path 133794837764

УПРАВЛЕНИЕ ШПД ПОДПИСКОЙ В JUNOS

2 Copyright © 2009 Juniper Networks, Inc. www.juniper.net

LEGAL STATEMENT

The information contained in this presentation is confidential to Juniper Networks and is disclosed under conditions of confidentiality

This presentation contains information relating to Juniper Networks‟ development plans and plans for future products, features or enhancements (“SOPD”). SOPD information is subject to change at any time, without notice. Except as may be set forth in definitive agreements for the potential transaction, Juniper Networks provides no assurances, and assumes no responsibility, that such future products, features or enhancements will be introduced.

Customers must ensure that purchasing decisions: a) are not being made based upon reliance of timeframes or specifics outlined in the SOPD; and

b) would not be affected if Juniper Networks delays or never introduces the future products, features or enhancements.


ТЕНДЕНЦИИ В ИНДУСТРИИ И ИХ ВЛИЯНИЕ НА ВЫБОР РЕШЕНИЯ ДЛЯ АРХИТЕКТУРЫ ШПД


ОСОБЕННОСТИ СЕТЕЙ ШПД

Время жизни сети ШПД – 8-10 лет

Дизайн меняется крайне редко

Инерция за счѐт

Инвестиций в сеть доступа

В системы поддержки OSS/BSS

Есть примеры когда неэффективный дизайн

реплицировался сотни раз

Но именно сейчас исключительно важно задуматься о

будущей архитектуре сети, выбрать технологическую

платформу и технологию, которая обеспечит рост, повысит

эффективность использования имеющихся ресурсов, позволит

быстро выводить на рынок новые услуги

Несколько интересных наблюдений


ФАКТОРЫ ВЛИЯЮЩИЕ НА ЭВОЛЮЦИЮ РЕШЕНИЙ П

ро

изв

од

ител

ьн

ос

ть

сети

, С

тои

мо

сть

Полоса

пропускания

Расходы

Доходы

Точка смены

модели бизнеса


ФАКТОРЫ ВЛИЯЮЩИЕ НА ЭВОЛЮЦИЮ РЕШЕНИЙ (ПРОДОЛЖЕНИЕ)

Рост трафика

Число абонентов остаѐтся примерно прежним, рынок достиг

или близок к насыщению

Среднее потребление трафика на абонента растѐт

Увеличивается потребление видео-трафика

Технологиями доступа (PON/активный Ethernet/FTTx)

Новые услуги

Одной услуги доступа в Интернет недостаточно

Недостаточно и трѐх услуг (Интернет, Телефония,

Телевидение)

Речь идѐт о «длинном хвосте» услуг

Упор на мобильность и повсеместность доступа к

информационным ресурсам

40% 60%

Массовые услуги

Телефонная связь

SMS

MMS

Нишевые услуги

Фотографии

Социальные сети

Блоги

….

Длинный хвост

Об

ъё

м


ЭФФЕКТИВНАЯ ИСПОЛЬЗОВАНИЕ РЕСУРСОВ. ПЕРСОНОФИКАЦИЯ.

Неограниченный ресурс по полосе пропускания

Приложение получает необходимую полосу всегда – качество отличное

• Гарантированный уровень качества

• Приложение может запрашивать ресурсы

• Micro-SLA на каждый поток запрошенный

приложением

• Персонофицировнный подход

Качество гарантировано лишь в рамках

ограниченного сетевого сегмента. Доступ к

прочим ресурсам не гарантирован – восприятие

качества низкое

”Тупая” сеть с бесконечными ресурсами”

«Умная» сеть с конечными ресурсами

Сеть «тупая», ресурсы ограничены –

хуже не бывает


ОСНОВНЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ СЕТИ

Инфраструктура общего назначения

Доставка контента поверх этой инфраструктуры гарантией качества, желательно с возможность транзакционного подтверждения предоставленой услуги

Централизация всего что можно, распределение того, что необходимо для обеспечения производительности и надѐжности

Максимальная автоматизация процессов эксплуатации

Обеспечение безопасного, повсеместного, простого доступа к информации и ресурсам обработки; то, чего хотят абоненты

Ориентация на мобильность, как ярковыраженное свойство абонента нового поколения


ВОПРОСЫ ПЛАНИРОВАНИЯ СЕТЕЙ ШИРОКОПОЛОСНОГО ДОСТУПА


КОМПОНЕНТЫ РЕШЕНИЯ И ИХ ФУНКЦИИ

OLT BNG

ААА

Управление

политиками

Магистраль оператора

ONT

Ethernet агрегация

ONT (CPE)

L3-маршрутизация

и/или L2-коммутация

[L3] NAT

[L3] IGMP PROXY

Восходящий QoS

OLT (УЗЕЛ ДОСТУПА)

Агрегация абонентских

линий

Изоляция абонентов

Идентификация линии (C-

VLAN, PPPoE IA или

включение DHCP опции 82)

Многоадресная рассылка

Элементы нисходящего QoS

(приоритезация)

BNG (BRAS)

Авторизация абонентов

Изоляция абонентов

Учѐт трафика

Фильтрация

Обслуживание в соответствии

с описанием услуги

Нисходящий QoS

Оптимизация многоадресной

рассылки

УПРАВЛЕНИЕ ПОЛИТИКАМИ

Назначение политики

обслуживания

Хранение информации о

расположении абонента

Динамическое изменение

политик обслуживания

Программные интерфейсы для

приложений

Точка предоставления

услуги


Stop-ы в конце расчетного

периода

Radius + Policy Server из коробки

Массовые переключения ДЕНЬ - НОЧЬ

ПОСЛЕДУЮЩЕЕ ПЛАНИРОВАНИЕ ШПД РЕШЕНИЯ

Flat Rate vs Bytes Counting

Multi vs Single Service Edge

Radius + Самописный

сервер политик

Точка демаркации IT vs Networking

шизофрения

On-line управление квотами: локально или

на внешнем сервере

OLT BNG

ААА Магистраль оператора

ONT

Ethernet агрегация

Точка предоставления услуги

Интеграция с билингом

Интеграция с внешними

платформами, новые услуги

DPI или НЕ DPI

FMC для Data Сервисов (Wi-Fi

Offload)

Multicast

Технология доступа

QpS, CAC доставка контента

S-VLAN vs C-VLAN

Дифференсация «Юриков» и «Физиков»

IPv6 vs IPv4 Dual Stack, DS

lite, 6RD

DHCP vs PPPoE

Контроль многопользовате

льских подключений

L2 vs L3 CPE

Резервирование BNG …


ВАРИАНТЫ ПРОЕКТИРОВАНИЯ

Вопрос, проблема, задача Варианты решения

Расположение узлов

предоставления услуг Централизованное или распределѐнное

Модель агрегации в сети доступа 1:1 VLAN (CVLAN) или 1:N VLAN (SVLAN)

Количество сервисных устройств

Одно сервисное устройство или несколько

сервисных устройств для оказания разных

услуг


Полностью на BNG, включая многоадресную

рассылку, или частично на устройстве

доступа

Технология подключения

абонентов PPPoE или IPoE

Высокая доступность

предоставления услуги

Резервирование BNG (несколько вариантов),

резервирование карт устройств, виртуальное

шасси

В сетях ШПД тысячи вариантов проектирования. Одинаковых

сетей нет. Базовые вопросы с которыми нужно определиться:


РЕКОМЕНДАЦИИ И СРАВНЕНИЕ ПОДХОДОВ НА УРОВНЕ АРХИТЕКТУРЫ И СЕРВИСНЫХ МОДЕЛЕЙ



Приоритезация

трафика

ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ

BNG Коммутатор

CPE

Интернет

Телефония

Телевидение

Одно сервисное устройство предоставляет все услуги

одновременно . Также известен как вариант с единой

сервисной границей (single-edge).

Одно

сервисное

устройство

CPE

Интернет

Несколько сервисных устройств используется для

предоставления услуг. Также известен как вариант с

несколькими сервисными границами (multi-edge).

