Варианты использования DPI. Часть 1

11 августа 2016
DPI
Варианты использования DPI. Часть 1
Разобравшись с назначением систем глубокого анализа трафика (DPI), с тем, как далеко она может забраться при анализе проходящих через нее пакетов и как точно определяет приложения, которые не используют заранее известные заголовки при обмене данными, посмотрим, какие реальные варианты использования (use case) применимы.

Вот 9 основных сценариев, которые реализуются на практике:

  1. Анализ и классификация трафика, мониторинг и тренды.
  2. Приоритизация трафика.
  3. Оптимизация аплинков.
  4. Распределение канала между абонентами.
  5. Кеширование.
  6. Поведенческая оценка абонентов.
  7. Уведомление абонентов.
  8. Запрещение ресурсов (белый и черный списки).
  9. Защита, перехват трафика, предфильтр СОРМ.

В первой части статьи мы рассмотрим технические сценарии, которые позволяют операторам с использованием DPI (deep packet inspection) обеспечивать высокое качество услуг и сокращать затраты на развитие сети.

1. Анализ и классификация трафика. Мониторинг и тренды

Сетевой трафик – это не река, несущая свои воды коричневого цвета по каналам оператора, а радуга, только цветов в ней сотни и тысячи. Каждый цвет показывает протокол, приложение, абонента, расположение – огромный спектр информации. Задача системы глубокого анализа трафика – используя наборы сигнатур и поведенческие методы, классифицировать и создавать в реальном времени отчеты о потреблении трафика приложением или абонентом.

Распределение полосы

Получение суммарной информации биллинга по классам трафика каждого абонента позволяет отдельно тарифицировать SIP, Skype, Viber, BitTorrent и другие. Также мы можем заранее выявить приложение или пользователя с наибольшей нагрузкой на полосу пропускания, увидеть тренды и защитить сеть от перегрузки, ограничив скорость.

Категории сервисов

Любые вмешательства в трафик начинаются с его анализа, и DPI предоставляет самые широкие возможности для этого, превосходя по функционалу такие решения, как NBAR от Cisco.

2. Приоритизация трафика

Незаменимая функция управления трафиком для борьбы с «прожорливыми» протоколами и обеспечения высокой скорости работы абонента в Интернете.

Самым популярным примером необходимости распределения приоритетов трафика является p2p-протокол (Torrent). Когда пользователь запускает скачивание по данному протоколу, понижается качество всех остальных (voip, http, video и др.), это объясняет медленную скорость открывания страниц, лаги видео, плохое качество голоса при звонках. Решение этой проблемы простое: делаем приоритет трафика p2p ниже остальных, ограничиваем ему полосу пропускания и все остальные приложения начинают работать быстро, как обычно.

Система DPI позволяет изменять поле приоритета в проходящих через него пакетах в зависимости от детектированного протокола (DSCP/TOS в заголовке IP-пакетов, приоритет в заголовке VLAN- и QinQ-пакетов, класс трафика в заголовке MPLS-пакетов), что позволяет маршрутизаторам и шейперам использовать эту разметку для обеспечения нужного уровня QoS.

Рост трафика стриминговых сервисов

Еще одним простым примером необходимости приоритизации являются набирающие популярность онлайн-кинотеатры. При увеличении качества видео 720p – 1080p – 4K растет нагрузка на канал оператора. В Австралии при появлении сервиса видео Netflix интернет-трафик за 6 недель увеличился на 25 %. Активное управление трафиком и гибкая настройка приоритетов позволяет, немного снизив качество видео в определенный момент, обеспечить хорошее качество таких чувствительных сервисов, как, например, VOIP. Если абонент хочет смотреть видео в максимальном качестве, для него персонально можно применить специальный тариф за дополнительную плату, а полученную прибыль использовать для развития операторской сети.

3. Оптимизация аплинков

Аплинки – канал оператора, тот ресурс, который составляет львиную долю затрат оператора и является ограничителем для предоставления абоненту самых высоких скоростей. Обеспечить высокое качество услуг можно двумя путями: увеличением ширины канала (дорого и трудоемко) либо оптимизацией трафика.

Всплески роста трафика обычно происходят в определенные часы и дни недели (вечер, выходные, обычно не больше нескольких часов), так что увеличивать ширину канала для таких кратковременных моментов финансово нецелесообразно. Однако, если не предпринимать никаких действий, абоненты будут сталкиваться с медленной загрузкой страниц, дерганьем видео, плохой голосовой связью.

Полоса пропускания график

Статистически 50 % такого вечернего трафика – это Torrent, 20 – видео, 30 – все остальное. Если выделить Torrent-трафик и понизить его приоритет, то все остальные протоколы будут работать как и в любое другое время без необходимости увеличения общей пропускной способности канала. Этот механизм начинает работать только в периоды увеличения нагрузки (нехватки скорости) и действует равномерно на всех абонентов. Клиент не замечает ухудшения качества предоставления услуги, а оператор не несет дополнительных затрат.

4. Распределение канала между абонентами

Важной особенностью DPI-системы является то, что правила поведения трафика можно задать не только для приложения, но и для конкретного пользователя (per-subscriber) при интеграции DPI с существующими OSS-/BSS-системами оператора.

Тарифный план абонента может ограничивать его общую полосу пропускания, задавать приоритеты по классам трафика для повышения QoS (ограничивать Torrent или, наоборот, давать больше скорости на видео), назначать единые правила для корпоративных абонентов, имеющих общую группу IP-адресов. Можно разрешить пользователю докупать опции повышения скорости или доступа к определенным ресурсам без ограничений (безлимит-абонемент на Skype, доступ к видео на максимальной скорости, неограниченный доступ к социальным сетям и т.п.). Гибкость настроек таких тарифов безгранична.

Пример использования DPI

Пользователи могут быть разделены на группы (золотая, серебряная, бронзовая) по количеству потребляемого трафика. Для каждой группы задается та скорость, которой достаточно ее членам. Если пользователь начинает потреблять больше трафика, он переносится в более высокую группу. Оператор экономит ресурсы, а пользователи довольны предоставляемой скоростью.

Мобильные операторы с помощью системы глубокого анализ трафика могут контролировать загрузку каждой базовой станции в отдельности, распределяя нагрузку равномерно по всем, чтобы абонент не ощущал ухудшения качества.

5. Кеширование

Интернет – это безграничное хранилище информации, и каждый пользователь находит здесь то, что ему интересно. Но существует наиболее популярная информация, которую скачивают большинство пользователей. Это могут быть видеоролики и фильмы, обновления программ и операционных систем, фотографии и картинки.

Кеш-сервер позволяет скачанный из Интернета пользователем популярный контент распространять другим пользователям уже локально, из внутреннего хранилища. Мало того что оператор экономит на интернет-трафике, так и скорость доступа к кешу равна скорости локальной сети, а не скорости доступа к сети Интернет.

Кеш-сервер работает в связке с системой DPI и не требует обеспечения режима проксирования.

Схема подключения СКАТ

По статистике, 3 Тб хранилище, задействованное под кеширование Youtube контента, для 100 000 абонентов дает снижение внешней Youtube полосы на 30 %, а значит, на 30 % увеличивается скорость загрузки остального трафика.

Во второй части статьи мы рассмотрим варианты использования систем глубокого анализа трафика с точки зрения маркетинга и безопасности.

Оценка:
5 из 5
Средняя оценка : 5
Оценок: 1
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.