本页内容
标准和供应商特定的 RADIUS 属性
AAA 服务框架支持的 RADIUS 属性和瞻博网络 VSA
AAA 服务框架支持 RADIUS 属性和供应商特定属性 (VSA)。此支持提供了订阅者访问管理功能在创建订阅者和服务时使用的可调参数。
RADIUS 属性作为标准 RADIUS 请求和回复消息的一部分携带。订阅者管理访问功能使用 RADIUS 属性来交换特定的身份验证、授权和计费信息。VSA 允许订阅者访问管理功能传递特定于实施的信息,这些信息提供扩展功能,例如服务激活或停用以及启用和禁用过滤器。
使用动态配置文件时,AAA 服务框架支持使用 Junos OS 预定义变量来指定从 RADIUS 服务器获取的信息的 RADIUS 属性或 VSA。
使用 RADIUS 标准属性和 VSA 的好处
-
要与外部 RADIUS 服务器通信,以便进行订阅者身份验证、授权和计费,需要使用 RADIUS 标准属性。
-
特定于供应商的属性将 RADIUS 服务器的功能扩展到公共标准属性之外,从而支持实施订阅者管理和服务支持所需的许多实用功能。
AAA 服务框架支持的 RADIUS IETF 属性
表 1 介绍了 Junos OS AAA 服务框架支持的 RADIUS IETF 属性。某些属性对应于瞻博网络预定义变量;请参阅 predefined-variable-defaults(动态客户端配置文件)
动态 CoA 支持列中的“是”条目表示,该属性可由访问-接受消息动态配置,并可由 CoA-Request 消息动态修改。VSA 支持 CoA 的出口和入口策略。
属性编号 |
属性名称 |
描述 |
动态 CoA 支持 |
|---|---|---|---|
1 |
用户名 |
|
不 |
2 |
用户密码 |
|
不 |
3 |
CHAP-密码 |
PPP (CHAP) 用户为应对挑战提供的价值。 您可以配置 CHAP 质询响应的覆盖。配置覆盖 CHAP 密码时,User-Password 属性将包含覆盖,而 CHAP-Password 属性不包含在 Access-Request 中。 |
不 |
4 |
NAS-IP 地址 |
请求用户身份验证的网络访问服务器 (NAS) 的 IP 地址。 |
不 |
5 |
NAS 端口 |
对用户进行身份验证的 NAS 的物理端口号。 对于 L2TP LNS 会话中的隧道式 PPP 用户,没有物理端口。在这种情况下,端口值报告为 4194303。 |
不 |
6 |
服务类型 |
用户请求的服务类型或要提供的服务类型。 |
不 |
7 |
成帧协议 |
用于成帧访问的成帧类型。 |
不 |
8 |
帧 IP 地址 |
|
不 |
9 |
帧 IP-网络掩码 |
|
不 |
11 |
过滤器 ID |
用户防火墙过滤器的名称,格式如下:
RADIUS 计费请求消息 Acct-Start 和 Acct-Stop 可以包含多个 Filter-Id 属性,每种列出的类型之一。 但是,RADIUS 访问-接受消息只能包含一个属性实例。该值始终被视为 IPv4 输入过滤器名称。 |
是的 |
12 |
成帧 MTU |
当未通过其他方式(如 PPP)协商时,为用户配置的最大传输单元。 |
不 |
18 |
回复消息 |
|
不 |
22 |
成帧路由 |
字符串,提供要为 NAS 上的用户配置的路由信息,格式如下:
如果 authd 检测到成帧路由中的 IP 地址错误(例如,格式不正确),则不允许订阅者登录。从 Junos OS 19.1 版开始,允许用户登录,但不能使用该路由或默认路由。对于使用多个成帧路由的客户,此行为使订阅者能够使用被接受的路由(而不是不允许任何访问)部分访问网络。 从 Junos OS 18.2R1 版开始,如果此属性不包含子网掩码,则 MX 系列路由器将忽略该属性,但会连接会话。 |
不 |
24 |
省/州 |
在设备和 RADIUS 服务器之间维护的字符串启用状态信息。 |
不 |
25 |
类 |
如果由 RADIUS 服务器提供,则 NAS 包含在用户的所有计费数据包中的任意值。 |
不 |
27 |
会话超时 |
在会话终止之前向用户提供服务的最大连续秒数。 |
是的 不支持 DHCP 会话。 |
28 |
空闲超时 |
在会话或提示终止之前,允许用户的最大连续空闲连接秒数。 |
不 |
31 |
呼叫站 ID |
呼叫的发起电话号码。 |
不 |
32 |
NAS 标识符 |
发起请求的 NAS。 |
不 |
40 |
帐户状态类型 |
此 Accounting-Request 是否标记用户服务的开始 (Start)、结束 (Stop) 或临时 (Interim-Update)。 |
不 |
41 |
加速延迟时间 |
客户端尝试发送特定记录的秒数。 |
不 |
42 |
acct-input-八位位组 |
在提供此服务期间从端口接收的八位位组数。 |
不 |
43 |
acct-output-八位位组 |
在提供此服务期间发送到端口的八位位组数。 |
不 |
44 |
帐户-会话-ID |
唯一的记帐标识符,可以轻松匹配日志文件中的开始和停止记录。标识符可以采用以下格式之一:
|
不 |
45 |
Acct-Authentic |
用户身份验证方法:是通过 RADIUS、NAS 本身还是其他远程身份验证协议。 |
不 |
46 |
acct-session-time |
用户收到服务的秒数 |
不 |
47 |
acct-input-packets |
在向成帧用户提供此服务期间从端口接收的数据包数。 |
不 |
48 |
acct-output-packets |
在向被帧用户提供此服务的过程中发送到端口的数据包数。 |
不 |
49 |
确认-终止-原因 |
服务(PPP 会话)终止的原因。服务可能会因以下原因而终止:
|
不 |
52 |
acct-input-gigawords |
在提供此服务期间,Acct-Input-Octets计数器围绕232 换行的次数。只有在 Acct-Status-Type 设置为 Stop 或 Interim-Update 的情况下,才能出现在 Accounting-Request 记录中。 |
不 |
53 |
累积-输出-千兆字 |
在提供此服务的过程中,Acct-Output-Octets计数器围绕232 换行的次数。只有在 Acct-Status-Type 设置为 Stop 或 Interim-Update 的情况下,才能出现在 Accounting-Request 记录中。 |
不 |
55 |
事件时间戳 |
此事件在 NAS 上发生的时间(以秒为单位),自 1970 年 1 月 1 日 00:00 UTC 以来。 |
不 |
61 |
NAS 端口类型 |
NAS 用于对用户进行身份验证的物理端口类型。 对于 L2TP LNS 会话中的隧道式 PPP 用户,没有物理端口。在这种情况下,端口类型为 |
不 |
64 |
隧道类型 |
|
不 |
65 |
隧道中型 |
|
不 |
66 |
隧道-客户端-端点 |
隧道 (LAC) 发起方端的地址。 |
不 |
67 |
隧道-服务器-端点 |
隧道服务器端 (LNS) 的地址。 |
不 |
68 |
acct-tunnel-connection |
分配给隧道会话的标识符。值与ICRQ消息中从LAC接收的呼叫序列号AVP相同。 |
不 |
69 |
隧道密码 |
用于向远程服务器进行身份验证的加密密码。由于加密,建议不要使用 VSA 隧道密码 [26-9]。请勿同时使用此属性和 VSA。 |
不 |
77 |
连接信息 |
|
不 |
82 |
隧道分配 -id |
会话分配到的隧道。当用户配置文件的 Tunnel-Assignment-Id、Tunnel-Server-Endpoint 和 Tunnel-Type 值相同时,LAC 可以将这些用户分组到同一个隧道中。通过此分组,可以创建更少的隧道。(拉丁美洲和加勒比地区) |
不 |
83 |
隧道优先级 |
|
不 |
85 |
acct-interim-间隔 |
此会话的每个临时会计更新之间的秒数。 路由器使用以下准则进行临时核算:
注意:
值四舍五入到下一个更高的 10 分钟倍数。例如,900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。 |
不 |
87 |
NAS-端口-ID |
用于标识对用户进行身份验证的 NAS 物理接口的文本字符串。 对于 L2TP LNS 会话中的隧道式 PPP 用户,没有物理端口,并且 NAS-Port-Id 值的格式如下: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number。例如, Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431。 本地信息是指 LNS,对等信息是指 LAC。 |
不 |
88 |
框架池 |
用于为用户分配地址的已分配地址池的名称。 |
不 |
90 |
隧道-客户端-身份验证-ID |
在隧道建立的身份验证阶段中使用的隧道发起方 (LAC) 的名称。 |
不 |
91 |
隧道服务器身份验证 ID |
