Introdução ao gerenciamento de assinantes

Visão geral do gerenciamento de assinantes

O recurso de gerenciamento de assinantes Junos OS da Juniper Networks oferece acesso, autenticação e criação de serviços, ativação e desativação dos assinantes. Você também pode coletar informações contábeis e estatísticas para sessões de serviço de assinantes.

O recurso de acesso ao assinante oferece suporte a configurações baseadas em CLI e AAA (como RADIUS) para assinantes. O acesso e os serviços começam quando o roteador recebe uma mensagem de um cliente (como uma mensagem de descoberta de DHCP). Para clientes RADIUS, as mensagens RADIUS Access-Accept e Change-of-Authorization-Request (CoA-Request) podem criar, modificar e excluir sessões de assinantes, bem como ativar e desativar sessões de serviço. Você pode usar comandos CLI para criar um perfil dinâmico, que funciona como um modelo de atributos do usuário.

Um serviço de assinante é baseado na combinação de um perfil dinâmico definido e atributos configurados por meio da autenticação. Os perfis dinâmicos podem incluir filtros de firewall dinâmicos, configurações de classe de serviço (CoS) e configurações de protocolo (IGMP) que definem limites de acesso para assinantes e o escopo de um serviço concedido ao assinante após o acesso ser obtido.

O recurso de acesso ao assinante oferece a seguinte conveniência e flexibilidade para provedores de serviços e assinantes:

Os provedores de serviços podem separar serviços e acessar a tecnologia e eliminar o faturamento fixo não lucrativo. Eles ganham a capacidade de projetar, gerenciar e entregar serviços de maneira eficiente que os assinantes desejam e, em seguida, cobrar assinantes com base no tempo de conexão, largura de banda e o serviço real usado.
Os assinantes se beneficiam ao ter acesso a vários serviços simultâneos. Dependendo da configuração do provedor de serviços, os assinantes podem se conectar dinamicamente e se desconectar de vários serviços quando quiserem e por quanto tempo quiserem. Os assinantes podem ser cobrados com base no nível de serviço e uso, em vez de serem cobrados uma taxa definida, independentemente do uso.

Para entender mais sobre o licenciamento de gerenciamento de assinantes, consulte a visão geral do licenciamento de acesso ao assinante e configure o roteador para aplicar estritamente a licença de escalonamento de assinantes. Consulte o Guia de Licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as folhas de dados do produto para obter detalhes ou entre em contato com sua equipe de conta da Juniper ou com o Parceiro da Juniper.

Termos e siglas de acesso ao assinante

A Tabela 1 define termos e siglas usados nesta discussão sobre o acesso ao assinante.

Tabela 1: Termos e siglas de acesso ao assinante
Termo	Definição
método AAA para autenticação de assinantes	O método AAA que usa autenticação (por exemplo, incluindo RADIUS VSAs no pacote Access-Accept) para verificar um assinante e ativar um serviço quando o assinante fizer login.
Perfil dinâmico	Um modelo que define um conjunto de características que são combinadas com atributos de autorização e são atribuídos dinamicamente a interfaces estáticas para fornecer acesso dinâmico a assinantes e serviços para aplicativos de banda larga.
Método RADIUS CoA	O método que usa mensagens RADIUS CoA-Request e VSAs para ativar um serviço para um assinante que já está logado.
Tecnologia de acesso ao assinante	A tecnologia usada por um assinante para acessar serviços (por exemplo, DHCP).

Visão geral da estrutura de serviços AAA e do gerenciamento de assinantes

Você usa a AAA Service Framework para autenticação, autorização, contabilidade, atribuição de endereços e solicitação de serviços dinâmicos que o BNG usa para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores externos, como o RADIUS. A estrutura também oferece suporte a CoA de contabilidade e solicitação dinâmica e desconecta as operações por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereços e RADIUS.

O BNG interage com servidores externos para determinar como os assinantes individuais acessam a rede de banda larga. O roteador também obtém informações de servidores externos para o seguinte:

Métodos usados para autenticação e contabilidade.
Como as estatísticas contábeis são coletadas e usadas.
Como as solicitações dinâmicas são tratadas.

Visão geral da classe de serviços e gerenciamento de assinantes

A classe de serviço (CoS) permite que você divida o tráfego em aulas e ofereça vários níveis de taxa de transferência e perda aceitável de pacotes quando ocorre congestionamento. A CoS também oferece a opção de usar serviços diferenciados quando a entrega de tráfego de melhor esforço é insuficiente. Você também pode configurar o roteador de serviços para fornecer programação hierárquica para assinantes, adicionando ou excluindo filas dinamicamente quando os assinantes exigem serviços.

Ao usar um perfil dinâmico, você pode fornecer a todos os assinantes da sua rede parâmetros de CoS padrão quando eles fazem login. Por exemplo, você pode configurar um perfil dinâmico de acesso para especificar que todos os assinantes recebem um serviço de dados básico. Se você usar variáveis RADIUS no perfil dinâmico, você pode permitir que o serviço seja ativado para esses assinantes no login. Você também pode usar variáveis para configurar um perfil de serviço que permite aos assinantes ativar um serviço ou atualizar para diferentes serviços por meio de mensagens de mudança de autorização (CoA) RADIUS após o login inicial.