Много

сервисных

устройств

BNG

Video BNG Коммутатор

Телефония


Степень

централизации

может

отличаться

Voice BNG

Узел

доступа

Узел

доступа


ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ МОТИВАЦИЯ ЗА РАСПРЕДИЛЕНИЕ

Экономия за счѐт разницы в удельной стоимости передачи трафика

В 2005-2006 гг стремительный рост трафика видео заставил

многих операторов пересмотреть дизайн сети и выделить видео-

трафик на упрощѐнные сервисные устройства (Video BNG),

стоимость которых в то время была в несколько раз ниже BRAS.

Эта идея позже была оформлена в виде стандартных

рекомендаций (в т.ч. TR-101)

В 2011 г. стоимость современных Video BNG и BNG (BRAS) в

данный момент почти не отличается

Кроме того, сейчас уже ясно что основной трафик видео следует

через Интернет BNG (OTT модель).

Повышение доступности услуги

Разделение функций устройств позволяет устранить

зависимость одних услуг от других

Часть статичных и редко меняющихся услуг (телефония) могут

выиграть от специализации

Уже не

работает!


ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ МОТИВАЦИЯ ЗА ЦЕНТРАЛИЗАЦИЮ

Упрощение абонентского подключения (в

идеальном случае, одна абонентская сессия для

всех услуг)

Универсальный порт, возможность получать доступ

в Интернет с телевизора и наоборот, просмотр

программ и видео с компьютера

Экономия на инфраструктуре – нет

дополнительных портов для подключения BNG

Нисходящий QoS настраивается в одном месте – на

BNG. Другие устройства не участвуют


ЕДИНАЯ ГРАНИЦА ПРОТИВ РАСПРЕДЕЛЕННОЙ МОТИВАЦИЯ ЗА ЦЕНТРАЛИЗАЦИЮ (ПРОДОЛЖЕНИЕ)

Экономия На оборудовании Меньше оборудования, но больше каналов связи

Выше утилизация устройств

Близкий к линейному рост объѐма оборудования в зависимости от числа абонентов

На обслуживании Меньше устройств и меньше крупных узлов

Ниже энергопотребление

Гибкость в предоставлении услуг Проще добавлять дополнительные услуги (информационной

безопасности и т.п.)

Прочие вопросы Вопросы co-location, обучения, поддержки

Легче обеспечить анализ трафика, реализовать СОРМ

Технические проблемы (миграция, масштабируемость, резервирование)


Разбор идентификатора линии

(Option 82, Intermediate Agent),

передача в сторону систем OSS/BSS

Защита от подделки MAC-адресов,

IP, добавление идентификатора линии в

пакеты DHCP (Option 82) или PPPoE (Remote

Circuit ID)

S-VLAN ПРОТИВ С-VLAN ВЫСОКОУРОВНЕВОЕ СРАВНЕНИЕ МОДЕЛЕЙ


1:N (S-VLAN)

Отображение абонентских

линий в один VLAN

(Ethernet-коммутация)

Запрет коммутации трафика

между абонентами (private VLAN)


1:1 (C-VLAN)

Отображение абонентских линий в

абонентские VLAN

(мультиплексирование)

Коммутация или

мультиплексирование трафика

в пределах каждого VLAN

ONT

ONT

Сеть доступа – труба, без каких-либо

функций

Устройства сети доступа обеспечивают

изоляцию и идентификацию

OLT

OLT


S-VLAN ПРОТИВ С-VLAN ВЫСОКОУРОВНЕВОЕ СРАВНЕНИЕ МОДЕЛЕЙ (ПРОДОЛЖЕНИЕ)

Характеристика С-VLAN (1:1) S-VLAN (1:N)

Сложность изоляции трафика

абонентов на устройствах

доступа (OLT/коммутаторы)

Низкая

Высокая (MAC-security,

изоляция портов, DHCP Snooping)

Взаимодействие между OLT и

BRAS/BNG Отсутствует

Присутствует

(Option 82 и PPPoE Intermediate Agent)

Идентификация абонентов По номеру VLAN +

сегменту доступа По Option 82, remote circuit id

Применение операторами

связи Обе модели достаточно распространены

Рекомендации Juniper

Использовать 1:1 VLAN, если это возможно. При

прочих равных условиях сеть доступа проще.

Проще внедрение новых услуг.


PPPOE ПРОТИВ DHCP ОСНОВНЫЕ ТЕХНОЛОГИИ ДОСТУПА Выбор технологии определяет способы авторизации,

аутентификации, резервирования, многоадресной рассылки

Функция PPPoE IPoE

Назначение адресов NCP DHCP

Авторизация Имя и пароль, CVLAN

Remote Circuit ID

Option 82

CVLAN

Средства OAM Отлажены, наличие

keepalive.

В процессе стандартизации.

ForceRenew, IP Sessions

Wholesale-механизмы Отлажены. На основе

L2TP.

В процессе стандартизации.

Различные фирменные

методы (L2 и L3)

Оптимизация

многоадресной

рассылки в сети

доступа

Усложнена практическим

отсутствием IGMP

Snooping для PPPoE на

узлах доступа

Имеется. Требует IGMP

Snooping на узлах доступа.


PPPOE ПРОТИВ DHCP ОБЩИЕ НАБЛЮДЕНИЯ

Объективно, PPPoE избыточен (лишние overhead)

Тем не менее, продолжает активно использоваться. Существуют

примеры новых сетей на PPPoE

IPoE до сих пор проигрывает в части OAM (инерция технологий ШПД)

IPoE wholesale-механизмы также появились относительно недавно

Ответом является механизм IP Sessions

Требуется поддержка в BNG

Самое главное, требуется поддержка в абонентском

оборудовании.

Пока существует в виде черновика стандарта рабочей группы

WT-146 Broadband Forum

Любопытно, что для некоторых задач, при подключении IPV6 в

PPPoE используется DHCP (DHCP v6 Prefix Delegation)

Очевидного выбора до сих пор нет!


НИСХОДЯЩИЙ QOS РАСПРЕДЕЛЕННЫЙ ПРОТИВ ЦЕНТРАЛИЗОВАННОГО


CPE

В этом варианте функции QoS обеспечиваются на BNG (регулировка

трафика и раскраска) и на устройстве доступа (DSLAM/OLT) – в

части приоритезации трафика и управления очередями

Эта модель неизбежна в случае нескольких сервисных устройств

Распределѐнная

модель

обеспечения

QoS

CPE

В этом варианте всѐ управления нисходящим QoS

осуществляет BNG, в сети доступа – минимальные

настройки (приоритезация трафика управления)


Узел

доступа

Узел

доступа


трафика, управление

очередями

Раскраска,

регулировка на

выходе

Централизованная

модель

обеспечения

QoS

Регулировка на

выходе



очередями


НИСХОДЯЩИЙ QOS СРАВНЕНИЕ ВАРИАНТОВ

Параметр Распределѐнное

обеспечение QoS

Централизованное

обеспечение QoS

Возможность полного контроля за

полосой на стороне BNG Нет Да

Сложность настройки сети доступа Средняя Низкая

Сложность настройки BNG Средняя Высокая

Возможность полного контроля за полосой на стороне BNG позволяет

произвольно менять профили абонентской подписки, не меняя настройки

устройств доступа.

По этой причине, мы рекомендуем централизованный вариант.


НИСХОДЯЩИЙ QOS СЛУЧАЙ С MULTICAST


Узел

доступа

IGMP Snooping и

репликация Multicast

В случае репликации на узле доступа, BNG не

видит трафик, передаваемый конкретному

абоненту

Без специальных действий, в линию будет уходить

больше трафика, чем может быть передано

CPE

Unicast

Multicast

Возможная точка

перегрузки


НИСХОДЯЩИЙ QOS СЛУЧАЙ С MULTICAST. МЕТОДЫ РЕШЕНИЯ


Узел

доступа

Multicast Reverse Outgoing Interface Mapping

IGMP JOIN в отдельном VLAN абонента приводит к распространению

трафика в отдельном Multicast VLAN

На абонентском интерфейсе автоматически уменьшается доступная

полоса пропускания (до получения IGMP Leave)

Multicast Outgoing Interface Mapping (OIF-mapping)

IGMP JOIN в отдельном Multicast VLAN активирует трафик в этом

VLAN

На абонентском интерфейсе автоматически уменьшается доступная

полоса пропускания (до получения IGMP Leave)

CPE

Unicast

Multicast


РЕЗЕРВИРОВАНИЕ BNG


РЕЗЕРВИРОВАНИЕ BNG ПОСТАНОВКА ЗАДАЧИ

Требование 1: При любом однократном сбое устройств или их

компонентов выше узла доступа (DSLAM/OLT), предоставление

услуги восстанавливается спустя максимум X минут

Требование 2: Допустимый интервал недоступности услуги на одного

абонента в год составляет Y минут

Первое требование определяет абсолютный максимум. Обычно

достаточно высокое значение, к примеру 4 часа

Второе требование – среднее время простоя на абонента в год.

