Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

订阅者管理简介

订阅者管理概述

瞻博网络 Junos OS 订阅者管理功能提供订阅者访问、身份验证以及服务创建、激活和停用。您还可以收集订阅者服务会话的计费信息和统计信息。

订阅者访问功能支持订阅者基于 CLI 和基于 AAA 的配置(如 RADIUS)。当路由器收到来自客户端的消息(如 DHCP 发现消息)时,访问和服务将开始。对于 RADIUS 客户端,RADIUS 访问-接受消息和授权更改请求 (CoA-Request) 消息可以创建、修改和删除订阅者会话,以及激活和停用服务会话。您可以使用 CLI 命令创建动态配置文件,用作用户属性的模板。

订阅者服务基于定义的动态配置文件和通过身份验证配置的属性的组合。动态配置文件可以包括动态防火墙过滤器、服务等级 (CoS) 设置和协议 (IGMP) 设置,这些设置定义了订阅者的访问限制以及获得访问权限后授予订阅者的服务范围。

订阅者访问功能为服务提供商和订阅者提供以下便利和灵活性:

  • 服务提供商可以将服务和技术分离,消除无利可图的统一费率计费。他们能够高效设计、管理和交付用户所需的服务,然后根据连接时间、带宽和实际使用的服务向用户计费。

  • 订阅者可以同时访问多项服务,从而从中受益。根据服务提供商的配置,订阅者可以随时随地动态连接和断开各种服务。用户可以根据服务级别和使用情况向订阅者计费,而不是无论使用情况如何,都按固定费率付费。

要了解有关订阅者管理许可的更多信息,请参阅 订阅者访问许可概述配置路由器以严格执行订阅者扩展许可证。请参阅 瞻博网络许可指南 ,了解有关许可证管理的常规信息。请参阅产品 介绍 以了解详细信息,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。

订阅者访问条款和缩略词

表 1 定义了本次订阅者访问讨论中使用的术语和首字母缩略词。

表 1:订阅者访问条款和首字母缩略词

期限

定义

AAA 用户身份验证方法

使用身份验证(例如,在访问-接受数据包中包含 RADIUS VSA)来验证订阅者并在订阅者登录时激活服务的 AAA 方法。

动态配置文件

此模板用于定义一组特征,这些特征与授权属性组合在一起,并动态分配给静态接口,以便为宽带应用提供动态订阅者访问和服务。

RADIUS CoA 方法

使用 RADIUS CoA 请求消息和 VSA 为已登录的用户激活服务的方法。

订阅者接入技术

订阅者用来访问服务的技术(例如 DHCP)。

注意:

用活动用户更换线卡时,建议先注销所有用户,然后再卸下线卡。

AAA 服务框架和订阅者管理概述

您可以将 AAA 服务框架用于 BNG 用于网络访问的身份验证、授权、核算、地址分配和动态服务请求。该框架支持通过外部服务器(例如 RADIUS)进行身份验证和授权。此外,该框架还支持通过外部服务器进行计费和动态请求 CoA 和断开连接作,并通过本地地址分配池和 RADIUS 组合进行地址分配。

BNG 与外部服务器交互,以确定各个用户访问宽带网络的方式。路由器还会从外部服务器获取以下信息:

  • 用于身份验证和计费的方法。

  • 如何收集和使用会计统计信息。

  • 如何处理动态请求。

服务等级和订阅者管理概述

服务等级 (CoS) 允许您将流量划分为多个类,并在发生拥塞时提供不同级别的吞吐量和可接受的数据包丢失。当尽力而为的流量传输不足时,CoS 还提供了使用差异化服务的选项。您还可以将服务路由器配置为,当订阅者需要服务时,动态添加或删除队列,从而为订阅者提供分层调度。

通过使用动态配置文件,您可以在网络中的所有订阅者登录时为其提供默认 CoS 参数。例如,您可以配置访问动态配置文件,以指定所有订阅者接收基本数据服务。如果在动态配置文件中使用 RADIUS 变量,则可以在登录时为这些订阅者激活服务。您还可以使用变量来配置服务配置文件,使订阅者能够在初始登录后通过 RADIUS 授权变更 (CoA) 消息激活服务或升级到其他服务。

