скат dpi что это

Новые возможности продукта СКАТ DPI 6.0 «Севастополь» от VAS Experts

Мы в компании VAS Experts занимаемся созданием сервисов для анализа и контроля трафика и представляем новую версию решения СКАТ DPI 6.0 «Севастополь». Система получила несколько исправлений, основанных на опыте разработки предыдущих версий продукта, а также обзавелась новыми функциями, о которых и пойдет речь ниже.

Развитие функций NAT и IPFIX

В новой версии продукта была добавлена возможность подключать NAT для пользователей, одновременно использующих «белые» и «серые» адреса. Для этого на одном логине объединяются несколько IP-адресов, а затем на него назначаются политики и подключаются услуги. Эта функция удобна для корпоративных клиентов, которые покупают у оператора блоки адресов.

Вот пример команды для объединения адресов в один логин:

При этом хотелось бы отметить, что функция CG-NAT требует включения в схему резервного устройства. Это связано с тем, что при установке системы СКАТ «в разрыв» bypass-карты не помогают, поэтому выход платформы из строя прекращает выдачу адресов. Таким образом, рекомендуемая схема включения выглядит так:

Схема установки СКАТ с функцией CGNAT (Источник: вебинар)

Что касается протокола IPFIX, то он позволяет передавать аналитические данные со СКАТ как на внутреннюю СХД сервера, так и на внешние агрегаторы. В своем новом воплощении IPFIX получил две новые функции. Первая — экспорт признака блокировки ресурса: скажем, если ресурс оказался заблокирован по черным спискам, то в поле LOCKED появится соответствующее значение. Вторая — экспорт имени хоста для протоколов HTTPS и QUIC.

Развитие IPFIX (Источник: вебинар)

Отметим, что одним из наиболее популярных способов анализа информации с платформы DPI является связка демона-коллектора nfcapd, дампа nfdump и визуализатора NfSen, являющегося графическим интерфейсом для данных nfdump. Для сбора информации в формате IPFIX подойдет любой универсальный IPFIX-коллектор, который понимает шаблоны, или утилита IPFIX Receiver. После накопления данных хотя бы за одни сутки NfSen строит графики по протоколам, объему трафика и др.

Помимо графиков, с помощью NfSen можно строить отчеты за произвольные периоды по протоколам и направлениям. При этом нам хотелось бы отметить, что визуализатор не рекомендуется устанавливать на сервер, где развернуто решение DPI, – подготовка отчетов сильно загружает центральный процессор, а это может отрицательно сказаться на производительности DPI-платформы.

Набор функций для работы в качестве L3 BRAS

Сервисный шлюз BRAS — это новая функция системы контроля и анализа трафика СКАТ. Частично её возможности были представлены еще в СКАТ 5.0. В новой версии появилась авторизация сессий IPoE на radius, что расширило спектр возможностей оператора связи в сфере контроля доступа абонентов к интернету, а также при работе с дополнительными тарифными опциями (работа L3 и идентификация клиентов по IP или метке Q-in-Q).

Отметим, что СКАТ с функцией BRAS внедряется в сети оператора «в разрыв», однако с использованием дополнительных компонентов: СКАТ PCRF, radius-сервера и биллинг-сервера. О том, как выполняется конфигурирование функции L3 BRAS читайте в одном из наших материалов, который вы найдете по ссылке.

Место СКАТ L3 BRAS в сети оператора (Источник: вебинар)

У системы СКАТ с функцией BRAS есть несколько применений, среди которых стоит выделить управление доступом абонента при нулевом балансе, чтобы пользователь имел возможность перейти на страницу платежной системы и пополнить счет, управление общей полосой канала (тарифные планы, QoS), а также идентификацию абонентов в Wi-Fi-сети (например по телефонному номеру).

Что касается последнего пункта, то работа по идентификации пользователя происходит на оборудовании оператора связи. Для этого оператор должен иметь стандартный набор устройств (коммутаторы, маршрутизаторы и т. д.), а также систему DPI, DHCP-сервер для организации выдачи адресов абонентам, ВМ с веб-сервером Apache и NAT с записью лога трансляций.