在隧道建立的身份验证阶段中使用的隧道终结器 (LNS) 的名称。 |
不 |
95 |
NAS-IPv6-地址 |
请求用户身份验证的 NAS 地址。 |
不 |
96 |
帧接口 ID |
为用户配置的接口标识符。 |
不 |
97 |
Framed-IPv6 前缀 |
为用户配置的 IPv6 前缀和地址。前缀长度为 128 与主机地址相关联。小于 128 的前缀长度与 NDRA 前缀相关联。 |
不 |
98 |
登录-IPv6-主机 |
包含 Login-Service 属性时用户连接到的系统。 |
不 |
99 |
Framed-IPv6-路由 |
为用户配置的 IPv6 路由信息。 |
是的 |
100 |
帧 IPv6 池 |
用于为用户分配地址和 IPv6 前缀的已分配池的名称。 |
不 |
101 |
错误原因 |
RADIUS服务器不接受Disconnect-Request或CoA-Request消息的原因。根据值,可包含在 CoA NAK 或断开 NAK 消息中。
|
不 |
123 |
Delegated-IPv6-Prefix |
IPv6 前缀,委托给用户。 |
不 |
168 |
Framed-IPv6 地址 |
经过身份验证的用户的 IPv6 地址。如果将 IPv6 地址分配给了用户,则将发送 Framed-IPv6-Address 属性。 |
不 |
242 |
Ascend-Data-过滤器 |
用于指定 RADIUS 策略定义的二进制数据。 |
是的 |
由 AAA 服务框架支持的瞻博网络 VSA
表 2 介绍了 Junos AAA 服务框架支持的瞻博网络 VSA。AAA 服务框架使用由互联网编号分配机构 (IANA) 分配给瞻博网络的供应商 ID 2636。部分 VSA 与瞻博网络预定义变量相对应;请参阅与 RADIUS 属性和 VSA 对应的预定义变量。
动态 CoA 支持列中的“是”条目表示,该属性可由访问-接受消息动态配置,并可由 CoA-Request 消息动态修改。
| 属性编号 |
属性名称 |
描述 |
value |
动态 CoA 支持 |
|---|---|---|---|---|
| 26-1 |
虚拟路由器 |
客户端逻辑系统:路由实例名称。仅允许从 AAA 服务器用于默认逻辑系统:路由实例。 当此 VSA 未包含在用户配置文件中时,分配给用户的路由实例(即启动用户会话的路由实例)因用户类型而异。 对于 DHCP 和 PPPoE 用户,它是默认路由实例。 对于 L2TP 隧道用户,它是隧道所在的路由实例(无论是默认还是非默认)。如果隧道路由实例不是默认的,并且您希望 L2TP 会话位于默认路由实例中,则必须使用虚拟路由器 VSA 来设置所需的路由实例。 |
字符串: logical system:routing instance |
不 |
| 26-4 |
主 DNS |
IPCP 期间协商的客户端 DNS 地址。 |
整数:4 字节 primary-dns-address |
不 |
| 26-5 |
辅助 DNS |
IPCP 期间协商的客户端 DNS 地址 |
整数:4 字节 secondary-dns-address |
不 |
| 26-6 |
主 WINS |
在 IPCP 期间协商的客户端 WINS (NBNS) 地址。 |
整数:4 字节 primary-wins-address |
不 |
| 26-7 |
辅助 WINS |
在 IPCP 期间协商的客户端 WINS (NBNS) 地址。 |
整数:4 字节 secondary-wins-address |
不 |
| 26-8 |
隧道-虚拟-路由器 |
用于隧道连接的虚拟路由器名称。 |
字符串: tunnel-virtual-router |
不 |
| 26-9 |
隧道密码 |
明文隧道密码。 请勿同时使用此VSA和标准RADIUS属性Tunnel-Password [69]。建议使用标准属性,因为在使用该属性时,密码已加密。 |
字符串: tunnel-password |
不 |
| 26-10 |
入口策略名称 |
输入要应用于客户端接口的策略名称。 |
字符串: input-policy-name |
是的 |
| 26-11 |
出口策略名称 |
要应用于客户端接口的输出策略名称。 |
字符串: output-policy-name |
是的 |
| 26-12 |
监管器-L1-输入-千兆字 |
(Junos OS 演化版)当监管器 L1 服务处于活动状态时,Policer-L1-Input-Octets 计数器围绕 4-octet 字段环绕的次数。 |
32 位整数 |
不 |
| 26-13 |
监管器 L1 输入八位位组 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中,L1 监管器上接收的八位位组数。 |
32 位整数 |
不 |
| 26-14 |
监管器-L2-输入-千兆字 |
(Junos OS 演化版)当监管器 L2 服务处于活动状态时,Policer-L2-Input-Octets 计数器环绕 4-octet 字段的次数。 |
32 位整数 |
不 |
| 26-15 |
监管器 L2 输入八位位组 |
(Junos OS 演化版)在向有框用户提供此服务的过程中,L2 监管器上接收的八位位组数。 |
32 位整数 |
不 |
| 26-16 |
监管器-L3-输入-千兆字 |
(Junos OS 演化版)当监管器 L3 服务处于活动状态时,Policer-L3-Input-Octets 计数器围绕 4-octet 字段换行的次数。 |
32 位整数 |
不 |
| 26-17 |
监管器 L3 输入八位位组 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中,L3 监管器上接收的八位位组数。 |
32 位整数 |
不 |
| 26-18 |
监管器-L4-输入-千兆字 |
(Junos OS 演化版)当监管器 L4 服务处于活动状态时,Policer-L4-Input-Octets 计数器围绕 4-octet 字段环绕的次数。 |
32 位整数 |
不 |
| 26-19 |
监管器-L4-输入-八位位组 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中,L4 监管器上接收的八位位组数。 |
32 位整数 |
不 |
| 26-20 |
监管器-L1-输入-千兆数据包 |
(Junos OS 演化版)Policer-L1-Input-Packets 属性滚动其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-21 |
监管器 L1 输入数据包 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中,L1 监管器上接收的数据包数。 |
32 位整数 |
不 |
| 26-23 |
支持 IGMP |
IGMP 是在客户端接口上启用还是禁用。 |
整数:
|
是的 |
| 26-24 |
PPPoE-说明 |
客户端 MAC 地址。 |
字符串:PPPoE client-mac-address |
不 |
| 26-25 |
重定向-VRouter-Name |
客户端逻辑系统:路由实例名称,指示请求被重定向到哪个逻辑系统:路由实例以进行用户身份验证。 |
字符串: logical-system:routing-instance |
不 |
| 26-29 |
队列-0-输出-千兆数据包 |
(Junos OS 演化版)队列 0 输出数据包属性滚动其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-30 |
隧道-nas-端口方法(tunnel-nas-port-method) |
确定 RADIUS 服务器是否向 LNS 传输物理 NAS 端口号标识符和物理端口类型(例如以太网或 ATM)的方法。仅当 VSA 值为 1 时,才会传达此信息。 VSA 的格式如下:第一个八位位组表示隧道,其余三个字节表示属性值。 |
4 字节整数:
|
是的 |
| 26-31 |
服务套装 |
SSC 服务包。 |
字符串 bundle-name |
不 |
| 26-32 |
队列 0-输出-数据包 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 0 发送的数据包数。 |
32 位整数 |
不 |
| 26-33 |
隧道最大会话数 |
隧道中允许的最大会话数。 |
整数:4 个八位字节 |
不 |
| 26-34 |
framed-ip-route-tag。仅在适用于 ERX 和 E320 平台的 JunosE 上受支持。 |
要应用于返回的 framed-ip-address 的路由标记。 |
整数:4 个八位字节 |
不 |
| 26-42 |
输入千兆数据包 |
input-packets 属性滚动其 4 个八位位组字段的次数。 |
整数 |
不 |
| 26-43 |
输出 - 千兆数据包 |
