• info@parspooyesh.com

  • شماره تماس :۴۸۰۵۶۰۰۰-۰۲۱ ۹۶۶۱۴-۰۲۱

  • ساعت کاری :۸صبح تا ۵ بعد از ظهر

 

ربین (راه + بین - نامی کردی به معنی کسی یا چیزی که راه یا مسیر را می بیند) محصول شرکت دانش بنیان پارس پویش فن آور است که جهت پاسخگویی به نیازمندی اعلام شده توسط سازمان تنظیم مقررات و ارتباطات رادیویی در قالب مصوبه 960310/2 طراحی و تولید شده است. این محصول قادر است تا با دریافت اطلاعات ترافیک مشترکین شرکت های ارایه دهنده ی خدمات اینترنتی و تطبیق آن با اطلاعات کسب شده از سامانه AAA لاگ تمامی session های مشترکین را به صورت آنی (Real-Time) تهیه و در قالب فرمت مطلوب سازمان تنظیم مقررات و ارتباطات رادیویی ذخیره نماید.
این محصول قادر است تا با کمترین پهنای باند ممکن (1.5% کل پهنای باند عبوری) و بدون نیاز به سرور یا سخت افزار خاص لاگ مورد نیاز را تهیه و به صورت آنی در اختیار سازمان تنظیم مقررات و ارتباطات رادیویی قرار دهد.
این محصول برای تولید لاگ مورد نیاز به دو منبع داده نیاز دارد:
1- خروجی NetFlow از BNG/BRAS های موجود در شبکه یا هر دستگاهی که قادر به تولید خروجی NetFlow از ترافیک عبوری باشد یا کپی ترافیک مشترکین (Tapped Traffic)
2- کپی داده های RADIUS یا Diameter از اتصالات کاربران ( برای سامانه های AAA غیر از سامانه AAA شرکت پارس پویش) یا دسترسی مستقیم به سامانه AAA شرکت پارس پویش
برای استفاده از این محصول تنها کافیست یک سرور با ظرفیت ذخیره سازی کافی و متناسب با میزان پهنای عبوری در نظر گرفت شده و دو منبع اطلاعاتی فوق را در اختیار ربین قرار داد. پس از آن تمامی فرآیند ایجاد لاگ بدون نیاز به هرگونه سرور جانبی مانند Rsyslog سرور، روی سرور ربین انجام و نتیجه مطابق با فرمت مطلوب سازمان تنظیم مقررات و ارتباطات رادیویی به صورت خودکار ایجاد می شود.

 

قرارگیری در شبکه
تصویر زیر نحوه ی قرارگیری ربین در شبکه را نشان می دهد:

 

rebin

m

 

در تصویر فوق برای دریافت اطلاعات ترافیک مشترکین تنها کافیست ویژگی NetFlow روی BNG/BRAS های موجود در شبکه فعال و خروجی آن به سرور ربین ارسال شود یا کپی ترافیک مشترکین در اختیار سرور ربین قرار گیرد. استفاده از NetFlow باعث می شود تا به جای ارسال کپی ترافیک به سرور تهیه لاگ که پهنای باند زیادی را مصرف می کند، تنها اطلاعاتی به سرور ربین ارسال شود که مورد نیاز است. به همین دلیل پهنای باندی که برای دریافت اطلاعات مورد استفاده قرار میگیرد بسیار پایین بوده و در شبکه هایی که معماری توزیع شده دارند نیازی به مصرف پهنای باند زیاد برای انتقال کپی اطلاعات وجود نخواهد داشت.
برای تامین اطلاعات تکمیلی مانند نگاشت نام کاربری به اطلاعات دریافتی از BNG/BRAS ها، نیاز است تا کپی ترافیک RADIUS یا Diameter نیز در اختیار ربین قرار گیرد. در صورتی که سامانه AAA متعلق به شرکت پارس پویش باشد نیازی به ارسال کپی ترافیک Radius یا Diameter به سرور ربین وجود ندارد و این سرور قادر است بدون ایجاد هر گونه اختلال در عملکرد سامانه AAA اطلاعات مورد نیاز خود را از سامانه AAA به صورت آنی (Read-Time) دریافت کند. در این صورت ربین با دریافت اطلاعات از این منابع داده (1- خروجی NetFlow ارسالی از BNG/BRAS ها یا دریافت کپی ترافیک اینترنت کاربران و 2- کپی ترافیک RADIUS یا Diameter یا ارتباط مستقیم با سامانه AAA شرکت پارس پویش) قادر خواهد بود تا لاگ مورد نیاز سازمان تنظیم مقررات را به صورت آنی ایجاد و ذخیر نماید. ربین پس از دریافت اطلاعات مورد نیاز لاگ مطلوب را ایجاد و به صورت فشرده ذخیره می کند سپس با استفاده از دسترسی هایی که پیشتر از طریق پنل کاربری آن تعریف شده است قادر خواهد بود تا نتیجه نهایی را از طریق وب یا FTP ارایه دهد. ربین برای ارایه لاگ تولید شده نیازی به هیچگونه سرور جانبی ندارد و تمام فرآیند از مرحله دریافت اطلاعات تا تولید لاگ نهایی را به صورت اتوماتیک خود انجام داده و نتیجه نهایی نیز از روی سرور ربین و در قالب پروتکل های HTTP و FTP قابل استخراج است.

 

ویژگی های ربین
ربین به عنوان راهکاری امن و سریع و با کاربری ساده از امکانات زیر بهره می برد:
- ارایه لاگ به صورت فشرده شده هر 5 دقیقه یکبار
- قابلیت انتخاب فرمت فشرده سازی
- عدم نیاز به دریافت کپی ترافیک مشترکین برای تهیه لاگ در صورت استفاده از netflow
- یکپارچگی کامل با سامانه اکانتینگ IBSng برای دریافت اطلاعات تکمیلی مانند شناسه شاهکار، آدرس مشترک و ...
- قابلیت استفاده برای تمام سامانه های اکانتینگ
- قابلیت دریافت داده از طریق پروتکل های
     * NetFlow v5
     * NetFlow v7
     * NetFlow v9
     * Sflow v2
     * Sflow v4
     * Sflow v5
     * IPFIX
- قابلیت sniff داده ها بصورت مستقیم بدون نیاز به netflow
- قابلیت انتخاب فرمت فشرده سازی
- قابلیت مانیتور تمام بخش های سیستم با استفاده از پروتکل SNMP
- پنل مدیریتی تحت وب
- ارایه آرشیو لاگ از طریق HTTP و FTP
- امکان تنظیم ارسال لاگ ایجاد شده به مقصدی دیگر از طریق پروتکل های FTP و SCP
- امکان اعمال محدودیت دسترسی به لاگ های ایجاد شده بر اساس IP
- قابلیت راه اندازی روی سرور های مجازی یا فیزیکی بدون هرگونه وابستگی به سخت افزار خاص
- قابلیت ارایه لاگ های تولید شده از طریق syslog در صورت نیاز
- قابلیت تعریف بازه های زمانی ایجاد لاگ ( نیازمندی سازمان تنظیم مقررات و ارتباطات رادیویی این زمان را هر 5 دقیقه یکبار اعلام کرده است. این زمان در پنل مدیریتی ربین با حداقل 1 دقیقه و حداکثر 20 دقیقه قابل تعریف است)