Доступ к интернету через точку общего доступа

Работает система следующим образом. Устройство абонента подключается к Wi-Fi-роутеру, который, в свою очередь, «просит» новый IP у DHCP-сервера. Последний передает данные обратно роутеру и вызывает shell-скрипт, который активирует в СКАТ DPI тариф с ограничениями доступа.

Далее, когда пользователь вводит нужный ему URL, веб-сервер получает запрос на страницу идентификации, где пользователь вводит номер телефона, за которым следует отправка запроса на код доступа. Сервер генерирует случайную последовательность цифр и отправляет её пользователю по СМС. Когда код подтвержден, новый shell-скрипт устанавливает тариф доступа Wi-Fi и переадресует клиента на запрошенный URL.

Для реализации вышеописанной схемы необходимо настроить оборудование оператора: систему DPI, DHCP-сервер, веб-сервер. Инструкции по настройке вы можете найти в одном из наших материалов.

Поддержка работы с сервером управления политиками PCRF

Сервер PCRF может располагаться на отдельном устройстве и руководить множеством PCEF либо являться частью системы DPI СКАТ. Сервис fdpi_pcrf выполняет роль BRAS для fastdpi — для исходящего клиентского трафика fdpi_pcrf запрашивает авторизацию у radius-сервера, профиль тарифного плана и список предоставляемых услуг. Чтобы обеспечить отказоустойчивость системы, есть возможность реализовать схему резервирования master-slave.

Работа сервера управления политиками (Источник: вебинар)

Сам сервер fdpi_pcrf интегрирован с fastdpi и имеет три компонента. Первый — модуль авторизации в fastdpi, который анализирует исходящий трафик от локальных клиентов. В случае отсутствия авторизации клиента, модуль отсылает TCP-запрос на fdpi_pcrf. Второй — сервер fdpi_pcrf, который принимает по внутреннему протоколу запросы на авторизацию от fastdpi и обрабатывает их. Ну и третий — это управляющий модуль fastdpi, принимающий результаты работы fdpi_pcrf по протоколу fdpi_ctrl и пишущий их в базу данных клиентов.

Подробнее о системе СКАТ DPI 6.0 «Севастополь» вы можете узнать из нашей презентации, представленной выше. Часть видео посвящена секции Q&A — вопросы задавали участники вебинара в режиме онлайн.

Источник

VAS Experts – разработчик платформы DPI для анализа трафика

НАШИ ПРОДУКТЫ Мы специализируемся на создании и внедрении инновационных сервисов в области
контроля и анализа интернет-трафика.

СКАТ DPI

СКАТ DPI – платформа глубокого анализа трафика (Deep Packet Inspection) обеспечивает инспекцию пакетов, осуществляет классификацию и обработку трафика.

BRAS – функциональность системы СКАТ DPI для осуществления контроля доступа абонентов к сети Интернет, применения политик тарифных планов и дополнительных тарифных опций.

Quality of Experience – модуль для сбора статистики и оценки качества восприятия услуг, который помогает повысить лояльность абонентов, осуществлять мониторинг сети и увеличить доход от каждого абонента.

ИС СОРМ – программно-аппаратные комплексы для осуществления оперативно-розыскных мероприятий (ОРМ).

ХОТИТЕ УЗНАТЬ БОЛЬШЕ О НАШИХ ПРОДУКТАХ?
ОТПРАВЬТЕ ЗАПРОС!

НАШИ ДИЛЕРЫ

НАГ – высокопроизводительный системный интегратор, обладающий богатым опытом и квалификацией в разработке и построении коммуникационных сетей, сетей передачи данный, а также сетевых инфраструктур и систем информационной безопасности.

ООО QTECH— российский разработчик сетевого и телекоммуникационного оборудования. Компания QTECH (Кьютэк) основана в 2006 году. За это время специалистами QTECH было выведено на рынок более 120 линеек оборудования.

