Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

特定于标准和供应商的 RADIUS 属性

RADIUS 属性和 AAA 服务框架支持的瞻博网络 VSA

AAA 服务框架支持 RADIUS 属性和供应商特定属性 (VSA)。此支持提供订阅者访问管理功能在创建订阅者和服务时使用的可调参数。

RADIUS 属性作为标准 RADIUS 请求和应答消息的一部分进行传输。订阅者管理访问功能使用 RADIUS 属性来交换特定的身份验证、授权和计费信息。VSA 允许订阅者访问管理功能传递特定于实施的信息,这些信息提供扩展功能,例如服务激活或停用以及启用和禁用筛选器。

使用动态配置文件时,AAA 服务框架支持使用 Junos OS 预定义变量来指定从 RADIUS 服务器获取的信息的 RADIUS 属性或 VSA。

使用 RADIUS 标准属性和 VSA 的好处

  • RADIUS 标准属性是与外部 RADIUS 服务器通信以进行订阅者身份验证、授权和计费所必需的。

  • 特定于供应商的属性将 RADIUS 服务器的功能扩展到公共标准属性提供的功能之外,从而支持实施订阅者管理和服务支持所需的许多有用功能。

AAA 服务框架支持的 RADIUS IETF 属性

表 1 介绍了 Junos OS AAA 服务框架支持的 RADIUS IETF 属性。某些属性与瞻博网络预定义变量相对应;请参阅 predefined-variable-defaults(动态客户端配置文件)

注意:

动态 CoA 支持列中的“是”条目表示该属性可通过 Access-Accept 消息动态配置,并由 CoA-Request 消息动态修改。VSA 支持 CoA 的出口和入口策略。

表 1:支持的 RADIUS IETF 属性

属性编号

属性名称

描述

动态 CoA 支持

1

用户名

  • 要进行身份验证的用户的名称。

  • 可配置的用户名覆盖。

  • 非标准用于LLID预身份验证功能。

2

用户密码

  • 要通过密码身份验证协议 (PAP) 进行身份验证的用户的密码。

  • 可配置的密码覆盖。

  • 非标准用于LLID预身份验证功能。

3

CHAP 密码

PPP (CHAP) 用户为应对挑战而提供的价值。

您可以配置 CHAP 质询响应的覆盖。配置替代 CHAP 密码时,User-Password 属性包含覆盖,并且 CHAP-Password 属性不包含在 Access-Request 中。

4

NAS-IP 地址

请求用户身份验证的网络访问服务器 (NAS) 的 IP 地址。

5

NAS 端口

用于对用户进行身份验证的 NAS 的物理端口号。

对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口。在这种情况下,端口值报告为 4194303。

6

服务类型

用户请求的服务类型或要提供的服务类型。

7

成帧协议

用于成帧访问的成帧类型。

8

成帧 IP 地址

  • 要为用户配置的 IP 地址。

  • 0.0.0.0 或缺失被解释为 255.255.255.254。

9

成帧 IP-网络掩码

  • 当用户是路由器或交换机到网络时,要为用户配置的 IP 网络。

  • 缺席意味着 255.255.255.255。

11

过滤器 ID

订阅者防火墙过滤器的名称,格式如下:

  • 对于 IPv4 输入过滤器 - IPv4-ingress:ingress-filter-name

  • 对于 IPv4 输出过滤器 - IPv4-egress:egress-filter-name

  • 对于 IPv6 输入过滤器 - IPv6-ingress:ingress-filter-name

  • 对于 IPv6 输出过滤器 - IPv6-egress:egress-filter-name

RADIUS 记帐请求消息 Acct-Start 和 Acct-Stop 可以包含多个 Filter-Id 属性,即列出的每种类型之一。

但是,RADIUS Access-Accept 消息只能包含一个属性实例。该值始终被视为 IPv4 输入过滤器名称。

是的

12

成帧 MTU

未通过其他方式(如 PPP)协商时,为用户配置的最大传输单元。

18

回复消息

  • 可能向用户显示的文本。

  • 仅使用此属性的第一个实例。

22

成帧路由

提供要在 NAS 上为用户配置的路由信息的字符串,格式如下:

<addr>[/<maskLen>] [<nexthop> [<cost>]] [tag <tagValue>] [distance <distValue>]

如果 authd 检测到 Framed-Route 中的 IP 地址有问题(例如,格式不正确),则不允许用户登录。从 Junos OS 19.1 版开始,允许订阅者登录,但不能登录该路由或默认路由。对于使用多个成帧路由的客户,此行为使订阅者能够使用接受的路由对网络进行部分访问,而不是不允许任何访问。

从 Junos OS 18.2R1 版开始,如果此属性不包含子网掩码,则 MX 系列路由器将忽略该属性,但会连接会话。

24

用于在设备和 RADIUS 服务器之间维护状态信息的字符串。

25

NAS 包含在用户的所有计费包中的任意值(如果由 RADIUS 服务器提供)。

27

会话超时

会话终止前提供给用户的最大连续服务秒数。

是的

DHCP 会话不支持。

28

空闲超时

在会话终止或提示之前,允许用户进行空闲连接的最大连续秒数。

31

呼叫站 ID

呼叫发出的电话号码。

32

NAS 标识符

发起请求的 NAS。

40

acct-status-type

此计费请求是否标志着用户服务的开始 (Start)、结束 (Stop) 或过渡 (Interim-Update)。

41

acct-延迟-时间

客户端尝试发送特定记录的秒数。

42

ACCT-输入-八位位组

在提供此服务期间从端口接收的八位位组数。

43

acct-output-octets(acct-output-octets)

在提供此服务期间发送到端口的八位位组数。

44

acct-session-id

唯一计费标识符,便于匹配日志文件中的开始和停止记录。标识符可以采用以下格式之一:

  • decimal—例如, 435264

  • description- 在通用格式中, jnpr interface-specifier:subscriber-session-id;例如 jnpr fastEthernet 3/2.6:1010101010101

45

Acct-正版

用户身份验证依据:无论是通过 RADIUS、NAS 本身,还是通过其他远程身份验证协议。

46

acct-session-time

用户收到服务的秒数

47

acct-input-数据包

在向成帧用户提供此服务期间从端口接收的数据包数。

48

acct-output-packets

在向帧用户提供此服务的过程中发送到端口的数据包数。

49

acct-终止-原因

服务(PPP 会话)终止的原因。服务可能因以下原因而终止:

  • 用户请求 (1) - 用户启动了断开连接(注销)。

  • 空闲超时 (4) — 空闲计时器已过期。

  • 会话超时 (5) — 客户端已达到服务或会话上允许的最大连续时间。

  • 管理员重置 (6) — 系统管理员终止了会话。

  • 端口错误 (8) — PVC 故障;无硬件或无接口。

  • NAS 错误 (9) — 协商失败、连接失败或地址租约到期。

  • NAS 请求 (10) — PPP 质询超时、PPP 请求超时、隧道建立失败、PPP 捆绑包故障、IP 地址租约到期、PPP 保持存活失败、隧道断开或无法解释的错误。

52

acct-input-gigawords

在提供此服务期间,Acct-Input-Octep 计数器在 232 周围包装的次数。仅当 Acct-Status-Type 设置为 Stop 或 Interim-Update 时,才能出现在 Accounting-Request 记录中。

53

acct-output-gigawords

在提供此服务的过程中,Acct-Output-Octome 计数器在 232 周围包装的次数。仅当 Acct-Status-Type 设置为 Stop 或 Interim-Update 时,才能出现在 Accounting-Request 记录中。

55

事件时间戳

自 1970 年 1 月 1 日 00:00 UTC 以来,此事件在 NAS 上发生的时间(以秒为单位)。

61

NAS 端口类型

NAS 用于验证用户身份的物理端口类型。

对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口。在本例中,端口类型为 Virtual

64

隧道类型

  • 要使用的隧道协议(如果是隧道启动器)或已在使用的隧道协议(如果是隧道终止符)。

  • 目前仅支持 L2TP 隧道。

65

隧道-中型

  • 为可在多个传输上运行的协议创建隧道时使用的传输介质。

  • 目前仅支持 IPv4。

66

隧道-客户端-端点

隧道发起方 (LAC) 的地址。

67

通道-服务器-端点

隧道 (LNS) 服务器端的地址。

68

acct-tunnel-connection

分配给隧道会话的标识符。该值与 ICRQ 消息中从 LAC 接收的呼叫序列号 AVP 相同。

69

隧道密码

用于向远程服务器进行身份验证的加密密码。建议使用 VSA 隧道密码 [26-9],因为存在加密功能。不要同时使用此属性和 VSA。

77

连接信息

  • 从 NAS 发送的信息,描述订阅者的连接,如传输速度。

  • 非标准用于LLID预身份验证功能。

82

隧道分配 -id

将会话分配到的隧道。当用户配置文件共享相同的 Tunnel-Assignment-ID、Tunnel-Server-Endpoint 和 Tunnel-Type 值时,LAC 可将这些用户分组到同一隧道中。通过此分组可以减少要创建的隧道数量。(实控线)

