邊緣智能化控制的實踐分享
時間:2014-09-28 13:33:58 來源:
面向公眾用戶的寬帶應(yīng)用接入經(jīng)歷了傳統(tǒng)BRAS、新一代BRAS及SR/BNG等不同階段,朝著多業(yè)務(wù)、智能化、邊緣綜合控制方向發(fā)展。7750SR提供了傳統(tǒng)BRAS和新一代SR/BNG的功能,并在此基礎(chǔ)上對邊緣智能化方面進(jìn)行了擴(kuò)展,可基于用戶對網(wǎng)絡(luò)使用的方式實現(xiàn)動態(tài)控制。OPGW光纜
傳統(tǒng)BRAS的用戶控制模型
傳統(tǒng)BRAS的用戶控制模型以PPPoE會話為單位,一個PPPoE會話即代表一個用戶,不同會話之間沒有任何聯(lián)系。針對每個會話的控制能力包括:認(rèn)證、計費、QoS、承載等:
認(rèn)證:對PPPoE帳號/密碼進(jìn)行認(rèn)證,依據(jù)RADIUS認(rèn)證結(jié)果決定是否為該用戶建立會話;
計費:提供會話時長和/或會話流量作為RADIUS計費依據(jù),可以根據(jù)時長自動控制用戶會話時間;
QoS:提供用戶上下行帶寬控制能力,部分BRAS可支持用戶會話的在線帶寬調(diào)整,此外也可以疊加ACL用于訪問控制。
承載:傳統(tǒng)BRAS一般只提供基于全局路由的承載方式,不支持基于MPLS-VPN的業(yè)務(wù)承載。
傳統(tǒng)BRAS的用戶控制模型實現(xiàn)比較簡單,能夠滿足以普通上網(wǎng)為主的業(yè)務(wù)需求。但是在支持多業(yè)務(wù)接入能力、用戶層次化QoS控制等方面比較欠缺,難以適應(yīng)寬帶業(yè)務(wù)的發(fā)展。
新一代BRAS/SR(BNG)用戶控制模型
新一代BRAS/SR能夠在一定程度上實現(xiàn)BNG的功能,即同時支持PPPoE和IPoE接入,并且提供某些用戶級層次化QoS控制。在用戶接入及其控制能力方面,新一代BRAS/SR一般都提供了以下擴(kuò)展:
認(rèn)證:支持PPPoE和IPoE(即DHCP)客戶端的統(tǒng)一接入認(rèn)證。其中,PPPoE的認(rèn)證方式與傳統(tǒng)BRAS保持一致;IPoE用戶的接入認(rèn)證一般有兩種實現(xiàn)方式,一種是直接通過DHCP服務(wù)器獲取地址和相關(guān)網(wǎng)絡(luò)及業(yè)務(wù)屬性,還有一種是轉(zhuǎn)RADIUS進(jìn)行認(rèn)證,其方式與PPPoE認(rèn)證相類似;
計費:除傳統(tǒng)BRAS功能外,某些新一代BRAS/SR還能夠基于會話的實時流量信息來控制用戶會話;
QoS:除傳統(tǒng)BRAS功能外,新一代BRAS/SR能夠為同一用戶的不同業(yè)務(wù)會話設(shè)置不同的QoS屬性,并在此基礎(chǔ)上提供用戶級層次化QoS控制;
承載:新一代BRAS/SR通常都能支持基于MPLS-VPN的承載方式,將不同類型的用戶業(yè)務(wù)放在不同的VPN中承載。
7750SR邊緣智能化控制模型
7750SR在支持上述所有功能的同時,對網(wǎng)絡(luò)邊緣的用戶智能化控制能力又做了提升,使得運營商在網(wǎng)絡(luò)邊緣對寬帶用戶的控制能力從多業(yè)務(wù)綜合接入進(jìn)一步擴(kuò)展到了互聯(lián)網(wǎng)應(yīng)用層面。7750SR將DPI技術(shù)與模式識別技術(shù)相結(jié)合,創(chuàng)造性地在網(wǎng)絡(luò)邊緣建立起用戶互聯(lián)網(wǎng)訪問的應(yīng)用級計費與QoS保障能力,使運營商的寬帶建設(shè)投資能夠真正應(yīng)用到那些具有高附加價值的網(wǎng)絡(luò)應(yīng)用上面。本章首先介紹7750SR的擴(kuò)展用戶控制模型,在下面一個章節(jié)具體介紹這些擴(kuò)展能力相對應(yīng)的實際應(yīng)用場景。
認(rèn)證:7750SR支持PPPoE和IPoE用戶的混合接入與認(rèn)證;
計費:7750SR支持按時長與流量計費,包括后付費和實時計費。實時計費可以按時長或流量設(shè)定配額,并支持配額更新,實時計費除支持傳統(tǒng)的RADIUS外,還支持Diameter。7750SR提供的計費信息除了能夠按不同業(yè)務(wù)分開統(tǒng)計外,更可以按用戶所使用的互聯(lián)網(wǎng)應(yīng)用(比如P2P、網(wǎng)絡(luò)視頻等)實現(xiàn)差異化計費。
