Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

标准和供应商特定的 RADIUS 属性

AAA 服务框架支持的 RADIUS 属性和瞻博网络 VSA

AAA 服务框架支持 RADIUS 属性和供应商特定的属性 (VSA)。此支持提供订阅者访问管理功能在创建订阅者和服务时使用的可调参数。

RADIUS 属性作为标准 RADIUS 请求和回复消息的一部分提供。订阅者管理访问功能使用 RADIUS 属性来交换特定的身份验证、授权和计费信息。VSA 允许订阅者访问管理功能传递特定于实施的信息,这些信息可提供扩展功能,例如服务激活或停用,以及启用和禁用过滤器。

使用动态配置文件时,AAA 服务框架支持使用 Junos OS 预定义变量为从 RADIUS 服务器获取的信息指定 RADIUS 属性或 VSA。

使用 RADIUS 标准属性和 VSA 的优势

  • RADIUS 标准属性是与外部 RADIUS 服务器通信以用于订阅者身份验证、授权和计费所必需的。

  • 供应商特定的属性将 RADIUS 服务器的功能扩展到公共标准属性的功能之外,从而可以实现订阅者管理和服务支持所需的许多有用功能。

AAA 服务框架支持的 RADIUS IETF 属性

表 1 介绍了 Junos OS AAA 服务框架支持的 RADIUS IETF 属性。某些属性对应于瞻博网络预定义的变量;请参阅 预定义变量默认值(动态客户端配置文件)

注意:

动态 CoA 支持(Dynamic CoA Support) 列中的“是”条目表示,属性可通过 Access-Accept 消息进行动态配置,也可通过 CoA-Request 消息进行动态修改。

表 1:支持的 RADIUS IETF 属性

属性编号

属性名称

描述

动态 CoA 支持

1

用户名

  • 要验证的用户名。

  • 可配置的用户名覆盖。

  • LLID 预身份验证功能的非标准使用。

2

用户密码

  • 要通过密码身份验证协议 (PAP) 验证的用户密码。

  • 可配置的密码覆盖。

  • LLID 预身份验证功能的非标准使用。

3

CHAP 密码

PPP (CHAP) 用户为应对挑战提供的价值。

您可以配置 CHAP 质询响应的覆盖。配置覆盖 CHAP 密码时,用户密码属性将包含该覆盖,而 CHAP-密码属性不包含在访问请求中。

4

NAS-IP 地址

请求用户身份验证的网络接入服务器 (NAS) 的 IP 地址。

5

NAS 端口

对用户进行验证的 NAS 的物理端口号。

对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口。在这种情况下,端口值报告为 4194303。

6

服务类型

用户请求的服务类型或要提供的服务类型。

7

帧协议

用于帧访问的成帧类型。

8

帧 IP 地址

  • 要为用户配置的 IP 地址。

  • 0.0.0.0 或不存在可解释为 255.255.255.254。

9

帧-IP-Netmask

  • 当用户是网络中的路由器或交换机时,要为用户配置的 IP 网络。

  • 缺席意味着 255.255.255.255。

11

过滤器 ID

订阅者防火墙过滤器的名称,格式如下:

  • 对于 IPv4 输入过滤器 — IPv4 入口:ingress-filter-name

  • 对于 IPv4 输出过滤器 — IPv4 出口:egress-filter-name

  • 对于 IPv6 输入过滤器 — IPv6 入口:ingress-filter-name

  • 对于 IPv6 输出过滤器 — IPv6 出口:egress-filter-name

RADIUS 计费请求消息“Acct-Start”和“Acct-Stop”可以包含多个过滤器 ID 属性,每种列出的类型都是其中的一种。

但是,RADIUS Access-Accept 消息只能包含一个属性实例。值始终被视为 IPv4 输入过滤器名称。

是的

12

帧 MTU

为用户配置的最大传输单元,当它未通过其他某种方式(如 PPP)协商时。

18

回复消息

  • 可能向用户显示的文本。

  • 仅使用此属性的第一个实例。

22

帧路由

提供要为 NAS 上用户配置的路由信息的字符串,格式为:

<addr>[/<maskLen>] [<nexthop> [<cost>]] [tag <tagValue>] [distance <distValue>]

如果验证检测到帧路由中的 IP 地址不正确(例如,格式不正确),则不允许订阅者登录。从 Junos OS 19.1 版开始,订阅者可登录,但没有该路由或默认路由。对于使用多个帧路由的客户,此行为使订阅者能够使用已接受的路由对网络进行部分访问,而不是不允许任何访问。

从 Junos OS 18.2R1 版开始,如果属性不包含子网掩码,MX 系列路由器将忽略该属性,但会连接会话。

24

状态

启用在设备和 RADIUS 服务器之间维护状态信息的字符串。

25

如果由 RADIUS 服务器提供,则 NAS 在用户的所有计费数据包中包括的任意值。

27

会话超时

在会话终止前向用户提供的最大服务连续秒数。

是的

DHCP 会话不支持。

28

空闲超时

在会话或提示终止之前,允许用户连续空闲连接的最大秒数。

31

呼叫站-ID

呼叫始发的电话号码。

32

NAS 标识符

发起请求的 NAS。

40

Acct-Status-Type

此计费请求是否标志着用户服务的开始(Start)、结束(停止)还是中期(临时更新)。

41

Acct-延迟时间

客户端尝试发送特定记录的秒数。

42

Acct-input-八位位组

提供此服务期间从端口接收的八位位组数。

43

Acct-output-八位位位位组

在提供此服务期间发送到端口的八位位组数。

44

Acct-Session-ID

唯一计费标识符,便于匹配日志文件中的开始和停止记录。标识符可以使用以下格式之一:

  • decimal—例如 435264

  • description-以通用格式提供 jnpr interface-specifier:subscriber-session-id;例如 jnpr fastEthernet 3/2.6:1010101010101

45

Acct-Authentic

用户身份验证方法:无论是通过 RADIUS、NAS 本身还是其他远程身份验证协议。

46

Acct-Session-Time

用户收到服务的秒数

47

Acct 输入数据包

向帧用户提供此服务期间从端口接收的数据包数。

48

Acct-output-packets

在向帧用户提供此服务的过程中发送到端口的数据包数。

49

Acct-terminate-cause

服务(PPP 会话)终止的原因。该服务可能会因以下原因终止:

  • 用户请求 (1) — 用户发起断开连接(退出)。

  • 空闲超时 (4)— 空闲计时器已过期。

  • 会话超时 (5) — 客户端达到服务或会话上允许的最大连续时间。

  • 管理员重置 (6) — 系统管理员终止了会话。

  • 端口错误 (8) — PVC 失败;无硬件或无接口。

  • NAS 错误 (9) — 协商失败、连接故障或地址租期到期。

  • NAS 请求 (10) — PPP 质询超时、PPP 请求超时、隧道建立故障、PPP 捆绑包故障、IP 地址租约到期、PPP 保持运行故障、隧道断开或错误未下落。

52

Acct-Input-Gigawords

在提供此服务期间,Acct-Input-Octet 计数器的处理次数约为2 32 。只有在 Acct-Status-Type 设置为“停止”或“临时更新”的情况下,才能出现在会计请求记录中。

53

Acct-output-Gigawords

在交付这项服务的过程中,Acct-Output-Octet 计数的次数约为 232 。只有在 Acct-Status-Type 设置为“停止”或“临时更新”的情况下,才能出现在会计请求记录中。

55

事件时间戳

自 1970 年 1 月 1 日 00:00 UTC 以来,此事件在 NAS 上发生的时间(以秒为单位)。

61

NAS 端口类型

NAS 用于验证用户的物理端口类型。

对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口。在这种情况下,端口类型为 Virtual

64

隧道类型

  • 要使用隧道协议(如果是隧道发起方),或者已经使用的隧道协议(如果是隧道终止符)。

  • 当前仅支持 L2TP 隧道。

65

中型隧道类型

  • 为可在多个传输上操作的协议创建隧道时使用的传输介质。

  • 当前仅支持 IPv4。

66

隧道-客户端端点

隧道 (LAC) 发起方端的地址。

67

隧道-服务器端点

隧道服务器端 (LNS) 的地址。

68

Acct-Tunnel-Connection

分配给隧道会话的标识符。值与从 ICRQ 消息中的 LAC 收到的呼叫序列号 AVP 相同。

69

隧道密码

用于向远程服务器进行身份验证的加密密码。建议使用 VSA 隧道密码 [26-9],因为采用加密功能。请勿同时使用此属性和 VSA。

77

连接信息

  • 从 NAS 发送的信息,用于描述订阅者的连接,例如传输速度。

  • LLID 预身份验证功能的非标准使用。

82

隧道分配 -ID

会话分配给的隧道。当用户配置文件对隧道分配 ID、隧道服务器端点和隧道类型共享相同的值时,LAC 可以将这些用户分组到同一隧道中。通过这种分组,创建的隧道数量减少了。(LAC)