output-packets 属性滚动其 4 个八位位组字段的次数。 |
整数 |
不 |
| 26-47 |
IPv6-主-DNS |
由 DHCP 协商的客户端主 IPv6 DNS 地址。 |
十六进制字符串: ipv6-primary-dns-address |
不 |
| 26-48 |
IPv6-辅助-DNS |
由 DHCP 协商的客户端辅助 IPv6 DNS 地址。 |
十六进制字符串: ipv6-secondary-dns-address |
不 |
| 26-49 |
队列 1-输出-千兆数据包 |
(Junos OS 演化版)队列 1 输出数据包属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-50 |
队列 1-输出-数据包 |
(Junos OS 演化版)在向有框用户提供此服务的过程中通过队列 1 发送的数据包数。 |
32 位整数 |
不 |
| 26-51 |
断开连接原因 |
当隧道式用户断开连接,且 LNS 的 L2TP 层启动终止时,断开连接原因。PPP 断开连接原因代码 (L2TP AVP 46) 包含在 VSA 26-51 中路由器发送到 RADIUS 服务器的记帐停止消息中。 |
十六进制字符串: disconnect-cause |
不 |
| 26-55 |
DHCP 选项 |
客户端 DHCP 选项。 从 Junos OS 17.4R1 版开始,仅包含 DHCPv4 选项。在早期版本中,同时包含 DHCPv4 和 DHCPv6 选项。 |
十六进制字符串: dhcp-options |
不 |
| 26-56 |
DHCP-MAC-地址 |
客户端 MAC 地址。 |
字符串: mac-address |
不 |
| 26-57 |
DHCP-GI-地址 |
DHCP 中继代理 IP 地址。 |
整数:4 个八位字节 |
不 |
| 26-58 |
锂离子作用 |
流量镜像作。 对于动态 CoA,VSA 26-58 会更改对 VSA 26-59 标识的镜像流量的作。 包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。 如果 CoA作要停止镜像(VSA 26-58 值为 0),则 CoA 消息中其他三个属性的值必须与现有属性值匹配,否则作将失败。 |
salt 加密整数 0 = 停止镜像 1=开始镜像 2=无作 |
是的 |
| 26-59 |
med-dev-handle |
将镜像流量与特定订阅者相关联的标识符。 对于动态 CoA,VSA 26-58 会更改对 VSA 26-59 标识的镜像流量的作。 包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。 |
salt 加密字符串 |
不 |
| 26-60 |
Med-IP 地址 |
镜像流量转发至的内容目标设备的 IP 地址。 包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。 |
salt 加密 IP 地址 |
不 |
| 26-61 |
med-port-number |
镜像流量转发至的内容目标设备中的 UDP 端口。 包含任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA 请求消息必须始终包含所有四个 VSA。 |
salt 加密整数 |
不 |
| 26-63 |
接口描述 |
标识用户访问接口的文本字符串。 |
字符串: interface-description |
不 |
| 26-64 |
隧道组 |
分配给域映射的隧道组(配置文件)的名称。 |
字符串: tunnel-group-name |
不 |
| 26-65 |
激活服务 |
为订阅者激活的服务。标记为 VSA,支持 8 个标记 (1-8)。 |
字符串: service-name |
是的 |
| 26-66 |
停用服务 |
为订阅者停用的服务。 |
字符串: service-name |
是的 |
| 26-67 |
服务量 |
可以使用服务的流量(以 MB 为单位);当超过音量时,服务将停用。标记为 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
| 26-68 |
服务超时 |
服务可以处于活动状态的秒数;超时到期时,服务将停用。标记为 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
| 26-69 |
服务统计信息 |
服务的统计信息是启用还是禁用。标记为 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
| 26-71 |
IGMP 访问名称 |
用于组 (G) 过滤器的访问列表。 |
字符串:32 个八位字节 |
是的 |
| 26-72 |
IGMP-访问-src-名称 |
用于源组 (S,G) 过滤器的访问列表。 |
字符串:32 个八位字节 |
是的 |
| 26-74 |
MLD 访问名称 |
用于组 (G) 过滤器的访问列表。 |
字符串:32 个八位字节 |
是的 |
| 26-75 |
mld-access-src-name |
用于源组 (S,G) 过滤器的访问列表。 |
字符串:32 个八位字节 |
是的 |
| 26-77 |
MLD 版本 |
MLD 协议版本。 |
整数:1 个八位字节
|
是的 |
| 26-78 |
IGMP 版本 |
IGMP 协议版本。 |
整数:1 个八位字节
|
是的 |
| 26-83 |
服务会话 |
服务的名称。 |
字符串: service-name |
不 |
| 26-84 |
监管器-L2-输入-千兆数据包 |
(Junos OS 演化版)Policer-L2-Input-Packets 属性滚动其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-85 |
监管器 L2 输入数据包 |
(Junos OS 演化版)在向有框用户提供此服务的过程中,L2 监管器接收的数据包数。 |
32 位整数 |
不 |
| 26-86 |
监管器-L3-输入-千兆数据包 |
(Junos OS 演化版)Policer-L3-Input-Packets 属性滚动其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-87 |
监管器 L3 输入数据包 |
(Junos OS 演化版)在向有框用户提供此服务的过程中,L3 监管器接收的数据包数。 |
32 位整数 |
不 |
| 26-88 |
监管器-L4-输入-千兆数据包 |
(Junos OS 演化版)Policer-L3-Input-Packets 属性滚动其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-89 |
监管器 L4 输入数据包 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中,L4 监管器上接收的数据包数。 |
32 位整数 |
不 |
| 26-91 |
通道交换机配置文件 |
用于确定是否将用户会话切换到远程 LNS 的第二个会话的隧道交换机配置文件。优先于以任何其他方式应用的隧道交换机配置文件。 |
字符串: profile-name |
不 |
| 26-92 |
L2C 上行数据 |
在用于第 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中定义的实际上行速率接入环路参数(ASCII 编码)。 |
string:实际上行速率接入环路参数(ASCII编码) |
不 |
| 26-93 |
L2C 下行数据 |
在用于第 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中定义的实际下行速率接入环路参数(ASCII 编码)。 |
string:实际下行速率接入环路参数(ASCII编码) |
不 |
| 26-94 |
隧道-Tx-速度-方法 |
确定传输速度来源的方法。覆盖 CLI 中的全局配置。 |
整数:4 个八位字节
|
不 |
| 26-97 |
IGMP-立即离开 |
IGMP 立即离开。 |
整数:4 个八位字节
|
是的 |
| 26-100 |
MLD-立即离开 |
MLD 立即休假。 |
整数:4 个八位字节
|
是的 |
| 26-106 |
IPv6 入口策略名称 |
输入要应用于用户 IPv6 接口的策略名称。 |
字符串: policy-name |
是的 |
| 26-107 |
IPv6 出口策略名称 |
要应用于用户 IPv6 接口的输出策略名称。 |
字符串: policy-name |
是的 |
| 26-108 |
CoS-参数类型 |
CoS 流量整形参数类型和说明:
|
两部分,用空格分隔:
示例:
|
是的 |
| 26-109 |
DHCP 引导中继服务器 |
DHCP 中继代理用于转发发现 PDU 的 DHCP 服务器的 IP 地址。 |
