Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Introdução ao gerenciamento de assinantes

Visão geral do gerenciamento de assinantes

O recurso de gerenciamento de assinantes do Junos OS da Juniper Networks oferece acesso, autenticação e criação de serviços, ativação e desativação para assinantes. Você também pode coletar informações contábeis e estatísticas para sessões de serviços de assinantes.

O recurso de acesso ao assinante oferece suporte a configurações baseadas em CLI e AAA (como RADIUS) para assinantes. O acesso e os serviços começam quando o roteador recebe uma mensagem de um cliente (como uma mensagem de descoberta de DHCP). Para os clientes RADIUS, as mensagens RADIUS de aceitação de acesso e mensagens de solicitação de mudança de autorização (CoA-Request) podem criar, modificar e excluir sessões de assinantes, bem como ativar e desativar sessões de serviço. Você pode usar comandos CLI para criar um perfil dinâmico, que funciona como um modelo de atributos de usuário.

Um serviço de assinante é baseado na combinação de um perfil dinâmico definido e atributos configurados por meio de autenticação. Os perfis dinâmicos podem incluir filtros dinâmicos de firewall, configurações de classe de serviço (CoS) e configurações de protocolo (IGMP) que definem limites de acesso para assinantes e o escopo de um serviço concedido ao assinante após o acesso ser obtido.

O recurso de acesso ao assinante oferece a seguinte conveniência e flexibilidade para provedores de serviços e assinantes:

  • Os provedores de serviços podem separar serviços e acessar a tecnologia e eliminar o faturamento fixo não lucrativo. Eles ganham a capacidade de projetar, gerenciar e entregar serviços de forma eficiente que os assinantes desejam e, em seguida, faturar assinantes com base no tempo de conexão, largura de banda e o serviço real usado.

  • Os assinantes se beneficiam ao obter acesso a vários serviços simultâneos. Dependendo da configuração do provedor de serviços, os assinantes podem se conectar dinamicamente e se desconectar de vários serviços quando quiserem e por quanto tempo quiserem. Os assinantes podem ser cobrados com base no nível de serviço e uso, em vez de serem cobrados uma taxa definida, independentemente do uso.

Para entender mais sobre o licenciamento de gerenciamento de assinantes, veja a visão geral do licenciamento de acesso ao assinante e a configuração do roteador para aplicar estritamente a licença de escalamento de assinantes. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte a folha de dados do produto para obter detalhes ou entrar em contato com sua equipe de conta da Juniper ou com o parceiro Juniper.

Termos e siglas de acesso ao assinante

A Tabela 1 define termos e siglas que são usados nesta discussão sobre o acesso ao assinante.

Tabela 1: Termos e siglas de acesso ao assinante

Prazo

Definição

Método AAA para autenticação de assinantes

O método AAA que usa autenticação (por exemplo, incluindo RADIUS VSAs no pacote de aceitação de acesso) para verificar um assinante e ativar um serviço quando o assinante faz login.

Perfil dinâmico

Um modelo que define um conjunto de características que são combinadas com atributos de autorização e são atribuídos dinamicamente a interfaces estáticas para fornecer acesso dinâmico de assinantes e serviços para aplicativos de banda larga.

Método RADIUS CoA

O método que usa mensagens RADIUS CoA-Request e VSAs para ativar um serviço para um assinante que já está logado.

Tecnologia de acesso ao assinante

A tecnologia usada por um assinante para acessar serviços (por exemplo, DHCP).

Nota:

Ao substituir uma placa de linha por assinantes ativos, é recomendável registrar todos os assinantes antes de remover a placa de linha.

Visão geral da estrutura de serviços AAA e do gerenciamento de assinantes

Você usa o AAA Service Framework para autenticação, autorização, contabilidade, atribuição de endereços e solicitação de serviços dinâmicos que o BNG usa para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores externos, como o RADIUS. A estrutura também oferece suporte a CoA de contabilidade e solicitação dinâmica e operações de desconexão por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereços e RADIUS.

O BNG interage com servidores externos para determinar como os assinantes individuais acessam a rede de banda larga. O roteador também obtém informações de servidores externos para o seguinte:

  • Métodos usados para autenticação e contabilidade.

  • Como as estatísticas contábeis são coletadas e usadas.

  • Como as solicitações dinâmicas são tratadas.

Visão geral da classe de serviços e gerenciamento de assinantes

A classe de serviço (CoS) permite que você divida o tráfego em aulas e ofereça vários níveis de taxa de transferência e perda aceitável de pacotes quando ocorre congestionamento. A CoS também oferece a opção de usar serviços diferenciados quando a entrega de tráfego de melhor esforço é insuficiente. Você também pode configurar o roteador de serviços para fornecer agendamento hierárquico para assinantes, adicionando ou excluindo filas dinamicamente quando os assinantes exigem serviços.

