNI devem ter um padrão indicando o conteúdo esperado da informação do DPI. Os padrões podem conter até dois wildchars. Exemplos: "prefixo*", "*sufixo", "*substring*".
Um conjunto de assinaturas pré-definidas pode ser carregado para o perfil DPI seleccionando no menu Add Predefined Signatures...
Algunsdos conjuntos predefinidos são:
- Transmissão de vídeo: YouTube, Netflix, Facebook, Instagram, Amazon Video, HBO, Hulu, Apple TV, Disney+, Twitch, Tiktok, Magis TV, Start+, Peacock TV, Pluto TV, Roku, Filmin, DAZN, Magis, Perseo.
- Descargas de software: Actualizações do MS Windows, Mac OS e Android, transferências da PlayStation, Xbox, Epic Games e Steam Games.
- Testes de velocidade: Ookla, fast.com, cloudflare, waveform, m-lab, nperf.
Um perfil DPI pode ser preenchido com assinaturas personalizadas usando a opção Add Custom Signature....
As assinaturas personalizadas podem ser carregadas a partir de um ficheiro utilizando a opção Adicionar Ficheiro de Assinatura... Um ficheiro de assinatura é um ficheiro de texto com uma linha por assinatura, com o seguinte formato:
<pattern> <pattern-type>
onde:
- <pattern> is a domain with wildcards (example: *domain-one.com)
- <pattern-type> is one of the following values: HTTPS-SNI, HTTP-host, QUIC-SNI
Por exemplo:
*domain-one.com HTTPS-SNI
*domain-one.com HTTP-host
prefixo*domain-two.com HTTPS-SNI
As prioridades nos perfis DPI determinam qual o perfil a adotar quando existem sobreposições (dois ou mais perfis DPI correspondentes ao tráfego). A prioridade é interpretada como ordem de prioridade (um perfil de prioridade 10 terá precedência sobre um perfil de prioridade 20). Não é habitualmente utilizada porque os perfis DPI devem ser definidos evitando essas sobreposições.
Políticas de fluxo de subscritores
Quando um novo fluxo é criado, é-lhe atribuída uma política de fluxos de assinantes, que especifica como tratar todos os fluxos dentro desse assinante. As acções que podem ser definidas numa política de fluxo de subscritores são:
- otimização de TCP. Melhora o desempenho do tráfego TCP. Especifica se se deve aplicar a otimização ao tráfego TCP. Recomenda-se a sua activação (o valor por padrão).
- Modelação por assinante. Limita a velocidade combinada dos fluxos de um assinante a um determinado valor. É possível limitar na direção do downlink e/ou do uplink. O limite aplica-se a todos os fluxos que correspondem à política pertencente ao mesmo assinante. Por exemplo, se os fluxos de fluxo contínuo de vídeo forem atribuídos a uma política com um limite de assinante de 6 Mbps, e o assinante tiver três fluxos de fluxo contínuo de vídeo ao mesmo tempo, os três fluxos partilharão o limite de 6 Mbps (obtendo cerca de 2 Mbps cada). É possível definir rajadas que permitam aos fluxos exceder temporariamente o limite (ver o final desta secção).
- Modelação por fluxo. Limita a velocidade de um fluxo a um determinado valor. É possível limitar na direção do downlink e/ou do uplink. O limite se aplica a qualquer fluxo que corresponda à política. Por exemplo, se os fluxos de streaming de vídeo forem atribuídos a um limite de 2 Mbps por fluxo, um fluxo de vídeo não poderá exceder esses 2 Mbps. A modelagem por fluxo pode ser combinada com a modelagem por assinante: por exemplo, se houver um limite de 6 Mbps por assinante e um limite de 2 Mbps por fluxo, um assinante com quatro fluxos os terá limitados ao máximo de 6 Mbps (cerca de 1,5 Mbps cada). A modelagem por fluxo não tem opção de burst. Como a modelagem por fluxo não é aplicada por assinante, ela pode ser usada mesmo quando há um NAT entre o BQN e os assinantes finais.
