SlideShare a Scribd company logo

Toi vblazhkun-2012-05-24-v-0-5

alexandr martynjuk
alexandr martynjuk

junos mx

Software
1 of 57
Download to read offline
ПРАКТИЧЕСКИЕ АСПЕКТЫ РЕАЛИЗАЦИИ СЕРВИСНЫХ МОДЕЛЕЙ НА BSR JUNIPER MX Владимир Блажкун vblazhkun[AT]juniper.net 24.05.2012
2 Copyright © 2012 Juniper Networks, Inc. www.juniper.net КРАТКОЕ СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ (1 ИЗ 3) 1. Обзор модельного ряда BSR Juniper MX  High-end (MX240, MX480, MX960)  Mid-range (MX5, MX10, MX40, MX80) 2. Понятие “сервисная модель” (service model)  Стандарты Broadband Forum (TR101, TR101 Issue 2)  Определение набора предоставляемых сервисов  Выбор схемы распределения VLAN (1:1, N:1)  Выбор методов создания абонентской сессии (PPPoE, DHCP, static-subscribers)  Идентификация абонентов и сервисов  Резервирование BSR  Выбор протоколов AAA (RADIUS, RADIUS CoA, DIAMETER)  Inline jFlow (IPFIX) или RADIUS/DIAMETER “per-service accounting”
3 Copyright © 2012 Juniper Networks, Inc. www.juniper.net КРАТКОЕ СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ (2 ИЗ 3) 3. Практическая реализация выбранной сервисной модели на BSR Juniper MX  Динамические интерфейсы  VLAN без использования демультиплексирования по VID  VLAN с использованием демультиплексирования по VID (aka VLAN DEMUX)  PPPoE  DHCP (relay, relay proxy)  IP DEMUX (демультиплексирование по IP-адресу источника или назначения)  Динамические профили (абонентские сервисы)  Использование параметров (системные, пользовательские)  Статические абоненты (static-subscribers)
4 Copyright © 2012 Juniper Networks, Inc. www.juniper.net КРАТКОЕ СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ (3 ИЗ 3) 3. Практическая реализация выбранной сервисной модели на BSR Juniper MX (продолжение)  AAA для аутентификации и учёта.  RADIUS  AAA для динамического управления абонентскими сервисами.  RADIUS CoA  JUNOS CLI
5 Copyright © 2012 Juniper Networks, Inc. www.juniper.net OFFTOPIC: СПИСКИ РАССЫЛКИ МОСКОВСКОГО ПРЕДСТАВИТЕЛЬСТВА JUNIPER NETWORKS, INC. Хотите быть в курсе событий, касающихся компании Juniper Networks, оборудования, программного обеспечения? Хотите получать приглашения на семинары для технических специалистов, выставки, проводимые с участием Juniper Networks? Подпишитесь на список рассылки московского представительства компании на сайте http://www.j-hub.ru! В настоящий момент доступны следующие списки рассылки:  ext-rus-sp-customers@j-hub.ru – список рассылки для технических специалистов операторов связи.  ext-rus-sp-partners@j-hub.ru – список рассылки для технических специалистов компаний-партнёров, работающих с операторами связи.
6 Copyright © 2012 Juniper Networks, Inc. www.juniper.net OFFTOPIC: СПИСКИ РАССЫЛКИ МОСКОВСКОГО ПРЕДСТАВИТЕЛЬСТВА JUNIPER NETWORKS, INC. Если у вас есть какие-либо вопросы по оборудованию Juniper Networks, Inc., не связанные с технической поддержкой,– пишите на список рассылки ask-moscow- se@juniper.net.
7 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ОБЗОР МОДЕЛЬНОГО РЯДА BSR JUNIPER MX
8 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX240, MX480, MX960 (1 ИЗ 2) Хорошо зарекомендовавшее себя решение для различных применений (ASBR, маршрутизаторы ядра, metro-Ethernet и т.д.). Для полноценной работы в качестве high-end BSR рекомендуется установка более производительного RE (модуля управления), а именно RE-S-1800 и линейных карт на базе набора микросхем Trio с поддержкой расширенного управления очередями, например: MX-MPC2-3D-EQ. Каждая линейная карта MPC2 (с двумя комплектами микросхем Trio) поддерживает до 64000 логических интерфейсов, что, в зависимости, от выбранной реализации сервисной модели, может составлять вплоть до 64000 активных абонентов с 256000 или 512000 очередей (до восьми очередей на абонента).
9 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX240, MX480, MX960 (2 ИЗ 2) В настоящий момент максимальное количество логических интерфейсов на шасси – 128000.
10 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX5, MX10, MX40, MX80 Общая модульная платформа на основе MX80:  Основана на наборе микросхем Juniper Trio (точно такой-же PFE как и на high-end моделях).  Поддержка до 16000 логических интерфейсов.  Возможность установки практически любого доступного MIC для платформы Juniper MX (список можно уточнить на сайте).  Возможность установки сервисного PIC* для расширения функционала (поддержка NAT N:1, HTTP redirect, и т. п.).  Управляющая плоскость маршрутизатора работает на базе архитектуры FreeScale (в отличие от стандартных RE для MX).  Возможность постепенного наращивания мощности путём разблокировки недоступных слотов или встроенных портов 10G Ethernet с помощью установки дополнительных лицензий.  Возможность работы с полностью разблокированными портами без лицензии в течение “grace period” (30 дней). * По мере доступности для заказа
11 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX5, MX10, MX40, MX80 Тип шасси Общая ёмкость портов MIC SLOT0 MIC SLOT1 Встроенные порты 10G Ethernet MX5-T 20Gbps Доступен, установлена карта MIC- 3D-20GE- SFP Заблокирован Заблокированы MX10-T 40Gbps Доступен, установлена карта MIC- 3D-20GE- SFP Доступен Заблокированы MX40-T 60Gbps Доступен Доступен Доступно два порта из четырёх MX80-T 80Gbps Доступен Доступен Доступны все четыре порта
12 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ЛИЦЕНЗИРОВАНИЕ ДОСТУПНОЙ ЁМКОСТИ ДЛЯ СЕРВИСНЫХ МАРШРУТИЗАТОРОВ MX5, MX10, MX40 Тип шасси Вид лицензии Разблокируемая функциональность MX5-T MX5-10-UPG MIC SLOT1 MX5-40-UPG MIC SLOT1 совместно с двумя фиксированными портами 10G Ethernet MX5-80-UPG Возможность использования MX5-T как полноценного MX80-T MX10-T MX10-40-UPG Два фиксированных порта 10G Ethernet MX10-80-UPG Возможность использования MX10-T как полноценного MX80-T MX40-T MX40-80-UPG Возможность использования MX40-T как полноценного MX80-T
13 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНАЯ МОДЕЛЬ
14 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНАЯ МОДЕЛЬ (1 ИЗ 2) Сервисной моделью называется набор абонентских сервисов и схем их предоставления. Сервисные модели, в основном, уникальны для каждого оператора, по-этому каждое решение по фактической реализации индивидуально. В случае необходимости в большей гибкости обычно ухудшается масштабируемость и возрастает сложность решения. Для разработки оптимальной концепции необходимо знать все возможные методы реализации, например, в ОС JUNOS существует несколько различных вариантов динамического управления абонентскими сервисами, каждый из которых имеет свои преимущества и недостатки.
15 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНАЯ МОДЕЛЬ (2 ИЗ 2) Существует набор стандартов по которым рекомендуется разработка сервисных моделей. Основным для Ethernet сетей является документ, выпущенный комитетом Broadband Forum: TR-101 (Techical Report number 101). В настоящий момент актуальным является второй выпуск данного стандарта (TR-101 Issue 2), который был опубликован в 2011 году. BSR Juniper MX поддерживают большинство рекомендаций и типовых решений, описанных в TR-101 Issue 2. При реализации сервисных моделей оптимальнее всего следовать данному документу и другим аналогичным стандартам Broadband Forum, например для GPON.
16 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ОПРЕДЕЛЕНИЕ НАБОРА ПРЕДОСТАВЛЯЕМЫХ СЕРВИСОВ (1 ИЗ 2) Перед практической реализацией сервисной модели необходимо определить набор предоставляемых сервисов. Типовой вариант для реализации:  Broadband Internet access (INET) – PPPoE.  Tiered Internet access (aka “zonal” policing/accounting).  Broadcast video (IPTV) – DHCP.  Voice-over-IP (VoIP) – DHCP.  Video-on-Demand (VoD) – DHCP. Для каждого из сервисов также необходимо понять общую схему предоставления этого сервиса. Например: маршрутная информация, необходимая для работы сервиса VoIP может выделяться в отдельную таблицу маршрутизации (VRF).
17 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ОПРЕДЕЛЕНИЕ НАБОРА ПРЕДОСТАВЛЯЕМЫХ СЕРВИСОВ (2 ИЗ 2) Это влечёт за собой требование к применению IP DEMUX (т.е. используется демультиплексирование по IP адресу источника или назначения) интерфейсов в случае модели распределения VLAN 1:1, что в свою очередь уменьшает масштабируемость общего решения (т.к. количество активных интерфейсов на сервисном маршрутизаторе удваивается). После утверждения набора и общей схемы предоставления сервисов необходимо определить схему распределения VLAN.
18 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ВЫБОР СХЕМЫ РАСПРЕДЕЛЕНИЯ VLAN (1 ИЗ 2) Стандартом TR-101 Issue 2 определены следующие схемы распределения VLAN для абонентов или сервисов:  1:1 aka C-VLAN (Customer VLAN)*. В данном случае устанавливается однозначное соответствие между C-VID и абонентским портом. Все доступные сервисы предоставляются в этом VLAN (включая сервис “Broadcast Video”, для транспортировки данных которого применяется многоадресная рассылка).  N:1 aka S-VLAN (Service VLAN)*. В данном случае обычно устанавливается соответствие между группой абонентских сессий, подписанных на определённый сервис и номером S- VID. Также возможен вариант помещения всех абонентских сессий в единый VLAN вне зависимости от сервиса (не рекомендуется к использованию). * Терминология компании Juniper Networks, Inc.
19 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ВЫБОР СХЕМЫ РАСПРЕДЕЛЕНИЯ VLAN (2 ИЗ 2) В зависимости от сложности решения обмен данными между Access Node и CPE может осуществляться Ethernet фреймами как с 802.1Q заголовком так и без. Разделение сервисов в модели N:1 осуществляется на Access Node при помощи анализа поля EtherType либо заголовков протоколов более высокого уровня. Для оптимизации транспорта данных с применением многоадресной рассылки рекомендуется выделение отдельного дополнительного S-VID aka MC-VLAN (Multicast VLAN)*. “Подмешивание” multicast в C-VID осуществляется на Access Node при помощи техногологии Multicast VLAN Registration в режиме proxy, либо аналогичной. * Терминология компании Juniper Networks, Inc.
