Pruebenos

Componentes del sistema DPI

August 4, 2016
DPI
Componentes del sistema DPI
El sistema DPI por sí solo no resuelve los problemas y tareas que analizamos en el artículo anterior. Requiere la interacción con otros dispositivos y servicios dentro de la red de transmisión de datos del operador.

A continuación, determinaremos qué dispositivo es responsable de qué y cómo se logran las funciones declaradas. Como recordatorio, estas son:

  • Análisis del tráfico de internet (nivel de protocolos de aplicación)
  • Imposición de restricciones sobre el uso de protocolos de red específicos por parte de los suscriptores
  • Restricción del acceso de los suscriptores a recursos web
  • Personalización de los servicios proporcionados por la red

Los estándares y especificaciones para redes móviles no son desarrollados por cada operador de forma independiente — de esto se encarga el 3GPP (3rd Generation Partnership Project), establecido en 1998.

Los estándares abiertos del 3GPP describen los nodos de red, las interfaces entre ellos y ofrecen recomendaciones sobre qué protocolos utilizar en dichas interfaces. Esta lógica permite que las recomendaciones de protocolos evolucionen con el tiempo sin modificar la arquitectura de la red.

El concepto central en las redes construidas bajo los estándares 3GPP es el PCC (Policy and Charging Control). Las soluciones de esta clase permiten la personalización de servicios, la gestión activa del tráfico y la gestión de la calidad del servicio, utilizando reglas PCC para tomar decisiones PCC. El núcleo de dicha solución es el PCRF (Policy Control and Charging Rules Function). Si el PCRF es el cerebro que conoce las reglas y cómo aplicarlas, entonces el PCEF (Policy and Charging Enforcement Function) se encarga de aplicar esas reglas PCC al tráfico que pasa a través de él. Los sistemas DPI forman parte del PCEF, analizando todo el tráfico que transita y aplicando las políticas requeridas.

Sin embargo, hay otros elementos en la arquitectura — analicémoslos con más detalle.

Componentes de la plataforma DPI

componentes de la plataforma dpi

PCEF (Policy and Charging Enforcement Function) — aplica las reglas PCC recibidas del PCRF y cobra por ese tráfico dentro del sistema de facturación del operador OCS/OFCS. Se comunica con el PCRF a través de la interfaz Gx, que se utiliza para enviar notificaciones de eventos (identificación del suscriptor, parámetros del canal, ubicación, etc.) desde el PCEF al PCRF, y para gestionar las reglas PCC en el PCEF.

PCRF (Policy Control and Charging Rules Function) — toma decisiones sobre las políticas de servicio de los suscriptores: uso de servicios adicionales (botones turbo, acceso a recursos específicos, etc.), configuración de parámetros de QoS (Calidad de Servicio) y reglas de facturación según diversas condiciones.

OCS (Online Charging System) — gestiona la facturación de servicios, supervisa los saldos de los suscriptores, procesa la información de cargos y descuentos, aplica promociones y registra el volumen de servicios consumidos. Se comunica con el PCRF a través de la interfaz Sy (utilizada para rastrear los volúmenes de servicios consumidos y notificar al PCRF cuando se alcanzan los umbrales de los contadores). Además del PCRF, el OCS interactúa con el PCEF a través de la interfaz Gy, mediante la cual se realiza la facturación de los servicios.

Billing — almacena la base de datos de saldos de los suscriptores y la pone a disposición del servidor OCS.

UDR (User Data Repository) — almacena los datos de los usuarios (servicios disponibles para el suscriptor, parámetros de QoS, etc.). Se comunica con el PCRF a través de la interfaz Ud (utilizada para recuperar y modificar perfiles de usuario).

BBERF (Bearer Binding and Event Reporting Function) — notifica al PCRF sobre el establecimiento de sesiones, enviando el identificador del suscriptor y parámetros adicionales para la correcta determinación de las reglas de QoS. Puede combinarse con el S-GW (Serving Gateway) — la pasarela de servicio de la red, responsable del procesamiento y enrutamiento de los datos en paquetes provenientes del subsistema de estaciones base.

Servidor AAA (Authentication, Authorization, and Accounting) — gestiona la autenticación de los suscriptores y la autorización de los servicios. El servidor AAA utiliza una base de datos para obtener los parámetros de conexión y realiza la contabilidad de los recursos utilizados. Las solicitudes de los dispositivos de control de acceso y la gestión del equipamiento se realizan a través del protocolo RADIUS.

Servidor de Transcodificación / Optimización — realiza el almacenamiento en caché de datos para optimizar el ancho de banda y acelerar el acceso a los mismos.

