Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Atributos RADIUS padrão e específicos do fornecedor

Atributos RADIUS e VSAs da Juniper Networks apoiados pela estrutura de serviço AAA

A Estrutura de Serviços AAA oferece suporte a atributos RADIUS e atributos específicos do fornecedor (VSAs). Esse suporte fornece parâmetros ajustáveis que o recurso de gerenciamento de acesso ao assinante usa ao criar assinantes e serviços.

Os atributos RADIUS são transportados como parte da solicitação radius padrão e mensagens de resposta. O recurso de acesso ao gerenciamento de assinantes usa os atributos RADIUS para trocar informações específicas de autenticação, autorização e contabilidade. Os VSAs permitem que o recurso de gerenciamento de acesso ao assinante passe informações específicas da implementação que fornecem recursos estendidos, como ativação ou desativação de serviços, e ativação e desativação de filtros.

Quando você usa perfis dinâmicos, a AAA Service Framework oferece suporte ao uso de variáveis predefinidas do Junos OS para especificar o atributo RADIUS ou VSA para as informações obtidas no servidor RADIUS.

Benefícios do uso de atributos padrão RADIUS e VSAs

  • Os atributos padrão RADIUS são necessários para se comunicar com um servidor RADIUS externo para autenticação, autorização e contabilidade de assinantes.

  • Atributos específicos do fornecedor ampliam a funcionalidade do servidor RADIUS para além daquela fornecida pelos atributos de padrão público, permitindo a implementação de muitos recursos úteis necessários para o gerenciamento de assinantes e suporte ao serviço.

Atributos RADIUS IETF suportados pela estrutura de serviço AAA

A Tabela 1 descreve os atributos RADIUS IETF suportados pela Junos OS AAA Service Framework. Alguns atributos correspondem a variáveis predefinidas da Juniper Networks; ver padrões de variáveis predefinidos (Perfis dinâmicos de clientes)

Nota:

Uma entrada "Sim" na coluna de suporte dinâmico de CoA indica que o atributo pode ser configurado dinamicamente por mensagens de aceitação de acesso e modificado dinamicamente por mensagens de CoA-Request.

Tabela 1: Atributos de IETF RADIUS suportados

Número de atributo

Nome do atributo

Descrição

Suporte dinâmico à CoA

1

Nome do usuário

  • Nome do usuário a ser autenticado.

  • Substituição de nome de usuário configurável.

  • Uso não padrão para recurso de pré-automação LLID.

Não

2

Senha do usuário

  • Senha do usuário a ser autenticada pelo Protocolo de Autenticação de Senha (PAP).

  • Substituição de senha configurável.

  • Uso não padrão para recurso de pré-automação LLID.

Não

3

CHAP-Password

Valor fornecido por um usuário de PPP (CHAP) em resposta ao desafio.

Você pode configurar uma substituição da resposta ao desafio DA CHAP. Quando você configura uma senha CHAP de substituição, o atributo User-Password contém a substituição, e o atributo CHAP-Password não está incluído na Solicitação de Acesso.

Não

4

Endereço NAS-IP

Endereço IP do servidor de acesso de rede (NAS) que solicita a autenticação do usuário.

Não

5

Porta NAS

Número de porta física do NAS que está autenticando o usuário.

Para um usuário de PPP em túnel em uma sessão L2TP LNS, não há porta física. Nesse caso, o valor da porta é relatado como 4194303.

Não

6

Tipo de serviço

Tipo de serviço solicitado pelo usuário ou o tipo de serviço a ser fornecido.

Não

7

Protocolo emoldurado

Tipo de enquadramento usado para acesso emoldurado.

Não

8

Endereço IP emoldurado

  • Endereço IP a ser configurado para o usuário.

  • 0.0.0.0.0 ou ausência é interpretada como 255.255.255.254.

Não

9

Máscara emoldurada ip-net

  • Rede IP a ser configurada para o usuário quando o usuário for um roteador ou switch para uma rede.

  • A ausência implica em 255.255.255.255.

Não

11

Identificação de filtro

Nome de um filtro de firewall de assinante, formatado da seguinte forma:

  • Para um filtro de entrada IPv4 — entrada IPv4:ingress-filter-name

  • Para um filtro de saída IPv4 — saída IPv4:egress-filter-name

  • Para um filtro de entrada IPv6 — entrada IPv6:ingress-filter-name

  • Para um filtro de saída IPv6 — saída IPv6:egress-filter-name

As mensagens de solicitação de contabilidade RADIUS, Acct-Start e Acct-Stop podem incluir mais de um atributo Filter-Id, um dos tipos listados.

No entanto, as mensagens RADIUS Access-Accept podem incluir apenas uma instância de atributo. O valor é sempre tratado como um nome de filtro de entrada IPv4.

Sim

12

Emoldurado-MTU

Unidade de transmissão máxima configurada para o usuário, quando não é negociada por alguns outros meios (como PPP).

Não

18

Mensagem de resposta

  • Texto que pode ser exibido ao usuário.

  • Apenas a primeira instância deste atributo é usada.

Não

22

Roteamento emoldurado

String que fornece informações de roteamento a serem configuradas para o usuário no NAS no formato:

<addr>[/<maskLen>] [<nexthop> [<cost>]] [tag <tagValue>] [distance <distValue>]

Se authd detectar que o endereço IP na Rota emoldurada é ruim — por exemplo, se o formato estiver incorreto — o assinante não pode fazer login. A partir do Junos OS Release 19.1, o assinante pode fazer login, mas sem essa rota ou a rota padrão. Para clientes que usam várias rotas emolduradas, esse comportamento permite que o assinante tenha acesso parcial à rede usando as rotas que são aceitas em vez de não ter acesso permitido.

A partir do Junos OS Release 18.2R1, se esse atributo não incluir a máscara de sub-rede, o roteador da Série MX ignora o atributo, mas conecta a sessão.

Não

24

Estado

String permitindo que as informações de estado sejam mantidas entre o dispositivo e o servidor RADIUS.

Não

25

Classe

Valor arbitrário que o NAS inclui em todos os pacotes de contabilidade para o usuário se fornecido pelo servidor RADIUS.

Não

27

Tempo de sessão

Número máximo de segundos consecutivos de serviço a ser fornecido ao usuário antes do encerramento da sessão.

Sim

Não tem suporte para sessões de DHCP.

28

Tempo de inatividade

O número máximo de segundos consecutivos de conexão ociosa permitiu ao usuário antes do encerramento da sessão ou solicitação.

Não

31

ID de estação de chamada

Número de telefone do qual a ligação se originou.

Não

32

Identificador nas

NAS originando a solicitação.

Não

40

Tipo de status acct

Seja essa solicitação de contabilidade marca o início do serviço do usuário (Iniciar), o fim (Stop) ou o interino (Atualização intermediária).

Não

41

Acct-Delay-Time

Em número de segundos, o cliente tem tentado enviar um registro específico.

Não

42

Acct-Input-Octets

Número de octets que foram recebidos da porta durante o tempo em que este serviço foi fornecido.

Não

43

Acct-Output-Octets

Número de octets que foram enviados para a porta durante o tempo em que esse serviço foi fornecido.

Não

44

Acct-Session-ID

Identificador de contabilidade exclusivo que facilita a correspondência de registros de início e parada em um arquivo de log. O identificador pode estar em um dos seguintes formatos:

  • decimal— Por exemplo, 435264

  • description— No formato genérico, jnpr interface-specifier:subscriber-session-id; Por exemplo, jnpr fastEthernet 3/2.6:1010101010101

Não

45

Acct-Authentic

Método pelo qual o usuário era autenticação: seja pelo RADIUS, pelo próprio NAS ou por outro protocolo de autenticação remota.

Não

46

Acct-Session-Time

Número de segundos que o usuário recebeu serviço

Não

47

Pacotes de entrada acct

Número de pacotes que foram recebidos da porta durante o tempo em que esse serviço foi fornecido a um usuário emoldurado.

Não

48

Pacotes de saída acct

Número de pacotes que foram enviados para a porta durante a entrega deste serviço a um usuário emoldurado.

Não

49

Causa de encerramento de acct

Razão pela qual o serviço (uma sessão de PPP) foi encerrado. O serviço pode ser encerrado pelos seguintes motivos:

  • Solicitação do usuário (1)— O usuário iniciou a desconexão (logon).

  • Tempo limite ocioso (4)— o temporizador ocioso expirou.

  • Tempo de sessão (5)— o cliente atingiu o tempo máximo contínuo permitido no serviço ou sessão.

  • Admin Reset (6)— O administrador do sistema encerrou a sessão.

  • Erro de porta (8)— O PVC falhou; sem hardware ou sem interface.

  • Erro nas (9)— falhas na negociação, falhas de conexão ou expiração de locação de endereços.

  • Solicitação do NAS (10)— tempo limite para desafios de PPP, tempo limite de solicitação de PPP, falha no estabelecimento do túnel, falha no pacote PPP, expiração de locação de endereços IP, falha de manter o PPP vivo, desconexão de túnel ou um erro não contabilizado.

Não

52

Acct-Input-Gigawords

Número de vezes que o contador Acct-Input-Octets envolveu cerca de 232 durante o tempo em que esse serviço foi fornecido. Só pode estar presente em registros de solicitação de contabilidade onde o tipo de status acct está definido para parar ou atualizar interinamente.

Não

53

Acct-Output-Gigawords

O número de vezes que o contador Acct-Output-Octets envolveu cerca de 232 no curso da entrega deste serviço. Só pode estar presente em registros de solicitação de contabilidade onde o tipo de status acct está definido para parar ou atualizar interinamente.

Não

55

Event-Timestamp

Tempo em que este evento ocorreu no NAS, em segundos, desde 1º de janeiro de 1970 00:00 UTC.

Não

61

Tipo de porta NAS

Tipo de porta física que o NAS está usando para autenticar o usuário.

Para um usuário de PPP em túnel em uma sessão L2TP LNS, não há porta física. Nesse caso, o tipo de porta é Virtual.

Não

64

Tipo de túnel

  • Protocolo de tunelamento a ser usado (no caso de um iniciador de túnel) ou o protocolo de tunelamento já em uso (no caso de um terminador de túnel).

  • Atualmente, apenas túneis L2TP são suportados.

Não

65

Tipo de túnel médio

  • Transporte médio para usar ao criar um túnel para protocolos que possam operar em vários transportes.

  • No momento, apenas o IPv4 é suportado.