整数:4 字节 ip-address |
不 |
| 26-110 |
ACC-LOOP-CIR-ID |
用户节点到访问节点的连接标识。 |
字符串:最多 63 个 ASCII 字符 |
不 |
| 26-111 |
ACC-AGGR-CIR-ID-BIN |
DSL 线的唯一标识。 |
整数:8 个八位字节 |
不 |
| 26-112 |
ACC-AGGR-CIR-ID-ASC |
识别接入节点上的上行链路,如以下示例所示:
|
字符串:最多 63 个 ASCII 字符 |
不 |
| 26-113 |
Act-Data-Rate-Up |
用户同步 DSL 链路的实际上行数据速率。 |
整数:4 个八位字节 |
不 |
| 26-114 |
行为-数据-速率-dn |
用户同步 DSL 链路的实际下行数据速率。 |
整数:4 个八位字节 |
不 |
| 26-115 |
最小数据速率提升 |
为用户配置的最低上游数据传输速率。 |
整数:4 个八位字节 |
不 |
| 26-116 |
最小数据速率-dn |
为用户配置的最低下行数据传输速率。 |
整数:4 个八位字节 |
不 |
| 26-117 |
att-data-rate-up |
用户可以达到的最大上游数据速率。 |
整数:4 个八位字节 |
不 |
| 26-118 |
att-data-rate-dn |
用户可以达到的最大下游数据速率。 |
整数:4 个八位字节 |
不 |
| 26-119 |
最大数据传输速率 |
为用户配置的最大上行数据传输速率。 |
整数:4 个八位字节 |
不 |
| 26-120 |
最大数据速率-dn |
为用户配置的最大下行数据传输速率。 |
整数:4 个八位字节 |
不 |
| 26-121 |
最小 LP 数据速率提升 |
为用户配置的低功耗状态下的最低上游数据速率。 |
整数:4 个八位字节 |
不 |
| 26-122 |
最小 LP 数据速率 - dn |
为用户配置的低功耗状态下的最低下行数据传输速率。 |
整数:4 个八位字节 |
不 |
| 26-123 |
最大间隔延迟向上 |
为用户配置的最大单向上行交织延迟。 |
整数:4 个八位字节 |
不 |
| 26-124 |
行动间延迟向上 |
用户的实际单向上行交织延迟.. |
整数:4 个八位字节 |
不 |
| 26-125 |
最大间隔延迟-dn |
为用户配置的最大单向下行交织延迟。 |
整数:4 个八位字节 |
不 |
| 26-126 |
行为-间隙-延迟-dn |
用户的实际单向下行交织延迟。 |
整数:4 个八位字节 |
不 |
| 26-127 |
DSL 线路状态 |
DSL 线路的状态。 |
整数:4 个八位字节
|
不 |
| 26-128 |
DSL 类型 |
与从中发起请求的 DSLAM 接口关联的用户使用的封装。 |
整数:4 个八位字节 |
不 |
| 26-130 |
QoS 集名称 |
要应用于动态配置文件的接口集。 |
字符串: interface-set-name |
不 |
| 26-131 |
队列 2-输出-千兆数据包 |
(Junos OS 演化版)队列 2 输出数据包属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-132 |
队列 2-输出-数据包 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 2 发送的数据包数。 |
32 位整数 |
不 |
| 26-133 |
队列 3-输出-千兆数据包 |
(Junos OS 演化版)队列 3 输出数据包属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-134 |
队列 3-输出-数据包 |
(Junos OS 演化版)在向有框用户提供此服务的过程中通过队列 3 发送的数据包数。 |
32 位整数 |
不 |
| 26-135 |
队列 4-输出-千兆数据包 |
(Junos OS 演化版)队列 4 输出数据包属性滚动其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-136 |
队列 4-输出-数据包 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 4 发送的数据包数。 |
32 位整数 |
不 |
| 26-137 |
队列 5-输出-千兆数据包 |
(Junos OS 演化版)队列 5 输出数据包属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-138 |
队列 5-输出-数据包 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 5 发送的数据包数。 |
32 位整数 |
不 |
| 26-139 |
队列 6-输出-千兆数据包 |
(Junos OS 演化版)队列 6 输出数据包属性滚动其 4 字节字段的次数。 |
32 位整数 |
不 |
| 26-140 |
服务-临时-acct-间隔 |
此服务的临时会计更新之间的时间量。标记为 VSA,支持 8 个标记 (1-8)。 |
注意:
值四舍五入到下一个更高的 10 分钟倍数。例如,900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。 |
是的 |
| 26-141 |
下游计算 QoS 速率 |
根据 ANCP 配置设置,计算(调整)的下游 QoS 速率(以 Kbps 为单位)。 值更改会导致立即发出临时会计请求。 |
范围 = 1000 到 4,294,967,295 |
不 |
| 26-142 |
上游计算 QoS 速率 |
根据 ANCP 配置设置,计算(调整)的上游 QoS 速率(以 Kbps 为单位)。 值更改会导致立即发出临时会计请求。 |
范围 = 1000 到 4,294,967,295 |
不 |
| 26-143 |
每个接口的最大客户端数 |
每个接口允许的最大客户端会话数。对于 DHCP 客户端,此值是每个逻辑接口的最大会话数。对于 PPPoE 客户端,此值是每个 PPPoE 底层接口的最大会话数(PPPoE 接口)。 |
整数:4 个八位字节 |
不 |
| 26-145 |
队列 6-输出-数据包 |
(Junos OS 演化版)在向有框用户提供此服务的过程中通过队列 6 发送的数据包数。 |
32 位整数 |
不 |
| 26-146 |
CoS-调度器-PMT 类型 |
CoS 调度器参数类型和说明:
|
三个部分,用空格分隔:
示例:
|
是的 |
| 26-149 |
队列-7-输出-千兆数据包 |
(Junos OS 演化版)队列 7 输出数据包属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26-151 |
IPv6-acct-input-八位位组 |
IPv6 接收八位位组。 |
整数 |
不 |
| 26-152 |
IPv6-acct-output-octets |
IPv6 传输八位位组。 |
整数 |
不 |
| 26-153 |
IPv6-acct-input-packets |
IPv6 接收数据包。 |
整数 |
不 |
| 26-154 |
IPv6-acct-output-packets |
IPv6 传输数据包。 |
整数 |
不 |
| 26-155 |
IPv6-acct-input-gigawords |
IPv6 接收千兆字。 |
整数 |
不 |
| 26-156 |
IPv6-acct-output-gigawords |
IPv6 传输千兆字。 |
整数 |
不 |
| 26-158 |
PPPoE-PADN |
为 PPPoE 会话添加路由 |
字符串 |
不 |
| 26-159 |
启用 L2tp-Csun |
(Junos OS 演化版)覆盖 RFC 5515 中定义的不支持 L2TP 连接速度更新通知 (CSUN) 的 LNS 端点的配置。 |
整数
|
不 |
| 26-160 |
VLAN 映射 ID |
与面向核心的中继物理接口对应的中继 VLAN 标记。 VLAN 映射 ID (26-160)、内部 VLAN 映射 ID (26-184) 和核心面向接口 (26-185) 统称表示第 2 层批发配置中第 2 层交叉连接的用户面向网络服务提供商的位置。 |
整数 |
不 |
| 26-161 |
IPv6 委托池名称 |
用于在本地分配委托前缀 (IA_PD) 的地址池。 |
字符串 |
不 |
| 26-162 |
Tx-Connect-Speed |
指示用户连接的传输速度。 |
字符串 |
不 |
| 26-163 |
Rx-连接速度 |
指示用户连接的接收速度。 |
字符串 |
不 |
| 26-164 |
IPv4 版本控制 |
向服务器指示按需地址分配和解除分配的状态。 |
字符串 |
不 |
| 26-165 |
层次结构监管器参数类型 |
