path 133794837764
TRANSCRIPT
УПРАВЛЕНИЕ ШПД ПОДПИСКОЙ В JUNOS
2 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
LEGAL STATEMENT
The information contained in this presentation is confidential to Juniper Networks and is disclosed under conditions of confidentiality
This presentation contains information relating to Juniper Networks‟ development plans and plans for future products, features or enhancements (“SOPD”). SOPD information is subject to change at any time, without notice. Except as may be set forth in definitive agreements for the potential transaction, Juniper Networks provides no assurances, and assumes no responsibility, that such future products, features or enhancements will be introduced.
Customers must ensure that purchasing decisions: a) are not being made based upon reliance of timeframes or specifics outlined in the SOPD; and
b) would not be affected if Juniper Networks delays or never introduces the future products, features or enhancements.
3 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ТЕНДЕНЦИИ В ИНДУСТРИИ И ИХ ВЛИЯНИЕ НА ВЫБОР РЕШЕНИЯ ДЛЯ АРХИТЕКТУРЫ ШПД
4 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОСОБЕННОСТИ СЕТЕЙ ШПД
Время жизни сети ШПД – 8-10 лет
Дизайн меняется крайне редко
Инерция за счѐт
Инвестиций в сеть доступа
В системы поддержки OSS/BSS
Есть примеры когда неэффективный дизайн
реплицировался сотни раз
Но именно сейчас исключительно важно задуматься о
будущей архитектуре сети, выбрать технологическую
платформу и технологию, которая обеспечит рост, повысит
эффективность использования имеющихся ресурсов, позволит
быстро выводить на рынок новые услуги
Несколько интересных наблюдений
5 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ФАКТОРЫ ВЛИЯЮЩИЕ НА ЭВОЛЮЦИЮ РЕШЕНИЙ П
ро
изв
од
ител
ьн
ос
ть
сети
, С
тои
мо
сть
Полоса
пропускания
Расходы
Доходы
Точка смены
модели бизнеса
6 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ФАКТОРЫ ВЛИЯЮЩИЕ НА ЭВОЛЮЦИЮ РЕШЕНИЙ (ПРОДОЛЖЕНИЕ)
Рост трафика
Число абонентов остаѐтся примерно прежним, рынок достиг
или близок к насыщению
Среднее потребление трафика на абонента растѐт
Увеличивается потребление видео-трафика
Технологиями доступа (PON/активный Ethernet/FTTx)
Новые услуги
Одной услуги доступа в Интернет недостаточно
Недостаточно и трѐх услуг (Интернет, Телефония,
Телевидение)
Речь идѐт о «длинном хвосте» услуг
Упор на мобильность и повсеместность доступа к
информационным ресурсам
40% 60%
Массовые услуги
Телефонная связь
SMS
MMS
Нишевые услуги
Фотографии
Социальные сети
Блоги
….
Длинный хвост
Об
ъё
м
7 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ЭФФЕКТИВНАЯ ИСПОЛЬЗОВАНИЕ РЕСУРСОВ. ПЕРСОНОФИКАЦИЯ.
Неограниченный ресурс по полосе пропускания
Приложение получает необходимую полосу всегда – качество отличное
• Гарантированный уровень качества
• Приложение может запрашивать ресурсы
• Micro-SLA на каждый поток запрошенный
приложением
• Персонофицировнный подход
Качество гарантировано лишь в рамках
ограниченного сетевого сегмента. Доступ к
прочим ресурсам не гарантирован – восприятие
качества низкое
”Тупая” сеть с бесконечными ресурсами”
«Умная» сеть с конечными ресурсами
Сеть «тупая», ресурсы ограничены –
хуже не бывает
8 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОСНОВНЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ СЕТИ
Инфраструктура общего назначения
Доставка контента поверх этой инфраструктуры гарантией качества, желательно с возможность транзакционного подтверждения предоставленой услуги
Централизация всего что можно, распределение того, что необходимо для обеспечения производительности и надѐжности
Максимальная автоматизация процессов эксплуатации
Обеспечение безопасного, повсеместного, простого доступа к информации и ресурсам обработки; то, чего хотят абоненты
Ориентация на мобильность, как ярковыраженное свойство абонента нового поколения
9 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВОПРОСЫ ПЛАНИРОВАНИЯ СЕТЕЙ ШИРОКОПОЛОСНОГО ДОСТУПА
10 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КОМПОНЕНТЫ РЕШЕНИЯ И ИХ ФУНКЦИИ
OLT BNG
ААА
Управление
политиками
Магистраль оператора
ONT
Ethernet агрегация
ONT (CPE)
L3-маршрутизация
и/или L2-коммутация
[L3] NAT
[L3] IGMP PROXY
Восходящий QoS
OLT (УЗЕЛ ДОСТУПА)
Агрегация абонентских
линий
Изоляция абонентов
Идентификация линии (C-
VLAN, PPPoE IA или
включение DHCP опции 82)
Многоадресная рассылка
Элементы нисходящего QoS
(приоритезация)
BNG (BRAS)
Авторизация абонентов
Изоляция абонентов
Учѐт трафика
Фильтрация
Обслуживание в соответствии
с описанием услуги
Нисходящий QoS
Оптимизация многоадресной
рассылки
УПРАВЛЕНИЕ ПОЛИТИКАМИ
Назначение политики
обслуживания
Хранение информации о
расположении абонента
Динамическое изменение
политик обслуживания
Программные интерфейсы для
приложений
Точка предоставления
услуги
11 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Stop-ы в конце расчетного
периода
Radius + Policy Server из коробки
Массовые переключения ДЕНЬ - НОЧЬ
ПОСЛЕДУЮЩЕЕ ПЛАНИРОВАНИЕ ШПД РЕШЕНИЯ
Flat Rate vs Bytes Counting
Multi vs Single Service Edge
Radius + Самописный
сервер политик
Точка демаркации IT vs Networking
шизофрения
On-line управление квотами: локально или
на внешнем сервере
OLT BNG
ААА Магистраль оператора
ONT
Ethernet агрегация
Точка предоставления услуги
Интеграция с билингом
Интеграция с внешними
платформами, новые услуги
DPI или НЕ DPI
FMC для Data Сервисов (Wi-Fi
Offload)
Multicast
Технология доступа
QpS, CAC доставка контента
S-VLAN vs C-VLAN
Дифференсация «Юриков» и «Физиков»
IPv6 vs IPv4 Dual Stack, DS
lite, 6RD
DHCP vs PPPoE
Контроль многопользовате
льских подключений
L2 vs L3 CPE
Резервирование BNG …
12 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВАРИАНТЫ ПРОЕКТИРОВАНИЯ
Вопрос, проблема, задача Варианты решения
Расположение узлов
предоставления услуг Централизованное или распределѐнное
Модель агрегации в сети доступа 1:1 VLAN (CVLAN) или 1:N VLAN (SVLAN)
Количество сервисных устройств
Одно сервисное устройство или несколько
сервисных устройств для оказания разных
услуг
Нисходящий QoS
Полностью на BNG, включая многоадресную
рассылку, или частично на устройстве
доступа
Технология подключения
абонентов PPPoE или IPoE
Высокая доступность
предоставления услуги
Резервирование BNG (несколько вариантов),
резервирование карт устройств, виртуальное
шасси
В сетях ШПД тысячи вариантов проектирования. Одинаковых
сетей нет. Базовые вопросы с которыми нужно определиться:
13 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕКОМЕНДАЦИИ И СРАВНЕНИЕ ПОДХОДОВ НА УРОВНЕ АРХИТЕКТУРЫ И СЕРВИСНЫХ МОДЕЛЕЙ
14 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Нисходящий QoS
Приоритезация
трафика
ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ
BNG Коммутатор
CPE
Интернет
Телефония
Телевидение
Одно сервисное устройство предоставляет все услуги
одновременно . Также известен как вариант с единой
сервисной границей (single-edge).
Одно
сервисное
устройство
CPE
Интернет
Несколько сервисных устройств используется для
предоставления услуг. Также известен как вариант с
несколькими сервисными границами (multi-edge).
