Componentes do sistema DPI

Vamos entender agora qual dispositivo é responsável por quê e como alcançamos as funções declaradas — como lembrete, estas são:

• Análise do tráfego de internet (nível de protocolos de aplicação)
• Imposição de restrições sobre o uso de protocolos de rede específicos pelos assinantes
• Restrição do acesso dos assinantes a recursos web
• Personalização dos serviços fornecidos pela rede

Os padrões e especificações para redes móveis não são desenvolvidos por cada operadora separadamente — disso se encarrega o 3GPP (3rd Generation Partnership Project), criado em 1998.

Os padrões abertos do 3GPP descrevem os nós da rede, as interfaces entre eles e fornecem recomendações sobre quais protocolos utilizar nessas interfaces. Essa lógica permite que as recomendações de protocolos evoluam ao longo do tempo sem alterar a arquitetura da rede.

O conceito central nas redes construídas com base nos padrões 3GPP é o PCC (Policy and Charging Control). As soluções dessa classe permitem a personalização de serviços, o gerenciamento ativo do tráfego e a gestão da qualidade de serviço, utilizando regras PCC para tomar decisões PCC. O núcleo dessa solução é o PCRF (Policy Control and Charging Rules Function). Se o PCRF é o cérebro que conhece as regras e como aplicá-las, então o PCEF (Policy and Charging Enforcement Function) é responsável por aplicar essas regras PCC ao tráfego que passa por ele. Os sistemas DPI fazem parte do PCEF, analisando todo o tráfego em trânsito e aplicando as políticas necessárias.

No entanto, há outros elementos na arquitetura — vamos analisá-los em mais detalhes.

Componentes da plataforma DPI

PCEF (Policy and Charging Enforcement Function) — aplica as regras PCC recebidas do PCRF e cobra pelo tráfego dentro do sistema de faturamento da operadora OCS/OFCS. Ele se comunica com o PCRF pela interface Gx, usada para enviar notificações de eventos (identificação do assinante, parâmetros do canal, localização, etc.) do PCEF ao PCRF, e para gerenciar as regras PCC no PCEF.

PCRF (Policy Control and Charging Rules Function) — toma decisões sobre as políticas de serviço dos assinantes: uso de serviços adicionais (botões turbo, acesso a recursos específicos, etc.), configuração de parâmetros de QoS (Qualidade de Serviço) e regras de faturamento com base em diversas condições.

OCS (Online Charging System) — gerencia o faturamento dos serviços, monitora o saldo dos assinantes, processa informações de cobranças e deduções, aplica descontos e contabiliza os volumes de serviços consumidos. Comunica-se com o PCRF pela interface Sy (utilizada para rastrear os volumes de serviços consumidos e notificar o PCRF quando os limites dos contadores são atingidos). Além do PCRF, o OCS interage com o PCEF pela interface Gy, por meio da qual o faturamento dos serviços é realizado.

Billing — armazena o banco de dados de saldo dos assinantes e o disponibiliza ao servidor OCS.

UDR (User Data Repository) — armazena os dados dos usuários (serviços disponíveis para o assinante, parâmetros de QoS, etc.). Comunica-se com o PCRF pela interface Ud (utilizada para recuperar e modificar perfis de usuário).

BBERF (Bearer Binding and Event Reporting Function) — notifica o PCRF sobre o estabelecimento de sessão enviando o identificador do assinante e parâmetros adicionais para a correta determinação das regras de QoS. Pode ser combinado com o S-GW (Serving Gateway) — o gateway de serviço da rede, responsável pelo processamento e roteamento de dados em pacotes provenientes do subsistema de estações rádio base.

Servidor AAA (Authentication, Authorization, and Accounting) — gerencia a autenticação dos assinantes e a autorização dos serviços. O servidor AAA utiliza um banco de dados para obter os parâmetros de conexão e realiza a contabilização dos recursos utilizados. As requisições dos dispositivos de controle de acesso e o gerenciamento dos equipamentos são realizados pelo protocolo RADIUS.

Servidor de Transcodificação / Otimização — realiza o cache de dados para otimizar a largura de banda e acelerar o acesso a eles.

