Testez-nous

Composants du système DPI

August 4, 2016
DPI
Composants du système DPI
Le système DPI seul ne résout pas les problèmes et les tâches que nous avons examinés dans l'article précédent. Il nécessite une interaction avec d'autres dispositifs et services au sein du réseau de transmission de données de l'opérateur.

Voyons maintenant quel dispositif est responsable de quoi, et comment nous atteignons les fonctions déclarées — pour rappel, celles-ci sont :

  • Analyse du trafic internet (niveau des protocoles applicatifs)
  • Imposition de restrictions sur l’utilisation de protocoles réseau spécifiques par les abonnés
  • Restriction de l’accès des abonnés aux ressources web
  • Personnalisation des services fournis par le réseau

Les normes et spécifications pour les réseaux mobiles ne sont pas développées par chaque opérateur séparément — c’est le 3GPP (3rd Generation Partnership Project), créé en 1998, qui s’en charge.

Les normes ouvertes du 3GPP décrivent les nœuds du réseau, les interfaces entre eux et fournissent des recommandations sur les protocoles à utiliser pour ces interfaces. Cette logique permet aux recommandations de protocoles d’évoluer au fil du temps tout en laissant l’architecture réseau inchangée.

Le concept central des réseaux construits selon les normes 3GPP est le PCC (Policy and Charging Control). Les solutions de cette classe permettent la personnalisation des services, la gestion active du trafic et la gestion de la qualité de service, en utilisant des règles PCC pour prendre des décisions PCC. Le cœur d’une telle solution est le PCRF (Policy Control and Charging Rules Function). Si le PCRF est le cerveau qui connaît les règles et comment les appliquer, alors le PCEF (Policy and Charging Enforcement Function) se charge d’appliquer ces règles PCC au trafic qui le traverse. Les systèmes DPI font partie du PCEF, analysant tout le trafic transitant et appliquant les politiques requises.

Il existe cependant d’autres éléments dans l’architecture — examinons-les plus en détail.

Composants de la plateforme DPI

composants de la plateforme dpi

PCEF (Policy and Charging Enforcement Function) — applique les règles PCC reçues du PCRF et facture ce trafic dans le système de facturation de l’opérateur OCS/OFCS. Il communique avec le PCRF via l’interface Gx, utilisée pour envoyer des notifications d’événements (identification de l’abonné, paramètres du canal, localisation, etc.) du PCEF vers le PCRF, et pour gérer les règles PCC sur le PCEF.

PCRF (Policy Control and Charging Rules Function) — prend des décisions concernant les politiques de service des abonnés : utilisation de services supplémentaires (boutons turbo, accès à des ressources spécifiques, etc.), configuration des paramètres de QoS (Qualité de Service) et des règles de facturation selon diverses conditions.

OCS (Online Charging System) — gère la facturation des services, surveille les soldes des abonnés, traite les informations de débit et de crédit, applique les remises et comptabilise les volumes de services. Il communique avec le PCRF via l’interface Sy (utilisée pour suivre les volumes de services consommés et notifier le PCRF lorsque les seuils des compteurs sont atteints). En plus du PCRF, l’OCS interagit avec le PCEF via l’interface Gy, par laquelle la facturation des services est effectuée.

Billing — stocke la base de données des soldes des abonnés et la met à disposition du serveur OCS.

UDR (User Data Repository) — stocke les données des utilisateurs (services disponibles pour l’abonné, paramètres QoS, etc.). Communique avec le PCRF via l’interface Ud (utilisée pour récupérer et modifier les profils utilisateurs).

BBERF (Bearer Binding and Event Reporting Function) — notifie le PCRF de l’établissement d’une session en envoyant l’identifiant de l’abonné et des paramètres supplémentaires pour la détermination correcte des règles QoS. Peut être combiné avec le S-GW (Serving Gateway) — la passerelle de service du réseau, chargée du traitement et du routage des données en paquets provenant du sous-système des stations de base.

Serveur AAA (Authentication, Authorization, and Accounting) — gère l’authentification des abonnés et l’autorisation des services. Le serveur AAA utilise une base de données pour obtenir les paramètres de connexion et assure la comptabilisation des ressources utilisées. Les demandes des dispositifs de contrôle d’accès et la gestion des équipements sont traitées via le protocole RADIUS.

Serveur de Transcodage / Optimisation — assure la mise en cache des données pour optimiser la bande passante et accélérer l’accès à celles-ci.