Много
сервисных
устройств
BNG
Video BNG Коммутатор
Телефония
Телевидение
Степень
централизации
может
отличаться
Voice BNG
Узел
доступа
Узел
доступа
15 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ МОТИВАЦИЯ ЗА РАСПРЕДИЛЕНИЕ
Экономия за счѐт разницы в удельной стоимости передачи трафика
В 2005-2006 гг стремительный рост трафика видео заставил
многих операторов пересмотреть дизайн сети и выделить видео-
трафик на упрощѐнные сервисные устройства (Video BNG),
стоимость которых в то время была в несколько раз ниже BRAS.
Эта идея позже была оформлена в виде стандартных
рекомендаций (в т.ч. TR-101)
В 2011 г. стоимость современных Video BNG и BNG (BRAS) в
данный момент почти не отличается
Кроме того, сейчас уже ясно что основной трафик видео следует
через Интернет BNG (OTT модель).
Повышение доступности услуги
Разделение функций устройств позволяет устранить
зависимость одних услуг от других
Часть статичных и редко меняющихся услуг (телефония) могут
выиграть от специализации
Уже не
работает!
16 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ МОТИВАЦИЯ ЗА ЦЕНТРАЛИЗАЦИЮ
Упрощение абонентского подключения (в
идеальном случае, одна абонентская сессия для
всех услуг)
Универсальный порт, возможность получать доступ
в Интернет с телевизора и наоборот, просмотр
программ и видео с компьютера
Экономия на инфраструктуре – нет
дополнительных портов для подключения BNG
Нисходящий QoS настраивается в одном месте – на
BNG. Другие устройства не участвуют
17 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ МОТИВАЦИЯ ЗА ЦЕНТРАЛИЗАЦИЮ (ПРОДОЛЖЕНИЕ)
Экономия На оборудовании Меньше оборудования, но больше каналов связи
Выше утилизация устройств
Близкий к линейному рост объѐма оборудования в зависимости от числа абонентов
На обслуживании Меньше устройств и меньше крупных узлов
Ниже энергопотребление
Гибкость в предоставлении услуг Проще добавлять дополнительные услуги (информационной
безопасности и т.п.)
Прочие вопросы Вопросы co-location, обучения, поддержки
Легче обеспечить анализ трафика, реализовать СОРМ
Технические проблемы (миграция, масштабируемость, резервирование)
18 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Разбор идентификатора линии
(Option 82, Intermediate Agent),
передача в сторону систем OSS/BSS
Защита от подделки MAC-адресов,
IP, добавление идентификатора линии в
пакеты DHCP (Option 82) или PPPoE (Remote
Circuit ID)
S-VLAN ПРОТИВ С-VLAN ВЫСОКОУРОВНЕВОЕ СРАВНЕНИЕ МОДЕЛЕЙ
BNG Коммутатор
1:N (S-VLAN)
Отображение абонентских
линий в один VLAN
(Ethernet-коммутация)
Запрет коммутации трафика
между абонентами (private VLAN)
BNG Коммутатор
1:1 (C-VLAN)
Отображение абонентских линий в
абонентские VLAN
(мультиплексирование)
Коммутация или
мультиплексирование трафика
в пределах каждого VLAN
ONT
ONT
Сеть доступа – труба, без каких-либо
функций
Устройства сети доступа обеспечивают
изоляцию и идентификацию
OLT
OLT
19 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
S-VLAN ПРОТИВ С-VLAN ВЫСОКОУРОВНЕВОЕ СРАВНЕНИЕ МОДЕЛЕЙ (ПРОДОЛЖЕНИЕ)
Характеристика С-VLAN (1:1) S-VLAN (1:N)
Сложность изоляции трафика
абонентов на устройствах
доступа (OLT/коммутаторы)
Низкая
Высокая (MAC-security,
изоляция портов, DHCP Snooping)
Взаимодействие между OLT и
BRAS/BNG Отсутствует
Присутствует
(Option 82 и PPPoE Intermediate Agent)
Идентификация абонентов По номеру VLAN +
сегменту доступа По Option 82, remote circuit id
Применение операторами
связи Обе модели достаточно распространены
Рекомендации Juniper
Использовать 1:1 VLAN, если это возможно. При
прочих равных условиях сеть доступа проще.
Проще внедрение новых услуг.
20 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
PPPOE ПРОТИВ DHCP ОСНОВНЫЕ ТЕХНОЛОГИИ ДОСТУПА Выбор технологии определяет способы авторизации,
аутентификации, резервирования, многоадресной рассылки
Функция PPPoE IPoE
Назначение адресов NCP DHCP
Авторизация Имя и пароль, CVLAN
Remote Circuit ID
Option 82
CVLAN
Средства OAM Отлажены, наличие
keepalive.
В процессе стандартизации.
ForceRenew, IP Sessions
Wholesale-механизмы Отлажены. На основе
L2TP.
В процессе стандартизации.
Различные фирменные
методы (L2 и L3)
Оптимизация
многоадресной
рассылки в сети
доступа
Усложнена практическим
отсутствием IGMP
Snooping для PPPoE на
узлах доступа
Имеется. Требует IGMP
Snooping на узлах доступа.
21 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
PPPOE ПРОТИВ DHCP ОБЩИЕ НАБЛЮДЕНИЯ
Объективно, PPPoE избыточен (лишние overhead)
Тем не менее, продолжает активно использоваться. Существуют
примеры новых сетей на PPPoE
IPoE до сих пор проигрывает в части OAM (инерция технологий ШПД)
IPoE wholesale-механизмы также появились относительно недавно
Ответом является механизм IP Sessions
Требуется поддержка в BNG
Самое главное, требуется поддержка в абонентском
оборудовании.
Пока существует в виде черновика стандарта рабочей группы
WT-146 Broadband Forum
Любопытно, что для некоторых задач, при подключении IPV6 в
PPPoE используется DHCP (DHCP v6 Prefix Delegation)
Очевидного выбора до сих пор нет!
22 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НИСХОДЯЩИЙ QOS РАСПРЕДЕЛЕННЫЙ ПРОТИВ ЦЕНТРАЛИЗОВАННОГО
BNG Коммутатор
CPE
В этом варианте функции QoS обеспечиваются на BNG (регулировка
трафика и раскраска) и на устройстве доступа (DSLAM/OLT) – в
части приоритезации трафика и управления очередями
Эта модель неизбежна в случае нескольких сервисных устройств
Распределѐнная
модель
обеспечения
QoS
CPE
В этом варианте всѐ управления нисходящим QoS
осуществляет BNG, в сети доступа – минимальные
настройки (приоритезация трафика управления)
BNG Коммутатор
Узел
доступа
Узел
доступа
Приоритезация
трафика, управление
очередями
Раскраска,
регулировка на
выходе
Централизованная
модель
обеспечения
QoS
Регулировка на
выходе
Приоритезация
Управление
очередями
23 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НИСХОДЯЩИЙ QOS СРАВНЕНИЕ ВАРИАНТОВ
Параметр Распределѐнное
обеспечение QoS
Централизованное
обеспечение QoS
Возможность полного контроля за
полосой на стороне BNG Нет Да
Сложность настройки сети доступа Средняя Низкая
Сложность настройки BNG Средняя Высокая
Возможность полного контроля за полосой на стороне BNG позволяет
произвольно менять профили абонентской подписки, не меняя настройки
устройств доступа.
По этой причине, мы рекомендуем централизованный вариант.
24 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НИСХОДЯЩИЙ QOS СЛУЧАЙ С MULTICAST
BNG Коммутатор
Узел
доступа
IGMP Snooping и
репликация Multicast
В случае репликации на узле доступа, BNG не
видит трафик, передаваемый конкретному
абоненту
Без специальных действий, в линию будет уходить
больше трафика, чем может быть передано
CPE
Unicast
Multicast
Возможная точка
перегрузки
25 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НИСХОДЯЩИЙ QOS СЛУЧАЙ С MULTICAST. МЕТОДЫ РЕШЕНИЯ
BNG Коммутатор
Узел
доступа
Multicast Reverse Outgoing Interface Mapping
IGMP JOIN в отдельном VLAN абонента приводит к распространению
трафика в отдельном Multicast VLAN
На абонентском интерфейсе автоматически уменьшается доступная
полоса пропускания (до получения IGMP Leave)
Multicast Outgoing Interface Mapping (OIF-mapping)
IGMP JOIN в отдельном Multicast VLAN активирует трафик в этом
VLAN
На абонентском интерфейсе автоматически уменьшается доступная
полоса пропускания (до получения IGMP Leave)
CPE
Unicast
Multicast
26 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG
27 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG ПОСТАНОВКА ЗАДАЧИ
Требование 1: При любом однократном сбое устройств или их
компонентов выше узла доступа (DSLAM/OLT), предоставление
услуги восстанавливается спустя максимум X минут
Требование 2: Допустимый интервал недоступности услуги на одного
абонента в год составляет Y минут
Первое требование определяет абсолютный максимум. Обычно
достаточно высокое значение, к примеру 4 часа
Второе требование – среднее время простоя на абонента в год.
