Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

AUF DIESER SEITE
 

Überblick über die Behandlung von abonnenten- und anwendungsspezifischem Datenverkehr

Dieses Thema enthält einen Überblick über die Behandlung des abonnenten- und anwendungsspezifischen Datenverkehrs.

Einführung

Junos Subscriber Aware identifiziert den mit einer Datensitzung verbundenen Mobilfunk- oder Festleitungsabonnenten und setzt die Datenverkehrsbehandlung basierend auf den dem Abonnenten zugewiesenen Richtlinien durch. Dies ermöglicht eine in hohem Maße anpassbare, differenzierte Dienste für Abonnenten. Eine Benutzerrichtlinie kann auf den Anwendungsinformationen auf Layer 7 für den IP-Datenfluss (z. B. YouTube) oder auf Layer 3/Layer 4-Informationen für den IP-Datenfluss (z. B. die Quell- und Ziel-IP-Adresse) basieren. Junos Subscriber Aware befindet sich auf einem Router der MX-Serie.

In benutzerorientierten Richtlinien können die folgenden Aktionen angegeben werden:

  • Umleiten von HTTP-Datenverkehr zu einer anderen URL oder IP-Adresse

  • Weiterleitung von Paketen an eine Routing-Instanz, sodass Pakete an externe Serviceketten (vordefinierte Folge von Diensten) geleitet werden

  • Festlegen der Weiterleitungsklasse

  • Festlegen der maximalen Bitrate

  • Ausführen eines HTTP-Header-Ziels (bereitgestellt von Junos Web Aware, das sich auf demselben Router der MX-Serie wie ein Junos Subscriber Aware)

  • Festlegen des Gating-Status auf blockiert oder zulässig

Zusätzlich können in benutzerspezifischen Richtlinien die Tageszeit für die Richtlinien festgelegt werden.

Zugriffsunabhängige Behandlung des Abonnentendatenverkehrs

Die Abonnentenidentifizierung für mobilen und Wireline-Zugriff bietet Abonnenten unabhängig von der Verbindungsmethode eine einheitliche Benutzererfahrung.

Junos Subscriber Aware befindet sich auf einem Router der MX-Serie, der sich zwischen dem Gateway des Zugriffsnetzwerks und dem öffentlichen Netzwerk und den Netzwerkdiensten befindet, wie in Abbildung 1 dargestellt. Abonnenten können durch ein Breitbandnetzwerk-Gateway (BNG) in einem Drahtzugangsnetzwerk, durch einen Gateway GPRS Support Node (GGSN) in einer 2G- oder 3G-Netzwerkarchitektur oder durch ein Packet Data Network Gateway (PGW) in einer 4G/LTE-Netzwerkarchitektur gesteuert werden.

Abbildung 1: Abonnentenspezifische Richtliniendurchsetzung in der MX-Serie Subscriber-Aware Policy Enforcement on the MX Series

Identifizierungsmethoden für Abonnenten

Sie können die folgenden Methoden verwenden, um Abonnenten zu identifizieren:

  • IP-basiert: Verarbeitet eine RADIUS Startanfrage zur Identifizierung des Abonnenten. Eine IP-basierte Abonnentensitzung steht für eine eindeutige Benutzer-IP-Adresse zur Verbindung.

  • IFL-basiert: Erfordert die Konfiguration eines Abonnentennamens und die Angabe einer Reihe von Router-Zugriffschnittstellen der MX-Serie für den Abonnenten. Junos Subscriber Aware allen an diesen Schnittstellen empfangenen Datensitzungen den konfigurierten Abonnenten zu.

Identifizieren von Anwendungen

Die Identifizierung von Anwendungen auf Layer 7 wird durch Junos Application Aware bereitgestellt, die eine Deep Packet Inspection (DPI) ausführt, um zu bestimmen, ob die Datenpakete des Abonnenten mit einer Anwendungssignatur übereinstimmen. Wenn eine Anwendung erkannt wird, wird die entsprechende Abonnentenrichtlinie auf die Pakete angewendet. Juniper Networks Bietet eine Reihe vordefinierter Anwendungssignaturen, die Sie herunterladen können und die regelmäßig aktualisiert werden. Sie können auch Ihre eigenen benutzerdefinierten Anwendungssignaturen konfigurieren.

Junos Subscriber Aware und Junos Application Aware sich auf demselben Router der MX-Serie befinden, sodass die Richtlinienkontrolle auf einer einzigen Plattform ermöglicht wird.

Methoden zur Richtlinienkontrolle

Abonnentenspezifische Richtlinien können dynamisch über einen PCRF-Server (Policy and Charging Rules Function) gesteuert, durch einen RADIUS-Server aktiviert oder unter statischer Kontrolle sein.

Unter dynamischer Steuerung sendet ein PCRF entweder Richtlinien an den Router der MX-Serie oder aktiviert vordefinierte Richtlinien, die Sie auf dem Router der MX-Serie konfiguriert haben. Die dynamische Richtlinienkontrolle wird durch die Junos-Richtlinienkontrolle bereitgestellt, die sich auf demselben Router der MX-Serie wie auf Junos Subscriber Aware.

Unter RADIUS-Serverkontrolle steuert der RADIUS die Aktivierung Ihrer vordefinierten Richtlinien, sendet aber keine Richtlinien an den Router der MX-Serie.

Unter statischer Kontrolle werden Ihre vordefinierten Richtlinien nicht durch einen PCRF oder Server RADIUS werden.

Abonnentenspezifische Protokoll- und Berichterstellung für Datensitzungs

Junos Subscriber Aware können Daten für abonnentenspezifische Datensitzungen protokollieren und diese Daten im IPFIX-Format an einen externen Protokollsammler senden. Diese Protokolle können Abonnenteninformationen, Anwendungsinformationen, HTTP-Metadaten, Datenvolumen, Tageszeitinformationen und Quell- und Zieldetails enthalten. Sie können dann den externen Collector (kein Juniper Networks Produkt) verwenden, um Analysen durchzuführen, die Ihnen Einblicke in die Nutzung von Abonnenten und Anwendungen bieten, sodass Sie Pakete und Richtlinien erstellen können, die den Umsatz steigern.

Nutzungsüberwachung

Bei Datensitzungen, die von einer PCRF-Dynamischen Richtlinienkontrolle überwacht werden, kann Junos Subscriber Aware das Datenverkehrsvolumen oder die Zeit, die der Abonnent während einer Sitzung verwendet, überwachen und Berichte an die PCRF senden. Die PCRF kann diese Informationen verwenden, um die Richtlinien für einen Abonnenten anzupassen.

Ähnliche Dokumentation