- Bloco. Bloqueia todos os fluxos que caem na política de bloqueio, em ambas as direcções, e não o deixa prosseguir. Deve ser utilizado com cuidado, para evitar afectar o tráfego diferente do pretendido.
- Bloqueia as ligações de entrada. Bloqueia apenas os fluxos que são iniciados a partir do lado da Internet, mas não os fluxos iniciados a partir dos assinantes.
- Ignorar limitação de taxa do assinante. Se ativado, o tráfego de fluxos com esta política não será mais afetado pela limitação de taxa especificada na política de taxa deste assinante.
- Ignorar limitação de taxa do grupo de assinantes. Se activada, o tráfego dos fluxos com esta política deixará de ser afetado pela limitação de taxa especificada nas políticas de taxa dos grupos a que o assinante pertence.
- Shaping Priority. Define a prioridade relativa dos fluxos que correspondem à política versus outros fluxos do mesmo assinante, quando há uma limitação de taxa.
- Limitação e contagem de quotas. Esta secção especifica como tratar os fluxos que correspondem à política em relação às quotas de tempo e volume. Consulte a secção Quotas de subscritor para obter mais informações.
Estas políticas são configuradas na opção de menu Configuration->Subscriber Flows, seleccionando o separador POLICIES.
Formação por assinante
O exemplo seguinte define um limite de velocidade de ligação descendente de 10 Mbps, um limite de ligação ascendente de 8 Mbps e rajadas de 3 segundos com o dobro da velocidade normal.
Opções de Rebentamento
Em relação às explosões, são configuradas sob Opções de Rebentamento da direcção apropriada. A política de rebentamento é definida por quatro parâmetros:
- Taxa de rajadaTaxa de rajada: é a taxa máxima durante a rajada, normalmente maior do que a taxa máxima de modelação normal (por exemplo, permitir rajada de 20 Mbps para fluxos normalmente limitados a 10 Mbps).
- Duração da explosão: é a duração da explosão, ou seja, por quanto tempo a taxa de explosão pode ser mantida.
- Limiar de Bursté uma velocidade média que, se ultrapassada, impede a ocorrência de um novo burst. É a forma de controlar quando um novo burst pode ser concedido. Por exemplo, para um limite de 10 Mbps com bursts de 20 Mbps, um limiar de burst de 5 Mbps exigirá que os fluxos do assinante baixem a velocidade para metade do seu limite normal antes de permitir um novo burst.
- Janela do Limiar de Ruptura: é o período, em segundos, utilizado para calcular a velocidade média que é verificada versus o limiar. Quanto maior for a janela, maior será o peso da actividade passada do subscritor na decisão de graduar um novo rebentamento.
Formação por fluxo
O exemplo seguinte é uma política com um limite por fluxo de 4 Mbps em qualquer direcção.
É possível adicionar uma moldagem por assinante. Os limites por fluxo e por assinante atuarão ao mesmo tempo, por fluxo limitando a velocidade dos fluxos individuais e por assinante limitando a velocidade do fluxo combinado por assinante.
Prioridade relativa do fluxo
Por defeito, as políticas definem uma prioridade de 0. É possível definir um valor de prioridade como um número inteiro entre -5 e 5. Quando um limite de velocidade é aplicado a um tráfego de assinante (por exemplo, devido a uma política de taxa), a prioridade relativa entre fluxos influenciará a forma como o limite de velocidade será partilhado entre fluxos, com os fluxos com maior prioridade a obterem velocidades mais elevadas do que os de menor prioridade. Não é garantida uma divisão exacta das velocidades com base nas prioridades dos fluxos.
Bloqueio do tráfego de entrada
É possível bloquear o tráfego de entrada, iniciado a partir da Internet (ligações TCP, fluxos UDP ou outro tráfego IP como ICMP pings). Para o fazer, existe uma secção Drop Incoming Connections como parte de uma política de Subscriber Flow.
Políticas de taxas de assinantes
As políticas de taxas de assinantes são aplicadas por assinante. As acções possíveis são:
- Velocidade máxima de downlink. É a velocidade máxima no sentido da ligação descendente para todo o tráfego que se dirige para o endereço IP do assinante.