83

隧道优先级

  • 包含在每组隧道属性中,以指示当 RADIUS 服务器向隧道发起方返回多组隧道属性时分配给每个隧道的相对优先级。

  • 包含在 tunnel-link-start、tunnel-link-reject 和 tunnel-link-stop 数据包中(仅限 LAC)。

85

acct-interim-interval

此会话的每个中期会计更新之间的秒数。

路由器使用以下准则进行临时核算:

  • 属性值在可接受的范围内(从 600 到 86,400 秒)- 记帐按指定的时间间隔更新。

  • 属性值 0 - 不执行 RADIUS 记帐。

  • 属性值小于可接受的最小值 - 记帐以最小间隔(600 秒)更新。

  • 属性值大于可接受的最大值 - 记帐按最大间隔(86,400 秒)更新。

注意:

值四舍五入到下一个较高的倍数 10 分钟。例如,900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。

87

NAS-端口 ID

用于标识用于验证用户身份的 NAS 物理接口的文本字符串。

对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口,NAS-Port-Id 值的格式如下: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number。例如, ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431。 本地信息是指 LNS,对等方信息是指 LAC。

88

框架池

用于为用户分配地址的已分配地址池的名称。

90

通道客户端身份验证 ID

在建立隧道的身份验证阶段使用的隧道启动器 (LAC) 的名称。

91

通道服务器身份验证 ID

在建立隧道的身份验证阶段使用的隧道终止符 (LNS) 的名称。

95

NAS-IPv6-地址

请求用户认证的 NAS 的地址。

96

成帧接口 ID

为用户配置的接口标识符。

97

成帧 IPv6 前缀

为用户配置的 IPv6 前缀和地址。前缀长度 128 与主机地址相关联。小于 128 的前缀长度与 NDRA 前缀相关联。

98

登录-IPv6-主机

包含 Login-Service 属性时用户连接到的系统。

99

成帧 IPv6 路由

为用户配置的 IPv6 路由信息。

是的

100

成帧 IPv6 池

用于为用户分配地址和 IPv6 前缀的已分配池的名称。

101

错误原因

RADIUS 服务器不接受 Disconnect-Request 或 CoA-Request 消息的原因。根据值的不同,可以包含在 CoA NAK 或断开 NAK 消息中。

  • 201 - 残留会话上下文已移除(仅断开连接 ACK)

  • 202 — 无效的 EAP 数据包(忽略)

  • 401 - 不支持的属性;request 包含 unsupported 属性。

  • 402 - 缺少属性;请求中缺少关键属性

  • 403 - NAS 标识不匹配

  • 404 - 无效请求

  • 405 - 不受支持的服务

  • 406 - 不支持的扩展

  • 407 - 无效的属性值

  • 501 - 行政禁止

  • 502 - 请求不可路由(代理)

  • 503 - 未找到会话上下文

  • 504 - 会话上下文不可移除

  • 505 - 其他代理处理错误

  • 506 - 资源不可用

  • 507 - 请求已启动

  • 508 - 不支持多会话选择

123

委托 IPv6 前缀

委托给用户的 IPv6 前缀。

168

成帧 IPv6 地址

经过身份验证的用户的 IPv6 地址。如果将 IPv6 地址分配给订阅者,则发送 Framed-IPv6-Address 属性。

242

ascend-data-filter

指定 RADIUS 策略定义的二进制数据。

是的

由 AAA 服务框架支持的瞻博网络 VSA

表 2 介绍了 Junos OS AAA 服务框架支持的瞻博网络 VSA。AAA 服务框架使用供应商 ID 2636,该 ID 由互联网编号分配机构 (IANA) 分配给瞻博网络。某些 VSA 对应于瞻博网络预定义变量;请参阅 与 RADIUS 属性和 VSA 对应的 Junos OS 预定义变量

注意:

动态 CoA 支持列中的“是”条目表示该属性可通过 Access-Accept 消息动态配置,并由 CoA-Request 消息动态修改。
表 2:受支持的瞻博网络 VSA

属性编号

属性名称

描述

价值

动态 CoA 支持

26-1

虚拟路由器

客户端逻辑系统:路由实例名称。仅允许从 AAA 服务器用于默认逻辑系统:路由实例。

如果此 VSA 未包含在订阅者配置文件中,则分配给订阅者的路由实例(即启动订阅者会话的实例)因订阅者类型而异。

对于 DHCP 和 PPPoE 订阅者,它是默认路由实例。

对于 L2TP 隧道用户而言,它是隧道所在的路由实例,无论是否默认。如果隧道路由实例不是默认实例,并且您希望 L2TP 会话位于默认路由实例中,则必须使用虚拟路由器 VSA 设置所需的路由实例。

字符串: logical system:routing instance

26-4

主 DNS

在 IPCP 期间协商的客户端 DNS 地址。

整数:4 字节 primary-​dns-​address

26-5

辅助 DNS

IPCP 期间协商的客户端 DNS 地址

整数:4 字节 secondary-​dns-​address

26-6

主要 - WINS

在 IPCP 期间协商的客户端 WINS (NBNS) 地址。

整数:4 字节 primary-​wins-​address

26-7

辅助 WINS

在 IPCP 期间协商的客户端 WINS (NBNS) 地址。

整数:4 字节 secondary-​wins-​address

26-8

隧道-虚拟-路由器

隧道连接的虚拟路由器名称。

字符串: tunnel-​virtual-​router

26-9

隧道密码

明文格式的隧道密码。

请勿同时使用此 VSA 和标准 RADIUS 属性 Tunnel-Password [69]。我们建议您使用标准属性,因为在使用该属性时密码是加密的。

字符串: tunnel-​password

26-10

入口策略名称

输入要应用于客户端接口的策略名称。

字符串: input-​policy-​name

是的

26-11

出口策略名称

要应用于客户端接口的输出策略名称。

字符串: output-​policy-​name

是的

26-23

IGMP 启用

是在客户端接口上启用还是禁用 IGMP。

整数:

  • 0 = 禁用

  • 1=启用

是的

26-24

PPPoE-说明

客户端 MAC 地址。

字符串:PPPoE client-​mac-​address

26-25

重定向-VR外部-名称

客户端逻辑系统:路由实例名称,指示请求重定向到哪个逻辑系统:路由实例以进行用户身份验证。

字符串: logical-​system:routing-​instance

26-30

tunnel-nas-port-方法

此方法,用于确定 RADIUS 服务器是否向 LNS 发送物理 NAS 端口号标识符和物理端口类型(如以太网或 ATM)。仅当 VSA 值为 1 时,才会传达此信息。

VSA 的格式是第一个八位字节表示隧道,其余三个字节是属性值。

4 个八位字节整数:

  • 0 = 无

  • 1 = Cisco CLID

是的

26-31

服务套装

SSC 服务包。

字符串 bundle-​name

26-33岁

隧道最大会话数

隧道中允许的最大会话数。

整数:4 个八位字节

26-34

framed-ip-route-标记。仅在 JunosE for ERX 和 E320 平台上受支持。

要应用于返回的 framed-ip-address 的路由标记。

整数:4 个八位字节

26-42

输入千兆数据包

input-packets 属性滚动到其 4 个八位位组字段上的次数。

整数

26-43岁

输出千兆数据包

output-packets 属性滚动到其 4 个八位位组字段上的次数。

整数

26-47岁

IPv6-Primary-DNS

由 DHCP 协商的客户端主 IPv6 DNS 地址。

十六进制字符串: ipv6-​primary-​dns-​address

26-48岁

IPv6-Secondary-DNS

由 DHCP 协商的客户端辅助 IPv6 DNS 地址。

十六进制字符串: ipv6-​secondary-​dns-​address

26-51岁

断开连接原因

隧道用户断开连接时断开连接的原因,LNS 的 L2TP 层启动终止。PPP 断开连接原因代码 (L2TP AVP 46) 包含在 VSA 26-51 中路由器发送给 RADIUS 服务器的 Accounting-Stop 消息中。

