Активация услуг происходит в два этапа. На первом этапе шлюз выбора услуг аутентифицирует клиента, подключающегося по протоколу PPPoE и получает в пакете RADIUS Access Accept атрибут Cisco-SSG-Account-Info, содержащий список доступных клиенту услуг, указания по автоматической активации определённых услуг, а также возможное ограничение скорости доступа. После этого шлюз выбора услуг запрашивает сервер RADIUS о параметрах услуг, которые должны быть активированы автоматически и подключает клиента к этим услугам в соответствии с полученными данными.
Так как для всех клиентов автоматически активируется услуга доступа к сети Internet, то при попытке доступа к серверам с ограниченным доступом (Walled Garden), центральным или региональным, запросы перенаправляются в Internet. Для корректного доступа к серверам услуг Walled Garden необходимо произвести активацию соответствующей услуги на сервере SESM: http://service.megaline.kz:93. После активации услуги SSG может корректно маршрутизировать запросы данного клиента к серверам услуг.
Для доступа к SESM и серверам портала применяется механизм Port Bundling, осуществляющий трансляцию адреса и порта клиента в выделенный адрес и блок портов, по которым производится идентификация клиента при дальнейшем обмене информацией между SSG и SESM.
Так как на SESM включается функция Single SignOn, идентификация клиента для доступа к странице выбора услуг не производится. После получения запроса клиента SESM обращается на SSG с использованием фирменной модификации протокола RADIUS за информацией о клиенте, сообщая SSG адрес и порт клиента. По этим данным SSG определяет имя пользователя и возвращает информацию о том, что клиент прошёл идентификацию, а также список услуг, доступных клиенту. Протокол взаимодействия не нуждается в настройке и модифицируется при появлении новой функциональности SSG и SESM.
Рисунок 2.17 Схема взаимодействия компонентов при активации услуг с оплатой по факту
Для отображения доступных пользователю услуг на странице выбора услуг недостаточно информации о том, какие услуги доступны, а необходима также информация о типах сервисов (режим одновременного или неодновременного использования, необходимость дополнительной идентификации, описание услуги для отображения). С целью получения этой информации, SESM обращается на CAR по протоколу RADIUS (Access Request), передавая в качестве имени пользователя название сервиса. В ответном пакете (Access Accept) CAR возвращает параметры сервиса. После этого SESM может отобразить список услуг, доступных пользователю.
В данном случае предполагается, что Cisco Access Registrar для проверки пароля пользователей, получения информации о доступных сервисах и параметрах сервисов использует обращение в базу данных биллинговой системы по технологии ODBC.
Таким образом, при предоставлении услуг с оплатой по факту задействуются следующие компоненты.
SSG:
- выступает в качестве сервера PPPoE;
- взаимодействует с сервером CAR по протоколу RADIUS для идентификации клиента, получения информации о разрешённых услугах и параметров услуг;
- выдаёт клиенту параметры подключения:
a) IP адрес;
b) адреса серверов DNS.
SESM:
- выполняет взаимодействие с SSG и CAR для отображения списка доступных услуг и сообщения SSG о выборе, сделанном клиентом.
CAR:
- взаимодействует с SSG и биллинговой системой для идентификации клиента и считывания необходимых для организации соединения параметров:
a) session timeout;
b) idle timeout;
c) названия доступных сервисов;
d) скорость подключения к сервисам.
- взаимодействует с SSG, SESM и биллинговой системой для определения параметров сервиса:
a) session timeout;
b) idle timeout;
c) тип сервиса;
d) маршруты сервиса;
e) скорость подключения к данному сервису.
- взаимодействует с SSG и биллинговой системой для записи статистической информации в базу данных биллинговой системы и локальную файловую систему.
2.10.3 Подключение к услуге с предварительной оплатой
В случае необходимости выбора услуги с предварительной оплатой, с точки зрения подключения клиента ничего не меняется по сравнению со случаем услуги с оплатой по факту, однако, в механизм взаимодействия SSG и биллинговой системой добавляется шаг, связанный с контролем доступных средств на счету клиента. На рисунке 2.18 представлен случай активации услуги с предварительной оплатой на странице выбора услуг SESM, однако, также возможна автоматическая активация таких услуг.
Для реализации такого контроля шлюз выбора услуг запрашивает параметры, по которым необходимо производить учёт трафика клиентов. В качестве таких параметров могут выступать:
- объём переданных данных;
- объём полученных данных;
- суммарный объём переданных или полученных данных;
- время соединения.
Кроме того, возможно проводить учёт по комбинации любых двух из этих параметров. Биллинговая система передаёт шлюзу выбора услуг доступные клиенту значения параметров. Шлюз выбора услуг следит за тем, чтобы полученные с сервера RADIUS параметры не были превышены. С целью придания большей гибкости системе предоставления услуг (предоставление нескольких предоплаченных услуг; возможность пользования услугами, отличными от услуг передачи данных) биллинговая система настраивается таким образом, чтобы передавать данные о доступных клиенту значениях параметров по частям, в виде некоторой квоты, при исчерпании (превышении объёма данных или времени соединения) которой SSG снова запрашивает доступные ресурсы.