83

隧道优先级

  • 包含在每组隧道属性中,以指示当 RADIUS 服务器将多组隧道属性返回到隧道发起方时分配给每个隧道的相对优先级。

  • 包含在隧道链路启动、隧道链路拒绝和隧道链路停止数据包(仅限 LAC)中。

85

临时间隔

此会话每次中期核算更新之间的秒数。

路由器使用以下准则进行临时核算:

  • 属性值在可接受的范围内(从 600 秒到 86,400 秒)— 核算按指定的间隔更新。

  • 属性值 0 — 不执行 RADIUS 计费。

  • 属性值小于可接受的最小值 — 核算以最小间隔(600 秒)更新。

  • 属性值大于可接受的最大值 — 核算以最大间隔(86,400 秒)更新。

注意:

值将向上舍入到下一个较高的 10 分钟倍数。例如,将 900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。

87

NAS 端口 ID

用于识别对用户进行验证的 NAS 物理接口的文本字符串。

对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口,NAS 端口 Id 值的格式如下: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number。例如, Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431。 本地信息指 LNS,对等方信息指 LAC。

88

帧池

要用于为用户分配地址的已分配地址池的名称。

90

隧道-客户端-Auth-ID

在隧道建立的身份验证阶段使用的隧道发起方 (LAC) 的名称。

91

隧道-服务器-Auth-ID

在隧道建立的身份验证阶段使用的隧道终止符 (LNS) 的名称。

95

NAS-IPv6 地址

请求用户身份验证的 NAS 地址。

96

帧接口 ID

为用户配置的接口标识符。

97

帧 IPv6 前缀

为用户配置的 IPv6 前缀和地址。前缀长度为 128 与主机地址相关联。小于 128 的前缀长度与 NDRA 前缀相关联。

98

登录-IPv6-host

当包括登录服务属性时,用户连接到的系统。

99

帧 IPv6 路由

为用户配置的 IPv6 路由信息。

是的

100

帧 IPv6-池

用于为用户分配地址和 IPv6 前缀的已分配池的名称。

101

错误原因

RADIUS 服务器不遵守断开连接请求或共同A 请求消息的原因。根据值,可包含在 CoA NAK 或断开连接 NAK 消息中。

  • 201 — 删除剩余会话上下文(仅限断开连接 ACK)

  • 202 — 无效 EAP 数据包(已忽略)

  • 401 — 不受支持的属性;请求包含不受支持的属性。

  • 402 — 缺少属性;请求中缺少的关键属性

  • 403 — NAS 识别不匹配

  • 404 — 无效请求

  • 405 — 不受支持的服务

  • 406 — 不受支持的扩展

  • 407 — 无效的属性值

  • 501 — 行政禁止

  • 502 — 请求未 Routable(代理)

  • 503 — 未找到会话上下文

  • 504 — 会话上下文不可移除

  • 505 — 其他代理处理错误

  • 506 — 资源不可用

  • 507 — 请求已启动

  • 508 — 多会话选择(不支持)

123

委托 IPv6 前缀

委托给用户的 IPv6 前缀。

168

帧 IPv6 地址

已身份验证用户的 IPv6 地址。如果 IPv6 地址分配给订阅者,则发送帧 IPv6 地址属性。

242

Ascend-Data-filter

指定 RADIUS 策略定义的二进制数据。

是的

由 AAA 服务框架支持的瞻博网络 VSA

表 2 介绍了 Junos OS AAA 服务框架支持的瞻博网络 VSA。AAA 服务框架使用供应商 ID 4874,该 ID 由互联网编号分配机构 (IANA) 分配给瞻博网络。一些 VSA 对应于瞻博网络预定义的变量;请参阅 与 RADIUS 属性和 VSA 对应的 Junos OS 预定义变量

注意:

动态 CoA 支持(Dynamic CoA Support) 列中的“是”条目表示,属性可通过 Access-Accept 消息进行动态配置,也可通过 CoA-Request 消息进行动态修改。

表 2:支持的瞻博网络 VSA

属性编号

属性名称

描述

价值

动态 CoA 支持

26-​1

虚拟路由器

客户端逻辑系统:路由实例名称。仅允许从 AAA 服务器对默认逻辑系统:路由实例。

如果订阅者配置文件中未包含此 VSA,则分配给订阅者的路由实例(出现订阅者会话的路由实例)因订阅者类型而异。

对于 DHCP 和 PPPoE 订阅者,这是默认路由实例。

对于 L2TP 隧道订阅者,是隧道驻留的路由实例,无论是默认还是非默认。如果隧道路由实例不是默认的,并且您希望 L2TP 会话处于默认路由实例中,则必须使用虚拟路由器 VSA 设置所需的路由实例。

字符串: logical system:routing instance

26-​4

主 DNS

IPCP 期间协商的客户端 DNS 地址。

整数:4 字节 primary-​dns-​address

26-​5

辅助 DNS

IPCP 期间协商的客户端 DNS 地址

整数:4 字节 secondary-​dns-​address

26-​6

主要成果

IPCP 期间协商的客户端 WINS (NBNS) 地址。

整数:4 字节 primary-​wins-​address

26-​7

二次胜利

IPCP 期间协商的客户端 WINS (NBNS) 地址。

整数:4 字节 secondary-​wins-​address

26-​8

隧道虚拟路由器

用于隧道连接的虚拟路由器名称。

字符串: tunnel-​virtual-​router

26-​9

隧道密码

明文隧道密码。

请勿同时使用此 VSA 和标准 RADIUS 属性隧道密码 [69]。我们建议使用标准属性,因为使用该属性时,密码会加密。

字符串: tunnel-​password

26-​10

入口策略名称

要应用于客户端接口的输入策略名称。

字符串: input-​policy-​name

是的

26-​11

出口策略名称

要应用于客户端接口的输出策略名称。

字符串: output-​policy-​name

是的

26-​23

支持 IGMP

无论在客户端接口上启用或禁用 IGMP。

整数:

  • 0=禁用

  • 1=启用

是的

26-​24

PPPoE 说明

客户端 MAC 地址。

字符串:pppoe client-​mac-​address

26-​25

重定向-vRouter-name

客户端逻辑系统:路由实例名称,指示将请求重定向至哪个逻辑系统:路由实例,以便进行用户身份验证。

字符串: logical-​system:routing-​instance

26-​30

隧道 Nas 端口方法

确定 RADIUS 服务器是否向 LNS 传达物理 NAS 端口号标识符和物理端口类型(如以太网或 ATM)的方法。仅当 VSA 值为 1 时,才会传输此信息。

VSA 的格式为,第一个八位位表示隧道,其余三个字节表示属性值。

4 位位整数:

  • 0 = 无

  • 1 = Cisco CLID

是的

26-​31

服务包

SSC 服务包。

字符串 bundle-​name

26-​33

隧道最大会话数

隧道中允许的最大会话数。

整数:4 个八位位

26-​34

帧-IP 路由标记。仅在适用于 ERX 和E320平台的 JunosE 上受支持。

要应用于返回的帧 ip 地址的路由标记。

整数:4 个八位位

26-​42

输入千兆数据包

输入数据包属性在其 4 个八位位组字段上滚动的次数。

整数

26-​43

输出千兆数据包

输出数据包属性在其 4 个八位位组字段上滚动的次数。

整数

26-​47

Ipv6-Primary-DNS

通过 DHCP 协商的客户端主 IPv6 DNS 地址。

十六进制字符串: ipv6-​primary-​dns-​address

26-​48

Ipv6-辅助 DNS

通过 DHCP 协商的客户端辅助 IPv6 DNS 地址。

十六进制字符串: ipv6-​secondary-​dns-​address

26-​51

断开连接原因

当隧道订阅者断开连接时断开连接,LNS 的 L2TP 层将启动终止。路由器发送至 RADIUS 服务器的计费停止消息中的 VSA 26-51 中的 PPP 断开连接原因代码 (L2TP AVP 46) 包含在 VSA 26-51 中。