(Junos OS 演化版)分层监管器流量速率限制参数类型和说明:
|
两部分,用空格分隔:
示例:
|
是的 |
| 26-173 |
服务激活类型 |
服务激活类型的指示。这是一个带标记的属性。 |
整数:4 个八位字节
|
不 |
| 26-174 |
客户端配置文件名称 |
使 RADIUS 能够使用随附 client-profile-name-string的 覆盖分配的客户端动态配置文件。 使 RADIUS 能够区分路由器上使用的不同动态配置文件(如果包含)。version-alias-string version-alias-string如果配置了 ,以及动态配置文件名称,将通过 Access-Accept 或 Access-Request 消息提供给 RADIUS。 |
字符串 |
不 |
| 26-177 |
Cos-整形速率 |
用户的有效下行整形速率。 |
字符串 |
不 |
| 26-178 | 作原因 | 指示 CoA 响应的详细原因。 通常用于 CoA 故障。 |
字符串: “100 正在进行中” “104 服务有效” “找不到 120 服务” “122 执行失败” “105 已执行初始处理” “123 无服务” “超过 124 项服务限制” “超出 125 个批量请求消息限制” “128 个最大并发 CoA” “126 CoA 请求超时” “127 注销正在进行中” |
不 |
| 26-179 |
服务量-千兆字 |
可以使用该服务的流量(以 4GB 为单位);当超过音量时,服务将停用。标记为 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
| 26-180 |
更新服务 |
现有服务的新服务值和时间配额。标记为 VSA,支持 8 个标记 (1-8)。 |
字符串: service-name |
是的 |
| 26-181 |
DHCPv6 引导中继服务器 |
DHCPv6 中继代理转发请求和后续 PDU 的 DHCPv6 服务器的 IPv6 地址。使用 VSA 的多个实例来指定服务器列表。 |
十六进制字符串: ipv6-address |
不 |
| 26-182 |
ACC 环路远程 ID |
报告 ANCP Access-Loop-Remote-ID 属性。 |
字符串 |
不 |
| 26-183 |
ACC-环路-封装 |
报告 ANCP Access-Loop-Encapsulation 属性。 |
十六进制字符串 |
不 |
| 26-184 |
内部 VLAN 映射 ID |
从面向核心的物理接口上调配的范围内分配的内部 VLAN 标记,用于交换(替换)接入接口上自动感知的 VLAN 标记。 VLAN 映射 ID (26-160)、内部 VLAN 映射 ID (26-184) 和核心面向接口 (26-185) 统称表示第 2 层批发配置中第 2 层交叉连接的用户面向网络服务提供商的位置。 |
整数 |
不 |
| 26-185 |
面向核心的接口 |
相对于网络服务提供商 (NSP) 路由器转发第 2 层批发会话的下行和上游流量的面向核心的物理接口的名称。 VLAN 映射 ID (26-160)、内部 VLAN 映射 ID (26-184) 和核心面向接口 (26-185) 统称表示第 2 层批发配置中第 2 层交叉连接的用户面向网络服务提供商的位置。 |
字符串 |
不 |
| 26-189 |
DHCP 优先中继 IPv4 地址 |
客户端/服务器绑定的第一个中继链路的 IPv4 地址。 |
整数:4 字节 ip-address |
不 |
| 26-190 |
DHCP 优先中继 IPv6 地址 |
客户端/服务器绑定的第一个中继链路的 IPv6 地址。 |
十六进制字符串: ipv6-address |
不 |
| 26-191 |
输入接口过滤器 |
要连接到 |
字符串 |
是的 |
| 26-192 |
输出接口滤波器 |
要连接到 |
字符串 |
是的 |
| 26-193 |
Pim-Enable |
在 BRAS 用户界面上启用或禁用 PIM。 |
整数:4 个八位字节
|
是的 |
| 26-194 |
批量 CoA-事务-ID |
用于将一系列相关 CoA 请求关联为事务的通用标识符或标记。此属性未标记,保留值 0。 |
整数:4 个八位字节 |
是的 |
| 26-195 |
批量 CoA 标识符 |
每条 CoA 请求消息的唯一标识符,该消息属于 Bulk-CoA-Transaction-Id VSA 指定的同一事务的一部分。此属性未标记,保留值 0。 |
整数:4 个八位字节 |
是的 |
| 26-196 |
IPv4 输入服务集 |
要附加的 IPv4 输入服务集的名称。 |
字符串 |
是的 |
| 26-197 |
IPv4 输出服务集 |
要附加的 IPv4 输出服务集的名称。 |
字符串 |
是的 |
| 26-198 |
IPv4 输入服务过滤器 |
要附加的 IPv4 输入服务过滤器的名称。 |
字符串 |
是的 |
| 26-199 |
IPv4 输出服务过滤器 |
要附加的 IPv4 输出服务过滤器的名称。 |
字符串 |
是的 |
| 26-200 |
IPv6 输入服务集 |
要附加的 IPv6 输入服务集的名称。 |
字符串 |
是的 |
| 26-201 |
IPv6 输出服务集 |
要附加的 IPv6 输出服务集的名称。 |
字符串 |
是的 |
| 26-202 |
IPv6 输入服务过滤器 |
要附加的 IPv6 输入服务过滤器的名称。 |
字符串 |
是的 |
| 26-203 |
IPv6 输出服务过滤器 |
要附加的 IPv6 输出服务过滤器的名称。 |
字符串 |
是的 |
| 26-204 |
adv-pcef-配置文件-名称 |
要附加的 PCEF 配置文件的名称。 |
字符串 |
是的 |
| 26-205 |
adv-pcef-rule-name |
要激活的 PCC 规则的名称。 |
字符串 |
是的 |
| 26-206 |
续订时重新验证 |
重新验证客户端应用程序的原因。 |
整数
|
不 |
| 26-207 |
DHCPv6 选项 |
与 RADIUS 服务器交换的 DHCPv6 客户端和服务器选项作为 TLV 选项。 在早于 Junos OS 17.4.1R1 版的版本中,不支持此 VSA。相反,DHCPv6 选项包含在 26-55 的 DHCP 选项中。 |
十六进制字符串 |
不 |
| 26-208 |
DHCP 报头 |
发送到 RADIUS 服务器的 DHCPv4 数据包标头;用于实例化动态用户接口。 |
十六进制字符串 |
不 |
| 26-209 |
DHCPv6 标头 |
发送到 RADIUS 服务器的 DHCPv6 数据包标头;用于实例化动态用户接口。 |
十六进制字符串 |
不 |
| 26-210 |
帐户-请求-原因 |
发送 Accounting-Request 消息的原因。 |
整数:4 个八位字节
|
不 |
| 26-211 |
内部标记协议 ID |
内部 VLAN 标记的协议标识符 |
十六进制字符串:
|
不 |
| 26-212 |
路由服务 |
确定路由服务功能是启用还是禁用。 |
整数:4 个八位字节
拒绝 0 或 1 以外的任何值。 |
不 |
| 26-213 |
接口集目标权重 |
指定接口集的权重,以便将其及其成员链路与聚合以太网成员链路相关联,以进行定向分发。 |
整数:4 个八位字节 |
不 |
| 26-214 |
接口目标权重 |
指定接口的权重,以便将其与接口集相关联,从而与接口集的聚合以太网成员链路相关联,以便进行定向分发。当接口集没有权重时,将第一个授权用户接口的接口权重值用于该集。 |
整数:4 个八位字节 |
不 |
| 26-215 |
队列 7-输出-数据包 |
(Junos OS 演化版)在向有框用户提供此服务的过程中通过队列 7 发送的数据包数。 |
32 位整数 |
不 |
| 26–216 |
混合接入 DSL 下行速度 |
为用户指定混合接入隧道的 DSL 分支的下游带宽。由 PFE 用于跨 DSL 和 LTE 分支的流量负载平衡。 |
32 位整数 |
不 |
| 26–217 |
混合接入 LTE 下行速度 |
为用户指定混合接入隧道的 LTE 分支的下游带宽。由数据包转发引擎用于跨 DSL 和 LTE 支路的流量负载均衡。 |
32 位整数 |
不 |
| 26–218 |
连接-状态-消息 |
将连接参数指定为呈现给远程对等方/客户端(如家庭网关)的编码。这是 Reply-Message 属性 (18) 的逻辑扩展,具有相同的格式和语义。 如果 authd 进程收到此属性的多个实例,则仅使用第一个实例。 |
字符串 |
是的 |
| 26–219 |
PON 接入类型 |
使用的 PON 传输系统类型:
|
32 位整数 |
不 |
| 26–220 |
ONT/ONU-平均-数据-速率-下游 |
(PON)ONT/ONU 的平均下行数据速率(以 Kbps 为单位) |
32 位整数 |
不 |
| 26–221 |
ONT/ONU-峰值数据速率-下行 |
(PON)ONT/ONU 的峰值下行数据速率(以 Kbps 为单位) |