Например на уровне 60 минут

Обычно задача формулируется в общем виде


РЕЗЕРВИРОВАНИЕ BNG ВАРИАНТЫ РЕШЕНИЯ

Вариант 1: децентрализация

обслуживания. Число абонентов на

устройство уменьшается.

Последствия от сбоя BNG также

уменьшаются. Это дорого,

противоречит идее централизации

Вариант 2: Можно зарезервировать

некоторые компоненты устройств –

линейные карты

Вариант 3:Можно зарезервировать

сами устройства

Резервирование BNG – возможный, но не единственный

вариант решения

Узел

доступа

CPE

Магистраль

BNG

Децентрализация

CPE Узел

доступа


CPE Узел

доступа

BNG

BNG

BNG Магистраль


РЕЗЕРВИРОВАНИЕ BNG НА УРОВНЕ ЛИНЕЙНЫХ КАРТ

Для стыка используется Aggregated Ethernet

Один канал выбирается основным, другой резервным

Ручной настройкой

Требует синхронизации выбора с двух сторон

С помощью LACP

Используется только один канал, работают все

средства QoS

Прекрасно работает для всех услуг и всех моделей

назначения адресов, с любыми абонентскими

политиками (DHCP/PPPoE и пр.)

CPE

Узел доступа


BNG

Основной

канал

Начиная с JUNOS 11.4 для случая DHCP на MX

поддерживаются более развитые алгоритмы работы с AE:

баллансировка по подписчикам; периодическая

ребаллансировка; возможность указать, что резервный линк в

составе бандла принадлежит другой FPC (MPC)


РЕЗЕРВИРОВАНИЕ BNG НА УРОВНЕ BNG

Примерный общий алгоритм

Определить сбой канала/устройства

Далее переключиться на резервный канал/устройство

Восстановить состояние абонентского подключения

(адресация, абонентские политики)

Для PPPoE задача решается тривиально

Keepalive для обнаружения сбоя

Автоматическое восстановление сессии со стороны

CPE

Для IPoE (DHCP) всѐ гораздо сложнее…

Решение зависит от модели оказания услуги



Альтернативный способ – полностью

синхронизировать состояние абонентских сессий

между устройствами.

Практически нереализуем (непригоден) из-за очень

большой зависимости устройств друг от друга

CPE

BNG BNG


РЕЗЕРВИРОВАНИЕ BNG НА УРОВНЕ BNG. СЛУЧАЙ DHCP

Механизм Keepalive в DHCP отсутствует,

нужна замена

ARP PING – периодический ARP-запрос на адрес

шлюза со стороны CPE

ICMP PING – периодический ICMP Echo Request

На IP-шлюза и на MAC-шлюза

Или на IP CPE, но на MAC-шлюза (PING возвращается

обратно на CPE, не нагружая процессор BNG)

BFD (стандартизируется как часть IP-сессий)

Далее, при отсутствии keepalive, CPE делает

DHCP RENEW

Состояние сессии полностью

восстанавливается на резервном устройстве CPE



BNG BNG

Ме

ха

ни

зм

kee

pa

live


РЕЗЕРВИРОВАНИЕ BNG ОБЩИЕ ЗАМЕЧАНИЯ

Для выбора активного устройства можно использовать

механизмы выбора активного uplink со стороны узла

доступа или со стороны промежуточного коммутатора

(обычно имеются фирменные средства)

Чтобы реализовать схему резервирования 1:N,

требуется автоматически возвращаться обратно на

основное устройство после его восстановления

Для некоторых услуг IP-адрес абонента не должен

меняться после защитного переключения (телефония)

– для этого надо предпринимать специальные

действия

BNG должен воспринимать RENEW для выданного другим

BNG адреса (поддерживается в модели JUNOS Extended

Relay/ JUNOS Extended Relay Proxy, но не DHCP Extended

Local Server)

Трафик в сторону резервного BNG должен быть

перенаправлен с основного BNG на время аварии.

CPE



BNG BNG

Ме

ха

ни

зм

kee

pa

live


РЕЗЕРВИРОВАНИЕ BNG ВИРТУАЛЬНОЕ ШАССИ НА УРОВНЕ BNG

Два шасси работают как одно устройство

Основной модуль управления контролирует все

компоненты (все линейные карты)

Модули управления синхронизируются

полностью между собой (тот же механизм, что и

при работе двух модулей в составе одного

устройства)

Для передачи данных внутри виртуального

шасси, между ними создаѐтся несколько

10/100GE соединений

Подключение абонентов осуществляется

агрегированными интерфейсами с защитой

Защита работает прозрачно для систем

OSS/BSS

MX MX

Резервный

модуль

Основной модуль

управления

Каналы для

коммутации трафика

внтури виртуального

шасси

Виртуальное шасси защищает от сбоев

аппаратуры, каналов связи,

электропитания.

Доступно в JUNOS

начиная с 11.2.


ПОЛОЖЕНИЕ JUNIPER NETWORKS НА РЫНКЕ ОБОРУДОВАНИЯ ШПД ______________________ НОВЫЕ ВЕЯНИЯ – НОВАЯ ПЛАТФОРМА


РЫНОК УСТРОЙСТВ ШИРОКОПОЛОСНОЙ АГРЕГАЦИИ

Cisco 2%

Ericsson 38%

Huawei 6%

Juniper Networks

53%

Прочие 1%

Практически полное доминирование JNPR

Данные 4 кв. 2010

Источник: ACG Research, 4-ый квартал 2010


РАЗВИТИЕ ПРОДУКТОВЫХ ЛИНЕЕК ДЛЯ СЕГМЕНТА BROADBAND EDGE

Broadband-RAS:

ATM как основная среда

DSL на доступе

HSI как основная услуга

Broadband Edge (BBE):

Лидирующая на рынке платформа

Миграция к Ethernet как основной среде

Мультисервисность - V/V/D

High Speed PON/FTTX

IPTV & VOD

Integrated Services Edge:

Оптимизация под 1/10/100Gbps Унификация границы: PE/ESE and BBE услуги

3-play и услуги с добавленной стоимостью (e.g. DPI, SBC, FW)

Конвергенция…проводной и беспроводной (мобильный) доступ

Масштабирование в трех плоскостях – 3D (IMAX мира ШПД): полоса, подписчики, услуги

E320/E120

MX-Series

E-Series


НАБОР МИКРОСХЕМ JUNIPER NETWORKS TRIO

Трѐхмерная масштабируемость

Полоса пропускания

– Начиная от 40 Гбит/с до нескольких терабит/c

Абоненты

– 64 тысячи на карту (256 тысяч очередей)

Услуги

– Корпоративным абонентам (L2, L3 VPN)

– Широкополосным абонентам (PPPoE, DHCP)

– Услуги на прикладном уровне (экранирование,

трансляция адресов, DPI)

Оптимальное соотношение цены/функциональности в

конечном продукте

Комплектация с переподпиской

Комплектация с индивидуальным комплектом

очередей на каждого абонента или без

Программное включение функций L3

(приобретается лицензия)

Абоненты

По

ло

са


МОТИВАЦИЯ МИГРАЦИИ ОТ Е К MX

E320/E120 MX-Series

Курс на централизацию. Увеличение требований к плотности абонентов

и производительности на слот.

