产品说明

　　电信运营商需要对网络实施严格控制;但是，鉴于新应用层出不穷，这项工作经常是难以实施又代价高昂的任务。网络运营商常使用大量功能特定型产品——安全产品、服务控制产品及策略和控制产品——来增强对基础设施的控制力度。然而，现在的电信运营商都渴望将应用控制功能直接嵌入到他们的路由基础设施中，以确保高性能和高可扩展性、增强安全性和控制能力、提高运行效率。由于路由器已被广泛部署在网络边缘，能够处理进入IP网络的任何数据包， 因此是整合这些功能的合理位置。 要想成功实现整合，电信运营商需要万能的边缘路由平台来灵活地支持大规模部署大量应用，但不会影响到性能和可靠性。

　　瞻博网络JUNOS软件的动态应用感知解决方案是极为高效的状态监视机制， 能够基于众多可配置的条件来识别应用，从而帮助电信运营商应对这些挑战。应用被识别后，路由器上全面集成的策略管理器将基于供应商既定标准来决定如何处理应用，并自动配置转发面板资源来确保会话或流满足运营商定义的策略要求。将动态应用感知工具和策略管理工具共置在一个具有用户感知能力的路由平台上，可确保高效设置高价值的、可定制的运营商级服务。

　　该产品能够识别网络中使用的特定应用，这对帮助电信运营商简化并改进运行环境特别有用。电信运营商可将动态应用感知工具收集的应用层统计数据输出到报告工具中，以便简化路由和容量规划等多项运行任务;电信运营商也可使用这个工具来验证服务是否满足服务水平协议的要求。该产品还能对应用行为和流量模式进行分析，允许电信运营商更准确地评估特定应用对网络的影响，帮助电信运营商根据实际应用要求更好地调整基础设施投资。

　　JUNOS软件的动态应用感知解决方案对于帮助电信运营商扩展服务项目以及增加服务收入也非常有用。由于动态应用感知工具与所有 JUNOS软件服务全面集成，包括用户管理， 因此， 电信运营商能够逐用户或逐会话地获得更详细的应用身份识别和分析信息， 以便使用此类信息基于实际的网络用户、应用和网络行为同时为住宅和企业客户设计完全不同的新型服务。

　　瞻博网络JUNOS软件的动态应用感知解决方案由专用服务引擎MS-DPC和MS-PIC执行，它们是瞻博网络MX系列以太网业务路由器及M120和M320多业务路由器支持的硬件模块。这些模块能够为处理密集型功能提供高性能可扩展的服务，允许电信运营商基于实际情况逐渐扩展服务，同时严格控制成本。

　　JUNOS软件的动态应用感知解决方案、专用服务引擎、本地策略功能及M120、 M320和MX系列路由器结合在一起，允许电信运营商提高服务灵活性和运行效率，最终加速通过网络实现创收。

架构和主要组件

策略驱动的应用感知

　　动态应用感知工具与本地策略决策功能互动，允许您基于应用身份和用户上下文做出策略决策。这个本地策略决策功能支持自动高效地大规模调配用户和应用策略， 并促进了用户身份、 应用、 实时资源可用性及电信运营商定义的策略的定制化的、关联化的网络互动。

专用硬件能够提高性能和可扩展性，但不影响服务质量

　　您可通过多业务DPC (MS-DPC) 将JUNOS软件的动态应用感知解决方案集成到瞻博网络路由器中，以便与MX系列产品一起使用;您也可通过多业务PIC (MS-PIC) 集成产品，以便与M120和M320一起使用。 这些模块能够为处理资源密集型的数据包服务提供硬件加速功能， 包括深层检测、 状态防火墙、 网络地址转换(NAT)、 IPsec和隧道服务。 您可在单一路由器上部署多个MS-DPC和MS-PIC， 以便经济高效地逐渐提高性能来满足需求增长， 避免因添加设备和运行层次来加剧复杂性。

　　如图1所示，当用户启动新会话时 (A)，前几个数据包将被自动转发至动态应用感知引擎， 由该引擎搜索数据包以便找出与电信运营商定义的匹配条件列表相匹配的数据包 (B)。找到此类数据包后，引擎将向本地策略管理器发送策略决策请求 (C)，由策略管理器提供供应商定义好的策略决策 (D)。本地供应商定义的策略决策功能随后将在转发平面上实时调配适当的执行功能 (E);转发面板资源可确保根据策略对支持特定应用的会话或流执行处理和转发操作(F)。请注意，如果对会话或流中的前几个数据包进行检查后，动态感知引擎没有发现应用层匹配 (B)，则转发引擎将对会话或流进行处理，不进行进一步的分析。