Não

66

Ponto final do cliente em túnel

Endereço do iniciador ou fim do túnel (LAC).

Não

67

Endpoint do servidor de túnel

Endereço da extremidade do servidor do túnel (LNS).

Não

68

Conexão acct-tunnel

Identificador designado para a sessão do túnel. O valor é o mesmo que o AVP de número de série de chamada recebido do LAC na mensagem ICRQ.

Não

69

Senha do túnel

Senha criptografada usada para autenticar um servidor remoto. Recomendado sobre o uso da senha do túnel VSA [26-9] por causa da criptografia. Não use esse atributo e o VSA.

Não

77

Informações de conexão

  • Informações enviadas do NAS que descrevem a conexão do assinante, como a velocidade de transmissão.

  • Uso não padrão para recurso de pré-automação LLID.

Não

82

Identificação de atribuição de túneis

Túnel ao qual uma sessão é atribuída. Quando os perfis de usuário compartilham os mesmos valores para Tunnel-Assignment-Id, Tunnel-Server-Endpoint e Tunnel-Type, o LAC pode agrupar esses usuários no mesmo túnel. Esse agrupamento permite criar menos túneis. (LAC)

Não

83

Preferência por túneis

  • Incluídos em cada conjunto de atributos de tunelamento para indicar a preferência relativa atribuída a cada túnel quando mais de um conjunto de atributos de tunelamento é devolvido pelo servidor RADIUS ao iniciador do túnel.

  • Incluídos nos pacotes Tunnel-Link-Start, Tunnel-Link-Reject e Tunnel-Link-Stop (somente LAC).

Não

85

Intervalo intermediário da Acct

Número de segundos entre cada atualização de contabilidade intermediária para esta sessão.

O roteador usa as seguintes diretrizes para contabilidade intermediária:

  • O valor do atributo está dentro da faixa aceitável (de 600 a 86.400 segundos)— a contabilidade é atualizada no intervalo especificado.

  • Valor de atributo de 0 — nenhuma contabilidade RADIUS é realizada.

  • O valor do atributo é menor do que o valor mínimo aceitável — a contabilidade é atualizada no intervalo mínimo (600 segundos).

  • O valor do atributo é maior do que o valor máximo aceitável — a contabilidade é atualizada no intervalo máximo (86.400 segundos).

Nota:

Os valores são arredondados para os próximos múltiplos mais altos de 10 minutos. Por exemplo, uma configuração de 900 segundos (15 minutos) é arredondada para até 20 minutos (1200 segundos).

Não

87

Nas-Port-Id

String de texto que identifica a interface física do NAS que está autenticando o usuário.

Para um usuário de PPP em túnel em uma sessão L2TP LNS, não há porta física, e o valor do NAS-Port-Id tem o seguinte formato: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number. Por exemplo, Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431. As informações locais referem-se à LNS e as informações de peer referem-se ao LAC.

Não

88

Pool emoldurado

Nome de um pool de endereço atribuído para usar para designar um endereço para o usuário.

Não

90

Tunnel-Client-Auth-Id

Nome do iniciador de túnel (LAC) usado durante a fase de autenticação do estabelecimento do túnel.

Não

91

Tunnel-Server-Auth-Id

Nome do exterminador do túnel (LNS) usado durante a fase de autenticação do estabelecimento do túnel.

Não

95

Endereço NAS-IPv6

Endereço do NAS que solicita a autenticação do usuário.

Não

96

ID de interface emoldurada

Identificador de interface configurado para o usuário.

Não

97

Prefixo emoldurado IPv6

Prefixo e endereço IPv6 configurados para o usuário. Os comprimentos de prefixo de 128 estão associados a endereços de host. Comprimentos de prefixo inferiores a 128 estão associados a prefixos NDRA.

Não

98

Login IPv6-Host

Sistema ao qual o usuário se conecta quando o atributo login-serviço está incluído.

Não

99

Rota IPv6 emoldurada

Informações de roteamento IPv6 configuradas para o usuário.

Sim

100

Pool emoldurado IPv6

Nome do pool atribuído usado para atribuir o endereço e o prefixo IPv6 para o usuário.

Não

101

Causa de erro

Por que o servidor RADIUS não honra as mensagens de solicitação de desconexão ou coa-solicitação. Dependendo do valor, pode ser incluído nas mensagens CoA NAK ou Desconectar NAK.

  • 201 — Contexto de sessão residual removido (somente desconectar a ACK)

  • 202 — Pacote EAP inválido (ignorado)

  • 401 — Atributo não suportado; a solicitação contém atributos não suportados.

  • 402 — Atributo ausente; atributo crítico ausente da solicitação

  • 403 — incompatibilidade de identificação das NAS

  • 404 — Solicitação inválida

  • 405 — Serviço sem suporte

  • 406 — Extensão sem suporte

  • 407 — Valor de atributo inválido

  • 501 — Administrativamente proibido

  • 502 — Solicitação não roteável (Proxy)

  • 503 — Contexto de sessão não encontrado

  • 504 — Contexto de sessão não removível

  • 505 — outro erro de processamento por proxy

  • 506 — Recursos indisponíveis

  • 507 — Solicitação iniciada

  • 508 — Seleção de várias sessões sem suporte

Não

123

Delegado-IPv6-Prefixo

Prefixo IPv6 que é delegado ao usuário.

Não

168

Endereço emoldurado IPv6

Endereço IPv6 do usuário autenticado. O atributo Framed-IPv6-Address é enviado se o endereço IPv6 for atribuído ao assinante.

Não

242

Filtro de dados ascendente

Dados binários que especificam definições de política radius.

Sim

VSAs da Juniper Networks com o suporte da estrutura de serviços AAA

A Tabela 2 descreve os VSAs da Juniper Networks apoiados pela Junos OS AAA Service Framework. A AAA Service Framework usa o fornecedor ID 4874, que é atribuído à Juniper Networks pela Internet Assigned Numbers Authority (IANA). Alguns VSAs correspondem a variáveis predefinidas da Juniper Networks; veja variáveis predefinidas do Junos OS que correspondem a atributos RADIUS e VSAs.

Nota:

Uma entrada "Sim" na coluna de suporte dinâmico de CoA indica que o atributo pode ser configurado dinamicamente por mensagens de aceitação de acesso e modificado dinamicamente por mensagens de CoA-Request.

Tabela 2: VSAs suportados pela Juniper Networks

Número de atributo

Nome do atributo

Descrição

Valor

Suporte dinâmico à CoA

26-​1

Roteador virtual

Sistema lógico do cliente: nome de instância de roteamento. Permitido apenas do servidor AAA para sistema lógico padrão:instância de roteamento.

Quando este VSA não está incluído no perfil do assinante, a instância de roteamento atribuída ao assinante — aquela em que a sessão do assinante aparece — varia de acordo com o tipo de assinante.

Para assinantes DHCP e PPPoE, é a instância de roteamento padrão.

Para assinantes de túnel L2TP, é a instância de roteamento em que o túnel reside, seja padrão ou não. Se a instância de roteamento de túnel não estiver padrão e você quiser que a sessão L2TP esteja na instância de roteamento padrão, você deve usar o VSA do Roteador Virtual para definir a instância de roteamento desejada.

String: logical system:routing instance

Não

26-​4

DNS primária

Endereço DNS do cliente negociado durante o IPCP.

inteiro: 4 byte primary-​dns-​address

Não

26-​5

DNS secundária

Endereço DNS do cliente negociado durante IPCP

inteiro: 4 byte secondary-​dns-​address

Não

26-​6

Vitórias primárias

Endereço CLIENT WINS (NBNS) negociado durante o IPCP.

inteiro: 4 byte primary-​wins-​address

Não

26-​7

Vitórias secundárias

Endereço CLIENT WINS (NBNS) negociado durante o IPCP.

inteiro: 4 byte secondary-​wins-​address

Não

26-​8

Roteador virtual de túnel

Nome do roteador virtual para conexão de túnel.

String: tunnel-​virtual-​router

Não

26-​9

Senha do túnel

Senha do túnel em texto claro.

Não use tanto esse VSA quanto o atributo RADIUS padrão tunnel-password [69]. Recomendamos que você use o atributo padrão porque a senha é criptografada quando esse atributo é usado.

String: tunnel-​password

Não

26-​10

Nome da política de ingresso

Nome da política de entrada para aplicar à interface do cliente.

String: input-​policy-​name

Sim

26-​11

Nome da política de saída

Nome da política de saída para aplicar à interface do cliente.

String: output-​policy-​name

Sim

26-​23

Habilitação de IGMP

Se o IGMP está habilitado ou desativado em uma interface do cliente.

Inteiro:

  • 0=desabilitar

  • 1=habilitar

Sim

26-​24

Descrição do PPPoE

Endereço MAC do cliente.

string: pppoe client-​mac-​address

Não

26-​25

Redirecionar o nome do VRouter

Sistema lógico do cliente:nome de instância de roteamento indicando para qual sistema lógico:instância de roteamento a solicitação é redirecionada para autenticação do usuário.

String: logical-​system:routing-​instance

Não

26-​30

Método tunnel-nas-port

Método que determina se o servidor RADIUS transmite para a LNS o identificador de número de porta NAS físico e o tipo de porta física, como Ethernet ou ATM. Essas informações só são transmitidas quando o valor do VSA é 1.

O VSA é formatado de modo que o primeiro octeto indica o túnel e os três bytes restantes são o valor do atributo.

Inteiro de 4 outets:

  • 0 = nenhum

  • 1 = Cisco CLID

Sim

26-​31

Pacote de serviços

Pacote de serviços SSC.

String bundle-​name

Não

26-​33

Sessões de tunelamento máximo

Número máximo de sessões permitidas em um túnel.

inteiro: 4-outet

Não

26-​34

Tag de roteamento IP emoldurado. Suportado apenas no JunosE para plataformas ERX e E320.

Etiqueta de roteamento para aplicar ao endereço ip emoldurado devolvido.

inteiro: 4-outet

Não

26-​42

Pacotes de entrada-Gigapackets

Número de vezes que o atributo de pacotes de entrada rola em seu campo de 4 outets.

Inteiro

Não

26-​43

Pacotes de saída-Gigapackets

Número de vezes que o atributo de pacotes de saída rola em seu campo de 4 outets.