十六进制字符串: disconnect-​cause

26-55岁

DHCP 选项

客户端 DHCP 选项。

从 Junos OS 17.4R1 版开始,仅包含 DHCPv4 选项。在早期版本中,包括 DHCPv4 和 DHCPv6 选项。

十六进制字符串: dhcp-​options

26-56岁

DHCP-MAC 地址

客户端 MAC 地址。

字符串: mac-​address

26-57岁

DHCP-GI 地址

DHCP 中继代理 IP 地址。

整数:4 个八位字节

26-58岁

LI-作

流量镜像作。

对于动态 CoA,VSA 26-58 将更改对 VSA 26-59 标识的镜像流量的作。

包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。

如果 CoA作是停止镜像(VSA 26-58 值为 0),则 CoA 消息中其他三个属性的值必须与现有属性值匹配,否则作将失败。

salt 加密整数

0 = 停止镜像

1=开始镜像

2=无作

是的

26-59岁

Med-Dev-Handle

将镜像流量关联到特定订阅者的标识符。

对于动态 CoA,VSA 26-58 将更改对 VSA 26-59 标识的镜像流量的作。

包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。

salt 加密字符串

26-60岁

med-ip 地址

将镜像流量转发到的内容目标设备的 IP 地址。

包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。

salt 加密 IP 地址

26-61岁

med-port-number

内容目标设备中的 UDP 端口,镜像流量将转发到该设备。

包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。

salt 加密整数

26-63岁

接口描述

标识订阅者访问接口的文本字符串。

字符串: interface-​description

26-64岁

通道组

分配给域映射的隧道组(配置文件)的名称。

字符串: tunnel-​group-​name

26-65岁

激活服务

为订阅者激活的服务。标记 VSA,支持 8 个标记 (1-8)。

字符串: service-​name

是的

26-66岁

停用服务

为订阅者停用服务。

字符串: service-​name

是的

26-67岁

服务量

可以使用服务的流量(以 MB 为单位);当超过音量时,服务将停用。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 范围 = 0 到 16777215 MB

  • 0 = 无限制

是的

26-68岁

服务超时

服务可以处于活动状态的秒数;超时到期时,服务将停用。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 范围 = 0 到 16777215 秒

  • 0 = 无超时

是的

26-69岁

服务统计

是启用还是禁用服务的统计信息。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 0 = 禁用

  • 1 = 启用时间统计信息

  • 2 = 启用时间和数量统计信息

是的

26-71

IGMP 访问名称

用于组 (G) 筛选器的访问列表。

字符串:32 个八位字节

是的

26-72岁

IGMP-访问-src-名称

用于源组 (S,G) 筛选器的访问列表。

字符串:32 个八位字节

是的

26-74岁

MLD 访问名称

用于组 (G) 筛选器的访问列表。

字符串:32 个八位字节

是的

26-75岁

MLD 访问 SRC 名称

用于源组 (S,G) 筛选器的访问列表。

字符串:32 个八位字节

是的

26-77岁

MLD 版本

MLD 协议版本。

整数:1 个八位字节

  • 1=MLD 版本 1

  • 2=MLD 版本 2

是的

26-78岁

IGMP 版本

IGMP 协议版本。

整数:1 个八位字节

  • 1=IGMP 版本 1

  • 2=IGMP 版本 2

  • 3=IGMP 版本 3

是的

26-83

服务会话

服务的名称。

字符串: service-​name

26-91

通道交换机配置文件

隧道交换机配置文件,用于确定订阅者会话是否切换到远程 LNS 的第二个会话。优先于以任何其他方式应用的隧道交换机配置文件。

字符串: profile-​name

26-92

L2C-上游-数据

第 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中定义的实际上行速率接入环路参数(ASCII 编码)。

string: 实际上行速率接入环路参数(ASCII 编码)

26-93

L2C-下游-数据

实际下行速率接入环路参数(ASCII 编码),定义如第 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中所定义。

string: 实际下行速率接入环路参数(ASCII 编码)

26-94

tunnel-tx-speed-method

确定传输速度派生源的方法。覆盖 CLI 中的全局配置。

整数:4 个八位字节

  • 0 = 无

  • 1 = 静态第 2 层

  • 2 = 动态第 2 层。不支持此方法;则使用静态第 2 层方法。

  • 3 = CoS。不支持此方法;请改用实际方法。

  • 4 = 实际

  • 5 = ANCP

  • 6 = PPPoE IA 标记

26-97

IGMP-立即离开

IGMP 立即休假。

整数:4 个八位字节

  • 0 = 禁用

  • 1=启用

是的

26-100

MLD-立即休假

MLD立即休假。

整数:4 个八位字节

  • 0 = 禁用

  • 1=启用

是的

26-106

IPv6-入口-策略-名称

输入要应用于用户 IPv6 接口的策略名称。

字符串: policy-​name

是的

26-107

IPv6-出口-策略-名称

要应用于用户 IPv6 接口的输出策略名称。

字符串: policy-​name

是的

26-108

CoS 参数类型

CoS 流量整形参数类型和描述:

  • T01:调度器映射名称

  • T02:整形速率

  • T03: 保证价格

  • T04: 延迟缓冲速率

  • T05: 超额率

  • T06流量控制配置文件

  • T07:整形模式

  • T08: 字节调整

  • T09:调整最小值

  • T10:超速高

  • T11:超速低

  • T12:整形率突发

  • T13:保证速率突发

两部分,用空格分隔:

  • 参数类型

  • 参数值

例子:

  • T01 smap_basic

  • T02 50m

  • T03 1m

  • T04 2000

  • T05 200

  • T06 tcp-​gold

  • T07 frame-​mode

  • T08 50

是的

26-109

DHCP 引导中继服务器

DHCP 中继代理用于转发发现 PDU 的 DHCP 服务器的 IP 地址。

整数:4 字节 ip-​address

26-110型

ACC-LOOP-CI-ID

标识与接入节点的订阅者节点连接。

字符串:最多 63 个 ASCII 字符

26-111型

ACC-AGGR-CIR-ID-BIN

DSL 线的唯一标识。

整数:8 个八位字节

26-112型

ACC-AGGR-CIR-ID-ASC

识别接入节点上的上行链路,如以下示例所示:

  • 以太网接入聚合 —ethernet slot/port [:inner-​vlan-​id] [:outer-​vlan-​id]

  • ATM 聚合 —atm slot/port:vpi.vci

字符串:最多 63 个 ASCII 字符

26-113

作数据速率提升

订阅者同步 DSL 链路的实际上游数据传输速率。

整数:4 个八位字节

26-114

行为-数据-速率-DN

用户同步 DSL 链路的实际下行数据传输速率。

整数:4 个八位字节

26-115

最小数据速率提升

为订阅者配置的最小上游数据速率。

整数:4 个八位字节

26-116

最小数据速率-DN

为订阅者配置的最小下行数据速率。

整数:4 个八位字节

26-117

Att-Data-Rate-Up

订阅者可以达到的最大上游数据速率。

整数:4 个八位字节

26-118

att-数据-rate-dn

订阅者可以达到的最大下行数据传输速率。

整数:4 个八位字节

26-119

最大数据速率提升

为订阅者配置的最大上游数据传输速率。

整数:4 个八位字节

26-120型

最大数据速率-DN

为订阅者配置的最大下行数据传输速率。

整数:4 个八位字节

26-121型

min-lp-data-rate-up

为用户配置的处于低功率状态下的最小上游数据传输速率。

整数:4 个八位字节

26-122

最小 LP-数据速率-DN

为用户配置的处于低功率状态下的最小下行数据速率。

整数:4 个八位字节

26-123

最大 - interlv-延迟 up

为用户配置的最大单向上游交织延迟。

整数:4 个八位字节

26-124

行为-介入-延迟-Up

用户实际单向上行交错延迟..

整数:4 个八位字节

26-125

最大-interlv-delay-dn

为用户配置的最大单向下行交织延迟。

整数:4 个八位字节

26-126

行为-interlv-延迟-dn

用户实际单向下行交织延迟。

整数:4 个八位字节

26-127

DSL 线路状态

DSL 行的状态。

整数:4 个八位字节

  • 1 = 显示正常运行时间

  • 2 = 闲置

  • 3 = 无声

26-128

DSL 类型

与从中发起请求的 DSLAM 接口关联的用户使用的封装。

整数:4 个八位字节

26-130

Qos-集-名称

接口集以应用于动态配置文件。

字符串: interface-​set-​name

26-140

服务-临时-acct-interval

此服务的中期会计更新之间的时间量。标记 VSA,支持 8 个标记 (1-8)。

  • 范围 = 600 到 86400 秒

  • 0 = 禁用

注意:

值四舍五入到下一个较高的倍数 10 分钟。例如,900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。

是的

26-141

下游计算 QoS 速率

由 ANCP 配置设置的计算(调整)下行 QoS 速率,以 Kbps 为单位。

值的变化会导致立即产生临时会计请求。

范围 = 1000 到 4,294,967,295

26-142

上游计算的 QoS 速率

由 ANCP 配置设置的计算(调整)上游 QoS 速率,以 Kbps 为单位。

值的变化会导致立即产生临时会计请求。

范围 = 1000 到 4,294,967,295

26-143

每个接口的最大客户端数

每个接口允许的最大客户端会话数。对于 DHCP 客户端,此值是每个逻辑接口的最大会话数。对于 PPPoE 客户端,此值是每个 PPPoE 底层接口的最大会话数(PPPoE 接口数)。