Новые требования к производительности в следствии увеличения доли

видео контента и трансформации информационной модели

Курс на унификацию. Единая JUNOS платформа для разных типов услуг

и абонентов

Возможность развертывания дополнительных сервисов на основе

сервисных модулей

10GE на слот

16 тыс подписчиков на слот

96 тыс подписчиков на шасси

8x10GE на слот

64 тыс подписчиков на слот

До 256 тыс подписчиков на шасси


МОТИВАЦИЯ МИГРАЦИИ ОТ Е К MX ДЕТАЛЬНОЕ СРАВНЕНИЕ ПЛАТФОРМ

Характеристика MX480 MX960 E120 E320

Абонентов1 на слот 32 тыс. 32 тыс. 16/32 тыс. 2 16/32 тыс. 2

Абонентов1 на шасси 128 тыс. 128 тыс. 64 тыс. 96 тыс.

Максимальное число абонентских

портов 10GE (на скорости канала) 48 96 6 12

Максимальное число абонентских

портов 10GE (с переподпиской) 48 96 12 24

Скорость в расчѐте на абонента с

одного слота (в конфигурации с

максимальной плотностью)

250 Кбит/c 250 Кбит/c 62,5 Кбит/c /

31,25 Кбит/c

62,5 Кбит/c /

31,25 Кбит/c

Функционал BNG/BSR/BRAS

Современные

модели оказания

услуг

Современные

модели оказания

услуг

Наиболее

полный

Наиболее

полный

Минимальная стоимость за

абонента (% относительно E-серии) 50% 50% 100% 100%

Минимальная стоимость за полосу

(% относительно E-серии) 15% 15% 100% 100%

Интегрированные доп. Услуги Да Да Нет Нет

1.) Число абонентов сильно зависит от используемой сервисной модели, в реальных сетях, обычно меньше в

полтора-два раза;

2.) Зависит от типа линейных карт. LM4 – 8 тыс. абонентов (первое поколение). LM10A – 16 тыс. абонентов

(второе поколение). Третье поколение, LM10A+ – 32 тыс. абонентов.


ОПЫТ РЕАЛИЗАЦИИ MX В КАЧЕСТВЕ СЕРВИСНОЙ ПЛАТФОРМЫ В СЕТЯХ ШПД

Universal Edge

Business (PE) / Residential, Video

Distribution, Mobile Backhaul

Broadband Services

VOD and Broadcast TV, HSI, Voice,

Captive Portal & Walled Garden,

IPv4/IPv6 Dual Stack, CG-NAT, Seamless MPLS – PWHT, IP

VPNs

Edge Resiliency

Virtual Chassis, GRES, ISSU - DHCP

and PPPoE/LAC subscriber, IP/MPLS

VPN services

Wholesale services

Dynamic L2 / L3 wholesale services (Radius controlled),

L2TP wholesale (LAC

& LNS)

Multiservice Edge

FTTx/G-PON, ADSL2/VDSL

На стадии предпроектных тестов


MS-DPC

Video Monitor

Application Awareness

Border Gateway

Signaling Gateway

Integrated MultiService

Gateway

BSR

IPS / IDP IPSec Secure Firewall

NAT RPM И другое

SBR

C3000

Локальное управление

C5000

КОМПОНЕНТЫ РЕШЕНИЯ JUNIPER NETWORKS

Сервисные

модули

Программное

обеспечение


политиками Платформы

MX

MS-PIC

M


ПОЛНОФУНКЦИОНАЛЬНОЕ РЕШЕНИЕ ДЛЯ СЕТЕЙ ШПД СЛЕДУЮЩЕГО ПОКОЛЕНИЯ

Паритет функциональности с платформами E-серии

PPPoE: Shipping

DHCP: Shipping

L2TP LAC: 11.2

L2TP LNS: 11.4

Соответствие стандартам и рекомендациям

TR-092

TR-101

TR-187

TR-177

Услуги интеллектуальной сервисной границы

Router-based and Advanced Services

DPI, IDP, sFW, NAT, CGN

Video + Voice Monitoring

Content Caching / Streaming

Дополнительные функции BNG

Stateful LAG across slots

Virtual Chassis

3D Scale

100Gbps interfaces

VAS Partners/services

Полнофункциональное решение для сетей

ШПД


ФУНКЦИИ BNG

Функция MX/JUNOS JUNOSe

DHCP – доступ (Relay/Relay-

proxy, Local-Server) Поддерживается Поддерживается

Динамические абонентские

интерфейсы Поддерживается Поддерживается

Интеграция DHCP AAA

(идентификация, учѐт, RADIUS

CoA)

Поддерживается Поддерживается

DHCP L3 wholesale Поддерживается Поддерживается

Сервисный менеджер Параметризация профилей - поддерживается Поддерживается

Динамическая конфигурация

(HQOS, Policy) Поддерживается Поддерживается

Автоконфигурирование VLAN с

аутентификацией Поддерживается Поддерживается

Перехват трафика Поддерживается Поддерживается

DHCPv6PD, IPv4/IPv6oE двойной

стек Поддерживается Поддерживается,

PPP + AAA Поддерживается Поддерживается

L2TP LAC Поддерживается Поддерживается

L2TP LNS 11.4 Поддерживается

IPv4/v6 двойной стек для PPP Поддерживается Поддерживается


ФУНКЦИИ BNG

Функция MX/JUNOS JUNOSe

ISSU Поддерживается Поддерживается

Multicast (IGMPv2/v3, OIF-

MAP,QOS-adjust, Bulk-stats,

SSM-map)

Поддерживается Поддерживается

Интеграция с SRC Поддерживается (Diameter) Поддерживается (COPS)

DHCP ForceRenew Поддерживается Не планируется

Масштабирование 128 тыс. и выше 96 тыс

Dynamic L2 Wholesale Поддерживается Не планируется

Inter-LM active/backup

Subscriber LAG DHCP – Поддерживается, PPP (в планах) Не планируется

Inter-LM active/active N-way

Subscriber LAG (в планах) Не планируется

Stateful Inter-chassis

redundancy Посредством виртуального шасси Не планируется

Carrier grade NAT Поддерживается Не планируется

Встроенный IDP/DPI Поддерживается Не планируется

Встроенный видео-

мониторинг Поддерживается Не планируется


МАСШТАБИРУЕМОСТЬ, АРХИТЕКТУРА


АРХИТЕКТУРА MPC2 Q/EQ КАРТЫ

IX

20x1G or 2x10G MIC

4 x10G MIC

QX

MQ

LU

QX

MQ

LU

SF

SF


ЛИНЕЙНЫЕ КАРТЫ MX

Номер Комплексов

коммутации Производительность Очереди

Число

очередей

MX-MPC1-3D 1 30 Гбит/c На порт 8 на порт

MX-MPC2-3D 2 60 Гбит/c На порт 8 на порт

MX-MPC1-3D-Q 1 30 Гбит/c На VLAN Вход: 64 тыс.

Выход: 64 тыс.

MX-MPC2-3D-Q 2 60 Гбит/c На VLAN Вход:128 тыс.

Выход:128 тыс.

MX-MPC2-3D-EQ 2 60 Гбит/c На VLAN

Вход:256 тыс.


или


250 кбит/c на активного абонента и выше.