Inteiro

Não

26-​47

Ipv6-Primary-DNS

Endereço de DNS IPv6 principal do cliente negociado pelo DHCP.

string hexadecimal: ipv6-​primary-​dns-​address

Não

26-​48

Ipv6-Secondary-DNS

Endereço de DNS IPv6 secundário do cliente negociado pela DHCP.

string hexadecimal: ipv6-​secondary-​dns-​address

Não

26-​51

Causa de desconexão

Desconecte a causa quando um assinante em túnel é desconectado, e a camada L2TP da LNS inicia o encerramento. O PPP Disconnect Cause Code (L2TP AVP 46) está incluído no VSA 26-51 na mensagem de parada de contabilidade que o roteador envia para o servidor RADIUS.

string hexadecimal: disconnect-​cause

Não

26-​55

Opções de DHCP

Opções de DHCP do cliente.

A partir do Junos OS Release 17.4R1, inclui apenas opções DHCPv4. Em versões anteriores, inclui opções DHCPv4 e DHCPv6.

string hexadecimal: dhcp-​options

Não

26-​56

Endereço DHCP-MAC

Endereço MAC do cliente.

String: mac-​address

Não

26-​57

Endereço DHCP-GI

Endereço IP do agente de retransmissão DHCP.

inteiro: 4-outet

Não

26-​58

LI-Action

Ação de espelhamento de tráfego.

Para CoA dinâmica, o VSA 26-58 muda a ação no tráfego espelhado identificado pelo VSA 26-59.

As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs.

Se a ação da CoA é para parar de espelhar (o valor VSA 26-58 é 0), então os valores dos outros três atributos na mensagem coA devem combinar com os valores de atributo existentes, ou a ação falha.

inteiro criptografado com sal

0=stop mirroring

1=espelhamento de início

2=sem ação

Sim

26-​59

Med-Dev-Handle

Identificador que os associados espelham o tráfego para um assinante específico.

Para CoA dinâmica, o VSA 26-58 muda a ação no tráfego espelhado identificado pelo VSA 26-59.

As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs.

string criptografada com sal

Não

26-​60

Endereço Med-Ip

Endereço IP do dispositivo de destino de conteúdo para o qual o tráfego espelhado é encaminhado.

As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs.

endereço IP criptografado com sal

Não

26-​61

Med-Port-Number

Porta UDP no dispositivo de destino de conteúdo para o qual o tráfego espelhado é encaminhado.

As mensagens de coa-solicitação que incluam qualquer um dos atributos de espelhamento baseados em RADIUS (VSAs 26-58, 26-59, 26-60 ou 26-61) devem sempre incluir todos os quatro VSAs.

inteiro criptografado com sal

Não

26-​63

Interface-Desc

String de texto que identifica a interface de acesso do assinante.

String: interface-​description

Não

26-​64

Grupo de túneis

Nome do grupo de túnel (perfil) atribuído a um mapa de domínio.

String: tunnel-​group-​name

Não

26-​65

Ativação do serviço

Serviço a ser ativado para o assinante. VSA marcado, que oferece suporte a 8 tags (1-8).

String: service-​name

Sim

26-​66

Desativação do serviço

Serviço para desativar para o assinante.

String: service-​name

Sim

26-​67

Volume de serviço

Quantidade de tráfego, em MB, que pode usar o serviço; o serviço é desativado quando o volume é excedido. VSA marcado, que oferece suporte a 8 tags (1-8).

Inteiro

  • faixa = 0 a 16777215 MB

  • 0 = sem limite

Sim

26-​68

Tempo de serviço

Número de segundos em que o serviço pode estar ativo; o serviço é desativado quando o tempo limite expira. VSA marcado, que oferece suporte a 8 tags (1-8).

Inteiro

  • alcance = 0 a 16777215 segundos

  • 0 = sem tempo limite

Sim

26-​69

Estatísticas de serviços

Independentemente de as estatísticas do serviço serem ativadas ou desabilitadas. VSA marcado, que oferece suporte a 8 tags (1-8).

Inteiro

  • 0 = desativar

  • 1 = habilitar estatísticas de tempo

  • 2 = habilitar estatísticas de tempo e volume

Sim

26-​71

Nome de acesso IGMP

Lista de acesso a ser usada para o filtro do grupo (G).

string: 32-octet

Sim

26-​72

Nome IGMP-Access-Src

Lista de acesso a ser usada para o filtro de grupo de origem (S,G).

string: 32-octet

Sim

26-​74

Nome de acesso MLD

Lista de acesso a ser usada para o filtro do grupo (G).

string: 32-octet

Sim

26-​75

Nome MLD-Access-Src

Lista de acesso a ser usada para o filtro de grupo de origem (S,G).

string: 32-octet

Sim

26-​77

Versão MLD

Versão de protocolo MLD.

inteiro: 1-outet

  • 1=MLD versão 1

  • 2=MLD versão 2

Sim

26-​78

Versão IGMP

Versão de protocolo IGMP.

inteiro: 1-outet

  • 1=IGMP versão 1

  • 2=IGMP versão 2

  • 3=IGMP versão 3

Sim

26-​83

Sessão de serviço

Nome do serviço.

String: service-​name

Não

26-​91

Perfil do switch de túnel

Perfil do switch de túnel que determina se uma sessão de assinante é trocada para uma segunda sessão para uma LNS remota. Prevalece sobre os perfis de switches de túnel aplicados de qualquer outra maneira.

String: profile-​name

Não

26-​92

Dados do L2C-Up-Stream

Parâmetro real de loop de acesso de taxa de upstream (ASCII codificado) conforme definido em extensões GSMP para a topologia discovery e configuração de linha de topologia de Camada 2 (L2C).

string: parâmetro real de loop de acesso de taxa de upstream (ASCII codificado)

Não

26-​93

Dados do L2C-Down-Stream

Parâmetro real de loop de acesso de taxa de downstream (ASCII codificado) conforme definido em extensões GSMP para a topologia discovery e configuração de linha de topologia de camada 2 (L2C).

string: parâmetro real de loop de acesso com taxa de downstream (ASCII codificado)

Não

26-​94

Método de velocidade de túnel Tx

Método que determina a origem da qual a velocidade de transmissão é derivada. Substitui a configuração global na CLI.

inteiro: 4-outet

  • 0 = nenhum

  • 1 = Camada 2 estática

  • 2 = camada dinâmica 2. Esse método não é suportado; em vez disso, o método estático de Camada 2 é usado.

  • 3 = CoS. Esse método não é suportado; em vez disso, o método real é usado.

  • 4 = real

  • 5 = ANCP

  • 6 = tags IA PPPoE

Não

26-​97

Licença imediata do IGMP

Licença imediata do IGMP.

inteiro: 4-outet

  • 0=desabilitar

  • 1=habilitar

Sim

26-​100

Licença imediata da MLD

Licença imediata da MLD.

inteiro: 4-outet

  • 0=desabilitar

  • 1=habilitar

Sim

26-​106

Nome da política de ingresso no IPv6

Nome da política de entrada para aplicar a uma interface IPv6 do usuário.

String: policy-​name

Sim

26-​107

IPv6-Egress-Policy-Name

Nome da política de saída para aplicar a uma interface IPv6 do usuário.

String: policy-​name

Sim

26-​108

Tipo de parâmetro cos

Tipo e descrição de parâmetros de modelagem de tráfego coS:

  • T01: Nome do mapa do agendador

  • T02: taxa de modelagem

  • T03: taxa garantida

  • T04: taxa de buffer de atraso

  • T05: Taxa excessiva

  • T06Perfil de controle de tráfego

  • T07: modo de modelagem

  • T08: Ajuste byte

  • T09: Ajuste o mínimo

  • T10: Alta taxa excessiva

  • T11: Taxa excessiva baixa

  • T12: explosão da taxa de modelagem

  • T13: explosão de taxa garantida

Duas partes, delimitadas pelo espaço branco:

  • Tipo de parâmetro

  • Valor do parâmetro

Exemplos:

  • T01 smap_basic

  • T02 50m

  • T03 1m

  • T04 2000

  • T05 200

  • T06 tcp-​gold

  • T07 frame-​mode

  • T08 50

Sim

26-​109

Servidor de retransmissão guiado por DHCP

Endereço IP do servidor DHCP que o agente de retransmissão DHCP usa para encaminhar as PDUs descobertas.

inteiro: 4 byte ip-​address

Não

26-​110

Acc-Loop-Cir-Id

Identificação da conexão de nó do assinante com o nó de acesso.

string: até 63 caracteres ASCII

Não

26-​111

Acc-Aggr-Cir-Id-Bin

Identificação única da linha DSL.

inteiro: 8 outet

Não

26-​112

Acc-Aggr-Cir-Id-Asc

Identificação do uplink no nó de acesso, como nos seguintes exemplos:

  • Agregação de acesso Ethernet:ethernet slot/port [:inner-​vlan-​id] [:outer-​vlan-​id]

  • Agregação de caixas eletrônicos—atm slot/port:vpi.vci

string: até 63 caracteres ASCII

Não

26-​113

Taxa de dados do Act

Taxa real de dados upstream do link DSL sincronizado do assinante.

inteiro: 4-outet

Não

26-​114

Act-Data-Rate-Dn

Taxa real de dados downstream do link DSL sincronizado do assinante.

inteiro: 4-outet

Não

26-​115

Taxa de dados min-data-up

Taxa mínima de dados upstream configurada para o assinante.

inteiro: 4-outet

Não

26-​116

Min-Data-Rate-Dn

Taxa mínima de dados downstream configurada para o assinante.

inteiro: 4-outet

Não

26-​117

Taxa de dados att-up

Taxa máxima de dados upstream que o assinante pode alcançar.

inteiro: 4-outet

Não

26-​118

Att-Data-Rate-Dn

Taxa máxima de dados downstream que o assinante pode alcançar.

inteiro: 4-outet

Não

26-​119

Taxa máxima de dados

Taxa máxima de dados upstream configurada para o assinante.

inteiro: 4-outet

Não

26-​120

Max-Data-Rate-Dn

Taxa máxima de dados downstream configurada para o assinante.

inteiro: 4-outet

Não

26-​121

Taxa de dados min-LP-up

Taxa mínima de dados upstream em estado de baixa potência configurado para o assinante.

inteiro: 4-outet

Não

26-​122

Min-LP-Data-Rate-Dn

Taxa mínima de dados downstream em estado de baixa potência configurado para o assinante.

inteiro: 4-outet

Não

26-​123

Max-Interlv-Delay-Up

Atraso máximo de interlecação upstream de ida configurado para o assinante.

inteiro: 4-outet

Não

26-​124

Act-Interlv-Delay-Up

Atraso real de intercalação de upstream de ida do assinante..

inteiro: 4-outet

Não

26-​125

Max-Interlv-Delay-Dn

Atraso máximo de interlecação a jusante de ida configurado para o assinante.

inteiro: 4-outet

Não

26-​126

Act-Interlv-Delay-Dn

Atraso real de interleavamento de intercalação de ida e saída do assinante.

inteiro: 4-outet

Não

26-​127

Estado de linha DSL

Estado da linha DSL.

inteiro: 4-outet

  • 1 = Mostrar tempo de atividade

  • 2 = Ocioso

  • 3 = Silencioso

Não

26-​128

Tipo DSL

Encapsulamento usado pelo assinante associado à interface DSLAM a partir da qual as solicitações são iniciadas.

inteiro: 4-outet

Não

26-​130

Qos-Set-Name

Conjunto de interface para aplicar ao perfil dinâmico.