32 位整数 |
不 |
| 26–222 |
ONT/ONU-最大数据速率-上游 |
(PON)ONT/ONU 的最大上行数据速率(以 Kbps 为单位) |
32 位整数 |
不 |
| 26–223 |
ONT/ONU-Assured-Data-Rate-Upstream |
(PON)有保证的 ONT/ONU 上行数据速率(以 Kbps 为单位) |
32 位整数 |
不 |
| 26–224 |
PON 树最大数据速率上游 |
(PON)PON 树的最大上行数据速率(以 Kbps 为单位) |
32 位整数 |
不 |
| 26–225 |
PON 树-最大-数据-速率-下游 |
(PON)PON 树的最大下行数据速率(以 Kbps 为单位) |
32 位整数 |
不 |
| 26–226 |
预期吞吐量上游 |
(G.fast) 预期上游吞吐量,即因预期速率损失而减少的净数据速率,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–227 |
预期吞吐量-下游 |
(G.fast) 预期上游吞吐量,即因预期速率损失而减少的净数据速率,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–228 |
可实现预期吞吐量上游 |
(G.fast) 可实现的最大预期上游吞吐量,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–229 |
可实现预期吞吐量下游 |
(G.fast) 可实现的最大预期下游吞吐量,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–230 |
伽马数据速率上游 |
(G.fast) 本地环路的实际上行数据速率(净数据速率),根据任何吞吐量能力限制下调,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–231 |
下游伽马数据速率 |
(G.fast) 本地环路的实际下行数据速率(净数据速率),根据任何吞吐量能力限制下调,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–232 |
可达到-伽马-数据-速率-上游 |
(G.fast) 本地环路可实现的最大上行数据速率(净数据速率),根据任何吞吐量能力限制下调,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–233 |
可达-伽马-数据-速率-下游 |
(G.fast) 本地环路可实现的最大下行数据速率(净数据速率),根据任何吞吐量能力限制下调,以 Kbps 为单位 |
32 位整数 |
不 |
| 26–239 |
队列-0-输出-千兆字 |
(Junos OS 演化版)队列 0 输出八位位组属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–240 |
队列-0-输出-八位位组 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 0 发送的八位位组数。 |
32 位整数 |
不 |
| 26–241 |
队列 1-输出-千兆字 |
(Junos OS 演化版)队列 1 输出八位位组属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–242 |
队列 1-输出-八位位组 |
(Junos OS 演化版)在向框架用户提供此服务的过程中通过队列 1 发送的八位位组数。 |
32 位整数 |
不 |
| 26–243 |
队列-2-输出-千兆字 |
(Junos OS 演化版)队列 2 输出八位位组属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–244 |
队列 2-输出-八位位组 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 2 发送的八位位组数。 |
32 位整数 |
|
| 26–245 |
队列-3-输出-千兆字 |
(Junos OS 演化版)队列 3 输出八位位组属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–246 |
队列 3-输出-八位位组 |
(Junos OS 演化版)在向有框用户提供此服务的过程中通过队列 3 发送的八位位组数。 |
32 位整数 |
不 |
| 26–247 |
队列 4-输出-千兆字 |
(Junos OS 演化版)队列 4 输出八位位组属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–248 |
队列 4-输出-八位位组 |
(Junos OS 演化版)在向框架用户提供此服务的过程中通过队列 4 发送的八位位组数。 |
32 位整数 |
不 |
| 26–249 |
队列 5-输出-千兆字 |
(Junos OS 演化版)队列 5 输出八位位组属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–250 |
队列 5 输出八位位组 |
(Junos OS 演化版)在向有框用户提供此服务的过程中通过队列 5 发送的八位位组数。 |
32 位整数 |
不 |
| 26–251 |
队列 6-输出-千兆字 |
(Junos OS 演化版)队列 6 输出八位位组属性滚动其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–252 |
队列 6-输出-八位位组 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 6 发送的八位位组数。 |
32 位整数 |
不 |
| 26–253 |
队列-7-输出-千兆字 |
(Junos OS 演化版)队列 7 输出八位位组属性滚动到其 4 个八位位组字段的次数。 |
32 位整数 |
不 |
| 26–254 |
队列 7-输出-八位位组 |
(Junos OS 演化版)在向成帧用户提供此服务的过程中通过队列 7 发送的八位位组数。 |
32 位整数 |
不 |
AAA 接入消息和支持的 RADIUS 属性和瞻博网络 VSA
表 3 显示了 AAA 访问消息中的 RADIUS 属性和瞻博网络 VSA(供应商 ID 4874)支持。列中的复选标记表示消息类型支持该属性。
| 属性编号 |
属性名称 |
访问请求 |
访问接受 |
访问拒绝 |
访问质询 |
CoA 请求 |
断开连接请求 |
|---|---|---|---|---|---|---|---|
| 1 |
用户名 |
✓ |
✓ |
– |
– |
– |
✓ |
| 2 |
用户密码 |
✓ |
– |
– |
– |
– |
– |
| 3 |
CHAP-密码 |
✓ |
– |
– |
– |
– |
– |
| 4 |
NAS-IP 地址 |
✓ |
– |
– |
– |
– |
– |
| 5 |
NAS 端口 |
✓ |
– |
– |
– |
– |
– |
| 6 |
服务类型 |
✓ |
✓ |
– |
– |
– |
– |
| 7 |
成帧协议 |
✓ |
✓ |
– |
– |
– |
– |
| 8 |
帧 IP 地址 |
✓ |
✓ |
– |
– |
✓ |
– |
| 9 |
帧 IP-网络掩码 |
– |
✓ |
– |
– |
– |
– |
| 11 |
过滤器 ID |
– |
✓ |
– |
– |
– |
– |
| 12 |
成帧 MTU |
✓ |
– |
– |
– |
– |
– |
| 18 |
回复消息 |
– |
✓ |
✓ |
✓ |
– |
– |
| 22 |
成帧路由 |
– |
✓ |
– |
– |
– |
– |
| 24 |
省/州 |
✓ |
✓ |
– |
✓ |
– |
– |
| 25 |
类 |
– |
✓ |
– |
– |
✓ |
– |
| 26-1 |
虚拟路由器 |
✓ |
✓ |
– |
– |
✓ |
– |
| 26-4 |
主 DNS |
– |
✓ |
– |
– |
– |
– |
| 26-5 |
辅助 DNS |
– |
✓ |
– |
– |
– |
– |
| 26-6 |
主 WINS |
– |
✓ |
– |
– |
– |
– |
| 26-7 |
辅助 WINS |
– |
✓ |
– |
– |
– |
– |
| 26-8 |
隧道-虚拟-路由器 |
– |
✓ |
– |
– |
– |
– |
| 26-9 |
隧道密码 |
– |
✓ |
– |
– |
– |
– |
| 26-10 |
入口策略名称 |
– |
✓ |
– |
– |
– |
– |
| 26-11 |
出口策略名称 |
– |
✓ |
– |
– |
– |
– |
| 26-23 |
支持 IGMP |
– |
✓ |
– |
– |
– |
– |