МАСШТАБИРУЕМОСТЬ

Компонент Число логических интерфейсов Версия ПО

Шасси MX240/MX480/MX960 128 тыс. (64 bit, K4 RE) 11.2+

Шасси MX240/MX480/MX960 256 тыс. (64 bit, K4 RE) 11.3+

MX-MPC2 64 тыс. 10.4+

MX-MPC1 32 тыс. 10.4+

MX80 до 16 тыс. 11.2+

Информация по последним версиям содержится в Release Notes


ПРОТЕСТИРОВАННЫЕ МАСШТАБИРУЕМОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ

11.2 11.4

Call Set Up (DHCP models)

v4 only with Static config

200 cps 200 cps

Call Set Up (DHCP models)

v4 only with Dynamic config

80 cps 80 cps

Call Set up (PPP models)

v4 only with Static config

60 cps 60 cps

Call Set up (PPP models)

v4 only with Dynamic Config

25 cps 30 cps (50)

cps in 12.1

IFL Scaling 128K 250K

IFL Scaling (w/AE) 128K 128K

Commit times (Sec) 100 + 150 100 + 150

GRES Switchover Variable Variable


JUNOS SUBSCRIBER MANAGEMENT СКОРОСТЬ ПОДКЛЮЧЕНИЯ ПОДПИСЧИКОВ

Тестирование 11.4 beta / RE K2 / 2xMPC2-EQ: Local DHCP server:

S-VLAN

Radius аутентификация

Один умолчательный сервис назначается локально на BNG

Два дополнительных сервиса назначаются сервером политик – SRC-PE

QoS профиль назначается сервером политик – SRC-PE

Radius accounting для сессии подписчика

JSRC (Diameter) accounting для сервисной сессии

Максимальная скорость подключения: 47cps

Комфортная скорость подключения: 40 cps (CPU load 90%)

Количество подписчиков/фильтров: 96 тыс./288 тыс. out/192 тыс. in


DDOS


JUNOS DDOS PROTECTION

RE достаточно болезненно реагирует на высокую

скорость поступления события (DHCP Discovery,

PPPoE PADI/PADO). Чтобы защитить RE от подобных

перегрузок появился достаточно развитый механизм

DDOS защиты, который позволяет формировать

политики и контролировать скорость поступления

запросов RE от внешних протоколов.

xwing@MX-240# set system ddos-protection protocols dhcpv4 ? Possible completions: > ack Configure DHCPv4 DHCPACK > aggregate Configure aggregate for all DHCPv4 traffic + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups > bad-packets Configure DHCPv4 traffic with bad format > bootp Configure DHCPv4 DHCPBOOTP > decline Configure DHCPv4 DHCPDECLINE > discover Configure DHCPv4 DHCPDISCOVER > force-renew Configure DHCPv4 DHCPFORCERENEW > inform Configure DHCPv4 DHCPINFORM > lease-active Configure DHCPv4 DHCPLEASEACTIVE > lease-query Configure DHCPv4 DHCPLEASEQUERY > lease-unassigned Configure DHCPv4 DHCPLEASEUNASSIGNED > lease-unknown Configure DHCPv4 DHCPLEASEUNKOWN > nak Configure DHCPv4 DHCPNAK > no-message-type Configure DHCPv4 traffic with missing message type > offer Configure DHCPv4 DHCPOFFER > release Configure DHCPv4 DHCPRELEASE > renew Configure DHCPv4 DHCPRENEW > request Configure DHCPv4 DHCPREQUEST > unclassified Configure unclassified DHCPv4 traffic [edit]


ПОДДЕРЖКА MULTICAST


ФУНКЦИИ JUNOS

Функция Описание

IGMP v1, v2, v3 Протокол управления групповой рассылкой

IGMP-фильтры Фильтрация IGMP-запросов в соответствии со списком доступа

Multicast Outgoing

Interface Mapping

При получении IGMP-JOIN в VLAN-абонента, трафик Multicast

передаѐтся по отдельному Multicast VLAN, при этом изменяются

правила формирования трафика в сторону абонента

Multicast Reverse

Outgoing Interface

Mapping

При получении IGMP-JOIN в Multticast VLAN, изменяются правила

формирования трафика в сторону абонента на его абонентском

интерфейсе

Multicast Call Admission

Control

Возможность ограничения сверху объѐма передаваемого multicast

трафика

Все функциональные возможности многоадресной рассылки


УПРАВЛЕНИЕ РАСШИРЕННЫМИ УСЛУГАМИ


ЧТО ТАКОЕ РАСШИРЕННЫЕ ПРИЛОЖЕНИЯ?

DAA

NAT

IDP

SFW SBC

IPSec

Сервисная подсистема

Подсистема

управления

Функциональность маршрутизатора Juniper расширяется за счѐт приложений Разработанных Juniper Networks

Разработанных сторонними компаниями

Примеры приложений

Информационная безопасность (экранирование, обнаружение вторжений)

Глубокий пакетный анализ (DPI)

Видеомониторинг

Трафик абонентов ШПД можно избирательно перенаправить для обработки приложениями, функционирующими на сервисных модулях

http://www.trivenidigital.com/default.asp


ВКЛЮЧЕНИЕ УСЛУГИ, РЕАЛИЗУЕМОЙ НА MS-DPC

DAA {

variables {

var-input-service {

radius {

vendor-id 4874 {

attribute 65;

tag 2;

}

}

}

}

interfaces {

"$junos-interface-ifd-name" {

unit "$junos-underlying-interface-unit" {

family inet {

service {

input {

service-set dpiServiceSet;

}

output {

service-set dpiServiceSet;

}

}

}

В примере абонент подписывается

на приложение DAA – Dynamic

Application Awareness (по сути, DPI)

Услуга динамически активируется

через RADIUS


ВИРТУАЛЬНЫЙ CPE


VIRTUAL ROUTING INSTANCES

Virtual Router (VR) = изолированный L3

Инстанс/сегмент/домен (одним словом vrf), обеспечивающий

в свою очередь изоляцию и обслуживание подписчиков.

Каждое подключение домового хозяйства или мелкого

корпоративного подписчика размещается в VR

VR управляет QoS на downstream и выполняет роль DHCP

Server, осуществляя делегирование адресов из подсети

192.168.x.x/y всем подписчикам, пересечение адерсного

пространства не страшно благодаря использованию

изоляции VR, которые так же обеспечивают связанность с

глобальной таблицей маршрутизации.


THE CONCEPT OF A CLOUD BASED CPE (AKA VIRTUAL CPE)

DHCP Firewall Routing / IP

Forwarding NAT

Modem / ONT Switch Access

Point

Voice MoCA/ HPAV/

HPNA3

Typical CPE Functions

DHCP

FW Routing / IP

Forwarding

NAT Modem / ONT Switch Access

Point

Voice MoCA/ HPAV/

HPNA3

Simplified L2 CPE

Представляет собою более элегантную, управляемую

альтернативу для моделей предоставления услуг с

управляемыми L3 CPE

Минимизация требований к L2 CPE

Интеграция основных L3 функций CPE на уровне сервисной границы,

дополнительные возможности по монетизации услуг


Уст-во доступа CCPE

на подписчика

Cross-connect between

access circuit (DSL, Fiber)

and VLAN

VLAN на подписчика между

устройством доступа и VCPC

Каждый С-VLAN) размещается в

виртуальном маршрутизаторе (instance

type virtual router/vrf). Каждый VR

Обладает функциональностью FW/NAT

и UPnP

ONT

ONT

ONT

ONT

ONT

CLOUD CPE ВОЗМОЖНАЯ МОДЕЛЬ ДОСТАВКИ УСЛУГ

AAA

MPLS


Forwarding CGNAT


Forwarding CGNAT


Forwarding CGNAT


Forwarding CGNAT


Forwarding CGNAT


JUNOS SUBSCRIBER MANAGEMENT КАК ЭТО РАБОТАЕТ?!


УПРАВЛЕНИЕ ШПД ПОДПИСЧИКОЙ В JUNOS

MIC

MIC PFE

Per Subscriber QoS

Per Subscriber Authentication

Subscriber separation

Per Subscriber State

Per Subscriber Services

Per Subscriber Wholesale / VPN Selection

Per Subscriber LI

Per Subscriber Multicast Control

Per Subscriber Accounting and Statistics

Per Subscriber Addressing

Per Subscriber Configuration

autoconfd

jdhcpd

Config

Sub

authd

Address Pool Management

Wholesale Partners LI Billing CAC Apps ........ Video Apps

RADIUS

Subscriber

Management

jpppd

PFE

jsrcd

Diameter

Subscriber

Management


jdhcpd

Juniper DHCP Daemon новый процесс, которые отвечает за на MX-

платформе за всю деятельность, связанную с функциями DHCP

Local Server and DHCP Relay/Proxy

Функции поддерживаются для logical routers и routing instances.

Только один процесс jdhcpd может быть запущен на шасси.

При перезапуске jdhcpd (командой „restart‟ или в случае сбоя в

работе демона) использует хранимую в виде файла таблицу

активных dhcp-клиентов или active client leases.