Например на уровне 60 минут
Обычно задача формулируется в общем виде
28 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG ВАРИАНТЫ РЕШЕНИЯ
Вариант 1: децентрализация
обслуживания. Число абонентов на
устройство уменьшается.
Последствия от сбоя BNG также
уменьшаются. Это дорого,
противоречит идее централизации
Вариант 2: Можно зарезервировать
некоторые компоненты устройств –
линейные карты
Вариант 3:Можно зарезервировать
сами устройства
Резервирование BNG – возможный, но не единственный
вариант решения
Узел
доступа
CPE
Магистраль
BNG
Децентрализация
CPE Узел
доступа
Магистраль
CPE Узел
доступа
BNG
BNG
BNG Магистраль
29 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG НА УРОВНЕ ЛИНЕЙНЫХ КАРТ
Для стыка используется Aggregated Ethernet
Один канал выбирается основным, другой резервным
Ручной настройкой
Требует синхронизации выбора с двух сторон
С помощью LACP
Используется только один канал, работают все
средства QoS
Прекрасно работает для всех услуг и всех моделей
назначения адресов, с любыми абонентскими
политиками (DHCP/PPPoE и пр.)
CPE
Узел доступа
Магистраль
BNG
Основной
канал
Начиная с JUNOS 11.4 для случая DHCP на MX
поддерживаются более развитые алгоритмы работы с AE:
баллансировка по подписчикам; периодическая
ребаллансировка; возможность указать, что резервный линк в
составе бандла принадлежит другой FPC (MPC)
30 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG НА УРОВНЕ BNG
Примерный общий алгоритм
Определить сбой канала/устройства
Далее переключиться на резервный канал/устройство
Восстановить состояние абонентского подключения
(адресация, абонентские политики)
Для PPPoE задача решается тривиально
Keepalive для обнаружения сбоя
Автоматическое восстановление сессии со стороны
CPE
Для IPoE (DHCP) всѐ гораздо сложнее…
Решение зависит от модели оказания услуги
Узел доступа
Магистраль
Альтернативный способ – полностью
синхронизировать состояние абонентских сессий
между устройствами.
Практически нереализуем (непригоден) из-за очень
большой зависимости устройств друг от друга
CPE
BNG BNG
31 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG НА УРОВНЕ BNG. СЛУЧАЙ DHCP
Механизм Keepalive в DHCP отсутствует,
нужна замена
ARP PING – периодический ARP-запрос на адрес
шлюза со стороны CPE
ICMP PING – периодический ICMP Echo Request
На IP-шлюза и на MAC-шлюза
Или на IP CPE, но на MAC-шлюза (PING возвращается
обратно на CPE, не нагружая процессор BNG)
BFD (стандартизируется как часть IP-сессий)
Далее, при отсутствии keepalive, CPE делает
DHCP RENEW
Состояние сессии полностью
восстанавливается на резервном устройстве CPE
Узел доступа
Магистраль
BNG BNG
Ме
ха
ни
зм
kee
pa
live
32 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG ОБЩИЕ ЗАМЕЧАНИЯ
Для выбора активного устройства можно использовать
механизмы выбора активного uplink со стороны узла
доступа или со стороны промежуточного коммутатора
(обычно имеются фирменные средства)
Чтобы реализовать схему резервирования 1:N,
требуется автоматически возвращаться обратно на
основное устройство после его восстановления
Для некоторых услуг IP-адрес абонента не должен
меняться после защитного переключения (телефония)
– для этого надо предпринимать специальные
действия
BNG должен воспринимать RENEW для выданного другим
BNG адреса (поддерживается в модели JUNOS Extended
Relay/ JUNOS Extended Relay Proxy, но не DHCP Extended
Local Server)
Трафик в сторону резервного BNG должен быть
перенаправлен с основного BNG на время аварии.
CPE
Узел доступа
Магистраль
BNG BNG
Ме
ха
ни
зм
kee
pa
live
33 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕЗЕРВИРОВАНИЕ BNG ВИРТУАЛЬНОЕ ШАССИ НА УРОВНЕ BNG
Два шасси работают как одно устройство
Основной модуль управления контролирует все
компоненты (все линейные карты)
Модули управления синхронизируются
полностью между собой (тот же механизм, что и
при работе двух модулей в составе одного
устройства)
Для передачи данных внутри виртуального
шасси, между ними создаѐтся несколько
10/100GE соединений
Подключение абонентов осуществляется
агрегированными интерфейсами с защитой
Защита работает прозрачно для систем
OSS/BSS
MX MX
Резервный
модуль
Основной модуль
управления
Каналы для
коммутации трафика
внтури виртуального
шасси
Виртуальное шасси защищает от сбоев
аппаратуры, каналов связи,
электропитания.
Доступно в JUNOS
начиная с 11.2.
34 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПОЛОЖЕНИЕ JUNIPER NETWORKS НА РЫНКЕ ОБОРУДОВАНИЯ ШПД ______________________ НОВЫЕ ВЕЯНИЯ – НОВАЯ ПЛАТФОРМА
35 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЫНОК УСТРОЙСТВ ШИРОКОПОЛОСНОЙ АГРЕГАЦИИ
Cisco 2%
Ericsson 38%
Huawei 6%
Juniper Networks
53%
Прочие 1%
Практически полное доминирование JNPR
Данные 4 кв. 2010
Источник: ACG Research, 4-ый квартал 2010
36 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РАЗВИТИЕ ПРОДУКТОВЫХ ЛИНЕЕК ДЛЯ СЕГМЕНТА BROADBAND EDGE
Broadband-RAS:
ATM как основная среда
DSL на доступе
HSI как основная услуга
Broadband Edge (BBE):
Лидирующая на рынке платформа
Миграция к Ethernet как основной среде
Мультисервисность - V/V/D
High Speed PON/FTTX
IPTV & VOD
Integrated Services Edge:
Оптимизация под 1/10/100Gbps Унификация границы: PE/ESE and BBE услуги
3-play и услуги с добавленной стоимостью (e.g. DPI, SBC, FW)
Конвергенция…проводной и беспроводной (мобильный) доступ
Масштабирование в трех плоскостях – 3D (IMAX мира ШПД): полоса, подписчики, услуги
E320/E120
MX-Series
E-Series
37 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НАБОР МИКРОСХЕМ JUNIPER NETWORKS TRIO
Трѐхмерная масштабируемость
Полоса пропускания
– Начиная от 40 Гбит/с до нескольких терабит/c
Абоненты
– 64 тысячи на карту (256 тысяч очередей)
Услуги
– Корпоративным абонентам (L2, L3 VPN)
– Широкополосным абонентам (PPPoE, DHCP)
– Услуги на прикладном уровне (экранирование,
трансляция адресов, DPI)
Оптимальное соотношение цены/функциональности в
конечном продукте
Комплектация с переподпиской
Комплектация с индивидуальным комплектом
очередей на каждого абонента или без
Программное включение функций L3
(приобретается лицензия)
Абоненты
По
ло
са
38 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МОТИВАЦИЯ МИГРАЦИИ ОТ Е К MX
E320/E120 MX-Series
Курс на централизацию. Увеличение требований к плотности абонентов
и производительности на слот.
