С каждым днем конкуренция между операторами связи становится все сильнее, в то же время увеличиваются и требования со стороны пользователей. Для современных абонентов уже недостаточно получать лишь услуги доступа. Предоставление возможности самостоятельного управления услугами может дать оператору ряд преимуществ на фоне конкурентов, повысив при этом уровень удовлетворенности и лояльности со стороны абонентов.
Компанией Cisco Systems было разработано гибкое и масштабируемое решение по управлению персонализированным обслуживанием абонентов, получившее название ISG (Intelligent Services Gateway), внедрение которого не потребует от операторов связи существенных дополнительных инвестиций. Кроме того, решение ISG позволяет операторам связи использовать различные технологии доступа и многокритериальную идентификацию абонентов.
Поддержка функционала ISG в широкополосных граничных маршрутизаторах (BNG) представлена начиная с версии программного обеспечения Cisco IOS Release 12.2SB.
Примерами услуг, которые можно развернуть с помощью технологии ISG, являются:
- полоса по запросу;
- цифровое телевидение (IPTV);
- видео по запросу (VoD);
- фильтрация содержимого (parental controls);
- услуги для корпоративных заказчиков с обеспечением безопасности;
- обнаружение вирусов и защита от DoS-атак;
- игровые сервисы и т. д.
Благодаря интеллектуальному сервисному уровню и встроенным механизмам управления политиками сервисов внедрение решения ISG поможет сократить расходы:
- на обслуживание абонентов (абоненты в Личном Кабинете могут выбирать или изменять различные пакеты услуг в соответствии со своими потребностями);
- на внедрение новых услуг, в том числе за счет возможности гибкой тарификации услуг доступа.
Таким образом, данное решение способствует не только привлечению и удержанию абонентов, но и увеличению доходов от существующих абонентов.
ISG представляет собой гибкий инструмент инициализации и активации сервисов, местоположение которых определяется двумя следующими моделями:
- централизированная (в нашем случае будет выступать AAA сервер);
- децентрализированная (локально на оборудовании BNG).
Выбор между предложенными моделями осуществляется на основе таких параметров как сетевая инфраструктура; количество абонентов, приходящихся на устройство BNG; квалификация сотрудников и др.
Сетевая инфраструктура компании ООО «ТензорТелеком» имеет централизованную архитектуру с кластеризацией PPPoE серверов, что позволяет добиться масштабируемости, предсказуемого и эффективного распределения нагрузки, быстрого восстановления после сбоев. Выбранная нами архитектура позволяет добиться приемлемого времени переустановления клиентских сессий во время сбоя на другие устройства BNG.
Централизованная модель хранения профилей сервисов не только является логичным выбором на основе перечисленных выше критериев, но и позволяет сократить эксплуатационные расходы при увеличении абонентской базы.
Решение по предоставлению персонализированных услуг была успешно внедрено компанией ООО «ТензорТелеком» в апреле 2011г. в качестве AAA-сервера, сервера политик и web-портала была использована система АСР LANBilling.
Рассмотрим более подробно детали реализации данного решения.
Аутентификация пользователей происходит по паре логин-пароль. Успешная аутентификация возможна для всех абонентов, за исключением отключенных (в терминах АСР при блокировке, отличающейся от блокировки с идентификатором 10).
На этапе авторизации происходит выдача атрибутов и сервисов в соответствии с правами доступа пользователя к услугам. В зависимости от типа блокировки возможны следующие варианты авторизации абонентов:
- Заблокированный доступ (тип блокировки — 1,2,3,4);
- Полный доступ (тип блокировки — 0).
Рассмотрим каждый из предложенных вариантов более подробно.
Заблокированный доступ
Абоненты разбиваются на группы в зависимости от типа блокировки (1,2,3,4). Для каждой из групп определен свой набор сервисов и атрибутов. При авторизации пользователя Radius сервером выдается следующий набор атрибутов:
- ip — адрес из гостевого диапазона;
- время сессии;
- ACL, разрешающий только www трафик;
- атрибуты, отвечающие за дифференцированный редирект (стоит отметить, что таким способом можно реализовать «псевдо» NAT).