Réseau d’accès — le réseau connectant l’abonné au fournisseur de services, contenant tous les appareils des abonnés (téléphones, smartphones, tablettes, PC).

Internet — le réseau mondial construit sur des piles de protocoles TCP/IP. Pour les abonnés, c’est l’endroit où sont hébergés les sites web, les vidéos, les chats, les photos, la musique et autres contenus.

Règles PCC et QoS — divisent le flux de données physique (IP-CAN) en sessions logiques SDF (Service Data Flow), déterminent à quelles applications et services appartient le trafic, et fournissent des paramètres QoS et des informations de facturation. Les règles peuvent être dynamiques (transmises du PCRF au PCEF via l’interface Gx) ou prédéfinies sur le PCEF.

Schéma d’interaction : Exemple de réseau de données mobiles

Exemple de Réseau de Données Mobiles

  1. L’abonné initie une session de données. Le BBERF autorise l’utilisateur sur le serveur AAA et envoie une demande de création de session au PCEF pour permettre le passage du trafic (IP-CAN).
  2. Le PCEF génère une demande avec les informations de l’abonné et du service (Diameter CCR — Credit-Control-Request) via l’interface Gx et l’envoie au PCRF.
  3. Le PCRF demande le profil de l’abonné au serveur UDR via l’interface Ud.
  4. Il reçoit le profil avec les paramètres de service de l’abonné (services disponibles, paramètres QoS, etc.).
  5. Il s’abonne aux notifications concernant les modifications du profil (par exemple, si l’abonné active un service supplémentaire).
  6. Le PCRF prend une décision PCC sur la possibilité de fournir des services à l’abonné et selon quels paramètres de qualité (accorder ou non l’accès, à quelle vitesse, à quelles ressources, etc.). Il forme les règles PCC et les envoie au PCEF via l’interface Gx sous la forme d’une réponse Diameter CCA (Credit-Control-Answer) contenant l’ensemble des règles PCC.
  7. À la réception de la réponse, le PCEF établit une session de contrôle de crédit avec l’OCS via l’interface Gy par l’échange de messages Diameter CCR/CCA.
  8. Le PCEF autorise l’établissement de la session IP-CAN (l’abonné obtient l’accès à internet).
  9. Le flux de trafic (Service Data Flow) commence à circuler entre l’appareil de l’abonné et les réseaux externes.
  10. Après un certain temps, l’abonné met fin à la session de données et le GGSN envoie une demande au PCEF pour terminer la session IP-CAN.
  11. Le PCEF met fin aux sessions Diameter avec le PCRF via l’interface Gx, également par échange de messages CCR/CCA.
  12. Le PCEF met fin aux sessions Diameter avec l’OCS via l’interface Gy.

Exemple pratique d’utilisation du DPI

Exemple Pratique d'Utilisation du DPI

L’abonné a lancé un téléchargement torrent sur son appareil mobile, augmentant considérablement le trafic p2p et créant une charge supplémentaire sur le canal.

  1. Le système DPI transmet des informations sur l’augmentation du trafic p2p de l’abonné. Le PCRF demande l’autorisation pour ce type de trafic à l’UDR via l’interface Ud, et le PCRF reçoit la notification.
  2. Le PCRF analyse les paramètres reçus et prend une décision PCC pour réduire la vitesse d’accès au protocole p2p de l’abonné. Le PCRF forme une règle PCC et l’envoie au PCEF via l’interface Gx sous la forme d’une demande Diameter RAR (Re-Auth-Request).
  3. Le PCEF répond avec un Diameter RAA (Re-Auth-Answer).
  4. Via l’interface Gy, le PCEF et l’OCS échangent des messages Diameter CCR/CCA, ce qui entraîne la clôture de l’ancienne session de contrôle de crédit et la création d’une nouvelle avec des paramètres de facturation restreints.
  5. Le PCEF demande ensuite au BBERF de créer un Service Data Flow avec une vitesse p2p limitée.

Les normes et spécifications ouvertes permettent à différents fabricants, en suivant les recommandations, de créer leurs propres solutions PCRF et DPI. Le principal défi consiste à doter la solution d’une plateforme matérielle haute performance, tolérante aux pannes, et d’un logiciel flexible et configurable.

Les plateformes et logiciels utilisés par les différents fabricants feront l’objet d’articles futurs.

Vote:
5 sur 5
Note moyenne : 5
Évalué par: 2
UDP Flood : pourquoi les attaques térabit sont devenues la norme et comment s'y préparer MNO et MVNO : comment le marché des communications mobiles a évolué