Introdução ao gerenciamento de assinantes

Visão geral do gerenciamento de assinantes

O recurso de gerenciamento de assinantes do Junos OS da Juniper Networks oferece acesso ao assinante, autenticação e criação, ativação e desativação de serviços. Você também pode coletar informações contábeis e estatísticas para sessões de serviço do assinante.

O recurso de acesso ao assinante oferece suporte à configuração baseada em CLI e AAA (como RADIUS) para assinantes. O acesso e os serviços começam quando o roteador recebe uma mensagem de um cliente (como uma mensagem de descoberta DHCP). Para clientes RADIUS, as mensagens RADIUS Access-Accept e as mensagens Change-of-Authorization-Request (CoA-Request) podem criar, modificar e excluir sessões de assinantes, bem como ativar e desativar sessões de serviço. É possível usar comandos da CLI para criar um perfil dinâmico, que atua como um modelo de atributos do usuário.

Um serviço de assinante é baseado na combinação de um perfil dinâmico definido e atributos configurados por meio de autenticação. Os perfis dinâmicos podem incluir filtros dinâmicos de firewall, configurações de classe de serviço (CoS) e configurações de protocolo (IGMP) que definem limites de acesso para assinantes e o escopo de um serviço concedido ao assinante após a obtenção do acesso.

O recurso de acesso ao assinante oferece a seguinte conveniência e flexibilidade para provedores de serviços e assinantes:

Os provedores de serviços podem separar serviços e acessar tecnologia e eliminar o faturamento de taxa fixa não lucrativo. Eles ganham a capacidade de projetar, gerenciar e fornecer com eficiência os serviços que os assinantes desejam e, em seguida, cobram os assinantes com base no tempo de conexão, largura de banda e no serviço real usado.
Os assinantes se beneficiam ao obter acesso a vários serviços simultâneos. Dependendo da configuração do provedor de serviços, os assinantes podem se conectar e desconectar-se dinamicamente de vários serviços quando quiserem e pelo tempo que quiserem. Os assinantes podem ser cobrados com base no nível de serviço e uso, em vez de serem cobrados uma taxa definida, independentemente do uso.

Para entender mais sobre o licenciamento de gerenciamento de assinantes, consulte Visão geral do licenciamento de acesso ao assinante e Configuração do roteador para aplicar estritamente a licença de dimensionamento do assinante. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as fichas técnicas do produto para obter detalhes ou entre em contato com a equipe de contas da Juniper ou com o parceiro da Juniper.

Termos e siglas de acesso do assinante

A Tabela 1 define os termos e acrônimos que são usados nesta discussão sobre acesso do assinante.

Tabela 1: Termos e siglas de acesso do assinante
Prazo	Definição
Método AAA para autenticação de assinante	O método AAA que usa autenticação (por exemplo, incluindo VSAs RADIUS no pacote Access-Accept) para verificar um assinante e ativar um serviço quando o assinante faz login.
Perfil dinâmico	Um modelo que define um conjunto de características que são combinadas com atributos de autorização e são atribuídas dinamicamente a interfaces estáticas para fornecer acesso dinâmico ao assinante e serviços para aplicativos de banda larga.
Método RADIUS CoA	O método que usa mensagens RADIUS CoA-Request e VSAs para ativar um serviço para um assinante que já está conectado.
Tecnologia de acesso ao assinante	A tecnologia usada por um assinante para acessar serviços (por exemplo, DHCP).

Observação:

Ao substituir uma placa de linha por assinantes ativos, é recomendável desconectar todos os assinantes antes de remover a placa de linha.

Visão geral da estrutura de serviços AAA e gerenciamento de assinantes

Você usa o AAA Service Framework para autenticação, autorização, contabilidade, atribuição de endereços e solicitação de serviços dinâmicos que o BNG usa para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores externos, como o RADIUS. A estrutura também oferece suporte a operações de contabilidade e CoA de solicitação dinâmica e desconexão por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools de atribuição de endereços locais e RADIUS.

O BNG interage com servidores externos para determinar como os assinantes individuais acessam a rede de banda larga. O roteador também obtém informações de servidores externos para o seguinte:

Métodos usados para autenticação e contabilidade.
Como as estatísticas contábeis são coletadas e usadas.
Como as solicitações dinâmicas são tratadas.

Visão geral do gerenciamento de classes de serviço e assinantes

A classe de serviço (CoS) permite que você divida o tráfego em classes e ofereça vários níveis de taxa de transferência e perda de pacotes aceitável quando ocorre congestionamento. O CoS também oferece a opção de usar serviços diferenciados quando a entrega de tráfego de melhor esforço é insuficiente. Você também pode configurar o roteador de serviços para fornecer agendamento hierárquico para assinantes adicionando ou excluindo dinamicamente filas quando os assinantes precisarem de serviços.

Usando um perfil dinâmico, você pode fornecer a todos os assinantes em sua rede parâmetros de CoS padrão quando eles fazem login. Por exemplo, você pode configurar um perfil dinâmico de acesso para especificar que todos os assinantes recebam um serviço de dados básico. Se você usar variáveis RADIUS no perfil dinâmico, poderá ativar o serviço para esses assinantes no login. Você também pode usar variáveis para configurar um perfil de serviço que permite que os assinantes ativem um serviço ou atualizem para serviços diferentes por meio de mensagens de alteração de autorização (CoA) RADIUS após o login inicial.

Configurando o acesso do assinante

Este tópico fornece uma visão geral ampla de algumas das tarefas de configuração comuns para acesso e gerenciamento de assinantes. Você pode encontrar informações detalhadas nos seguintes guias do usuário do Junos OS:

Para configurar o acesso do assinante:

Configure o protocolo de acesso do cliente.
- Configure o servidor local DHCP.
  
