Состав системы DPI

Сейчас мы разберемся, какое устройство за что отвечает и как мы получаем выполнение заявленных функций, напомним:

• анализ интернет-трафика (уровень протоколов-приложений);
• введение ограничений по использованию абонентами отдельных сетевых протоколов;
• ограничение доступа абонентов к веб-ресурсам;
• персонализация сервисов, предоставляемых сетью.

Стандарты и спецификации для мобильных сетей не разрабатываются каждым оператором отдельно, этим занимается созданный в 1998 году 3GPP (3rd Generation Partnership Project).

Открытые стандарты 3GPP описывают узлы сети связи, интерфейсы взаимодействия между ними и дают рекомендации, какие протоколы использовать в качестве этих интерфейсов. Эта логика позволяет по мере развития протоколов изменять рекомендации, но архитектуру сети оставлять без изменения.

Центральным понятием сетей, построенных по стандартам 3GPP, является PCC (Policy and Charging Control). Решения данного класса позволяют персонифицировать услуги, активно управлять трафиком и качеством обслуживания, используя PCC-правила для принятия PCC-решений. Ядром для реализации такого решения является PCRF (Policy Control and Charging Rules Function). Если PCRF – это мозг, который знает правила и как их применять, то PCEF (Policy and Charging Enforcement Function) осуществляет применение этих PCC-правил к проходящему через него трафику. Системы DPI являются частью PCEF, сканируя весь проходящий трафик и применяя к нему требуемые политики.

Однако в схеме есть и другие элементы, разберемся с ними подробнее.

PCEF (Policy and Charging Enforcement Function) – осуществляет применение PCC-правил, полученных от PCRF, и тарификацию этого трафика в системе тарификации оператора связи OCS/OFCS. Взаимодействует с PCRF по интерфейсу Gx, используется для передачи нотификации о событиях (идентификация абонента, параметры канала, место размещения и др.) из PCEF на PCRF и для управления PCC-правилами на PCEF.

PCRF (Policy Control and Charging Rules Function) – осуществляет решения по применению политик обслуживания абонентов: использование дополнительных сервисов (турбокнопки, доступ на определенные ресурсы и т. п.), установление параметров QoS (качества обслуживания) и правил тарификации в зависимости от различных условий.

OCS (Online Charging System) – осуществляет тарификацию услуг, контролирует баланс абонента, обрабатывает информацию о начислении и списании средств на балансе абонента, применяет скидки, считает объем услуг. Взаимодействует с PCRF по интерфейсу Sy (используется для учета объемов потребленных услуг и нотификации о преодолении порогов счетчиков из OCS на PCRF). Помимо PCRF, OCS взаимодействует с PCEF по интерфейсу Gy, с помощью которого осуществляется тарификация услуг.

Billing – хранит базу данных баланса абонентов и предоставляет ее серверу OCS.

UDR (User Data Repository) – осуществляет хранение данных пользователей (сервисы, доступные абоненту, параметры QoS и другие). Взаимодействует с PCRF по интерфейсу Ud (используется для получения/изменения пользовательских профилей).

BBERF (Bearer Binding and Event Reporting Function) – осуществляет нотификацию PCRF об установлении сессии с посылкой идентификатора абонента и дополнительных параметров для корректного определения QoS-правил обслуживания. Может быть совмещен с S-GW (Serving Gateway) – обслуживающим шлюзом сети, который предназначен для обработки и маршрутизации пакетных данных, поступающих из подсистемы базовых станций.

AAA Server (Authentication Authorization and Accounting) – осуществляет аутентификацию (Authentication) абонентов и авторизацию (Authorization) услуг. AAA-сервер использует базу данных для получения параметров соединения и осуществляет учет (Accounting) используемых ресурсов. Прием запросов от устройств контроля доступа и управление оборудованием происходит по протоколу RADIUS.

Transcoding, optimization server – осуществляет функцию кэширования данных для оптимизации полосы пропускания и ускорения доступа к ним.