Configuração do acesso ao assinante

Este tópico fornece uma visão geral ampla de algumas das tarefas de configuração comuns para o acesso e gerenciamento de assinantes. Você pode encontrar informações detalhadas nos seguintes guias de usuário do Junos OS:

Para configurar o acesso ao assinante:

Configure o protocolo de acesso ao cliente.
- Configure o servidor local DHCP.
  
  Veja diferenças de compreensão entre DHCP legado e DHCP estendido.
- Configure o relé DHCP.
  
  Veja a visão geral estendida do agente de retransmissão DHCP.
- Configure PPP.
  
  Veja a configuração das propriedades da interface lógica e a configuração do PPPoE
Configure a autenticação, a contabilidade e o endereçamento de assinantes.
1. Configure RADIUS:
  1. Especifique os servidores RADIUS.
    
    Veja especificar servidores de autenticação e contabilidade RADIUS para acesso ao assinante.
  2. Especifique quaisquer atributos de servidor opcionais.
    
    Veja parâmetros de autenticação e contabilidade configurados para acesso ao assinante.
  3. (Opcional) Configure o recurso coa para o servidor de solicitação dinâmica RADIUS para alterar ou desativar o serviço após o login.
    
    Consulte a configuração do suporte a solicitações dinâmicas iniciadas pelo RADIUS.
  4. Configure a contabilidade de assinantes (contabilidade RADIUS).
    
    Veja a configuração da contabilidade de sessão por assinante.
2. Configure o endereçamento:
  - Veja a visão geral da configuração do pool de atribuição de endereços.
Crie e gerencie perfis dinâmicos para acesso e serviço.
1. Configure um perfil dinâmico básico.
  
  Veja a configuração de um perfil dinâmico básico.
  
  Veja exemplo: Perfil dinâmico mínimo de PPPoE
2. Configure um perfil dinâmico para acesso.
  
  Veja a configuração do acesso dinâmico do cliente DHCP a uma rede multicast.
3. Configure um perfil dinâmico para serviços.
  
  Veja a definição de vários níveis de serviços para assinantes DHCP.
4. Configure um serviço de assinante padrão.
  
  Veja a configuração de um serviço de assinante padrão.
5. Configure as interfaces de assinantes estáticas a serem mencionadas no perfil dinâmico.
6. Especifique o nome da interface e as variáveis de unidade que o roteador usa para associar dinamicamente à interface de entrada de um assinante.
7. Adicione, modifique ou exclua valores de perfil dinâmicos para gerenciar o acesso e os serviços dos assinantes.

O roteador ativa ou modifica dinamicamente o serviço de assinante usando a configuração RADIUS.

Quando o assinante faz login, o roteador ativa dinamicamente o serviço.

Veja o gerenciamento dinâmico de serviços com RADIUS.
Se o RADIUS CoA tiver sido configurado, o roteador pode modificar dinamicamente o serviço para um assinante.

Veja a visão geral da mudança de autorização (CoA) iniciada pelo RADIUS.

A Figura 1 mostra a sequência de configuração que você executa para acesso a assinantes baseados em DHCP. Ele também mostra a configuração dinâmica executada pelo roteador.

Figura 1: Fluxo de trabalho de configuração de acesso ao assinante Subscriber Access Configuration Workflow

Ativação de assinantes e gerenciamento de serviços em uma rede de acesso

O recurso de acesso ao assinante usa perfis dinâmicos para ativar assinantes e gerenciar serviços.

Um perfil dinâmico é um conjunto de características, definidas em um modelo, que o roteador usa para fornecer acesso e serviços dinâmicos aos assinantes.

Ao usar perfis dinâmicos, você pode:

Defina o acesso para sua rede
Definir diferentes níveis de serviço para assinantes
Serviços de pré-provisionamento que você pode ativar mais tarde

Usando o login baseado em AAA (login baseado em RADIUS ou RADIUS CoA) você pode:

Forneça aos assinantes ativação e desativação dinâmicas com base na seleção de serviços
Ofereça maior flexibilidade e gerenciamento eficiente para um grande número de assinantes e serviços

Componentes de um perfil dinâmico
Variáveis predefinidas do roteador usadas por perfis dinâmicos

Componentes de um perfil dinâmico

Você pode usar perfis dinâmicos para definir vários componentes do roteador para acesso ao assinante.

Esses componentes incluem:

Filtros dinâmicos de firewall — inclui filtros de entrada e saída para aplicar regras que definem se permitem ou negam pacotes que estão transmitindo uma interface no roteador. Para aplicar filtros dinâmicos de firewall à interface do assinante, você configura filtros estáticos de firewall de entrada e saída e faz referência a esses filtros em perfis dinâmicos.
Classe dinâmica de serviço (CoS)— inclui valores de CoS que definem um serviço para um assinante. Por exemplo, você pode configurar a taxa de modelagem para tráfego em um serviço de vídeo fazendo referência a declarações de CoS em um perfil dinâmico.
Protocolo de sinalização dinâmica — inclui configuração IGMP dinâmica para sinalização de host a roteador para IPv4 para suporte a multicasting IP.

Variáveis predefinidas do roteador usadas por perfis dinâmicos

O roteador contém muitas variáveis predefinidas. Essas variáveis permitem a associação dinâmica de determinados valores específicos da interface para solicitações de assinantes recebidas. Você deve especificar essas variáveis predefinidas em determinadas declarações em um perfil dinâmico. Quando um cliente acessa o roteador, a configuração de perfil dinâmico substitui a variável predefinida pelos dados reais de um pacote e configuração de dados do cliente de entrada (local e RADIUS).

NESTA PÁGINA