十六进制字符串: disconnect-​cause

26-​55

DHCP 选项

客户端 DHCP 选项。

从 Junos OS 17.4R1 版开始,仅包含 DHCPv4 选项。在早期版本中,包括 DHCPv4 和 DHCPv6 选项。

十六进制字符串: dhcp-​options

26-​56

DHCP-MAC 地址

客户端 MAC 地址。

字符串: mac-​address

26-​57

DHCP-GI 地址

DHCP 中继代理 IP 地址。

整数:4 个八位位

26-​58

LI-Action

流量镜像操作。

对于动态 CoA,VSA 26-58 会更改对 VSA 26-59 标识的镜像流量的操作。

包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。

如果 CoA 操作是停止镜像(VSA 26-58 值 0),则 CoA 消息中其他三个属性的值必须与现有属性的值匹配,否则操作将失败。

盐加密整数

0=停止镜像

1=开始镜像

2=无操作

是的

26-​59

Med-Dev-句柄

将镜像流量关联到特定订阅者的标识符。

对于动态 CoA,VSA 26-58 会更改对 VSA 26-59 标识的镜像流量的操作。

包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。

盐加密字符串

26-​60

Med-IP 地址

镜像流量转发到的内容目标设备的 IP 地址。

包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。

盐加密 IP 地址

26-​61

Med 端口数

内容目标设备中的 UDP 端口,镜像的流量将转发到该端口。

包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。

盐加密整数

26-​63

接口-Desc

标识订阅者的接入接口的文本字符串。

字符串: interface-​description

26-​64

隧道组

分配给域映射的隧道组(配置文件)的名称。

字符串: tunnel-​group-​name

26-​65

激活服务

要为订阅者激活的服务。标记 VSA,支持 8 个标记 (1-8)。

字符串: service-​name

是的

26-​66

停用服务

订阅者要停用的服务。

字符串: service-​name

是的

26-​67

服务量

可以使用服务的流量(以 MB 为单位);服务在超过容量时会停用。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 范围 = 0 到 16777215 MB

  • 0 = 没有限制

是的

26-​68

服务超时

服务可以处于活动状态的秒数;服务将在超时时停用。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 范围 = 0 到 16777215 秒

  • 0 = 无超时

是的

26-​69

服务统计

启用或禁用服务的统计信息。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 0 = 禁用

  • 1 = 启用时间统计信息

  • 2 = 启用时间和流量统计信息

是的

26-​71

IGMP 接入名称

用于组 (G) 过滤器的访问列表。

字符串:32 字节

是的

26-​72

IGMP-Access-Src-Name

要用于源组 (S,G) 过滤器的访问列表。

字符串:32 字节

是的

26-​74

MLD 接入名称

用于组 (G) 过滤器的访问列表。

字符串:32 字节

是的

26-​75

MLD-Access-Src-name

要用于源组 (S,G) 过滤器的访问列表。

字符串:32 字节

是的

26-​77

MLD 版本

MLD 协议版本。

整数:1 个八位位位

  • 1=MLD 版本 1

  • 2=MLD 版本 2

是的

26-​78

IGMP 版本

IGMP 协议版本。

整数:1 个八位位位

  • 1=IGMP 版本 1

  • 2=IGMP 版本 2

  • 3=IGMP 版本 3

是的

26-​83

服务会话

服务的名称。

字符串: service-​name

26-​91

隧道交换机配置文件

用于确定订阅者会话是否将第二个会话切换到远程 LNS 的隧道交换机配置文件。优先于以任何其他方式应用的隧道交换机配置文件。

字符串: profile-​name

26-​92

L2C 上行数据流数据

在 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中定义的实际上游速率接入环路参数(ASCII 编码)。

字符串:实际上游速率接入环路参数(ASCII 编码)

26-​93

L2C 下流数据

在 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中定义的实际下游速率接入环路参数(ASCII 编码)。

字符串:实际下行速率接入环路参数(ASCII 编码)

26-​94

隧道 Tx 速度方法

确定传输速度的源的方法。在 CLI 中覆盖全局配置。

整数:4 个八位位

  • 0 = 无

  • 1 = 静态第 2 层

  • 2 = 动态第 2 层。不支持此方法;而是使用静态第 2 层方法。

  • 3 = CoS。不支持此方法;而是使用实际方法。

  • 4 = 实际

  • 5 = ANCP

  • 6 = PPPoE IA 标记

26-​97

IGMP 即时离开

IGMP 立即离开。

整数:4 个八位位

  • 0=禁用

  • 1=启用

是的

26-​100

MLD-即时离开

MLD 立即离职。

整数:4 个八位位

  • 0=禁用

  • 1=启用

是的

26-​106

IPv6-入口策略名称

要应用于用户 IPv6 接口的输入策略名称。

字符串: policy-​name

是的

26-​107

IPv6-出口-策略名称

要应用于用户 IPv6 接口的输出策略名称。

字符串: policy-​name

是的

26-​108

CoS 参数类型

CoS 流量整形参数类型和说明:

  • T01:时间表图名称

  • T02:整形率

  • T03:保证速率

  • T04:延迟缓冲区速率

  • T05:超额率

  • T06流量控制配置文件

  • T07:整形模式

  • T08:字节调整

  • T09:调整最低要求

  • T10:超额率高

  • T11:超额率低

  • T12:整形速率突发

  • T13:保证突发速率

两部分,用空格分隔:

  • 参数类型

  • 参数值

例子:

  • T01 smap_basic

  • T02 50m

  • T03 1m

  • T04 2000

  • T05 200

  • T06 tcp-​gold

  • T07 frame-​mode

  • T08 50

是的

26-​109

DHCP 引导中继服务器

DHCP 中继代理用于转发发现 PDU 的 DHCP 服务器的 IP 地址。

整数:4 字节 ip-​address

26-​110

Acc-Loop-Cir-Id

标识与访问节点的订阅者节点连接。

字符串:最多 63 个 ASCII 字符

26-​111

Acc-Aggr-Cir-id-Bin

DSL 线路的唯一标识。

整数:8 个八位位位

26-​112

Acc-Aggr-Cir-Id-Asc

识别接入节点上的上行链路,如以下示例所示:

  • 以太网接入聚合 —ethernet slot/port [:inner-​vlan-​id] [:outer-​vlan-​id]

  • ATM 聚合 —atm slot/port:vpi.vci

字符串:最多 63 个 ASCII 字符

26-​113

Act-Data-up-rate-up

订阅者的同步 DSL 链路的实际上游数据传输速率。

整数:4 个八位位

26-​114

Act-Data-Rate-Dn

订阅者的同步 DSL 链路的实际下游数据传输速率。

整数:4 个八位位

26-​115

最小数据速率提升

为订阅者配置的最小上游数据传输速率。

整数:4 个八位位

26-​116

最小数据速率-Dn

为订阅者配置的最小下行数据传输速率。

整数:4 个八位位

26-​117

Att-数据速率提升

用户可以达到的最大上游数据传输速率。

整数:4 个八位位

26-​118

Att-Data-Rate-Dn

用户可能达到的最大下游数据传输速率。

整数:4 个八位位

26-​119

最大数据速率提升

为订阅者配置的最大上游数据速率。

整数:4 个八位位

26-​120

最大数据速率 Dn

为订阅者配置的最大下行数据传输速率。

整数:4 个八位位

26-​121

最小 LP 数据速率提升

为订阅者配置的低功耗状态的最小上游数据速率。

整数:4 个八位位

26-​122

最小 LP-数据速率-Dn

为用户配置的低功耗状态的最小下游数据传输速率。

整数:4 个八位位

26-​123

最大纵向延迟

为订阅者配置的最大单向上游交错延迟。

整数:4 个八位位

26-​124

Act-Interlv-延迟上行

订阅者的实际单向上游交错延迟。

整数:4 个八位位

26-​125

Max-Interlv-Delay-Dn

为订阅者配置的最大单向下游交错延迟。

整数:4 个八位位

26-​126

Act-Interlv-Delay-Dn

用户的实际单向下游交错延迟。

整数:4 个八位位

26-​127

DSL 线路状态

DSL 线路的状态。

整数:4 个八位位

  • 1 = 显示正常运行时间

  • 2 = 空闲

  • 3 = 无声

26-​128

DSL 类型

与发起请求的 DSLAM 接口关联的订阅者使用的封装。

整数:4 个八位位

26-​130

Qos 集名称

接口集应用于动态配置文件。

字符串: interface-​set-​name

26-​140

Service-Interim-Acct-Interval

此服务的中期核算更新之间的时间量。标记 VSA,支持 8 个标记 (1-8)。

  • 范围 = 600 到 86400 秒

  • 0 = 已禁用

注意:

