Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Übersicht über die anwender- und anwendungsspezifische Datenverkehrsbehandlung

Dieses Thema enthält eine Übersicht über die Behandlung von Anwender- und anwendungsorientiertem Datenverkehr.

Einleitung

Junos Subscriber Aware identifiziert den Mobilfunk- oder Festnetz-Anwender, der einer Datensitzung zugeordnet ist, und setzt die Behandlung des Datenverkehrs auf der Grundlage der dem Anwender zugewiesenen Richtlinien durch. Dies ermöglicht hochgradig anpassbare, differenzierte Services für Anwender. Eine Anwender-Richtlinie kann auf Layer-7-Anwendungsinformationen für den IP-Datenstrom (z. B. YouTube) oder auf Layer-3-/Layer-4-Informationen für den IP-Datenstrom (z. B. Quell- und Ziel-IP-Adresse) basieren. Junos Subscriber Aware befindet sich auf einem Router der MX-Serie.

Anwenderspezifische Richtlinien können die folgenden Aktionen angeben:

  • Umleiten von HTTP-Datenverkehr an eine andere URL oder IP-Adresse

  • Weiterleitung von Paketen an eine Routing-Instanz, so dass Pakete an externe Serviceketten weitergeleitet werden (vordefinierte Abfolge von Services)

  • Festlegen der Weiterleitungsklasse

  • Festlegen der maximalen Bitrate

  • HTTP-Header-Anreicherung durchführen (bereitgestellt von Junos Web Aware, das sich auf demselben Router der MX-Serie wie Junos Subscriber Aware befindet)

  • Festlegen des Gating-Status auf blockiert oder zulässig

Anwenderbezogene Richtlinien können auch die Tageszeit angeben, zu der die Richtlinien in Kraft sind.

Zugriffsunabhängige Behandlung des Datenverkehrs durch Teilnehmer

Die Teilnehmeridentifizierung sowohl für den mobilen als auch für den drahtgebundenen Zugriff bietet eine einheitliche Erfahrung für den Anwender, unabhängig von der Verbindungsmethode.

Junos Subscriber Aware befindet sich auf einem Router der MX-Serie, der sich zwischen dem Gateway des Zugriffsnetzwerks und dem öffentlichen Netzwerk und den Netzwerkservices befindet, wie in Abbildung 1 dargestellt. Teilnehmer können über ein Breitband-Netzwerk-Gateway (BNG) in einem drahtgebundenen Zugriffsnetz, über einen Gateway-GPRS-Unterstützungsknoten (GGSN) in einer 2G- oder 3G-Netzwerkarchitektur oder über ein Packet Data Network Gateway (PGW) in einer 4G/LTE-Netzwerkarchitektur gesteuert werden.

Abbildung 1: Durchsetzung von Subscriber-Aware-Richtlinien bei der MX-Serie Network architecture diagram of a Service Control Gateway system showing mobile and wireline access types, SCG modules like subscriber management and policy enforcement, and connections to external servers like RADIUS and PCRF for internet and third-party services integration.

Methoden zur Identifizierung von Abonnenten

Sie können die folgenden Methoden verwenden, um Abonnenten zu identifizieren:

  • IP-basiert: Verarbeitet eine Startanforderung für die RADIUS-Abrechnung, um den Anwender zu identifizieren. Eine IP-basierte Teilnehmersitzung ist für eine eindeutige IP-Adresse des Anwenders vorgesehen.

  • IFL-basiert: Sie müssen einen Anwendernamen konfigurieren und eine Reihe von Router-Zugriffsschnittstellen der MX-Serie für den Anwender angeben. Junos Subscriber Aware weist alle auf diesen Schnittstellen empfangenen Datensitzungen dem konfigurierten Anwender zu.

Identifizierung von Anwendungen

Die Layer-7-Anwendungsidentifizierung wird von Junos Application Aware bereitgestellt, das eine Deep Packet Inspection (DPI) durchführt, um festzustellen, ob die Datenpakete des Anwenders mit einer Anwendungssignatur übereinstimmen. Wenn eine Anwendung identifiziert wird, wird die entsprechende Richtlinie für Anwender auf die Pakete angewendet. Juniper Networks stellt eine Reihe vordefinierter Anwendungssignaturen bereit, die Sie herunterladen können und die regelmäßig aktualisiert werden. Sie können auch Ihre eigenen benutzerdefinierten Anwendungssignaturen konfigurieren.

Junos Subscriber Aware und Junos Application Aware befinden sich auf demselben Router der MX-Serie, sodass die Richtliniensteuerung auf einer einzigen Plattform möglich ist.

Methoden zur Richtlinienkontrolle

Anwenderbezogene Richtlinien können dynamisch von einem PCRF-Server (Policy and Charging Rules Function) gesteuert, von einem RADIUS-Server aktiviert oder statisch kontrolliert werden.

Unter dynamischer Steuerung sendet ein PCRF entweder Richtlinien an den Router der MX-Serie oder aktiviert vordefinierte Richtlinien, die Sie auf dem Router der MX-Serie konfiguriert haben. Die dynamische Richtlinienkontrolle wird von Junos Policy Control bereitgestellt, das sich auf demselben Router der MX-Serie wie Junos Subscriber Aware befindet.

Unter der RADIUS-Serversteuerung steuert der RADIUS-Server die Aktivierung Ihrer vordefinierten Richtlinien, sendet jedoch keine Richtlinien an den Router der MX-Serie.

Bei statischer Kontrolle werden Ihre vordefinierten Richtlinien nicht von einem PCRF- oder RADIUS-Server gesteuert.

Anwenderorientierte Daten Sitzungsprotokollierung und Berichterstellung

Junos Subscriber Aware kann Daten für Anwender-bewusste Datensitzungen protokollieren und diese Daten in einem IPFIX-Format an einen externen Protokollsammler senden. Diese Protokolle können Anwender-Informationen, Anwendungsinformationen, HTTP-Metadaten, Datenvolumen, Tageszeitinformationen sowie Quell- und Zieldetails enthalten. Anschließend können Sie den externen Collector, der kein Produkt von Juniper Networks ist, verwenden, um Analysen durchzuführen, die Ihnen Einblicke in die Nutzung von Anwendern und Anwendungen liefern, sodass Sie Pakete und Richtlinien erstellen können, die den Umsatz steigern.

Überwachung der Nutzung

Für Anwender-Datensitzungen, die unter der dynamischen Richtliniensteuerung einer PCRF stehen, kann Junos Subscriber Aware das Datenverkehrsvolumen oder die Zeit, die der Anwender während einer Sitzung verwendet, überwachen und Berichte an die PCRF senden. Die PCRF kann diese Informationen verwenden, um die Richtlinien für einen Anwender anzupassen.

Zugehörige Dokumentation