Новые требования к производительности в следствии увеличения доли
видео контента и трансформации информационной модели
Курс на унификацию. Единая JUNOS платформа для разных типов услуг
и абонентов
Возможность развертывания дополнительных сервисов на основе
сервисных модулей
10GE на слот
16 тыс подписчиков на слот
96 тыс подписчиков на шасси
8x10GE на слот
64 тыс подписчиков на слот
До 256 тыс подписчиков на шасси
39 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МОТИВАЦИЯ МИГРАЦИИ ОТ Е К MX ДЕТАЛЬНОЕ СРАВНЕНИЕ ПЛАТФОРМ
Характеристика MX480 MX960 E120 E320
Абонентов1 на слот 32 тыс. 32 тыс. 16/32 тыс. 2 16/32 тыс. 2
Абонентов1 на шасси 128 тыс. 128 тыс. 64 тыс. 96 тыс.
Максимальное число абонентских
портов 10GE (на скорости канала) 48 96 6 12
Максимальное число абонентских
портов 10GE (с переподпиской) 48 96 12 24
Скорость в расчѐте на абонента с
одного слота (в конфигурации с
максимальной плотностью)
250 Кбит/c 250 Кбит/c 62,5 Кбит/c /
31,25 Кбит/c
62,5 Кбит/c /
31,25 Кбит/c
Функционал BNG/BSR/BRAS
Современные
модели оказания
услуг
Современные
модели оказания
услуг
Наиболее
полный
Наиболее
полный
Минимальная стоимость за
абонента (% относительно E-серии) 50% 50% 100% 100%
Минимальная стоимость за полосу
(% относительно E-серии) 15% 15% 100% 100%
Интегрированные доп. Услуги Да Да Нет Нет
1.) Число абонентов сильно зависит от используемой сервисной модели, в реальных сетях, обычно меньше в
полтора-два раза;
2.) Зависит от типа линейных карт. LM4 – 8 тыс. абонентов (первое поколение). LM10A – 16 тыс. абонентов
(второе поколение). Третье поколение, LM10A+ – 32 тыс. абонентов.
40 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОПЫТ РЕАЛИЗАЦИИ MX В КАЧЕСТВЕ СЕРВИСНОЙ ПЛАТФОРМЫ В СЕТЯХ ШПД
Universal Edge
Business (PE) / Residential, Video
Distribution, Mobile Backhaul
Broadband Services
VOD and Broadcast TV, HSI, Voice,
Captive Portal & Walled Garden,
IPv4/IPv6 Dual Stack, CG-NAT, Seamless MPLS – PWHT, IP
VPNs
Edge Resiliency
Virtual Chassis, GRES, ISSU - DHCP
and PPPoE/LAC subscriber, IP/MPLS
VPN services
Wholesale services
Dynamic L2 / L3 wholesale services (Radius controlled),
L2TP wholesale (LAC
& LNS)
Multiservice Edge
FTTx/G-PON, ADSL2/VDSL
На стадии предпроектных тестов
41 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
MS-DPC
Video Monitor
Application Awareness
Border Gateway
Signaling Gateway
Integrated MultiService
Gateway
BSR
IPS / IDP IPSec Secure Firewall
NAT RPM И другое
SBR
C3000
Локальное управление
C5000
КОМПОНЕНТЫ РЕШЕНИЯ JUNIPER NETWORKS
Сервисные
модули
Программное
обеспечение
Управление
политиками Платформы
MX
MS-PIC
M
42 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПОЛНОФУНКЦИОНАЛЬНОЕ РЕШЕНИЕ ДЛЯ СЕТЕЙ ШПД СЛЕДУЮЩЕГО ПОКОЛЕНИЯ
Паритет функциональности с платформами E-серии
PPPoE: Shipping
DHCP: Shipping
L2TP LAC: 11.2
L2TP LNS: 11.4
Соответствие стандартам и рекомендациям
TR-092
TR-101
TR-187
TR-177
Услуги интеллектуальной сервисной границы
Router-based and Advanced Services
DPI, IDP, sFW, NAT, CGN
Video + Voice Monitoring
Content Caching / Streaming
Дополнительные функции BNG
Stateful LAG across slots
Virtual Chassis
3D Scale
100Gbps interfaces
VAS Partners/services
Полнофункциональное решение для сетей
ШПД
43 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ФУНКЦИИ BNG
Функция MX/JUNOS JUNOSe
DHCP – доступ (Relay/Relay-
proxy, Local-Server) Поддерживается Поддерживается
Динамические абонентские
интерфейсы Поддерживается Поддерживается
Интеграция DHCP AAA
(идентификация, учѐт, RADIUS
CoA)
Поддерживается Поддерживается
DHCP L3 wholesale Поддерживается Поддерживается
Сервисный менеджер Параметризация профилей - поддерживается Поддерживается
Динамическая конфигурация
(HQOS, Policy) Поддерживается Поддерживается
Автоконфигурирование VLAN с
аутентификацией Поддерживается Поддерживается
Перехват трафика Поддерживается Поддерживается
DHCPv6PD, IPv4/IPv6oE двойной
стек Поддерживается Поддерживается,
PPP + AAA Поддерживается Поддерживается
L2TP LAC Поддерживается Поддерживается
L2TP LNS 11.4 Поддерживается
IPv4/v6 двойной стек для PPP Поддерживается Поддерживается
44 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ФУНКЦИИ BNG
Функция MX/JUNOS JUNOSe
ISSU Поддерживается Поддерживается
Multicast (IGMPv2/v3, OIF-
MAP,QOS-adjust, Bulk-stats,
SSM-map)
Поддерживается Поддерживается
Интеграция с SRC Поддерживается (Diameter) Поддерживается (COPS)
DHCP ForceRenew Поддерживается Не планируется
Масштабирование 128 тыс. и выше 96 тыс
Dynamic L2 Wholesale Поддерживается Не планируется
Inter-LM active/backup
Subscriber LAG DHCP – Поддерживается, PPP (в планах) Не планируется
Inter-LM active/active N-way
Subscriber LAG (в планах) Не планируется
Stateful Inter-chassis
redundancy Посредством виртуального шасси Не планируется
Carrier grade NAT Поддерживается Не планируется
Встроенный IDP/DPI Поддерживается Не планируется
Встроенный видео-
мониторинг Поддерживается Не планируется
45 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МАСШТАБИРУЕМОСТЬ, АРХИТЕКТУРА
46 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
АРХИТЕКТУРА MPC2 Q/EQ КАРТЫ
IX
20x1G or 2x10G MIC
4 x10G MIC
QX
MQ
LU
QX
MQ
LU
SF
SF
47 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ЛИНЕЙНЫЕ КАРТЫ MX
Номер Комплексов
коммутации Производительность Очереди
Число
очередей
MX-MPC1-3D 1 30 Гбит/c На порт 8 на порт
MX-MPC2-3D 2 60 Гбит/c На порт 8 на порт
MX-MPC1-3D-Q 1 30 Гбит/c На VLAN Вход: 64 тыс.
Выход: 64 тыс.
MX-MPC2-3D-Q 2 60 Гбит/c На VLAN Вход:128 тыс.
Выход:128 тыс.
MX-MPC2-3D-EQ 2 60 Гбит/c На VLAN
Вход:256 тыс.
Выход:256 тыс.
или
Выход:512 тыс.
250 кбит/c на активного абонента и выше.
48 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МАСШТАБИРУЕМОСТЬ
Компонент Число логических интерфейсов Версия ПО
Шасси MX240/MX480/MX960 128 тыс. (64 bit, K4 RE) 11.2+
Шасси MX240/MX480/MX960 256 тыс. (64 bit, K4 RE) 11.3+
MX-MPC2 64 тыс. 10.4+
MX-MPC1 32 тыс. 10.4+
MX80 до 16 тыс. 11.2+
Информация по последним версиям содержится в Release Notes
49 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПРОТЕСТИРОВАННЫЕ МАСШТАБИРУЕМОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ
11.2 11.4
Call Set Up (DHCP models)
v4 only with Static config
200 cps 200 cps
Call Set Up (DHCP models)
v4 only with Dynamic config
80 cps 80 cps
Call Set up (PPP models)
v4 only with Static config
60 cps 60 cps
Call Set up (PPP models)
v4 only with Dynamic Config
25 cps 30 cps (50)
cps in 12.1
IFL Scaling 128K 250K
IFL Scaling (w/AE) 128K 128K
Commit times (Sec) 100 + 150 100 + 150
GRES Switchover Variable Variable
50 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNOS SUBSCRIBER MANAGEMENT СКОРОСТЬ ПОДКЛЮЧЕНИЯ ПОДПИСЧИКОВ
Тестирование 11.4 beta / RE K2 / 2xMPC2-EQ: Local DHCP server:
S-VLAN
Radius аутентификация
Один умолчательный сервис назначается локально на BNG
Два дополнительных сервиса назначаются сервером политик – SRC-PE
QoS профиль назначается сервером политик – SRC-PE
Radius accounting для сессии подписчика
JSRC (Diameter) accounting для сервисной сессии
Максимальная скорость подключения: 47cps
Комфортная скорость подключения: 40 cps (CPU load 90%)
Количество подписчиков/фильтров: 96 тыс./288 тыс. out/192 тыс. in
51 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
DDOS
52 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNOS DDOS PROTECTION
RE достаточно болезненно реагирует на высокую
скорость поступления события (DHCP Discovery,
PPPoE PADI/PADO). Чтобы защитить RE от подобных
перегрузок появился достаточно развитый механизм
DDOS защиты, который позволяет формировать
политики и контролировать скорость поступления
запросов RE от внешних протоколов.