String: interface-​set-​name

Não

26-​140

Intervalo interino de serviços

Quantidade de tempo entre atualizações de contabilidade intermediárias para este serviço. VSA marcado, que oferece suporte a 8 tags (1-8).

  • alcance = 600 a 86400 segundos

  • 0 = desativado

Nota:

Os valores são arredondados para os próximos múltiplos mais altos de 10 minutos. Por exemplo, uma configuração de 900 segundos (15 minutos) é arredondada para até 20 minutos (1200 segundos).

Sim

26-​141

Taxa de QoS calculada a jusante

Taxa de QoS calculada (ajustada) a jusante em Kbps conforme definido pela configuração ANCP.

Uma mudança de valor resulta em uma solicitação imediata de Contabilidade Intermediária.

intervalo = 1000 a 4.294.967.295

Não

26-​142

Taxa de QoS calculada a montante

Taxa de QoS upstream calculada (ajustada) em Kbps conforme definido pela configuração ANCP.

Uma mudança de valor resulta em uma solicitação imediata de Contabilidade Intermediária.

intervalo = 1000 a 4.294.967.295

Não

26-​143

Max-Clients-Per-Interface

Máximo de sessões de cliente permitidos por interface. Para clientes DHCP, esse valor é o máximo de sessões por interface lógica. Para clientes PPPoE, esse valor é a interface subjacente de PPPoE (Máximo de sessões (interfaces PPPoE) por PPPoE.

inteiro: 4-outet

Não

26-​146

Tipo coS-Scheduler-Pmt

Tipo e descrição de parâmetros do agendador coS:

  • Nulo: Nome do agendador cos

  • T01: Taxa de transmissão de agendador de CoS

  • T02: Tamanho do buffer do agendador de coS

  • T03: prioridade do agendador de cos

  • T04: Baixo perfil de drop-profile do agendador de COS

  • T05: Programação de cos drop-profile médio-low

  • T06: Programação de cos drop-profile médio-high

  • T07: Alto perfil de drop-profile do agendador de COS

  • T08: Perfil de drop-profile do agendador de cos

Três partes, delimitadas pelo espaço branco:

  • Nome do agendador

  • Tipo de parâmetro

  • Valor do parâmetro

Exemplos:

  • be_sched

  • be_sched T01 12m

  • be_sched T02 26

Sim

26-​151

IPv6-Acct-Input-Octets

O IPv6 recebe octets.

Inteiro

Não

26-​152

IPv6-Acct-Output-Octets

Octets de transmissão IPv6.

Inteiro

Não

26-​153

Pacotes de entrada IPv6-Acct

O IPv6 recebe pacotes.

Inteiro

Não

26-​154

Pacotes de saída IPv6-Acct

Pacotes de transmissão IPv6.

Inteiro

Não

26-​155

IPv6-Acct-Input-Gigawords

O IPv6 recebe gigawords.

Inteiro

Não

26-​156

Palavras-chave IPv6-Acct-Output-Gigawords

IPv6 transmite gigawords.

Inteiro

Não

26-​158

PPPoE-Padn

Adição de rota para sessões de PPPoE

String

Não

26-​160

Vlan-Map-Id

Tag VLAN de tronco correspondente à interface física do tronco voltada para o núcleo.

Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) e Core-Facing-Interface (26-185) representam coletivamente a localização voltada para o provedor de serviços de rede para o assinante para a conexão cruzada de Camada 2 em uma configuração de atacado de Camada 2.

Inteiro

Não

26-​161

Nome do pool delegado IPv6

Pool de endereços usado para alocar localmente um prefixo delegado (IA_PD).

String

Não

26-​162

Velocidade de conexão Tx

Indicação da velocidade de transmissão da conexão do usuário.

String

Não

26-​163

Velocidade de conexão Rx

Indicação de velocidade de recebimento da conexão do usuário.

String

Não

26-​164

Controle de versão IPv4

Indica o status do servidor de alocação e localização de endereço sob demanda.

String

Não

26-​173

Tipo de ativação de serviços

Indicação do tipo de ativação de serviços. Este é um atributo marcado.

inteiro: 4-outet

  • 1 = perfil dinâmico para serviços residenciais

  • 2 = script de operações para serviços empresariais

Não

26-​174

Nome do perfil do cliente

Permite que a RADIUS substitua um perfil dinâmico de cliente atribuído com o incluído client-profile-name-string.

Permite que a RADIUS distingue diferentes perfis dinâmicos usados no roteador quando incluídos version-alias-string .

String

Não

26-​177

Taxa de modelagem cos

Taxa de modelagem downstream eficaz para assinantes.

String

Não

26-178 Motivo de ação

Indica um motivo detalhado para a resposta à CoA.

Normalmente usado para falhas de CoA.

String:

"100 em andamento"

"104 Serviço ativo"

"120 Serviço não encontrado"

"122 Falha de execução"

"105 Processamento inicial realizado"

"123 Sem serviços"

"Limite de 124 serviços excedido"

"Limite de mensagem de solicitação em massa de 125 volumes excedido"

"128 CoAs simultâários máximos"

"Tempo limite de solicitação de CoA 126"

"Logotipo 127 em andamento"

Não

26-​179

Gigawords de volume de serviço

Quantidade de tráfego, em unidades de 4GB, que podem usar o serviço; o serviço é desativado quando o volume é excedido. VSA marcado, que oferece suporte a 8 tags (1-8).

Inteiro

  • faixa = 0 a 16777215 unidades de 4GB

  • 0 = sem limite

Sim

26-​180

Serviço de atualização

Novos valores de serviço e cotas de tempo para o serviço existente. VSA marcado, que oferece suporte a 8 tags (1-8).

String: service-​name

Sim

26-​181

Servidor de retransmissão guiado DHCPv6

Endereços IPv6 de servidores DHCPv6 aos quais o agente de retransmissão DHCPv6 encaminha o Solicit e PDUs subsequentes. Use várias instâncias do VSA para especificar uma lista de servidores.

string hexadecimal: ipv6-​address

Não

26-​182

Acc-Loop-Remote-Id

Informa o atributo ANCP Access-Loop-Remote-ID.

String

Não

26-​183

Acc-Loop-Encap

Relata o atributo de encapsulamento de loop de acesso ANCP.

string hexadecimal

Não

26-​184

Identificação do mapa-Vlan interno

Tag VLAN interna alocada das faixas provisionadas na interface física voltada para o núcleo, usada para trocar (substituir) a tag VLAN autosensida na interface de acesso.

Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) e Core-Facing-Interface (26-185) representam coletivamente a localização voltada para o provedor de serviços de rede para o assinante para a conexão cruzada de Camada 2 em uma configuração de atacado de Camada 2.

Inteiro

Não

26-​185

Interface voltada para o núcleo

Nome da interface física voltada para o núcleo que encaminha o tráfego downstream e upstream da sessão de atacado de Camada 2 em relação ao roteador de provedor de serviços de rede (NSP).

Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) e Core-Facing-Interface (26-185) representam coletivamente a localização voltada para o provedor de serviços de rede para o assinante para a conexão cruzada de Camada 2 em uma configuração de atacado de Camada 2.

String

Não

26-​189

Endereço DHCP-First-Relay-IPv4

Endereço IPv4 do primeiro enlace de retransmissão de uma ligação cliente/servidor.

inteiro: 4 byte ip-​address

Não

26-​190

Endereço DHCP-First-Relay-IPv6

Endereço IPv6 do primeiro enlace de retransmissão de uma ligação cliente/servidor.

string hexadecimal: ipv6-​address

Não

26-​191

Filtro de interface de entrada

Nome de um filtro de entrada a ser conectado a uma family any interface.

String

Sim

26-​192

Filtro de interface de saída

Nome de um filtro de saída a ser anexado a uma family any interface.

String

Sim

26-​193

Habilitação de pim

Habilite ou desabiibilize o PIM na interface de um usuário BRAS.

inteiro: 4-outet

  • 0 = desativar

  • qualquer valor não zero = habilitar

Sim

26-​194

Identificação de transações em massa

Um identificador ou tag comum para associar a série de solicitações de CoA relacionadas como transação. Este atributo não é registrado e o valor 0 está reservado.

inteiro: 4-outet

Sim

26-​195

Identificador de CoA em massa

Um identificador exclusivo para cada mensagem de Solicitação de CoA que faz parte da mesma transação especificada pelo VSA granel-CoA-Transaction-Id. Este atributo não é registrado e o valor 0 está reservado.

inteiro: 4-outet

Sim

26-​196

Conjunto de serviços de entrada IPv4

Nome de um conjunto de serviços de entrada IPv4 a ser anexado.

String

Sim

26-​197

Conjunto de serviços de saída IPv4

Nome de um serviço de saída IPv4 a ser anexado.

String

Sim

26-​198

Filtro de serviço de entrada IPv4

Nome de um filtro de serviço de entrada IPv4 a ser anexado.

String

Sim

26-​199

Filtro de serviço de saída IPv4

Nome de um filtro de serviço de saída IPv4 a ser anexado.

String

Sim

26-​200

Conjunto de serviços de entrada IPv6

Nome de um conjunto de serviços de entrada IPv6 a ser anexado.

String

Sim

26-​201

Conjunto de serviços de saída IPv6

Nome de um serviço de saída IPv6 a ser anexado.

String

Sim

26-​202

Filtro de serviço de entrada IPv6

Nome de um filtro de serviço de entrada IPv6 a ser anexado.

String

Sim

26-​203

Filtro de serviço de saída IPv6

Nome de um filtro de serviço de saída IPv6 a ser anexado.

String

Sim

26-​204

Nome do perfil do Adv-Pcef

Nome de um perfil PCEF a ser anexado.