整数:4 个八位字节

26-146页

CoS-Scheduler-PMT 类型

CoS 调度器参数类型和说明:

  • Null:CoS 调度程序名称

  • T01:CoS 时间表传输速率

  • T02:CoS 调度器缓冲区大小

  • T03:CoS 时间表优先级

  • T04:CoS 调度器丢弃配置文件低

  • T05:CoS 调度器丢弃配置文件中低

  • T06:CoS 调度器丢弃配置文件中高

  • T07:CoS 调度器丢弃配置文件高

  • T08:CoS 调度器丢弃配置文件 任何

三个部分,以空格分隔:

  • 调度器名称

  • 参数类型

  • 参数值

例子:

  • be_sched

  • be_sched T01 12m

  • be_sched T02 26

是的

26-151

IPv6-acct-input-octets

IPv6 接收八位位组。

整数

26-152

IPv6-acct-output-octets

IPv6 传输八位位组。

整数

26-153

IPv6-acct-input-packets

IPv6 接收数据包。

整数

26-154

IPv6-acct-output-packets

IPv6 传输数据包。

整数

26-155

IPv6-acct-input-gigwords

IPv6 接收千兆字。

整数

26-156

IPv6-acct-output-gigwords

IPv6 传输千兆字。

整数

26-158

PPPoE-Padn

为 PPPoE 会话添加路由

字符串

26-160

VLAN 映射 ID

与面向核心的中继物理接口对应的中继 VLAN 标记。

VLAN-Map-Id (26-160)、内部 VLAN-Map-ID (26-184) 和核心接口 (26-185) 共同表示第 2 层批发配置中第 2 层交叉连接的用户面向网络服务提供商的位置。

整数

26-161

IPv6-委托-池-名称

用于在本地分配委托前缀 (IA_PD) 的地址池。

字符串

26-162

Tx-Connect-速度

指示用户连接的传输速度。

字符串

26-163

Rx-Connect-速度

指示用户连接的接收速度。

字符串

26-164

IPv4-Release-Control

向服务器指示按需地址分配和解除分配的状态。

字符串

26-173页

服务激活类型

服务激活类型的指示。这是一个标记属性。

整数:4 个八位字节

  • 1 = 住宅服务的动态配置文件

  • 2 = 适用于商业服务的 Op-Script

26-174

客户端配置文件名称

使 RADIUS 可以使用包含 client-profile-name-string的 覆盖分配的客户端动态配置文件。

使 RADIUS 能够区分路由器上使用的不同动态配置文件(如果包含)。version-alias-string

version-alias-string如果配置了 ,以及动态配置文件名称,将通过 Access-Accept 或 Access-Request 消息提供给 RADIUS。

字符串

26-177

CoS 整形速率

用户的有效下行整形速率。

字符串

26-178 作原因

指明 CoA 响应的详细原因。

通常用于 CoA 故障。

字符串:

“100 个正在进行中”

“104 服务有效”

“找不到 120 服务”

“122 执行失败”

“执行了 105 次初始处理”

“123 没有服务”

“超出 124 项服务限制”

“超出 125 条批量请求消息限制”

“128 个最大并发 CoA”

“126 CoA 请求超时”

“127 正在注销”

26-179

服务量-千兆字

可以使用该服务的流量(以 4GB 为单位);当超过音量时,服务将停用。标记 VSA,支持 8 个标记 (1-8)。

整数

  • 范围 = 0 到 16777215 4GB 单位

  • 0 = 无限制

是的

26-180

更新服务

新的服务值和现有服务的时间配额。标记 VSA,支持 8 个标记 (1-8)。

字符串: service-​name

是的

26-181

DHCPv6-Guided-Relay-Server

DHCPv6 中继代理将请求和后续 PDU 转发到的 DHCPv6 服务器的 IPv6 地址。使用 VSA 的多个实例指定服务器列表。

十六进制字符串: ipv6-​address

26-182

acc-loop-remote-id

报告 ANCP Access-Loop-Remote-ID 属性。

字符串

26-183

acc-loop-encap

报告 ANCP Access-Loop-Encapsulation 属性。

十六进制字符串

26-184

内部 VLAN 映射 ID

从面向核心的物理接口上的置备范围分配的内部 VLAN 标记,用于交换(替换)接入接口上自动感知的 VLAN 标记。

VLAN-Map-Id (26-160)、内部 VLAN-Map-ID (26-184) 和核心接口 (26-185) 共同表示第 2 层批发配置中第 2 层交叉连接的用户面向网络服务提供商的位置。

整数

26-185

面向核心的接口

面向核心的物理接口的名称,用于转发相对于网络服务提供商 (NSP) 路由器的第 2 层批发会话的下游和上游流量。

VLAN-Map-Id (26-160)、内部 VLAN-Map-ID (26-184) 和核心接口 (26-185) 共同表示第 2 层批发配置中第 2 层交叉连接的用户面向网络服务提供商的位置。

字符串

26-189

DHCP 第一中继 IPv4 地址

客户端/服务器绑定的第一个中继链路的 IPv4 地址。

整数:4 字节 ip-​address

26-190

DHCP 第一中继 IPv6 地址

客户端/服务器绑定的第一个中继链路的 IPv6 地址。

十六进制字符串: ipv6-​address

26-191

输入接口过滤器

要连接到 family any 接口的输入过滤器的名称。

字符串

是的

26-192

输出接口过滤器

要附加到 family any 接口的输出过滤器的名称。

字符串

是的

26-193

PIM 启用

在 BRAS 用户界面上启用或禁用 PIM。

整数:4 个八位字节

  • 0 = 禁用

  • 任何非零值 = 启用

是的

26-194

批量 CoA-Transaction-ID

用于将一系列相关 CoA 请求关联为事务的通用标识符或标记。此属性未标记,值 0 保留。

整数:4 个八位字节

是的

26-195

批量辅酶 A 标识符

每个 CoA 请求消息的唯一标识符,该消息属于 Bulk-CoA-Transaction-Id VSA 指定的同一事务的一部分。此属性未标记,并保留值 0。

整数:4 个八位字节

是的

26-196

IPv4-input-service-set

要连接的 IPv4 输入服务集的名称。

字符串

是的

26-197

IPv4-output-service-set

要附加的 IPv4 输出服务集的名称。

字符串

是的

26-198

IPv4-输入-服务-过滤器

要附加的 IPv4 输入服务过滤器的名称。

字符串

是的

26-199

IPv4-output-service-filter(IPv4-output-service-filter)

要附加的 IPv4 输出服务过滤器的名称。

字符串

是的

26-200

IPv6-输入-服务-集

要附加的 IPv6 输入服务集的名称。

字符串

是的

26-201

IPv6-output-service-set

要附加的 IPv6 输出服务集的名称。

字符串

是的

26-202

IPv6-Input-Service-过滤器

要附加的 IPv6 输入服务过滤器的名称。

字符串

是的

26-203型

IPv6-output-service-filter(IPv6-output-service-filter)

要附加的 IPv6 输出服务过滤器的名称。

字符串

是的

26-204号

adv-pcef-配置文件-name

要附加的 PCEF 配置文件的名称。

字符串

是的

26-205

adv-pcef-规则-name

要激活的 PCC 规则的名称。

字符串

是的

26-206

续订时重新验证

重新验证客户端应用程序的原因。

整数

  • 0 = 禁用

  • 1 = 从客户端收到 DHCP 续订请求时启动重新身份验证

  • 所有其他值 = 无效

26-207号

DHCPv6-选项

与 RADIUS 服务器交换的 DHCPv6 客户端和服务器选项作为 TLV 选项。

在早于 Junos OS 17.4.1R1 版的版本中,不支持此 VSA。DHCPv6 选项包含在 26-55 DHCP-Options 中。

十六进制字符串

26-208号

DHCP 标头

DHCPv4 数据包标头发送到 RADIUS 服务器;用于实例化动态用户接口。

十六进制字符串

26-209号

DHCPv6-标头

DHCPv6 数据包标头发送到 RADIUS 服务器;用于实例化动态用户接口。

十六进制字符串

26-210型

acct-request-reason

发送 Accounting-Request 消息的原因。

整数:4 个八位字节

  • 0x0001 = acct-start-ack;也就是说,接收 Acct-Start 消息的 Acct 响应

    0x0002 = 周期/定时间隔过渡

    0x0004 = IP 活动

    0x0008 = IP 处于非活动状态

    0x0010 = IPv6 处于活动状态

    0x0020 = IPv6 处于非活动状态

    0x0040 = 会话处于活动状态

    0x0080 = 会话处于非活动状态

    0x0100 = 线速度变化

    0x0200 = 地址分配更改

    0x0400 = 完成 CoA 请求的处理

26-211型

内部标记协议 ID

内部 VLAN 标记的协议标识符

十六进制字符串:

  • 范围 = 0x600 到 0xffff。

  • 0x8100 = 指定 L2BSA 订阅者的内部 VLAN 标记

26-212型

路由服务

确定是启用还是禁用路由服务功能。

整数:4 个八位字节

  • 0x0000 = 禁用路由服务的安装。

  • 0x0001 = 启用路由服务的安装。

除 0 或 1 以外的任何值都将被拒绝。

26-213

接口-集-目标-权重

指定接口集的权重,以将其及其成员链路与聚合以太网成员链路相关联,以便进行有针对性的分发。

整数:4 个八位字节

26-214号

接口-目标-权重

指定接口的权重,以将其与接口集相关联,进而与该接口集的聚合以太网成员链路相关联,以便进行有针对性的分发。当接口集没有权重时,将使用该集的第一个授权用户接口的接口权重值。

整数:4 个八位字节

26–216

混合接入DSL-下行速度

为订阅者的混合接入隧道的 DSL 段指定下行带宽。由 PFE 用于跨 DSL 和 LTE 网段的流量负载平衡。

32 位整数

26–217

混合接入 LTE 下行速度

为用户的混合接入隧道的 LTE 段指定下行带宽。由数据包转发引擎用于跨 DSL 和 LTE 支路的流量负载平衡。

32 位整数

26–218

连接状态消息

将连接参数指定为提供给远程对等方/客户端(如家庭网关)的编码。这是 Reply-Message 属性 (18) 的逻辑扩展,具有相同的格式和语义。

如果 authd 进程收到此属性的多个实例,则仅使用第一个实例。

字符串

是的

26–219

PON 接入类型

使用的 PON 传输系统类型:

  • 0—其他

  • 1- GPON的

  • 2—XG-PON1

  • 3—TWDM-PON

  • 4—XGS-PON

  • 5—WDM-PON

  • 7—未知

32 位整数

26–220

ONT/ONU 平均数据速率下行

(PON)ONT/ONU 的平均下行数据传输速率(以 Kbps 为单位)

32 位整数

26–221

ONT/ONU-峰值-数据-速率-下行

(PON)ONT/ONU 的峰值下行数据速率(以 Kbps 为单位)

32 位整数

26–222

ONT/ONU-最大数据速率-上游

(PON)ONT/ONU 的最大上行数据传输速率(以 Kbps 为单位)

32 位整数

26–223

ONT/ONU-Assured-Data-Rate-上游

(PON)有保证的 ONT/ONU 上游数据速率,以 Kbps 为单位

32 位整数

26–224

PON-Tree-Maximum-Data-Rate-Upstream

(PON)PON 树的最大上游数据传输速率(以 Kbps 为单位)

32 位整数

26–225

PON-Tree-Maximum-Data-Rate-Downstream

(PON)PON 树的最大下行数据传输速率(以 Kbps 为单位)

32 位整数

26–226

预期吞吐量-上游

(G.fast) 预期上游吞吐量,即净数据传输速率因预期速率损失而减少,以 Kbps 为单位

32 位整数

26–227

预期吞吐量下行

(G.fast) 预期上游吞吐量,即净数据传输速率因预期速率损失而减少,以 Kbps 为单位

32 位整数

26–228

上游可达到的预期吞吐量

(G.fast) 可实现的最大预期上游吞吐量,以 Kbps 为单位

32 位整数

26–229

可实现的预期吞吐量下行

(G.fast) 可实现的最大预期下游吞吐量,以 Kbps 为单位

32 位整数

26–230

gamma-data-rate-upstream

(G.fast) 本地环路的实际上游数据速率(净数据速率),根据任何吞吐量功能限制进行下调,以 Kbps 为单位

32 位整数

26–231

Gamma 数据速率下行

(G.fast) 本地环路的实际下行数据传输速率(净数据速率),根据任何吞吐量功能限制进行下调,以 Kbps 为单位

32 位整数

26–232

Attainable-gamma-data-rate-upstream

(G.fast) 本地环路可达到的最大上游数据速率(净数据速率),根据任何吞吐量功能限制进行下调,以 Kbps 为单位

32 位整数

26–233

Attainable-gamma-data-rate-downstream

(G.fast) 本地环路可达到的最大下行数据速率(净数据速率),根据任何吞吐量功能限制进行下调,以 Kbps 为单位

32 位整数

AAA 访问消息和支持的 RADIUS 属性和适用于 Junos OS 的瞻博网络 VSA

表 3 显示了 AAA 访问消息中的 RADIUS 属性和瞻博网络 VSA(供应商 ID 4874)支持。列中的复选标记表示消息类型支持该属性。

表 3:AAA 访问消息: 支持的 RADIUS 属性和瞻博网络 VSA

属性编号

属性名称

访问请求

访问接受

访问拒绝

访问质询

CoA 请求

断开连接请求

1

用户名

2

用户密码

3

CHAP 密码

4

NAS-IP 地址

5

NAS 端口

6

服务类型

7

成帧协议

8

成帧 IP 地址

9

成帧 IP-网络掩码

11

过滤器 ID

12

成帧 MTU

18

回复消息

22

成帧路由

24

25

26-1

虚拟路由器

26-4

主 DNS

26-5

辅助 DNS

26-6

主要 - WINS

26-7

辅助 WINS

26-8

隧道-虚拟-路由器

26-9

隧道密码

26-10

入口策略名称

26-11

出口策略名称

26-23

IGMP 启用

26-24

PPPoE-说明

26-25

重定向-VR-名称

26-31

服务套装

26-33

隧道最大会话数

26-34

framed-ip-route-标记。仅在 JunosE for ERX 和 E320 平台上受支持。

26-47

IPv6-Primary-DNS

26-48

IPv6-Secondary-DNS

26-55

DHCP 选项

26-56

DHCP-MAC 地址

26-57

DHCP-GI 地址

26-58

LI-作

26-59

Med-Dev-Handle

26-60

med-ip 地址

26-61

med-port-number

26-63

接口描述

26-64

通道组

26-65

激活服务

26-66

停用服务

26-67

服务量

26-68

服务超时

26-69

服务统计

26-71

IGMP 访问名称

26-72

IGMP-访问-src-名称

26-74

MLD 访问名称

26-75

MLD 访问 SRC 名称

26-77

MLD 版本

26-78

IGMP 版本

26-91

通道交换机配置文件

26-92

L2C-上游-数据

26-93

L2C-下游-数据

26-94

tunnel-tx-speed-method

26-97

IGMP-立即离开

26-100

MLD-立即休假

26-106

IPv6-入口-策略-名称

26-107

IPv6-出口-策略-名称

26-108

CoS 参数类型

26-109

DHCP 引导中继服务器

26-110

ACC-LOOP-CI-ID

26-111

ACC-AGGR-CIR-ID-BIN

26-112

ACC-AGGR-CIR-ID-ASC

26-113

作数据速率提升

26-114

行为-数据-速率-DN

26-115

最小数据速率提升

26-116

最小数据速率-DN

26-117

Att-Data-Rate-Up

26-118

att-数据-rate-dn

26-119

最大数据速率提升

26-120

最大数据速率-DN

26-121

min-lp-data-rate-up

26-122

最小 LP-数据速率-DN

26-123

最大 - interlv-延迟 up

26-124

行为-介入-延迟-Up

26-125

最大-interlv-delay-dn

26-126

行为-interlv-延迟-dn

26-127

DSL 线路状态

26-128

DSL 类型

26-130

QoS 集名称

26-140

service-interim-account-interval

26-141

下游计算 QoS 速率

26-142

上游计算的 QoS 速率

26-143

每个接口的最大客户端数

26-146

cos-scheduler-pmt-类型

26-158

PPPoE-Padn

26-160

VLAN 映射 ID

26-161

IPv6-委托-池-名称

26-162

Tx-Connect-速度

26-163

Rx-Connect-速度

26-164

IPv4-Release-Control

26-173

服务激活类型

26-174

client-profile-name。

26-179

服务量-千兆字

26-180

更新服务

26-181

DHCPv6-Guided-Relay-Server

26-182

acc-loop-remote-id

26-183

acc-loop-encap

26-184

内部 VLAN 映射 ID

26-189

DHCP 第一中继 IPv4 地址

26-190

DHCP 第一中继 IPv6 地址

26-191

输入接口过滤器

26-192

输出接口过滤器

26-193

PIM 启用

26-194

批量 CoA-Transaction-ID

26-195

批量辅酶 A 标识符

26-196

IPv4-input-service-set

26-197

IPv4-output-service-set

26-198

IPv4-输入-服务-过滤器

26-199

IPv4-output-service-filter(IPv4-output-service-filter)

