Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre les règles DEP pour la gestion des abonnés

Note:

À partir de la version 19.3R2 de Junos OS, les règles CCP sont également prises en charge si vous avez activé les services de nouvelle génération sur le routeur MX240, MX480 ou MX960 avec la carte MX-SPC3.

Les règles de contrôle des politiques et des redevances (CCP) définissent le traitement à appliquer au trafic des abonnés en fonction de l’application utilisée par l’abonné (par exemple, Facebook) ou des informations sur les flux de données de service (SDF) de couche 3 et de couche 4 pour le flux IP (par exemple, les adresses IP source et de destination). Vous configurez les règles DECP, et les règles CCP sont ensuite activées par le profil dynamique de l’abonné ou par un PCRF. Les règles DEPC comprennent les composants suivants :

Filtres d’application

Les applications et les groupes d’applications sont spécifiés dans la from clause d’une règle PCC pour identifier les paquets IP appartenant à une application spécifique. Si le paquet IP est destiné à une application identifiée dans une règle PCC, le traitement spécifié dans le profil d’action CCP dans la then clause de la règle est appliqué.

Pour configurer des règles DEPC compatibles avec les applications, vous pouvez spécifier un ou plusieurs des paramètres suivants :

  • application : spécifie le nom d’une application. Il peut s’agir d’un protocole de couche 7 (par exemple, HTTP) ou d’une application particulière s’exécutant sur un protocole de couche 7, comme Facebook et Yahoo Messenger.

  • groupe d’applications : spécifie le nom d’un groupe d’applications, qui représente une collection d’applications de couche 7 pouvant être traitées en même temps.

Note:

Les règles DEPC qui font référence aux applications spécifiées peuvent inclure des filtres SDF de couche 3 spécifiques, des filtres SDF de couche 4, ou les deux.

Vous pouvez voir une liste de toutes les applications et groupes d’applications à l’aide de la show services application-identification application commande. Pour configurer une application personnalisée, consultez configuration des signatures d’application personnalisées.

Filtres de flux de données de service

Les filtres SDF (identifiants de flux) sont spécifiés dans la from clause d’une règle PCC pour identifier les paquets IP appartenant à un flux de données de service de couche 3 ou 4 particulier. Si le paquet IP correspond au filtre SDF d’une règle PCC, le traitement spécifié dans le profil d’action CCP dans la then clause de la règle est appliqué.

Pour configurer les filtres SDF de couche 3 ou de couche 4, vous spécifiez un ou plusieurs des paramètres suivants :

  • Adresse IP source

  • Adresse IP de destination

  • Port source

  • Port de destination

  • Protocole de couche 4 (UDP ou TCP)

Profils d’action PCC

Une configuration de règle PCC comprend un profil d’action dans la then clause qui définit le traitement à appliquer à un paquet appartenant à une application ou à un SDF identifié dans la from clause de la règle. Vous pouvez configurer un profil d’action CCP utilisé dans une ou plusieurs règles CCP pour fournir les fonctionnalités suivantes :

  • Redirection HTTP : spécifie la redirection HTTP vers une URL. Vous pouvez utiliser cette action uniquement pour les règles PCC qui correspondent uniquement aux applications http et à tous les flux.

  • Chemin d’orientation HTTP : spécifie une adresse IPv4 ou IPv6 pour l’orientation des paquets HTTP. Vous pouvez utiliser cette action uniquement pour les règles PCC qui correspondent uniquement aux applications http et à tous les flux.

    Note:

    Une seule règle PCC peut prendre en charge la redirection HTTP ou le chemin d’orientation HTTP, mais pas les deux.

  • Pilotage avec une instance de routage : spécifie une instance de routage pour l’orientation des paquets. Vous pouvez configurer différentes instances de routage pour le trafic de l’abonné (liaison montante) et du trafic vers l’abonné (liaison descendante).

  • Classe de transfert : spécifie la classe de transfert que vous souhaitez affecter au paquet.

  • Débit maximal : spécifie le débit maximal pour le trafic de liaison montante et de liaison descendante.

  • Statut de gating : spécifie si les paquets IP doivent être bloqués ou transférés.