- Velocidade máxima de uplink. É a velocidade máxima no sentido da ligação ascendente para todo o tráfego que vem do endereço IP do assinante.
- Em Parâmetros Avançados, pode encontrar as mesmas opções de explosão que para as Políticas de Fluxo de Subscritores.
- Existe uma opção de Gestão Automática de Congestionamento (ACM) , que detectará o congestionamento e seleccionará automaticamente um limite de taxa (activado por padrão).
- Limite do número de fluxos. Se estiver ativado, um assinante não poderá ter mais do que o número especificado de fluxos simultâneos.
Estas políticas são configuradas na opção de menu Configuration->Subscriber Rates, seleccionando o separador POLICIES.
Ver na secção Identificação do Assinante como todo o tráfego do mesmo assinante é identificado.
As Políticas de Taxas de Assinante também podem ser criadas dinamicamente através das interfaces externas BQN (RADIUS, REST API ou uma interface para um sistema de facturação externa). Nesse caso, os parâmetros da política, e as associações da política aos subscritores são controlados a partir das interfaces externas e independentes das regras configuradas pelo BQN (as regras configuradas são uma alternativa para subscritores sem uma política atribuída pela interface externa).
Quando uma política de débito é associada a um grupo de assinantes, apenas os limites de débito são aplicados. Os outros parâmetros avançados (ACM, burst, limite de número de fluxo, etc.) são ignorados.
Activar/Desactivar ACM
O ACM está ativado por defeito.
Para activar ou desactivar o ACM numa política configurada, alterar o campo "Gestão Automática de Congestionamento" na janela Taxa de Assinante:
As políticas de taxas dinâmicas criadas pela RADIUS, REST ou uma facturação externa também tem capacidades ACM, e é activada por padrão.
Para activar ou desactivar o ACM numa política dinâmica, alterar o campo "Gestão Automática de Congestionamento" na configuração do sistema RADIUS/REST/Billing. Por exemplo, para as políticas de taxas RADIUS:
A ACM melhora a qualidade da rede sem necessidade de ajuste fino da configuração, pelo que se recomenda mantê-la sempre activada. No entanto, é possível desactivar o ACM para todas as políticas que vão para Configuration->TCPO/ACM Settings e alterar o interruptor Global ACM Status switch para off.
Limite de caudal
É possível definir numa política de débito um limite para o número total de fluxos do assinante. Um fluxo que exceda o limite será bloqueado. O exemplo seguinte define um limite de 1000 fluxos:
Política de Monitorização de Assinantes
As políticas de monitorização de assinantes são aplicadas por assinante. Apenas determinam a quantidade de amostragem de registos de DPI para cada subscritor. por padrão, o BQN vem com uma política de monitor-default que se aplica a todos os subscritores, que determina automaticamente o número de registos DPI (chamados UDRs, ou Usage Data Records) a produzir, para que as estatísticas de DPI sejam significativas e não demorem muito CPU e disco a produzir, e esse é o modo de funcionamento recomendado:
É possível ajustar a quantidade de UDRs para certos assinantes criando uma política de monitorização que especifica a percentagem de fluxos com UDRs (por exemplo, 0% ou 100%). Os UDRs para 100% dos fluxos produzirão e uma descrição precisa das estatísticas de utilização dos assinantes, mas por razões de desempenho, recomenda-se a definição de uma política de monitorização de 100% dos UDRs apenas para alguns assinantes de cada vez, porque estas políticas podem produzir um grande número de registos que poderiam utilizar todo o espaço disponível em disco e poderiam também tornar a produção de estatísticas de DPI muito lenta e consumidora de CPU.
Regras
As regras especificam quais as políticas configuradas a atribuir a cada assinante e fluxo, com base nos perfis da regra.
Existem conjuntos independentes de regras para cada tipo de política: as regras de fluxo de assinantes seleccionam a política de fluxo de assinantes apropriada para cada fluxo, as regras de taxa de assinantes seleccionam a política de taxa de assinantes configurada apropriada para cada assinante e, de forma semelhante, as regras de monitorização de assinantes seleccionam a política de monitorização de assinantes apropriada para cada assinante.