配置订阅者访问

本主题将广泛概述订阅者访问和管理的一些常见配置任务。您可以在以下 Junos OS 用户指南中找到详细信息:

要配置订阅者访问:

  1. 配置客户端访问协议。
  2. 配置订阅者身份验证、计费和寻址。

    1. 配置 RADIUS:

      1. 指定 RADIUS 服务器。

        请参阅 为订阅者访问指定 RADIUS 身份验证和计费服务器

      2. 指定任何可选的服务器属性。

        请参阅 配置订阅者访问的认证和计费参数

      3. (选答)为 RADIUS 动态请求服务器配置 CoA 功能,以便在登录后更改或停用服务。

        请参阅 配置 RADIUS 发起的动态请求支持

      4. 配置用户计费 (RADIUS 计费)。

        请参阅 配置按订阅者会话计费

    2. 配置寻址:

  3. 创建和管理用于访问和服务的动态配置文件。

    1. 配置基本动态配置文件。

      请参阅 配置基本动态配置文件

      请参阅 示例:最小 PPPoE 动态配置文件

    2. 配置动态配置文件以进行访问。

      请参阅 配置动态 DHCP 客户端访问组播网络

    3. 为服务配置动态配置文件。

      请参阅 为 DHCP 订阅者定义各种级别的服务

    4. 配置默认订阅者服务。

      请参阅 配置默认订阅者服务

    5. 配置要在动态配置文件中引用的静态用户接口。

    6. 指定路由器用于动态关联到用户传入接口的接口名称和单元变量。

    7. 添加、修改或删除动态配置文件值以管理订阅者访问和服务。

路由器使用 RADIUS 配置动态激活或修改订阅者服务。

图 1 显示了对基于 DHCP 的用户访问执行的配置顺序。此外,它还显示了路由器执行的动态配置。

图 1:订阅者访问配置工作流程 Flowchart showing network access configuration process: 1. Configure client access protocol with DHCP Local or Relay. 2. Configure authentication protocols with RADIUS Login, CoA, records, CoA-Request Message, and accounting. 3. Configure dynamic profiles for access and services, including access protocols, services, static interfaces, and variables. 4. Router action with subscriber activation and optional modifications via RADIUS CoA. Arrows indicate sequence; dashed lines separate sections.

接入网络中的用户激活和服务管理

订阅者访问功能使用动态配置文件来激活订阅者和管理服务。

动态配置文件是在模板中定义的一组特征,路由器使用该特征提供动态订阅者访问和服务。

通过使用动态配置文件,您可以:

  • 定义网络访问

  • 为用户定义不同的服务级别

  • 预配置服务,以便以后激活

使用基于 AAA 的登录(基于 RADIUS 的登录或 RADIUS CoA),您可以:

  • 为用户提供基于服务选择的动态激活和停用

  • 为大量的订阅者和服务提供更大的灵活性和高效的管理

动态配置文件的组件

您可以使用动态配置文件为订阅者访问定义各种路由器组件。

这些组件包括:

  • 动态防火墙过滤器 — 包括输入和输出过滤器,用于实施定义是允许还是拒绝在路由器上传输接口的数据包的规则。要将动态防火墙过滤器应用于用户接口,请配置静态输入和输出防火墙过滤器,并在动态配置文件中引用这些过滤器。

  • 动态 服务等级 (CoS) — 包括为订阅者定义服务的 CoS 值。例如,您可以通过在动态配置文件中引用 CoS 语句来配置视频服务中流量的整形速率。

  • 动态信令协议 — 包括用于 IPv4 的主机到路由器信令的动态 IGMP 配置,以支持 IP 组播。

动态配置文件使用的路由器预定义变量

路由器包含许多预定义变量。这些变量支持将特定于接口的值动态关联到传入的用户请求。您必须在动态配置文件中的某些语句中指定这些预定义变量。当客户端访问路由器时,动态配置文件配置会将预定义变量替换为来自传入客户端数据包和配置(本地和 RADIUS)的实际数据。

相关文档