特性和优势

　　动态应用感知模块安装在瞻博网络M120、 M320和MX系列路由器上。 这些边缘路由平台利用了瞻博网络设计解决方案时的多个主要考虑因素：控制、转发和服务平面分割，以便实现高可靠性、高可扩展性和高性能;使用瞻博网络高级硅技术来提供卓越性能;支持提供丰富服务的JUNOS软件以便最大限度地增加收入机会，同时降低运行成本。

　　M120、M320和MX系列路由器在最苛刻的网络环境和应用中得到验证， 将运营商级架构与全冗余的硬件组件结合在一起，以确保关键服务和应用的始终可用性。 控制、转发和服务平面模块冗余以及端口级状态化冗余能够最大限度地延长服务的正常运行时间。 采用模块化架构的JUNOS软件也设计用于提供高可用性。JUNOS软件在专用内存中独立运行每个程序， 以确保任何一个进程的行为都不会对其他进程产生负面影响。 每个模块都支持 “边使用边更新” ， 不会中断转发、路由或有效会话。

JUNOS软件的坚实基础

　　模块化JUNOS软件架构确保每个处理功能都独立运行在受保护的专用内存中。路由协议、接口管理、机箱管理、SNMP管理和其他主要功能都作为独立进程发挥作用，使用自己专用的受保护内存。单一管理进程可监管所有的内核进程，防止它们改写彼此的内存。JUNOS软件还支持不间断转发 (NSF)、 不间断的路由 (NSR)以及不中断业务的集成软件升级特性，以便实现持续运行和最长运行时间， 即便在恶劣的网络条件下也不例外。 JUNOS软件的模块化设计也从根本上有别于传统的路由器操作系统， 能够降低与网络升级流程相关的风险并简化复杂的运行任务。

　　面向JUNOS软件的动态应用感知工具与广泛的JUNOS软件协议和应用相集成，如面向JUNOS软件的会话边界控制器、面向JUNOS软件的用户管理工具、防火墙、IPsec和NAT等。您可分层部署这些JUNOS软件特性以便创造增强型的定制服务体验;例如，如果将动态应用感知工具与用户管理工具紧密集成在一起， 您将能够细粒度地控制每名用户的身份识别、分析、控制和报告功流程，并且基于动态发现的应用/用户存在情况来自动激活基于策略的网络修改流程(带宽和服务质量等) 。面向JUNOS软件的动态应用感知工具与MPLS的紧密集成能够为您创造IP层感知能力的全部优势。

　　面向JUNOS软件的动态应用感知工具与瞻博网络会话和资源控制系列产品相集成，能够基于真正的网络感知信息提供呼叫准入控制 (CAC) 和流量工程， 还允许动态修改系统和网络资源以便响应应用组合的实时变化，从而确保视频和语音应用的质量——即便多名用户通过同一条物理线路传输服务也不例外。这项功能补充了本地嵌入式策略管理的功能，能够高效支持与应用和用户事件相关的本地决策。

　　瞻博网络严格遵守“开放式”网络原则并支持合作伙伴解决方案开发平台 (PSDP)，允许客户及合作伙伴使用一组强大的开发资源来开发全新的专用JUNOS软件应用。这些资源中包括软件开发套件(SDK)， 能够为客户及合作伙伴利用动态应用感知等JUNOS软件功能提供智能的安全接口。PSDP帮助客户大幅度增强了创建高度定制化解决方案的能力，以便提供高度创新的服务并获得竞争优势。如将动态应用感知功能与PSDP提供的价值链应用结合在一起，将帮助电信运营商大幅度提高服务速度以及创新/定制机会。

规范和认证

　　关于支持的签名的完整列表以及最新的威胁信息，请访问：www.juniper.net/security/vulnerabilities/2008-date.html。

高性能服务与支持

　　瞻博网络是为确保卓越性能而提供服务与支持的领导者， 旨在帮助您加速、扩展并优化高性能网络。这些服务能够帮助客户加速提供在线的可创收功能， 以便提高生产率、加速部署全新业务模式和机会、扩展市场覆盖范围，同时提高客户满意度。此外，瞻博网络还能帮助您通过优化网络来满足性能、可靠性和可用性要求，从而确保运行卓越性。欲知详情，请访问：www.juniper.net/products_and_services。

订购信息

　　关于面向JUNOS软件的动态应用感知解决方案的订购信息及定价和面世情况的信息，请与瞻博网络销售代表联系。