20 Copyright © 2012 Juniper Networks, Inc. www.juniper.net МЕТОДЫ СОЗДАНИЯ АБОНЕНТСКИХ СЕССИЙ BSR JUNIPER MX поддерживает следующие методы создания абонентских сессий:  PPPoE.  DHCP (local, relay, relay proxy).  Static Subscribers (с возможностью динамического управления абонентскими сервисами).  Packet Triggered Subscribers (PTSP) – требуется наличие MS- DPC (можно частично сэмулировать при помощи static subscribers). Возможна комбинация PPPoE и нескольких DHCP сессий в одном VLAN (динамическом или статическом). Для каждой абонентской сессии можно активировать до десяти сервисных профилей (обычно необходимо три- четыре).
21 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ВЫБОР ПРОТОКОЛОВ AAA (RADIUS, RADIUS CoA, DIAMETER) Для аутентификации, авторизации и учёта BSR Juniper MX поддерживает все основные протоколы AAA:  RADIUS (для аутентификации абонентских либо сервисных сессий, а также учёта).  RADIUS CoA (для динамического управления абонентскими сервисами).  DIAMETER (для динамического управления абонентскими сервисами и учёта). В настоящий момент для данного протокола поддерживаются два приложения: JSRC и Gx-Plus. Использование протокола DIAMETER и приложения JSRC – оптимальный и рекомендуемый метод, обладающий наибольшей гибкостью.
22 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИДЕНТИФИКАЦИЯ АБОНЕНТОВ И СЕРВИСОВ Для идентификации абонентов и сервисов возможно использование различных комбинаций следующих методов:  Имя пользователя и пароль (PPPoE) после завершения фазы PPP LCP (PAP, CHAP, и т.п.).  Поле PPPoE Line-ID в пакетах PADI/PADR.  Поле PPPoE Service-Name в пакетах PADI/PADR.  DHCP опция номер 60 в пакетах DHCPDISCOVER (применяется для разделения сервисов, например VoIP и VoD).  DHCP опция номер 82 в пакетах DHCPDISCOVER (применяется для определения точки подключения абонента).  Номер(а) C-VLAN/S-VLAN (комбинация из двух VID позволяет однозначно определить точку подключения абонента, S-VID – сервис).  MAC-адрес источника.  …
23 Copyright © 2012 Juniper Networks, Inc. www.juniper.net INLINE JFLOW (IPFIX) ИЛИ RADIUS/DIAMETER “PER- SERVICE ACCOUNTING” В зависимости от разработанного решения BSR Juniper MX предоставляет различные возможности по учёту абонентского трафика:  Inline jFlow (в формате IPFIX (RFC5101)) – поддерживается средствами Trio PFE без дополнительного сервисного модуля.  RADIUS/DIAMETER “per-service accounting” – для любого активного сервиса возможен сбор статистики посредством автоматически создаваемого счётчика (__junos-dyn-service- counter) в пакетном фильтре (ключевое слово “service- accounting”), определённом для данного сервиса, с последующей отсылкой информации по соответствующему AAA протоколу с заданным интервалом. Рекомендуемый метод.
24 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕЗЕРВИРОВАНИЕ BSR (1 ИЗ 3) Т.к. BSR обслуживает тысячи или даже десятки тысяч абонентов – неизбежно возникает требование по резервированию. Типовым и рекомендуемым решением является установка двух устройств и организация единого широковещательного домена между соответствующими интерфейсами этих BSR. Благодаря тому, что протоколы DHCP и PPPoE рассылают запросы на установление абонентской сессии (DHCPDISCOVER, PADI) на широковещательные адреса, резервирование и распределение нагрузки (т.к. загрузка линейной карты с ростом количества абонентских сессий увеличивается) работает автоматически, без дополнительных настроек.
25 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕЗЕРВИРОВАНИЕ BSR (2 ИЗ 3) Переключение абонентов в случае отказа BSR или линейной карты происходит достаточно быстро и, часто, незаметно для типичного пользователя, при условии работы какого- либо из механизмов keepalive для IPoE подключений (PPPoE сессии, обычно, используют механизмы, встроенные в протокол PPP и не требуют дополнительной настройки). В качестве механизмов keepalive для IPoE возможно использование (в зависимости от поддержки в CPE и BSR):  Unicast ARP (рекомендуемый метод, пока недоступен BFD).  Укороченный интервал lease time для DHCP.  BFD.  Ethernet CTP (Configuration Testing Protocol).  …
26 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕЗЕРВИРОВАНИЕ BSR (3 ИЗ 3) В качестве альтернативы, для экономии адресного пространства и упрощения административной составляющей, возможно рассмотреть применение относительно новой технологии Juniper Networks — “виртуальное шасси”, при которой несколько устройств могут быть объединены в одно виртуальное (необходимо проконсультироваться с системными инженерами московского представительства Juniper Networks или JTAC для учёта возможных ограничений и выбора версии ОС JUNOS).
27 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ BSR JUNIPER MX Из полезного дополнительного функционала на платформе Juniper MX можно отметить встроенные средства по обнаружению DDoS и подозрительного трафика (suspicious flows detection). Данные возможности включены по умолчанию и позволяют автоматически блокировать нежелательный трафик и защищать управляющую плоскость маршрутизатора от перегрузки.
28 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ СЕРВИСНОЙ МОДЕЛИ
29 Copyright © 2012 Juniper Networks, Inc. www.juniper.net УСЛОВНЫЕ ОБОЗНАЧЕНИЯ В примерах шаблонов конфигураций используются следующие условные обозначения:  $junos-… – встроенная переменная ОС JUNOS. Список встроенных переменных можно просмотреть из режима конфигурации маршрутизатора командой «show | display inheritance defaults terse | find "^ +variables”».  $... – пользовательская переменная ОС JUNOS.  ${…} – пользовательская переменная шаблона конфигурации, необходимо заменить реальным значением перед использованием.  remove-when-no-subscribers — на что обратить внимание в шаблоне конфигурации.
30 Copyright © 2012 Juniper Networks, Inc. www.juniper.net АКРОНИМЫ На сопровождающих слайдах и в примерах шаблонов конфигураций используются следующие акронимы:  AE – Aggregated Ethernet.  DEMUX — демультиплексирование.  IFD – InterFace Driver (физический интерфейс).  IFL – InterFace Logical (логический интерфейс).  SDB – Session DataBase (база данных абонентских сессий).
31 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ СЕРВИСНОЙ МОДЕЛИ После утверждения ключевых особенностей сервисной модели можно приступить к выбору средств реализации на BSR. BSR Juniper MX предоставляет достаточно широкий спектр возможностей из которого на первый взгляд сложно подобрать оптимальный вариант, а также подготовить рабочую конфигурацию. На следующих слайдах мы рассмотрим типичные ситуации для которых будут предложены схемы реализации которые можно взять за основу с последующим улучшением и адаптацией к конкретным требованиям и условиям. Все примеры приведены для модели распределения VLAN 1:1 с PPPoE и несколькими IPoE сессиями в одном VLAN.
32 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ ИНТЕРФЕЙСЫ BSR JUNIPER MX Автоматизированная конфигурация пользовательских интерфейсов на основе шаблонов — ключевая особенность любого BSR. Архитектура BSR Juniper MX спроектирована для поддержки автоконфигурации в различных режимах. MX позволяет при минимальном размере конфигурационного файла обеспечивать создание динамических VLAN интерфейсов путём распознавания заголовка 802.1Q или 802.1ad в случае Q-in-Q. Для каждого VLAN интерфейса, в свою очередь, можно задавать тип инкапсуляции и другие параметры для работы с протоколами более высокого уровня, например PPPoE.
33 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ БЕЗ ИСПОЛЬЗОВАНИЯ DEMUX (1 ИЗ 3) Оптимальным способом реализации модели распределения VLAN 1:1 является применение динамических VLAN интерфейсов без использования демультиплексирования по номеру VLAN. Данный вариант рекомендуется применять во всех случаях, за исключением подключений абонентов поверх AE- интерфейсов (из-за худшей масштабируемости). В этом случае, при появлении входящих данных на интерфейсе BSR с S-/C-VID из заданного диапазона с допустимыми значениями EtherType (0x0800, 0x8863), BSR создаёт динамический интерфейс вида ${ifd}.${unit}, где ${unit} формируется последовательным образом из диапазона, выделенного под динамические интерфейсы (1073741824-1074003967).
34 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ БЕЗ ИСПОЛЬЗОВАНИЯ DEMUX (2 ИЗ 3) В процессе создания динамический интерфейс можно дополнительно аутентифицировать через RADIUS для передачи каких-либо параметров. Поверх динамического VLAN интерфейса можно создавать PPPoE соединения совместно с IPoE, что необходимо для модели распределения VLAN 1:1. Также возможно применение IP DEMUX интерфейсов (демультиплексирование по IP-адресу источника или назначения) поверх динамического VLAN интерфейса. IP DEMUX интерфейсы необходимы в случае разделения абонентских сервисов по разным таблицам маршрутизации либо при установке различных профилей QoS для данных сервисов.
35 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ БЕЗ ИСПОЛЬЗОВАНИЯ DEMUX (3 ИЗ 3) dynamic-profiles { dpf-vlan-non-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; } } } } } interfaces { # ${ifd} – имя физического интерфейса. ${ifd} { flexible-vlan-tagging; auto-configure { remove-when-no-subscribers; stacked-vlan-ranges { dynamic-profile dpf-vlan-non-demux { accept [ dhcp-v4 pppoe ]; ranges { 2-4094,any; } } } } } }
36 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ C ИСПОЛЬЗОВАНИЕМ DEMUX (1 ИЗ 2) В случае подключения абонентов поверх AE-интерфейсов рекомендуется использование динамических интерфейсов с демультиплексированием по VID. Данная функциональность позволяет достичь максимального уровня масштабируемости в данном решении. Без AE-интерфейсов применять VLAN DEMUX нет необходимости. VLAN DEMUX обладают такими же свойствами, как и обычные динамические VLAN IFL (дополнительная аутентификация, поддержка IP DEMUX и т.п.), за исключением некоторых ограничений (список необходимо уточнять в зависимости от сервисной модели). Из минусов можно отметить усложнение конфигурации и, как следствие, административной составляющей.
37 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ С ИСПОЛЬЗОВАНИЕМ DEMUX (2 ИЗ 2) dynamic-profiles { dpf-vlan-demux { interfaces { demux0 { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; demux-options { underlying-interface "$junos-interface-ifd-name"; } } } } } } interfaces { # ${ae-ifd} – имя агрегированного Ethernet интерфейса. ${ae-ifd} { flexible-vlan-tagging; auto-configure { stacked-vlan-ranges { dynamic-profile dpf-vlan-demux { accept [ dhcp-v4 pppoe ]; ranges { 2-4094,any; } } } } } }
