이 섹션에서는 BQN 사용의 몇 가지 예를 설명합니다.
사용자 요금제 구현
목표는 각 사용자의 데이터 요금제에 속도 제한을 적용하는 것입니다.
BQN은 가장 일반적인 TCP 트래픽의 경우 패킷을 버릴 필요가 없기 때문에 기존 셰이핑 요소보다 이러한 제한을 더 잘 적용합니다. 또한 흐름별로 독립적인 큐를 사용하므로 애플리케이션 대기 시간이 서로 독립적이므로 대화형 애플리케이션의 경험이 크게 향상됩니다. 다음 그림은 흐름별 대기열과 흐름 및 사용자 수준에서의 정책 제어가 포함된 대기열 구조를 보여줍니다.
요금제를 구현하는 가장 쉬운 방법은 RADIUS 인터페이스, REST API 또는 청구 시스템을 사용하는 것입니다(해당 섹션 참조). 그러면 외부 시스템에서 각 사용자 요금 정책을 할당합니다. 외부 시스템은 이러한 정책을 직접 만들거나 BQN GUI에서 구성된 요금 정책을 할당할 수 있습니다.
외부 시스템을 사용할 수 없는 경우 각 요금제에 대해 하나의 요금 정책, 해당 요금제에 할당된 모든 사용자 IP 주소(또는 범위)가 포함된 액세스 프로필을 만든 다음 해당 액세스 프로필과 요금 정책을 연결하는 규칙을 만들 수 있습니다.
다음 예에서는 속도 10Mbps, 속도 20Mbps, 속도 30Mbps의 세 가지 사용자 속도 정책을 생성합니다:
각 정책에 할당된 사용자 의 IP 범위로 액세스 프로필을 정의합니다:
그리고 프로필과 정책을 규칙 트리에 연결합니다:
개념 증명 중에 대역폭 관리자로서의 BQN 성능을 확인하기 위해 사용되는 하나의 테스트 IP 주소에 대해서만 이러한 규칙을 정의할 수도 있습니다:
일부 애플리케이션의 속도 제한
목표는 네트워크 피크 처리량을 줄여 피크 시간대의 혼잡을 완화하는 것입니다. 이를 위해 제한할 애플리케이션을 식별하기 위해 DPI 프로필(예제에서는 비디오)을 정의합니다. 이 예에서는 비디오 스트리밍 사전 정의 시그니처를 사용합니다. 이를 포함하려면 DPI 프로필 추가에서 사전 정의된 서명 추가를 선택하고 비디오 스트리밍 사전 정의된 서명을 선택합니다.
또한 제한을 시작할 트래픽 부하가 포함된 처리량 프로필이 생성됩니다(이 예에서는5Gbps 이상 ). 그런 다음 다운링크 제한( 사용자 다운링크 쉐이핑)이 10Mbps로 설정된 사용자 흐름 정책( 이 예에서는흐름-10Mbps )이 생성됩니다. 마지막으로 DPI 프로필, 처리량 프로필 및 사용자 흐름 정책이 사용자 흐름 규칙에 함께 묶입니다.
NAT로 일부 애플리케이션의 속도 제한
목표는 네트워크 피크 처리량을 줄여 피크 시간대의 혼잡을 완화하는 것입니다. 이 시나리오에서는 BQN 서버와 끝 사용자 사이에 NAT가 있으므로 사용자 당 셰이핑이 불가능합니다.
이전 예제와 동일한 처리량 및 DPI 프로필을 사용하되, 퍼퍼플로우 셰이핑 정책을 사용합니다.
사용자 요금으로 제한되지 않는 서비스
사용자 요금제를 모두 사용한 경우에도 일부 서비스에 처리량을 부여하여 체감 품질 유지하는 것이 목표입니다. 예를 들어 ISP가 호스팅하는 VoIP(Voice over IP) 서비스를 들 수 있습니다. 이 정책은 골드 요금제를 사용하는 사용자 제한됩니다. 이 정책은 ISP가 호스팅하는 VoIP 서비스의 IP 주소 및 포트가 포함된 인터넷 프로필(VoIP), 정책 요금 프로필 및 플로우 정책( 사용자 요금 제한 건너뛰기를 켜기로 선택한 상태)으로 만들어집니다. 그런 다음 인터넷 프로필과 정책 속도 프로필은 사용자 플로우 규칙에 의해 정책에 연결됩니다.
