Описание Juniper SRC-PE
Juniper SRC-PE C2000 – способен обслуживать 200 000 активных сессий, более старшая модель C4000 рассчитана на 500 000 сессий.
С2000 – это по сути дальнейшее развитие программного продукта Juniper SDX300, и представляет собой аппаратную платформу, с установленным модифицированным SDX300. Модификация в основном затронула только отказ от внешней программы конфигурации (sdxadmin) и переходу на JUNOS CLI. Кроме того, конфигурация была перенесена на LDAP сервер... хотя до сих пор, некоторые компоненты хранят отдельные части конфигурации в файлах.
Так же как и на JUNOS используется два режима.. командный режим и режим конфигурации.
Hardware
Представляет собой сервер 2U, на котором установлен Linux RHEL- резервированное питание AC/DC hotswap
- два встроенных Ethernet порта 10/100/1000 BaseT и два Ethernet порта SFP
- два вентилятора – hotswap
- Два Dual Core AMD Opteron
CPU Info
Number of CPU 4
CPU Model Dual Core AMD Opteron(tm) Processor 265
Clock Speed 1804.087 Mhz
- 16 Гб памяти
- 80 Гб RAID 1
Какие функции выполняет, основные модули и назначение
Уровень политик и управления является связующим звеном между уровнем предоставления сервисов (продукт, который непосредственно потребляют пользователи) и аппаратными платформами, на которых эти сервисы предоставляются. Поскольку SRC использует открытые интерфейсы и протоколы, такие как Common Open Policy Service протокол для поддержки систем управления (COPSPR), eXtensive Markup Language (XML), Simple Object Access Protocol (SOAP), и Diameter для максимального упрощения интеграции с широким диапазоном программ управления сетью, приложениями и различными платформами. На сетевом уровне, естественно что SRC имеет сильную интеграцию с устройствами Juniper [JUNOS роутеры, JUNOSe (BRAS) так же с некоторыми производителями кабельных систем (CMTS)], так же есть механизмы разработки plugin для оборудования сторонних производителей.
Что такое управление политиками?
- сетевой уровень управления, который управляет сетевыми политиками (полоса, ACL и т.п.);
- позволяет операторам выделять ресурсы сети по запросу абонентов (CaC);
- ключевой элемент NGN во всех моментах: IMS, FMC, PacketCable Multimedia;
- производитель ПО управления не имеют достаточного знания аппаратной части, поэтому использование сервера политик с открытыми интерфейсами позволяет строить сеть с минимальными затратами на интеграцию.
В сети Effortel, SRCPE реализует следующие функции:
- Хранит базу сервисов состоящих из набора политик.
- Политики состоят из набора классификаторов трафика и выполняемых действий. Более подробно описание можно посмотреть здесь: Классификаторы трафика, Действия.
- Осуществляет загрузку данных сервисов в BRAS (ERX310 or E120) по протоколу COPSPR.
- Выполняет авторизацию сервисов по протоколу Radius при подключении пользователя.
- Выполняет сбор аккоунтинговой информации по каждому сервису отдельно и отсылает ее по протоколу RADIUS на биллинговый сервер.
- Выполняет функции сервис активатора (DSA – управление активными сервисами) можно отключить сервис, включить, изменить параметры, запросить весь список сервисов.
- Поддержка пользователей работающих по DHCP.
- Реализация интеграции с пользовательским порталом. Увеличение диапазона предоставляемых сервисов.
- Реализация функции CAC – Connection Admission Controll, резервирование и отслеживание необходимой полосы пропускания необходимые для нормальной работы таких приложений как VoD.
Обзор компонентов
Juniper Network Database, содержит практически всю конфигурацию сервера политик, включая определение сервисов и политик, информации о лицензиях и SAE (Service Activation Engine). В этом качестве, в настоящее время используется LDAP сервер (Lightweight Directory Access Protocol). Поддерживает распределение данных и схемы с защитой информации. Возможность использования внешней директории для получения информации по пользователям и подписанным сервисам.
Portal. Пользователи использут для того чтобы самостоятельно менять подписку на сервисы и смотреть текущий статус. Взаимодействует с Redirect Server и SAE через Remote CORBA API.