| 26-24 |
PPPoE-说明 |
✓ |
– |
– |
– |
– |
– |
| 26-25 |
重定向-VR-名称 |
– |
✓ |
– |
– |
– |
– |
| 26-31 |
服务套装 |
– |
✓ |
– |
– |
– |
– |
| 26-33 |
隧道最大会话数 |
– |
✓ |
– |
– |
– |
– |
| 26-34 |
framed-ip-route-tag。仅在适用于 ERX 和 E320 平台的 JunosE 上受支持。 |
– |
✓ |
– |
– |
– |
– |
| 26-47 |
IPv6-主-DNS |
– |
✓ |
– |
– |
– |
– |
| 26-48 |
IPv6-辅助-DNS |
– |
✓ |
– |
– |
– |
– |
| 26-55 |
DHCP 选项 |
✓ |
– |
– |
– |
– |
– |
| 26-56 |
DHCP-MAC-地址 |
✓ |
✓ |
– |
– |
– |
– |
| 26-57 |
DHCP-GI-地址 |
✓ |
– |
– |
– |
– |
– |
| 26-58 |
锂离子作用 |
– |
✓ |
– |
– |
✓ |
– |
| 26-59 |
med-dev-handle |
– |
✓ |
– |
– |
✓ |
– |
| 26-60 |
Med-IP 地址 |
– |
✓ |
– |
– |
✓ |
– |
| 26-61 |
med-port-number |
– |
✓ |
– |
– |
✓ |
– |
| 26-63 |
接口描述 |
✓ |
– |
– |
– |
– |
– |
| 26-64 |
隧道组 |
– |
✓ |
– |
– |
– |
– |
| 26-65 |
激活服务 |
– |
✓ |
– |
– |
✓ |
– |
| 26-66 |
停用服务 |
– |
✓ |
– |
– |
✓ |
– |
| 26-67 |
服务量 |
– |
✓ |
– |
– |
✓ |
– |
| 26-68 |
服务超时 |
– |
✓ |
– |
– |
✓ |
– |
| 26-69 |
服务统计信息 |
– |
✓ |
– |
– |
✓ |
– |
| 26-71 |
IGMP 访问名称 |
– |
✓ |
– |
– |
– |
– |
| 26-72 |
IGMP-访问-src-名称 |
– |
✓ |
– |
– |
– |
– |
| 26-74 |
MLD 访问名称 |
– |
✓ |
– |
– |
– |
– |
| 26-75 |
mld-access-src-name |
– |
✓ |
– |
– |
– |
– |
| 26-77 |
MLD 版本 |
– |
✓ |
– |
– |
– |
– |
| 26-78 |
IGMP 版本 |
– |
✓ |
– |
– |
– |
– |
| 26-91 |
通道交换机配置文件 |
– |
✓ |
– |
– |
– |
– |
| 26-92 |
L2C 上行数据 |
✓ |
– |
– |
– |
– |
– |
| 26-93 |
L2C 下行数据 |
✓ |
– |
– |
– |
– |
– |
| 26-94 |
隧道-Tx-速度-方法 |
– |
✓ |
– |
– |
– |
– |
| 26-97 |
IGMP-立即离开 |
– |
✓ |
– |
– |
– |
|
| 26-100 |
MLD-立即离开 |
– |
✓ |
– |
– |
– |
– |
| 26-106 |
IPv6 入口策略名称 |
– |
✓ |
– |
– |
– |
– |
| 26-107 |
IPv6 出口策略名称 |
– |
✓ |
– |
– |
– |
– |
| 26-108 |
CoS-参数类型 |
– |
✓ |
– |
– |
✓ |
– |
| 26-109 |
DHCP 引导中继服务器 |
– |
✓ |
– |
– |
– |
– |
| 26-110 |
ACC-LOOP-CIR-ID |
✓ |
– |
– |
– |
– |
– |
| 26-111 |
ACC-AGGR-CIR-ID-BIN |
✓ |
– |
– |
– |
– |
– |
| 26-112 |
ACC-AGGR-CIR-ID-ASC |
✓ |
– |
– |
– |
– |
– |
| 26-113 |
Act-Data-Rate-Up |
✓ |
– |
– |
– |
– |
– |
| 26-114 |
行为-数据-速率-dn |
✓ |
– |
– |
– |
– |
– |
| 26-115 |
最小数据速率提升 |
✓ |
– |
– |
– |
– |
– |
| 26-116 |
最小数据速率-dn |
✓ |
– |
– |
– |
– |
– |
| 26-117 |
att-data-rate-up |
✓ |
– |
– |
– |
– |
– |
| 26-118 |
att-data-rate-dn |
✓ |
– |
– |
– |
– |
– |
| 26-119 |
最大数据传输速率 |
✓ |
– |
– |
– |
– |
– |
| 26-120 |
最大数据速率-dn |
✓ |
– |
– |
– |
– |
– |
| 26-121 |
最小 LP 数据速率提升 |
✓ |
– |
– |
– |
– |
– |
| 26-122 |
最小 LP 数据速率 - dn |
✓ |
– |
– |
– |
– |
– |
| 26-123 |
最大间隔延迟向上 |
✓ |
– |
– |
– |
– |
– |
| 26-124 |
行动间延迟向上 |
✓ |
– |
– |
– |
– |
– |
| 26-125 |
最大间隔延迟-dn |
✓ |
– |
– |
– |
– |
– |
| 26-126 |
行为-间隙-延迟-dn |
✓ |
– |
– |
– |
– |
– |
| 26-127 |
DSL 线路状态 |
✓ |
– |
– |
– |
– |
– |
| 26-128 |
DSL 类型 |
✓ |
– |
– |
– |
– |
– |
| 26-130 |
QoS 集名称 |
– |
✓ |
– |
– |
– |
– |
| 26-140 |
服务临时帐户间隔 |
– |
✓ |
– |
– |
✓ |
– |
| 26-141 |
下游计算 QoS 速率 |
✓ |
– |
– |
– |
– |
– |
| 26-142 |
上游计算 QoS 速率 |
✓ |
– |
– |
– |
– |
– |
| 26-143 |
每个接口的最大客户端数 |
– |
✓ |
– |
– |
– |
– |
| 26-146 |
cos-scheduler-pmt 类型 |
– |
✓ |
– |
– |
✓ |
– |
| 26-158 |
PPPoE-PADN |
– |
✓ |
– |
– |
– |
– |
| 26-159 |
Unisphere-L2tp-CSUN-启用 |
– |
✓ |
– |
– |
– |
– |
| 26-160 |
VLAN 映射 ID |
– |
✓ |
– |
– |
– |
– |
| 26-161 |
IPv6 委托池名称 |
– |
✓ |
– |
– |
– |
– |
| 26-162 |
Tx-Connect-Speed |
✓ |
– |
– |
– |
– |
– |
| 26-163 |
Rx-连接速度 |
✓ |
– |
– |
– |
– |
– |
| 26-164 |
IPv4 版本控制 |
✓ |
– |
– |
– |
– |
– |
| 26-173 |
服务激活类型 |
– |
✓ |
– |
– |
✓ |
– |
| 26-174 |
client-profile-name。 |
✓ |
✓ |
– |
– |
– |
– |
| 26-179 |
服务量-千兆字 |
– |
✓ |
– |
– |
✓ |
– |
| 26-180 |
更新服务 |
– |
– |
– |
– |
✓ |
– |
| 26-181 |
DHCPv6 引导中继服务器 |
– |
✓ |
– |
– |
– |
– |
| 26-182 |
ACC 环路远程 ID |
✓ |
– |
– |
– |
– |
– |
| 26-183 |
ACC-环路-封装 |
✓ |
– |
– |
– |
– |
– |
| 26-184 |
内部 VLAN 映射 ID |
– |
✓ |
– |
– |
– |
– |
| 26-189 |
DHCP 优先中继 IPv4 地址 |
✓ |
– |
– |
– |
– |
– |
| 26-190 |
DHCP 优先中继 IPv6 地址 |
✓ |
– |
– |
– |
– |
– |
| 26-191 |
输入接口过滤器 |
✓ |
– |
– |
– |
✓ |
– |
| 26-192 |
输出接口滤波器 |
✓ |
– |
– |
– |
✓ |
– |
| 26-193 |
Pim-Enable |
– |
✓ |
– |
– |
– |
– |