Компания «Плотность Света» занимается поставками телекоммуникационного оборудования и реализацией проектов для операторов, предприятий и датацентров.

4Телеком с 2006 года занимается комплексными поставками нового, б/у и восстановленного сетевого оборудования по всем регионам РФ и СНГ. Осуществляет прямые поставки, поэтому предлагает индивидуальные условия на приобретение маршрутизаторов, коммутаторов, серверов от ведущих производителей.

Компания Модуль основана в 2009 году. Основное направление работы — продажа сетевого и телекоммуникационного оборудования, материалов, а также продукции для обслуживания волоконно-оптических линий связи.

Компания Innovative Network Technologies опытный поставщик телекоммуникационного оборудования, занимается в том числе разработкой комплексных решений по автоматизации технологических и бизнес-процессов предприятия.

Импульс Телеком — торгово-промышленная компания, занимающаяся поставками телекоммуникационного оборудования как собственных марок, так и от ведущих отечественных и мировых производителей; осуществляя также и реализацию нестандартных решений по индивидуальным заказам клиентов.

IT-URAL оказывает профессиональные услуги для операторов связи.

ООО Мобильный Сервис работает на рынке Республики Беларусь с 2001 года и является одним из ведущих системных интеграторов в стране.

Инлайн Телеком Солюшнс специализируется на комплексных проектах для операторов связи, предоставляя своим заказчикам полный набор услуг от разработки проекта до его внедрения и дальнейшей технической поддержки и развития.

EPG Service — расширенный набор метаданных: ID события, название, серия, анонсы, жанр, год, рейтинги, трейлеры, фото и биографии, для наибольшей заинтересованности телезрителей и построения точной системы рекомендаций. EPG – это инструмент для управления лояльностью аудитории, дополнительной монетизации и роста ARPU.

Источник

Личный опыт: выступления и вебинары VAS Experts о СКАТ, CG-NAT и DPI-системах

Сегодня мы подготовили компактную подборку лекций и вебинаров наших экспертов. В них мы говорим о DPI-системах, платформе СКАТ DPI и тонкостях работы таких решений в сети провайдера.

Обработка потока данных на примере DPI: внутренняя архитектура и решения

Это — выступление Максима Хижинского на конференции C++ CoreHard Autumn 2017. Максим — ведущий инженер-программист C++ нашей компании и известен как один из разработчиков платформы СКАТ DPI, отвечающий за создание функций CG-NAT и BRAS. Конференция, на который выступил Максим проходила в Минске.

В презентации раскрыта суть модели обработки потоков данных Apartment Model, которую используем мы в VAS Experts, и предъявляемые к ней требования (например, исключение понятия «управления потоками»). Максим также говорит о компонентах модели (акторах) и приводит примеры их псевдокода: как они «общаются» между собой, какие методы используют.

Какие еще моменты затрагивает выступление:

СКАТ для уведомления абонентов: маркетинговые кампании

Артем Терещенко, наш менеджер по работе с партнерами, рассказывает о том, что «умеет» СКАТ в контексте работы оператора связи. В этом вебинаре он сделает упор на проведении маркетинговых кампаний — возможностях, которые для этого предоставляет СКАТ.

Здесь речь идет о настройке уведомлений через командную строку, формировании уникальных веб-страниц с предложениями и установке времени действия кампании.

О чем еще мы говорим в этом вебинаре:

Фильтрация по черным спискам Роскомнадзора

Вебинар посвящен спискам Роскомнадзора (HTTP URL, *domain.com, HTTPS URL, IP, Newcamd), и способам блокировки адресов с помощью СКАТ (по SNI, IP или сертификатам SSL). Здесь мы говорим о способах подключения СКАТ — установка «в разрыв», асимметричная схема — и даем рекомендации относительно того, какие схемы подключения СКАТ использовать не стоит.