String

Sim

26-​205

Nome de regra do Adv-Pcef

Nome de uma regra do PCC para ativar.

String

Sim

26-​206

Reauthentication-On-Renew

Razão pela qual a aplicação do cliente é reauthenticada.

Inteiro

  • 0 = desativar

  • 1 = Inicie a reauthenticação quando a solicitação de renovação do DHCP for recebida do cliente

  • todos os outros valores = inválidos

Não

26-​207

Opções de DHCPv6

Opções de cliente e servidor DHCPv6 trocadas com o servidor RADIUS como TLV opções.

Em versão anterior ao Junos OS Release 17.4.1R1, este VSA não tem suporte. As opções DHCPv6 estão incluídas em 26-55, DHCP-Options.

string hexadecimal

Não

26-​208

Cabeçalho DHCP

Cabeçalho de pacote DHCPv4 enviado para o servidor RADIUS; usado para instanciar interfaces dinâmicas de assinantes.

string hexadecimal

Não

26-​209

Cabeçalho DHCPv6

Cabeçalho de pacote DHCPv6 enviado para o servidor RADIUS; usado para instanciar interfaces dinâmicas de assinantes.

string hexadecimal

Não

26-​210

Acct-Request-Reason

Motivo para enviar uma mensagem de solicitação de contabilidade.

inteiro: 4-outet

  • 0x0001 = Acct-Start-Ack; ou seja, o recebimento de uma resposta da Acct para a mensagem Acct-Start

    0x0002 = intervalo periódico/cronometrado intermediário

    0x0004 = IP ativo

    0x0008 = IP inativo

    0x0010 = IPv6 ativo

    0x0020 = IPv6 inativo

    0x0040 = Sessão ativa

    0x0080 = Sessão inativa

    0x0100 = Mudança de velocidade da linha

    0x0200 = Mudança de atribuição de endereço

    0x0400 = Conclusão do processamento da solicitação de CoA

Não

26-​211

Identificação de protocolo interno

Identificador de protocolo para a tag VLAN interna

string hexadecimal:

  • alcance = 0x600 até 0xffff.

  • 0x8100 = Tag VLAN interna para assinantes L2BSA designados

Não

26-​212

Serviços de roteamento

Determina se o recurso dos serviços de roteamento está habilitado ou desativado.

inteiro: 4-outet

  • 0x0000 = Desabilitar a instalação de serviços de roteamento.

  • 0x0001 = Habilitar a instalação de serviços de roteamento.

Qualquer valor que não seja 0 ou 1 é rejeitado.

Não

26-​213

Peso do conjunto de interfaces

Especifique um peso para um conjunto de interface para associá-lo e seus enlaces de membros com um enlace de membro Ethernet agregado para distribuição direcionada.

inteiro: 4-outet

Não

26-​214

Peso de segmentação de interface

Especifique um peso para uma interface para associá-la a um conjunto de interface e, assim, com o enlace agregado de membroS Ethernet do conjunto para distribuição direcionada. Quando um conjunto de interface não tem peso, então o valor de peso da interface para a primeira interface de assinante autorizada é usado para o conjunto.

inteiro: 4-outet

Não

26–216

Velocidade de acesso híbrido-DSL-downstream

Especifique uma largura de banda downstream para a perna DSL de um túnel de acesso híbrido para um assinante. Usado pelo PFE para o tráfego de balanceamento de carga nas pernas DSL e LTE.

Inteiro de 32 bits

Não

26–217

Velocidade de acesso híbrido-LTE-downstream

Especifique uma largura de banda downstream para a perna LTE do túnel de acesso híbrido para um assinante. Usado pelo mecanismo de encaminhamento de pacotes para o tráfego de balanceamento de carga nas pernas DSL e LTE.

Inteiro de 32 bits

Não

26–218

Mensagem de status de conexão

Especifica parâmetros de conexão como codificação apresentados ao peer/cliente remoto (como um gateway homel). Esta é uma extensão lógica do atributo Resposta-Mensagem (18) e tem o mesmo formato e semântica.

O processo authd usa apenas a primeira instância se receber várias instâncias desse atributo.

String

Sim

26–219

Tipo de acesso PON

Tipo de sistema de transmissão PON em uso:

  • 0— OUTRAS

  • 1— GPON

  • 2— XG-PON1

  • 3— TWDM-PON

  • 4— XGS-PON

  • 5— WDM-PON

  • 7— DESCONHECIDO

Inteiro de 32 bits

Não

26–220

Ont/ONU-Average-Data-Rate-Downstream

(PON) Taxa média de dados downstream para ONT/ONU, em Kbps

Inteiro de 32 bits

Não

26–221

ONT/ONU-Peak-Data-Rate-Downstream

(PON) Pico da taxa de dados downstream para ONT/ONU, em Kbps

Inteiro de 32 bits

Não

26–222

UPstream ont/ONU-Maximum-Data-Rate-Upstream

(PON) Taxa máxima de dados upstream para ONT/ONU, em Kbps

Inteiro de 32 bits

Não

26–223

Upstream de taxa de dados garantida pelo ONT/ONU

(PON) Taxa de dados upstream garantida para ONT/ONU, em Kbps

Inteiro de 32 bits

Não

26–224

Upstream de taxa de dados máxima da PON-Tree

(PON) Taxa máxima de dados upstream para a árvore PON, em Kbps

Inteiro de 32 bits

Não

26–225

Taxa de dados máxima-downstream da PON-Tree

(PON) Taxa máxima de dados downstream para a árvore PON, em Kbps

Inteiro de 32 bits

Não

26–226

Upstream de taxa de transferência esperada

(G.fast) Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps

Inteiro de 32 bits

Não

26–227

Downstream de taxa de transferência esperada

(G.fast) Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps

Inteiro de 32 bits

Não

26–228

Upstream de taxa de transferência esperada para alcançáveis

(G.fast) Taxa máxima de transferência de upstream esperada em Kbps

Inteiro de 32 bits

Não

26–229

Attainable-Expected-Throughput-Downstream

(G.fast) Taxa máxima de transferência downstream esperada em Kbps

Inteiro de 32 bits

Não

26–230

Upstream de taxa de dados gamma

(G.fast) Taxa real de dados upstream (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

Inteiro de 32 bits

Não

26–231

Taxa de dados gama a jusante

(G.fast) Taxa real de dados downstream (taxa de dados líquida) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

Inteiro de 32 bits

Não

26–232

Upstream attainable-Gamma-Data-Rate-Upstream

(G.fast) Taxa máxima de dados upstream (taxa líquida de dados) atingível para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

Inteiro de 32 bits

Não

26–233

Attainable-Gamma-Data-Rate-Downstream

(G.fast) Taxa máxima de dados downstream (taxa de dados líquida) atingível para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

Inteiro de 32 bits

Não

Mensagens de acesso AAA e atributos RADIUS suportados e VSAs da Juniper Networks para Junos OS

A Tabela 3 mostra os atributos RADIUS e o suporte a VSAs da Juniper Networks (ID 4874 do fornecedor) em mensagens de acesso AAA. Uma marca de verificação em uma coluna indica que o tipo de mensagem é compatível com esse atributo.

Tabela 3: Mensagens de acesso AAA: atributos RADIUS suportados e VSAs da Juniper Networks

Número de atributo

Nome do atributo

Solicitação de acesso

Aceitação de acesso

Rejeitar o acesso

Desafio de acesso

Solicitação de CoA

Solicitação de desconexão

1

Nome do usuário

2

Senha do usuário

3

CHAP-Password

4

Endereço NAS-IP

5

Porta NAS

6

Tipo de serviço

7

Protocolo emoldurado

8

Endereço IP emoldurado

9

Máscara emoldurada ip-net

11

Identificação de filtro

12

Emoldurado-MTU

18

Mensagem de resposta

22

Roteamento emoldurado

24

Estado

25

Classe

26-1

Roteador virtual

26-4

DNS primária

26-5

DNS secundária

26-6

Vitórias primárias

26-7

Vitórias secundárias

26-8

Roteador virtual de túnel

26-9

Senha do túnel

26-10

Nome da política de ingresso

26-11

Nome da política de saída

26-23

Habilitação de IGMP

26-24

Descrição do PPPoE

26-25

Redirecionamento de nome VR

26-31

Pacote de serviços

26-33

Sessões máximas de túnel

26-34

Tag de roteamento IP emoldurado. Suportado apenas no JunosE para plataformas ERX e E320.

26-47

Ipv6-Primary-DNS

26-48

Ipv6-Secondary-DNS

26-55

Opções de DHCP

26-56

Endereço DHCP-MAC

26-57

Endereço DHCP-GI

26-58

LI-Action

26-59

Med-Dev-Handle

26-60

Endereço Med-Ip

26-61

Med-Port-Number

26-63

Interface-Desc

26-64

Grupo de túneis

26-65

Ativação do serviço

26-66

Desativação do serviço

26-67

Volume de serviço

26-68

Tempo de serviço

26-69

Estatísticas de serviços

26-71

Nome de acesso IGMP

26-72

Nome IGMP-Access-Src

26-74

Nome de acesso MLD

26-75

Nome MLD-Access-Src

26-77

Versão MLD

26-78

Versão IGMP

26-91

Perfil do switch de túnel

26-92

Dados do L2C-Up-Stream

26-93

Dados do L2C-Down-Stream

26-94

Método de velocidade de túnel Tx

26-97

Licença imediata do IGMP

26-100

Licença imediata da MLD

26-106

Nome da política de ingresso no IPv6

26-107

IPv6-Egress-Policy-Name

26-108

Tipo de parâmetro cos

26-109

Servidor de retransmissão guiado por DHCP

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-Id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Taxa de dados do Act