Рисунок 2.18Схема взаимодействия компонентов при активации услуги с предварительной оплатой
Таким образом, необходимо выполнить дополнительную настройку SSG и CAR для выполнения авторизации клиентов по мере исчерпания квоты.
Предоставление этого типа услуг и соответствующие настройки относятся ко второму этапу реализации проекта. Схемы подключения клиентов.
2.11 Конфигурация услуг
В начальной конфигурации данной сети настраиваются следующие услуги:
- доступ к сети Internet:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с;
- доступ к казахстанской части Internet:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с.
Доступ к дополнительным услугам вне площадок АО «Казахтелеком» (WalledGarden):
- ксерверам Radio:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с;
- к серверам MP3:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с;
- к серверам Game:
a) со скоростью 128 Кбит/с;
b) со скоростью 256 Кбит/с;
c) со скоростью 384 Кбит/с;
d) со скоростью 512 Кбит/с.
Договор с клиентом включает определённую скорость доступа к каждой из этих услуг, активируемых автоматически. Скорость доступа изменяется при изменении договора. Перечисленные услуги не отображаются на странице выбора услуг SESM, так как их включение и отключение не подлежит динамическому управлению.
Таблица 5Пример профиля клиента
Параметр | Значение | Примечание |
Password | <пароль_клиента> | |
Cisco-SSG -Account-Info | AInternet128@postpaid | Автоматически активировать услугу доступа к Internet с ограничением скорости 128Кбит/с |
AKazInternet128@postpaid | Автоматически активировать услугу доступа к казахстанской части Internet с ограничением скорости 128Кбит/с | |
ARadio128@postpaid | Автоматически активировать услугу доступа к серверам услуг Radio с ограничением скорости 128Кбит/с | |
AGame128@postpaid | Автоматически активировать услугу доступа к серверам услуг Game с ограничением скорости 128Кбит/с | |
AMP3_128@postpaid | Автоматически активировать услугу доступа к серверам услуг MP3 с ограничением скорости 128Кбит/с |
Все услуги предоставляются в режиме оплаты по факту.
Суффикс «@postpaid» добавляется к именам сервисов для упрощения дальнейшей обработки запросов сервером CAR. При описании сервисов в базе данных (таблица 5) суффикс не используется.
Таблица6Пример параметры услуг
Название сервиса | Параметр | Значение | Примечание |
Internet128 | Password | ML_Serv!cE | Сервис доступа в Internet на скорости 128 Kбит/сек |
Cisco-SSG-Service-Info | ”IInternet Access 128K” | Название сервисов для отображения на SESM | |
”TP” | Тип сервиса: passthrough | ||
"MC” | Режим работы: concurrent | ||
”R0.0.0.0;0.0.0.0” | Список сетей | ||
”QU;131000;65536;65536; D; 131000;65536; 65536 | Параметры ограничения скорости: CIR – средняя скорость в битах в секунду, burst – максимальное количество данных, которое может быть передано за один цикл, excess burst – количество данных, на которое может быть превышен burst в случае долгого времени отсутствия передаваемых данных (“Cisco-SSG -Service- Info=”QU;CIR;burst;excess_burst;D;CIR;burst;excess_burst” ”) |
2.12 Состав оборудования сети
2.12.1 Уровень агрегации
Ethernet-коммутатор Quidway S6506 (Рисунок 2.19), независимо разработанный компанией Huawei, представляет собой модульный Ethernet-коммутатор уровней L2/L3 высокой пропускной способности. Он разработан специально для пользователей IP-сети MAN (региональной сети), корпоративных и кампусных сетей. В соответствии с требованиями данного класса пользователей компания Huawei оптимизировала Ethernet-коммутатор с точки зрения программных, аппаратных средств, структуры изделия и т. д.
Ethernet-коммутатор Quidway S6506 размещается в стандартном 19-дюймовом шкафу. Высота коммутатора составляет 477 мм (немного меньше по сравнению с 11U). Полностью укомплектованная система состоит из областей источника питания, вентилятора и плат. В области источника питания находятся три гнезда для источников питания (как переменного, так и постоянного тока), средства для выравнивания нагрузки, "горячей" замены и диагностики отказов. Устройства, расположенные в этой области, обеспечивают резервирование питания по схеме N: 1 (N+1). В области вентилятора расположена полка вентилятора, позволяющая не только выполнять вентилирование и охлаждение системы, но и производить горячую замену и подавать аварийный сигнал о неисправности при вращении вентилятора. Область плат состоит из семи гнезд для установки плат.