Rede de Acesso — a rede que conecta o assinante ao provedor de serviços, onde estão todos os dispositivos dos assinantes (telefones, smartphones, tablets, PCs).

Internet — a rede global construída sobre pilhas de protocolos TCP/IP. Para os assinantes, é onde estão hospedados sites, vídeos, chats, fotos, músicas e outros conteúdos.

Regras PCC e QoS — dividem o fluxo físico de dados (IP-CAN) em sessões lógicas SDF (Service Data Flow), determinam a quais aplicações e serviços o tráfego pertence, e fornecem parâmetros de QoS e informações de faturamento. As regras podem ser dinâmicas (transmitidas do PCRF ao PCEF pela interface Gx) ou predefinidas no PCEF.

Esquema de interação: Exemplo de rede de dados móvel

1. O assinante inicia uma sessão de dados. O BBERF autoriza o usuário no Servidor AAA e envia uma solicitação de criação de sessão ao PCEF para permitir a passagem do tráfego (IP-CAN).
2. O PCEF gera uma solicitação com informações do assinante e do serviço (Diameter CCR — Credit-Control-Request) pela interface Gx e a envia ao PCRF.
3. O PCRF solicita o perfil do assinante ao servidor UDR pela interface Ud.
4. Recebe o perfil com os parâmetros de serviço do assinante (serviços disponíveis, parâmetros de QoS, etc.).
5. Assina notificações sobre alterações no perfil (por exemplo, se o assinante ativar um serviço adicional).
6. O PCRF toma uma decisão PCC sobre a possibilidade de fornecer serviços ao assinante e com quais parâmetros de qualidade (conceder ou não acesso, com qual velocidade, a quais recursos, etc.). Forma as regras PCC e as envia ao PCEF pela interface Gx na forma de uma resposta Diameter CCA (Credit-Control-Answer) contendo o conjunto de regras PCC.
7. Ao receber a resposta, o PCEF estabelece uma sessão de controle de crédito com o OCS pela interface Gy por meio da troca de mensagens Diameter CCR/CCA.
8. O PCEF autoriza o estabelecimento da sessão IP-CAN (o assinante obtém acesso à internet).
9. O fluxo de tráfego (Service Data Flow) começa a circular entre o dispositivo do assinante e as redes externas.
10. Após algum tempo, o assinante encerra a sessão de dados e o GGSN envia uma solicitação ao PCEF para encerrar a sessão IP-CAN.
11. O PCEF encerra as sessões Diameter com o PCRF pela interface Gx, também por meio da troca de mensagens CCR/CCA.
12. O PCEF encerra as sessões Diameter com o OCS pela interface Gy.

Exemplo prático de uso do DPI

O assinante iniciou um download via torrent em seu dispositivo móvel, aumentando significativamente o tráfego p2p e criando uma carga adicional no canal.

1. O sistema DPI transmite informações sobre o aumento do tráfego p2p do assinante. O PCRF solicita permissão para esse tipo de tráfego ao UDR pela interface Ud, e o PCRF recebe a notificação.
2. O PCRF analisa os parâmetros recebidos e toma uma decisão PCC para reduzir a velocidade de acesso ao protocolo p2p do assinante. O PCRF forma uma regra PCC e a envia ao PCEF pela interface Gx como uma solicitação Diameter RAR (Re-Auth-Request).
3. O PCEF responde com um Diameter RAA (Re-Auth-Answer).
4. Pela interface Gy, o PCEF e o OCS trocam mensagens Diameter CCR/CCA, resultando no encerramento da sessão de controle de crédito anterior e na criação de uma nova com parâmetros de faturamento restritos.
5. O PCEF então instrui o BBERF a criar um Service Data Flow com velocidade p2p limitada.

Os padrões e especificações abertos permitem que diferentes fabricantes, seguindo as recomendações, criem suas próprias soluções de PCRF e DPI. O principal desafio é dotar a solução de uma plataforma de hardware de alto desempenho, tolerante a falhas, e um software flexível e configurável.

As plataformas e softwares utilizados pelos diferentes fabricantes serão abordados em artigos futuros.