26-114

Act-Data-Rate-Dn

26-115

Taxa de dados min-data-up

26-116

Min-Data-Rate-Dn

26-117

Taxa de dados att-up

26-118

Att-Data-Rate-Dn

26-119

Taxa máxima de dados

26-120

Max-Data-Rate-Dn

26-121

Taxa de dados min-LP-up

26-122

Min-LP-Data-Rate-Dn

26-123

Max-Interlv-Delay-Up

26-124

Act-Interlv-Delay-Up

26-125

Max-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

Estado de linha DSL

26-128

Tipo DSL

26-130

Nome definido por QoS

26-140

Intervalo de conta intermediária de serviços

26-141

Taxa de QoS calculada a jusante

26-142

Taxa de QoS calculada a montante

26-143

Max-Clients-Per-Interface

26-146

Tipo cos-Scheduler-Pmt

26-158

PPPoE-Padn

26-160

Vlan-Map-Id

26-​161

Nome do pool delegado IPv6

26-162

Velocidade de conexão Tx

26-163

Velocidade de conexão Rx

26-164

Controle de versão IPv4

26-173

Tipo de ativação de serviços

26-174

Nome do perfil do cliente

26-179

Gigawords de volume de serviço

26-180

Serviço de atualização

26-181

Servidor de retransmissão guiado DHCPv6

26-182

Acc-Loop-Remote-Id

26-183

Acc-Loop-Encap

26-184

Identificação do mapa-Vlan interno

26-189

Endereço DHCP-First-Relay-IPv4

26-190

Endereço DHCP-First-Relay-IPv6

26-191

Filtro de interface de entrada

26-192

Filtro de interface de saída

26-193

Habilitação de pim

26-194

Identificação de transações em massa

26-195

Identificador de CoA em massa

26-196

Conjunto de serviços de entrada IPv4

26-197

Conjunto de serviços de saída IPv4

26-198

Filtro de serviço de entrada IPv4

26-199

Filtro de serviço de saída IPv4

26-​200

Conjunto de serviços de entrada IPv6

26-201

Conjunto de serviços de saída IPv6

26-202

Filtro de serviço de entrada IPv6

26-203

Filtro de serviço de saída IPv6

26-204

Nome do perfil do Adv-Pcef

26-205

Nome de regra do Adv-Pcef

26-206

Re-autenticação em renovação

26-207

Opções de DHCPv6

26-208

Cabeçalho DHCP

26-209

Cabeçalho DHCPv6

26-211

Identificação de protocolo interno

26-212

Serviços de roteamento

26-213

Peso do conjunto de interfaces

26-214

Peso de segmentação de interface

26–216

Velocidade de acesso híbrido-DSL-downstream

26-217

Velocidade de acesso híbrido-LTE-downstream

26–218

Mensagem de status de conexão

26–219

Tipo de acesso PON

26–220

Ont/ONU-Average-Data-Rate-Downstream

26–221

ONT/ONU-Peak-Data-Rate-Downstream

26–222

UPstream ont/ONU-Maximum-Data-Rate-Upstream

26–223

Upstream de taxa de dados garantida pelo ONT/ONU

26–224

Upstream de taxa de dados máxima da PON-Tree

26–225

Taxa de dados máxima-downstream da PON-Tree

26–226

Upstream de taxa de transferência esperada

26–227

Downstream de taxa de transferência esperada

26–228

Upstream de taxa de transferência esperada para alcançáveis

26–229

Attainable-Expected-Throughput-Downstream

26–230

Upstream de taxa de dados gamma

26–231

Taxa de dados gama a jusante

26–232

Upstream attainable-Gamma-Data-Rate-Upstream

26–233

Attainable-Gamma-Data-Rate-Downstream

27

Tempo de sessão

28

Tempo de inatividade

31

ID de estação de chamada

32

Identificador nas

44

Acct-Session-ID

61

Tipo de porta NAS

64

Tipo de túnel

65

Tipo de túnel médio

66

Ponto final do cliente em túnel

67

Endpoint do servidor de túnel

68

Conexão acct-tunnel

69

Senha do túnel

82

Identificação de atribuição de túnel

83

Preferência por túneis

85

Intervalo intermediário da Acct

87

Nas-Port-Id

88

Pool emoldurado

90

Tunnel-Client-Auth-Id

91

Tunnel-Server-Auth-Id

95

Endereço NAS-IPv6

96

ID de interface emoldurada

97

Prefixo emoldurado IPv6

98

Login IPv6-Host

99

Rota IPv6 emoldurada

100

Pool emoldurado IPv6

123

Delegado-IPv6-Prefixo

168

Endereço IP emoldurado

242

Filtro de dados ascendente

Mensagens de contabilidade AAA e atributos RADIUS suportados e VSAs da Juniper Networks para Junos OS

A Tabela 4 mostra os atributos RADIUS e o suporte a VSAs da Juniper Networks em mensagens de contabilidade AAA. Uma marca de verificação em uma coluna indica que o tipo de mensagem é compatível com esse atributo.

Tabela 4: Mensagens de contabilidade AAA — atributos RADIUS suportados e VSAs da Juniper Networks

Número de atributo

Nome do atributo

Início da Acct

Parada da Acct

Acct interino

Acct On

Acct Off

1

Nome do usuário

3

CHAP-Password

4

Endereço NAS-IP

5

Porta NAS

6

Tipo de serviço

7

Protocolo emoldurado

8

Endereço IP emoldurado

9

Máscara emoldurada ip-net

11

Identificação de filtro

22

Roteamento emoldurado

25

Classe

26-1

Roteador virtual

26-10

Nome da política de ingresso

26-11

Nome da política de saída

26-24

Descrição do PPPoE

26-42

Pacotes de entrada-Gigapackets

26-43

Pacotes de saída-Gigapackets

26-47

Ipv6-Primary-DNS

26-48

Ipv6-Secondary-DNS

26-51

Causa de desconexão

26-55

Opções de DHCP

26-56

Endereço DHCP-MAC

26-57

Endereço DHCP-GI

26-63

Interface-Desc

26-83

Sessão de serviço

26-92

Dados do L2C-Up-Stream

26-93

Dados do L2C-Down-Stream

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-Id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Taxa de dados do Act

26-114

Act-Data-Rate-Dn

26-115

Taxa de dados min-data-up

26-116

Min-Data-Rate-Dn

26-117

Taxa de dados att-up

26-118

Att-Data-Rate-Dn

26-119

Taxa máxima de dados

26-120

Max-Data-Rate-Dn

26-121

Taxa de dados min-LP-up

26-122

Min-LP-Data-Rate-Dn

26-123

Max-Interlv-Delay-Up

26-124

Act-Interlv-Delay-Up

26-125

Max-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

Estado de linha DSL

26-128

Tipo DSL

26-141

Taxa de QoS calculada a jusante

26-142

Taxa de QoS calculada a montante

26-151

IPv6-Acct-Input-Octets

26-152

IPv6-Acct-Output-Octets

26-153

Pacotes de entrada IPv6-Acct

26-154

Pacotes de saída IPv6-Acct

26-155

IPv6-Acct-Input-Gigawords

26-156

Palavras-chave IPv6-Acct-Output-Gigawords

26-160

Vlan-Map-Id

26-162

Velocidade de conexão Tx

26-163

Velocidade de conexão Rx

26-164

Controle de versão IPv4

26-177

Taxa de modelagem cos

26-182

Acc-Loop-Remote-Id

26-183

Acc-Loop-Encap

26-184

Identificação do mapa-Vlan interno

26-185

Interface voltada para o núcleo

26-188

Endereço DHCP-First-Relay-IPv4

26-190

Endereço DHCP-First-Relay-IPv6

26-191

Filtro de interface de entrada

26-192

Filtro de interface de saída

26-207

Opções de DHCPv6

26-210

Acct-Request-Reason

26–219

Tipo de acesso PON

26–220

Ont/ONU-Average-Data-Rate-Downstream

26–221

ONT/ONU-Peak-Data-Rate-Downstream

26–222

UPstream ont/ONU-Maximum-Data-Rate-Upstream

26–223

Upstream de taxa de dados garantida pelo ONT/ONU

26–224

Upstream de taxa de dados máxima da PON-Tree

26–225

Taxa de dados máxima-downstream da PON-Tree

26–226

Upstream de taxa de transferência esperada

26–227

Downstream de taxa de transferência esperada

26–228

Upstream de taxa de transferência esperada para alcançáveis

26–229

Attainable-Expected-Throughput-Downstream

26–230

Upstream de taxa de dados gamma

26–231

Taxa de dados gama a jusante

26–232

Upstream attainable-Gamma-Data-Rate-Upstream

26–233

Attainable-Gamma-Data-Rate-Downstream

31

ID de estação de chamada

32

Identificador nas

40

Tipo de status acct

41

Acct-Delay-Time

42

Acct-Input-Octets

43

Acct-Output-Octets

44

Acct-Session-ID

45

Acct-Authentic

46

Acct-Session-Time

47

Pacotes de entrada acct

48

Pacotes de saída acct

49

Causa de encerramento de acct

52

Acct-Input-Gigawords

53

Acct-Output-Gigawords

55

Event-Timestamp

61

Tipo de porta NAS

64

Tipo de túnel

65

Tipo de túnel médio

66

Ponto final do cliente em túnel

67

Endpoint do servidor de túnel

68

Conexão acct-tunnel

77

Informações de conexão

82

Identificação de atribuição de túnel

87

Nas-Port-Id

90

Tunnel-Client-Auth-Id

91

Tunnel-Server-Auth-Id

99

Rota IPv6 emoldurada

100

Pool emoldurado IPv6

123

Delegado-IPv6-Prefixo

Atributos específicos do fornecedor do fórum DSL

As linhas de acesso de banda larga têm muitas características que não são suportadas por atributos RADIUS padrão. Um consórcio do setor de telecomunicações e redes, anteriormente chamado de Fórum DSL e desde 2008 chamado de Fórum de Banda Larga, desenvolve padrões e especificações para tecnologias e produtos de banda larga. O Fórum DSL se concentrou apenas em linhas de assinantes digitais. O fórum mudou seu nome à medida que expandia o escopo de seu trabalho para outras tecnologias de acesso de banda larga, como redes ópticas passivas (PON).

O Fórum DSL definiu atributos específicos do fornecedor RADIUS (VSAs) para transmitir essas informações ao servidor RADIUS para processamento. Esses VSAs incluem informações sobre as linhas de acesso, os assinantes que usam as linhas e as taxas de dados nas linhas. O gerenciamento de assinantes não processa os valores vsa — o roteador simplesmente passa os valores recebidos do assinante para o servidor RADIUS, sem realizar qualquer análise ou manipulação. No entanto, você pode gerenciar o conteúdo dos VSAs usando a configuração do cliente para restringir os VSAs do DSL Forum que o cliente envia, ou configurando o servidor RADIUS para ignorar VSAs indesejados do DSL Forum.

A terminologia usada com os VSAs do Fórum DSL pode ser confusa. Cada um desses VSAs é, na verdade, um subtributo do DSL Forum RADIUS VSA. O DSL Forum RADIUS VSA é simplesmente um contêiner para os subtributos que os transporta para o servidor RADIUS. O DSL Forum RADIUS VSA fornece as seguintes informações aplicáveis a cada subtributo:

  • Tipo = 26. Esse valor indica que o subatributo é um atributo específico do fornecedor.