Что еще обсуждается в презентации:

Вебинар: СКАТ DPI в роли BRAS

Здесь мы говорим о функционале BRAS на базе DPI: поддержке многопользовательского режима, назначении и изменении опций тарифов по времени суток и балансу абонента. Также затрагиваем тему различий L2 и L3 BRAS.

Например, L3 BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому «не видит» оригинальных MAC-адресов. Выдача IP-адресов по этой схеме осуществляется или статически в настройках сети, или на коммутаторах доступа через DHCP Relay. L2 функционирует на канальном уровне, поэтому для идентификации абонентов использует и IP- и MAC-адреса, а также номера сетей VLAN или QinQ.

Что еще есть в презентации:

DPI двойного назначения: для бизнеса и государства

В этой презентации покажем, какие типы систем понимаются под термином COPM: телефония (COPM-1), выборочный контроль пользователей интернета (COPM-2) и статистика о пользователе (COPM-3). На примере выделим основные различия между СОРМ-2 и СОРМ-3 и расскажем, как их реализуем мы в VAS Experts с учетом законодательства (в частности, ФЗ-374).

Какие еще темы мы обсуждаем на этом вебинаре:

Источник

Интеграция DPI СКАТ в сеть одного «маленького, но очень гордого» интернет-провайдера

Меня зовут Павел, я начальник отдела Информационных технологий интернет-провайдера. Все дальнейшее повествования я буду вести от своего лица, так как принимал в этом непосредственное, единоличное участие.

Познакомился с продукцией VAS Experts я достаточно давно, но для меня эта компания была «всего лишь» производителем СОРМ. Мое мнение о них кардинально изменилось с мероприятия, проводимого компанией НАГ под названием «Академия НАГ-2014» в ноябре 2014 г. Во второй день мероприятия проводилась игра, в которой 2 команды должны были представлять различные технические решения. Мне и моей команде достался «СКАТ». В процессе игры мы должны были представить судьям данное ПО, показать его достоинство и посчитать, сколько оно сможет сэкономить денег. В процессе игры я задумался: а почему бы моей компании не протестировать данное ПО в своей сети.

Вскоре после окончания Академии НАГ я написал письмо в VAS Experts с просьбой установить для тестирования «СКАТ» в нашу сеть. Первоначально тестирование я планировал произвести на виртуальном сервере, выделил для этого ресурсы, установил ОС Centos 6.5 x64, сделал запрос в ТП на установку ПО. Оказалось, это невозможно. Данное ПО привязано к определенным сетевым платам, и полноценно виртуализировать их невозможно. Пришлось выделять полноценный сервер, им оказался SuperMicro X8DTU c двумя 6-тиядерными CPU Intel XEON E5645, 16GB RAM. С сетевой платой 82576 Gigabit ET Quad Port Adapter. Этого было достаточно для пропуска 2 Gpbs full-duplex. Один из процессоров был удален из сервера по совету ТП, так как все равно не будет нагружен. ОС на сервер я установил ту же, обновил полностью, что сыграло со мной злую шутку, о которой я напишу позже.

Процесс установки ПО на сервер очень затянулся, так как на тот момент вся переписка была по почте, и на каждое сообщение уходило 2-3 дня (после приобретения лицензии на ПО ситуация нормализовалась, мне дали доступ в нормальный HelpDesk, после чего мое общение с ТП значительно ускорилось). Схему подключения я выбрал «в разрыв», пропускал и входящий и исходящий трафик через сервер. Сотрудник ТП предупредил меня о том, что на этой сетевой карте не будет работать bypass. Я смирился с этим, для тестирования мне было достаточно и такого урезанного функционала. Практически сразу после первого письма мне был дан доступ в wiki, где было достаточно подробно описано обо всем, что мне нужно было знать для установки «СКАТ» в сеть.

