Juniper Paragon Active Assurance

データシートのダウンロード

製品概要

ハイブリッドな仮想または物理ネットワークとサービスチェーンへの移行は、新たな障害点をもたらします。 インフラストラクチャ内のデバイスからカウンターやテレメトリーデータを収集する従来のサービスアシュアランス技術は、エンドユーザーの視点からサービスが適切に動作しているかどうかを判断するようには設計されていません。さらに、従来のアスアランスソリューションを使用して、サービス運用センター(SOC)がサービスのライフタイムを通じて実際のカスタマーエクスペリエンスを評価するには限界がありました。Paragon Active Assuranceを利用することで、お客様に対応するチームは稼働状態をテストするプロセスを自動化し、エンドツーエンドのサービス品質に関するインサイトを継続的に得ることができるようになり、積極的にカスタマーエクスペリエンスを向上させることができます。

 

製品説明

Juniper® Paragon Active Assurance(旧称はNetrounds)は、物理ネットワーク、ハイブリッドネットワークおよび仮想ネットワーク向けのプログラマブルでアクティブテストおよびサービスアシュアランスプラットフォームです。パッシブテストやアシュアランス方法とは異なり、Paragon Active Assuranceは、合成トラフィックを使用することで、サービスの提供開始時点から、そのサービスのライフサイクル全体を通じて、アプリケーションとサービスパスを検証します。

サービス提供チームは、Paragon Active Assuranceを使用して、新しいサービスの導入や変更を検証することができます。Paragon Active Assuranceを使用して、サービスの初期設定が適切であることを検証できます。また、サービスへの変更を検証し、サービスのパフォーマンスに影響が出ないようにすることもできます。サービスの初期検証やテストを自動化することで、サービス提供チームは収益化までの時間を短縮し、サービス提供に関連して生じる運用コストを削減して、サービス提供の失敗率を低減することができます。

ネットワーク運用チームは、Paragon Active Assuranceを使用することで、お客様が気づく前に問題を特定して、トラブルシューティングし、解決することができます。 Paragon Active Assuranceがサービスのパフォーマンスを可視化するため、インシデント解決時間が最大で50%短縮され、顧客満足度や顧客維持率を向上させることができます。

Paragon Active Assuranceは、マルチレイヤー、マルチドメインのサービスライフサイクル管理向けの完全統合ソリューションで、プロビジョニングされた各サービスは提供時に機能し、そのライフタイムを通じて継続的に機能することを検証できます。 また、自動化によって手作業も削減されるので、運用コストが大幅に削減し、営業利益率が向上します。

 

アーキテクチャと主要コンポーネント

クラウド対応の仮想プラットフォームを活用したParagon Active Assuranceは、導入が容易で、小規模から始めてビジネスニーズの成長に合わせて拡張することができます。

Paragon Active Assuranceの中核となるのは、クラウド対応のマルチテナント型コントロールセンターで、運用担当者がオンデマンドでテストを実行し、リアルタイムおよび集計結果、さらにKPI(主要業績評価指標)やSLA(サービスレベル合意)の監視指標を確認できる使いやすいWebポータルGUIを提供します。 コントロールセンターには豊富な機能を持つクラウドAPIが含まれており、外部の運用支援システム(OSS)やネットワーク機能仮想化(NFV)オーケストレーターを使用して、分散起動テストや監視シナリオを容易に自動化することができます。 

Paragon Active Assuranceのアーキテクチャ図

図1:Paragon Active Assuranceのアーキテクチャ

コントロールセンターは、Paragon Active Assuranceのソフトウェアベースのトラフィック生成テストエージェントをリモートで制御することで、サービスの起動テスト、品質モニタリング、トラブルシューティングをおこなうための分散された測定基準を提供します。また、複数のアプリケーション、サービス、インターフェイスにわたって、テストエージェントとリフレクターストリームがアクティブに測定した詳細なリアルタイムの結果と統計データも表示されます。テストエージェント機能には、サービス起動(Y.1564、MEF 48)、ネットワークパフォーマンス(UDP、TCP、Y.1731、TWAMP、パストレース)、インターネットパフォーマンス(HTTP、DNS)、リッチメディア(IPTV、OTTビデオ、Netflix、VoIP電話、SIP)が含まれており、Wi-Fiインターフェースの制御、リモートパケットインスペクションをサポートする機能が含まれています。

テストエージェントをネットワーク全体に戦略的に配置して、継続的に品質を監視することもできます。また、新たに導入されたサービスの起動テストなどのより一時的な目的で、必要に応じてインストールすることもできます。テストエージェントには複数の形式があります:ハイパーバイザー上の仮想マシンとして実行するソフトウェア、コンテナアプリケーション、または専用のx86ハードウェアにインストールするソフトウェアアプライアンスとして実行できます。 

 