При выполнение процедуры graceful shutdown, jdhcpd сохраняет

текущий список «dhcp lease-ов» в отдельном файле на жестком

диске и использует ее при последующем старте

JUNOS SUBSCRIBER MANAGEMENT ПРОГРАММНЫЕ КОМПОНЕНТЫ: JDHCPD


jpppd

Juniper ppp Daemon - отвечает за поддержку функций активации

pppoe интерфейсов. Работает на платформах Juniper M/MX-серии

требует использования определенного типа карт

JUNOS SUBSCRIBER MANAGEMENT ПРОГРАММНЫЕ КОМПОНЕНТЫ: JPPPD, AUTHTD

authtd

Juniper Authentication Daemon отвечает за все запросы, связанные с авторизацией, аутентификацией, сбором статистики, назначением IP-адреса на интерфейс подписчика. Начиная с релиза 9.6 добавлен компонент Juniper Session and Resource Control (JSRC), отвечающий за взаимодействие с SRC-PE по средством протокола Diameter.

Autoconfd

autoconfd – новый процесс в Junos, который обрабатывает на входе пакеты и генерирует внутренние запросы на через Subscriber Management Infrastructure (SMI) для создания новых интерфейсов на основе VLAN-tag и ethertype для : Inet; Inet6; pppoe


username-include {

user-prefix DHCP_USER;

delimiter "$";

mac-address;

circuit-type;

option-82 remote-id;

option-60;

domain-name juniper.net;

}

УПРАВЛЕНИЕ ШПД ПОДПИСЧИКАМИ В JUNOS ИСПОЛЬЗОВАНИЕ RADIUS-А

CPE

Ethernet/

L2VPN/

VPLS Access Node

Applications/Content

(Video, Voice,…)

SP MPLS

Core

MX Series

DHCP/PPPoE

AAA server

Internet

Подписчики

локальной

сети Dynamic-profile Default (drop all, open-garden, redirect).

Dynamic-profile LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Dynamic-profile APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Dynamic-profile INTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Dynamic-profile HQOS (‘$rates’, ‘$scheduler-map’)

ERX-Activate-Service 1 LCL (filter-in, filter-out)

ERX-Activate-Service 2 APPL (filter-in, filter-out)

ERX-Activate-Service 3 HQOS (shaper-rate-1)

Access-accept

Accounting Request (На сессию и на сервис)

Имя пользователя: DHCP_USER$0000.1000.0001$enet$ONU_#100:FTTH-1/[email protected]

Сервис LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Сервис APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Сервис NTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

профиль HQOS (‘$shaping-rate’)

Access-Request

Назначение IP-

адреса: local pool,

local DHCP, Внешний

DHCP relay

Demux0

Билинг


УПРАВЛЕНИЕ ШПД ПОДПИСЧИКАМИ В JUNOS СЛУЧАЙ ИСПОЛЬЗОВАНИЯ SRC-PE

CPE

Ethernet/

L2VPN/

VPLS Access Node

Applications/Content

(Video, Voice,…)

SP MPLS

Core

MX Series

DHCP/PPPoE

AAA server

Internet

Подписчики

локальной

сети Dynamic-profile Default (drop all, open-garden, redirect).

Dynamic-profile LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Dynamic-profile APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Dynamic-profile INTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Dynamic-profile HQOS (‘$rates’, ‘$scheduler-map’)

2. Access-accept

SDX-Service-Bundle: Bronze

3. Accounting Request (для абонентской сессии)

Имя пользователя: DHCP_USER$0000.1000.0001$enet$ONU_#100:FTTH-1/[email protected]

Оформлена подписка на сервисный пакет: Bronze

Сервис LCL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Сервис APPL (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

Сервис NTERNET (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

профиль HQOS (‘$policer’, ‘$filter’, ‘$vrf’, ‘$bandwidth’)

1. Access-Request для подписчика DHCP_U…

Назначение IP-

адреса: local pool,

local DHCP, Внешний

DHCP relay

Demux0

Билинг

4. Diameter AAR

Запрос на активацию сервиcной сессии

для пакета

Service-Bundle = Bronze

Опционально:

5. Access-Request

для сервисной

сессии

6. Access-accept

5. Diameter AAR Response

ACTIVATE: LCL

ACTIVATE: APPL

ACTIVATE: HQOS

6. Diameter Volume Accounting

Accounting Для сессии ИНТЕРНЕТ

(JUNOS 11.3)

SRC-PE

VTA

Не зависит от типа

используемого BRAS


DYNAMIC PROFILE: ШАБЛОН ДИНАМИЧЕСКОЙ НАСТРОЙКИ ПОДПИСЧИКА

Access Profile – правила Аутентификации, Авторизации и динамической настройки параметров Посредством RADIUS Посредством SRC

Динамическая настройка параметров интерфейса: – Firewall Filter

– Service Set, Address, Routing Instance

Динамическая настройка параметров CoS: – Traffic Control Profile

– Shaping Rates, Weights, Queue Parameters, ....

Динамическая настройка параметров протоколов: IGMP

Dynamic profile = Cервис (вкл/выкл)

Определяет структуры сервиса и набор необходимых параметром


МОДЕЛИ ПОДКЛЮЧЕНИЯ АБОНЕНТОВ JUNOS


МОДЕЛИ ПОДКЛЮЧЕНИЯ АБОНЕНТОВ В JUNOS

Название Описание

DHCP Relay Простой DHCP Relay, без создания динамического интерфейса, привязки

политики, установки host-route

DHCP Extended Relay DHCP Relay с созданием динамического интерфейса, привязки политики,

установки host-route, сохранения и отслеживания состояния .

DHCP Extended Relay

Proxy

Маршрутизатор выступает в качестве DHCP Proxy, терминируя запросы

абонента и запрашивая адреса DHCP у группы серверов от имени абонента.

DHCP Extended Local

Server (IPv4/IPV6)

Локальный DHCP-сервер , выдача адресов, создание динамических

интерфейсов, установка host-route, привязка политик.

PPPoE Создание динамического интерфейса, привязка политик, установка host-route

Во всех случаях (кроме простого DHCP Relay) поддерживается

авторизация через RADIUS и получение абонентских политик как от

RADIUS, так и от SRC-PE

Для случая DHCP Extended Local Server, выделение адресов может

происходить также через RADIUS

Все варианты поддерживаются в модели 1:1 VLAN (CVLAN) и 1:N

VLAN (S-VLAN) сети агрегации


КАКУЮ DHCP-МОДЕЛЬ ВЫБРАТЬ?

DHCP Extended Local Server Не требует инфраструктуры DHCP

Логика назначения адресов может быть вынесена целиком на RADIUS-сервер

DHCP Extended Relay Обеспечивают работу устройств, которые требуют сложной (условной)

обработки DHCP-опций, например STB с несколькими фазами загрузки/смены ПО и т.п.

В некоторых сценариях резервирования может быть более предпочтителен, чем Local Server (например, когда требуется сохранение IP-адрес абонента при переключении)

DHCP Extended Relay Proxy В отличие от Relay, скрывает внешний сервер от клиентов, лучше

защищает от атак

DHCP Relay Может использоваться в некоторых простых приложениях, например

Video BNG, в случае если не требуется управление подпиской, разные политики и т.п.