Uma regra pode utilizar um perfil de cada tipo (ou, alternativamente, utilizar qualquer opção, se o tipo de perfil for indiferente), e define uma e apenas uma política a aplicar.
Cada conjunto de regras pode ter muitas regras, mas apenas a que tiver a melhor correspondência será seleccionada para cada fluxo ou assinante. Para avaliar as regras de uma forma que maximize o desempenho, os perfis são verificados por ordem. Esta ordem pré-definida determina qual a regra que é finalmente seleccionada. Uma vista em árvore das regras ajuda a identificar qual a regra que é seleccionada em cada caso. Ver secções Árvore de decisão para detalhes sobre as árvores e a ordem de avaliação do perfil.
As prioridades de regras configuradas manualmente não são utilizadas devido às penalizações de desempenho que implicam e ao ónus que recai sobre o operador para manter as prioridades coerentes.
As regras de fluxo de assinantes são configuradas na opção de menu Configuração-> Fluxos de assinantes, seleccionando o separador REGRAS DE VERDADEIRO ou REGRAS TABELA DE REGRAS-VIEW. Da mesma forma, as regras de taxa de assinantes são configuráveis em Configuração->Subscriber Rates e as regras de monitorização de assinantes em Configuração->Subscriber Monitoring.
Árvore de decisão dos fluxos de assinantes
A avaliação das regras de fluxo do assinante é a seguinte: quando é criado um novo fluxo de tráfego (por exemplo, uma ligação TCP), os perfis no conjunto de regras de fluxo do assinante são verificados em relação a esse novo fluxo, uma regra de correspondência seleccionada, e com ela a política de fluxo a aplicar.
Para maior eficiência, os perfis são avaliados nesta ordem pré-definida:
- Interface
- VLAN
- Taxa política
- Internet
- Acesso
- Grupo de assinantes
- Identificação do assinante
- Hora
- Taxa de transferência
- DPI
A ordem de avaliação do perfil define uma árvore de decisão, cujos nós são os diferentes perfis e com políticas como folhas. A árvore determina que regra é finalmente seleccionada, porque uma regra pode ser excluída se pertencer a um ramo que a árvore de decisão não siga. Pode ser o caso de um fluxo corresponder a mais do que uma regra. Nesse caso, a ordem do tipo de perfil é importante: por exemplo, uma regra que corresponda ao perfil da interface teria prioridade sobre a regra que corresponda ao perfil da VLAN, e assim por diante na ordem especificada acima.
Se duas regras têm uma correspondência com o mesmo tipo de perfil, o perfil mais restritivo teria prioridade. Por exemplo, um fluxo de um assinante com endereço IP 192.168.0.1 corresponderia tanto a um perfil de acesso com o intervalo 192.168.0.0/24 como a outro perfil de acesso com o intervalo 192.168.0.0/16, mas a primeira regra, com um intervalo mais estreito (/24 vs/16), e portanto mais restritiva, seria seleccionada.
Para facilitar a compreensão desta ordem, o GUI inclui uma representação gráfica da árvore de decisão, onde o melhor caminho de correspondência levaria à política seleccionada (excepto quando há mais de uma correspondência ao mesmo nível de perfil, quando a mais restritiva ganharia). É acessível em Configuration->Subscriber Flows->Rules clicando no separador Tree View .
Se houver elementos comuns em dois perfis do mesmo tipo e, portanto, um conflito de regras, a árvore de decisão assinalá-lo-á para que as regras possam ser revistas pelo operador e o conflito corrigido. No exemplo seguinte, dois perfis de acesso têm uma sobreposição (ambos contêm o mesmo intervalo de IP). Isto será assinalado com uma janela de aviso e, também, uma das regras em conflito terá o seu número em amarelo. Removendo a sobreposição (por exemplo, fazendo com que um dos perfis tenha um intervalo mais específico), o conflito desaparecerá.