  • ID do fornecedor = 3561. Esse valor é o ID do fornecedor (número empresarial) atribuído ao Fórum de Banda Larga pela Internet Assigned Numbers Authority (IANA).

Cada subtributo é um TLV; ou seja, especifica informações de tipo, comprimento e valor:

  • O tipo de fornecedor é um número atribuído pelo Fórum de Banda Larga que identifica o subtributo. Esse número às vezes é chamado de número de atributo.

  • O comprimento do fornecedor é um número que especifica o comprimento de todo o subatributo.

  • O campo de valor contém informações específicas do subatributo, como taxas de dados ou identificadores de linha de acesso.

Depois que o nome mudou para O Fórum de Banda Larga, o fórum adicionou PON VSAs. Ainda nos referimos a eles como VSAs do Fórum DSL porque eles são subtributos do DSL Forum VSA. Alguns dos VSAs usados anteriormente apenas para redes DSL também são usados para redes PON.

Nota:

A designação completa para um DSL Forum VSA é de 26-3561-type. O ID do fornecedor é essencial para distinguir os VSAs. Por exemplo, 26-3561-1 é um atributo diferente do 26-4874-1; 4874 é um número empresarial da Juniper Networks. Quando a empresa estiver clara do contexto, nossa documentação pode omitir o número da empresa. Por exemplo, quando uma tabela se refere a atributos de apenas uma empresa, podemos omitir o número para tornar a tabela mais fácil de ler.

Os documentos a seguir fornecem informações sobre os atributos:

  • RFC 4679, atributos RADIUS específicos do fórum DSL

  • Extensões do rfc 5515, protocolo de tunelamento de camada 2 (L2TP) de informações de atributo de valor (AVP)

  • RFC 6320, mecanismo de controle de nó de acesso em redes de banda larga

  • Extensão do projeto rfc 6320, extensões de acesso para o protocolo de controle de nó de acesso

  • Relatório técnico do Fórum de Banda Larga TR-101, Migração para agregação de banda larga baseada em Ethernet

A Tabela 5 descreve o DSL Forum VSAs. A partir do Junos OS Release 19.3R1, temos suporte para o PON e o DSL G.fast VSAs.

Tabela 5: VSAs do Fórum DSL (ID do fornecedor 3561)

Tipo

Nome

Descrição

Tipo de acesso

Valor

1

Identificação de circuito de agente

Identificador para o ID de circuito de agente assinante (ACI) que corresponde à interface de nó de acesso a partir da qual as solicitações de assinantes são iniciadas.

Para VLANs auto-sensed, a ACI é extraída do DHCP discover, solicitação DHCPv6 ou mensagens PPPoE PADI, armazenadas na entrada de banco de dados compartilhada VLAN e, em seguida, apresentada na mensagem RADIUS Access-Request neste VSA.

DSL, PON

String

2

Identificação remota de agente

Identificador exclusivo para assinante associado à interface de nó de acesso a partir da qual as solicitações são iniciadas.

Para VLANs auto-sensed, o ARI é extraído do DHCP discover, solicitação DHCPv6 ou mensagens PPPoE PADI, armazenadas na entrada de banco de dados compartilhado VLAN e, em seguida, apresentada na mensagem RADIUS Access-Request neste VSA.

DSL, PON

String

3

Access-Aggregation-Circuit-ID-ASCII

Identificador ASCII para a linha de acesso ao assinante, com base em sua aparência lógica voltada para a rede

Se a sequência começar com um sinal nº, o restante da cadeia representa um nó intermediário lógico (DPU-C ou PON) na rede de acesso à qual o assinante está conectado. A cadeia é usada como o nome de um conjunto de interface cos nível 2 que agrupa assinantes.

DSL, PON

String

6

Access-Aggregation-Circuit-ID-Binary

Identificador binário para a linha de acesso ao assinante

DSL, PON

String

129

Upstream de taxa de dados real

Taxa real de dados upstream do link DSL sincronizado do assinante, em bps

DSL

Inteiro de 32 bits

130

Taxa de dados real a jusante

Taxa real de dados downstream do enlace DSL sincronizado do assinante, em bps

DSL

Inteiro de 32 bits

131

Upstream de taxa de dados mínimo

Taxa mínima de dados upstream configurada para o assinante, em bps

DSL

Inteiro de 32 bits

132

Taxa de dados mínima a jusante

Taxa mínima de dados downstream configurada para o assinante, em bps

DSL

Inteiro de 32 bits

133

Upstream de taxa de dados atingível

Taxa de dados upstream que o assinante pode alcançar, em bps

DSL

Inteiro de 32 bits

134

Attainable-Data-Rate-Downstream

Taxa de dados a jusante que o assinante pode alcançar, em bps

DSL

Inteiro de 32 bits

135

Upstream de taxa de dados máxima

Taxa máxima de dados upstream configurada para assinantes, em bps

DSL

Inteiro de 32 bits

136

Taxa de dados máxima a jusante

Taxa máxima de dados downstream configurada para o assinante, em bps

DSL

Inteiro de 32 bits

137

Taxa de dados mínima upstream-low-power

Taxa mínima de dados upstream em estado de baixa potência configurada para o assinante, em bps

DSL

Inteiro de 32 bits

138

Taxa de dados mínima-downstream-low-power

Taxa mínima de dados downstream em estado de baixa potência configurada para o assinante, em bps

DSL

Inteiro de 32 bits

139

Upstream de atraso de interleaving máximo

Atraso máximo de interação upstream de ida configurado para o assinante, em milissegundos

DSL

Inteiro de 32 bits

140

Upstream de atraso de interleaving real

Atraso real de intercalação de upstream one-way do assinante, em milissegundos

DSL

Inteiro de 32 bits

141

Máximo interleaving-delay-downstream

Atraso máximo de intercalação a jusante de ida configurado para o assinante, em milissegundos

DSL

Inteiro de 32 bits

142

Interleaving-Delay-Downstream real

Atraso real de intercalação one-way do assinante em milissegundos

DSL

Inteiro de 32 bits

144

Encapsulamento de loop de acesso

Encapsulamento usado pelo assinante associado à interface DSLAM a partir da qual as solicitações são iniciadas

DSL, PON

string: 3 byte

145

Tipo DSL

Tipo de sistema de transmissão DSL em uso:

  • 0— OUTRAS

  • 1— ADSL1

  • 2— ADSL2

  • 3— ADSL2+

  • 4— VDSL1

  • 5— VDSL2

  • 6— SDSL

  • 8— G.fast

  • 9— Anexo Q do VDSL2

  • 10— vinculada à SDSL

  • 11— VDSL2 com ligação

  • 12— G.fast bonded

  • 13— anexo Q VDSL2 ligado

DSL

Inteiro de 32 bits

146

Tipo de acesso PON

Tipo de sistema de transmissão PON em uso:

  • 0— OUTRAS

  • 1— GPON

  • 2— XG-PON1

  • 3— TWDM-PON

  • 4— XGS-PON

  • 5— WDM-PON

  • 7— DESCONHECIDO

PON

Inteiro de 32 bits

147

Ont/ONU-Average-Data-Rate-Downstream

Taxa média de dados downstream para ONT/ONU, em Kbps

PON

Inteiro de 32 bits

148

ONT/ONU-Peak-Data-Rate-Downstream

Pico da taxa de dados downstream para ONT/ONU, em Kbps

PON

Inteiro de 32 bits

149

UPstream ont/ONU-Maximum-Data-Rate-Upstream

Taxa máxima de dados upstream para ONT/ONU, em Kbps

PON

Inteiro de 32 bits

150

Upstream de taxa de dados garantida pelo ONT/ONU

Taxa de dados upstream garantida para ONT/ONU, em Kbps

PON

Inteiro de 32 bits

151

Upstream de taxa de dados máxima da PON-Tree

Taxa máxima de dados upstream para a árvore PON, em Kbps

PON

Inteiro de 32 bits

152

Taxa de dados máxima-downstream da PON-Tree

Taxa máxima de dados downstream para a árvore PON, em Kbps

PON

Inteiro de 32 bits

155

Upstream de taxa de transferência esperada

Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps

G.fast (DSL)

Inteiro de 32 bits

156

Downstream de taxa de transferência esperada

Taxa de transferência upstream esperada, que é a taxa líquida de dados reduzida pela perda de taxa esperada, em Kbps

G.fast (DSL)

Inteiro de 32 bits

157

Upstream de taxa de transferência esperada para alcançáveis

Taxa de transferência de upstream máxima esperada em Kbps

G.fast (DSL)

Inteiro de 32 bits

158

Attainable-Expected-Throughput-Downstream

Taxa de transferência downstream máxima esperada em Kbps

G.fast (DSL)

Inteiro de 32 bits

159

Upstream de taxa de dados gamma

Taxa de dados upstream (taxa de dados líquida) real para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

G.fast (DSL)

Inteiro de 32 bits

160

Taxa de dados gama a jusante

Taxa real de dados downstream (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

G.fast (DSL)

Inteiro de 32 bits

161

Upstream attainable-Gamma-Data-Rate-Upstream

Taxa de dados upstream máxima atingível (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

G.fast (DSL)

Inteiro de 32 bits

162

Attainable-Gamma-Data-Rate-Downstream

Taxa de dados downstream máxima atingível (taxa líquida de dados) para o loop local, ajustada por quaisquer limitações de capacidade de transferência, em Kbps

G.fast (DSL)

Inteiro de 32 bits

254

IWF-Session

Indicação de que a função de intertrabalho (IWF) foi executada para a PPPoA do assinante durante a sessão PPPoE

DSL

Não é necessário nenhum campo de dados

Tags VSAs do Fórum DSL e PPPoE-IA

Além de usar as informações recebidas em mensagens ANCP, o agente ANCP no roteador pode usar informações de linha de acesso transmitidas em pacotes PPPoE, como os pacotes de descoberta PADI e PADR. Para assinantes de PPPoE que se conectam por meio de um nó de acesso que executa o ANCP, o nó de acesso adiciona informações de linha de acesso às tags PPPoE intermediate agent (PPPoE-IA). Essas tags estão localizadas nos pacotes de descoberta que ela passa para o roteador durante o estabelecimento de sessões dinâmicas de PPPoE. Da mesma forma como as informações da linha de acesso são transportadas em sub-atributos do DSL Forum VSA, essas informações estão contidas em sub-tags na tag específica do fornecedor de PPPoE (0x105). As sub-tags também são chamadas de tags. Os dados representam um instantâneo atual e preciso dos valores no momento em que a conexão do assinante é iniciada.