Однозначного ответа, как обычно, нет


КОНТРОЛЬ СОСТОЯНИЯ АБОНЕНТСКОЙ СЕССИИ

RFC 3203

Позволяет послать в сторону подписчика DHCP FORCERENEW сообщение, чем инициирует создание абонентского профиля с нуля

Либо из CLI: request dhcp server reconfigure …

Либо Radius Initiated Disconnect

Требуется поддержка со стороны CPE

Улучшение управляемости в моделях IPoE

Сервер Клиент


НАСТРОЙКА ДИНАМИЧЕСКИХ ИНТЕРФЕЙСОВ В МОДЕЛЯХ 1:1 И 1:N VLAN

SVLAN { interfaces { demux0 { unit "$junos-interface-unit" { demux-options { underlying-interface "$junos-underlying-interface"; } family inet { demux-source { $junos-subscriber-ip-address; } unnumbered-address lo0.0; } ... }

CVLAN { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet; } } } }

1:1 (C-VLAN) 1:N (S-VLAN)

Кроме этого, для модели 1:1, VLAN

существует demux вариант

настройки с целью повышения

масштабируемости

VLAN-интерфейс

VLAN-интерфейс

Несколько

абонентов

Один абонент


АВТОКОНФИГУРИРОВАНИЕ VLAN

Порядок действий

При получении PPPOE PADI/DHCP DISCOVER маршрутизатор создаѐт VLAN согласно профилю

Опционально, выполняет аутентификацию через RADIUS

RADIUS может поместить VLAN в другой VRF

Следующий запрос обрабатывается уже в контексте нужного VRF

ge-1/2/0 { flexible-vlan-tagging; auto-configure { vlan-ranges { dynamic-profile vlan-prof { accept inet; ranges { any; } } } stacked-vlan-ranges { dynamic-profile svlan-prof { accept inet; ranges { any,any; } } } } }

Для случая 1:1 VLAN настроить все VLAN заранее практически

невозможно

Пример настройки

Аутентификация через RADIUS даѐт

возможность обеспечить L3-

wholesale, а также динамически

размещать абонентские интерфейсы

в VRF корпоративных абонентов


ОСОБЫЙ СЛУЧАЙ L2 CPE, MULTISESSION DHCP Каждый прибор в доме запрашивает IP-адрес напрямую у

оператора и отдельно представлен на BNG

Узел

доступа

Агрегация

MX

Микроволновая

печь

CPE

Холодильник

Задача: обеспечить

скоординированную политику

обслуживания

Unnumbered

Loopback

inet

VLAN

Физ. интерфейс

Unnumbered

Loopback

inet

demux0.1

demux0

Unnumbered

Loopback

inet

demux0.2

Unnumbered

Loopback

inet

demux0.N

J-Tree


РЕШЕНИЕ ДЛЯ СЛУЧАЯ 1:1 VLAN (CVLAN)

Узел

доступа

Агрегация

MX

Микроволновая

печь

CPE

Холодильник

Unnumbered

Loopback

inet

VLAN

Физ. интерфейс

Unnumbered

Loopback

inet

demux0.1

demux0

Unnumbered

Loopback

inet

demux0.2

Unnumbered

Loopback

inet

demux0.N

J-Tree

Используется совмещѐнная

политика обслуживания (для

нисходящего QoS)

Привязка к VLAN-интерфейсу

абонента (точнее, к логическому

интерфейсу)

Два варианта настройки:

aggregate-clients merge – дополнение политик

aggregate-clients replace – замещение политик


РАСХОД IFL НА ПОДПИСЧИКА В ЗАВИСИМОСТИ ОТ МОДЕЛИ

Компонент Число логических

интерфейсов

S-VLAN / DEMUX VLAN ( с/без AE) N + 1

S-VLAN / PPPoE ( с/без AE) N +1

C-VLAN / DEMUX VLAN (c/без АЕ) 2*N

C-VLAN / PPPoE (c/без АЕ) 2*N

C-VLAN N

C-VLAN c AE (c k линками) N*k

C-VLAN per L2TP tunnel (в режиме LAC)* 2*N

C-VLAN в Multisession модели N

Модели доступа поддерживаемые в Junos

* Протестировано максимум 16K одновременных

подключений


УЧЕТ ТРАФИКА ПО СЕРВИСАМ И ПО ЗОНАМ


JUNOS SUBSCRIBER MANAGEMENT СБОР СТАТИСТИКИ ПО ОБЪЕМУ

Сбор статистики по объему доступен как для сессии

подписчика, так и для отдельной сервисной сессии.

Subscriber time/volume

accounting

Service Session time/volume

accounting

Счетчик на интерфейсе

Счетчик динамического фильтра

Radius Да Да

SRC-PE - Да

Доступен вариант, при котором активация сервиса

происходит через SRC-PE, а отправка acounting-а

осуществляется в Radius


СБОР СТАТИСТИКИ ПО ОБЪЕМУ ДЛЯ СЕРВИСНОЙ СЕССИИ. СЛУЧАЙ C JSRC/DIAMETER.

Преемственность E-to-MX

SRC-PE поддерживает аналогичные механизмы работы активации услуг,

дополнительной авторизации , сбора статистики и работы со штатными и

внешними Plug-in-ами, что и для случая E-серии

Поддержка всех штатных плагинов SRC-PE: Threat Metigation, VTA

Но имеются отличия:

JUNOS

E-серия

Возможность смены значения

сервисного интерима «налету» Нет Да

Метод сбора статистики Push Pull

Минимальный размер интерима 30 sec 600 sec


JUNOS SUBSCRIBER MANAGEMENT НАЗНАЧЕНИЕ СЕРВИСОВ С УЧЕТОМ ЗОН

Поддерживается зональное управление сервисами на интерфейсе подписчика в направлении egress.

MX BBE

E-серия

Ingress Нет Да

Egress Да Да

Количество

классов/зон 255 8

Механизм Source Class Usage (SCU)

Route Class + User Packet Class


ПЕРЕХВАТ ТРАФИКА



Производители систем СОРМ не хотят использовать

средства маршрутизаторов по выделению трафика,

поскольку привыкли продавать большие,

дорогостоящие серверные хозяйства для анализа

всего объѐма трафика

Регуляторы не понимают проблемы, поскольку

общаются в основном с производителями СОРМ

Ситуация может быть изменена

За счѐт конкуренции между производителями СОРМ

Под давлением со стороны операторов связи

Средств много, вопрос только в их использовании..



Узел

доступа


CPE

Интернет

BNG

RADIUS Станция анализа

Выделение трафика только «интересных» абонентов –

эффективный способ решения проблемы перехвата

Трафик абонента

Копия трафика отправляется на станцию

анализа, адрес которой передаѐтся

через RADIUS.

Копия трафика инкапсулируется в UDP.

Запрос на прослушивание

отправляется RADIUS-

сервером (не обязательно

основным)

Оператор не может посмотреть какие именно

абоненты прослушиваются




RADIUS

Избирательное включение

мониторинга

Указание адреса станции

слежения


ПОДДЕРЖКА IPV6


УПРАВЛЕНИЕ ДИНАМИЧЕСКОЙ ПОДПИСКОЙ IPv6 В JUNOS

Функция Поддержка

IPv4/IPv6 Dual Stack на CVLAN 2009

Поддержка AAA 2009

DHCPv6 AAA 2009

DHCPv6 Local Prefix Pools 2009

IPv6 Access Internal routes for ND/RA 2009

Static CoS и Filter на CVLAN 2009

Dual Stack v4/v6 для динамических CVLAN 2010 – 10.1

Dynamic Aggregate CoS Per CVLAN 2010 – 10.1

Per-family filter Attachement per CVLAN 2010 – 10.1

IPv6 Demux Interfaces 2010 – 10.1

RG ND/RA Prefix from AAA or Pools 2010 – 10.1

DHCPv6 Force Renew 2010 – 10.1

PPPoE IPv4/IPv6 Dual Stack 2011-11.2


УПРАВЛЕНИЕ ДИНАМИЧЕСКОЙ ПОДПИСКОЙ, PREFIX DELEGATION

Prefix Delegation – механизм работающий посредством DHCPv6

Используется как в PPPoE, так и в IPoE модели подключения

Для определѐнности приведѐн пример IPoE, DHCPv6 Local Server

CPE Узел

доступа

Агрегация

MX

DHCPv6, адрес WAN,

параметры

RADIUS

аутентификация

IPv6 хост

В IPv6 добавляется возможность выдать абоненту подсеть для

использования всеми устройствами его ЛВС

VSA: IPv6-NDRA-Prefix

Framed IPv6 Prefix

DNS Server DHCPv6, SLAAC, ICMP

RS/RA


RADIUS

DHCPv6-PD, Prefix

Delegation, запрос на

префикс LAN


СИСТЕМА УПРАВЛЕНИЯ ПОЛИТИКАМИ SRC-PE (SESSION AND RESOURCE CONTROLLER, PROVIDER EDGE)