О настройках, которые я сделал, я напишу позднее, а пока опишу ту злую шутку, о которой я упоминал ранее. В первый же вечер после перевода трафика первого BRAS на «СКАТ», всплыла проблема: скорость у абонентов упала до 0.5 мбит/с, куча дропов, звонки в ТП. Я думаю, такая ситуация знакома каждому провайдеру. Пришлось экстренно возвращать старую схему, без СКАТ. ТП VAS Experts пыталась разобраться в этой проблеме, и выяснилось следующее: вся нагрузка легла на одно ядро, не работал NUMA. Различные настройки, которые мы пытались делать, не привели к успеху. Систему пришлось переустанавливать, и начинать все заново. Произошло это, скорее всего, из-за обновления ядра системы, которое привело к конфликту с ПО. После установки я не стал обновлять систему, и до сих пор (ноябрь 2015, почти год) система ни разу не обновлялась, ядро там 2.6.32-431.el6.x86_64.

После проведения всех тестов, я решил, что ПО достаточно хорошо справляется с теми задачами, которые я поставил, и компания приобрела лицензию на ПО СКАТ-6 Complete. Наши пользователи не ощутили дискомфорта от снижения скорости загрузки через торрент, но очень хорошо отзывались о приоритезации трафика (перестал заикаться skype во время закачек, стало комфортнее работать в Web ресурсах). Так же я решил купить 6-ти портовый сетевой адаптер Silicom PE2G6BPi35-SD для того, чтобы в случае возникновения внештатных ситуаций включать bypass. C момента окончательной установки в сеть, я практически не имел проблем с ПО и не обращался в ТП, не производил обновлений ПО и т.п., за исключением одного раза, когда потребовалось изменение настроек NUMA из-за возросшей нагрузки. ТП была на высоте и оперативно произвела настройки.

Ну и конечно самой главной проблемой была низкая эффективность кэширования по сравнению с CacheMARA. Мне был не понятен принцип работы КЭШа, документации практически не было. Мы сочли Кэшсервер сырым и выключили его. Насколько мне известно, сейчас ситуация с кэшсервером значительно улучшилась.

Вернемся к DPI. Из чисто академического интереса, учитывая рекомендации коллег, я решил обновить ПО до последней версии. Залез в wiki, почитал о том, что ядро нельзя обновлять (это я уже знал ценой своей ошибки), проверил версию, которая у меня была установлена:

[root@dpi log]# yum info fastdpi
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
* base: mirror.neolabs.kz
* extras: mirror.neolabs.kz
* updates: mirror.neolabs.kz
* vasexperts: vasexperts.ru
Installed Packages
Name : fastdpi
Arch : x86_64
Version : 1.2
Release : 2
Size : 5.9 M
Repo : installed
From repo : vasexperts
Summary : CKAT provides DPI platform and VAS for Broadband Internet providers
URL : http://fastdpi.ru
License : http://vasexperts.ru/vas/docs/lic.dpi.scat.v.1.01.pdf
Description : CKAT provides DPI platform and VAS for Broadband Internet providers
: Please, visit http://www.fastdpi.ru for information

[root@dpi log]# yum update fastdpi

Подождал несколько секунд, затем:

[root@dpi log]# service fastdpi restart

И все. Все отлично работает, как в прочем, и ранее работало. Конечно, в новой версии очень много все исправили, добавили, но, по сути, мне это все было надо, поскольку и так все хорошо работало.

Приступим к настройкам, которые я сделал.

# Enable automatic update of black list from the Cloud
federal_black_list=false

#Scale factor is about 1 for every 1 Gigabit of bandwidth
scale_factor=3
timeout_check_dev=0

#FDPI Control
ctrl_port=29000
ctrl_dev=lo

#Turn on UDP detection
only_tcp=0

#Set CPU affinity
services_bind_cores=0
ajb_bind_core=0
rx_bind_core=1
engine_bind_cores=2:3:4:5

#Turn on UDR
udr=1
#dbg_log_mask=0x80

Как видно, их совсем немного, но этого вполне достаточно. Блокировка по федеральному списку мне не нужна, поэтому она выключена.