主な機能

監視およびテストから得たリアルタイムの集計ビュー

Paragon Active Assuranceは、エラーのあった秒数(ES)とSLAコンプライアンス指標を計算して可視化します。集計結果ビューでは、大量の分散されたアクティブな測定値が表示されます。測定データは1秒の精度にまで小さくして表示することができ、履歴は過去15分から数年前までの範囲で調整可能です。

Paragon Active Assuranceユーザーインターフェイスのスクリーンショット

図2:監視およびテストから得たリアルタイムの集約ビュー

定期的なレポートとアラームの生成

各品質監視シナリオや定期テストに対して、包括的で設定可能なレポートでSLAへの準拠状況を提示します。これらのレポートはカスタマイズした間隔で、関係者にメールで送信したり、コントロールセンターのAPIからプログラムを使って取得することができます。複数の重要度(Critical、Major、Minor、Waring)を持つアラームを、SNMPトラップとして送信できます。

Paragon Active Assurance SLA監視のスクリーンショット

図3:SLAの監視

動的なテストエージェントのインベントリ

テストエージェントは、コントロールセンターのログインサーバーを自動的に検出して登録します。テストエージェントは、NFVオーケストレーターやOSSによって起動されるか、ネットワークに物理的に接続されると、インベントリ内のリソースとして表示されます。

テストエージェントをタグ付けすれば、簡単にグループ化したり構造化することができます。テストエージェントのインターフェイスは、コントロールセンターからリモートで設定できます。

Paragon Active Assuranceテストエージェントのインベントリのスクリーンショット

図4:コントロールセンターに登録されているテストエージェントのインベントリ

シナリオおよびテンプレート用のビルダーGUI

Paragon Active AssuranceウェブGUIには、直感的に使えるテストシーケンスビルダーが備わっており、このツールをサービス設計プロセスで使用できます。各監視シナリオに対して、SLAコンプライアンスのしきい値を設定できます。

テスト構成ブロックは、再利用可能なテンプレートとして保存でき、パラメータが実行時に定義されるようにすることもできます。テストや監視セッションは、APIを通じてOSSでトリガーすることができます。

Paragon Active Assuranceテストテンプレートビルダーのスクリーンショット

図 5:テストテンプレートビルダー

共有およびコラボレーション

収集したテストや監視のシナリオやテンプレート、アクティブテストエージェント、およびすべてのテスト結果やレポートは、同じマルチテナントコントロールセンター内のユーザー間で自由に共有できます。また、固有のURLを外部ユーザーに共有することもでき、この際にはパスワードで保護するかどうかも選択できます。

 

Paragon Active Assuranceの主な利点

Paragon Active Assuranceには次のメリットがあります。

  • フルマルチレイヤー、マルチドメインのサービスライフサイクル管理のための統合されたダイナミックなソリューション:サービス起動テスト、品質モニタリング、トラブルシューティングを組み合わせることで、完全に統合されたアシュアランスを提供します。  
  • 仮想化とクラウド対応:最新の主要なすべての仮想化プラットフォーム上に柔軟に導入でき、柔軟な拡張性もあるため、小規模に始めて拡張することができます。  
  • 容易な導入:ソフトウェアのみのコンポーネントやホストされたコンポーネントであるため、スムーズに導入でき、すぐに利用でき、価値をもたらします。  
  • 十分に文書化された完全なAPIを通した自動化:フルフィルメントとアシュアランスワークフローをシンプルに統合できるため、手作業がなくなり、複雑な統合にかかるコストを削減します。  

 

特長とメリット

コントロールセンター

コントロールセンターは、ジュニパーネットワークスがホスティングしてサービスとしてのソフトウェア(SaaS)ソリューションとして提供されるか、オンプレミスのプライベートクラウドに展開されます。 どちらの場合も、秒単位で集計されたリアルタイムの結果と、KPIやSLA監視メトリックが表示されます。 

表1. コントロールセンターの特長と利点
特長 メリット
機能が豊富なクラウドAPIで分散型オンデマンドテストとエンドユーザーKPIをライブ監視 実際のエンドユーザーエクスペリエンスのKPIをサービスオーケストレーター/OSSに提供することで、クローズループの完全に自動化されたワークフローを実現
テスト結果やSLA監視メトリックを一元的に保管および集計 ネットワーク上で数百、数千の同時測定を容易に処理
テストシナリオや自動化テンプレートを作成したり開始することができるウェブポータル 設計時および実行時の動的テストプロセスや、リモートからのトラブルシューティングをサポート
リアルタイムKPI、ダッシュボード、ドリルダウンチャート お客様の視点で見た、ネットワークやサービスのパフォーマンスに関する実用的な洞察をリアルタイムで提供
分散されたトラフィック生成テストエージェントの一元的かつ動的なインベントリ すべてのテストエージェントに統合されたユーザーインターフェイスを提供するため、テストエージェントを個別に管理する必要なし
テストエージェントソフトウェアのリモートアップデート リモートアップデートや自動アップデートでメンテナンスコストを削減し、テストエージェントの最新状態を維持
エミュレートされた5Gユーザー機器とgNodeB 5Gコア機能とユーザープレーンを通してテストすることで、5GネットワークサービスとスライスのSLA達成の有無を検証

