База знаний
Технологии

Service selection gateway & subscriber edge services manager

Разработчик АСР "Билл-Мастер" провел ряд работ и испытаний по разработке модуля биллинговой системы, использующего новые возможности оборудования Cisco.

Данный модуль позволяет автоматизировать процесс заведения новых сервисов предоставляемых абонентам при помощи SSG, а также изменения параметров уже существующих.

Введение

Cisco Service Selection Gateway (SSG) – модуль Cisco IOS® позволяющий создавать новые возможности, предлагая пользователям дифференцированные услуги, соответствующие их уникальным деловым требования, позволяя быстро и легко получать доступ к услугам различных типов, таким как видео-конференции, потоковое видео, электронная коммерция, подключение к Intranet или Extranet VPN, доступ к Internet сервисам (e-mail, news, ftp, www, и т.п.) и также регулировать скорость доступа к этим услугам и качество обслуживания.

Cisco SSG позволяет пользователям динамически выбирать услуги по требованию, это улучшает гибкость, удобство использования, учет ресурсов, а также привлечь и сохранить пользователей.

Cisco SSG предоставляет пользователям возможность получать доступ к услугам множества провайдеров, позволяя динамически выбирать провайдера, которого он пожелает, основываясь на скорости подключения и качестве услуг.

Cisco SSG работает в связке с Cisco Subscriber Edge Services Manager (SESM). Вместе SSG и SESM позволяют создавать персонализированные web-порталы представляющие пользователям меню услуг, на которые он подписан.

Персонализированный портал

Персонализированный портал позволяет пользователю самостоятельное управление услугами, подключать и отключать различные услуги используя, обычный web-броузер. Персонализированные web-порталы позволяют предоставить пользователям непосредственный контроль над управлением и предоставлением услуг, что может оказаться удобным за счет сокращения объема усилий и времени на предоставление услуги.

Портал переадресации

Cisco SSG позволяет пользователям аутентифицироваться без знания URL Cisco SESM web-портала. Если пользователь не зарегистрирован и делает запрос к определенной (сконфигурированной) группе TCP портов, SSG отправляет эти пакеты к web-порталу, который соответственно обрабатывает эти пакеты и возвращает пользователю страницу логина.

Информационный портал

Информационный портал представляет собой набор web-страниц, периодически выдаваемых пользователю при помощи портала переадресации независимо от того, какую web-страницу он фактически пытается просмотреть. Информационный портал может использоваться для первоначальной регистрации (подписки) на услуги, или информирования абонента о каких-либо обязательных сообщениях.

Схема сети с использованием SSG/SESM

Рис. 1. Схема сети с использованием SSG/SESM

Топология включения и схема работы SSG/SESM

Топология включения представляет собой три сетевых сегмента (рисунок 2):

  • Downlink – интерфейсы для подключения пользователей.
  • Uplink – интерфейсы для включения в магистраль.
  • Default-Network – специальный сегмент сети, в котором расположен SESM web-портал и сервер аутентификации (RADIUS), пользователи могут получать доступ к этому сегменту сети без аутентификации. Можно определить только один такой сегмент сети.

Схема включения SSG/SESM

Рис. 2. Схема включения SSG/SESM

Схема работы SSG/SESM представлена на рисунке 3. В том случае, когда SSG используется совместно с SESM для non-PPP пользователей, т.е. в Routed/Bridged среде, пользователь запускает web-браузер, вводит URL и его автоматически перенаправляет к определенному IP-адресу или подсети, определенной как default-network. Обычно это IP-адрес SESM web-портала (1). SESM запрашивает у пользователя логин и пароль (рисунок 4) и перенаправляет эту информацию к SSG концентратору (2), который в свою очередь перенаправляет эту информацию к AAA серверу (3). Если аутентификация не прошла, то AAA сервер отвечает Access-Reject (4) сообщением, которое направляется к SESM-порталу (5) и пользователю предлагается повторная попытка аутентификации (8), если аутентификация прошла успешно, то AAA сервер отвечает Access-Accept сообщением с информацией, относящейся к профилю этого пользователя и профилям услуг, на которые он подписан (4). SSG регистрирует пользователя и отправляет ответ SESM-порталу (5). SESM в свою очередь напрямую делает запрос профилей услуг у AAA сервера (6), AAA отвечает (7). Базируясь на содержании Access-Accept сообщения, SESM предоставляет пользователю меню услуг, на которые он подписан (8) (рисунок 5).