38 Copyright © 2012 Juniper Networks, Inc. www.juniper.net PPPoE (1 ИЗ 3) Для конфигурации PPPoE необходимо создать динамический профиль для интерфейса pp0, поверх которого создаются все PPPoE сессии, а также добавить ключевое слово “family pppoe” и ссылку на новый профиль в конфигурацию динамических VLAN или VLAN DEMUX интерфейсов. Если абонентам выдаются дополнительные префиксы из RADIUS через атрибут Framed-Route – также необходимо добавить конфигурацию access-маршрутов в иерархию routing-options.
39 Copyright © 2012 Juniper Networks, Inc. www.juniper.net PPPoE (2 ИЗ 3) dynamic-profiles { dpf-pppoe { interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { pap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } keepalives interval 90; family inet { mac-validate strict; rpf-check; filter { input "$junos-input-filter"; output "$junos-output-filter"; } unnumbered-address lo0.0; } } } } routing-options { access { route $junos-framed-route-ip-address-prefix next-hop "$junos-framed-route- nexthop"; } } } }
40 Copyright © 2012 Juniper Networks, Inc. www.juniper.net PPPoE (3 ИЗ 3) dynamic-profiles { dpf-vlan-non-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family pppoe { duplicate-protection; dynamic-profile dpf-pppoe; max-sessions 1; short-cycle-protection { lockout-time-min 5; lockout-time-max 180; } } } } } } }
41 Copyright © 2012 Juniper Networks, Inc. www.juniper.net DHCP RELAY (PROXY) (1 ИЗ 3) BSR Juniper MX поддерживает два режима работы DHCP relay: simple relay и proxy relay. Режим proxy отличается тем, что BSR подменяет собой внешний DHCP сервер и вся внешняя инфраструктура остаётся невидимой для абонента. Также, при наличии нескольких серверов в группе, DHCP relay proxy производит агрегацию сообщений DHCPOFFER и отсылает только один обработанный экземпляр. Следует обратить внимание, что функционал DHCP relay в иерархии [edit forwarding-options helpers] не имеет отношения к BSR. Это “legacy” реализация DHCP relay, которая применяется в случаях, когда нет необходимости в управлении абонентскими сессиями.
42 Copyright © 2012 Juniper Networks, Inc. www.juniper.net DHCP RELAY (PROXY) (2 ИЗ 3) dynamic-profiles { dpf-vlan-non-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; demux-source inet; family inet { mac-validate strict; rpf-check fail-filter fltr-dhcp-ff; unnumbered-address lo0.0; } } } } } } firewall { family inet { filter fltr-dhcp-ff { term 1 { from { destination-address { 255.255.255.255/32; } protocol udp; destination-port bootps; } then accept; } # Продолжение конфигурации находится на следующем слайде.
43 Copyright © 2012 Juniper Networks, Inc. www.juniper.net DHCP RELAY (PROXY) (3 ИЗ 3) # Начало конфигурации находится на предыдущем слайде. term 2 { then { discard; } } } } } forwarding-options { dhcp-relay { server-group { 1 { # ${dhcp_server_1} и ${dhcp_server_1} – IP-адреса внешних DHCP серверов. ${dhcp_server_1}; ${dhcp_server_2}; } } active-server-group 1; group 1 { overrides { interface-client-limit 2; proxy-mode; } # ${ifd} – имя физического интерфейса. interface ${ifd}.0; } } }
44 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (1 ИЗ 4) В случае необходимости создания раздельных логических интерфейсов для каждой IPoE сессии применяется режим демультиплексирования по IP-адресу источника или назначения (IP DEMUX). Типичными примерами использования данного функционала являются:  Требование к назначению разных профилей QoS для каждого сервиса.  Требование к разделению сервисных сессий по разным таблицам маршрутизации.  Требование к независимому сбору статистической информации по каждой из абонентских либо сервисных сессий.  …
45 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (2 ИЗ 4) dynamic-profiles { dpf-vlan-non-demux-ip-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; demux-source inet; } } } } dpf-dhcp-ip-demux { interfaces { demux0 { unit "$junos-interface-unit" { demux-options { underlying-interface "$junos-underlying-interface"; } family inet { demux-source $junos-subscriber-ip-address; mac-validate strict; # Пакетный фильтр fltr-dhcp-ff аналогичен предыдущему примеру. rpf-check fail-filter fltr-dhcp-ff; unnumbered-address lo0.0; } } } } } }
46 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (3 ИЗ 4) interfaces { # ${ifd} – имя физического интерфейса. ${ifd} { flexible-vlan-tagging; auto-configure { remove-when-no-subscribers; stacked-vlan-ranges { dynamic-profile dpf-vlan-non-demux-ip-demux { accept [ dhcp-v4 pppoe ]; ranges { 2-4094,any; } } } } } } forwarding-options { dhcp-relay { dynamic-profile dpf-dhcp-ip-demux; server-group { 1 { # ${dhcp_server_1} и ${dhcp_server_1} – IP-адреса внешних DHCP серверов. ${dhcp_server_1}; ${dhcp_server_2}; } } active-server-group 1; # Продолжение конфигурации находится на следующем слайде.
47 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (4 ИЗ 4) # Начало конфигурации находится на предыдущем слайде. group 1 { overrides { interface-client-limit 1; proxy-mode; } # ${ifd} – имя физического интерфейса. interface ${ifd}.0; } } }
48 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРИМЕР АБОНЕНТСКОГО СЕРВИСА (СЕРВИСНОГО ПРОФИЛЯ) (1 ИЗ 2) dynamic-profiles { dpf-service-1 { variables { variable-1 { default-value 1m; } variable-2 equals "$variable-1 / 8"; variable-3 uid; variable-4 { default-value 127.0.0.1; } variable-5 uid; variable-6 { default-value variable-5; uid-reference; } } firewall { family inet { filter "$variable-5" { interface-specific; term 1 { from { source-address "$variable-4"; } then { policer "$variable-3"; # Продолжение конфигурации находится на следующем слайде.
49 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРИМЕР АБОНЕНТСКОГО СЕРВИСА (СЕРВИСНОГО ПРОФИЛЯ) (2 ИЗ 2) # Начало конфигурации находится на предыдущем слайде. } } } } policer "$variable-3" { filter-specific; if-exceeding { bandwidth-limit "$variable-1"; burst-size-limit "$variable-2"; } then discard; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit-name" { family inet { filter { input $variable-6 precedence 100; } } } } } } }
50 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ RADIUS COA ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (1 ИЗ 2) Для управления абонентскими сервисами проще и удобнее всего использовать расширения протокола RADIUS для динамического изменения параметров авторизации (RADIUS CoA). Установка, удаление и модификация параметров абонентской сессии осуществляется с помощью VSA “на лету”, без перерыва сервиса. Некоторые из VSA, например 26-65 ERX-Service-Activate, содержат дополнительное поле Tag, которое формируется аналогично спецификации RFC2868. Поле Tag предназначается для различения экземпляров одинаковых атрибутов, что важно при назначении, к примеру, нескольких сервисов для одного абонента.
51 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ RADIUS COA ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (2 ИЗ 2) FreeRADIUS уже содержит необходимый словарь, для остальных реализаций необходима адаптация. Пример правильного формирования VSA ERX-Service- Activate для активации сервиса dpf-service-1 (конфигурация данного сервиса приведена на предыдущих слайдах) с параметрами (${tag} – порядковый номер сервиса, например: 2): ERX-Service-Activate:${tag} += “dpf-service-1(3m,,,34.76.22.11,,)”
52 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ JUNOS CLI ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (1 из 2) Начиная с версии JUNOS 11.2R3 появилась возможность управления абонентскими сервисами через CLI:  Функционально аналогично использованию RADIUS CoA.  Для активации сервиса применяется команда “request network- access aaa subscriber add session-id ${session_id} service- profile ${service_profile_parametrized}” , где ${session_id} – идентификатор абонентской сессии, а ${service_profile_parametrized} – имя сервисного профиля с параметрами.  Для деактивации сервиса применяется команда “request network-access aaa subscriber delete session-id ${session_id} service-profile ${service_profile}”, где ${service_profile} – имя сервисного профиля.  Идентификатор абонентской сессии можно получить путём просмотра SDB (“show subscribers extensive”, поле “Session ID”).
53 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ JUNOS CLI ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (2 из 2) Пример добавления параметризованного абонентского сервиса: request network-access aaa subscriber add session-id ${session_id} service-profile “dpf-service-1(3m,,,34.76.22.11,,)” Пример удаления параметризованного абонентского сервиса: request network-access aaa subscriber delete session- id ${session_id} service-profile “dpf-service-1”
54 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРИМЕР DIAMETER PPR ДЛЯ УСТАНОВКИ АБОНЕНТСКОГО СЕРВИСА С ПАРАМЕТРАМИ Идентификатор сервисного профиля Контейнер для определения параметров сервисного профиля Имя сервисного профиля Контейнер для определения параметров подстановки Имя параметра Значение параметра
55 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕКОМЕНДАЦИИ ПО ВЕРСИИ ОС JUNOS ДЛЯ SUBSCRIBER MANAGEMENT НА BSR JUNIPER MX В настоящее время оптимальным выбором версии ОС JUNOS для использования на BSR Juniper MX240, MX480 и MX960 с целью агрегации абонентов широкополосного доступа и динамического управления сервисами является 11.4R3.7 либо 11.4X27 (обе версии можно получить по запросу через компании-партнёры Juniper Networks, Inc.). Для платформы MX80 (влючая младшие модели) версию ОС JUNOS необходимо подбирать в каждом случае индивидуально (обращайтесь за помощью к системным инженерам московского представительства Juniper Networks либо в JTAC).
56 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СПИСОК ЛИТЕРАТУРЫ 1. http://www.broadband-forum.org/technical/trlist.php 2. http://www.broadband-forum.org/technical/download/TR- 101_Issue-2.pdf 3. http://www.juniper.net/us/en/community/junos/training- certification/day-one/networking-technologies-series/dynamic- subscriber-management 4. http://www.juniper.net/techpubs/en_US/junos/information- products/topic-collections/config-guide-subscriber-access/config- guide-subscriber-access.pdf
Toi vblazhkun-2012-05-24-v-0-5