QoS:除了對用戶每業(yè)務(wù)的帶寬控制外,7750SR更可以針對每個用戶的每個互聯(lián)網(wǎng)應(yīng)用提供QoS控制,包括帶寬控制和并發(fā)流(flow)的限制,在提供高上網(wǎng)帶寬的同時防止網(wǎng)絡(luò)資源被大量低附加值的應(yīng)用所占用;
承載:7750SR可依據(jù)RADIUS認(rèn)證/授權(quán)階段返回的業(yè)務(wù)信息來動態(tài)決定將相應(yīng)用戶會話創(chuàng)建在哪個VPN(或互聯(lián)網(wǎng))中進(jìn)行承載。
邊緣智能化控制模型的應(yīng)用
本章就寬帶應(yīng)用中比較突出的幾個問題作為討論場景,給出了7750SR邊緣智能化控制的一些具體應(yīng)用范例作為參考:
場景一:P2P下載大量消耗網(wǎng)絡(luò)帶寬,無法實現(xiàn)公平使用或提供附加服務(wù);
場景二:無法為合作方網(wǎng)站提供更好的服務(wù),且不被用戶“借用”;
場景三:個人寬帶提速后被個別商戶非法用于網(wǎng)吧經(jīng)營。
場景一:P2P下載大量消耗網(wǎng)絡(luò)帶寬,無法實現(xiàn)公平使用或提供附加服務(wù)
場景描述:P2P下載對網(wǎng)絡(luò)帶寬的消耗非常大,而且P2P的用戶數(shù)量非常多,運營商一方面希望限制網(wǎng)絡(luò)上P2P的使用,另一方面又不能對具體用戶的P2P下載造成太大的影響以盡可能降低用戶的不滿以至投訴。但現(xiàn)有的在骨干網(wǎng)絡(luò)上限制P2P的做法只能在總量上實行控制,具體到某個用戶可能不受影響,也可能幾乎無法下載,很容易造成部分用戶的強(qiáng)烈不滿甚至投訴。此外,對于某些的確希望使用P2P下載的用戶(他們會愿意為此多支付一些網(wǎng)絡(luò)費用以換取較為流暢的P2P下載服務(wù)),基于網(wǎng)絡(luò)的控制方式也很難實現(xiàn)。此類場景也適用于其它下載或上傳類服務(wù),比如網(wǎng)絡(luò)存儲、照片分享、觀看網(wǎng)絡(luò)視頻等等。
7750SR邊緣智能控制方案:7750SR可以在用戶接入側(cè)識別出P2P應(yīng)用流量,并且為每個用戶的P2P流量進(jìn)行單獨的控制與計費。運營商可以為每個寬帶用戶設(shè)定一個缺省的P2P下載速率(低于該用戶的寬帶速率),以及一個月度內(nèi)的下載配額。在設(shè)定的配額內(nèi)用戶可以自由下載任何P2P資料,但受到一定的速率限制,防止對帶寬的無限制占用。當(dāng)用戶當(dāng)月下載配額用完,運營商可依據(jù)自身業(yè)務(wù)需要選擇不同的處理策略:a、停止P2P下載,b、可繼續(xù)下載但進(jìn)一步降低下載速率,c、用戶可購買服務(wù)包以獲得額外的使用配額。
場景二:無法為合作方網(wǎng)站提供更好的服務(wù),且不被用戶“借用”
場景描述:某些網(wǎng)站(以互聯(lián)網(wǎng)視頻服務(wù)為例)可能希望與運營商建立合作關(guān)系從而為他們的客戶提供更好的服務(wù)?,F(xiàn)行的一種做法是當(dāng)網(wǎng)站注冊用戶登錄該網(wǎng)站時,服務(wù)商向運營商發(fā)出一條信息用于提高該用戶訪問網(wǎng)絡(luò)的帶寬(比如通過RADIUS/CoA方式)。這種做法的確能夠在一定程度上提高用戶體驗,但仍然存在兩個問題:首先,用戶可能通過登錄特定網(wǎng)站以享受服務(wù)升級但實際上卻在使用其他互聯(lián)網(wǎng)服務(wù)(因為普通BRAS不具備按特定應(yīng)用設(shè)定QoS的能力);其次,單純提高用戶接入帶寬并不一定能保障其訪問特定服務(wù)的質(zhì)量(因為數(shù)據(jù)傳遞仍然是通過盡力而為的方式進(jìn)行的)。此類場景也包括其它后向收費服務(wù),比如證券行情等。
7750SR邊緣智能控制方案:7750SR可以對合作方的流量進(jìn)行識別,并針對該特定流量提供帶寬保障和/或提高數(shù)據(jù)傳遞的優(yōu)先級。對于其它流量仍然只能使用原有的服務(wù)。