Red de Acceso — la red que conecta al suscriptor con el proveedor de servicios, donde se encuentran todos los dispositivos de los suscriptores (teléfonos, smartphones, tabletas, PCs).

Internet — la red global construida sobre pilas de protocolos TCP/IP. Para los suscriptores, es el lugar donde se alojan sitios web, videos, chats, fotos, música y demás contenidos.

Reglas PCC y QoS — dividen el flujo físico de datos (IP-CAN) en sesiones lógicas SDF (Service Data Flow), determinan a qué aplicaciones y servicios pertenece el tráfico, y proporcionan parámetros de QoS e información de facturación. Las reglas pueden ser dinámicas (transmitidas desde el PCRF al PCEF a través de la interfaz Gx) o predefinidas en el PCEF.

Esquema de interacción: Ejemplo de red de datos móvil

Ejemplo de Red de Datos Móvil

  1. El suscriptor inicia una sesión de datos. El BBERF autoriza al usuario en el Servidor AAA y envía una solicitud de creación de sesión al PCEF para permitir el paso del tráfico (IP-CAN).
  2. El PCEF genera una solicitud con información del suscriptor y del servicio (Diameter CCR — Credit-Control-Request) a través de la interfaz Gx y la envía al PCRF.
  3. El PCRF solicita el perfil del suscriptor al servidor UDR a través de la interfaz Ud.
  4. Recibe el perfil con los parámetros de servicio del suscriptor (servicios disponibles, parámetros de QoS, etc.).
  5. Se suscribe a notificaciones sobre cambios en el perfil (por ejemplo, si el suscriptor activa un servicio adicional).
  6. El PCRF toma una decisión PCC sobre si proporcionar servicios al suscriptor y bajo qué parámetros de calidad (si otorgar acceso, a qué velocidad, a qué recursos, etc.). Forma las reglas PCC y las envía al PCEF a través de la interfaz Gx, en forma de una respuesta Diameter CCA (Credit-Control-Answer) que contiene el conjunto de reglas PCC.
  7. Al recibir la respuesta, el PCEF establece una sesión de control de crédito con el OCS a través de la interfaz Gy, mediante el intercambio de mensajes Diameter CCR/CCA.
  8. El PCEF autoriza el establecimiento de la sesión IP-CAN (el suscriptor obtiene acceso a internet).
  9. El flujo de tráfico (Service Data Flow) comienza a circular entre el dispositivo del suscriptor y las redes externas.
  10. Después de un tiempo, el suscriptor finaliza la sesión de datos y el GGSN envía una solicitud al PCEF para terminar la sesión IP-CAN.
  11. El PCEF termina las sesiones Diameter con el PCRF a través de la interfaz Gx, también mediante el intercambio de mensajes CCR/CCA.
  12. El PCEF termina las sesiones Diameter con el OCS a través de la interfaz Gy.

Ejemplo práctico de uso de DPI

Ejemplo Práctico de Uso de DPI

El suscriptor ha iniciado una descarga de torrent en su dispositivo móvil, lo que ha incrementado significativamente el tráfico p2p y ha generado una carga adicional sobre el canal.

  1. El sistema DPI transmite información sobre el aumento del tráfico p2p del suscriptor. El PCRF solicita permiso para este tipo de tráfico al UDR a través de la interfaz Ud, y el PCRF recibe la notificación.
  2. El PCRF analiza los parámetros recibidos y toma una decisión PCC para reducir la velocidad de acceso al protocolo p2p del suscriptor. El PCRF forma una regla PCC y la envía al PCEF a través de la interfaz Gx como una solicitud Diameter RAR (Re-Auth-Request).
  3. El PCEF responde con un Diameter RAA (Re-Auth-Answer).
  4. A través de la interfaz Gy, el PCEF y el OCS intercambian mensajes Diameter CCR/CCA, lo que resulta en la terminación de la sesión de control de crédito anterior y la creación de una nueva con parámetros de facturación restringidos.
  5. El PCEF instruye entonces al BBERF para crear un Service Data Flow con velocidad p2p limitada.

Los estándares y especificaciones abiertos permiten que distintos fabricantes, siguiendo las recomendaciones, creen sus propias soluciones de PCRF y DPI. El principal desafío es dotar a la solución de una plataforma de hardware de alto rendimiento, tolerante a fallos, y un software flexible y configurable.

Las plataformas y el software que utilizan los distintos fabricantes serán abordados en artículos futuros.

Vota:
5 de 5
Valoración media : 5
Valorado por: 2
UDP Flood: Por qué los ataques de terabit se han vuelto la norma y cómo prepararse MNO y MVNO: cómo ha evolucionado el mercado de las comunicaciones móviles