xwing@MX-240# set system ddos-protection protocols dhcpv4 ? Possible completions: > ack Configure DHCPv4 DHCPACK > aggregate Configure aggregate for all DHCPv4 traffic + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups > bad-packets Configure DHCPv4 traffic with bad format > bootp Configure DHCPv4 DHCPBOOTP > decline Configure DHCPv4 DHCPDECLINE > discover Configure DHCPv4 DHCPDISCOVER > force-renew Configure DHCPv4 DHCPFORCERENEW > inform Configure DHCPv4 DHCPINFORM > lease-active Configure DHCPv4 DHCPLEASEACTIVE > lease-query Configure DHCPv4 DHCPLEASEQUERY > lease-unassigned Configure DHCPv4 DHCPLEASEUNASSIGNED > lease-unknown Configure DHCPv4 DHCPLEASEUNKOWN > nak Configure DHCPv4 DHCPNAK > no-message-type Configure DHCPv4 traffic with missing message type > offer Configure DHCPv4 DHCPOFFER > release Configure DHCPv4 DHCPRELEASE > renew Configure DHCPv4 DHCPRENEW > request Configure DHCPv4 DHCPREQUEST > unclassified Configure unclassified DHCPv4 traffic [edit]
53 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПОДДЕРЖКА MULTICAST
54 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ФУНКЦИИ JUNOS
Функция Описание
IGMP v1, v2, v3 Протокол управления групповой рассылкой
IGMP-фильтры Фильтрация IGMP-запросов в соответствии со списком доступа
Multicast Outgoing
Interface Mapping
При получении IGMP-JOIN в VLAN-абонента, трафик Multicast
передаѐтся по отдельному Multicast VLAN, при этом изменяются
правила формирования трафика в сторону абонента
Multicast Reverse
Outgoing Interface
Mapping
При получении IGMP-JOIN в Multticast VLAN, изменяются правила
формирования трафика в сторону абонента на его абонентском
интерфейсе
Multicast Call Admission
Control
Возможность ограничения сверху объѐма передаваемого multicast
трафика
Все функциональные возможности многоадресной рассылки
55 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ РАСШИРЕННЫМИ УСЛУГАМИ
56 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ЧТО ТАКОЕ РАСШИРЕННЫЕ ПРИЛОЖЕНИЯ?
DAA
NAT
IDP
SFW SBC
IPSec
Сервисная подсистема
Подсистема
управления
Функциональность маршрутизатора Juniper расширяется за счѐт приложений Разработанных Juniper Networks
Разработанных сторонними компаниями
Примеры приложений
Информационная безопасность (экранирование, обнаружение вторжений)
Глубокий пакетный анализ (DPI)
Видеомониторинг
Трафик абонентов ШПД можно избирательно перенаправить для обработки приложениями, функционирующими на сервисных модулях
57 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВКЛЮЧЕНИЕ УСЛУГИ, РЕАЛИЗУЕМОЙ НА MS-DPC
DAA {
variables {
var-input-service {
radius {
vendor-id 4874 {
attribute 65;
tag 2;
}
}
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit" {
family inet {
service {
input {
service-set dpiServiceSet;
}
output {
service-set dpiServiceSet;
}
}
}
В примере абонент подписывается
на приложение DAA – Dynamic
Application Awareness (по сути, DPI)
Услуга динамически активируется
через RADIUS
58 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ВИРТУАЛЬНЫЙ CPE
59 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
VIRTUAL ROUTING INSTANCES
Virtual Router (VR) = изолированный L3
Инстанс/сегмент/домен (одним словом vrf), обеспечивающий
в свою очередь изоляцию и обслуживание подписчиков.
Каждое подключение домового хозяйства или мелкого
корпоративного подписчика размещается в VR
VR управляет QoS на downstream и выполняет роль DHCP
Server, осуществляя делегирование адресов из подсети
192.168.x.x/y всем подписчикам, пересечение адерсного
пространства не страшно благодаря использованию
изоляции VR, которые так же обеспечивают связанность с
глобальной таблицей маршрутизации.
60 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
THE CONCEPT OF A CLOUD BASED CPE (AKA VIRTUAL CPE)
DHCP Firewall Routing / IP
Forwarding NAT
Modem / ONT Switch Access
Point
Voice MoCA/ HPAV/
HPNA3
Typical CPE Functions
DHCP
FW Routing / IP
Forwarding
NAT Modem / ONT Switch Access
Point
Voice MoCA/ HPAV/
HPNA3
Simplified L2 CPE
Представляет собою более элегантную, управляемую
альтернативу для моделей предоставления услуг с
управляемыми L3 CPE
Минимизация требований к L2 CPE
Интеграция основных L3 функций CPE на уровне сервисной границы,
дополнительные возможности по монетизации услуг
61 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Уст-во доступа CCPE
на подписчика
Cross-connect between
access circuit (DSL, Fiber)
and VLAN
VLAN на подписчика между
устройством доступа и VCPC
Каждый С-VLAN) размещается в
виртуальном маршрутизаторе (instance
type virtual router/vrf). Каждый VR
Обладает функциональностью FW/NAT
и UPnP
ONT
ONT
ONT
ONT
ONT
CLOUD CPE ВОЗМОЖНАЯ МОДЕЛЬ ДОСТАВКИ УСЛУГ
AAA
MPLS
DHCP Firewall Routing / IP
Forwarding CGNAT
DHCP Firewall Routing / IP
Forwarding CGNAT
DHCP Firewall Routing / IP
Forwarding CGNAT
DHCP Firewall Routing / IP
Forwarding CGNAT
DHCP Firewall Routing / IP
Forwarding CGNAT
62 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
63 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNOS SUBSCRIBER MANAGEMENT КАК ЭТО РАБОТАЕТ?!
64 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ ШПД ПОДПИСЧИКОЙ В JUNOS
MIC
MIC PFE
Per Subscriber QoS
Per Subscriber Authentication
Subscriber separation
Per Subscriber State
Per Subscriber Services
Per Subscriber Wholesale / VPN Selection
Per Subscriber LI
Per Subscriber Multicast Control
Per Subscriber Accounting and Statistics
Per Subscriber Addressing
Per Subscriber Configuration
autoconfd
jdhcpd
Config
Sub
authd
Address Pool Management
Wholesale Partners LI Billing CAC Apps ........ Video Apps
RADIUS
Subscriber
Management
jpppd
PFE
jsrcd
Diameter
Subscriber
Management
65 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
jdhcpd
Juniper DHCP Daemon новый процесс, которые отвечает за на MX-
платформе за всю деятельность, связанную с функциями DHCP
Local Server and DHCP Relay/Proxy
Функции поддерживаются для logical routers и routing instances.
Только один процесс jdhcpd может быть запущен на шасси.
При перезапуске jdhcpd (командой „restart‟ или в случае сбоя в
работе демона) использует хранимую в виде файла таблицу
активных dhcp-клиентов или active client leases.