コントロールセンターには、直感的に使えるウェブポータルユーザーインターフェイスあるいはフル読み取り/書き込みAPIのいずれかで公開されている、幅広い組み込みコア機能が備わっています。ウェブポータルは、テスト設計、オンデマンドでのテストの開始、リモートトラブルシューティング、およびサービスアシュアランスシナリオとしきい値をリアルタイムで再構成するために使用します。APIは、OSSやNFVオーケストレーターなどの外部システムから、新しいテストエージェントを動的に起動し、起動テストや品質監視シナリオを開始するために使用します。

コントロールセンターを使用する方法には2つあります。Amazon AWSのパブリッククラウドインフラでホストする方法と、オンプレミスにインストールするかプライベートクラウドソリューションとしてインストールする方法です。どちらの導入オプションも同じコア機能、ウェブポータル、APIを共有します。 

 

OSI層でサポートされているプロトコル図

図 6:OSI層でサポートされているプロトコル

テストエージェント

テストエージェントは、複数のアプリケーション、サービス、インターフェイスにわたって、アクティブに本物のトラフィックを生成し、詳細なリアルタイムの測定値を分析します。テストエージェントの機能には、ネットワークパフォーマンスの測定(UDP、TCP、Y.1731、TWAMP)、Netflixのストリームの速度テストを含むIPTVとオーバーザトップ(OTT)ビデオ、インターネット(HTTP、Ping、HTML5パフォーマンステスト)、さらにVoIPとセッション開始プロトコル(SIP)テレフォニー、移動無線、Wi-Fi、リモートパケットインスペクションが含まれます。

マルチベンダーデバイス、特にJunosデバイスのTWAMPリフレクションベースのテスト用にテストエージェントを導入する以外にも、JuniperルーターがNETCONFプロトコルを使って行った測定からTWAMPセッションの結果を収集し、エラー秒限界値を評価し、遅延、ジッター、損失およびその他のパフォーマンス指標に基づいて、コントロールセンターにSLA準拠の検証結果を報告することができます。

すべてのテストエージェントは、コントロールセンターを介してリモートで制御およびアップデートされます。コントロクラウドセンターには、ウェブGUIまたはクラウドAPIを通してアクセスすることができます。

外部OSSおよびNFVオーケストレーターは、コントロールセンターにアクセスする機能豊富なクラウドAPIを通じて、分散起動テストや品質監視を簡単に自動化することができます。ネットワーク運用担当者は、テスト設計環境、オンデマンドテスト、品質監視、およびリアルタイムの可視化をおこなう場所として、使いやすいウェブインターフェイスにアクセスします。 

表2. テストエージェントの特長と利点
特長 メリット
純粋なソフトウェアベース 仮想化されたネットワークと従来のネットワークの両方に対応
テストエージェントをリモートで即座に導入 高額なハードウェアツールを使用する現場での作業は不要
トラフィック生成機能 エンドユーザーの視点から起動テスト、品質監視、リモートトラブルシューティングを実施
汎用性の高い機能とツール エンドユーザーエクスペリエンスを評価するための完全なシステム
一元管理 ユーザーやオーケストレーター向けの一貫したインターフェイスとバックエンド



製品オプション

ホスト:コントロールセンターは、Amazon AWSパブリッククラウドインフラストラクチャでホストされており、ジュニパーネットワークスが管理します。このソリューションは、導入されたテストエージェントの数に応じて透過的かつ柔軟に拡張することができます。ジュニパーネットワークスのお客様が関与する必要は一切ありません。サーバーソフトウェアとテストエージェントソフトウェアのリポジトリは、常に最新の状態に保たれます。 

オンプレミス:コントロールセンターは、お客様のデータセンター環境(ベアメタルサーバーまたは既存のプライベートクラウドインフラストラクチャ)に導入され、お客様が管理するか、ジュニパーネットワークスがマネージドサービスとして管理します。外部ダッシュボードから直接クエリできるTimeScaleDBを導入するオプションも用意されています。

ホストオプション オンプレミスオプション
Amazon ASWSパブリッククラウドインフラストラクチャに、安全にホストされたSaaSソリューションとして導入 オンプレミスのプライベートクラウドインフラストラクチャまたはプライベートデータセンターにインストール
柔軟なサブスクリプションビジネスモデルを提供 ライセンスソフトウェアとして提供
ジュニパーネットワークスがサブスクリプション契約の一環として運用および管理を担当 ジュニパーネットワークスがサービスとして運用および管理を担当、またはジュニパーのお客様が管理
1台のテストエージェントを使った導入から、全国または多国間にわたる展開に拡張可能 10台以上のテストエージェントを使った導入から、全国または多国間にわたる展開に拡張可能
サブスクリプションは、ホストされたマルチテナントコントロールセンター内の1つの個別のテナントアカウントに相当 サービスプロバイダとその顧客企業向けに個別のダッシュボードを備えた専用のマルチテナントソリューション
コントロールセンターソフトウェアの頻繁な更新と、すべてのテストエージェントタイプに対応するソフトウェアのリポジトリ コントロールセンターの更新頻度と、すべてのテストエージェントタイプのソフトウェアリポジトリの更新頻度はお客様が決定
ユーザー認証はコントロールセンターが担当 ユーザー認証は、オプションでLDAPまたはTACACS+に照会しておこなうことが可能