  Consulte Noções básicas sobre as diferenças entre DHCP herdado e DHCP estendido.
- Configure a transmissão DHCP.
  
  Consulte Visão geral estendida do agente de transmissão DHCP.
- Configure PPP.
  
  Consulte Configurando Propriedades de Interface Lógica e Configurando PPPoE
Configure a autenticação, a contabilidade e o endereçamento do assinante.
1. Configurar o RADIUS:
  1. Especifique os servidores RADIUS.
    
    Consulte Especificando Servidores de Autenticação e Contabilidade RADIUS para Acesso ao Assinante.
  2. Especifique quaisquer atributos de servidor opcionais.
    
    Consulte Configurando parâmetros de autenticação e contabilidade para acesso ao assinante.
  3. (Opcional) Configure o recurso CoA para o servidor de solicitação dinâmica RADIUS para alterar ou desativar o serviço após o login.
    
    Consulte Configuração do suporte a solicitações dinâmicas iniciadas por RADIUS.
  4. Configurar a contabilidade do assinante (contabilidade RADIUS).
    
    Consulte Configurando a Contabilidade de Sessão por Assinante.
2. Configurar endereçamento:
  - Consulte Visão geral da configuração do pool de atribuição de endereços.
Crie e gerencie perfis dinâmicos para acesso e serviço.
1. Configure um perfil dinâmico básico.
  
  Consulte Configurando um Perfil Dinâmico Básico.
  
  Consulte Exemplo: Perfil Dinâmico PPPoE Mínimo
2. Configure um perfil dinâmico para acesso.
  
  Consulte Configurando o Acesso Dinâmico do Cliente DHCP a uma Rede Multicast.
3. Configure um perfil dinâmico para serviços.
  
  Consulte Definindo vários níveis de serviços para assinantes DHCP.
4. Configure um serviço de assinante padrão.
  
  Consulte Configurando um Serviço de Assinante Padrão.
5. Configure as interfaces de assinante estáticas a serem referenciadas no perfil dinâmico.
6. Especifique o nome da interface e as variáveis de unidade que o roteador usa para associar dinamicamente à interface de entrada de um assinante.
7. Adicione, modifique ou exclua valores de perfil dinâmico para gerenciar o acesso e os serviços do assinante.

O roteador ativa ou modifica dinamicamente o serviço de assinante usando a configuração RADIUS.

Quando o assinante faz login, o roteador ativa o serviço dinamicamente.

Consulte Gerenciamento dinâmico de serviços com RADIUS.
Se o RADIUS CoA tiver sido configurado, o roteador poderá modificar dinamicamente o serviço para um assinante.

Consulte a visão geral da mudança de autorização (CoA) iniciada pelo RADIUS.

A Figura 1 mostra a sequência de configuração executada para acesso de assinante baseado em DHCP. Ele também mostra a configuração dinâmica realizada pelo roteador.

Figura 1: Fluxo de trabalho de configuração de acesso do assinante

Flowchart showing network access configuration process: 1. Configure client access protocol with DHCP Local or Relay. 2. Configure authentication protocols with RADIUS Login, CoA, records, CoA-Request Message, and accounting. 3. Configure dynamic profiles for access and services, including access protocols, services, static interfaces, and variables. 4. Router action with subscriber activation and optional modifications via RADIUS CoA. Arrows indicate sequence; dashed lines separate sections.

Ativação de assinantes e gerenciamento de serviços em uma rede de acesso

O recurso de acesso ao assinante usa perfis dinâmicos para ativar assinantes e gerenciar serviços.

Um perfil dinâmico é um conjunto de características, definidas em um modelo, que o roteador usa para fornecer acesso e serviços dinâmicos ao assinante.

Usando perfis dinâmicos, você pode:

Definir o acesso para sua rede
Definir diferentes níveis de serviço para assinantes
Serviços de pré-provisionamento que você pode ativar posteriormente

Usando o login baseado em AAA (login baseado em RADIUS ou RADIUS CoA), você pode:

Fornecer aos assinantes ativação e desativação dinâmicas com base na seleção de serviço
Ofereça maior flexibilidade e gerenciamento eficiente para um grande número de assinantes e serviços

Componentes de um perfil dinâmico
Variáveis predefinidas do roteador usadas por perfis dinâmicos

Componentes de um perfil dinâmico

Você pode usar perfis dinâmicos para definir vários componentes de roteador para acesso do assinante.

Esses componentes incluem o seguinte:

Filtros dinâmicos de firewall — inclui filtros de entrada e saída para impor regras que definem se devem ou não permitir pacotes que estão transmitindo uma interface no roteador. Para aplicar filtros de firewall dinâmicos à interface do assinante, configure filtros de firewall de entrada e saída estáticos e faça referência a esses filtros em perfis dinâmicos.
Classe de serviço dinâmica (CoS) — inclui valores de CoS que definem um serviço para um assinante. Por exemplo, você pode configurar a taxa de modelagem para o tráfego em um serviço de vídeo fazendo referência a instruções CoS em um perfil dinâmico.
Protocolo de sinalização dinâmica — inclui configuração dinâmica de IGMP para sinalização de host para roteador para IPv4 para suportar multicast de IP.

Variáveis predefinidas do roteador usadas por perfis dinâmicos

O roteador contém muitas variáveis predefinidas. Essas variáveis permitem a associação dinâmica de determinados valores específicos da interface às solicitações de entrada do assinante. Você deve especificar essas variáveis predefinidas em determinadas instruções dentro de um perfil dinâmico. Quando um cliente acessa o roteador, a configuração do perfil dinâmico substitui a variável predefinida pelos dados reais de um pacote de dados do cliente de entrada e configuração (local e RADIUS).

NESTA PÁGINA