애플리케이션 차단
이 시나리오에서는 공격의 원인이 되는 서버와 같은 일부 애플리케이션을 차단합니다. 이를 위해 차단할 IP 주소를 식별하기 위해 인터넷 프로필(이 예제에서는 악성 앱 )을 생성합니다. 다음으로, 사용자 플로우 정책이 차단 동작(이 예에서는 흐름 차단이라는 이름)으로 정의되고, 마지막으로 인터넷 프로필과 사용자 플로우 정책이 사용자 플로우 규칙에 결합됩니다.
참고: Bequant 제품은 특정 콘텐츠를 차단하는 것이 아니라 네트워크의 품질을 개선하도록 설계되었으므로 사전 정의된 DPI 서명이 특정 콘텐츠의 모든 흐름과 일치한다고 보장할 수 없습니다. 또한 수출 제한으로 인해 특정 국가에서는 플로우 차단 옵션을 사용하지 못할 수도 있습니다.
TCP 최적화에서 트래픽 제외하기
목표는 BQN이 특정 트래픽을 최적화하지 않는다는 것입니다. 예를 들어, 일부 사용자 이를 위해 제외할 사용자 IP 주소를 사용하여 액세스 프로필을 정의합니다(예제에서는subs-no-tcpo ). 다음으로 최적화가 꺼짐으로 설정된 사용자 플로우 정책을 정의한 다음( 예제에서는flow-no-tcpo ), 액세스 프로필과 사용자 플로우 정책을 사용자 플로우 규칙에 결합합니다.
이 설정은 BQN 릴리스 3 소프트웨어의 IP 주소 블랙리스트와 동일합니다.
또 다른 예는 인터넷 프로필을 사용하여 TCP 포트별로 일부 애플리케이션을 제외하는 것입니다.
원격 회의 트래픽 우선 순위 지정
BQN R4.25 이상이 필요합니다.
원격 회의 트래픽을 다른 트래픽보다 우선순위가 높은 트래픽으로 처리하려면 DPI와 인터넷 프로필을 정의해야 합니다. Zoom, Microsoft Teams 및 Google Meet가 지원됩니다. 다음 이미지는 규칙을 보여줍니다:
정책은 0보다 높은 우선순위로 정의됩니다:
텔레콘프-ip-포트 프로필의 전체 IP 주소 및 포트 목록과 텔레콘프-tcp 프로필의 DPI 서명 목록이 포함된 샘플 구성은 여기에서 확인할 수 있습니다. 브라우저의 다른 이름으로 저장... 옵션을 사용하여 파일을 로컬 컴퓨터에 저장하고 관리->백업->로드로 이동하여 병합 옵션을 선택하여 적용합니다.
흐름 정책 규칙 샘플 세트
BQN R4.25 이상이 필요합니다.
다음은 특히 합리적인 대역폭 관리 기준을 적용하는 전체 규칙의 예입니다:
- 원격 회의 트래픽은 우선순위가 정해집니다.
- 소프트웨어 업데이트는 우선순위가 낮으며, 사용량이 많은 시간대에는 그보다 더 낮습니다.
- 속도 테스트에는 전체 사용자 속도 제한이 적용됩니다.
- 동영상 스트리밍으로 인해 전체 속도 제한을 받지 못합니다.
정책을 살펴보세요:
흐름-텔레컨퍼런스 정책은 기본값(0)보다 높고 흐름-업데이트-오프피크 (-1) 및 흐름-업데이트-피크(-2)보다도 높은 1 우선 순위로 설정되어 있습니다. 즉, 원격 회의 트래픽의 우선 순위가 가장 높고 소프트웨어 업데이트의 우선 순위가 가장 낮습니다(트래픽이 가장 많은 시간대에는 더 낮습니다).
속도 테스트는 전체 요금제 속도(100%)로 제한되며, 다른 트래픽과 결합하여 요금제 제한을 초과하는 경우에도 해당 속도에 도달할 수있습니다(건너뛰기 속도 "예").
플로우 비디오 정책은 비디오 스트리밍을 속도 제한의 90%로 제한합니다. 그 이유는 다른 서비스를 위해 일부 대역폭을 남겨두기 위해서입니다. 또한 단일 흐름의 속도는 10Mbps로 제한됩니다.
SW 다운로드는 우선 순위가 낮을 뿐 아니라 요금제의 90%, 피크 시간대에는 80%로 제한됩니다.
속도 제한 비율과 상대적 우선순위를 특정 사례에 맞게 자유롭게 조정할 수 있습니다.
샘플 구성은 여기에서 확인할 수 있습니다. 브라우저의 다른 이름으로 저장... 옵션을 사용하여 로컬 컴퓨터에 파일을 저장하고 관리->백업->로드로 이동하여 병합 옵션을 선택하여 적용합니다.