Recommended

5G-Jumpstart-1.1.pdf
5G-Jumpstart-1.1.pdf5G-Jumpstart-1.1.pdf
5G-Jumpstart-1.1.pdfBabarHameedHak
 
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...NETWAYS
 
How to build high performance 5G networks with vRAN and O-RAN
How to build high performance 5G networks with vRAN and O-RANHow to build high performance 5G networks with vRAN and O-RAN
How to build high performance 5G networks with vRAN and O-RANQualcomm Research
 
Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...
Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...
Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...OpenStack
 
Mavenir network function virtualisation
Mavenir network function virtualisationMavenir network function virtualisation
Mavenir network function virtualisationMyles Freedman
 
Avaya Aura Session Manager
Avaya Aura Session ManagerAvaya Aura Session Manager
Avaya Aura Session ManagerMotty Ben Atia
 
Cisco HyperFlex 3.0
Cisco HyperFlex 3.0Cisco HyperFlex 3.0
Cisco HyperFlex 3.0Chase Rothe
 
06a_LTE mobility management v1_0.ppt
06a_LTE mobility management v1_0.ppt06a_LTE mobility management v1_0.ppt
06a_LTE mobility management v1_0.pptssuser022794
 

Recommended

5G-Jumpstart-1.1.pdf
5G-Jumpstart-1.1.pdf5G-Jumpstart-1.1.pdf
5G-Jumpstart-1.1.pdfBabarHameedHak
 
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...
OSDC 2018 | OPNsense: the “open” firewall for your datacenter by Thomas Niede...NETWAYS
 
How to build high performance 5G networks with vRAN and O-RAN
How to build high performance 5G networks with vRAN and O-RANHow to build high performance 5G networks with vRAN and O-RAN
How to build high performance 5G networks with vRAN and O-RANQualcomm Research
 
Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...
Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...
Meshing OpenStack and Bare Metal Networks with EVPN - David Iles, Mellanox Te...OpenStack
 
Mavenir network function virtualisation
Mavenir network function virtualisationMavenir network function virtualisation
Mavenir network function virtualisationMyles Freedman
 
Avaya Aura Session Manager
Avaya Aura Session ManagerAvaya Aura Session Manager
Avaya Aura Session ManagerMotty Ben Atia
 
Cisco HyperFlex 3.0
Cisco HyperFlex 3.0Cisco HyperFlex 3.0
Cisco HyperFlex 3.0Chase Rothe
 
06a_LTE mobility management v1_0.ppt
06a_LTE mobility management v1_0.ppt06a_LTE mobility management v1_0.ppt
06a_LTE mobility management v1_0.pptssuser022794
 
Disaster Recovery Planning using Azure Site Recovery
Disaster Recovery Planning using Azure Site RecoveryDisaster Recovery Planning using Azure Site Recovery
Disaster Recovery Planning using Azure Site RecoveryNitin Agarwal
 
Element Management Subsystem
Element Management SubsystemElement Management Subsystem
Element Management Subsystemdevalnaik
 
F5 Solutions for Service Providers
F5 Solutions for Service ProvidersF5 Solutions for Service Providers
F5 Solutions for Service ProvidersBAKOTECH
 
Voice in 4G: CSFB, VoIP & VoLTE
Voice in 4G: CSFB, VoIP & VoLTEVoice in 4G: CSFB, VoIP & VoLTE
Voice in 4G: CSFB, VoIP & VoLTE3G4G
 
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDNOpenStack Korea Community
 
IMS + VoLTE Overview
IMS + VoLTE OverviewIMS + VoLTE Overview
IMS + VoLTE OverviewHamidreza Bolhasani
 
[OpenStack 스터디] OpenStack With Contrail
[OpenStack 스터디] OpenStack With Contrail[OpenStack 스터디] OpenStack With Contrail
[OpenStack 스터디] OpenStack With ContrailOpenStack Korea Community
 
Real-world 802.1X Deployment Challenges
Real-world 802.1X Deployment ChallengesReal-world 802.1X Deployment Challenges
Real-world 802.1X Deployment ChallengesAruba, a Hewlett Packard Enterprise company
 
Aruba Mobility Controllers
Aruba Mobility ControllersAruba Mobility Controllers
Aruba Mobility ControllersAruba, a Hewlett Packard Enterprise company
 
Hyper-Converged Infrastructure: Concepts
Hyper-Converged Infrastructure: ConceptsHyper-Converged Infrastructure: Concepts
Hyper-Converged Infrastructure: ConceptsNick Scuola
 
OpenStack networking
OpenStack networkingOpenStack networking
OpenStack networkingSim Janghoon
 
Datacenter
DatacenterDatacenter
DatacenterArindam Pal
 
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...Ryuichi Yasunaga
 
Cisco ASA Firepower
Cisco ASA FirepowerCisco ASA Firepower
Cisco ASA FirepowerAnwesh Dixit
 
ThousandEyes Overview
ThousandEyes Overview ThousandEyes Overview
ThousandEyes Overview ThousandEyes
 
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...Benjamin Eggerstedt
 
Spectrum Scale Best Practices by Olaf Weiser
Spectrum Scale Best Practices by Olaf WeiserSpectrum Scale Best Practices by Olaf Weiser
Spectrum Scale Best Practices by Olaf WeiserSandeep Patil
 
Call Routing in Huawei MSOFT
Call Routing in Huawei MSOFTCall Routing in Huawei MSOFT
Call Routing in Huawei MSOFTemyl97
 
Less03 db dbca
Less03 db dbcaLess03 db dbca
Less03 db dbcaAmit Bhalla
 
OpenShift Virtualization - VM and OS Image Lifecycle
OpenShift Virtualization - VM and OS Image LifecycleOpenShift Virtualization - VM and OS Image Lifecycle
OpenShift Virtualization - VM and OS Image LifecycleMihai Criveti
 
Dymatize bcaa complex 2200
Dymatize bcaa complex 2200Dymatize bcaa complex 2200
Dymatize bcaa complex 2200James Allen
 
Matura2014 gimnazjum plastyczne_koszalin
Matura2014 gimnazjum plastyczne_koszalinMatura2014 gimnazjum plastyczne_koszalin
Matura2014 gimnazjum plastyczne_koszalinplastyk
 

More Related Content

What's hot

Disaster Recovery Planning using Azure Site Recovery
Disaster Recovery Planning using Azure Site RecoveryDisaster Recovery Planning using Azure Site Recovery
Disaster Recovery Planning using Azure Site RecoveryNitin Agarwal
 
Element Management Subsystem
Element Management SubsystemElement Management Subsystem
Element Management Subsystemdevalnaik
 
F5 Solutions for Service Providers
F5 Solutions for Service ProvidersF5 Solutions for Service Providers
F5 Solutions for Service ProvidersBAKOTECH
 
Voice in 4G: CSFB, VoIP & VoLTE
Voice in 4G: CSFB, VoIP & VoLTEVoice in 4G: CSFB, VoIP & VoLTE
Voice in 4G: CSFB, VoIP & VoLTE3G4G
 
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDNOpenStack Korea Community
 
[OpenStack 스터디] OpenStack With Contrail
[OpenStack 스터디] OpenStack With Contrail[OpenStack 스터디] OpenStack With Contrail
[OpenStack 스터디] OpenStack With ContrailOpenStack Korea Community
 
Hyper-Converged Infrastructure: Concepts
Hyper-Converged Infrastructure: ConceptsHyper-Converged Infrastructure: Concepts
Hyper-Converged Infrastructure: ConceptsNick Scuola
 
OpenStack networking
OpenStack networkingOpenStack networking
OpenStack networkingSim Janghoon
 
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...Ryuichi Yasunaga
 
Cisco ASA Firepower
Cisco ASA FirepowerCisco ASA Firepower
Cisco ASA FirepowerAnwesh Dixit
 
ThousandEyes Overview
ThousandEyes Overview ThousandEyes Overview
ThousandEyes Overview ThousandEyes
 
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...Benjamin Eggerstedt
 
Spectrum Scale Best Practices by Olaf Weiser
Spectrum Scale Best Practices by Olaf WeiserSpectrum Scale Best Practices by Olaf Weiser
Spectrum Scale Best Practices by Olaf WeiserSandeep Patil
 
Call Routing in Huawei MSOFT
Call Routing in Huawei MSOFTCall Routing in Huawei MSOFT
Call Routing in Huawei MSOFTemyl97
 
OpenShift Virtualization - VM and OS Image Lifecycle
OpenShift Virtualization - VM and OS Image LifecycleOpenShift Virtualization - VM and OS Image Lifecycle
OpenShift Virtualization - VM and OS Image LifecycleMihai Criveti
 

What's hot (20)

Disaster Recovery Planning using Azure Site Recovery
Disaster Recovery Planning using Azure Site RecoveryDisaster Recovery Planning using Azure Site Recovery
Disaster Recovery Planning using Azure Site Recovery
 
Element Management Subsystem
Element Management SubsystemElement Management Subsystem
Element Management Subsystem
 
F5 Solutions for Service Providers
F5 Solutions for Service ProvidersF5 Solutions for Service Providers
F5 Solutions for Service Providers
 
Voice in 4G: CSFB, VoIP & VoLTE
Voice in 4G: CSFB, VoIP & VoLTEVoice in 4G: CSFB, VoIP & VoLTE
Voice in 4G: CSFB, VoIP & VoLTE
 
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN
[OpenStack 하반기 스터디] Interoperability with ML2: LinuxBridge, OVS and SDN
 
IMS + VoLTE Overview
IMS + VoLTE OverviewIMS + VoLTE Overview
IMS + VoLTE Overview
 
[OpenStack 스터디] OpenStack With Contrail
[OpenStack 스터디] OpenStack With Contrail[OpenStack 스터디] OpenStack With Contrail
[OpenStack 스터디] OpenStack With Contrail
 
Real-world 802.1X Deployment Challenges
Real-world 802.1X Deployment ChallengesReal-world 802.1X Deployment Challenges
Real-world 802.1X Deployment Challenges
 
Aruba Mobility Controllers
Aruba Mobility ControllersAruba Mobility Controllers
Aruba Mobility Controllers
 
Hyper-Converged Infrastructure: Concepts
Hyper-Converged Infrastructure: ConceptsHyper-Converged Infrastructure: Concepts
Hyper-Converged Infrastructure: Concepts
 
OpenStack networking
OpenStack networkingOpenStack networking
OpenStack networking
 
Datacenter
DatacenterDatacenter
Datacenter
 
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...
3GPP 5G NSA Detailed explanation 3(EN-DC Access Issues and Possible Causes Co...
 
