- PVSM.RU - https://www.pvsm.ru -

Личный опыт: выступления и вебинары VAS Experts о СКАТ, CG-NAT и DPI-системах

Сегодня мы подготовили компактную подборку лекций и вебинаров наших экспертов. В них мы говорим о DPI-системах, платформе СКАТ DPI и тонкостях работы таких решений в сети провайдера.

Личный опыт: выступления и вебинары VAS Experts о СКАТ, CG-NAT и DPI-системах - 1 [1]
/ Flickr / rawpixel.com [2] / PD

Обработка потока данных на примере DPI: внутренняя архитектура и решения

Это — выступление Максима Хижинского на конференции C++ CoreHard Autumn 2017. Максим — ведущий инженер-программист C++ нашей компании и известен [3] как один из разработчиков платформы СКАТ DPI, отвечающий за создание функций CG-NAT и BRAS. Конференция, на который выступил Максим проходила в Минске.

В презентации раскрыта суть модели обработки потоков данных Apartment Model, которую используем мы в VAS Experts, и предъявляемые к ней требования (например, исключение понятия «управления потоками»). Максим также говорит о компонентах модели (акторах) и приводит примеры их псевдокода: как они «общаются» между собой, какие методы используют.

Какие еще моменты затрагивает выступление:

  • распараллеливание — почему количество потоков не должно превышать число ядер, и чем грозит создание потоков «на лету»;
  • работа Apartment Model — с одним или несколькими apartments;
  • распределение памяти, отложенные действия и отслеживание внешних событий.

СКАТ для уведомления абонентов: маркетинговые кампании

Артем Терещенко, наш менеджер по работе с партнерами, рассказывает о том, что «умеет» СКАТ в контексте работы оператора связи. В этом вебинаре он сделает упор на проведении маркетинговых кампаний — возможностях, которые для этого предоставляет СКАТ.

Здесь речь идет о настройке уведомлений через командную строку, формировании уникальных веб-страниц с предложениями и установке времени действия кампании.


О чем еще мы говорим в этом вебинаре:

  • подключение системы глубокого анализа трафика;
  • разметка трафика и расстановка приоритетов;
  • шаблоны поиска (и как их использовать).

Фильтрация по черным спискам Роскомнадзора

Вебинар посвящен спискам Роскомнадзора (HTTP URL, *domain.com, HTTPS URL, IP, Newcamd), и способам блокировки адресов с помощью СКАТ (по SNI, IP или сертификатам SSL). Здесь мы говорим о способах подключения СКАТ — установка «в разрыв», асимметричная схема — и даем рекомендации относительно того, какие схемы подключения СКАТ использовать не стоит.

Что еще обсуждается в презентации:

  • «Ревизор» Роскомнадзора;
  • работа со списками РКН (с примерами);
  • настройка мониторинга СКАТ с помощью шаблона Zabbix.

Вебинар: СКАТ DPI в роли BRAS

Здесь мы говорим о функционале BRAS на базе DPI: поддержке многопользовательского режима, назначении и изменении опций тарифов по времени суток и балансу абонента. Также затрагиваем тему различий L2 и L3 BRAS [4].

Например, L3 BRAS взаимодействует с абонентами через промежуточные маршрутизаторы, поэтому «не видит» оригинальных MAC-адресов. Выдача IP-адресов по этой схеме осуществляется или статически в настройках сети, или на коммутаторах доступа через DHCP Relay. L2 функционирует на канальном уровне, поэтому для идентификации абонентов использует и IP- и MAC-адреса, а также номера сетей VLAN или QinQ.


Что еще есть в презентации:

  • функции PCRF-сервера как «прослойки» между fastdpi-сервером и radius-сервером;
  • настройка СКАТ для работы в качестве L2/L3 BRAS в сетях провайдера;
  • пошаговый алгоритм внедрения BRAS.

DPI двойного назначения: для бизнеса и государства

В этой презентации покажем, какие типы систем понимаются под термином COPM: телефония (COPM-1), выборочный контроль пользователей интернета (COPM-2) и статистика о пользователе (COPM-3). На примере выделим основные различия между СОРМ-2 и СОРМ-3 и расскажем, как их реализуем мы в VAS Experts с учетом законодательства (в частности, ФЗ-374).


Какие еще темы мы обсуждаем на этом вебинаре:

  • обзор главных игроков DPI-рынка в России и возможности DPI-продуктов;
  • сравнение собственного DPI-движка и готовых зарубежных разработок;
  • архитектура и технологии продукта СКАТ DPI: из чего состоит и как работает;
  • CG-NAT и его возможности: full cone, hairpinning, журналирование трансляций и др.


P.S. Пятерка наших тематических дайджестов на Хабре:

Автор: VAS Experts

Источник [10]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/razrabotka-sistem-svyazi/278406

Ссылки в тексте:

[1] Image: https://habrahabr.ru/company/vasexperts/blog/353984/

[2] rawpixel.com: https://www.flickr.com/photos/byrawpixel/32881037371/

[3] известен: https://vasexperts.ru/blog/intervyu-s-maksimom-xizhinskim-c-razrabotchikom-sistemy-dpi/

[4] L3 BRAS: https://vasexperts.ru/blog/dpi-sistema-skat-v-kachestve-l3-bras/

[5] Network-дайджест: 20 материалов о сетях, протоколах и битве за Net Neutrality: https://habrahabr.ru/company/vasexperts/blog/351368/

[6] DPI-дайджест: ИБ, виртуализация и регулирование: https://habrahabr.ru/company/vasexperts/blog/338862/

[7] Дайджест: Технологии DPI и оборудование СОРМ: https://habrahabr.ru/company/vasexperts/blog/321122/

[8] DPI-дайджест: IPv6, SD-WAN и многое другое: https://habrahabr.ru/company/vasexperts/blog/328186/

[9] Дайджест материалов по теме Deep Packet Inspection: https://habrahabr.ru/company/vasexperts/blog/319628/

[10] Источник: https://habrahabr.ru/post/353984/?utm_source=habrahabr&utm_medium=rss&utm_campaign=353984