值将向上舍入到下一个较高的 10 分钟倍数。例如,将 900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。

是的

26-​141

下游计算的 QoS 速率

计算(调整)下游 QoS 速率(单位 Kbps),单位:ANCP 配置。

值的变化会导致立即提出临时会计请求。

范围 = 1000 到 4,294,967,295

26-​142

上游计算的 QoS 速率

计算(调整)上游 QoS 速率(由 ANCP 配置设置,单位 Kbps)。

值的变化会导致立即提出临时会计请求。

范围 = 1000 到 4,294,967,295

26-​143

每个接口的最大客户端数

每个接口允许的最大客户端会话数。对于 DHCP 客户端,此值是每个逻辑接口的最大会话数。对于 PPPoE 客户端,此值是每个 PPPoE 底层接口的最大会话数(PPPoE 接口)。

整数:4 个八位位

26-​146

CoS-Scheduler-pmt-type

CoS 调度器参数类型和说明:

  • 空:CoS 时间表名称

  • T01:CoS 时间表传输速率

  • T02:CoS 调度器缓冲区大小

  • T03:CoS 调度器优先级

  • T04:CoS 调度器丢弃低配置

  • T05:CoS 时间表丢弃配置文件中低

  • T06:CoS 时间表丢弃配置文件中高层

  • T07:CoS 时间表丢弃高度

  • T08:CoS 时间表丢弃任何配置文件

三个部分,用空格分隔:

  • 调度器名称

  • 参数类型

  • 参数值

例子:

  • be_sched

  • be_sched T01 12m

  • be_sched T02 26

是的

26-​151

IPv6-Acct-input-八位位位组

IPv6 接收八位组。

整数

26-​152

IPv6-Acct-output-八位位位组

IPv6 传输八位组。

整数

26-​153

IPv6-Acct-input-Packets

IPv6 接收数据包。

整数

26-​154

IPv6-Acct-output-packets

IPv6 传输数据包。

整数

26-​155

IPv6-Acct-Input-Gigawords

IPv6 接收千兆字。

整数

26-​156

IPv6-Acct-output-Gigawords

IPv6 传输千兆字。

整数

26-​158

PPPoE-Padn

PPPoE 会话的路由添加

字符串

26-​160

Vlan-Map-Id

与面向核心的中继物理接口对应的中继 VLAN 标记。

Vlan-Map-Id (26-160)、Inner-Vlan-Map-Id (26-184) 和面向核心的接口 (26-185) 统一表示第 2 层批发配置中第 2 层交叉连接订阅者面向网络服务提供商的位置。

整数

26-​161

IPv6-委托池名称

用于本地分配委托前缀的地址池 (IA_PD)。

字符串

26-​162

Tx-Connect-Speed

指示用户连接的传输速度。

字符串

26-​163

Rx 连接速度

指示用户的连接接收速度。

字符串

26-​164

IPv4 版本控制

向服务器指示按需地址分配和解除分配的状态。

字符串

26-​173

服务激活类型

指示服务激活类型。这是一个已标记的属性。

整数:4 个八位位

  • 1 = 住宅服务的动态配置文件

  • 2 = 业务服务的操作脚本

26-​174

客户端配置文件名称

允许 RADIUS 使用随附 client-profile-name-string的覆盖分配的客户端动态配置文件。

当包含路由器时, version-alias-string 允许 RADIUS 区分路由器上使用的不同动态配置文件。

字符串

26-​177

Cos 整形速率

为订阅者提供有效的下游整形速率。

字符串

26-178 行动原因

指明 CoA 响应的详细原因。

通常用于 CoA 故障。

字符串:

“100 个正在进行中”

“104 服务处于活动状态”

“未找到 120 服务”

“122 执行失败”

“105 已执行的初始处理”

“123 无服务”

“超过 124 个服务限制”

“超过 125 批量请求消息限制”

“128 个最大并发 CoA”

“126 CoA 请求超时”

“127 个正在退出”

26-​179

服务容量千兆字

可以使用该服务的流量(以 4GB 为单位);服务在超过容量时会停用。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 范围 = 0 到 16777215 4GB 单元

  • 0 = 没有限制

是的

26-​180

更新服务

现有服务的新服务和时间配额。标记 VSA,支持 8 个标记 (1-8)。

字符串: service-​name

是的

26-​181

DHCPv6 引导中继服务器

DHCPv6 中继代理转发请求和后续 PDU 的 IPv6 地址。使用 VSA 的多个实例指定服务器列表。

十六进制字符串: ipv6-​address

26-​182

Acc-Loop-Remote-ID

报告 ANCP Access-Loop-Remote-ID 属性。

字符串

26-​183

Acc-loop-Encap

报告 ANCP 接入环路封装属性。

十六进制字符串

26-​184

Inner-Vlan-Map-ID

从面向核心的物理接口上配置的范围分配的内部 VLAN 标记,用于交换(替换)接入接口上的自动感应 VLAN 标记。

Vlan-Map-Id (26-160)、Inner-Vlan-Map-Id (26-184) 和面向核心的接口 (26-185) 统一表示第 2 层批发配置中第 2 层交叉连接订阅者面向网络服务提供商的位置。

整数

26-​185

面向核心的接口

相对于网络服务提供商 (NSP) 路由器,面向核心的物理接口名称,用于转发第 2 层批发会话的下游和上游流量。

Vlan-Map-Id (26-160)、Inner-Vlan-Map-Id (26-184) 和面向核心的接口 (26-185) 统一表示第 2 层批发配置中第 2 层交叉连接订阅者面向网络服务提供商的位置。

字符串

26-​189

DHCP-first-relay-IPv4-address

客户端/服务器绑定的第一个中继链路的 IPv4 地址。

整数:4 字节 ip-​address

26-​190

DHCP-first-relay-IPv6-address

客户端/服务器绑定的第一个中继链路的 IPv6 地址。

十六进制字符串: ipv6-​address

26-​191

输入接口过滤器

要连接到 family any 接口的输入过滤器的名称。

字符串

是的

26-​192

输出接口过滤器

要连接到 family any 接口的输出过滤器的名称。

字符串

是的

26-​193

Pim 启用

在 BRAS 用户界面上启用或禁用 PIM。

整数:4 个八位位

  • 0 = 禁用

  • 任何非零值 = 启用

是的

26-​194

批量 CoA-事务 ID

一个通用标识符或标记,用于将一系列相关 CoA 请求关联为一个事务。属性未标记,值 0 保留。

整数:4 个八位位

是的

26-​195

批量 CoA 标识符

每个 CoA 请求消息的唯一标识符,属于批量-CoA-事务-Id VSA 指定的同一事务。此属性未标记,值 0 保留。

整数:4 个八位位

是的

26-​196

IPv4 输入服务集

要连接的 IPv4 输入服务集的名称。

字符串

是的

26-​197

IPv4 输出服务集

要连接的 IPv4 输出服务集的名称。

字符串

是的

26-​198

IPv4 输入服务过滤器

要连接的 IPv4 输入服务过滤器的名称。

字符串

是的

26-​199

IPv4 输出服务过滤器

要连接的 IPv4 输出服务过滤器的名称。

字符串

是的

26-​200

IPv6 输入服务集

要连接的 IPv6 输入服务集的名称。

字符串

是的

26-​201

IPv6 输出服务集

要连接的 IPv6 输出服务集的名称。

字符串

是的

26-​202

IPv6 输入服务过滤器

要连接的 IPv6 输入服务过滤器的名称。

字符串

是的

26-​203

IPv6 输出服务过滤器

要连接的 IPv6 输出服务过滤器的名称。

字符串

是的

26-​204

Adv-Pcef-Profile-name

要连接的 PCEF 配置文件的名称。

字符串

是的

26-​205

Adv-Pcef-Rule-Name

要激活的 PCC 规则的名称。

字符串

是的

26-​206

续订时重新验证

重新验证客户端应用的原因。

整数

  • 0 = 禁用

  • 1 = 当从客户端收到 DHCP 续订请求时,开始重新验证

  • 所有其他值 = 无效

26-​207

DHCPv6 选项

作为TLV选项与 RADIUS 服务器交换的 DHCPv6 客户端和服务器选项。

在早于 Junos OS 17.4.1R1 版的版本中,不支持此 VSA。26-55 DHCP 选项中包含 DHCPv6 选项。

十六进制字符串

26-​208

DHCP 报头

发送至 RADIUS 服务器的 DHCPv4 数据包标头;用于实例化动态用户接口

十六进制字符串

26-​209

DHCPv6 报头

发送至 RADIUS 服务器的 DHCPv6 数据包标头;用于实例化动态用户接口

十六进制字符串

26-​210

Acct-request-reason

发送计费请求消息的原因。

整数:4 个八位位

  • 0x0001 = Acct-Start-Ack;也就是说,收到 Acct-Start 消息的 Acct 响应

    0x0002 = 定期/定时间隔

    0x0004 = IP 活动

    0x0008 = IP 非活动

    0x0010 = IPv6 活动

    0x0020 = IPv6 处于非活动状态

    0x0040 = 会话活动

    0x0080 = 会话处于非活动状态

    0x0100 = 线速变化

    0x0200 = 地址分配更改

    0x0400 = 完成 CoA 请求处理

26-​211

内部标记协议 ID

内部 VLAN 标记的协议标识符

十六进制字符串:

  • 范围 = 0x600 到 0xffff。

  • 0x8100 = 指定 L2BSA 订阅者的内部 VLAN 标记

26-​212

路由服务

确定路由服务功能是启用或禁用的。

整数:4 个八位位

  • 0x0000 = 禁用路由服务的安装。

  • 0x0001 = 启用路由服务安装。

拒绝 0 或 1 以外的任何值。

26-​213

接口集目标权重

为接口指定一个权重,以便将接口及其成员链路与聚合以太网成员链路关联起来,以实现目标分布。

整数:4 个八位位

26-​214

接口目标权重

指定接口的权重,以便将其与接口集相关联,从而与该接口集的聚合以太网成员链路相关联以实现目标分布。当某个接口集没有权重时,将使用第一个授权用户接口的接口权重值作为该接口集。

整数:4 个八位位

26–216

混合接入-DSL-下游速度

为订阅者混合接入隧道的 DSL 支段指定下行带宽。供 PFE 用于跨 DSL 和 LTE 支路的流量负载均衡。

32 位整数

26–217

混合接入-LTE-下游速度

为订阅者混合接入隧道的 LTE 段指定下游带宽。供数据包转发引擎用于跨 DSL 和 LTE 支路的流量负载均衡。

32 位整数

26–218

连接状态消息

将连接参数指定为提供给远程对等方/客户端(如家庭网关)的编码。这是回复消息属性 (18) 的逻辑扩展,具有相同的格式和语义。

当第一个实例收到此属性的多个实例时,身份验证进程才会使用第一个实例。

字符串

是的

26–219

PON 接入类型

正在使用的 PON 传输系统类型:

  • 0—其他

  • 1— GPON

  • 2— XG-PON1

  • 3—TWDM-PON

  • 4— XGS-PON

  • 5— WDM-PON

  • 7- 未知

32 位整数

26–220

ONT/ONU-Average-data-rate-Downstream

(PON)ONT/ONU 下游平均数据传输速率,以 Kbps 计算

32 位整数

26–221

ONT/ONU-Peak-data-rate-Downstream

(PON)ONT/ONU 下游数据峰值速率,以 Kbps 为

32 位整数

26–222

ONT/ONU-maximum-data-rate-上游

(PON)ONT/ONU 的最大上游数据传输速率,以 Kbps 为

32 位整数

26–223

ONT/ONU-Assured-Data-Rate-上游

(PON)ONT/ONU 有保证的上游数据传输速率,以 Kbps 为

32 位整数

26–224

PON-Tree-maximum-Data-rate-上游

(PON)PON 树的最大上游数据传输速率,以 Kbps 为

32 位整数

26–225

PON-Tree-maximum-Data-rate-下行

(PON)PON 树的最大下游数据传输速率,以 Kbps 为

32 位整数

26–226

预期吞吐量- 上游

(G.fast)预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,单位:Kbps

32 位整数

26–227

预期吞吐量-下游

(G.fast)预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,单位:Kbps

32 位整数

26–228

可实现的-预期吞吐量-上游

(G.fast)可实现的最大预期上游吞吐量,单位 Kbps

32 位整数

26–229

可实现的-预期吞吐量-下游

(G.fast)可实现的最大下游吞吐量,单位 Kbps

32 位整数

26–230

数据速率-上游

(G.fast)本地环路的实际上游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps

32 位整数

26–231

数据速率下游数据速率

(G.fast)本地环路的实际下游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps

32 位整数

26–232

可实现的-数据速率-上游

(G.fast)本地环路可达到的最大上游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps

32 位整数

26–233

可实现的-数据速率-下游

(G.fast)本地环路可达到的最大下游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps

32 位整数

AAA 访问消息和支持的 RADIUS 属性以及适用于 Junos OS 的瞻博网络 VSA

表 3 显示了 RADIUS 属性和瞻博网络 VSA(供应商 ID 4874)在 AAA 访问消息中的支持。列中的复选标记表示消息类型支持该属性。

表 3:AAA 访问消息:支持的 RADIUS 属性和瞻博网络 VSA

属性编号

属性名称

访问请求

接入接受

访问拒绝

接入挑战

CoA 请求

断开连接请求

1

用户名

2

用户密码

3

CHAP 密码

4

NAS-IP 地址

5

NAS 端口

6

服务类型

7

帧协议

8

帧 IP 地址

9

帧-IP-Netmask

11

过滤器 ID

12

帧 MTU

18

回复消息

22

帧路由

24

状态

25

26-1

虚拟路由器

26-4

主 DNS

26-5

辅助 DNS

26-6

主要成果

26-7

二次胜利

26-8

隧道虚拟路由器

26-9

隧道密码

26-10

入口策略名称

26-11

出口策略名称

26-23

支持 IGMP

26-24

PPPoE 说明

26-25

重定向-VR 名称

26-31

服务包

26-33

隧道最大会话数

26-34

帧-IP 路由标记。仅在适用于 ERX 和E320平台的 JunosE 上受支持。

26-47

Ipv6-Primary-DNS

26-48

Ipv6-辅助 DNS

26-55

DHCP 选项

26-56

DHCP-MAC 地址

26-57

DHCP-GI 地址

26-58

LI-Action

26-59

Med-Dev-句柄

26-60

Med-IP 地址

26-61

Med 端口数

26-63

接口-Desc

26-64

隧道组

26-65

激活服务

26-66

停用服务

26-67

服务量

26-68

服务超时

26-69

服务统计

26-71

IGMP 接入名称

26-72

IGMP-Access-Src-Name

26-74

MLD 接入名称

26-75

MLD-Access-Src-name

26-77

MLD 版本

26-78

IGMP 版本

26-91

隧道交换机配置文件

26-92

L2C 上行数据流数据

26-93

L2C 下流数据

26-94

隧道 Tx 速度方法

26-97

IGMP 即时离开

26-100

MLD-即时离开

26-106

IPv6-入口策略名称

26-107

IPv6-出口-策略名称

26-108

CoS 参数类型

26-109

DHCP 引导中继服务器

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Act-Data-up-rate-up

26-114

Act-Data-Rate-Dn

26-115

最小数据速率提升

26-116

最小数据速率-Dn

26-117

Att-数据速率提升

26-118

Att-Data-Rate-Dn

26-119

最大数据速率提升

26-120

最大数据速率 Dn

26-121

最小 LP 数据速率提升

26-122

最小 LP-数据速率-Dn

26-123

最大纵向延迟

26-124

Act-Interlv-延迟上行

26-125

Max-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

DSL 线路状态

26-128

DSL 类型

26-130

QoS 集名称

26-140

服务中期帐户间隔

26-141

下游计算的 QoS 速率

26-142

上游计算的 QoS 速率

26-143

每个接口的最大客户端数

26-146

Cos-Scheduler-pmt-type

26-158

PPPoE-Padn

26-160

Vlan-Map-Id

26-​161

IPv6-委托池名称

26-162

Tx-Connect-Speed

26-163

Rx 连接速度

26-164

IPv4 版本控制

26-173

服务激活类型

26-174

客户端配置文件名称

26-179

服务容量千兆字

26-180

更新服务

26-181

DHCPv6 引导中继服务器

26-182

Acc-Loop-Remote-ID

26-183

Acc-loop-Encap

26-184

Inner-Vlan-Map-ID

26-189

DHCP-first-relay-IPv4-address

26-190

DHCP-first-relay-IPv6-address

26-191

输入接口过滤器

26-192

输出接口过滤器

26-193

Pim 启用

26-194

批量 CoA-事务 ID

26-195

批量 CoA 标识符

26-196

IPv4 输入服务集

26-197

IPv4 输出服务集

26-198

IPv4 输入服务过滤器

26-199

IPv4 输出服务过滤器

26-​200

IPv6 输入服务集

26-201

IPv6 输出服务集

26-202

IPv6 输入服务过滤器

26-203

IPv6 输出服务过滤器

26-204

Adv-Pcef-Profile-name

26-205

Adv-Pcef-Rule-Name

26-206

续订时重新身份验证

26-207

DHCPv6 选项

26-208

DHCP 报头

26-209

DHCPv6 报头

26-211

内部标记协议 ID

26-212

路由服务

26-213

接口集目标权重

26-214

接口目标权重

26–216

混合接入-DSL-下游速度

26-217

混合接入-LTE-下游速度

26–218

连接状态消息

26–219

PON 接入类型

26–220

ONT/ONU-Average-data-rate-Downstream

26–221

ONT/ONU-Peak-data-rate-Downstream

26–222

ONT/ONU-maximum-data-rate-上游

26–223

ONT/ONU-Assured-Data-Rate-上游

26–224

PON-Tree-maximum-Data-rate-上游

26–225

PON-Tree-maximum-Data-rate-下行

26–226

预期吞吐量- 上游

26–227

预期吞吐量-下游

26–228

可实现的-预期吞吐量-上游

26–229

可实现的-预期吞吐量-下游

26–230

数据速率-上游

26–231

数据速率下游数据速率

26–232

可实现的-数据速率-上游

26–233

可实现的-数据速率-下游

27

会话超时

28

空闲超时

31

呼叫站-ID

32

NAS 标识符

44

Acct-Session-ID

61

NAS 端口类型

64

隧道类型

65

中型隧道类型

66

隧道-客户端端点

67

隧道-服务器端点

68

Acct-Tunnel-Connection

69

隧道密码

82

隧道分配 ID

83

隧道优先级

85

临时间隔

87

NAS 端口 ID

88

帧池

90

隧道-客户端-Auth-ID

91

隧道-服务器-Auth-ID

95

NAS-IPv6 地址

96

帧接口 ID

97

帧 IPv6 前缀

98

登录-IPv6-host

99

帧 IPv6 路由

100

帧 IPv6-池

123

委托 IPv6 前缀

168

帧 IP 地址

242

Ascend-Data-filter

AAA 计费消息和支持的 RADIUS 属性以及适用于 Junos OS 的瞻博网络 VSA

表 4 显示了 RADIUS 属性和瞻博网络在 AAA 计费消息中的 VSA 支持。列中的复选标记表示消息类型支持该属性。

表 4:AAA 计费消息 — 支持的 RADIUS 属性和瞻博网络 VSA

属性编号

属性名称

Acct Start

Acct Stop

临时 Acct

Acct On

Acct Off

1

用户名

3

CHAP 密码

4

NAS-IP 地址

5

NAS 端口

6

服务类型

7

帧协议

8

帧 IP 地址

9

帧-IP-Netmask

11

过滤器 ID

22

帧路由

25

26-1

虚拟路由器

26-10

入口策略名称

26-11

出口策略名称

26-24

PPPoE 说明

26-42

输入千兆数据包

26-43

输出千兆数据包

26-47

Ipv6-Primary-DNS

26-48

Ipv6-辅助 DNS

26-51

断开连接原因

26-55

DHCP 选项

26-56

DHCP-MAC 地址

26-57

DHCP-GI 地址

26-63

接口-Desc

26-83

服务会话

26-92

L2C 上行数据流数据

26-93

L2C 下流数据

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Act-Data-up-rate-up

26-114

Act-Data-Rate-Dn

26-115

最小数据速率提升

26-116

最小数据速率-Dn

26-117

Att-数据速率提升

26-118

Att-Data-Rate-Dn

26-119

最大数据速率提升

26-120

最大数据速率 Dn

26-121

最小 LP 数据速率提升

26-122

最小 LP-数据速率-Dn

26-123

最大纵向延迟

26-124

Act-Interlv-延迟上行

26-125

Max-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

DSL 线路状态

26-128

DSL 类型

26-141

下游计算的 QoS 速率

26-142

上游计算的 QoS 速率

26-151

IPv6-Acct-input-八位位位组

26-152

IPv6-Acct-output-八位位位组

26-153

IPv6-Acct-input-Packets

26-154

IPv6-Acct-output-packets

26-155

IPv6-Acct-Input-Gigawords

26-156

IPv6-Acct-output-Gigawords

26-160

Vlan-Map-Id

26-162

Tx-Connect-Speed

26-163

Rx 连接速度

26-164

IPv4 版本控制

26-177

Cos 整形速率

26-182

Acc-Loop-Remote-ID

26-183

Acc-loop-Encap

26-184

Inner-Vlan-Map-ID

26-185

面向核心的接口

26-188

DHCP-first-relay-IPv4-address

26-190

DHCP-first-relay-IPv6-address

26-191

输入接口过滤器

26-192

输出接口过滤器

26-207

DHCPv6 选项

26-210

Acct-request-reason

26–219

PON 接入类型

26–220

ONT/ONU-Average-data-rate-Downstream

26–221

ONT/ONU-Peak-data-rate-Downstream

26–222

ONT/ONU-maximum-data-rate-上游

26–223

ONT/ONU-Assured-Data-Rate-上游

26–224

PON-Tree-maximum-Data-rate-上游

26–225

PON-Tree-maximum-Data-rate-下行

26–226

预期吞吐量- 上游

26–227

预期吞吐量-下游

26–228

可实现的-预期吞吐量-上游

26–229

可实现的-预期吞吐量-下游

26–230

数据速率-上游

26–231

数据速率下游数据速率

26–232

可实现的-数据速率-上游

26–233

可实现的-数据速率-下游

31

呼叫站-ID

32

NAS 标识符

40

Acct-Status-Type

41

Acct-延迟时间

42

Acct-input-八位位组

43

Acct-output-八位位位位组

44

Acct-Session-ID

45

Acct-Authentic

46

Acct-Session-Time

47

Acct 输入数据包

48

Acct-output-packets

49

Acct-terminate-cause

52

Acct-Input-Gigawords

53

Acct-output-Gigawords

55

事件时间戳

61

NAS 端口类型

64

隧道类型

65

中型隧道类型

66

隧道-客户端端点

67

隧道-服务器端点

68

Acct-Tunnel-Connection

77

连接信息

82

隧道分配 ID

87

NAS 端口 ID

90

隧道-客户端-Auth-ID

91

隧道-服务器-Auth-ID

99

帧 IPv6 路由

100

帧 IPv6-池

123

委托 IPv6 前缀

DSL 论坛供应商特定的属性

宽带接入线路有许多标准 RADIUS 属性不支持的特征。电信和网络行业联盟(以前称为 DSL 论坛,自 2008 年起称为宽带论坛)制定宽带技术和产品的标准和规范。DSL 论坛只关注数字用户线。论坛更名为,将工作范围扩大到其他宽带接入技术,如无源光纤网络 (PON)。

DSL 论坛定义了 RADIUS 供应商特定的属性 (VSA),以便将这些信息传达给 RADIUS 服务器进行处理。这些 VSA 包括有关接入线路、使用线路的用户以及线路上的数据速率的信息。订阅者管理不处理 VSA 值 — 路由器只需从订阅者接收的值传递到 RADIUS 服务器,而无需执行任何解析或操作。但是,您可以通过使用客户端配置限制客户端发送的 DSL 论坛 VSA,或者将 RADIUS 服务器配置为忽略不需要的 DSL 论坛 VSA 来管理 VSA 的内容。

DSL 论坛 VSA 使用的术语可能会令人困惑。其中每个 VSA 实际上是 DSL 论坛 RADIUS VSA 的一个子归属。DSL 论坛 RADIUS VSA 只是子项的容器,用于将其传输至 RADIUS 服务器。DSL 论坛 RADIUS VSA 提供了适用于每个子项的以下信息:

  • 类型 = 26。此值表示子属性但特定于供应商的属性。

  • 供应商 ID = 3561。此值是互联网编号分配机构 (IANA) 分配给宽带论坛的供应商 ID(企业编号)。

每个子归属都是一个TLV;也就是说,它可以指定类型、长度和值信息:

  • 供应商类型是由宽带论坛分配的一个编号,用于标识子类别。此数字有时称为属性编号。

  • 供应商长度是一个数字,用于指定整个子属性的长度。

  • 值字段包含特定于子归属的信息,如数据速率或访问线路标识符。

在改名为宽带论坛后,论坛增加了 PON VSA。我们仍然将其称为 DSL 论坛 VSA,因为它们是 DSL 论坛 VSA 的子归属。之前仅用于 DSL 网络的一些 VSA 也用于 PON 网络。