仕様

コントロールセンターのインターフェイス

インターフェース 説明
運用担当者向けのノースバウンドユーザーインターフェイス

ウェブポータル向けのブラウザーGUI

  • JavaScriptを含むネイティブHTML
  • ウェブポータルに安全にアクセスするためのHTTPS
  • すべての一般的なウェブブラウザー(Chrome、Firefox、Internet Explorer、Opera、Safari)をサポート
  • モバイルブラウザーをサポート
  • HTTPベーシック認証
  • 異なるユーザーレベルや認証でマルチユーザーに対応
OSSおよびNFVオーケストレーター向けのノースバウンドAPI

REST

  • REST APIベストプラクティスに準拠
  • ウェブで閲覧可能、広範なドキュメント

NETCONFおよびYANG 

  • YANGによるサービスモデリングをサポート
  • YANG仕様を使いやすいインタフェイスにマッピングするための、ネットワーク構成プロトコル(NETCONF)をサポート

ストリーミングAPI

  • オンプレミス環境からのデータエクスポートを可能にするKafkaイベントストリーミングAPIを利用可能
アクティブテストエージェントのリモート操作や設定用のサウスバウンドインターフェイス

テストエージェント

  • ファイアウォールに対応した通信、テストエージェントからコントロールセンターに向けて発信
  • コントロールセンターが一時的に到達できなくなった場合に備えて、テストエージェントにローカルストレージを確保
  • コントロールセンターとテストエージェント間にSSLを使用する安全な制御プロトコル

 

テストエージェントのタイプ

テストエージェントには3つの主なタイプがあります。

 

Test Agent Software Appliance

Test Agent Software Applianceは、最適化された Debian Linux OSに組み込まれています。アプライアンスは、さまざまな方法でパッケージ化して提供することができます。

  • 専用のテストエージェント :Test Agent Software Applianceをお客様がダウンロードし、お客様から提供されるx86ハードウェアにインストールします。 
  • Test Agent Virtualized Network Function (TA VNF):テストエージェントのイメージをお客様がダウンロードし、ハイパーバイザー上の仮想マシン(VM)として実行します。 

これらのオプションのトラフィック生成機能は同じであり、利用可能なCPUリソースとインタフェイス速度によって決定されるパケット性能の点のみが異なります。

 

Test Agent Application

Test Agent Applicationはソフトウェアで構成され、2つの方法でパッケージ化して提供することができます。

  • Test Agent Application - お客様がダウンロードしたソフトウェアで構成されており、Linuxマシンにアプリケーションとしてインストールします。 
  • Test Agent Cloud-Native Network Function (TA CNF)- オプションで、Test Agent Applicationを、サポートされる任意の環境でコンテナとして実行することができます。コンテナ化されたアプリケーションは、同じ仮想マシン上で動作する他のアプリケーションのパフォーマンスから非常に近い位置にあります。

 

Junos® OS Evolvedベースのネットワーク機器にネイティブで事前統合されているテストエージェント

Junos OS Evolvedベースのネットワーク機器にネイティブに事前に組み込まれているテストエージェントにより、ネットワークオペレータは、データプレーン上でアクティブテスト、監視、トラブルシューティングを簡単に利用することができます。ベーシックなTWAMPやY.1731のユースケース向けに組み込まれている従来のテスト機能を超えるものであり、サービス起動前の目標トラフィック量を用いた負荷テストなどの、より有用なネットワークKPIに対して、詳細な測定を行うことができます。テストエージェントは、RPMおよびOAM、とりわけTWAMP、UDP、TCP、HTTP、DNS、Ping、PathTrace、IPTV、OTTビデオをサポートしています。

Test Agent Software Appliance — 標準x86ハードウェア向けにダウンロード可能なソフトウェア

  HDD ブータブルUSB
使用率 物理的なブロックストレージデバイス(HDD)に恒久的にインストール USBメモリからのライブブートにより、あらゆるx86 PCハードウェアを一時的にテストエージェントに変身させることが可能
配信形式 インストールISOイメージとして配信 ローディスクイメージとして配信
RAM要件 最小 256MB、512MBを推奨
ストレージ要件 1 GB なし。一時的なストレージに使用されるRAMディスク、イメージはUSBデバイスから直接起動
推奨されるネットワークインターフェイスカード(NIC) Intel NICを推奨
NICドライバーのサポート Linux Debianに対するサポートと同じ

 