ОСНОВНЫЕ ФУНКЦИИ SRC-PE

ONT

CPE DSLAM

CMTS

Коммутатор

E-серия MX-серия T-серия OLT MX-серия

Доступ Агрегация Граница Магистраль ЦОД

Пакетный уровень

Уровень управления политиками

Уровень приложений и услуг

Обнаружение

состояния

Аутентификация услуг

Контроль полосы на

уровне доступа

Контроль полосы в

магистрали


политиками

Учѐт трафика по

услугам

Динамический

провижининг

Безопасность Телевидение Контент-

провайдеры

Web-

портал

Прочие

приложения

Приложения

IMS

Web-

портал

B2B

SOAP

IMS

DIAMETER


квотами

База данных

активных абонентов

и сеансов


УПРАВЛЕНИЕ РЕСУРСАМИ

Контроль наличия ресурсов

(Admission Control)

Настройка QoS, регулировка полосы

Подстраивающиеся («Liquid” )LSP

Блокировка нарушителей

Узел

доступа

SRC-PE


CPE

Интернет

BNG

Приложения безопасности

Блокировка спамеров

Защита абонентов

Блокировка нарушителей

Компоненты IMS

Телефония

Конференцсвязь

Прочие приложения


Игры

Контент

Контроль наличия ресурсов + QoS = Качество использования

Возможность использования переподписки

Динамическое резервирование полосы

Защита сетевых ресурсов


Политика маршрутизации

Фильтрация

QoS

Портал перехвата

ДИНАМИЧЕСКОЕ УПРАВЛЕНИЕ ПОДПИСКОЙ

Узел

доступа

SRC-PE


CPE

Интернет

BNG

Центр управления

Отладка

Предупреждение

неисправностей

Служба каталогов

Изменение

параметров

подписки

Блокировка,

уведомления

Портал

самообслуживания

Изменение

параметров

подписки

Турбо-кнопка

Компоненты IMS

Телефония

Конференцсвязь

Прочие

приложения


Игры

Контент

QoS

Гарантированная

полоса


СБОР СТАТИСТИКИ

Узел

доступа

SRC-PE


CPE

Интернет

BNG

Возможность ограничения полосы при превышении квоты

Возможность интеграции с DPI-системами

Учѐт трафика

по отдельным

услугам

Квоты

потребления

трафика

Справедливое

обслуживание Отчѐтность

Счѐтчики по абонентам

Счѐтчики по услугам

Счѐтчики по направлениям


ПРИМЕР РЕАЛИЗАЦИИ: ГАРАНТИРОВАННАЯ ДОСТАВКА HDVC (HD VIDEO CONFERENCING)

When initially deployed, CE is configured to prioritize videotraffic (using standard bulk provisioning tools)

Using IP/port address of video endpoints

Using IP/port address of video control systems & video bridge

Using separate address pool &/or VLAN reserved for video equipment

Using H.323/SIP ALG

Enterprise

Service Provider

Network

Enterprise

Polycom DMA Junos Space SRC Dynamic

Signaling

Whenever a new video connection is requested, Polycom DMA issues request to SRC

Specifies source, destination and bandwidth required

SRC accepts or denies request

If accepted, SRC adjusts network by pushing downstream priority policy based on service class

If rejected, user notified


SRC-PE АППАРАТНАЯ ПЛАТФОРМА

Platform Max

Subscribers CPU Memory Hard Drive Power

C3000 300 тыс

Single CPU Intel

Nehalem L5518 2.13

GHz

4 Core / 2 Threads

per Core

8 MB L2 Cache

24GB

(6x4GB DIMM)

300 GB RAID 1+0

Mirror

(4 drives)

Dual Redundant Hot

swap PS, DC power

option

С5000 1,000,000

Dual ntel Westmere

L5638 CPU I2.00 GHz

6 Core / 2 Threads

per Core

12 MB L2 Cache

72GB

(9x4GB DIMM

per CPU)

300 GB RAID 1+0

Mirror

(4 drives)

Dual Redundant Hot

swap PS, DC power

option


SRC: ПУТИ РАЗВИТИЯ. ROADMAP

Приоритеты развития

Завершение эпохи "flate-rate"

Возрастающая роль стандартов 3GPP Policy Control and Charging Rules

Function(“PCRF”)

June 2011

Q4 2011

H1 2012

H2 2012

SRC 4.1

JUNOS Subscriber

Management (Junos 11.4)

• Service accounting

• DPI nested applications

•CAC on fragment of

aggregate services (Polycom)

•CLI: configuration save/load

•TACACS authentication and

accounting

•Automated log file upload

JUNOS PE – DMI

Discovery, policy

management, script service

and accounting (requires Junos Space 11.4)

• IP-Address to Subscriber

lookup based on IPv6 prefix

• Support delegated-ipv6-

prefix in JSRC

• Support for dual-stack on E-

series

• Port of VTA to C-series

• Port of CoA to C-series

• VTA: add SOAP interface

• VTA: simplified config

JUNOSe

• Shared rate-limit of

IPv4/IPv6 traffic

3GPP interworking

• Gx+ for BNG

JUNOS Subscriber

Management

• HA: Hot standby between

SRC and MX

3GPP interworking

• S9* for PCRF peering

SRC 4.2


ИНТЕРФЕЙСЫ SRC-PE

Сетевые элементы

BRAS/BSR других

производителей

COPS-PR

E-серия

XML BEEP

M-/T-cерия MX-BNG

MX-SDG

JSRC/Diameter 3GPP

PCRF IMS AAA/RADIUS Сценарии

DPI и прочие устройства

Сценарии CORBA DIAMETER SOAP XML RADIUS LDAP

SRC PE

Системы OSS/BSS, IT, Портал обслуживания и пр.

XML DMI Native

RADIUS/COA

MX GGSN

JSRC/Diameter/

JGx


JUNOS SPACE. АПОФЕОЗ ИНТЕГРАЦИИ ПРИЛОЖЕНИЙ И СЕТЕВОЙ ИНФРАСТРУКТУРЫ

Real-Time Visibility and

Correlation

Network Application Platform

Network

Insight

Security

Insight

Subscriber

Insight

SDK/API

App Applications

and

Services App

App

Re

al-

tim

e N

etw

ork

& S

ub

scrib

er

Vis

ibili

ty

Re

al-T

ime

Pro

vis

ion

ing

SRC SBR


АРХИТЕКТУРА MPC2-Q/EQ КАРТЫ РАЗМЕЩЕНИЕ ПЛАНИРОВЩИКОВ НА QX ЧИПЕ

PFE 0

Qx

PFE 1

Qx

MIC 0

PIC 0 PIC 1

MIC 1

PIC 0 PIC 1

QX Scheduler

Block 1

QX Scheduler

Block 2 QX Scheduler

Block 1

QX Scheduler

Block 2

MPC2-Q 64k queues 64k queues 64k queues 64k queues

MPC2-EQ 128k queues 128k queues 128k queues 128k queues


РЕКОМЕНДАЦИЯ ПО НАСТРОЙКЕ HQOS

max-queues-per-interface 4

hierarchical-scheduler maximum-hierarchy-levels 2

chassis { fpc 0 { pic 0 { max-queues-per-interface 4; } pic 1 { max-queues-per-interface 4; } } } … interfaces { xe-0/0/0 { hierarchical-scheduler maximum-hierarchy-levels 2; flexible-vlan-tagging; } }

Для достижения максимальных значений по числу подписчиков

конфигурация должна содержать:



МАССОВАЯ СМЕНА ПАРАМЕТРОВ УСЛУГ


JUNOS SUBSCRIBER MANAGEMENT ЗАМЕЧАНИЯ И РЕКОМЕНДАЦИИ

Массовая смена параметров полисинга и шейпинга по

расписанию:

При помощи COA

Посредством планировщика SRC-PE

Смена параметров Policer-а в глобальной конфигурации на

который ссылается фильтр из dynamic profile. После commit

новые значения полисеров применятся ко всем подписчикам

кому назначена соответствующая политика.

Смена параметров shaping-rate в настройках schrduler-а.

После commit новые значения rate-limit применятся ко всем

подписчикам кому назначен соответствующий CoS-профиль.

Начиная с 11.4 настройка CoS scheduler-ов может быть

вынесена в за пределы конфигурации для dynamic-profile

path 133794837764

Software

vlan vlan

juniper networks delays

bng qos bng

cvlan vlan vlan ont

bng video bng voice

vlan cvlan

video bng bng bras

bng ott