Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

订阅者管理简介

订阅者管理概述

瞻博网络 Junos OS 订阅者管理功能提供订阅者访问、身份验证以及服务的创建、激活和停用。您还可以收集订阅者服务会话的记帐信息和统计信息。

订阅者访问功能支持订阅者的基于 CLI 和基于 AAA 的配置(例如 RADIUS)。当路由器收到来自客户端的消息(如 DHCP 发现消息)时,访问和服务开始。对于 RADIUS 客户端,RADIUS 访问-接受消息和授权变更请求 (CoA-请求) 消息可以创建、修改和删除订阅者会话,以及激活和停用服务会话。您可以使用 CLI 命令创建动态配置文件,该配置文件充当用户属性的模板。

订阅者服务基于定义的动态配置文件和通过身份验证配置的属性的组合。动态配置文件可以包括动态防火墙过滤器、服务等级 (CoS) 设置和协议 (IGMP) 设置,用于定义订阅者的访问限制以及在获得访问权限后授予订阅者的服务范围。

订阅者访问功能为服务提供商和订阅者提供了以下便利和灵活性:

  • 服务提供商可以分离服务和接入技术,消除无利可图的统一费率计费。他们能够有效地设计、管理和交付用户想要的服务,然后根据连接时间、带宽和实际使用的服务向用户收费。

  • 用户可以通过访问多个同步服务而受益。根据服务提供商的配置,订阅者可以根据需要动态连接和断开各种服务,无论多长时间。可以根据服务级别和使用情况对订阅者计费,而不是无论使用情况如何都按设定的费率收费。

要了解有关订阅者管理许可的更多信息,请参阅 订阅者访问许可概述配置路由器以严格实施订阅者扩展许可。有关许可证管理的一般信息,请参阅 瞻博网络许可指南 。有关详细信息,请参阅产品 介绍 ,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。

订阅者访问术语和缩略语

表 1 定义了在此订阅者访问讨论中使用的术语和首字母缩略词。

表 1:订阅者访问术语和缩略语

术语

定义

用于订阅者身份验证的 AAA 方法

AAA 方法,它使用身份验证(例如,在访问-接受数据包中包含 RADIUS VSA)来验证订阅者并在订阅者登录时激活服务。

动态配置文件

一个模板,用于定义一组特征,这些特征与授权属性相结合,并动态分配给静态接口,以便为宽带应用程序提供动态订阅者访问和服务。

RADIUS CoA 方法

使用 RADIUS CoA 请求消息和 VSA 为已登录的订阅者激活服务的方法。

用户接入技术

订阅者用于访问服务(例如 DHCP)的技术。

注意:

将线卡替换为活动订阅者时,建议在卸下线卡之前注销所有订阅者。

AAA 服务框架和订阅者管理概述

您可以将 AAA 服务框架用于 BNG 用于网络访问的身份验证、授权、记帐、地址分配和动态服务请求。该框架支持通过外部服务器(如 RADIUS)进行身份验证和授权。该框架还支持通过外部服务器进行计费和动态请求 CoA 和断开连接操作,以及通过本地地址分配池和 RADIUS 的组合进行地址分配。

BNG 与外部服务器交互,以确定个人用户如何访问宽带网络。路由器还会从外部服务器获取以下信息:

  • 用于身份验证和记帐的方法。

  • 如何收集和使用会计统计信息。

  • 如何处理动态请求。

服务等级和订阅者管理概述

服务等级 (CoS) 使您能够将流量划分为多个类,并在发生拥塞时提供各种级别的吞吐量和可接受的数据包丢失。CoS 还提供在尽力而为流量交付不足时使用差异化服务的选项。您还可以将服务路由器配置为在订阅者需要服务时动态添加或删除队列,从而为订阅者提供分层调度。