テストエージェント仮想ネットワーク機能 ー ハイパーバイザー向けにダウンロード可能なソフトウェア

様々なテストエージェント仮想化ネットワーク機能(TA VNF)の形式を比較した表を以下に示します。

テストエージェントVNF配信フォーム
  Raw/Qcow2 Open Virtualization Format (OVF)/Virtual Machine Disk (VMDK) Amazon Machine Image (AMI) Virtual Hard Disk (VHD) Google Cloud Platform (GCP)
タイプ 事前インストール済みおよびブート可能なアプライアンス
配信形式 ローディスクまたはQcow2ディスクイメージ VMDKディスクイメージとOVFファイル AMI VHDディスクイメージ GCPイメージ
オーケストレーションサポート cloud-initを使用したOpenStack Heat Orchestration Templates (HOT) VMware vCloud Director、VMware Integrated Open-Stack (VIO) AWS CloudFormationテンプレート Azure ARMテンプレート Google Deployment Manager
ハイパーバイザーのサポート KVM VMware vSphere Xen Azure Hypervisor Google Cloud Platform
プラットフォーム例 OpenStack
ダウンロードイメージのサイズ 900 MB 287 MB 2 GB 2 GB 2 GB
マシンタイプに対する最小要件 最小:
1vCPU/256 MB
推奨
:2vCPU/4 GB		 最小:
1vCPU/256 MB
推奨
:2vCPU/4 GB		 最小:
t3.nano
推奨:
c5.large		 最小:
B1ms
推奨:
D2		 最小:
f1-micro
推奨:
n1-standard-2
RAMおよびストレージ要件 RAM:最小 256 MB、512 MB 推奨ストレージ:2 GB
SR-IOV、PCIパススルー 不要だが、精度とパフォーマンスを向上させる可能性あり
NICドライバーのサポート Linux Debianに対するサポートと同じ Linux DebianおよびVMwareツールがサポートするものと同じ Linux Debianに対するサポートと同じ Linux Debianに対するサポートと同じ Linux Debianに対するサポートと同じ

 

Test Agent Application ー LinuxアプリケーションとCloud-Native Network Function (CNF)

Linuxアプリケーションとしてデプロイされた Test Agent Applicationと、X86およびARMプロセッサアーキテクチャのコンテナ(CNF)としてデプロイされた同じエンティティを比較した表を以下に示します。

  Test Agent Application テストエージェントCNF
タイプ x86-64、ARM-64 (aarch64)、ARM-32 (arm71) Linuxアプリケーション x86-64コンテナ
配信形式 tar.gzパッケージ Docker Hubまたはtar.gzパッケージ
オーケストレーションサポート アプリケーション引数 Kubernetes
ハイパーバイザーのサポート 該当なし Docker
プラットフォーム例 該当なし AWS、GCP、Azure
ダウンロードサイズ < 10 MB < 100 MB
RAMおよびストレージ要件 RAM:128 MB
ストレージ:10 MB		 RAM:128 MB
ストレージ:100 MB
SR-IOV、PCIパススルー 該当なし
(ホストOSのネットワーキングスタックを使用)
NICドライバーのサポート 該当なし
(ホストOSのドライバーを使用)



テストエージェント機能

テクノロジー テスト機能
一般的なネットワークサポート
トランスポートモード ブリッジングされたイーサネット
IEEE 802.1q VLAN
IPv4 over Ethernet
IPv6 over Ethernet
物理的なリンク構成 二重設定(全または半)
速度設定(10 Mbps~10 Gbps)
MTUサイズ(64~9000バイト)
メディアアクセス制御(MAC)アドレス数 物理ポートまたはVLANと同様
工場出荷時のデフォルト
ユーザー定義
ブリッジ設定 ブリッジ物理ポートまたはVLAN
複数のブリッジ(テストエージェントあたり最大4個)
ブリッジに割り当てられたIPホスト
VLAN設定 物理ポートと同様(テストエージェントあたり最大125個)
フルVLAN範囲(1~4095)
優先度コードポイント(0~7)
IPホスト設定 マルチホスト(1テストエージェントあたり最大125台)、物理ポートまたはVLANあたり1つのホスト
ホストごとに個別のルーティングテーブル
DiffServコードポイント(0~63)
静的アドレス指定(ゲートウェイ、DNS)
DHCPv4、DHCPv6、stateless address autoconfiguration (SLAAC)
DHCPv4ベンダークラス
管理にIPホストを使用
DHCPv4サーバー設定 他のクライアント向けのDHCPv4サーバー
物理ポートおよびVLANと同様
ネットワーク範囲
ネットワークプレフィックス長
ゲートウェイとDomain Name System (DNS)
インターフェイスの状態 物理ポートおよびVLANと同様
現在の速度/デュプレックス
現在のMACおよびIPアドレス
TXおよびRXパケット
TXおよびRXバイト
OSI層でサポートされている基準
L1 - 物理層(Test Agents Software Appliance専用) IEEE 803.2i: 10BASE-T
IEEE 802.3u/x: 100BASE-TX
IEEE 802.3ab: 1000BASE-T
IEEE 802.3ae: 10GBASE-SR/LR
IEEE 802.3ac: 1522 byte “Q-tag”
IEEE 802.11g/n/ac: Wi-Fi/Wireless LAN
ETSI/3GPP: GPRS/EDGE/UMTS/LTE
L2 - リンクレイヤー RFC 826:Address Resolution Protocol (ARP)
IEEE 802.1q: VLAN
IEEE 802.1p: Protocol for Traffic Prioritization
IEEE 802.1ad: QinQ, VLAN Stacking
IEEE 802.1ag: Ethernet Loopback
RFC 2131: Dynamic Host Configuration Protocol, DHCP
RFC 3046: DHCP Relay Agent Information Option
ITU-T Y.1731: OAM Functions and Mechanisms for Ethernet-based Networks
ITU-T Y.1564: Ethernet Service Activation Test Methodology
MEF 6.1.1: Layer 2 Control Protocol Handling
L3 - ネットワークレイヤー