IPv4/IPv6 듀얼 스택
여기서 듀얼 스택은 동일한 사용자 IPv4 및 IPv6 트래픽에 공유 속도 제한을 적용하는 것으로, BQN 상품은 RADIUS 및 여러 과금 시스템에서 IPv4/IPv6 듀얼 스택을 지원하지만, BQN REST API를 사용하면 언제든지 듀얼 스택을 지원할 수 있습니다. 듀얼 스택은 사용자 하나의 사용자 그룹을 생성하여 구현되며, IPv4 및 IPv6 주소를 멤버로, 사용자 요금 정책을 그룹 정책으로 사용합니다.
예를 들어, IP가 10.0.0.1 및 2001:abcd:ef00:1001::/64이고 요금 정책이 "요금제-100Mbps"인 사용자 X의 경우입니다:
"DS-Customer-X"라는 이름의 사용자 그룹이 생성됩니다. 요금 정책 "Plan-100Mbps"는 REST API를 사용하여 만들었거나 BQN 사용자 요금 정책에서 직접 구성한 것이어야 합니다.
IPv6 주소의 경우 서브넷 마스크는 "subscriberMembers" 목록에 암시적으로 포함되어 있습니다. 이 암시적 접두사는 관리->일반설정에서 구성할 수 있으며 기본적으로 64입니다.
일부 사용자 나머지 사용자 접두사가 다른 IPv6 서브넷을 사용하는 경우 지원됩니다. "가입자 범위" 필드를 사용합니다:
다른 REST API 작업과 마찬가지로 PUT을 사용하여 그룹을 수정할 수 있습니다:
캡티브 포털
앞서 쿼터 관리의 맥락에서 캡티브 포털에 대해 설명했습니다. 이 예에서는 그 메커니즘을 사용하여 일반적인 캡티브 포털 리디렉션을 구현하겠습니다. 여기서 일반적이란 외부 시스템에서 BQN REST API를 사용하여 사용자 캡티브 포털 리디렉션을 활성화 또는 비활성화할 수 있다는 의미입니다.
먼저, 캡티브 포털 트래픽을 할당량 차단 및 사용자 그룹 제한에서 제외하는 규칙을 정의합니다:
할당량 옵션에서 캡티브 포털을 구성합니다:
두 가지 트래픽 유형을 특성화하려면 프로필이 필요합니다:
- 캡티브 포털 트래픽: 이 예에서는 DPI 프로필을 사용했지만 캡티브 포털의 IP 주소를 알고 있는 경우 인터넷 프로필을 사용할 수도 있습니다.
- 캡티브 포털 주소를 확인하기 위한 DNS 트래픽: 인터넷 프로필을 사용합니다.
이러한 프로필은 할당량 차단이 적용되지 않는 정책과 연결되므로 캡티브 포털 트래픽은 통과하게 됩니다:
캡티브 포털이 활성화된 사용자 배치할 사용자 그룹(예: 캡티브 그룹)을 사용합니다.
이제 캡티브 포털을 활성화하려면 사용자 캡티브 그룹에 배치하고 할당량을 0으로 설정하기만 하면 됩니다:
사용자 IP 주소(이 예에서는 10.0.0.1)를 기준으로 할당해야 한다는 점에 유의하세요.
해당 사용자 캡티브 포털을 비활성화하려면 그룹에 대한 할당량과 멤버십을 제거하세요:
로렘 입섬 도르 시트 아멧, 콘섹테투르 아디피싱 엘리트. 에로스 엘리멘툼 트리스티크에 서스펜디스 바리우스 에님. 듀이스 커서스, 마이 퀴스 비베라 오르나레, 에로스 도르 인터둠 널라, 우트 코모도 디암 리베로 비타 에랏. 아이네안 포시 부스 니브 et 저주 커서스 아이디 루트룸 로렘 임페디트. Nunc ut sem vitae risus tristique posuere.
로렘 입섬 도르 시트 아멧, 콘섹테투르 아디피싱 엘리트. 에로스 엘리멘툼 트리스티크에 서스펜디스 바리우스 에님. 듀이스 커서스, 마이 퀴스 비베라 오르나레, 에로스 도르 인터둠 널라, 우트 코모도 디암 리베로 비타 에랏. 아이네안 포시 부스 니브 et 저주 커서스 아이디 루트룸 로렘 임페디트. Nunc ut sem vitae risus tristique posuere.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.