При выполнение процедуры graceful shutdown, jdhcpd сохраняет
текущий список «dhcp lease-ов» в отдельном файле на жестком
диске и использует ее при последующем старте
JUNOS SUBSCRIBER MANAGEMENT ПРОГРАММНЫЕ КОМПОНЕНТЫ: JDHCPD
66 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
jpppd
Juniper ppp Daemon - отвечает за поддержку функций активации
pppoe интерфейсов. Работает на платформах Juniper M/MX-серии
требует использования определенного типа карт
JUNOS SUBSCRIBER MANAGEMENT ПРОГРАММНЫЕ КОМПОНЕНТЫ: JPPPD, AUTHTD
authtd
Juniper Authentication Daemon отвечает за все запросы, связанные с авторизацией, аутентификацией, сбором статистики, назначением IP-адреса на интерфейс подписчика. Начиная с релиза 9.6 добавлен компонент Juniper Session and Resource Control (JSRC), отвечающий за взаимодействие с SRC-PE по средством протокола Diameter.
Autoconfd
autoconfd – новый процесс в Junos, который обрабатывает на входе пакеты и генерирует внутренние запросы на через Subscriber Management Infrastructure (SMI) для создания новых интерфейсов на основе VLAN-tag и ethertype для : Inet; Inet6; pppoe
67 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
username-include {
user-prefix DHCP_USER;
delimiter "$";
mac-address;
circuit-type;
option-82 remote-id;
option-60;
domain-name juniper.net;
}
УПРАВЛЕНИЕ ШПД ПОДПИСЧИКАМИ В JUNOS ИСПОЛЬЗОВАНИЕ RADIUS-А
CPE
Ethernet/
L2VPN/
VPLS Access Node
Applications/Content
(Video, Voice,…)
SP MPLS
Core
MX Series
DHCP/PPPoE
AAA server
Internet
Подписчики
локальной
сети Dynamic-profile Default (drop all, open-garden, redirect).
Dynamic-profile LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Dynamic-profile APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Dynamic-profile INTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Dynamic-profile HQOS (‘$rates’, ‘$scheduler-map’)
ERX-Activate-Service 1 LCL (filter-in, filter-out)
ERX-Activate-Service 2 APPL (filter-in, filter-out)
ERX-Activate-Service 3 HQOS (shaper-rate-1)
Access-accept
Accounting Request (На сессию и на сервис)
Имя пользователя: DHCP_USER$0000.1000.0001$enet$ONU_#100:FTTH-1/[email protected]
Сервис LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Сервис APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Сервис NTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
профиль HQOS (‘$shaping-rate’)
Access-Request
Назначение IP-
адреса: local pool,
local DHCP, Внешний
DHCP relay
Demux0
Билинг
68 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ ШПД ПОДПИСЧИКАМИ В JUNOS СЛУЧАЙ ИСПОЛЬЗОВАНИЯ SRC-PE
CPE
Ethernet/
L2VPN/
VPLS Access Node
Applications/Content
(Video, Voice,…)
SP MPLS
Core
MX Series
DHCP/PPPoE
AAA server
Internet
Подписчики
локальной
сети Dynamic-profile Default (drop all, open-garden, redirect).
Dynamic-profile LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Dynamic-profile APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Dynamic-profile INTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Dynamic-profile HQOS (‘$rates’, ‘$scheduler-map’)
2. Access-accept
SDX-Service-Bundle: Bronze
3. Accounting Request (для абонентской сессии)
Имя пользователя: DHCP_USER$0000.1000.0001$enet$ONU_#100:FTTH-1/[email protected]
Оформлена подписка на сервисный пакет: Bronze
Сервис LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Сервис APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
Сервис NTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
профиль HQOS (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)
1. Access-Request для подписчика DHCP_U…
Назначение IP-
адреса: local pool,
local DHCP, Внешний
DHCP relay
Demux0
Билинг
4. Diameter AAR
Запрос на активацию сервиcной сессии
для пакета
Service-Bundle = Bronze
Опционально:
5. Access-Request
для сервисной
сессии
6. Access-accept
5. Diameter AAR Response
ACTIVATE: LCL
ACTIVATE: APPL
ACTIVATE: HQOS
6. Diameter Volume Accounting
Accounting Для сессии ИНТЕРНЕТ
(JUNOS 11.3)
SRC-PE
VTA
Не зависит от типа
используемого BRAS
69 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
DYNAMIC PROFILE: ШАБЛОН ДИНАМИЧЕСКОЙ НАСТРОЙКИ ПОДПИСЧИКА
Access Profile – правила Аутентификации, Авторизации и динамической настройки параметров Посредством RADIUS Посредством SRC
Динамическая настройка параметров интерфейса: – Firewall Filter
– Service Set, Address, Routing Instance
Динамическая настройка параметров CoS: – Traffic Control Profile
– Shaping Rates, Weights, Queue Parameters, ....
Динамическая настройка параметров протоколов: IGMP
Dynamic profile = Cервис (вкл/выкл)
Определяет структуры сервиса и набор необходимых параметром
70 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МОДЕЛИ ПОДКЛЮЧЕНИЯ АБОНЕНТОВ JUNOS
71 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МОДЕЛИ ПОДКЛЮЧЕНИЯ АБОНЕНТОВ В JUNOS
Название Описание
DHCP Relay Простой DHCP Relay, без создания динамического интерфейса, привязки
политики, установки host-route
DHCP Extended Relay DHCP Relay с созданием динамического интерфейса, привязки политики,
установки host-route, сохранения и отслеживания состояния .
DHCP Extended Relay
Proxy
Маршрутизатор выступает в качестве DHCP Proxy, терминируя запросы
абонента и запрашивая адреса DHCP у группы серверов от имени абонента.
DHCP Extended Local
Server (IPv4/IPV6)
Локальный DHCP-сервер , выдача адресов, создание динамических
интерфейсов, установка host-route, привязка политик.
PPPoE Создание динамического интерфейса, привязка политик, установка host-route
Во всех случаях (кроме простого DHCP Relay) поддерживается
авторизация через RADIUS и получение абонентских политик как от
RADIUS, так и от SRC-PE
Для случая DHCP Extended Local Server, выделение адресов может
происходить также через RADIUS
Все варианты поддерживаются в модели 1:1 VLAN (CVLAN) и 1:N
VLAN (S-VLAN) сети агрегации
72 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КАКУЮ DHCP-МОДЕЛЬ ВЫБРАТЬ?
DHCP Extended Local Server Не требует инфраструктуры DHCP
Логика назначения адресов может быть вынесена целиком на RADIUS-сервер
DHCP Extended Relay Обеспечивают работу устройств, которые требуют сложной (условной)
обработки DHCP-опций, например STB с несколькими фазами загрузки/смены ПО и т.п.
В некоторых сценариях резервирования может быть более предпочтителен, чем Local Server (например, когда требуется сохранение IP-адрес абонента при переключении)
DHCP Extended Relay Proxy В отличие от Relay, скрывает внешний сервер от клиентов, лучше
защищает от атак
DHCP Relay Может использоваться в некоторых простых приложениях, например
Video BNG, в случае если не требуется управление подпиской, разные политики и т.п.