26-200

IPv6-输入-服务-集

26-201

IPv6-output-service-set

26-202

IPv6-Input-Service-过滤器

26-203

IPv6-output-service-filter(IPv6-output-service-filter)

26-204

adv-pcef-配置文件-name

26-205

adv-pcef-规则-name

26-206

续订时重新认证

26-207

DHCPv6-选项

26-208

DHCP 标头

26-209

DHCPv6-标头

26-211

内部标记协议 ID

26-212

路由服务

26-213

接口-集-目标-权重

26-214

接口-目标-权重

26–216

混合接入DSL-下行速度

26-217

混合接入 LTE 下行速度

26–218

连接状态消息

26–219

PON 接入类型

26–220

ONT/ONU 平均数据速率下行

26–221

ONT/ONU-峰值-数据-速率-下行

26–222

ONT/ONU-最大数据速率-上游

26–223

ONT/ONU-Assured-Data-Rate-上游

26–224

PON-Tree-Maximum-Data-Rate-Upstream

26–225

PON-Tree-Maximum-Data-Rate-Downstream

26–226

预期吞吐量-上游

26–227

预期吞吐量下行

26–228

上游可达到的预期吞吐量

26–229

可实现的预期吞吐量下行

26–230

gamma-data-rate-upstream

26–231

Gamma 数据速率下行

26–232

Attainable-gamma-data-rate-upstream

26–233

Attainable-gamma-data-rate-downstream

27

会话超时

28

空闲超时

31

呼叫站 ID

32

NAS 标识符

44

acct-session-id

61

NAS 端口类型

64

隧道类型

65

隧道-中型

66

隧道-客户端-端点

67

通道-服务器-端点

68

acct-tunnel-connection

69

隧道密码

82

隧道分配 ID

83

隧道优先级

85

acct-interim-interval

87

NAS-端口 ID

88

框架池

90

通道客户端身份验证 ID

91

通道服务器身份验证 ID

95

NAS-IPv6-地址

96

成帧接口 ID

97

成帧 IPv6 前缀

98

登录-IPv6-主机

99

成帧 IPv6 路由

100

成帧 IPv6 池

123

委托 IPv6 前缀

168

成帧 IP 地址

242

ascend-data-filter

注意:RADIUS VSA ID 26-174 表示 Client-Profile-Name。可以使用 RADIUS VSA 26-174 覆盖具有指定客户端配置文件名称的已分配客户端动态配置文件。当包含版本别名字符串时,此 VSA 允许 RADIUS 区分路由器上的动态配置文件。它同时支持 Access-Accept 和 Access-Request。此功能可增强网络基础架构中的配置文件管理和自定义功能。

AAA 计费消息和支持的 RADIUS 属性和适用于 Junos OS 的瞻博网络 VSA

表 4 显示了 AAA 计费消息中的 RADIUS 属性和瞻博网络 VSA 支持。列中的复选标记表示消息类型支持该属性。

表 4:AAA 计费消息 - 支持的 RADIUS 属性和瞻博网络 VSA

属性编号

属性名称

账户开始

账户停止

临时账户

帐户 上

账户关闭

1

用户名

3

CHAP 密码

4

NAS-IP 地址

5

NAS 端口

6

服务类型

7

成帧协议

8

成帧 IP 地址

9

成帧 IP-网络掩码

11

过滤器 ID

22

成帧路由

25

26-1

虚拟路由器

26-10

入口策略名称

26-11

出口策略名称

26-24

PPPoE-说明

26-42

输入千兆数据包

26-43

输出千兆数据包

26-47

IPv6-Primary-DNS

26-48

IPv6-Secondary-DNS

26-51

断开连接原因

26-55

DHCP 选项

26-56

DHCP-MAC 地址

26-57

DHCP-GI 地址

26-63

接口描述

26-83

服务会话

26-92

L2C-上游-数据

26-93

L2C-下游-数据

26-110

ACC-LOOP-CI-ID

26-111

ACC-AGGR-CIR-ID-BIN

26-112

ACC-AGGR-CIR-ID-ASC

26-113

作数据速率提升

26-114

行为-数据-速率-DN

26-115

最小数据速率提升

26-116

最小数据速率-DN

26-117

Att-Data-Rate-Up

26-118

att-数据-rate-dn

26-119

最大数据速率提升

26-120

最大数据速率-DN

26-121

min-lp-data-rate-up

26-122

最小 LP-数据速率-DN

26-123

最大 - interlv-延迟 up

26-124

行为-介入-延迟-Up

26-125

最大-interlv-delay-dn

26-126

行为-interlv-延迟-dn

26-127

DSL 线路状态

26-128

DSL 类型

26-141

下游计算 QoS 速率

26-142

上游计算的 QoS 速率

26-151

IPv6-acct-input-octets

26-152

IPv6-acct-output-octets

26-153

IPv6-acct-input-packets

26-154

IPv6-acct-output-packets

26-155

IPv6-acct-input-gigwords

26-156

IPv6-acct-output-gigwords

26-160

VLAN 映射 ID

26-162

Tx-Connect-速度

26-163

Rx-Connect-速度

26-164

IPv4-Release-Control

26-177

CoS 整形速率

26-182

acc-loop-remote-id

26-183

acc-loop-encap

26-184

内部 VLAN 映射 ID

26-185

面向核心的接口

26-188

DHCP 第一中继 IPv4 地址

26-190

DHCP 第一中继 IPv6 地址

26-191

输入接口过滤器

26-192

输出接口过滤器

26-207

DHCPv6-选项

26-210

acct-request-reason

26–219

PON 接入类型

26–220

ONT/ONU 平均数据速率下行

26–221

ONT/ONU-峰值-数据-速率-下行

26–222

ONT/ONU-最大数据速率-上游

26–223

ONT/ONU-Assured-Data-Rate-上游

26–224

PON-Tree-Maximum-Data-Rate-Upstream

26–225

PON-Tree-Maximum-Data-Rate-Downstream

26–226

预期吞吐量-上游

26–227

预期吞吐量下行

26–228

上游可达到的预期吞吐量

26–229

可实现的预期吞吐量下行

26–230

gamma-data-rate-upstream

26–231

Gamma 数据速率下行

26–232

Attainable-gamma-data-rate-upstream

26–233

Attainable-gamma-data-rate-downstream

31

呼叫站 ID

32

NAS 标识符

40

acct-status-type

41

acct-延迟-时间

42

ACCT-输入-八位位组

43

acct-output-octets(acct-output-octets)

44

acct-session-id

45

Acct-正版

46

acct-session-time

47

acct-input-数据包

48

acct-output-packets

49

acct-终止-原因

52

acct-input-gigawords

53

acct-output-gigawords

55

事件时间戳

61

NAS 端口类型

64

隧道类型

65

隧道-中型

66

隧道-客户端-端点

67

通道-服务器-端点

68

acct-tunnel-connection

77

连接信息

82

隧道分配 ID

87

NAS-端口 ID

90

通道客户端身份验证 ID

91

通道服务器身份验证 ID

99

成帧 IPv6 路由

100

成帧 IPv6 池

123

委托 IPv6 前缀

DSL 论坛 特定于供应商的属性

宽带接入线路具有许多标准 RADIUS 属性不支持的特性。电信和网络行业联盟,前身为 DSL 论坛,自 2008 年起称为宽带论坛,致力于制定宽带技术和产品的标准和规范。DSL论坛只关注数字用户线路。该论坛更名,因为它将工作范围扩大到其他宽带接入技术,如无源光网络(PON)。

DSL 论坛定义了 RADIUS 供应商特定属性 (VSA),以将该信息传送到 RADIUS 服务器进行处理。这些 VSA 包括有关接入线路、使用线路的用户以及线路上的数据速率的信息。订阅者管理不处理 VSA 值 — 路由器只是将从订阅者接收的值传递到 RADIUS 服务器,而不执行任何解析或作。但是,您可以通过使用客户端配置来限制客户端发送的 DSL 论坛 VSA,或者通过配置 RADIUS 服务器来忽略不需要的 DSL 论坛 VSA,来管理 VSA 的内容。

DSL 论坛 VSA 使用的术语可能会令人困惑。这些 VSA 中的每一个实际上都是 DSL 论坛 RADIUS VSA 的子属性。DSL 论坛 RADIUS VSA 只是子属性的容器,用于将它们传输到 RADIUS 服务器。DSL 论坛 RADIUS VSA 提供适用于每个子属性的以下信息:

  • 类型 = 26。此值表示子属性是特定于供应商的属性。

  • 供应商 ID = 3561。此值是互联网编号分配机构 (IANA) 分配给宽带论坛的供应商 ID(企业编号)。

每个子属性都是一个 TLV;也就是说,它指定类型、长度和值信息:

  • 供应商类型是由宽带论坛分配的用于标识子属性的编号。此编号有时称为属性编号。

  • 供应商长度是一个数字,用于指定整个子属性的长度。

  • 值字段包含特定于子属性的信息,例如数据速率或接入线标识符。

更名为宽带论坛后,论坛增加了PON VSA。我们仍然将它们称为 DSL 论坛 VSA,因为它们是 DSL 论坛 VSA 的子属性。一些以前仅用于 DSL 网络的 VSA 也用于 PON 网络。

注意:

DSL 论坛 VSA 的完整名称是 26–3561–type。供应商 ID 对于区分 VSA 至关重要。例如,26-3561-1 是与 26-4874-1 不同的属性;4874 是瞻博网络的企业编号。当企业从上下文中清晰可见时,我们的文档可能会省略企业编号。例如,当一个表只引用一个企业的属性时,我们可能会省略数字,以使表更易于阅读。

以下文档提供了有关属性的信息:

  • RFC 4679,DSL 论坛 特定于供应商的 RADIUS 属性

  • RFC 5515, 第 2 层隧道协议 (L2TP) 接入线信息属性值对 (AVP) 扩展

  • RFC 6320, 宽带网络中接入节点控制机制协议

  • RFC 6320 扩展草案, 访问节点控制协议的访问扩展

  • 宽带论坛技术报告 TR-101, 迁移到基于以太网的宽带聚合

表 5 介绍了 DSL 论坛 VSA。从 Junos OS 19.3R1 版开始,我们支持 PON 和 DSL G.fast VSA。

表 5: DSL 论坛 VSA(供应商 ID 3561)

类型

名字

描述

访问类型

价值

1

代理电路 ID

用户代理电路 ID (ACI) 的标识符,与启动用户请求的访问节点接口相对应。

对于自动感知的 VLAN,ACI 是从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息中提取的,这些消息存储在 VLAN 共享数据库条目中,然后显示在此 VSA 的 RADIUS 访问请求消息中。

DSL、PON

字符串

2

代理远程 ID

与从中发起请求的接入节点接口关联的订阅者的唯一标识符。

对于自动感知的 VLAN,ARI 是从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息中提取的,这些消息存储在 VLAN 共享数据库条目中,然后显示在此 VSA 的 RADIUS 访问请求消息中。

DSL、PON

字符串

3

访问-聚合-电路-ID-ASCII

用户接入线的 ASCII 标识符,基于其面向网络的逻辑外观

如果字符串以 # 号开头,则字符串的其余部分表示订阅者连接到的接入网络中的逻辑中间节点(DPU-C 或 PON 树)。该字符串用作对订阅者进行分组的 CoS 第 2 级接口集的名称。

DSL、PON

字符串

6

访问-聚合-电路-ID-二进制

用户接入线的二进制标识符

DSL、PON

字符串

129

实际数据速率上行

用户同步 DSL 链路的实际上游数据速率(以 bps 为单位)

DSL

32 位整数

130

实际数据速率下行

用户同步 DSL 链路的实际下行数据传输速率(以 bps 为单位)

DSL

32 位整数

131

最小数据速率上行

为用户配置的最小上游数据传输速率(以 bps 为单位)

DSL

32 位整数

132

最小数据速率下行

为用户配置的最小下行数据传输速率(以 bps 为单位)

DSL

32 位整数

133

可实现数据速率上行

用户可以达到的上游数据传输速率,以 bps 为单位

DSL

32 位整数

134

可实现数据速率下行

用户可以达到的下行数据传输速率(以 bps 为单位)

DSL

32 位整数

135

最大数据速率上行

为用户配置的最大上行数据传输速率(以 bps 为单位)

DSL

32 位整数

136

最大数据传输速率下行

为用户配置的最大下行数据传输速率(以 bps 为单位)

DSL

32 位整数

137

最小数据速率上游低功耗

为用户配置的低功率状态下的最小上游数据速率(以 bps 为单位)

DSL

32 位整数

138

最小数据速率下游低功耗

为用户配置的处于低功率状态下的最小下行数据传输速率,以 bps 为单位

DSL

32 位整数

139

最大-交织-延迟-上行

为用户配置的最大单向上游交织延迟,以毫秒为单位

DSL

32 位整数

140

实际-交织-延迟-上行

用户实际单向上游交织延迟(以毫秒为单位)

DSL

32 位整数

141

最大交织延迟下行

为用户配置的最大单向下行交织延迟,以毫秒为单位

DSL

32 位整数

142

实际-交织-延迟-下行

用户实际单向下行交织延迟(以毫秒为单位)

DSL

32 位整数

144

访问-环路-封装

与从中发起请求的 DSLAM 接口关联的用户使用的封装

DSL、PON

字符串:3 字节

145

DSL 类型

使用的DSL传输系统类型:

  • 0—其他

  • 1—ADSL1

  • 2—ADSL2

  • 3—ADSL2+

  • 4- VDSL1

  • 5- VDSL2

  • 6—SDSL

  • 8——G.fast

  • 9—VDSL2 附录 Q

  • 10—SDSL 绑定

  • 11—VDSL2 绑定

  • 12—G.fast键合

  • 13—VDSL2 附录 Q 保税

DSL

32 位整数

146

PON 接入类型

使用的 PON 传输系统类型:

  • 0—其他

  • 1- GPON的

  • 2—XG-PON1

  • 3—TWDM-PON

  • 4—XGS-PON

  • 5—WDM-PON

  • 7—未知

PON

32 位整数

147

ONT/ONU 平均数据速率下行

ONT/ONU 的平均下行数据传输速率(以 Kbps 为单位)

PON

32 位整数

148

ONT/ONU-峰值-数据-速率-下行

ONT/ONU 的峰值下行数据速率(以 Kbps 为单位)

PON

32 位整数

149

ONT/ONU-最大数据速率-上游

ONT/ONU 的最大上行数据传输速率(以 Kbps 为单位)

PON

32 位整数

150

ONT/ONU-Assured-Data-Rate-上游

有保证的 ONT/ONU 上游数据速率,以 Kbps 为单位

PON

32 位整数

151

PON-Tree-Maximum-Data-Rate-Upstream

PON 树的最大上游数据传输速率(以 Kbps 为单位)

PON

32 位整数

152

PON-Tree-Maximum-Data-Rate-Downstream

PON 树的最大下行数据传输速率(以 Kbps 为单位)

PON

32 位整数

155

预期吞吐量-上游

预期上游吞吐量,即净数据传输速率减去预期速率损失,以 Kbps 为单位

G.fast (DSL)

32 位整数

156

预期吞吐量下行

预期上游吞吐量,即净数据传输速率减去预期速率损失,以 Kbps 为单位

G.fast (DSL)

32 位整数

157

上游可达到的预期吞吐量

可实现的最大预期上游吞吐量,以 Kbps 为单位

G.fast (DSL)

32 位整数

158

可实现的预期吞吐量下行

可实现的最大预期下游吞吐量(以 Kbps 为单位)

G.fast (DSL)

32 位整数

159

gamma-data-rate-upstream

本地环路的实际上游数据速率(净数据速率),因吞吐量功能限制而下调,以 Kbps 为单位

G.fast (DSL)

32 位整数

160

Gamma 数据速率下行

本地环路的实际下行数据传输速率(净数据传输速率),根据任何吞吐量功能限制进行下调,以 Kbps 为单位

G.fast (DSL)

32 位整数

161

Attainable-gamma-data-rate-upstream

本地环路可达到的最大上游数据速率(净数据速率),根据任何吞吐量功能限制进行下调,以 Kbps 为单位

G.fast (DSL)

32 位整数

162

Attainable-gamma-data-rate-downstream

本地环路可达到的最大下行数据速率(净数据速率),根据任何吞吐量功能限制进行下调,以 Kbps 为单位

G.fast (DSL)

32 位整数

254

IWF-Session

已为用户的 PPPoA over PPPoE 会话执行互通功能 (IWF) 的指示

DSL

无需数据字段

DSL 论坛 VSA 和 PPPoE-IA 标签

除了使用 ANCP 消息中收到的信息外,路由器上的 ANCP 代理还可以使用 PPPoE 数据包中传输的接入线路信息,如 PADI 和 PADR 发现数据包。对于通过运行 ANCP 的接入节点连接的 PPPoE 订阅者,接入节点会将接入线路信息添加到 PPPoE 中间代理 (PPPoE-IA) 标记。这些标记位于发现数据包中,在建立动态 PPPoE 会话期间,该数据包会传递给路由器。与 DSL 论坛 VSA 的子属性中传输接入线信息的方式类似,此信息包含在 PPPoE 供应商特定标记 (0x105) 的子标记中。子标记也称为标记。该数据表示在用户连接启动时值的当前准确快照。