RFC 791:IPv4
RFC 2460: IPv6
RFC 792: ICMP
RFC 2236: Internet Group Management Protocol, Version 2
RFC 3376: Internet Group Management Protocol, Version 3
RFC 5481: Packet Delay Variation Applicability Statement
RFC 3393: IP Packet Delay Variation Metric for IP Performance Metrics
RFC 2474: Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers
RFC 2680: One-way Loss Ratio
RFC 2679: Minimum One-way Delay
RFC 6703: Mean One-way Delay (section 5.2)
RFC 5357: A Two-Way Active Measurement Protocol (TWAMP)—Full and Light
L4 - トランスポートレイヤー

RFC 736: User Datagram Protocol (UDP)
RFC 793: Transmission Control Protocol (TCP)
RFC 3550: RTP: A Transport Protocol for Real-Time Applications

L5 - セッションレイヤー

RFC 3261: SIP: Session Initiation Protocol
RFC 3551: RTP Profile for Audio and Video Conferences with Minimal Control
RFC 3266: SDP: Session Description Protocol
RFC 3264: An Offer/Answer Model with the Session Description Protocol (SDP)
RFC 3515: The Session Initiation Protocol (SIP) Refer Method
RFC 3891: The Session Initiation Protocol (SIP) “Replaces” Header
RFC 5216: The EAP-TLS Authentication Protocol (Extensible Authentication Protocol—Transport Layer Security)
RFC 5281: Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol Version 0 (EAP-TTLSv0)
PEAPv0/EAP-MSCHAPv2: Protected EAP
L7 - アプリケーションレイヤー

ITU-T G.711: Pulse Code Modulation (PCM) of Voice Frequencies
RFC 1901, 1908, and 2570: SNMP v2 and v3
ITU G.107: The E-model: A Computational Model for Use in Transmission Planning
ETSI TR 101 290: Digital Video Broadcasting (DVB); Measurement Guidelines for DVB Systems
RFC 6959: Source Address Validation Improvement (SAVI) Threat Scope
RFC 7230: Hypertext Transfer Protocol—HTTP/1.1
RFC 1305: Network Time Protocol (Version 3)
RFC 1034: Domain Name System
インターネットのパフォーマンス測定
一般

リクエスト/レスポンスベース
ワンアーム(テストエージェント1台)
分散(テストエージェント複数台)
HTTP

HTTPサーバー(URLターゲット)
リクエスト間隔
レスポンスコードの検証
レスポンス内容の検証
最初のバイトを受信するまでの時間
ページ読み込みにかかる時間
ダウンロード速度
DNS

DNSサーバー
検索アドレス
リクエスト間隔
DNSレコードタイプのレスポンス検証(A、AA、CNAME、MX)
レスポンス時間の測定

ICMP (Ping)

IPホスト(ターゲット)
リクエスト間隔
ペイロードのサイズ(64~9000バイト)
DiffServコードポイント (DSCP) 優先順位
Time-to-live(生存時間値)
IPホストのホップごとの検出
HTML5パフォーマンステスト

HTML5パフォーマンステストのレスポンダーとしての
テストエージェント テスト
の長さ
TCPポート
同時 TCPセッションの数
IPフィルターを通したアクセス制御
ネットワークパフォーマンス測定
一般

テストエージェント間のトラフィック生成
ポイントツーポイント
ハブアンドスポーク
カスタムメッシュトポロジー
宛先ポート(UDPおよびTCP)
単一方向または双方向
設定可能なレート(Mbit/s)
DSCPおよびPCPヘッダーのマーキング
UDP

ユニキャストまたはマルチキャスト
生成された出力帯域幅
パケットサイズ(64~9000バイト)
VoIPに類似したUDP

MOSスコアリング(1~5)
テストエージェントあたり20個の同時通信
コーデックエミュレーション:G.711、G.723、G.729、GSM-EFR
信号ではなく、メディアトランスポートの生成
ステートフルTCP

ポイントツーポイントのセッション数
各方向の出力レート制限
マルチセッションTCP ポイントツーポイントTCPセッションの数
TCPスループットテスト RFC 6349: Framework for TCP
Throughput Testing
サービス品質(QoS)ポリシーのプロファイリング