場景三:個人寬帶提速后被個別商戶非法用于網(wǎng)吧經(jīng)營
場景描述:當(dāng)運營商提供的寬帶接入速率進(jìn)一步提升到10M甚至更高時,一些個體網(wǎng)吧經(jīng)營者可能會借用相對廉價的個人寬帶線路用作網(wǎng)吧的運營。由于普通家庭用戶也存在多臺PC通過家庭網(wǎng)關(guān)做NAT轉(zhuǎn)換后共享上網(wǎng),運營商很難準(zhǔn)確判別哪些是家庭成員在使用,哪些是網(wǎng)吧用戶。對運營商而言,這種拿個人寬帶用于網(wǎng)吧經(jīng)營的做法,不僅加重了寬帶業(yè)務(wù)的流量,而且降低了專線業(yè)務(wù)的收入。
7750SR邊緣智能控制方案:借助7750SR對每用戶的應(yīng)用級控制與計費能力,運營商可以通過7750SR上報的每用戶每應(yīng)用的統(tǒng)計數(shù)據(jù),對每個用戶帳號訪問網(wǎng)絡(luò)的行為進(jìn)行詳細(xì)分析,從而篩選出那些有重大私接嫌疑的帳號。篩選的方法可以依據(jù)多種數(shù)據(jù),比如:同一應(yīng)用并發(fā)流的數(shù)量特別高、同一應(yīng)用長時間處于高活動狀態(tài)、并發(fā)應(yīng)用的數(shù)量特別多等等。對于篩選出的可疑帳號,一方面從行政手段上可以依據(jù)帳號的注冊地址進(jìn)行訪查;一方面從技術(shù)手段上可以對上述非正常的網(wǎng)絡(luò)使用通過7750SR進(jìn)行管控。統(tǒng)計表明,網(wǎng)吧用戶絕大部分是打游戲,部分上網(wǎng)聊天或看網(wǎng)絡(luò)視頻。7750SR上只需要對同一用戶帳號的并發(fā)游戲數(shù)量、即時聊天數(shù)量和網(wǎng)絡(luò)視頻數(shù)量做一定限制(在不影響普通用戶訪問的程度內(nèi)),個體商戶私接的網(wǎng)吧自然也就沒有生意可做了。
邊緣智能化控制模型的特點
1、業(yè)務(wù)保障與業(yè)務(wù)控制的區(qū)別
業(yè)務(wù)控制能夠幫助運營商減輕寬帶業(yè)務(wù)對網(wǎng)絡(luò)造成的壓力,但是無法提高用戶體驗,也無法在現(xiàn)有資源的基礎(chǔ)上為運營商找到新的業(yè)務(wù)增長點。
通過寬帶業(yè)務(wù)保障,可以對用戶群做進(jìn)一步區(qū)分,對于普通低端用戶在不影響其現(xiàn)有網(wǎng)絡(luò)功能的情況下,對那些占用網(wǎng)絡(luò)資源量大的應(yīng)用(比如P2P下載和網(wǎng)絡(luò)視頻)仍然允許其使用,但是對其帶寬做進(jìn)一步限制;而對于那些有特定需求的高端用戶群,可以以各種業(yè)務(wù)套餐的方式,向他們提供具有業(yè)務(wù)質(zhì)量保障的選擇,比如用戶可以選擇沒有額外限制的P2P業(yè)務(wù),或者是具有更高優(yōu)先級的網(wǎng)絡(luò)視頻傳輸服務(wù)。
2、每用戶控制與核心側(cè)總體控制的區(qū)別
和上面的問題類似,如果只對網(wǎng)絡(luò)流量做總體上的監(jiān)測與控制,那樣只能達(dá)到保護(hù)網(wǎng)絡(luò)資源的目的,而無法作為新的業(yè)務(wù)提供給用戶。只有對用戶進(jìn)行分類,并且提供每用戶的支持,才能供作為一個新的業(yè)務(wù)選項提供給用戶,從而提高用戶自主業(yè)務(wù)體驗的選擇,并增加運營商新的收入來源。
3、為什么要在接入層來做運營細(xì)分
一放面,在網(wǎng)絡(luò)接入層面具有用戶信息的感知和控制能力,骨干網(wǎng)絡(luò)只對數(shù)據(jù)按優(yōu)先級進(jìn)行轉(zhuǎn)發(fā),很難實現(xiàn)每用戶的控制;另一方面,在網(wǎng)絡(luò)接入的邊緣就進(jìn)行用戶業(yè)務(wù)篩選,可以大量減少在核心網(wǎng)中不必要的流量。8芯鎧裝光纜
如果您有需要了解我們的產(chǎn)品ADSS光纜、OPGW光纜或ADSS光纜價格,請聯(lián)系我們:
業(yè)務(wù)手機(jī):13122325273
電 話:021-31601303
公司傳真:021-59530750
公司地址:上海市嘉定區(qū)城中路39號
公司名稱:長光通信科技(上海)有限公司
返回首頁