表 6 显示了与 DSL 论坛 VSA 对应的 PPPoE-IA 标记。标记值只是 VSA 类型编号的十六进制等效项。DSL 论坛 VSA 和 PPPoE 标记的供应商 ID 相同:3561 (0xDE9)。

表 6: DSL 论坛 VSA 与 PPPoE-IA 标签之间的关联

VSA 类型

VSA 名称

PPPoE 标记

1

代理电路 ID

0x01

2

代理远程 ID

0x02

3

访问-聚合-电路-ID-ASCII

0x03

6

访问-聚合-电路-ID-二进制

0x06

129

实际数据速率上行

0x81

130

实际数据速率下行

0x82

131

最小数据速率上行

0x83

132

最小数据速率下行

0x84

133

可实现数据速率上行

0x85

134

可实现数据速率下行

0x86

135

最大数据速率上行

0x87

136

最大数据传输速率下行

0x88

137

最小数据速率上游低功耗

0x89

138

最小数据速率下游低功耗

0x8A

139

最大-交织-延迟-上行

0x8B

140

实际-交织-延迟-上行

0x8C

141

最大交织延迟下行

0x8D

142

实际-交织-延迟-下行

0x8D

144

访问-环路-封装

0x90

145

DSL 类型

0x91

146

PON 接入类型

0x92

147

ONT/ONU 平均数据速率下行

0x93

148

ONT/ONU-峰值-数据-速率-下行

0x94

149

ONT/ONU-最大数据速率-上游

0x95

150

ONT/ONU-Assured-Data-Rate-上游

0x96

151

PON-Tree-Maximum-Data-Rate-Upstream

0x97

152

PON-Tree-Maximum-Data-Rate-Downstream

0x98

155

预期吞吐量-上游

0x9B

156

预期吞吐量下行

0x9C

157

上游可达到的预期吞吐量

0x9D

158

可实现的预期吞吐量下行

0x9E

159

gamma-data-rate-upstream

0x9F

160

Gamma 数据速率下行

0xA0

161

Attainable-gamma-data-rate-upstream

0xA1

162

Attainable-gamma-data-rate-downstream

0xA2

254

IWF-Session

0xFE

DSL 论坛 Junos OS 的 AAA 访问和计费消息中的 VSA 支持

表 7 列出了 Junos OS 在 RADIUS Access-Request、Acct-Start、Acct-Stop、Interim-Acct 和 CoA-Request 消息中支持的 DSL 论坛 VSA。列中的复选标记表示消息类型支持该属性。

注意:

DSL 论坛供应商 ID 为 3561,从属性编号中省略,以简化表。例如,DSL 论坛 VSA Agent-Circuit-ID 的完整名称为 26–3561–1。
表 7:DSL 论坛 VSA 的 RADIUS 消息支持(供应商 ID 3561)

属性编号

属性名称

访问请求

账户开始

账户停止

临时账户

CoA 请求

26-1

代理电路 ID

26-2

代理远程 ID

26–3

访问-聚合-电路-ID-ASCII

26–6

访问-聚合-电路-ID-二进制

26-129

实际数据速率上行

26-130

实际数据速率下行

26-131

最小数据速率上行

26-132

最小数据速率下行

26-133

可实现数据速率上行

26-134

可实现数据速率下行

26-135

最大数据速率上行

26-136

最大数据传输速率下行

26-137

最小数据速率上游低功耗

26-138

最小数据速率下游低功耗

26-139

最大-交织-延迟-上行

26-140

实际-交织-延迟-上行

26-141

最大交织延迟下行

26-142

实际-交织-延迟-下行

26-144

访问-环路-封装

26-145

DSL 类型

26-146

PON 接入类型

26-147

ONT/ONU 平均数据速率下行

26-148

ONT/ONU-峰值-数据-速率-下行

26-149

ONT/ONU-最大数据速率-上游

26-150

ONT/ONU-Assured-Data-Rate-上游

26-151

PON-Tree-Maximum-Data-Rate-Upstream

26-152

PON-Tree-Maximum-Data-Rate-Downstream

26-155

预期吞吐量-上游

26-156

预期吞吐量下行

26-157

可实现的预期吞吐量下行

26-158

可实现的预期吞吐量下行

26-159

gamma-data-rate-upstream

26-160

Gamma 数据速率下行

26-161

Attainable-gamma-data-rate-upstream

26-162

Attainable-gamma-data-rate-downstream

26-254

IWF-Session

RADIUS 对 Microsoft Corporation VSA for DNS 服务器地址的支持

从 Junos OS 15.1 版开始,Junos OS AAA 实施支持 RADIUS VSA,用于识别 IANA 私营企业编号 311(Microsoft Corporation)的主 DNS 服务器和辅助 DNS 服务器。例如,在 PPP 身份验证期间,路由器从 RADIUS 服务器接收 VSA,并使用这些属性来配置客户端设备。

下表显示了这两个 VSA,并在 RFC 2548(特定于 Microsoft 供应商的 RADIUS 属性)中进行了介绍

表 8:DNS 服务器地址的特定于 Microsoft 供应商的 RADIUS 属性

属性编号

属性名称

描述

价值

26-28

MS-Primary-DNS-服务器

主域名服务器的 IP 地址。

此 VSA 可以包含在访问-接受和计费-请求数据包中。

整数:4 个八位字节 primary-dns-address

26-29

MS-Secondary-DNS-服务器

辅助域名服务器的 IP 地址。

此 VSA 可以包含在访问-接受和计费-请求数据包中。

整数:4 个八位字节 secondary-dns-address

另见

支持 Cisco Systems VSA

Cisco Systems(IANA 私有企业编号 9)使用单个 VSA,Cisco-AVPair (26-1)。此 VSA 根据其包含的值传达不同的信息。在某些用户接入网络中,如果基于 Junos 的 BNG 同时连接到 RADIUS 服务器和 Cisco BroadHop 应用(用作策略控制和计费规则功能 (PCRF) 服务器),以便使用 RADIUS 授权变更 (CoA) 消息调配服务,则您可以在 RADIUS 消息中使用此 VSA 来激活和停用服务。您无法修改 BNG 发送的 RADIUS 消息中的身份验证、计费或 CoA 响应中的任何属性。有关详细信息,请参阅 在 RADIUS 消息中处理 Cisco VSA 以进行服务配置

除用于配置服务的 VSA 之外,任何 Cisco VSA 都被视为不受支持的属性。

订阅者管理 RADIUS 字典文件

当添加或更改影响文件的软件功能时,默认情况下用于订阅者管理的瞻博网络 RADIUS 字典将更新。并非每个 Junos OS 版本都更新字典。该词典包括 Junos OS、JunosE OS 或两者使用的瞻博网络供应商特定属性。

注意:

字典中的 VSA 名称以前缀“Jnpr-”或“Unisphere”开头。按照惯例,技术库文档中会省略这两个前缀,以减少功能讨论中的混淆。

用于包含在 RADIUS 属性中的接口文本说明

NAS-Port-ID (87) 和 Calling-Station-ID (31) 等 RADIUS 属性包含用于标识用于验证订户身份的物理接口的说明。非通道化接口的默认格式如下:

interface-type-slot/adapter/port.subinterface[:svlan-vlan]

例如,考虑子接口为 100,SVLAN 标识符为 100 的物理接口 ge-1/2/0。NAS-Port-ID 中使用的接口描述为 ge-1/2/0.100:100。

从 Junos OS 17.3R1 版开始,通道化接口将使用不同的格式。对于通道化接口,默认接口说明如下:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

通道信息(逻辑端口号)由以下公式确定:

逻辑端口号 = 100 + (actual-port-number x 20) + channel-number

例如,考虑端口 2 上的通道化接口 3,其中:

  • 物理接口为 xe-0/1/2:3。

  • 子接口为 4。

  • SVLAN 为 5。

  • VLAN 为 6。

使用公式,逻辑端口号 = 100 + (2 x 20) + 3 = 143。因此,默认接口描述为 xe-0/1/143.4-5.6。

您可以选择在访问配置文件中配置接口说明格式,以排除适配器、通道或子接口信息。

例如,如果从非通道化接口描述格式中排除子接口,则说明将变为 ge-1/2/0:100。如果从通道化接口描述格式中排除通道信息,则说明将变为 xe-0/1/2.4-5.6。

另见

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
17.3R1
从 Junos OS 17.3R1 版开始,通道化接口将使用不同的格式。
15.1
从 Junos OS 15.1 版开始,Junos OS AAA 实施支持 RADIUS VSA,用于识别 IANA 私营企业编号 311(Microsoft Corporation)的主 DNS 服务器和辅助 DNS 服务器。