[root@dpi dpi]# cat protocols.txt
skype cs0
dns cs0
mpeg cs0
http cs1
https cs1
default cs2
bittorrent cs3

Наивысший приоритет я отдал Skype, DNS, и mpeg потокам, далее http и https, потом весь остальной трафик и, наконец, торрент. Приоритезация работает достаточно эффективно. К примеру, при одновременной закачке файла через торрент и попытке измерить скорость на сайте speedtest.net скорость на сайте показывалась практически максимально возможная, а скоростью закачки в торренте падала до минимума, назначенного в настройках шейпера. Такая настройка очень помогает бороться с теми, кто по знанию или незнанию ставит на закачку фильм в торренте, и пытается делать еще что-то в браузере. В случае обычного шейпера, без DPI, работать бы в браузере или разговаривать по Skype было бы некомфортно (правда это не снимает проблемы со слабыми CPE, на которых закачка файлов через торрент из-за высокого pps забирает все ресурсы, там DPI на высокоскоростных тарифах не поможет).

Пример настройки шейпера для одного из наших тарифных планов.

[root@dpi dpi]# cat Dom1.cfg
htb_inbound_root=rate 9mbit
htb_inbound_class0=rate 2mbit ceil 8mbit
htb_inbound_class1=rate 2mbit ceil 9mbit
htb_inbound_class2=rate 3mbit ceil 9mbit
htb_inbound_class3=rate 1mbit ceil 6mbit
htb_inbound_class4=rate 8bit ceil 8mbit
htb_inbound_class5=rate 8bit ceil 8mbit
htb_inbound_class6=rate 8bit ceil 8mbit
htb_inbound_class7=rate 8bit ceil 8mbit
htb_root=rate 9mbit
htb_class0=rate 2mbit ceil 8mbit
htb_class1=rate 2mbit ceil 9mbit
htb_class2=rate 3mbit ceil 9mbit
htb_class3=rate 1mbit ceil 6mbit
htb_class4=rate 8bit ceil 8mbit
htb_class5=rate 8bit ceil 8mbit
htb_class6=rate 8bit ceil 8mbit
htb_class7=rate 8bit ceil 8mbit

Условия тарифа – 8мбит/с.

Максимальная полоса, отданная клиенту, – 9 мбит/с (с небольшим запасом).

Для серфинга и Skype настройки таковы: минимально 2 мбит/с, максимально – 9 мбит/с.

Торрент – минимально 1 мбит/с, максимально 6 мбит/с.

Остальной трафик – минимально 3 мбит/с, максимально 9 мбит/с.

Скриншот сайта speedtest.net, на компьютере кроме браузера ничего не работает.

Скриншот программы utorrent, на компьютере только торрент. Скорость закачки получилась около 5,6-5,8 мбит/с.

Одновременная закачка через utorrent и проверка скорости на сайте speedtest.net.

Результат – около 2,5мбит/с торрент и 6,1мбит/с Speedtest.net. Очень и очень неплохо, я считаю. Гарантировать 100% определения торрет-трафика не сможет ни один DPI в мире.

На интеграцию с биллингом у меня ушло максимум 2 часа. Настроил на сервере с DPI авторизацию SSH по ключу, инструкция как это сделать есть в wiki СКАТ, далее на сервер биллинга установил ключ авторизации, и потом совсем все просто. В скрипте обработчика события запуска сессии добавил строку (скрипт написан на php5):

Содержимое скрипта /root/connect_user.sh, хранящегося на сервере DPI:

Для простоты я оставил в скрипте только 1 тариф, на самом деле их гораздо больше. Число 34 в скрипте – это идентификатор тарифа в биллинге. В файл /root/connect_user.txt пишутся команды реинициализации шейпера на случай, если испортится внутренняя база DPI, и собьются настройки шейпера. У меня за 8 месяцев не пришлось пользоваться этим файлом ни разу, но на всякий случай я его оставил.

