Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

加入者認識およびアプリケーション認識トラフィック処理の概要

このトピックでは、加入者認識型およびアプリケーション認識型のトラフィック処理の概要について説明します。

紹介

Junos Subscriber Awareは、データセッションに関連するモバイルまたは固定回線の加入者を識別し、加入者に割り当てられたポリシーに基づいてトラフィック処理を適用します。これにより、加入者向けに高度にカスタマイズ可能な差別化されたサービスが可能になります。加入者ポリシーは、IPフローのレイヤー7アプリケーション情報(YouTubeなど)に基づいている場合もあれば、IPフローのレイヤー3/レイヤー4情報(送信元と宛先のIPアドレスなど)に基づく場合もあります。Junos Subscriber Awareは、MXシリーズルーター上にあります。

加入者認識ポリシーでは、以下のアクションを指定できます。

  • HTTPトラフィックを別のURLまたはIPアドレスにリダイレクトする

  • パケットを外部サービスチェーン(事前定義されたサービスのシーケンス)に送信するように、パケットをルーティングインスタンスに転送する

  • 転送クラスの設定

  • 最大ビット レートの設定

  • HTTPヘッダーエンリッチメントの実行(Junos Subscriber Awareと同じMXシリーズルーター上に存在するJunos Web Awareから提供)

  • ゲーティングステータスをブロックまたは許可に設定する

加入者認識ポリシーは、ポリシーが有効である時刻を指定することもできます。

アクセスに依存しない加入者トラフィックの処理

モバイルアクセスと有線アクセスの両方で加入者を識別できるため、接続方法に関係なく、加入者に統一されたエクスペリエンスを提供します。

1 に示すように、Junos Subscriber Aware は、アクセス ネットワークのゲートウェイとパブリック ネットワークおよびネットワーク サービスの間に配置された MXシリーズ ルーターに存在します。加入者は、有線アクセスネットワークのブロードバンドネットワークゲートウェイ(BNG)、2Gまたは3GネットワークアーキテクチャのゲートウェイGPRSサポートノード(GGSN)、または4G/LTEネットワークアーキテクチャのパケットデータネットワークゲートウェイ(PGW)によって制御できます。

図1:MXシリーズNetwork architecture diagram of a Service Control Gateway system showing mobile and wireline access types, SCG modules like subscriber management and policy enforcement, and connections to external servers like RADIUS and PCRF for internet and third-party services integration.での加入者認識ポリシーの適用

加入者識別方法

以下の方法を使用して、加入者を識別できます。

  • IPベース—加入者を特定するためのRADIUSアカウンティング開始リクエストを処理します。IPベースの加入者セッションは、1つの一意のユーザーIPアドレス用です。

  • IFLベース—加入者名を設定し、加入者用のMXシリーズルーターアクセスインターフェイスのセットを指定する必要があります。Junos Subscriber Awareは、これらのインターフェイスで受信したすべてのデータセッションを、設定された加入者に割り当てます。

アプリケーション識別

レイヤー7アプリケーション識別は、Junos Application Awareによって提供され、ディープパケットインスペクション(DPI)を実行して、加入者のデータパケットがアプリケーションシグネチャと一致するかどうかを判断します。アプリケーションが識別されると、適切な加入者ポリシーがパケットに適用されます。ジュニパーネットワークスは、ダウンロード可能で定期的に更新される定義済みのアプリケーションシグネチャのセットを提供しています。独自のカスタムアプリケーションシグネチャを設定することもできます。

Junos Subscriber AwareとJunos Application Awareは、同じMXシリーズルーター上に存在するため、単一のプラットフォームでポリシーを制御できます。

ポリシー制御方法

加入者認識ポリシーは、ポリシーおよび課金ルール機能(PCRF)サーバーによって動的に制御することも、RADIUSサーバーによってアクティブ化することも、静的に制御することもできます。

動的な制御下では、PCRFはポリシーをMXシリーズルーターに送信するか、MXシリーズルーターで設定した定義済みのポリシーをアクティブにします。動的なポリシー制御は、Junos Subscriber Awareと同じMXシリーズルーター上に存在するJunos Policy Controlによって提供されます。

RADIUSサーバー制御下では、RADIUSサーバーは定義済みのポリシーのアクティブ化を制御しますが、MXシリーズルーターにポリシーを送信しません。

静的制御下では、事前定義されたポリシーはPCRFまたはRADIUSサーバーによって制御されません。

加入者認識データセッションのロギングとレポート

Junos Subscriber Awareは、加入者認識データセッションのデータをログに記録し、そのデータをIPFIX形式で外部ログコレクターに送信できます。これらのログには、加入者情報、アプリケーション情報、HTTPメタデータ、データ量、時刻情報、送信元と宛先の詳細が含まれます。その後、ジュニパーネットワークス製品ではない外部コレクターを使用して分析を実行し、加入者とアプリケーションの使用状況に関するインサイトを提供し、収益を増やすパッケージやポリシーを作成できます。

使用状況の監視

PCRFの動的ポリシー制御下にある加入者データセッションの場合、Junos Subscriber Awareは、トラフィックの量またはセッション中に加入者が使用した時間を監視し、レポートをPCRFに送信できます。PCRFは、この情報を使用して、加入者のポリシーを調整できます。

関連ドキュメント