A Tabela 6 mostra as tags PPPoE-IA que correspondem aos VSAs do Fórum DSL. O valor da tag é simplesmente o equivalente hexadecimal do número do tipo VSA. O ID do fornecedor é o mesmo para os VSAs do Fórum DSL e para as tags PPPoE: 3561 (0xDE9).

Tabela 6: Correlação entre vsAs do fórum DSL e tags PPPoE-IA

Tipo VSA

Nome VSA

PPPoE Tag

1

Identificação de circuito de agente

0x01

2

Identificação remota de agente

0x02

3

Access-Aggregation-Circuit-ID-ASCII

0x03

6

Access-Aggregation-Circuit-ID-Binary

0x06

129

Upstream de taxa de dados real

0x81

130

Taxa de dados real a jusante

0x82

131

Upstream de taxa de dados mínimo

0x83

132

Taxa de dados mínima a jusante

0x84

133

Upstream de taxa de dados atingível

0x85

134

Attainable-Data-Rate-Downstream

0x86

135

Upstream de taxa de dados máxima

0x87

136

Taxa de dados máxima a jusante

0x88

137

Taxa de dados mínima upstream-low-power

0x89

138

Taxa de dados mínima-downstream-low-power

0x8A

139

Upstream de atraso de interleaving máximo

0x8B

140

Upstream de atraso de interleaving real

0x8C

141

Máximo interleaving-delay-downstream

0x8D

142

Interleaving-Delay-Downstream real

0x8D

144

Encapsulamento de loop de acesso

0x90

145

Tipo DSL

0x91

146

Tipo de acesso PON

0x92

147

Ont/ONU-Average-Data-Rate-Downstream

0x93

148

ONT/ONU-Peak-Data-Rate-Downstream

0x94

149

UPstream ont/ONU-Maximum-Data-Rate-Upstream

0x95

150

Upstream de taxa de dados garantida pelo ONT/ONU

0x96

151

Upstream de taxa de dados máxima da PON-Tree

0x97

152

Taxa de dados máxima-downstream da PON-Tree

0x98

155

Upstream de taxa de transferência esperada

0x9B

156

Downstream de taxa de transferência esperada

0x9C

157

Upstream de taxa de transferência esperada para alcançáveis

0x9D

158

Attainable-Expected-Throughput-Downstream

0x9E

159

Upstream de taxa de dados gamma

0x9f

160

Taxa de dados gama a jusante

0xA0

161

Upstream attainable-Gamma-Data-Rate-Upstream

0xA1

162

Attainable-Gamma-Data-Rate-Downstream

0xA2

254

IWF-Session

0xFE

Suporte para VSAs do Fórum DSL em mensagens de acesso e contabilidade AAA para o Junos OS

A Tabela 7 lista as VSAs do Fórum DSL com o suporte do Junos OS nas mensagens RADIUS Access-Request, Acct-Start, Acct-Stop, Interim-Acct e CoA-Request. Uma marca de verificação em uma coluna indica que o tipo de mensagem é compatível com esse atributo.

Nota:

O ID do fornecedor do DSL Forum é 3561 é omitido do número de atributos para simplificar a tabela. Por exemplo, a designação completa para DSL Forum VSA Agent-Circuit-Id é de 26-3561-1.

Tabela 7: Suporte para mensagens RADIUS para VSAs do Fórum DSL (ID do fornecedor 3561)

Número de atributo

Nome do atributo

Solicitação de acesso

Início da Acct

Parada da Acct

Acct interino

Solicitação de CoA

26-1

Identificação de circuito de agente

26-2

Identificação remota de agente

26–3

Access-Aggregation-Circuit-ID-ASCII

26–6

Access-Aggregation-Circuit-ID-Binary

26-129

Upstream de taxa de dados real

26-130

Taxa de dados real a jusante

26-131

Upstream de taxa de dados mínimo

26-132

Taxa de dados mínima a jusante

26-133

Upstream de taxa de dados atingível

26-134

Attainable-Data-Rate-Downstream

26-135

Upstream de taxa de dados máxima

26-136

Taxa de dados máxima a jusante

26-137

Taxa de dados mínima upstream-low-power

26-138

Taxa de dados mínima-downstream-low-power

26-139

Upstream de atraso de interleaving máximo

26-140

Upstream de atraso de interleaving real

26-141

Máximo interleaving-delay-downstream

26-142

Interleaving-Delay-Downstream real

26-144

Encapsulamento de loop de acesso

26-145

Tipo DSL

26-146

Tipo de acesso PON

26-147

Ont/ONU-Average-Data-Rate-Downstream

26-148

ONT/ONU-Peak-Data-Rate-Downstream

26-149

UPstream ont/ONU-Maximum-Data-Rate-Upstream

26-150

Upstream de taxa de dados garantida pelo ONT/ONU

26-151

Upstream de taxa de dados máxima da PON-Tree

26-152

Taxa de dados máxima-downstream da PON-Tree

26-155

Upstream de taxa de transferência esperada

26-156

Downstream de taxa de transferência esperada

26-157

Attainable-Expected-Throughput-Downstream

26-158

Attainable-Expected-Throughput-Downstream

26-159

Upstream de taxa de dados gamma

26-160

Taxa de dados gama a jusante

26-161

Upstream attainable-Gamma-Data-Rate-Upstream

26-162

Attainable-Gamma-Data-Rate-Downstream

26-254

IWF-Session

Suporte RADIUS para VSAs da Microsoft Corporation para endereços de servidor DNS

A partir do Junos OS Release 15.1, a implementação AAA do Junos OS oferece suporte a RADIUS VSAs que identificam os servidores DNS primários e secundários para a empresa privada IANA número 311 (Microsoft Corporation). Por exemplo, durante a autenticação de PPP, o roteador recebe os VSAs de um servidor RADIUS e usa os atributos para fornecer equipamentos de instalação do cliente.

Os dois VSAs são mostrados na tabela a seguir e são descritos no RFC 2548 (Atributos RADIUS específicos do Microsoft Vendor)

Tabela 8: Atributos RADIUS específicos do fornecedor da Microsoft para endereços de servidor DNS

Número de atributo

Nome do atributo

Descrição

Valor

26-28

MS-Primary-DNS-Server

Endereço IP do servidor de nome de domínio principal.

Este VSA pode ser incluído em pacotes de aceitação de acesso e solicitação de contabilidade.

inteiro: 4-outet primary-dns-address

26-29

MS-Secondary-DNS-Server

Endereço IP do servidor de nome de domínio secundário.

Este VSA pode ser incluído em pacotes de aceitação de acesso e solicitação de contabilidade.

inteiro: 4-outet secondary-dns-address

Suporte para CISCO Systems VSAs

A Cisco Systems, empresa privada IANA número 9, usa um único VSA, Cisco-AVPair (26-1). Este VSA transmite informações diferentes com base nos valores que contém. Em algumas redes de acesso a assinantes, que têm um BNG baseado em JunosE conectado a um servidor RADIUS e a um aplicativo Cisco BroadHop que é usado como servidor de função de controle de políticas e regras de carregamento (PCRF) para o provisionamento de serviços usando mensagens de alteração DE RAIO de autorização (CoA), você pode usar este VSA em mensagens RADIUS para ativar e desativar serviços. Você não pode modificar nenhum atributo nas respostas de autenticação, contabilidade ou CoA nas mensagens RADIUS enviadas pelo BNG. Consulte o processamento do Cisco VSAs em mensagens RADIUS para provisionamento de serviços para obter mais informações.

Quaisquer VSAs Cisco que não sejam os usados para provisionar os serviços são considerados atributos não suportados.

Arquivos de dicionário RADIUS de gerenciamento de assinantes

O níquete RADIUS da Juniper Networks que é usado por padrão para o gerenciamento de assinantes é atualizado quando os recursos de software que afetam o arquivo são adicionados ou alterados. O dicionário não é atualizado para todas as versões do Junos OS. O níquete inclui atributos específicos da Juniper Networks que são usados pelo Junos OS, JunosE OS ou ambos.

Nota:

Os nomes vsa no dicionário começam com o prefixo "Jnpr-" ou "Unisphere". Por convenção, ambos os prefixos são omitidos da documentação da Tech Library para reduzir a confusão nas discussões de recursos.

Descrições de texto de interface para inclusão em atributos RADIUS

Atributos RADIUS como NAS-Port-ID (87) e Calling-Station-ID (31) incluem uma descrição que identifica a interface física usada para autenticar assinantes. O formato padrão para interfaces nãocanalizadas é o seguinte:

interface-type-slot/adapter/port.subinterface[:svlan-vlan]

Por exemplo, considere a interface física ge-1/2/0, com uma subinterface de 100 e identificador SVLAN de 100. A descrição da interface usada no NAS-Port-ID é ge-1/2/0.100:100.

A partir do Junos OS Release 17.3R1, um formato diferente é usado para interfaces canalizadas. Para interfaces canalizadas, a descrição padrão da interface é a seguinte:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

As informações do canal (número de porta lógica) são determinadas por esta fórmula:

Número de porta lógica = 100 + (actual-port-number x 20) + channel-number

Por exemplo, considere uma interface canalizada 3 na porta 2 em que:

  • A interface física é xe-0/1/2:3.

  • O subinterface é 4.

  • SVLAN é 5.

  • VLAN tem 6 anos.

Usando a fórmula, o número de porta lógica = 100 + (2 x 20) + 3 = 143. Consequentemente, a descrição padrão da interface é xe-0/1/143.4-5.6.

Você pode configurar opcionalmente o formato de descrição da interface em um perfil de acesso para excluir as informações do adaptador, canal ou subinterface.

Por exemplo, se você excluir o subinterface do formato de descrição da interface nãocanalizada, a descrição se tornará ge-1/2/0:100. Se você excluir as informações do canal do formato de descrição da interface canalizada, a descrição se tornará xe-0/1/2.4-5.6.

Tabela de histórico de lançamento
Lançamento
Descrição
17.3R1
A partir do Junos OS Release 17.3R1, um formato diferente é usado para interfaces canalizadas.
15.1
A partir do Junos OS Release 15.1, a implementação AAA do Junos OS oferece suporte a RADIUS VSAs que identificam os servidores DNS primários e secundários para a empresa privada IANA número 311 (Microsoft Corporation).