=============== Output attributes dump: =============== Attribute 'Framed-IP-Address', value: "10.250.250.1" Attribute 'Framed-IP-Netmask', value: "255.255.255.255" Attribute 'Session-Timeout', value: "600" Attribute 'Filter-Id', value: "181.in" VSA 'Cisco-Service-Info', vendor Cisco, value: "QU;1008000;189000;D;1008000;189000" VSA 'ip:l4redirect', vendor Cisco, value: "redirect list 112 to ip a.b.c.d port 80" VSA 'ip:l4redirect', vendor Cisco, value: "redirect list 111 to ip e.f.g.h port 80"
Полный доступ
С переходом на централизованную архитектуру построения сети было решено контролировать не только пиринговый и Интернет трафик, но и обмен локального трафика. Формально задачу можно описать следующим образом:
- ограничивать скорость интернет трафика согласно тарифу;
- ограничивать скорость обмена локальным и пиринговым трафиком — x * скорость по тарифу;
- суммарная (общая) скорость обмена трафика для клиента не должна превышать x * скорости по тарифу.
Таким образом, перед нами возникает задача не только определения классов трафика, но и задача вложенного шейпинга.
Сервисы и общая скорость на пользователя задаются через привязку атрибутов к скорости пользователя, определяемой тарифом. Вследствие лимитированного набора скоростей привязка атрибутов к скорости позволяет значительно сократить количество атрибутов в системе. Например, для тарифа со скоростью 128 Кбит/с список атрибутов может быть представлен в следующем виде:
=============== Output attributes dump: =============== Attribute 'Session-Timeout', value: "86400" Attribute 'Framed-IP-Address', value: "a.b.c.d" Attribute 'Framed-IP-Netmask', value: "255.255.255.255" VSA 'Cisco-Service-Info', vendor Cisco, value: "QU;256000;48000;D;256000;48000" VSA 'ssg-account-info', vendor Cisco, value: "AInet128" VSA 'ssg-account-info', vendor Cisco, value: "APeering" VSA 'ssg-account-info', vendor Cisco, value: "ALocal"
В данном примере абонент получает увеличение скорости вдвое по сравнению с тарифом.
Сервисы, определяющие класс трафика, хранятся также в системе АСР LANBilling. Привязка атрибутов сервисов осуществляется через категорию тарифа. Например, упомянутые выше сервисы могут выглядеть следующим образом:
Service 'Local':
=============== Output attributes dump: =============== VSA 'ip:traffic-class', vendor Cisco, value: "in access-group name Local-in priority 10" VSA 'ip:traffic-class', vendor Cisco, value: "in default drop" VSA 'ip:traffic-class', vendor Cisco, value: "out access-group name Local-out priority 10" VSA 'ip:traffic-class', vendor Cisco, value: "out default drop"
Service 'Peering':
=============== Output attributes dump: =============== VSA 'ip:traffic-class', vendor Cisco, value: "in access-group name Peering-in priority 20" VSA 'ip:traffic-class', vendor Cisco, value: "in default drop" VSA 'ip:traffic-class', vendor Cisco, value: "out access-group name Peering-out priority 20" VSA 'ip:traffic-class', vendor Cisco, value: "out default drop"
Service 'Inet128':
=============== Output attributes dump: =============== VSA 'Cisco-Service-Info', vendor Cisco, value: "QU;128000;24000;D;128000;24000" VSA 'ip:traffic-class', vendor Cisco, value: "in access-group name Inet priority 30" VSA 'ip:traffic-class', vendor Cisco, value: "in default drop" VSA 'ip:traffic-class', vendor Cisco, value: "out access-group name Inet priority 30" VSA 'ip:traffic-class', vendor Cisco, value: "out default drop"
Система АСР LANBilling позволяет отслеживать различные события жизни сессии и запускать соответствующий этому событию обработчик.
Благодаря решению ISG появилась возможность динамической замены сервисов и атрибутов сессии без разрыва соединения. Одним из наиболее требовательных к состоянию сессии событий является изменение скорости. Примерами таких ситуаций являются:
- тарифы по времени;
- смена тарифа по расписанию;
- «турбо-кнопка».