各キューにおけるマルチストリーム生成
UDPとTCPを混合させてキューの増加状況を測定
各トラフィックストリームに対してプロファイルを生成
Y.1731/802.1ag

ITU-T Y.1731 Ethernet Loopback、ETH-LB ITU-T Y.1731 Delay Measurement、ETH-DM ITU-T Y.1731 Synthetic Loss Measurement、ETH-SLM 入力リストとしてMEPに関与 MEGレベル(0~7) ITU-T Y.1563に基づくUAS パケットサイズ(64~9018バイト)
TCPスループットテスト RFC 6349: Framework for TCP
Throughput Testing
QoSポリシーのプロファイリング

各キューにおけるマルチストリーム生成
UDPとTCPを混合させてキューの増加状況を測定
各トラフィックストリームに対してプロファイルを生成
Y.1731/802.1ag

ITU-T Y.1731 Ethernet Loopback、ETH-LB
ITU-T Y.1731 Delay Measurement、ETH-DM
ITU-T Y.1731 Synthetic Loss Measurement、ETH-SLM
入力リストとしてMEPに関与
MEGレベル(0~7)
ITU-T Y.1563に基づくUAS
パケットサイズ(64~9018バイト)
TWAMP

RFC 5357: Two-way Active Measurement Protocol
TWAMP Light (RFC 5357 App. I)
UAS per ITU-T Y.1563
パケットサイズ(87~9018バイト)
ハードウェアタイムスタンプ
UDPループバック

UDPパケットをハードウェアでループバックさせる構成のリフレクタデバイス
非常に高いスループットを達成可能
BWPing

テストエージェントとルーター/スイッチ間で計測される帯域幅とレスポンス時間
ICMP(Internet Control Message Protocol)エコーリクエスト/応答メカニズムを使用
高いデータスループットを達成

パスのトレース

ICMPおよび/またはUDPエコーパケットをTTL(Time-to-live)を増加させながら送信
各ホップの遅延、ジッター、損失を測定
ネットワークパスを継続的に検出
パスに沿って発見された各BGP ASを表示
IPTVおよびHTTPストリーミングビデオ
一般

リクエスト/レスポンスベース
単一クライアント(1つのテストエージェント)をエミュレート
分散(複数のテストエージェント)
トラフィックを使用したインライン(傍受)
IPTV Moving Picture Experts Group (MPEG)

マルチキャストチャネルの結合
テストエージェントと入力チャネルの選択
MPEGトランスポートストリーム分析
MPEG損失(連続カウンター)
PCR(Peak cell rate)とRTP(real-time polling)パケットジッター
テーブルエラー(PATおよびPMT)
PID欠落の検出
IPTV MPEGインライン

IGMP(Internet Group Management Protocol)パススルーの傍受
MPEGトランスポートストリームのストリーム解析
IGMPチャネルザッピング時間

連続的なサイクルへの参加と退出
サイクルするチャネルの選択
参加および退出における遅延の測定
HTTPビデオストリーミング(OTT)

Apple HTTP Live Streaming (HLS)
ビデオソースのURL入力
バッファアンダーランの検出
静止画向けのループ機能
Netflixストリーミング

HTTPS経由の測定:
- Netflixサーバーへのダウンロード速度(Mbits/s)
- Netflixサーバーへのアップロード速度(Mbits/s)
- 帯域幅の低さによりエラーがあった秒数
IGMP 参加/退出テスト ユーザーが許可されたマルチキャストチャネル(それ以外は不可)に参加し、データを受信できるかどうかを確認
マルチキャストグループ制限テスト ユーザが指定された最大数のマルチキャストチャネルにのみ参加できることを確認
VoIPおよびSIPの電話機能
一般

ハブアンドスポーク
ポイントツーポイント
SIPアカウントのインベントリ
SIPシグナリング

登録と登録の解除
招待とハングアップ
周期の長さ
RTPメディアストリームの品質

MOSスコアリング(1~5)
速度
パケット損失
パケット有線順位の誤り
音声コーデック(G.711 A-law、G.711 μ-law、GSM)
リモートパケットインスペクション
一般