Access network – сеть подключения абонента к поставщику услуг. В ней находятся все абонентские устройства (телефоны, смартфоны, планшеты, ПК).

Internet – всемирная сеть, построенная на базе стеков протокола TCP/IP. Для абонентов – место, где хранятся сайты, видео, чаты, фотографии, музыка и прочее.

PCC и QoS-правила – разделяют физический поток данных (IP-CAN) на логические сессии SDF (Service Data Flow), определяют, к каким приложениям и услугам относится трафик, предоставляют параметры QoS и информацию для тарификации. Правила бывают динамические (передаются с PCRF на PCEF через Gx интерфейс) и предопределенные на PCEF.

Теперь опишем схему взаимодействия этих элементов на примере мобильной сети передачи данных.

1. Абонент начинает сессию передачи данных. При этом BBERF производит авторизацию пользователя на AAA Server и посылает на PCEF запрос на создание сессии для пропуска трафика (IP-CAN).
2. PCEF формирует запрос с информацией об абоненте и запрашиваемых услугах (Diameter CCR (Credit-Control-Request)) по интерфейсу Gx и посылает его на PCRF.
3. PCRF осуществляет запрос профиля абонента по интерфейсу Ud на сервер UDR.
4. Получает профиль с параметрами услуг абонента (сервисы, доступные абоненту, параметры QoS и другие).
5. Осуществляет подписку на нотификацию об изменениях профиля (например, абонент подключил дополнительную услугу).
6. PCRF принимает PCC-решение о возможности предоставления услуг абоненту и с какими параметрами качества (обеспечить доступ или нет, на какой скорости, к каким ресурсам и т. п.). Формирует PCC-правила, которые отправляет на PCEF по интерфейсу Gx. Это заключается в формировании Diameter CCA (Credit-Control-Answer) ответа с включенным набором PCC-правил.
7. При получении ответа PCEF устанавливает сессию кредитного контроля с OCS по интерфейсу Gy с помощью обмена сообщениями Diameter CCR/CCA.
8. PCEF разрешает установку сессии IP-CAN (абонент получает доступ к сети Интернет).
9. Поток трафика (Service Data Flow) начинает проходить между устройством абонента и внешними сетями связи.
10. Через некоторое время абонент завершает сессию передачи данных, и GGSN посылает на PCEF запрос на разрыв IP-CAN-сессии.
11. PCEF осуществляет завершение Diameter-сессий на PCRF по интерфейсу Gx. Завершение сессий заключается также в обмене сообщениями Diameter CCR/CCA.
12. PCEF осуществляет завершение Diameter-сессий на OCS по интерфейсу Gy.

Теперь рассмотрим простой пример использования DPI.

Абонент запустил на мобильном устройстве торрент-закачку, тем самым сильно увеличив p2p-трафик и создав дополнительную нагрузку на канал.

1. Система DPI передает информацию об увеличении p2p-трафика абонента, PCRF по интерфейсу Ud запрашивает у UDR разрешение для абонента на такой трафик, происходит нотификация PCRF.
2. PCRF анализирует пришедшие параметры и принимает PCC-решение уменьшить скорость доступа абоненту по протоколу p2p. PCRF формирует PCC-правило и по интерфейсу Gx посылает его на PCEF. Это заключается в формировании Diameter запроса RAR (Re-Auth-Request).
3. PCEF отправляет Diameter ответ RAA (Re-Auth-Answer).
4. По интерфейсу Gy PCEF обменивается с OCS сообщениями Diameter CCR/CCA, в результате чего завершается старая сессия кредитного контроля и создается новая c ограниченными параметрами тарификации.
5. После этого PCEF дает команду BBERF на создание потока данных (Service Data Flow) с ограниченной скоростью p2p.

Открытые стандарты и спецификации позволяют разным производителям, следуя рекомендациям, создавать свои решения PCRF и DPI. Главной задачей становится обеспечение решения высокопроизводительной отказоустойчивой аппаратной платформой и гибким в настройке программным обеспечением.

Какие платформы и ПО используют разные вендоры, мы рассмотрим в будущих статьях.