Однозначного ответа, как обычно, нет
73 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
КОНТРОЛЬ СОСТОЯНИЯ АБОНЕНТСКОЙ СЕССИИ
RFC 3203
Позволяет послать в сторону подписчика DHCP FORCERENEW сообщение, чем инициирует создание абонентского профиля с нуля
Либо из CLI: request dhcp server reconfigure …
Либо Radius Initiated Disconnect
Требуется поддержка со стороны CPE
Улучшение управляемости в моделях IPoE
Сервер Клиент
74 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
НАСТРОЙКА ДИНАМИЧЕСКИХ ИНТЕРФЕЙСОВ В МОДЕЛЯХ 1:1 И 1:N VLAN
SVLAN { interfaces { demux0 { unit "$junos-interface-unit" { demux-options { underlying-interface "$junos-underlying-interface"; } family inet { demux-source { $junos-subscriber-ip-address; } unnumbered-address lo0.0; } ... }
CVLAN { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } }
1:1 (C-VLAN) 1:N (S-VLAN)
Кроме этого, для модели 1:1, VLAN
существует demux вариант
настройки с целью повышения
масштабируемости
VLAN-интерфейс
VLAN-интерфейс
Несколько
абонентов
Один абонент
75 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
АВТОКОНФИГУРИРОВАНИЕ VLAN
Порядок действий
При получении PPPOE PADI/DHCP DISCOVER маршрутизатор создаѐт VLAN согласно профилю
Опционально, выполняет аутентификацию через RADIUS
RADIUS может поместить VLAN в другой VRF
Следующий запрос обрабатывается уже в контексте нужного VRF
ge-1/2/0 { flexible-vlan-tagging; auto-configure { vlan-ranges { dynamic-profile vlan-prof { accept inet; ranges { any; } } } stacked-vlan-ranges { dynamic-profile svlan-prof { accept inet; ranges { any,any; } } } } }
Для случая 1:1 VLAN настроить все VLAN заранее практически
невозможно
Пример настройки
Аутентификация через RADIUS даѐт
возможность обеспечить L3-
wholesale, а также динамически
размещать абонентские интерфейсы
в VRF корпоративных абонентов
76 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОСОБЫЙ СЛУЧАЙ L2 CPE, MULTISESSION DHCP Каждый прибор в доме запрашивает IP-адрес напрямую у
оператора и отдельно представлен на BNG
Узел
доступа
Агрегация
MX
Микроволновая
печь
CPE
Холодильник
Задача: обеспечить
скоординированную политику
обслуживания
Unnumbered
Loopback
inet
VLAN
Физ. интерфейс
Unnumbered
Loopback
inet
demux0.1
demux0
Unnumbered
Loopback
inet
demux0.2
Unnumbered
Loopback
inet
demux0.N
J-Tree
77 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕШЕНИЕ ДЛЯ СЛУЧАЯ 1:1 VLAN (CVLAN)
Узел
доступа
Агрегация
MX
Микроволновая
печь
CPE
Холодильник
Unnumbered
Loopback
inet
VLAN
Физ. интерфейс
Unnumbered
Loopback
inet
demux0.1
demux0
Unnumbered
Loopback
inet
demux0.2
Unnumbered
Loopback
inet
demux0.N
J-Tree
Используется совмещѐнная
политика обслуживания (для
нисходящего QoS)
Привязка к VLAN-интерфейсу
абонента (точнее, к логическому
интерфейсу)
Два варианта настройки:
aggregate-clients merge – дополнение политик
aggregate-clients replace – замещение политик
78 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РАСХОД IFL НА ПОДПИСЧИКА В ЗАВИСИМОСТИ ОТ МОДЕЛИ
Компонент Число логических
интерфейсов
S-VLAN / DEMUX VLAN ( с/без AE) N + 1
S-VLAN / PPPoE ( с/без AE) N +1
C-VLAN / DEMUX VLAN (c/без АЕ) 2*N
C-VLAN / PPPoE (c/без АЕ) 2*N
C-VLAN N
C-VLAN c AE (c k линками) N*k
C-VLAN per L2TP tunnel (в режиме LAC)* 2*N
C-VLAN в Multisession модели N
Модели доступа поддерживаемые в Junos
* Протестировано максимум 16K одновременных
подключений
79 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
УЧЕТ ТРАФИКА ПО СЕРВИСАМ И ПО ЗОНАМ
80 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNOS SUBSCRIBER MANAGEMENT СБОР СТАТИСТИКИ ПО ОБЪЕМУ
Сбор статистики по объему доступен как для сессии
подписчика, так и для отдельной сервисной сессии.
Subscriber time/volume
accounting
Service Session time/volume
accounting
Счетчик на интерфейсе
Счетчик динамического фильтра
Radius Да Да
SRC-PE - Да
Доступен вариант, при котором активация сервиса
происходит через SRC-PE, а отправка acounting-а
осуществляется в Radius
81 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
СБОР СТАТИСТИКИ ПО ОБЪЕМУ ДЛЯ СЕРВИСНОЙ СЕССИИ. СЛУЧАЙ C JSRC/DIAMETER.
Преемственность E-to-MX
SRC-PE поддерживает аналогичные механизмы работы активации услуг,
дополнительной авторизации , сбора статистики и работы со штатными и
внешними Plug-in-ами, что и для случая E-серии
Поддержка всех штатных плагинов SRC-PE: Threat Metigation, VTA
Но имеются отличия:
JUNOS
E-серия
Возможность смены значения
сервисного интерима «налету» Нет Да
Метод сбора статистики Push Pull
Минимальный размер интерима 30 sec 600 sec
82 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNOS SUBSCRIBER MANAGEMENT НАЗНАЧЕНИЕ СЕРВИСОВ С УЧЕТОМ ЗОН
Поддерживается зональное управление сервисами на интерфейсе подписчика в направлении egress.
MX BBE
E-серия
Ingress Нет Да
Egress Да Да
Количество
классов/зон 255 8
Механизм Source Class Usage (SCU)
Route Class + User Packet Class
83 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПЕРЕХВАТ ТРАФИКА
84 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПЕРЕХВАТ ТРАФИКА
Производители систем СОРМ не хотят использовать
средства маршрутизаторов по выделению трафика,
поскольку привыкли продавать большие,
дорогостоящие серверные хозяйства для анализа
всего объѐма трафика
Регуляторы не понимают проблемы, поскольку
общаются в основном с производителями СОРМ
Ситуация может быть изменена
За счѐт конкуренции между производителями СОРМ
Под давлением со стороны операторов связи
Средств много, вопрос только в их использовании..
85 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПЕРЕХВАТ ТРАФИКА
Узел
доступа
Магистраль оператора
CPE
Интернет
BNG
RADIUS Станция анализа
Выделение трафика только «интересных» абонентов –
эффективный способ решения проблемы перехвата
Трафик абонента
Копия трафика отправляется на станцию
анализа, адрес которой передаѐтся
через RADIUS.
Копия трафика инкапсулируется в UDP.
Запрос на прослушивание
отправляется RADIUS-
сервером (не обязательно
основным)
Оператор не может посмотреть какие именно
абоненты прослушиваются
86 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПЕРЕХВАТ ТРАФИКА
Пример настройки
RADIUS
Избирательное включение
мониторинга
Указание адреса станции
слежения
87 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПОДДЕРЖКА IPV6
88 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ ДИНАМИЧЕСКОЙ ПОДПИСКОЙ IPv6 В JUNOS
Функция Поддержка
IPv4/IPv6 Dual Stack на CVLAN 2009
Поддержка AAA 2009
DHCPv6 AAA 2009
DHCPv6 Local Prefix Pools 2009
IPv6 Access Internal routes for ND/RA 2009
Static CoS и Filter на CVLAN 2009
Dual Stack v4/v6 для динамических CVLAN 2010 – 10.1
Dynamic Aggregate CoS Per CVLAN 2010 – 10.1
Per-family filter Attachement per CVLAN 2010 – 10.1
IPv6 Demux Interfaces 2010 – 10.1
RG ND/RA Prefix from AAA or Pools 2010 – 10.1
DHCPv6 Force Renew 2010 – 10.1
PPPoE IPv4/IPv6 Dual Stack 2011-11.2
89 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ ДИНАМИЧЕСКОЙ ПОДПИСКОЙ, PREFIX DELEGATION
Prefix Delegation – механизм работающий посредством DHCPv6
Используется как в PPPoE, так и в IPoE модели подключения
Для определѐнности приведѐн пример IPoE, DHCPv6 Local Server
CPE Узел
доступа
Агрегация
MX
DHCPv6, адрес WAN,
параметры
RADIUS
аутентификация
IPv6 хост
В IPv6 добавляется возможность выдать абоненту подсеть для
использования всеми устройствами его ЛВС
VSA: IPv6-NDRA-Prefix