При изменении скорости учетной записи происходит вызов скрипта script_edit, в котором осуществляется динамическая замена сервисов и атрибутов. Основные положения скрипта представлены ниже:
# Формирование имен сервисов service_new="Inet$shape_new»; service_old="Inet$shape_old»; # Деактивация старого сервиса echo "Acct-Session-Id='$session_id',User-Name='$login', cisco-avpair = 'subscriber:service-name=$service_old', cisco-avpair = 'subscriber:command=deactivate-service'" | radclient -t1 - r1 -c1 -x $NAS_ip:$NAS_port coa $NAS_pod; # Активация нового сервиса echo "Acct-Session-Id='$session_id',User-Name='$login', cisco-avpair = 'subscriber:service-name=$service_new', cisco-avpair = 'subscriber:command=activate-service'" | radclient -t1 -r1 -c1 -x $NAS_ip:$NAS_port coa $NAS_pod; # Замена атрибута echo "Acct-Session-Id='$session_id',User-Name='$login', Cisco-Service-Info '$shape_value'" | radclient -t1 -r1 -c1 -x $NAS_ip:$NAS_port coa $NAS_pod;
Помимо услуг доступа абонентам могут быть предложены также следующие сервисы:
Гостевой доступ («Open Garden»):
Для того чтобы воспользоваться гостевым доступом, пользователю необходимо при подключении ввести гостевой логин/пароль. Гостевая учетная запись дает абоненту возможность доступа к сайту и в личный кабинет Интернет-провайдера, весь остальной трафик для клиента запрещен. Любой www-запрос клиента перенаправляется на сайт оператора связи. В этом случае привязка необходимых атрибутов RADIUS агента идет к учетной записи гостевого доступа.
Временное приостановление услуги («Добровольная блокировка»):
Клиент может заблокировать доступ к пользованию услугой, при этом списание абонентской платы не происходит. Услуга реализована в системе АСР LANBilling с помощью введения специального тарифа. Абонент в личном кабинете может выбрать этот тариф для приостановления доступа к услуге. В этом случае при установлении сессии RADIUS агент выдает атрибуты, перенаправляющие все www-запросы пользователя за исключением страницы личного кабинета и сайта оператора связи на информационную страницу, весь остальной трафик запрещается.
Пропускная способность по запросу («Турбо-кнопка»):
Данная услуга позволяет временно изменить пропускную способность для существующей услуги. Например, абонент, пользующийся стандартной услугой доступа в Интернет с невысокой скоростью, может зайти в Личный кабинет и заказать услугу «Турбо-кнопка» для увеличения пропускной способности на определенный период времени. При наступлении события изменения скорости вызывается скрипт vg_edit. Происходит деактивация сервиса, отвечающего за прежнюю скорость доступа, и активация сервиса, отвечающего за новую скорость.
Ограничение полосы и учет трафика по направлениям:
Предоставление доступа на различных скоростях по различным направлениям (например, разделение трафика на локальный, пиринговый и трафик к сети Интернет) может быть реализовано через выдачу атрибутов RADIUS агентом, привязанных к услугам. Возможность дифференцированной тарификации различных классов трафика возможна только в работе RADIUS агента не в режиме эмуляции.
Назначение приоритета приложениям:
Услуга позволяет абоненту зайти в личный кабинет и изменить приоритет для определенных приложений, например, приложений для VoIP и видеосвязи.
Квотирование трафика/времени:
Данная услуга позволяет предлагать абонентам выбирать различные модели обслуживания с квотированием трафика/времени в течение определенного периода. При достижении квоты абонент перенаправляется в Личный кабинет, где при необходимости он может увеличить исходную квоту. В случае достижения квоты трафика возможно не блокировка доступа, а снижение скорости предоставления доступа к сети Интернет.
В заключение хочется отметить, что АСР LANBilling позволяет реализовать гибкую настройку поддержки сервисов клиентов в зависимости от различных требований коммерческих служб Интернет-провайдера.
Введение подобного функционала позволило начать первыми среди операторов широкополосной связи г. Ярославля предоставление физическим пользователям персонализированные услуги.
Ведущий инженер отдела развития и эксплуатации сети
ООО «ТензорТелеком», ЗАО «КОМСТАР-Регионы», Группа компаний МТС
Захарова Лидия