Cisco ASA Firepower
Cisco ASA FirepowerCisco ASA Firepower
Cisco ASA Firepower
 
ThousandEyes Overview
ThousandEyes Overview ThousandEyes Overview
ThousandEyes Overview
 
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...
Alcatel-Lucent OmniSwitch 6860/E AOS 8.1.1 Access Guardian and BYOD configura...
 
Spectrum Scale Best Practices by Olaf Weiser
Spectrum Scale Best Practices by Olaf WeiserSpectrum Scale Best Practices by Olaf Weiser
Spectrum Scale Best Practices by Olaf Weiser
 
Call Routing in Huawei MSOFT
Call Routing in Huawei MSOFTCall Routing in Huawei MSOFT
Call Routing in Huawei MSOFT
 
Less03 db dbca
Less03 db dbcaLess03 db dbca
Less03 db dbca
 
OpenShift Virtualization - VM and OS Image Lifecycle
OpenShift Virtualization - VM and OS Image LifecycleOpenShift Virtualization - VM and OS Image Lifecycle
OpenShift Virtualization - VM and OS Image Lifecycle
 

Viewers also liked

Dymatize bcaa complex 2200
Dymatize bcaa complex 2200Dymatize bcaa complex 2200
Dymatize bcaa complex 2200James Allen
 
Matura2014 gimnazjum plastyczne_koszalin
Matura2014 gimnazjum plastyczne_koszalinMatura2014 gimnazjum plastyczne_koszalin
Matura2014 gimnazjum plastyczne_koszalinplastyk
 
Zespół Szkół Plastycznych w Koszalinie ZAPRASZA
Zespół Szkół Plastycznych w Koszalinie ZAPRASZAZespół Szkół Plastycznych w Koszalinie ZAPRASZA
Zespół Szkół Plastycznych w Koszalinie ZAPRASZAplastyk
 
Now foods tribulus
Now foods tribulusNow foods tribulus
Now foods tribulusJames Allen
 
Subscriber mgmt-solution-layer2-wholesale
Subscriber mgmt-solution-layer2-wholesaleSubscriber mgmt-solution-layer2-wholesale
Subscriber mgmt-solution-layer2-wholesalealexandr martynjuk
 
Universal nutrition glutamine
Universal nutrition glutamineUniversal nutrition glutamine
Universal nutrition glutamineJames Allen
 
Muscle milk gainer
Muscle milk gainerMuscle milk gainer
Muscle milk gainerJames Allen
 
презентація на урок (2)
презентація на урок (2)презентація на урок (2)
презентація на урок (2)gavronnatalia
 

Viewers also liked (15)

Dymatize bcaa complex 2200
Dymatize bcaa complex 2200Dymatize bcaa complex 2200
Dymatize bcaa complex 2200
 
Matura2014 gimnazjum plastyczne_koszalin
Matura2014 gimnazjum plastyczne_koszalinMatura2014 gimnazjum plastyczne_koszalin
Matura2014 gimnazjum plastyczne_koszalin
 
MYO-X Review
MYO-X ReviewMYO-X Review
MYO-X Review
 
Zespół Szkół Plastycznych w Koszalinie ZAPRASZA
Zespół Szkół Plastycznych w Koszalinie ZAPRASZAZespół Szkół Plastycznych w Koszalinie ZAPRASZA
Zespół Szkół Plastycznych w Koszalinie ZAPRASZA
 
Lipo-6 CLA
Lipo-6 CLALipo-6 CLA
Lipo-6 CLA
 
Now foods tribulus
Now foods tribulusNow foods tribulus
Now foods tribulus
 
Android
AndroidAndroid
Android
 
Subscriber mgmt-solution-layer2-wholesale
Subscriber mgmt-solution-layer2-wholesaleSubscriber mgmt-solution-layer2-wholesale
Subscriber mgmt-solution-layer2-wholesale
 
Bsn syntha 6
Bsn syntha 6Bsn syntha 6
Bsn syntha 6
 
Forskohlii
ForskohliiForskohlii
Forskohlii
 
Stone Yard
Stone YardStone Yard
Stone Yard
 
Fit miss tone
Fit miss toneFit miss tone
Fit miss tone
 
Universal nutrition glutamine
Universal nutrition glutamineUniversal nutrition glutamine
Universal nutrition glutamine
 
Muscle milk gainer
Muscle milk gainerMuscle milk gainer
Muscle milk gainer
 
презентація на урок (2)
презентація на урок (2)презентація на урок (2)
презентація на урок (2)
 

Similar to Toi vblazhkun-2012-05-24-v-0-5

Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...TERMILAB. Интернет - лаборатория
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Cisco Russia
 
Step Logic Managed Services from CiscoExpo-2010
Step Logic Managed Services from CiscoExpo-2010Step Logic Managed Services from CiscoExpo-2010
Step Logic Managed Services from CiscoExpo-2010ifedorus
 
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...ARCCN
 
Cisco для менеджеров по продажам: курс молодого бойца
Cisco для менеджеров по продажам: курс молодого бойцаCisco для менеджеров по продажам: курс молодого бойца
Cisco для менеджеров по продажам: курс молодого бойцаSkillFactory
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Cisco Russia
 
Каталог Анритсу (ANRITSU) 2015
Каталог Анритсу (ANRITSU) 2015Каталог Анритсу (ANRITSU) 2015
Каталог Анритсу (ANRITSU) 2015onlinestuden
 
Дата Центры нового поколения
Дата Центры нового поколенияДата Центры нового поколения
Дата Центры нового поколенияIncom
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...ARCCN
 
Tail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков CiscoTail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков CiscoCisco Russia
 
Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2mikrotik-training
 
Автономные сети – взгляд в будущее. Новые технологии построения сетей
Автономные сети – взгляд в будущее. Новые технологии построения сетейАвтономные сети – взгляд в будущее. Новые технологии построения сетей
Автономные сети – взгляд в будущее. Новые технологии построения сетейCisco Russia
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Cisco Russia
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Преимущества серверного оборудования DEPO Сomputers и ПО Windows Server
Преимущества серверного оборудования DEPO Сomputers и ПО Windows ServerПреимущества серверного оборудования DEPO Сomputers и ПО Windows Server
Преимущества серверного оборудования DEPO Сomputers и ПО Windows ServerDEPO Computers
 
Обзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and PresenceОбзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and PresenceCisco Russia
 
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...Cisco Russia
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораCisco Russia
 

Similar to Toi vblazhkun-2012-05-24-v-0-5 (20)

Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
Обновление продуктовой линейки Juniper Networks. Маршрутизация. Коммутация. Б...
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Step Logic Managed Services from CiscoExpo-2010
Step Logic Managed Services from CiscoExpo-2010Step Logic Managed Services from CiscoExpo-2010
Step Logic Managed Services from CiscoExpo-2010
 
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
 
Cisco для менеджеров по продажам: курс молодого бойца
Cisco для менеджеров по продажам: курс молодого бойцаCisco для менеджеров по продажам: курс молодого бойца
Cisco для менеджеров по продажам: курс молодого бойца
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
 
Каталог Анритсу (ANRITSU) 2015
Каталог Анритсу (ANRITSU) 2015Каталог Анритсу (ANRITSU) 2015
Каталог Анритсу (ANRITSU) 2015
 
Дата Центры нового поколения
Дата Центры нового поколенияДата Центры нового поколения
Дата Центры нового поколения
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
 
Tail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков CiscoTail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков Cisco
 
Cma5000a
Cma5000aCma5000a
Cma5000a
 
Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2
 
Автономные сети – взгляд в будущее. Новые технологии построения сетей
Автономные сети – взгляд в будущее. Новые технологии построения сетейАвтономные сети – взгляд в будущее. Новые технологии построения сетей
Автономные сети – взгляд в будущее. Новые технологии построения сетей
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
 
Преимущества серверного оборудования DEPO Сomputers и ПО Windows Server
Преимущества серверного оборудования DEPO Сomputers и ПО Windows ServerПреимущества серверного оборудования DEPO Сomputers и ПО Windows Server
Преимущества серверного оборудования DEPO Сomputers и ПО Windows Server
 
Обзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and PresenceОбзор технологии Cisco Unified Presence и Cisco IM and Presence
Обзор технологии Cisco Unified Presence и Cisco IM and Presence
 