Árvore de decisão da taxa de assinantes
A avaliação das regras de taxa de assinante acontece sempre que uma nova sessão de assinante é detectada (quando o tráfego de um novo endereço IP de acesso é recebido). Os perfis são verificados em relação à sessão de assinante e é encontrada uma regra correspondente, que especificará a política de tarifas a aplicar. Para maior eficiência, os perfis são avaliados na seguinte ordem pré-determinada:
- Interface
- VLAN
- Acesso
- Grupo de assinantes
- Identificação do assinante
- Hora
Outros tipos de perfis não podem ser utilizados nas regras de taxa de assinantes. Por exemplo, os perfis da Internet e os perfis DPI aplicar-se-ão a algumas das aplicações dos subscritores e não a outras. Outro exemplo é o perfil de taxa de transferência, porque as regras de taxa são avaliadas no início da sessão do assinante e a taxa de transferência muda continuamente.
A árvore de decisão é semelhante à árvore das regras de fluxo dos subscritores. Está disponível em Configuration->Subscriber Rate->Rules selection the tab RULES-TREE VIEW.
Árvore de decisão de monitorização dos subscritores
A avaliação das regras de monitorização do assinante acontece sempre que uma nova sessão de assinante é detectada (quando o tráfego de um novo endereço IP de acesso é recebido). Os perfis são verificados em relação à sessão do assinante e é encontrada uma regra de correspondência, que especificará a política de tarifas a aplicar. Para maior eficiência, os perfis são avaliados na seguinte ordem pré-determinada:
- Interface
- VLAN
- Acesso
- Grupo de assinantes
- Identificação do assinante
Outros tipos de perfis não podem ser utilizados nas regras de taxa de assinantes. Por exemplo, os perfis da Internet e os perfis DPI aplicar-se-ão a algumas das aplicações dos subscritores e não a outras. Outro exemplo é o perfil de taxa de transferência, porque as regras de taxa são avaliadas no início da sessão do assinante e a taxa de transferência muda continuamente.
A árvore de decisão é semelhante à árvore das regras de fluxo dos subscritores. Está disponível em Configuração->Monitorização deSubscriber->Regras seleccionando o separador REGRAS DE VERDADEIRA.
Perfil Prioridade explícita
Como explicado nas secções anteriores, os perfis são avaliados numa ordem de prioridade baseada no tipo de perfil (alguns tipos têm precedência sobre outros) e, para perfis do mesmo tipo, nos perfis mais específicos. A maioria dos conjuntos de regras pode ser definida com base nesta ordem de prioridade implícita.
No entanto, alguns perfis utilizam padrões de cadeia de caracteres com caracteres curinga, como *youtube* ou mysubscriberId*, para os quais não é fácil decidir qual o perfil mais específico. Por esse motivo, esses tipos de perfil têm um número de prioridade se as regras tiverem de decidir qual deles terá precedência sobre outro perfil correspondente do mesmo tipo. Quanto mais baixo for o número, maior é a prioridade do perfil.
Por exemplo, um perfil com uma prioridade de 10 terá precedência sobre outro perfil do mesmo tipo com prioridade 20.
Os tipos de perfil que têm prioridade numérica são:
- Perfil da taxa directora
- Perfil do grupo de assinantes
- Perfil de identificação do assinante
- DPI
Os perfis destes tipos são criados com um valor predefinido de 9999 (a prioridade mais baixa possível, o que significa que nenhum tem precedência a menos que o valor seja alterado para um número inferior).
Exemplos de políticas
Seguem-se vários exemplos comuns de políticas.
Implementação de Planos de Taxas de Assinantes
O objectivo é aplicar os limites de velocidade no plano de dados de cada subscritor.
O BQN aplica esses limites melhor do que um elemento de modelagem convencional porque, para o tráfego TCP (o mais comum), ele não precisa descartar pacotes. Além disso, utiliza filas independentes por fluxo, o que torna as latências das aplicações independentes umas das outras, o que melhora muito a experiência das aplicações interactivas. A figura seguinte mostra a estrutura de filas, com uma fila por fluxo e controlo de políticas ao nível do fluxo e do assinante.
A forma mais fácil de implementar planos tarifários é utilizar a interface RADIUS, a API REST ou os sistemas de faturação (ver as secções correspondentes). As políticas tarifárias serão então atribuídas por um sistema externo a cada assinante. O sistema externo pode criar diretamente essas políticas ou pode atribuir políticas de tarifas configuradas a partir da GUI do BQN.