Такая схема управления шейпером у меня в сети работала давно, поэтому заняла очень мало времени. Но в первый раз мне пришлось повозиться с авторизацией по ключу значительно больше времени.

Ну, вот в принципе и все, настройки на этом завершены.

Для построения графиков/сбора статистики можно включить режим генерирования netflow и собирать/обрабатывать netflow одним из коллекторов, к примеру, nfsen. Инструкция по настройке также есть в Wiki. После установки СКАТ, я также установил себе и nfsen, настроил, статистика собиралась, графики рисовались. Но как оказалась, Нашей компании эта статистика не нужна, поэтому я убрал nfsen для экономии ресурсов.

После установки и конфигурирования ПО, я больше не заходил на сервер, и даже забыл ИП для входа по SSH. Пришлось подглядеть в скрипте-обработчике событий биллинга.

Впечатления от работы ПО только положительные, не омрачают их даже те мелкие неприятности, возникшие в начале. Рекомендую всем, по крайней мере, протестировать данное ПО, а принимать решение об интеграции или не принимать – решать Вам. Успехов в работе!

Источник

Личный опыт: выступления и вебинары VAS Experts о СКАТ, BRAS и СОРМ-3

Сегодня мы подготовили для вас еще одну подборку с лекциями и вебинарами наших экспертов (прошлый «компактный дайджест» вы можете найти здесь). В этот раз говорим об особенностях реализации СОРМ-3, построении BRAS на базе СКАТ DPI, а также плюсах и минусах IPv6.

Обзор СКАТ DPI 7.0 — дорожная карта по продукту СОРМ

Говорим о функционале СКАТ 7.0. Например, в «фокусе» этого вебинара оказалась функция Radius Accounting. Она позволяет использовать Radius для считывания информации о том, сколько трафика потребляет абонент. Приведем пошаговый алгоритм настройки Radius Accounting и отметим ограничения применения функции (например, в каком случае придется настраивать сетевой стек).

Другая новая функция — туннелирование GRE через NAT. Одна из её возможностей — установление лимита на количество соединений TCP и UDP для пула IP-адресов. Это позволяет оператору экономить ресурсы при распределении адресного пространства между корпоративными и частными клиентами. Также поговорим о том, как активировать поддержку IPv6, и расскажем о реализации BRAS в VAS Experts.

Что еще обсуждается в презентации:

Подготовка сети оператора связи к реализации СОРМ-3

В этом вебинаре затронем основные проблемы, с которыми может столкнуться оператор при внедрении СОРМ. Особое внимание уделим СОРМ-3 и её отличиям от предыдущих версий. Также речь пойдет о том, как выбрать решение СОРМ-3: изучить сроки хранения информации, возможность апгрейда, способ реализации ФЗ-374.

Отметим, что нужно сделать, чтобы соответствовать требованиям постановления правительства РФ об утверждении взаимодействия операторов связи с госорганами (ПП538).

Другие темы вебинара:

BRAS на базе СКАТ DPI: особенности взаимодействия с биллингом

Презентация в двух частях. В первой рассказываем о преимуществах технологии BRAS c DPI: полисинге трафика, функции мультипользователей (когда за одним логином «прячется» множество IP-адресов или подсети) и белых списках с нулевым балансом.

Вторая часть вебинара раскрывает вопросы совместного использования BRAS и биллинга. Будем говорить о преимуществах подобной интеграции и решениях, схемах и методах аутентификации, которые предлагает LANBilling.

Что еще есть в презентации:

Изменения метода выгрузки списков от Роскомнадзора

Цель этого вебинара — рассмотреть изменения метода выгрузки списков от Роскомнадзора. Поясним особенности предыдущего способа, выделим его плюсы и минусы. Затем обсудим новый метод (выгрузка только изменений — Дельта), а также его преимущества (выгрузка по логину и паролю, снижение времени подготовки списков) и недостатки (повышение требований ко времени реагирования и сохранение электронно-цифровой подписи).

Источник