CLI & EDITOR. Эти компоненты реализуют командную строку, похожую на JUNOS, которая выполняется поверх
операционной системы Linux RHEL.
Web admin. Конфигурация SRCPE с помощью WEB интерфейса, протоколы HTTP и HTTPs.
SAE (Service Activation Engine). Выполняет много функций:
- Авторизацию, активацию и деактивацию пользователей и сервисов, посредством взаимодействия с внешними системами, такими как Juniper маршрутизаторы, RADIUS серверы и базами данных (LDAP).
- Собирает информацию для биллинга о пользователях и сервисах (Accounting).
- Предоставляет интерфейс для управления сервисами, для возможности интеграции с внешними системами (Plugins and API).
- Взаимодействие с сетевыми устройствами с помощью протоколов COPS (взаимодействие с E-серией) или JUNOScript over BEEP.
Redirect Server. Предназначен для перенаправления HTTP запросов клиентов на портал (Например: при отключении основного сервиса выхода в Интернет или проведения маркетинговых акций). Данная функция использует функцию HTTP с кодом 403 Redirect и возвращает URL портала, с дополнительными параметрами.
Network Information Collector, достаточно сложный компонент функциональность которого похожа на DNS, только он ресолвит IP адрес в ссылку на SAE , на котором данный IP зарегистрирован. Или например, по IP адресу можно получить Login (используется для реализации портала). Без этого компонента не могут нормально работать.
Dynamic Service Activator – этот компонент позволяет упростить процесс интеграции с внешними системами (Биллинг, provision system, портал и т.д.). Предоставляет набор методов для управления пользовательскими сессиями, на примеp: activate_service, deactivate_service, modify_service.
SSC License Key Checker V3.0Type of license: Server license. Connectivity to the specified SDX License server (licserv):OK
The following valid licenses are found:
License: cn=@License,ou=LicSvr,ou=Licenses,o=Management,o=UMC
license.val.component = 1
license.val.customer = test
license.val.expiry = 20990101
license.val.release = 7.*
license.val.seqnum = 00865
license.val.serialnum = 430820004
license.val.server.corbaloc = corbaloc::licserv:9000/licmanager
license.val.serviceSessions = 50000
license.val.type = server
user1@src-pe-1>show component
Name Version Status
acp Release: 7.3 Build: ACP.R.7.3.0.001 disabled
agent Release: 7.3 Build: SYSMAN.R.7.3.0.001 disabled
appsvr Release: 7.3 Build: JBOSS.R.7.3.0.001 running
cli Release: 3.0 Build: CLI.R.3.0.0.001 running
diameter Release: 7.3 Build: DIASVR.R.7.3.0.002 disabled
dsa Release: 7.3 Build: DSA.R.7.3.0.002 running
editor Release: 7.3 Build: EDITOR.R.7.3.0.002 running
extsubmon Release: 7.3 Build: MONAGENT.R.7.3.0.002 disabled
ims Release: 7.3 Build: IMS.R.7.3.0.002 stopped
jdb Release: 7.3 Build: JDB.R.7.3.0.001 running
jps Release: 7.3 Build: JPS.R.7.3.0.001 disabled
licSvr Release: 7.3 Build: LICSVR.R.7.3.0.002 running
nic Release: 7.3 Build: NIC.R.7.3.0.001 running
redir Release: 7.3 Build: WEBREDIRECT.R.7.3.0.001 running
sae Release: 7.3 Build: SAE.R.7.3.0.003 running
webadm Release: 7.3 Build: WEBADM.R.7.3.0.002 disabled
Лицензии
Вместе с комплектом сервера политик поставляется лицензия на 50 000 сервисов, а не пользовательских сессий, как можно было подумать. Лицензии в SRCPE берутся за каждый активный сервис. У каждого пользователя таких сервисов может быть несколько, например сервис “Internet128K” и сервис доступа к игровому серверу – “Games”. Для уменьшения нагрузки, сервер лицензий выдает SAE лицензии порциями по 50 лицензий (это настраиваемая опция).
Например:
...
Total Subscribers : 4196 (chassiswidetotal)
Local License StateMode ClientLicense server is available true
Number of licensed service session 8400