注意:

DSL 论坛 VSA 的完整名称为 26-3561-type。供应商 ID 对于区分 VSA 至关重要。例如,26-3561-1 是与 26-4874-1 不同的属性;4874 是瞻博网络企业编号。如果企业从上下文中看清楚,我们的文档可能会省略企业编号。例如,当一个表仅引用一个企业的属性时,我们可能会省略该编号,以便于阅读。

以下文档提供有关属性的信息:

  • RFC 4679, DSL 论坛供应商特定的 RADIUS 属性

  • RFC 5515, 第 2 层隧道协议 (L2TP) 接入线路信息属性值对 (AVP) 扩展

  • RFC 6320, 宽带网络中的接入节点控制机制协议

  • RFC 6320 扩展草案, 访问节点控制协议的访问扩展

  • 宽带论坛技术报告 TR-101, 迁移到基于以太网的宽带聚合

表 5 介绍了 DSL 论坛 VSA。从 Junos OS 19.3R1 版开始,我们支持 PON 和 DSL G.fast VSA。

表 5: DSL 论坛 VSA(供应商 ID 3561)

类型

名字

描述

访问类型

价值

1

代理电路 ID

订阅者代理电路 ID (ACI) 的标识符,该标识符与从中发起订阅者请求的接入节点接口相对应。

对于自动感知的 VLAN,ACI 将从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息提取,存储在 VLAN 共享数据库条目中,然后呈现在此 VSA 中的 RADIUS 接入-请求消息中。

DSL、PON

字符串

2

代理远程 ID

与从中发起请求的接入节点接口关联的订阅者的唯一标识符。

对于自动感知的 VLAN,ARI 将从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息提取,存储在 VLAN 共享数据库条目中,然后呈现在此 VSA 中的 RADIUS Access-Request 消息中。

DSL、PON

字符串

3

接入-聚合-电路-ID-ASCII

订阅者接入线的 ASCII 标识符,基于其面向网络的逻辑外观

如果字符串以 # 符号开头,则字符串的剩余部分表示订阅者的接入网络中一个逻辑中间节点(DPU-C 或 PON 树)。该字符串用作对订阅者进行分组的 CoS 级别 2 接口集的名称。

DSL、PON

字符串

6

接入-聚合-电路-ID-二进制

订阅者访问线的二进制标识符

DSL、PON

字符串

129

实际-数据速率-上游

订阅者的同步 DSL 链路上游实际数据传输速率(bps)

Dsl

32 位整数

130

实际-数据速率-下游

订阅者的同步 DSL 链路的实际下游数据传输速率(bps)

Dsl

32 位整数

131

最低数据速率上游

为订阅者配置的最小上游数据速率,以 bps 为单位

Dsl

32 位整数

132

最低数据速率-下游

为订阅者配置的最小下行数据传输速率,以 bps 为单位

Dsl

32 位整数

133

可实现的-数据速率-上游

用户可能达到的上游数据传输速率,以 bps 为单位

Dsl

32 位整数

134

可实现的-数据速率-下游

用户可以达到的下游数据传输速率,以 bps 为单位

Dsl

32 位整数

135

最大数据速率上游

为订阅者配置的最大上游数据速率,以 bps 为单位

Dsl

32 位整数

136

最大数据速率-下游

为订阅者配置的最大下行数据速率,以 bps 为单位

Dsl

32 位整数

137

最低数据速率-上游-低功耗

为用户配置的低功耗状态的最小上游数据传输速率,以 bps 为单位

Dsl

32 位整数

138

最低数据速率-下游低功耗

为订阅者配置的低功耗状态下的最小下游数据传输速率(以 bps 为单位)

Dsl

32 位整数

139

最大交错延迟-上游

为订阅者配置的最大单向上游交错延迟,以毫秒为单位

Dsl

32 位整数

140

实际-交错-延迟-上游

订阅者的实际单向上游交错延迟(以毫秒为单位)

Dsl

32 位整数

141

最大交错延迟-下游

为订阅者配置的最大单向下游交错延迟,以毫秒为单位

Dsl

32 位整数

142

实际-交错-延迟-下游

用户的实际单向下游交错延迟(以毫秒为单位)

Dsl

32 位整数

144

接入环路封装

与从中发起请求的 DSLAM 接口关联的订阅者使用的封装

DSL、PON

字符串:3 字节

145

DSL 类型

正在使用的 DSL 传输系统类型:

  • 0—其他

  • 1—ADSL1

  • 2—ADSL2

  • 3—ADSL2+

  • 4-VDSL1

  • 5—VDSL2

  • 6-SDSL

  • 8—G.fast

  • 9— VDSL2 Annex Q

  • 10— SDSL 绑定

  • 11— VDSL2 绑定

  • 12— G.fast Bonded

  • 13— VDSL2 Annex Q 绑定

Dsl

32 位整数

146

PON 接入类型

正在使用的 PON 传输系统类型:

  • 0—其他

  • 1— GPON

  • 2— XG-PON1

  • 3—TWDM-PON

  • 4— XGS-PON

  • 5— WDM-PON

  • 7- 未知

Pon

32 位整数

147

ONT/ONU-Average-data-rate-Downstream

ONT/ONU 下游平均数据传输速率,以 Kbps 计算

Pon

32 位整数

148

ONT/ONU-Peak-data-rate-Downstream

ONT/ONU 下游数据峰值速率,以 Kbps 为

Pon

32 位整数

149

ONT/ONU-maximum-data-rate-上游

ONT/ONU 的最大上游数据传输速率,以 Kbps 为

Pon

32 位整数

150

ONT/ONU-Assured-Data-Rate-上游

ONT/ONU 有保证的上游数据传输速率,以 Kbps 为

Pon

32 位整数

151

PON-Tree-maximum-Data-rate-上游

PON 树的最大上游数据传输速率,以 Kbps 为

Pon

32 位整数

152

PON-Tree-maximum-Data-rate-下行

PON 树的最大下游数据传输速率,以 Kbps 为

Pon

32 位整数

155

预期吞吐量- 上游

预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,以 Kbps 为

G.fast (DSL)

32 位整数

156

预期吞吐量-下游

预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,以 Kbps 为

G.fast (DSL)

32 位整数

157

可实现的-预期吞吐量-上游

可达到的最大上游预期吞吐量,以 Kbps 为

G.fast (DSL)

32 位整数

158

可实现的-预期吞吐量-下游

可达到的最大下游预期吞吐量,以 Kbps 为

G.fast (DSL)

32 位整数

159

数据速率-上游

本地环路的实际上游数据速率(净数据传输速率),因任何吞吐量限制而下调,单位:Kbps

G.fast (DSL)

32 位整数

160

数据速率下游数据速率

本地环路的实际下游数据速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps

G.fast (DSL)

32 位整数

161

可实现的-数据速率-上游

本地环路可达到的最大上游数据速率(净数据传输速率),因任何吞吐量能力限制而调整,单位:Kbps

G.fast (DSL)

32 位整数

162

可实现的-数据速率-下游

本地环路可达到的最大下游数据传输速率(净数据传输速率),因任何吞吐量能力限制而调整,单位:Kbps

G.fast (DSL)

32 位整数

254

IWF 会话

指示已为 PPPoE 会话上的订阅者的 PPPoA 执行互连功能 (IWF)

Dsl

无需数据字段

DSL 论坛 VSA 和 PPPoE-IA 标签

除了使用 ANCP 消息中接收的信息,路由器上的 ANCP 代理还可以使用 PPPoE 数据包中传输的接入线路信息,如 PADI 和 PADR 发现数据包。对于通过运行 ANCP 的接入节点连接的 PPPoE 订阅者,访问节点会将接入线路信息添加到 PPPoE 中间代理 (PPPoE-IA) 标记中。这些标记位于它在建立动态 PPPoE 会话期间传递到路由器的发现数据包中。与在 DSL 论坛 VSA 的子属性中承载接入线路信息的方式类似,此信息包含在 PPPoE 供应商特定标记 (0x105) 的子标记中。子标记也称为标记。这些数据表示发起订阅者连接时值最新准确的快照。

表 6 显示了与 DSL 论坛 VSA 对应的 PPPoE-IA 标记。标记值只是 VSA 类型编号的十六进制等效值。DSL 论坛 VSA 和 PPPoE 标记的供应商 ID 相同:3561 (0xDE9)。