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 

Toi vblazhkun-2012-05-24-v-0-5

  • 1. ПРАКТИЧЕСКИЕ АСПЕКТЫ РЕАЛИЗАЦИИ СЕРВИСНЫХ МОДЕЛЕЙ НА BSR JUNIPER MX Владимир Блажкун vblazhkun[AT]juniper.net 24.05.2012
  • 2. 2 Copyright © 2012 Juniper Networks, Inc. www.juniper.net КРАТКОЕ СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ (1 ИЗ 3) 1. Обзор модельного ряда BSR Juniper MX  High-end (MX240, MX480, MX960)  Mid-range (MX5, MX10, MX40, MX80) 2. Понятие “сервисная модель” (service model)  Стандарты Broadband Forum (TR101, TR101 Issue 2)  Определение набора предоставляемых сервисов  Выбор схемы распределения VLAN (1:1, N:1)  Выбор методов создания абонентской сессии (PPPoE, DHCP, static-subscribers)  Идентификация абонентов и сервисов  Резервирование BSR  Выбор протоколов AAA (RADIUS, RADIUS CoA, DIAMETER)  Inline jFlow (IPFIX) или RADIUS/DIAMETER “per-service accounting”
  • 3. 3 Copyright © 2012 Juniper Networks, Inc. www.juniper.net КРАТКОЕ СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ (2 ИЗ 3) 3. Практическая реализация выбранной сервисной модели на BSR Juniper MX  Динамические интерфейсы  VLAN без использования демультиплексирования по VID  VLAN с использованием демультиплексирования по VID (aka VLAN DEMUX)  PPPoE  DHCP (relay, relay proxy)  IP DEMUX (демультиплексирование по IP-адресу источника или назначения)  Динамические профили (абонентские сервисы)  Использование параметров (системные, пользовательские)  Статические абоненты (static-subscribers)
  • 4. 4 Copyright © 2012 Juniper Networks, Inc. www.juniper.net КРАТКОЕ СОДЕРЖАНИЕ ПРЕЗЕНТАЦИИ (3 ИЗ 3) 3. Практическая реализация выбранной сервисной модели на BSR Juniper MX (продолжение)  AAA для аутентификации и учёта.  RADIUS  AAA для динамического управления абонентскими сервисами.  RADIUS CoA  JUNOS CLI
  • 5. 5 Copyright © 2012 Juniper Networks, Inc. www.juniper.net OFFTOPIC: СПИСКИ РАССЫЛКИ МОСКОВСКОГО ПРЕДСТАВИТЕЛЬСТВА JUNIPER NETWORKS, INC. Хотите быть в курсе событий, касающихся компании Juniper Networks, оборудования, программного обеспечения? Хотите получать приглашения на семинары для технических специалистов, выставки, проводимые с участием Juniper Networks? Подпишитесь на список рассылки московского представительства компании на сайте http://www.j-hub.ru! В настоящий момент доступны следующие списки рассылки:  ext-rus-sp-customers@j-hub.ru – список рассылки для технических специалистов операторов связи.  ext-rus-sp-partners@j-hub.ru – список рассылки для технических специалистов компаний-партнёров, работающих с операторами связи.
  • 6. 6 Copyright © 2012 Juniper Networks, Inc. www.juniper.net OFFTOPIC: СПИСКИ РАССЫЛКИ МОСКОВСКОГО ПРЕДСТАВИТЕЛЬСТВА JUNIPER NETWORKS, INC. Если у вас есть какие-либо вопросы по оборудованию Juniper Networks, Inc., не связанные с технической поддержкой,– пишите на список рассылки ask-moscow- se@juniper.net.
  • 7. 7 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ОБЗОР МОДЕЛЬНОГО РЯДА BSR JUNIPER MX
  • 8. 8 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX240, MX480, MX960 (1 ИЗ 2) Хорошо зарекомендовавшее себя решение для различных применений (ASBR, маршрутизаторы ядра, metro-Ethernet и т.д.). Для полноценной работы в качестве high-end BSR рекомендуется установка более производительного RE (модуля управления), а именно RE-S-1800 и линейных карт на базе набора микросхем Trio с поддержкой расширенного управления очередями, например: MX-MPC2-3D-EQ. Каждая линейная карта MPC2 (с двумя комплектами микросхем Trio) поддерживает до 64000 логических интерфейсов, что, в зависимости, от выбранной реализации сервисной модели, может составлять вплоть до 64000 активных абонентов с 256000 или 512000 очередей (до восьми очередей на абонента).
  • 9. 9 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX240, MX480, MX960 (2 ИЗ 2) В настоящий момент максимальное количество логических интерфейсов на шасси – 128000.
  • 10. 10 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX5, MX10, MX40, MX80 Общая модульная платформа на основе MX80:  Основана на наборе микросхем Juniper Trio (точно такой-же PFE как и на high-end моделях).  Поддержка до 16000 логических интерфейсов.  Возможность установки практически любого доступного MIC для платформы Juniper MX (список можно уточнить на сайте).  Возможность установки сервисного PIC* для расширения функционала (поддержка NAT N:1, HTTP redirect, и т. п.).  Управляющая плоскость маршрутизатора работает на базе архитектуры FreeScale (в отличие от стандартных RE для MX).  Возможность постепенного наращивания мощности путём разблокировки недоступных слотов или встроенных портов 10G Ethernet с помощью установки дополнительных лицензий.  Возможность работы с полностью разблокированными портами без лицензии в течение “grace period” (30 дней). * По мере доступности для заказа
  • 11. 11 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНЫЕ МАРШРУТИЗАТОРЫ MX5, MX10, MX40, MX80 Тип шасси Общая ёмкость портов MIC SLOT0 MIC SLOT1 Встроенные порты 10G Ethernet MX5-T 20Gbps Доступен, установлена карта MIC- 3D-20GE- SFP Заблокирован Заблокированы MX10-T 40Gbps Доступен, установлена карта MIC- 3D-20GE- SFP Доступен Заблокированы MX40-T 60Gbps Доступен Доступен Доступно два порта из четырёх MX80-T 80Gbps Доступен Доступен Доступны все четыре порта
  • 12. 12 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ЛИЦЕНЗИРОВАНИЕ ДОСТУПНОЙ ЁМКОСТИ ДЛЯ СЕРВИСНЫХ МАРШРУТИЗАТОРОВ MX5, MX10, MX40 Тип шасси Вид лицензии Разблокируемая функциональность MX5-T MX5-10-UPG MIC SLOT1 MX5-40-UPG MIC SLOT1 совместно с двумя фиксированными портами 10G Ethernet MX5-80-UPG Возможность использования MX5-T как полноценного MX80-T MX10-T MX10-40-UPG Два фиксированных порта 10G Ethernet MX10-80-UPG Возможность использования MX10-T как полноценного MX80-T MX40-T MX40-80-UPG Возможность использования MX40-T как полноценного MX80-T
  • 13. 13 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНАЯ МОДЕЛЬ
  • 14. 14 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНАЯ МОДЕЛЬ (1 ИЗ 2) Сервисной моделью называется набор абонентских сервисов и схем их предоставления. Сервисные модели, в основном, уникальны для каждого оператора, по-этому каждое решение по фактической реализации индивидуально. В случае необходимости в большей гибкости обычно ухудшается масштабируемость и возрастает сложность решения. Для разработки оптимальной концепции необходимо знать все возможные методы реализации, например, в ОС JUNOS существует несколько различных вариантов динамического управления абонентскими сервисами, каждый из которых имеет свои преимущества и недостатки.
  • 15. 15 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СЕРВИСНАЯ МОДЕЛЬ (2 ИЗ 2) Существует набор стандартов по которым рекомендуется разработка сервисных моделей. Основным для Ethernet сетей является документ, выпущенный комитетом Broadband Forum: TR-101 (Techical Report number 101). В настоящий момент актуальным является второй выпуск данного стандарта (TR-101 Issue 2), который был опубликован в 2011 году. BSR Juniper MX поддерживают большинство рекомендаций и типовых решений, описанных в TR-101 Issue 2. При реализации сервисных моделей оптимальнее всего следовать данному документу и другим аналогичным стандартам Broadband Forum, например для GPON.
  • 16. 16 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ОПРЕДЕЛЕНИЕ НАБОРА ПРЕДОСТАВЛЯЕМЫХ СЕРВИСОВ (1 ИЗ 2) Перед практической реализацией сервисной модели необходимо определить набор предоставляемых сервисов. Типовой вариант для реализации:  Broadband Internet access (INET) – PPPoE.  Tiered Internet access (aka “zonal” policing/accounting).  Broadcast video (IPTV) – DHCP.  Voice-over-IP (VoIP) – DHCP.  Video-on-Demand (VoD) – DHCP. Для каждого из сервисов также необходимо понять общую схему предоставления этого сервиса. Например: маршрутная информация, необходимая для работы сервиса VoIP может выделяться в отдельную таблицу маршрутизации (VRF).
  • 17. 17 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ОПРЕДЕЛЕНИЕ НАБОРА ПРЕДОСТАВЛЯЕМЫХ СЕРВИСОВ (2 ИЗ 2) Это влечёт за собой требование к применению IP DEMUX (т.е. используется демультиплексирование по IP адресу источника или назначения) интерфейсов в случае модели распределения VLAN 1:1, что в свою очередь уменьшает масштабируемость общего решения (т.к. количество активных интерфейсов на сервисном маршрутизаторе удваивается). После утверждения набора и общей схемы предоставления сервисов необходимо определить схему распределения VLAN.
  • 18. 18 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ВЫБОР СХЕМЫ РАСПРЕДЕЛЕНИЯ VLAN (1 ИЗ 2) Стандартом TR-101 Issue 2 определены следующие схемы распределения VLAN для абонентов или сервисов:  1:1 aka C-VLAN (Customer VLAN)*. В данном случае устанавливается однозначное соответствие между C-VID и абонентским портом. Все доступные сервисы предоставляются в этом VLAN (включая сервис “Broadcast Video”, для транспортировки данных которого применяется многоадресная рассылка).  N:1 aka S-VLAN (Service VLAN)*. В данном случае обычно устанавливается соответствие между группой абонентских сессий, подписанных на определённый сервис и номером S- VID. Также возможен вариант помещения всех абонентских сессий в единый VLAN вне зависимости от сервиса (не рекомендуется к использованию). * Терминология компании Juniper Networks, Inc.
  • 19. 19 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ВЫБОР СХЕМЫ РАСПРЕДЕЛЕНИЯ VLAN (2 ИЗ 2) В зависимости от сложности решения обмен данными между Access Node и CPE может осуществляться Ethernet фреймами как с 802.1Q заголовком так и без. Разделение сервисов в модели N:1 осуществляется на Access Node при помощи анализа поля EtherType либо заголовков протоколов более высокого уровня. Для оптимизации транспорта данных с применением многоадресной рассылки рекомендуется выделение отдельного дополнительного S-VID aka MC-VLAN (Multicast VLAN)*. “Подмешивание” multicast в C-VID осуществляется на Access Node при помощи техногологии Multicast VLAN Registration в режиме proxy, либо аналогичной. * Терминология компании Juniper Networks, Inc.
