Foram apresentadas no capítulo 3 algumas preocupações relacionadas com a segurança e a confiabilidade da bilhetagem, que podem ser resumidas a uma frase: os dados de utilização devem refletir o uso do cliente e devem chegar ao servidor de bilhetagem.
A avaliação da veracidade dos dados de utilização será realizada com base em testes e apresentada no capítulo 5. Aqui será discutida a segunda parte da questão, que é a transferência dos dados de utilização entre o NAS e o servidor RADIUS.
Já se sabe que o protocolo RADIUS utiliza como transporte o protocolo UDP, e que este último não prevê retransmissão de pacotes em caso de perda. Diante disso, resta apenas procurar maneiras de minimizar os efeitos da eventual perda de mensagens. Uma delas é o uso de bilhetagem intermediária, discutido anteriormente. Outra é utilizar o mecanismo de retransmissão de mensagens previsto no protocolo RADIUS.
72
Sempre que um cliente RADIUS envia uma mensagem de bilhetagem a um servidor, ele aguarda uma resposta indicando o recebimento e processamento (mensagem de Bilhetagem Aceita). Caso essa resposta não seja recebida pelo cliente RADIUS dentro de um intervalo de tempo pré-determinado, o protocolo RADIUS prevê a possibilidade de retransmissão da mensagem.
O cuidado principal no ajuste de retransmissões é que o tempo de espera do cliente RADIUS pela confirmação do recebimento da mensagem pelo servidor seja superior ao tempo necessário para que a mensagem de bilhetagem não só chegue ao servidor, como seja processada, e volte ao cliente a mensagem de confirmação. Caso o tempo seja inferior, o cliente poderá gerar a retransmissão de uma mensagem que já está em processamento ou ainda cuja confirmação ainda não chegou. Nesse caso, ocorre apenas o consumo desnecessário de recursos de rede e de servidor.
Os NAS permitem um conjunto de configurações relacionado ao uso de servidores RADIUS. Essas configurações envolvem a adição de mais de um servidor RADIUS, a quantidade de retransmissões, o tempo de espera pela confirmação de recebimento, a ordem de utilização dos servidores configurados e ainda a ação a realizar caso o NAS perceba que um destes servidores não está operacional. Em geral, é possível dissociar dos servidores de bilhetagem os servidores de autenticação e autorização. De forma restrita, alguns NAS permitem também determinar algumas condições especiais para a geração, ou não, de bilhetes.
Vimos que os efeitos de perda de pacotes, da indisponibilidade do servidor de bilhetagem e de defeitos de rede podem ser reduzidos mediante o uso de um servidor de bilhetagem secundário.
Tal servidor secundário deve estar instalado, preferencialmente, em ambiente fisicamente distinto do ambiente do servidor primário, para evitar que situações ambientais (incêndio, queda de energia, problemas de rede, por exemplo) afetem ambos os servidores. Esta situação está representada na Figura 4.1.
Enquanto a autenticação é feita para todas as conexões em fase de estabelecimento – e muitas das autenticações não têm sucesso – , a bilhetagem é feita apenas para conexões que efetivamente foram estabelecidas.
73
Figura 4.1: Servidores AAA instalados em ambientes distintos.
Outro fator a considerar visando a minimizar a perda de bilhetes é o comportamento do modem ADSL quando ele está configurado como roteador. Nessa condição o modem, ao ser ligado, procura estabelecer uma conexão PPP e, tão logo uma conexão PPP é terminada, o modem reinicia o seu processo PPP visando a re-estabelecer a conexão. Caso as credenciais utilizadas para a conexão não permitam a autenticação do cliente final, o resultado é uma rajada de pedidos de autenticação que só terminará com o desligamento do modem ou com a correção das credenciais.
Eventos que resultam em não autenticação de clientes finais de forma massiva, tais como o bloqueio financeiro de um grande número de usuários, ou a indisponibilidade temporária de servidores de autenticação de provedores de serviços Internet, podem provocar a sobrecarga dos servidores RADIUS da operadora.
Assim, a segregação da função de bilhetagem das funções de autenticação e autorização também melhora a disponibilidade da plataforma para o recebimento dos bilhetes, pois assim os fenômenos relacionados com a autenticação não afetarão os processos de bilhetagem. Esta situação está representada na Figura 4.2.
74
Na adoção da segregação das funções de autenticação e autorização da função de bilhetagem, deve-se ter em consideração que informações contidas nos bilhetes podem ser necessárias para a tomada de decisões de autorização, devendo, nesses casos, tais informações serem disponibilizadas, pelo servidor de bilhetagem, ao servidor responsável pela autorização.
Por fim, a situação de reinicialização não programada de um NAS com conexões PPP ativas resulta na perda dos bilhetes de encerramento destas conexões. Para essa situação deve ser utilizada a “bilhetagem de arquivo”, vista na seção 3.1.3.1, aproveitando os bilhetes intermediários disponíveis e a mensagem que o NAS, ao reinicializar, envia ao servidor de bilhetagem indicando a sua reinicialização.
Quando a reinicialização é programada, é possível forçar a desconexão dos usuários previamente, o que resultará na geração dos bilhetes de encerramento correspondentes. Com base nessa análise, a topologia básica para reduzir os efeitos de falhas de rede no registro de bilhetes contempla a segregação de servidores para realizar as funções de autenticação/autorização e bilhetagem, bem como a duplicação de tais recursos em ambientes geograficamente distintos.
75
Em geral o elemento de rede que é desenvolvido para o ambiente de telecomunicações possui uma série de recursos intrínsecos para aumentar a sua disponibilidade. Em razão dessa característica, o elo mais fraco passa a ser o ponto de interconexão entre os elementos de rede. Assim, para reduzir ainda mais a oportunidade de que falhas de rede prejudiquem a comunicação entre os elementos que a compõem, é interessante dotar de dupla conectividade todos os elementos envolvidos.
Com base nessas duas considerações, temos como resultado o modelo básico que é proposto na Figura 4.3: segregação de funções para os servidores, servidores primários e secundários em ambientes geograficamente distintos e estabelecimento de dupla conectividade entre os elementos envolvidos. Esse modelo básico pode ser replicado para acompanhar o crescimento da rede ADSL, traduzido no aumento de elementos NAS decorrente da ampliação de portas de acesso.
Figura 4.3: Modelo básico de um ambiente AAA para rede ADSL.
Caso a operadora possua atuação em mais de uma área geográfica, os conjuntos de servidores podem ser distribuídos entre os pontos principais – em termos de disponibilidade de infra-estrutura em cada área geográfica –, configurando os NAS de cada uma dessas regiões para utilizar o conjunto de servidores da sua região como primários e o de outra região como secundários. O único cuidado nesse arranjo é que os servidores devem ser capazes de suportar a carga conjunta das regiões envolvidas.
76