Framed IPv6 Prefix
DNS Server DHCPv6, SLAAC, ICMP
RS/RA
Магистраль
RADIUS
DHCPv6-PD, Prefix
Delegation, запрос на
префикс LAN
90 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
СИСТЕМА УПРАВЛЕНИЯ ПОЛИТИКАМИ SRC-PE (SESSION AND RESOURCE CONTROLLER, PROVIDER EDGE)
91 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ОСНОВНЫЕ ФУНКЦИИ SRC-PE
ONT
CPE DSLAM
CMTS
Коммутатор
E-серия MX-серия T-серия OLT MX-серия
Доступ Агрегация Граница Магистраль ЦОД
Пакетный уровень
Уровень управления политиками
Уровень приложений и услуг
Обнаружение
состояния
Аутентификация услуг
Контроль полосы на
уровне доступа
Контроль полосы в
магистрали
Управление
политиками
Учѐт трафика по
услугам
Динамический
провижининг
Безопасность Телевидение Контент-
провайдеры
Web-
портал
Прочие
приложения
Приложения
IMS
Web-
портал
B2B
SOAP
IMS
DIAMETER
Управление
квотами
База данных
активных абонентов
и сеансов
92 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
УПРАВЛЕНИЕ РЕСУРСАМИ
Контроль наличия ресурсов
(Admission Control)
Настройка QoS, регулировка полосы
Подстраивающиеся («Liquid” )LSP
Блокировка нарушителей
Узел
доступа
SRC-PE
Магистраль оператора
CPE
Интернет
BNG
Приложения безопасности
Блокировка спамеров
Защита абонентов
Блокировка нарушителей
Компоненты IMS
Телефония
Конференцсвязь
Прочие приложения
Телевидение
Игры
Контент
Контроль наличия ресурсов + QoS = Качество использования
Возможность использования переподписки
Динамическое резервирование полосы
Защита сетевых ресурсов
93 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Политика маршрутизации
Фильтрация
QoS
Портал перехвата
ДИНАМИЧЕСКОЕ УПРАВЛЕНИЕ ПОДПИСКОЙ
Узел
доступа
SRC-PE
Магистраль оператора
CPE
Интернет
BNG
Центр управления
Отладка
Предупреждение
неисправностей
Служба каталогов
Изменение
параметров
подписки
Блокировка,
уведомления
Портал
самообслуживания
Изменение
параметров
подписки
Турбо-кнопка
Компоненты IMS
Телефония
Конференцсвязь
Прочие
приложения
Телевидение
Игры
Контент
QoS
Гарантированная
полоса
94 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
СБОР СТАТИСТИКИ
Узел
доступа
SRC-PE
Магистраль оператора
CPE
Интернет
BNG
Возможность ограничения полосы при превышении квоты
Возможность интеграции с DPI-системами
Учѐт трафика
по отдельным
услугам
Квоты
потребления
трафика
Справедливое
обслуживание Отчѐтность
Счѐтчики по абонентам
Счѐтчики по услугам
Счѐтчики по направлениям
95 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ПРИМЕР РЕАЛИЗАЦИИ: ГАРАНТИРОВАННАЯ ДОСТАВКА HDVC (HD VIDEO CONFERENCING)
When initially deployed, CE is configured to prioritize videotraffic (using standard bulk provisioning tools)
Using IP/port address of video endpoints
Using IP/port address of video control systems & video bridge
Using separate address pool &/or VLAN reserved for video equipment
Using H.323/SIP ALG
Enterprise
Service Provider
Network
Enterprise
Polycom DMA Junos Space SRC Dynamic
Signaling
Whenever a new video connection is requested, Polycom DMA issues request to SRC
Specifies source, destination and bandwidth required
SRC accepts or denies request
If accepted, SRC adjusts network by pushing downstream priority policy based on service class
If rejected, user notified
96 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
SRC-PE АППАРАТНАЯ ПЛАТФОРМА
Platform Max
Subscribers CPU Memory Hard Drive Power
C3000 300 тыс
Single CPU Intel
Nehalem L5518 2.13
GHz
4 Core / 2 Threads
per Core
8 MB L2 Cache
24GB
(6x4GB DIMM)
300 GB RAID 1+0
Mirror
(4 drives)
Dual Redundant Hot
swap PS, DC power
option
С5000 1,000,000
Dual ntel Westmere
L5638 CPU I2.00 GHz
6 Core / 2 Threads
per Core
12 MB L2 Cache
72GB
(9x4GB DIMM
per CPU)
300 GB RAID 1+0
Mirror
(4 drives)
Dual Redundant Hot
swap PS, DC power
option
97 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
SRC: ПУТИ РАЗВИТИЯ. ROADMAP
Приоритеты развития
Завершение эпохи "flate-rate"
Возрастающая роль стандартов 3GPP Policy Control and Charging Rules
Function(“PCRF”)
June 2011
Q4 2011
H1 2012
H2 2012
SRC 4.1
JUNOS Subscriber
Management (Junos 11.4)
• Service accounting
• DPI nested applications
•CAC on fragment of
aggregate services (Polycom)
•CLI: configuration save/load
•TACACS authentication and
accounting
•Automated log file upload
JUNOS PE – DMI
Discovery, policy
management, script service
and accounting (requires Junos Space 11.4)
• IP-Address to Subscriber
lookup based on IPv6 prefix
• Support delegated-ipv6-
prefix in JSRC
• Support for dual-stack on E-
series
• Port of VTA to C-series
• Port of CoA to C-series
• VTA: add SOAP interface
• VTA: simplified config
JUNOSe
• Shared rate-limit of
IPv4/IPv6 traffic
3GPP interworking
• Gx+ for BNG
JUNOS Subscriber
Management
• HA: Hot standby between
SRC and MX
3GPP interworking
• S9* for PCRF peering
SRC 4.2
98 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
ИНТЕРФЕЙСЫ SRC-PE
Сетевые элементы
BRAS/BSR других
производителей
COPS-PR
E-серия
XML BEEP
M-/T-cерия MX-BNG
MX-SDG
JSRC/Diameter 3GPP
PCRF IMS AAA/RADIUS Сценарии
DPI и прочие устройства
Сценарии CORBA DIAMETER SOAP XML RADIUS LDAP
SRC PE
Системы OSS/BSS, IT, Портал обслуживания и пр.
XML DMI Native
RADIUS/COA
MX GGSN
JSRC/Diameter/
JGx
99 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNOS SPACE. АПОФЕОЗ ИНТЕГРАЦИИ ПРИЛОЖЕНИЙ И СЕТЕВОЙ ИНФРАСТРУКТУРЫ
Real-Time Visibility and
Correlation
Network Application Platform
Network
Insight
Security
Insight
Subscriber
Insight
SDK/API
App Applications
and
Services App
App
Re
al-
tim
e N
etw
ork
& S
ub
scrib
er
Vis
ibili
ty
Re
al-T
ime
Pro
vis
ion
ing
SRC SBR
101 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
102 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
103 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
АРХИТЕКТУРА MPC2-Q/EQ КАРТЫ РАЗМЕЩЕНИЕ ПЛАНИРОВЩИКОВ НА QX ЧИПЕ
PFE 0
Qx
PFE 1
Qx
MIC 0
PIC 0 PIC 1
MIC 1
PIC 0 PIC 1
QX Scheduler
Block 1
QX Scheduler
Block 2 QX Scheduler
Block 1
QX Scheduler
Block 2
MPC2-Q 64k queues 64k queues 64k queues 64k queues
MPC2-EQ 128k queues 128k queues 128k queues 128k queues
104 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
РЕКОМЕНДАЦИЯ ПО НАСТРОЙКЕ HQOS
max-queues-per-interface 4
hierarchical-scheduler maximum-hierarchy-levels 2
chassis { fpc 0 { pic 0 { max-queues-per-interface 4; } pic 1 { max-queues-per-interface 4; } } } … interfaces { xe-0/0/0 { hierarchical-scheduler maximum-hierarchy-levels 2; flexible-vlan-tagging; } }
Для достижения максимальных значений по числу подписчиков
конфигурация должна содержать:
Пример настройки
105 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
МАССОВАЯ СМЕНА ПАРАМЕТРОВ УСЛУГ
106 Copyright © 2009 Juniper Networks, Inc. www.juniper.net
JUNOS SUBSCRIBER MANAGEMENT ЗАМЕЧАНИЯ И РЕКОМЕНДАЦИИ
Массовая смена параметров полисинга и шейпинга по
расписанию:
При помощи COA
Посредством планировщика SRC-PE
Смена параметров Policer-а в глобальной конфигурации на
который ссылается фильтр из dynamic profile. После commit
новые значения полисеров применятся ко всем подписчикам
кому назначена соответствующая политика.
Смена параметров shaping-rate в настройках schrduler-а.
После commit новые значения rate-limit применятся ко всем
подписчикам кому назначен соответствующий CoS-профиль.
Начиная с 11.4 настройка CoS scheduler-ов может быть
вынесена в за пределы конфигурации для dynamic-profile