テストエージェントからリモートで傍受したパケット
標準的な「tcpdump」フィルタ
標準的な「pcap」ファイル
ダイレクトパケットキャプチャ

個々から転送されるパケットのフィルタリング
ローカルWiresharkアプリケーションへのテストエージェント
サーバーを通したパケットキャプチャ 保存し一元的に検索するために、テストエージェントのグループからコントロールセンターへと転送されるフィルタリングされたパケット
透明性
一般 パケットマングリングとネットワーク透過性/QoSテスト
L2透過性 - Ethertypes 各種EthertypesおよびLLC(Logical Link Control)/SNAP(Subnetwork Access Protocol)に対するレイヤー2透過性
L2透過性 - カスタムEthertype 指定されたEthertypeがネットワークを通過しているかどうかを確認
L2透過性 - VLAN 特定のVLANタグ、VLAN優先度(PCP)、DSCPの透過性を検証
L2透過性 - カスタムVLAN 特定のVLANタグと優先度(PCP)が設定されたパケットが、ネットワークによって変更されていないことを確認
L2透過性 - イーサネット制御プロトコル LACP(Link Aggregation Control Protocol)、EAPoL(Extensible Authentication Protocol over LAN)、MVRP(Multicle VLAN Registration Protocol)の透過性を確認
L2透過性 - IP IPv4ヘッダーの完全性とIPマルチキャストの検証、IPパケットがドロップされないことを確認
L2透過性 - IPv6 IPv6ヘッダーの完全性を検証
L2透過性 - MACアドレス制限 MACアドレスの数が、指定された最小および最大値間であることを確認
L2透過性 - マルチキャスト マルチキャストパケットがドロップされていないことを検証(STPおよびMPLSプロトコル)
DSCP再マッピング ネットワーク上の2点間にあるDSCP値に予測される再マッピングを検証
レイヤー4宛先ポートのDSCP再マッピング 前述と同じだが、特定のUDPまたはTCPの宛先ポートも示されます
パス MTU 検出 2台のテストエージェント間のパス最大送信単位(MTU)を決定
セキュリティ
一般 主にレイヤー3ネットワーク向けに設計されたテスト 焦点:中間者攻撃(MITM)、サービス拒否(DoS)攻撃、エンドユーザーのテストエージェントを悪用したお客様またはISPを装った追跡
DHCPスターベーション 制限された数のIPv4アドレスのみをお客様が取得できることを確認
フラグメント化されたDHCPパケット コントロールプレーンに到達する前に、スイッチがフラグメント化されたDHCPパケットをドロップすることを確認
フラグメント化されたTCP/UDPヘッダー スイッチがフラグメント化されたTCPまたはUDPヘッダーを持つIPv4およびIPv6パケットをドロップしていることを確認
管理プロトコルスキャニング 管理プロトコルがお客様のポートで使用できない状態であることを確認
ルーター冗長性プロトコルリスニング VRRP(Virtual Router Redundancy Protocol)/ CARP(Common Address Redundancy Protocol)、GLBP(Gateway Load-Balancing Protocol)、HSRP(Hot Standby Routing Protocol)がお客様のポートで使用できない状態であることを確認
ルーティングプロトコル ルーティングプロトコルがお客様のポートで使用できない状態であることを確認
スパニングツリープロトコル(STP) STPがお客様のポートで使用できない状態であることを確認
Wi-Fi
一般

ホストプラットフォームで利用可能な場合はIntel Wi-Fi NIC(IEEE 802.11g/n/ac)を使用
ベーシックWi-Fiメトリックの測定とロギング
ネットワークおよびアクセスポイントのスイッチング機能
Wi-Fiスイッチャー

MACアドレス、MTU、SSID、BSSID、認証および暗号のタイプの設定
802.11n(高スループット):有効/無効、40MHzチャネル:有効/無効、MCS(Miscellaneous Control Subsystem)インデックス可
802.11ac(超高スループット):有効/無効、MCSインデックス可、MIMO空間ストリームの最大数
周波数帯域 - 2.4GHz、5GHz:有効/無効
SGI(Short Guard Interval):オン/オフ
LDPC(Low Density Parity Check):オン/オフ
Wi-Fiロガー

RSSI(Received signal strength indicator)
TXビットレート、RXビットレート(理論最大値)
TXおよびRX MCSインデックスを使用
ガードインターバルを使用
TXおよびRX MIMOストリームの数
TXの再試行
5Gユーザー機器/gNodeBエミュレーション
一般

エミュレートされたユーザー機器とgNodeBからの合成トラフィックを使用し、エンドツーエンド5Gサービスとスライスインスタンスが期待されるKPI(例:一方向レイテンシ測定、ジッター、サービスレスポンス時間)を提供することを検証
エミュレートされた5Gユーザー機器/gNodeトラフィック

GTPトンネルでカプセル化されたトラフィックをサポート

IPsec over GTPをサポート
5Gコアテスト

5Gコアネットワーク機能(例:AMF(Access and Mobility Management Function)、SMF( Session Management Function )、UPF(User Plane Function)を通した分散型5G RANからのテスト

 

注文情報

ご注文については、ジュニパーネットワークスの営業担当者にお問い合わせください。 

 

ジュニパーネットワークスについて

ジュニパーネットワークスは、ネットワーク運用を劇的に簡素化し、エンドユーザーに最上のエクスペリエンスを提供することに注力しています。 業界をリードするインサイト、自動化、セキュリティ、AIを提供する当社のソリューションは、ビジネスで真の成果をもたらします。 つながりを強めることにより、人々の絆がより深まり、幸福、持続可能性、平等という世界最大の課題を解決できるとジュニパーは確信しています。  

 

1000684 - 003 - JP 2022年 7月