Ao usar um perfil dinâmico, você pode fornecer a todos os assinantes da sua rede parâmetros cos padrão quando eles fazem login. Por exemplo, você pode configurar um perfil dinâmico de acesso para especificar que todos os assinantes recebem um serviço de dados básico. Se você usar variáveis RADIUS no perfil dinâmico, você pode permitir que o serviço seja ativado para esses assinantes no login. Você também pode usar variáveis para configurar um perfil de serviço que permite aos assinantes ativar um serviço ou atualizar para diferentes serviços por meio de mensagens de mudança de autorização (CoA) RADIUS após o login inicial.

Configuração do acesso ao assinante

Este tópico fornece uma visão geral ampla de algumas das tarefas de configuração comuns para o acesso e gerenciamento do assinante. Você pode encontrar informações detalhadas nos seguintes guias de usuário do Junos OS:

Para configurar o acesso ao assinante:

  1. Configure o protocolo de acesso ao cliente.
  2. Configure a autenticação, a contabilidade e o endereçamento do assinante.
    1. Configure RADIUS:

      1. Especifique os servidores RADIUS.

        Veja especificando servidores de autenticação e contabilidade RADIUS para acesso ao assinante.

      2. Especifique quaisquer atributos de servidor opcionais.

        Veja configuração de parâmetros de autenticação e contabilidade para acesso ao assinante.

      3. (Opcional) Configure o recurso coa para o servidor de solicitação dinâmica RADIUS para alterar ou desativar o serviço após o login.

        Consulte a configuração do suporte a solicitações dinâmicas iniciadas pelo RADIUS.

      4. Configure a contabilidade de assinantes (contabilidade RADIUS).

        Veja a configuração da contabilidade de sessão por assinante.

    2. Configure o endereçamento:

  3. Crie e gerencie perfis dinâmicos para acesso e serviço.
    1. Configure um perfil dinâmico básico.

      Veja configuração de um perfil dinâmico básico.

      Veja exemplo: Perfil dinâmico mínimo de PPPoE

    2. Configure um perfil dinâmico para acesso.

      Veja a configuração do acesso dinâmico do cliente DHCP a uma rede multicast.

    3. Configure um perfil dinâmico para serviços.

      Veja a definição de vários níveis de serviços para assinantes DHCP.

    4. Configure um serviço de assinante padrão.

      Veja configuração de um serviço de assinante padrão.

    5. Configure as interfaces estáticas de assinantes a serem mencionadas no perfil dinâmico.

    6. Especifique o nome da interface e as variáveis de unidade que o roteador usa para associar dinamicamente à interface de entrada de um assinante.

    7. Adicione, modifique ou exclua valores dinâmicos de perfil para gerenciar o acesso e os serviços do assinante.

O roteador ativa ou modifica dinamicamente o serviço de assinante usando a configuração RADIUS.

A Figura 1 mostra a sequência de configuração que você executa para acesso ao assinante baseado em DHCP. Ele também mostra a configuração dinâmica realizada pelo roteador.

Figura 1: Fluxo Subscriber Access Configuration Workflow de trabalho de configuração de acesso ao assinante

Ativação de assinantes e gerenciamento de serviços em uma rede de acesso

O recurso de acesso ao assinante usa perfis dinâmicos para ativar assinantes e gerenciar serviços.

Um perfil dinâmico é um conjunto de características, definidas em um modelo, que o roteador usa para fornecer acesso e serviços dinâmicos aos assinantes.

Ao usar perfis dinâmicos, você pode:

  • Defina o acesso para sua rede

  • Definir diferentes níveis de serviço para assinantes

  • Serviços de pré-visão que você pode ativar mais tarde

Usando login baseado em AAA (login baseado em RADIUS ou RADIUS CoA) você pode:

  • Forneça aos assinantes ativação e desativação dinâmicas com base na seleção de serviços

  • Ofereça maior flexibilidade e gerenciamento eficiente para um grande número de assinantes e serviços

Componentes de um perfil dinâmico

Você pode usar perfis dinâmicos para definir vários componentes do roteador para acesso ao assinante.

Esses componentes incluem:

  • Filtros dinâmicos de firewall — inclui filtros de entrada e saída para aplicar regras que definem se permitem ou negam pacotes que estão transmitindo uma interface no roteador. Para aplicar filtros dinâmicos de firewall na interface do assinante, você configura filtros estáticos de firewall de entrada e saída e faz referência a esses filtros em perfis dinâmicos.

  • Classe dinâmica de serviço (CoS) — inclui valores de CoS que definem um serviço para um assinante. Por exemplo, você pode configurar a taxa de modelagem para tráfego em um serviço de vídeo fazendo referência a declarações de CoS em um perfil dinâmico.

  • Protocolo de sinalização dinâmica — inclui configuração IGMP dinâmica para sinalização de host a roteador para IPv4 para suporte a multicasting IP.

Variáveis predefinidas do roteador usadas por perfis dinâmicos

O roteador contém muitas variáveis predefinidas. Essas variáveis permitem a associação dinâmica de determinados valores específicos da interface às solicitações de assinantes recebidas. Você deve especificar essas variáveis predefinidas em determinadas declarações em um perfil dinâmico. Quando um cliente acessa o roteador, a configuração dinâmica do perfil substitui a variável predefinida pelos dados reais de um pacote e configuração de dados de cliente de entrada (local e RADIUS).