  • 20. 20 Copyright © 2012 Juniper Networks, Inc. www.juniper.net МЕТОДЫ СОЗДАНИЯ АБОНЕНТСКИХ СЕССИЙ BSR JUNIPER MX поддерживает следующие методы создания абонентских сессий:  PPPoE.  DHCP (local, relay, relay proxy).  Static Subscribers (с возможностью динамического управления абонентскими сервисами).  Packet Triggered Subscribers (PTSP) – требуется наличие MS- DPC (можно частично сэмулировать при помощи static subscribers). Возможна комбинация PPPoE и нескольких DHCP сессий в одном VLAN (динамическом или статическом). Для каждой абонентской сессии можно активировать до десяти сервисных профилей (обычно необходимо три- четыре).
  • 21. 21 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ВЫБОР ПРОТОКОЛОВ AAA (RADIUS, RADIUS CoA, DIAMETER) Для аутентификации, авторизации и учёта BSR Juniper MX поддерживает все основные протоколы AAA:  RADIUS (для аутентификации абонентских либо сервисных сессий, а также учёта).  RADIUS CoA (для динамического управления абонентскими сервисами).  DIAMETER (для динамического управления абонентскими сервисами и учёта). В настоящий момент для данного протокола поддерживаются два приложения: JSRC и Gx-Plus. Использование протокола DIAMETER и приложения JSRC – оптимальный и рекомендуемый метод, обладающий наибольшей гибкостью.
  • 22. 22 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИДЕНТИФИКАЦИЯ АБОНЕНТОВ И СЕРВИСОВ Для идентификации абонентов и сервисов возможно использование различных комбинаций следующих методов:  Имя пользователя и пароль (PPPoE) после завершения фазы PPP LCP (PAP, CHAP, и т.п.).  Поле PPPoE Line-ID в пакетах PADI/PADR.  Поле PPPoE Service-Name в пакетах PADI/PADR.  DHCP опция номер 60 в пакетах DHCPDISCOVER (применяется для разделения сервисов, например VoIP и VoD).  DHCP опция номер 82 в пакетах DHCPDISCOVER (применяется для определения точки подключения абонента).  Номер(а) C-VLAN/S-VLAN (комбинация из двух VID позволяет однозначно определить точку подключения абонента, S-VID – сервис).  MAC-адрес источника.  …
  • 23. 23 Copyright © 2012 Juniper Networks, Inc. www.juniper.net INLINE JFLOW (IPFIX) ИЛИ RADIUS/DIAMETER “PER- SERVICE ACCOUNTING” В зависимости от разработанного решения BSR Juniper MX предоставляет различные возможности по учёту абонентского трафика:  Inline jFlow (в формате IPFIX (RFC5101)) – поддерживается средствами Trio PFE без дополнительного сервисного модуля.  RADIUS/DIAMETER “per-service accounting” – для любого активного сервиса возможен сбор статистики посредством автоматически создаваемого счётчика (__junos-dyn-service- counter) в пакетном фильтре (ключевое слово “service- accounting”), определённом для данного сервиса, с последующей отсылкой информации по соответствующему AAA протоколу с заданным интервалом. Рекомендуемый метод.
  • 24. 24 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕЗЕРВИРОВАНИЕ BSR (1 ИЗ 3) Т.к. BSR обслуживает тысячи или даже десятки тысяч абонентов – неизбежно возникает требование по резервированию. Типовым и рекомендуемым решением является установка двух устройств и организация единого широковещательного домена между соответствующими интерфейсами этих BSR. Благодаря тому, что протоколы DHCP и PPPoE рассылают запросы на установление абонентской сессии (DHCPDISCOVER, PADI) на широковещательные адреса, резервирование и распределение нагрузки (т.к. загрузка линейной карты с ростом количества абонентских сессий увеличивается) работает автоматически, без дополнительных настроек.
  • 25. 25 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕЗЕРВИРОВАНИЕ BSR (2 ИЗ 3) Переключение абонентов в случае отказа BSR или линейной карты происходит достаточно быстро и, часто, незаметно для типичного пользователя, при условии работы какого- либо из механизмов keepalive для IPoE подключений (PPPoE сессии, обычно, используют механизмы, встроенные в протокол PPP и не требуют дополнительной настройки). В качестве механизмов keepalive для IPoE возможно использование (в зависимости от поддержки в CPE и BSR):  Unicast ARP (рекомендуемый метод, пока недоступен BFD).  Укороченный интервал lease time для DHCP.  BFD.  Ethernet CTP (Configuration Testing Protocol).  …
  • 26. 26 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕЗЕРВИРОВАНИЕ BSR (3 ИЗ 3) В качестве альтернативы, для экономии адресного пространства и упрощения административной составляющей, возможно рассмотреть применение относительно новой технологии Juniper Networks — “виртуальное шасси”, при которой несколько устройств могут быть объединены в одно виртуальное (необходимо проконсультироваться с системными инженерами московского представительства Juniper Networks или JTAC для учёта возможных ограничений и выбора версии ОС JUNOS).
  • 27. 27 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ BSR JUNIPER MX Из полезного дополнительного функционала на платформе Juniper MX можно отметить встроенные средства по обнаружению DDoS и подозрительного трафика (suspicious flows detection). Данные возможности включены по умолчанию и позволяют автоматически блокировать нежелательный трафик и защищать управляющую плоскость маршрутизатора от перегрузки.
  • 28. 28 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ СЕРВИСНОЙ МОДЕЛИ
  • 29. 29 Copyright © 2012 Juniper Networks, Inc. www.juniper.net УСЛОВНЫЕ ОБОЗНАЧЕНИЯ В примерах шаблонов конфигураций используются следующие условные обозначения:  $junos-… – встроенная переменная ОС JUNOS. Список встроенных переменных можно просмотреть из режима конфигурации маршрутизатора командой «show | display inheritance defaults terse | find "^ +variables”».  $... – пользовательская переменная ОС JUNOS.  ${…} – пользовательская переменная шаблона конфигурации, необходимо заменить реальным значением перед использованием.  remove-when-no-subscribers — на что обратить внимание в шаблоне конфигурации.
  • 30. 30 Copyright © 2012 Juniper Networks, Inc. www.juniper.net АКРОНИМЫ На сопровождающих слайдах и в примерах шаблонов конфигураций используются следующие акронимы:  AE – Aggregated Ethernet.  DEMUX — демультиплексирование.  IFD – InterFace Driver (физический интерфейс).  IFL – InterFace Logical (логический интерфейс).  SDB – Session DataBase (база данных абонентских сессий).
  • 31. 31 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ СЕРВИСНОЙ МОДЕЛИ После утверждения ключевых особенностей сервисной модели можно приступить к выбору средств реализации на BSR. BSR Juniper MX предоставляет достаточно широкий спектр возможностей из которого на первый взгляд сложно подобрать оптимальный вариант, а также подготовить рабочую конфигурацию. На следующих слайдах мы рассмотрим типичные ситуации для которых будут предложены схемы реализации которые можно взять за основу с последующим улучшением и адаптацией к конкретным требованиям и условиям. Все примеры приведены для модели распределения VLAN 1:1 с PPPoE и несколькими IPoE сессиями в одном VLAN.
  • 32. 32 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ ИНТЕРФЕЙСЫ BSR JUNIPER MX Автоматизированная конфигурация пользовательских интерфейсов на основе шаблонов — ключевая особенность любого BSR. Архитектура BSR Juniper MX спроектирована для поддержки автоконфигурации в различных режимах. MX позволяет при минимальном размере конфигурационного файла обеспечивать создание динамических VLAN интерфейсов путём распознавания заголовка 802.1Q или 802.1ad в случае Q-in-Q. Для каждого VLAN интерфейса, в свою очередь, можно задавать тип инкапсуляции и другие параметры для работы с протоколами более высокого уровня, например PPPoE.
  • 33. 33 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ БЕЗ ИСПОЛЬЗОВАНИЯ DEMUX (1 ИЗ 3) Оптимальным способом реализации модели распределения VLAN 1:1 является применение динамических VLAN интерфейсов без использования демультиплексирования по номеру VLAN. Данный вариант рекомендуется применять во всех случаях, за исключением подключений абонентов поверх AE- интерфейсов (из-за худшей масштабируемости). В этом случае, при появлении входящих данных на интерфейсе BSR с S-/C-VID из заданного диапазона с допустимыми значениями EtherType (0x0800, 0x8863), BSR создаёт динамический интерфейс вида ${ifd}.${unit}, где ${unit} формируется последовательным образом из диапазона, выделенного под динамические интерфейсы (1073741824-1074003967).
  • 34. 34 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ БЕЗ ИСПОЛЬЗОВАНИЯ DEMUX (2 ИЗ 3) В процессе создания динамический интерфейс можно дополнительно аутентифицировать через RADIUS для передачи каких-либо параметров. Поверх динамического VLAN интерфейса можно создавать PPPoE соединения совместно с IPoE, что необходимо для модели распределения VLAN 1:1. Также возможно применение IP DEMUX интерфейсов (демультиплексирование по IP-адресу источника или назначения) поверх динамического VLAN интерфейса. IP DEMUX интерфейсы необходимы в случае разделения абонентских сервисов по разным таблицам маршрутизации либо при установке различных профилей QoS для данных сервисов.
  • 35. 35 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ БЕЗ ИСПОЛЬЗОВАНИЯ DEMUX (3 ИЗ 3) dynamic-profiles { dpf-vlan-non-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; } } } } } interfaces { # ${ifd} – имя физического интерфейса. ${ifd} { flexible-vlan-tagging; auto-configure { remove-when-no-subscribers; stacked-vlan-ranges { dynamic-profile dpf-vlan-non-demux { accept [ dhcp-v4 pppoe ]; ranges { 2-4094,any; } } } } } }
  • 36. 36 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ C ИСПОЛЬЗОВАНИЕМ DEMUX (1 ИЗ 2) В случае подключения абонентов поверх AE-интерфейсов рекомендуется использование динамических интерфейсов с демультиплексированием по VID. Данная функциональность позволяет достичь максимального уровня масштабируемости в данном решении. Без AE-интерфейсов применять VLAN DEMUX нет необходимости. VLAN DEMUX обладают такими же свойствами, как и обычные динамические VLAN IFL (дополнительная аутентификация, поддержка IP DEMUX и т.п.), за исключением некоторых ограничений (список необходимо уточнять в зависимости от сервисной модели). Из минусов можно отметить усложнение конфигурации и, как следствие, административной составляющей.
  • 37. 37 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ДИНАМИЧЕСКИЕ VLAN ИНТЕРФЕЙСЫ С ИСПОЛЬЗОВАНИЕМ DEMUX (2 ИЗ 2) dynamic-profiles { dpf-vlan-demux { interfaces { demux0 { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; demux-options { underlying-interface "$junos-interface-ifd-name"; } } } } } } interfaces { # ${ae-ifd} – имя агрегированного Ethernet интерфейса. ${ae-ifd} { flexible-vlan-tagging; auto-configure { stacked-vlan-ranges { dynamic-profile dpf-vlan-demux { accept [ dhcp-v4 pppoe ]; ranges { 2-4094,any; } } } } } }