通过使用动态配置文件,您可以在网络中的所有用户登录时为其提供默认的 CoS 参数。例如,您可以配置访问动态配置文件以指定所有订阅者接收基本数据服务。如果在动态配置文件中使用 RADIUS 变量,则可以在登录时为这些订阅者启用激活服务。您还可以使用变量来配置服务配置文件,使订阅者能够在初始登录后通过 RADIUS 授权更改 (CoA) 消息激活服务或升级到其他服务。

配置订阅者访问

本主题概述了订阅者访问和管理的一些常见配置任务。您可以在以下 Junos OS 用户指南中找到详细信息:

要配置订阅者访问:

  1. 配置客户端访问协议。
  2. 配置订阅者身份验证、记帐和寻址。

    1. 配置 RADIUS:

      1. 指定 RADIUS 服务器。

        请参阅 为订阅者访问指定 RADIUS 身份验证和记帐服务器

      2. 指定任何可选的服务器属性。

        请参阅 为订阅者访问配置身份验证和记帐参数

      3. (可选)配置 RADIUS 动态请求服务器的 CoA 功能,以便在登录后更改或停用服务。

        请参阅 配置 RADIUS 发起的动态请求支持

      4. 配置订阅者记帐(RADIUS 记帐)。

        请参阅 配置每订阅者会话记帐

    2. 配置寻址:

  3. 创建和管理用于访问和服务的动态配置文件。

    1. 配置基本动态配置文件。

      请参阅 配置基本动态配置文件

      请参阅 示例:最低 PPPoE 动态配置文件

    2. 配置动态配置文件以进行访问。

      请参阅 配置动态 DHCP 客户端对组播网络的访问

    3. 为服务配置动态配置文件。

      请参阅 为 DHCP 订阅者定义各种级别的服务

    4. 配置默认订阅者服务。

      请参阅 配置默认订阅服务器服务

    5. 配置要在动态配置文件中引用的静态订阅者接口。

    6. 指定路由器用于动态关联到订阅者的传入接口的接口名称和单位变量。

    7. 添加、修改或删除动态配置文件值以管理订阅者访问和服务。

路由器使用 RADIUS 配置动态激活或修改订阅者服务。

图 1 显示了为基于 DHCP 的订阅者访问执行的配置顺序。它还显示了路由器执行的动态配置。

图 1:订阅者访问配置工作流 Subscriber Access Configuration Workflow

接入网络中的用户激活和服务管理

订阅者访问功能使用动态配置文件来激活订阅者和管理服务。

动态配置文件是在模板中定义的一组特征,路由器使用这些特征来提供动态订阅者访问和服务。

通过使用动态配置文件,您可以:

  • 定义网络的访问权限

  • 为订阅者定义不同的服务级别

  • 预先配置以后可以激活的服务

使用基于 AAA 的登录(基于 RADIUS 的登录或 RADIUS CoA),您可以:

  • 根据业务选择为用户提供动态激活和停用

  • 为大量订户和服务提供更大的灵活性和高效的管理

动态配置文件的组件

您可以使用动态配置文件定义订阅者访问的各种路由器组件。

这些组件包括:

  • 动态防火墙过滤器 — 包括输入和输出过滤器,用于实施规则,这些规则定义是允许还是拒绝在路由器上传输接口的数据包。要将动态防火墙过滤器应用于订阅者接口,请配置静态输入和输出防火墙过滤器,并在动态配置文件中引用这些过滤器。

  • 动态 服务等级 (CoS) — 包括为订阅者定义服务的 CoS 值。例如,您可以通过在动态配置文件中引用 CoS 语句来配置视频服务中流量的整形速率。

  • 动态信令协议 — 包括用于 IPv4 主机到路由器信令的动态 IGMP 配置,以支持 IP 多播。

动态配置文件使用的路由器预定义变量

路由器包含许多预定义变量。这些变量使某些接口特定的值能够动态关联到传入的订阅者请求。您必须在动态概要文件的某些语句中指定这些预定义变量。当客户端访问路由器时,动态配置文件配置会将预定义变量替换为来自传入客户端数据包和配置(本地和 RADIUS)的实际数据。

相关文档