表 6: DSL 论坛 VSA 与 PPPoE-IA 标记之间的关联

VSA 类型

VSA 名称

PPPoE 标记

1

代理电路 ID

0x01

2

代理远程 ID

0x02

3

接入-聚合-电路-ID-ASCII

0x03

6

接入-聚合-电路-ID-二进制

0x06

129

实际-数据速率-上游

0x81

130

实际-数据速率-下游

0x82

131

最低数据速率上游

0x83

132

最低数据速率-下游

0x84

133

可实现的-数据速率-上游

0x85

134

可实现的-数据速率-下游

0x86

135

最大数据速率上游

0x87

136

最大数据速率-下游

0x88

137

最低数据速率-上游-低功耗

0x89

138

最低数据速率-下游低功耗

0x8A

139

最大交错延迟-上游

0x8B

140

实际-交错-延迟-上游

0x8C

141

最大交错延迟-下游

0x8D

142

实际-交错-延迟-下游

0x8D

144

接入环路封装

0x90

145

DSL 类型

0x91

146

PON 接入类型

0x92

147

ONT/ONU-Average-data-rate-Downstream

0x93

148

ONT/ONU-Peak-data-rate-Downstream

0x94

149

ONT/ONU-maximum-data-rate-上游

0x95

150

ONT/ONU-Assured-Data-Rate-上游

0x96

151

PON-Tree-maximum-Data-rate-上游

0x97

152

PON-Tree-maximum-Data-rate-下行

0x98

155

预期吞吐量- 上游

0x9B

156

预期吞吐量-下游

0x9C

157

可实现的-预期吞吐量-上游

0x9D

158

可实现的-预期吞吐量-下游

0x9E

159

数据速率-上游

0x9F

160

数据速率下游数据速率

0xA0

161

可实现的-数据速率-上游

0xA1

162

可实现的-数据速率-下游

0xA2

254

IWF 会话

0xFE

DSL 论坛 VSA 在 Junos OS 的 AAA 访问和计费消息中支持

表 7 列出了 Junos OS 在 RADIUS Access-Request、Acct-Start、Acct-Stop、Interim-Acct 和 CoA-Request 消息中支持的 DSL 论坛 VSA。列中的复选标记表示消息类型支持该属性。

注意:

属性编号中省略了 DSL 论坛供应商 ID 3561,以简化表。例如,DSL 论坛 VSA 代理电路 ID 的完整指定为 26-3561-1。

表 7:RADIUS 消息对 DSL 论坛 VSA(供应商 ID 3561)的支持

属性编号

属性名称

访问请求

Acct Start

Acct Stop

临时 Acct

CoA 请求

26-1

代理电路 ID

26-2

代理远程 ID

26–3

接入-聚合-电路-ID-ASCII

26–6

接入-聚合-电路-ID-二进制

26-129

实际-数据速率-上游

26-130

实际-数据速率-下游

26-131

最低数据速率上游

26-132

最低数据速率-下游

26-133

可实现的-数据速率-上游

26-134

可实现的-数据速率-下游

26-135

最大数据速率上游

26-136

最大数据速率-下游

26-137

最低数据速率-上游-低功耗

26-138

最低数据速率-下游低功耗

26-139

最大交错延迟-上游

26-140

实际-交错-延迟-上游

26-141

最大交错延迟-下游

26-142

实际-交错-延迟-下游

26-144

接入环路封装

26-145

DSL 类型

26-146

PON 接入类型

26-147

ONT/ONU-Average-data-rate-Downstream

26-148

ONT/ONU-Peak-data-rate-Downstream

26-149

ONT/ONU-maximum-data-rate-上游

26-150

ONT/ONU-Assured-Data-Rate-上游

26-151

PON-Tree-maximum-Data-rate-上游

26-152

PON-Tree-maximum-Data-rate-下行

26-155

预期吞吐量- 上游

26-156

预期吞吐量-下游

26-157

可实现的-预期吞吐量-下游

26-158

可实现的-预期吞吐量-下游

26-159

数据速率-上游

26-160

数据速率下游数据速率

26-161

可实现的-数据速率-上游

26-162

可实现的-数据速率-下游

26-254

IWF 会话

RADIUS 对 Microsoft 公司的 DNS 服务器地址 VSA 支持

从 Junos OS 15.1 版开始,Junos OS AAA 实施支持 RADIUS VSA,用于识别 IANA 私有企业编号 311 (Microsoft Corporation) 的主 DNS 服务器和辅助 DNS 服务器。例如,在 PPP 身份验证期间,路由器将从 RADIUS 服务器接收 VSA,并使用属性调配客户端设备。

下表显示了两个 VSA,并在 RFC 2548(Microsoft 供应商特定的 RADIUS 属性)中介绍了

表 8:Microsoft 供应商特定的 DNS 服务器地址 RADIUS 属性

属性编号

属性名称

描述

价值

26-28

MS-Primary-DNS-Server

主域名服务器的 IP 地址。

此 VSA 可以包含在 Access-Accept 和 Accounting-Request 数据包中。

整数:4 个八位位 primary-dns-address

26-29

MS-辅助-DNS-服务器

辅助域名服务器的 IP 地址。

此 VSA 可以包含在 Access-Accept 和 Accounting-Request 数据包中。

整数:4 个八位位 secondary-dns-address

支持 Cisco 系统 VSA

Cisco Systems(IANA 私有企业编号 9)使用单个 VSA,即 Cisco-AVPair (26-1)。此 VSA 会根据其中包含的值传达不同的信息。在一些订阅者接入网络中,有一个基于 JunosE 的 BNG 连接到 RADIUS 服务器和 Cisco BroadHop 应用程序,用作策略控制和收费规则功能 (PCRF) 服务器,用于使用 RADIUS 授权更改 (CoA) 消息调配服务,您可以在 RADIUS 消息中使用此 VSA 来激活和停用服务。您不能在 BNG 发送的 RADIUS 消息中修改身份验证、核算或 CoA 响应中的任何属性。有关更多信息,请参阅 在 RADIUS 消息中处理 Cisco VSA 以进行服务配置

除用于提供服务的 VSA 以外的任何 Cisco VSA 均被视为不受支持的属性。

订阅者管理 RADIUS 词典文件

在添加或更改影响文件的软件功能时,默认情况下用于订阅者管理的瞻博网络 RADIUS 字典将更新。不会为每个 Junos OS 版本更新字典。该词典包含由 Junos OS 和/或 JunosE OS 使用的瞻博网络供应商特定的属性。

注意:

词典中的 VSA 名称以前缀“Jnpr-”或“Unisphere”开头。按照惯例,技术库文档中会省略这两个前缀,以减少功能讨论中的混淆。

包含在 RADIUS 属性中的接口文本说明

NAS 端口 ID (87) 和呼叫站-ID (31) 等 RADIUS 属性包括用于识别用于验证订阅者的物理接口的描述。非通道化接口的默认格式如下所示:

interface-type-slot/adapter/port.subinterface[:svlan-vlan]

例如,以物理接口 ge-1/2/0 为例,子接口为 100,SVLAN 标识符为 100。NAS 端口 ID 中使用的接口说明为 ge-1/2/0.100:100。

从 Junos OS 17.3R1 版开始,通道化接口使用不同的格式。对于通道化接口,默认接口说明如下:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

通道信息(逻辑端口号)由以下公式决定:

逻辑端口号 = 100 + (actual-port-number x 20) + channel-number

例如,以端口 2 上的通道化接口 3 为例,其中:

  • 物理接口为 xe-0/1/2:3。

  • 子接口为 4。

  • SVLAN 为 5。

  • VLAN 为 6。

使用公式时,逻辑端口号 = 100 + (2 x 20) + 3 = 143。因此,默认接口说明为 xe-0/1/143.4-5.6。

您可以选择在访问配置文件中配置接口说明格式,以排除适配器、通道或子接口信息。

例如,如果从非通道化接口描述格式中排除子接口,说明将变为 ge-1/2/0:100。如果从通道化接口描述格式中排除通道信息,则说明将变为 xe-0/1/2.4-5.6。

版本历史记录表
释放
描述
17.3R1
从 Junos OS 17.3R1 版开始,通道化接口使用不同的格式。
15.1
从 Junos OS 15.1 版开始,Junos OS AAA 实施支持 RADIUS VSA,用于识别 IANA 私有企业编号 311 (Microsoft Corporation) 的主 DNS 服务器和辅助 DNS 服务器。