  • 38. 38 Copyright © 2012 Juniper Networks, Inc. www.juniper.net PPPoE (1 ИЗ 3) Для конфигурации PPPoE необходимо создать динамический профиль для интерфейса pp0, поверх которого создаются все PPPoE сессии, а также добавить ключевое слово “family pppoe” и ссылку на новый профиль в конфигурацию динамических VLAN или VLAN DEMUX интерфейсов. Если абонентам выдаются дополнительные префиксы из RADIUS через атрибут Framed-Route – также необходимо добавить конфигурацию access-маршрутов в иерархию routing-options.
  • 39. 39 Copyright © 2012 Juniper Networks, Inc. www.juniper.net PPPoE (2 ИЗ 3) dynamic-profiles { dpf-pppoe { interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { pap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } keepalives interval 90; family inet { mac-validate strict; rpf-check; filter { input "$junos-input-filter"; output "$junos-output-filter"; } unnumbered-address lo0.0; } } } } routing-options { access { route $junos-framed-route-ip-address-prefix next-hop "$junos-framed-route- nexthop"; } } } }
  • 40. 40 Copyright © 2012 Juniper Networks, Inc. www.juniper.net PPPoE (3 ИЗ 3) dynamic-profiles { dpf-vlan-non-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family pppoe { duplicate-protection; dynamic-profile dpf-pppoe; max-sessions 1; short-cycle-protection { lockout-time-min 5; lockout-time-max 180; } } } } } } }
  • 41. 41 Copyright © 2012 Juniper Networks, Inc. www.juniper.net DHCP RELAY (PROXY) (1 ИЗ 3) BSR Juniper MX поддерживает два режима работы DHCP relay: simple relay и proxy relay. Режим proxy отличается тем, что BSR подменяет собой внешний DHCP сервер и вся внешняя инфраструктура остаётся невидимой для абонента. Также, при наличии нескольких серверов в группе, DHCP relay proxy производит агрегацию сообщений DHCPOFFER и отсылает только один обработанный экземпляр. Следует обратить внимание, что функционал DHCP relay в иерархии [edit forwarding-options helpers] не имеет отношения к BSR. Это “legacy” реализация DHCP relay, которая применяется в случаях, когда нет необходимости в управлении абонентскими сессиями.
  • 42. 42 Copyright © 2012 Juniper Networks, Inc. www.juniper.net DHCP RELAY (PROXY) (2 ИЗ 3) dynamic-profiles { dpf-vlan-non-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; demux-source inet; family inet { mac-validate strict; rpf-check fail-filter fltr-dhcp-ff; unnumbered-address lo0.0; } } } } } } firewall { family inet { filter fltr-dhcp-ff { term 1 { from { destination-address { 255.255.255.255/32; } protocol udp; destination-port bootps; } then accept; } # Продолжение конфигурации находится на следующем слайде.
  • 43. 43 Copyright © 2012 Juniper Networks, Inc. www.juniper.net DHCP RELAY (PROXY) (3 ИЗ 3) # Начало конфигурации находится на предыдущем слайде. term 2 { then { discard; } } } } } forwarding-options { dhcp-relay { server-group { 1 { # ${dhcp_server_1} и ${dhcp_server_1} – IP-адреса внешних DHCP серверов. ${dhcp_server_1}; ${dhcp_server_2}; } } active-server-group 1; group 1 { overrides { interface-client-limit 2; proxy-mode; } # ${ifd} – имя физического интерфейса. interface ${ifd}.0; } } }
  • 44. 44 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (1 ИЗ 4) В случае необходимости создания раздельных логических интерфейсов для каждой IPoE сессии применяется режим демультиплексирования по IP-адресу источника или назначения (IP DEMUX). Типичными примерами использования данного функционала являются:  Требование к назначению разных профилей QoS для каждого сервиса.  Требование к разделению сервисных сессий по разным таблицам маршрутизации.  Требование к независимому сбору статистической информации по каждой из абонентских либо сервисных сессий.  …
  • 45. 45 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (2 ИЗ 4) dynamic-profiles { dpf-vlan-non-demux-ip-demux { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; demux-source inet; } } } } dpf-dhcp-ip-demux { interfaces { demux0 { unit "$junos-interface-unit" { demux-options { underlying-interface "$junos-underlying-interface"; } family inet { demux-source $junos-subscriber-ip-address; mac-validate strict; # Пакетный фильтр fltr-dhcp-ff аналогичен предыдущему примеру. rpf-check fail-filter fltr-dhcp-ff; unnumbered-address lo0.0; } } } } } }
  • 46. 46 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (3 ИЗ 4) interfaces { # ${ifd} – имя физического интерфейса. ${ifd} { flexible-vlan-tagging; auto-configure { remove-when-no-subscribers; stacked-vlan-ranges { dynamic-profile dpf-vlan-non-demux-ip-demux { accept [ dhcp-v4 pppoe ]; ranges { 2-4094,any; } } } } } } forwarding-options { dhcp-relay { dynamic-profile dpf-dhcp-ip-demux; server-group { 1 { # ${dhcp_server_1} и ${dhcp_server_1} – IP-адреса внешних DHCP серверов. ${dhcp_server_1}; ${dhcp_server_2}; } } active-server-group 1; # Продолжение конфигурации находится на следующем слайде.
  • 47. 47 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ IP DEMUX СОВМЕСТНО С DHCP RELAY (PROXY) (4 ИЗ 4) # Начало конфигурации находится на предыдущем слайде. group 1 { overrides { interface-client-limit 1; proxy-mode; } # ${ifd} – имя физического интерфейса. interface ${ifd}.0; } } }
  • 48. 48 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРИМЕР АБОНЕНТСКОГО СЕРВИСА (СЕРВИСНОГО ПРОФИЛЯ) (1 ИЗ 2) dynamic-profiles { dpf-service-1 { variables { variable-1 { default-value 1m; } variable-2 equals "$variable-1 / 8"; variable-3 uid; variable-4 { default-value 127.0.0.1; } variable-5 uid; variable-6 { default-value variable-5; uid-reference; } } firewall { family inet { filter "$variable-5" { interface-specific; term 1 { from { source-address "$variable-4"; } then { policer "$variable-3"; # Продолжение конфигурации находится на следующем слайде.
  • 49. 49 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРИМЕР АБОНЕНТСКОГО СЕРВИСА (СЕРВИСНОГО ПРОФИЛЯ) (2 ИЗ 2) # Начало конфигурации находится на предыдущем слайде. } } } } policer "$variable-3" { filter-specific; if-exceeding { bandwidth-limit "$variable-1"; burst-size-limit "$variable-2"; } then discard; } } interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit-name" { family inet { filter { input $variable-6 precedence 100; } } } } } } }
  • 50. 50 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ RADIUS COA ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (1 ИЗ 2) Для управления абонентскими сервисами проще и удобнее всего использовать расширения протокола RADIUS для динамического изменения параметров авторизации (RADIUS CoA). Установка, удаление и модификация параметров абонентской сессии осуществляется с помощью VSA “на лету”, без перерыва сервиса. Некоторые из VSA, например 26-65 ERX-Service-Activate, содержат дополнительное поле Tag, которое формируется аналогично спецификации RFC2868. Поле Tag предназначается для различения экземпляров одинаковых атрибутов, что важно при назначении, к примеру, нескольких сервисов для одного абонента.
  • 51. 51 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ RADIUS COA ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (2 ИЗ 2) FreeRADIUS уже содержит необходимый словарь, для остальных реализаций необходима адаптация. Пример правильного формирования VSA ERX-Service- Activate для активации сервиса dpf-service-1 (конфигурация данного сервиса приведена на предыдущих слайдах) с параметрами (${tag} – порядковый номер сервиса, например: 2): ERX-Service-Activate:${tag} += “dpf-service-1(3m,,,34.76.22.11,,)”
  • 52. 52 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ JUNOS CLI ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (1 из 2) Начиная с версии JUNOS 11.2R3 появилась возможность управления абонентскими сервисами через CLI:  Функционально аналогично использованию RADIUS CoA.  Для активации сервиса применяется команда “request network- access aaa subscriber add session-id ${session_id} service- profile ${service_profile_parametrized}” , где ${session_id} – идентификатор абонентской сессии, а ${service_profile_parametrized} – имя сервисного профиля с параметрами.  Для деактивации сервиса применяется команда “request network-access aaa subscriber delete session-id ${session_id} service-profile ${service_profile}”, где ${service_profile} – имя сервисного профиля.  Идентификатор абонентской сессии можно получить путём просмотра SDB (“show subscribers extensive”, поле “Session ID”).
  • 53. 53 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ИСПОЛЬЗОВАНИЕ JUNOS CLI ДЛЯ УПРАВЛЕНИЯ АБОНЕНТСКИМИ СЕРВИСАМИ (2 из 2) Пример добавления параметризованного абонентского сервиса: request network-access aaa subscriber add session-id ${session_id} service-profile “dpf-service-1(3m,,,34.76.22.11,,)” Пример удаления параметризованного абонентского сервиса: request network-access aaa subscriber delete session- id ${session_id} service-profile “dpf-service-1”
  • 54. 54 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ПРИМЕР DIAMETER PPR ДЛЯ УСТАНОВКИ АБОНЕНТСКОГО СЕРВИСА С ПАРАМЕТРАМИ Идентификатор сервисного профиля Контейнер для определения параметров сервисного профиля Имя сервисного профиля Контейнер для определения параметров подстановки Имя параметра Значение параметра
  • 55. 55 Copyright © 2012 Juniper Networks, Inc. www.juniper.net РЕКОМЕНДАЦИИ ПО ВЕРСИИ ОС JUNOS ДЛЯ SUBSCRIBER MANAGEMENT НА BSR JUNIPER MX В настоящее время оптимальным выбором версии ОС JUNOS для использования на BSR Juniper MX240, MX480 и MX960 с целью агрегации абонентов широкополосного доступа и динамического управления сервисами является 11.4R3.7 либо 11.4X27 (обе версии можно получить по запросу через компании-партнёры Juniper Networks, Inc.). Для платформы MX80 (влючая младшие модели) версию ОС JUNOS необходимо подбирать в каждом случае индивидуально (обращайтесь за помощью к системным инженерам московского представительства Juniper Networks либо в JTAC).
  • 56. 56 Copyright © 2012 Juniper Networks, Inc. www.juniper.net СПИСОК ЛИТЕРАТУРЫ 1. http://www.broadband-forum.org/technical/trlist.php 2. http://www.broadband-forum.org/technical/download/TR- 101_Issue-2.pdf 3. http://www.juniper.net/us/en/community/junos/training- certification/day-one/networking-technologies-series/dynamic- subscriber-management 4. http://www.juniper.net/techpubs/en_US/junos/information- products/topic-collections/config-guide-subscriber-access/config- guide-subscriber-access.pdf