Se não for possível utilizar um sistema externo, é possível criar uma política tarifária para cada plano, um perfil de acesso com todos os endereços IP dos assinantes (ou intervalos) atribuídos a esse plano e, em seguida, uma regra que ligue os perfis de acesso e as políticas tarifárias correspondentes.
No exemplo seguinte, criamos três políticas de taxa de subscrição: taxa-10Mbps, taxa-20Mbps e taxa-30Mbps:
Definimos perfis de acesso com os intervalos de IP dos assinantes atribuídos a cada política:
E associamos perfis e políticas numa árvore de regras:
Também é possível definir essas regras apenas para um endereço IP de teste que é usado durante uma prova de conceito para ver o desempenho do BQN como um gerenciador de largura de banda:
Limitando a velocidade de algumas aplicações
O objectivo é reduzir o pico de produção da rede para mitigar o congestionamento na hora de ponta. Para o efeito, é definido um perfil DPI (vídeo no exemplo) para identificar as aplicações a limitar. Este exemplo faz uso de assinaturas pré-definidas de transmissão de vídeo. Para as incluir, no perfil Add DPI, seleccione Add Predefined Signatures e escolha a assinatura pré-definida do Video Streaming .
Além disso, é criado um perfil de rendimento com a carga de tráfego a partir do qual se pode começar a limitar(acima de-5Gbps neste exemplo). Depois, é criada uma política de fluxo do assinante(fluxo-10Mbps no exemplo) com um limite de downlink(Downlink shaping per Subscriber) fixado em 10 Mbps. Finalmente, o perfil DPI, o perfil de produção e a política de fluxo do assinante estão ligados numa regra de fluxo do assinante.
Limitando a velocidade de algumas aplicações com NAT
O objectivo é reduzir o pico de produção da rede para mitigar o congestionamento na hora de ponta. Neste cenário, existe um NAT entre o servidor BQN e os assinantes finais e, por conseguinte, não é possível uma modelação por assinante.
Utilizaremos os mesmos perfis de produção e DPI do exemplo anterior, mas utilizaremos uma política de modelação por fluxo.
Serviços não limitados pela Taxa de Assinante
O objectivo é preservar a qualidade da experiência de alguns serviços, concedendo-lhes rendimento mesmo quando o plano de tarifas de assinante é totalmente utilizado. Um exemplo poderia ser um serviço de Voz sobre IP (VoIP) alojado pelo ISP. A política é limitada aos assinantes com planos de ouro. É criado com um perfil de Internet(voip) com o endereço IP e porta do serviço VoIP hospedado pelo ISP, um perfil de tarifa e uma política de fluxo (com a limitação da taxa de assinantes Skip seleccionada para On). Em seguida, o perfil da Internet e os perfis de taxa de política são ligados à política por uma regra de fluxo de assinantes.
Aplicações de Bloqueio
Neste cenário, algumas aplicações necessitam de bloqueio, por exemplo, servidores que são fontes de ataques. Para o fazer, é criado um perfil da Internet(malicioso no exemplo) para identificar os endereços IP a bloquear. Em seguida, é definida uma política de fluxo de assinantes com acção de bloqueio (com bloqueio de fluxo de nomes neste exemplo) e, finalmente, o perfil da Internet e a política de fluxo de assinantes são combinados numa regra de fluxo de assinantes.
Excluir o tráfego da otimização TCP
O objectivo é que o BQN não irá otimizar determinado tráfego. Por exemplo, alguns assinantes. Para esse efeito, é definido um perfil de acesso(subs-no-tcpo no exemplo), com os endereços IP do subscritor a excluir. Em seguida, é definida uma política de fluxo de subscritores, com a otimização posta em marcha(flow-no-tcpo no exemplo) e, em seguida, o perfil de acesso e a política de fluxo de subscritores são combinados numa regra de fluxo de subscritores.
Esta configuração é equivalente à lista negra de endereços IP no software BQN Release 3.
Outro exemplo seria a utilização de um perfil da Internet para excluir algumas aplicações por porta TCP.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.