| 26-194 |
批量 CoA-事务-ID |
– |
– |
– |
– |
✓ |
– |
| 26-195 |
批量 CoA 标识符 |
– |
– |
– |
– |
✓ |
– |
| 26-196 |
IPv4 输入服务集 |
✓ |
– |
– |
– |
– |
– |
| 26-197 |
IPv4 输出服务集 |
✓ |
– |
– |
– |
– |
– |
| 26-198 |
IPv4 输入服务过滤器 |
✓ |
– |
– |
– |
– |
– |
| 26-199 |
IPv4 输出服务过滤器 |
✓ |
– |
– |
– |
– |
– |
| 26-200 |
IPv6 输入服务集 |
✓ |
– |
– |
– |
– |
– |
| 26-201 |
IPv6 输出服务集 |
✓ |
– |
– |
– |
– |
– |
| 26-202 |
IPv6 输入服务过滤器 |
✓ |
– |
– |
– |
– |
– |
| 26-203 |
IPv6 输出服务过滤器 |
✓ |
– |
– |
– |
– |
– |
| 26-204 |
adv-pcef-配置文件-名称 |
✓ |
– |
– |
– |
– |
– |
| 26-205 |
adv-pcef-rule-name |
✓ |
– |
– |
– |
– |
– |
| 26-206 |
续订时重新验证 |
– |
✓ |
– |
– |
– |
– |
| 26-207 |
DHCPv6 选项 |
✓ |
✓ |
– |
– |
– |
– |
| 26-208 |
DHCP 报头 |
✓ |
– |
– |
– |
– |
– |
| 26-209 |
DHCPv6 标头 |
✓ |
– |
– |
– |
– |
– |
| 26-211 |
内部标记协议 ID |
– |
✓ |
– |
– |
– |
– |
| 26-212 |
路由服务 |
– |
✓ |
– |
– |
– |
– |
| 26-213 |
接口集目标权重 |
– |
✓ |
– |
– |
– |
– |
| 26-214 |
接口目标权重 |
– |
✓ |
– |
– |
– |
– |
| 26–216 |
混合接入 DSL 下行速度 |
– |
✓ |
– |
– |
– |
– |
| 26-217 |
混合接入 LTE 下行速度 |
– |
✓ |
– |
– |
– |
– |
| 26–218 |
连接-状态-消息 |
– |
✓ |
– |
– |
✓ |
– |
| 26–219 |
PON 接入类型 |
✓ |
– |
– |
– |
– |
– |
| 26–220 |
ONT/ONU-平均-数据-速率-下游 |
✓ |
– |
– |
– |
– |
– |
| 26–221 |
ONT/ONU-峰值数据速率-下行 |
✓ |
– |
– |
– |
– |
– |
| 26–222 |
ONT/ONU-最大数据速率-上游 |
✓ |
– |
– |
– |
– |
– |
| 26–223 |
ONT/ONU-Assured-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
| 26–224 |
PON 树最大数据速率上游 |
✓ |
– |
– |
– |
– |
– |
| 26–225 |
PON 树-最大-数据-速率-下游 |
✓ |
– |
– |
– |
– |
– |
| 26–226 |
预期吞吐量上游 |
✓ |
– |
– |
– |
– |
– |
| 26–227 |
预期吞吐量-下游 |
✓ |
– |
– |
– |
– |
– |
| 26–228 |
可实现预期吞吐量上游 |
✓ |
– |
– |
– |
– |
– |
| 26–229 |
可实现预期吞吐量下游 |
✓ |
– |
– |
– |
– |
– |
| 26–230 |
伽马数据速率上游 |
✓ |
– |
– |
– |
– |
– |
| 26–231 |
下游伽马数据速率 |
✓ |
– |
– |
– |
– |
– |
| 26–232 |
可达到-伽马-数据-速率-上游 |
✓ |
– |
– |
– |
– |
– |
| 26–233 |
可达-伽马-数据-速率-下游 |
✓ |
– |
– |
– |
– |
– |
| 27 |
会话超时 |
– |
✓ |
– |
✓ |
✓ |
– |
| 28 |
空闲超时 |
– |
✓ |
– |
✓ |
– |
– |
| 31 |
呼叫站 ID |
✓ |
– |
– |
– |
✓ |
– |
| 32 |
NAS 标识符 |
✓ |
– |
– |
– |
– |
– |
| 44 |
帐户-会话-ID |
✓ |
– |
– |
– |
✓ |
✓ |
| 61 |
NAS 端口类型 |
✓ |
– |
– |
– |
– |
– |
| 64 |
隧道类型 |
✓ |
✓ |
– |
– |
– |
– |
| 65 |
隧道中型 |
✓ |
✓ |
– |
– |
– |
– |
| 66 |
隧道-客户端-端点 |
✓ |
✓ |
– |
– |
– |
– |
| 67 |
隧道-服务器-端点 |
✓ |
✓ |
– |
– |
– |
– |
| 68 |
acct-tunnel-connection |
✓ |
✓ |
– |
– |
– |
– |
| 69 |
隧道密码 |
– |
✓ |
– |
– |
– |
– |
| 82 |
隧道分配 ID |
✓ |
✓ |
– |
– |
– |
– |
| 83 |
隧道优先级 |
– |
✓ |
– |
– |
– |
– |
| 85 |
acct-interim-间隔 |
– |
✓ |
– |
– |
– |
– |
| 87 |
NAS-端口-ID |
✓ |
– |
– |
– |
✓ |
– |
| 88 |
框架池 |
– |
✓ |
– |
– |
– |
– |
| 90 |
隧道-客户端-身份验证-ID |
✓ |
✓ |
– |
– |
– |
– |
| 91 |
隧道服务器身份验证 ID |
✓ |
✓ |
– |
– |
– |
– |
| 95 |
NAS-IPv6-地址 |
✓ |
– |
– |
– |
– |
– |
| 96 |
帧接口 ID |
– |
✓ |
– |
– |
– |
– |
| 97 |
Framed-IPv6 前缀 |
– |
✓ |
– |
– |
– |
– |
| 98 |
登录-IPv6-主机 |
✓ |
✓ |
– |
– |
– |
– |
| 99 |
Framed-IPv6-路由 |
– |
✓ |
– |
– |
– |
– |
| 100 |
帧 IPv6 池 |
– |
✓ |
– |
– |
– |
– |
| 123 |
Delegated-IPv6-Prefix |
– |
✓ |
– |
– |
– |
– |
| 168 |
帧 IP 地址 |
– |
✓ |
– |
– |
– |
– |
| 242 |
Ascend-Data-过滤器 |
– |
✓ |
– |
– |
✓ |
– |
Client-Profile-Name表示。您可以使用 RADIUS VSA 26-174 使用指定的客户端配置文件名称覆盖分配的客户端动态配置文件。当包含版本别名字符串时,此 VSA 允许 RADIUS 区分路由器上的动态配置文件。它支持 Access-Accept 和 Access-Request。此功能增强了网络基础架构中的配置文件管理和自定义功能。
AAA 计费消息和支持的 RADIUS 属性和瞻博网络 VSA
表 4 显示了 AAA 计费消息中的 RADIUS 属性和瞻博网络 VSA 支持。列中的复选标记表示消息类型支持该属性。
| 属性编号 |
属性名称 |
帐户开始 |
帐户停止 |
临时账户 |
帐户开启 |
帐户关闭 |
|---|---|---|---|---|---|---|
| 1 |
用户名 |
✓ |
✓ |
✓ |
– |
– |
| 3 |
CHAP-密码 |
✓ |
– |
– |
– |
– |
| 4 |
NAS-IP 地址 |
✓ |
✓ |
✓ |
✓ |
✓ |
| 5 |
NAS 端口 |
✓ |
✓ |
✓ |
– |
– |
| 6 |
服务类型 |
✓ |
✓ |
✓ |
– |
– |
| 7 |
成帧协议 |
✓ |
✓ |
✓ |
– |
– |
| 8 |
帧 IP 地址 |
✓ |
✓ |
✓ |
– |
– |
| 9 |
帧 IP-网络掩码 |
✓ |
✓ |
✓ |
– |
– |
| 11 |
过滤器 ID |
– |
✓ |
✓ |
– |
– |
| 22 |
成帧路由 |
✓ |
✓ |
✓ |
– |
– |
| 25 |
类 |
✓ |
✓ |
✓ |
– |
– |
| 26-1 |
虚拟路由器 |
✓ |
✓ |
✓ |
– |
– |
| 26-10 |
入口策略名称 |
✓ |
✓ |
✓ |
– |
– |
| 26-11 |
出口策略名称 |
✓ |
✓ |
✓ |
– |
– |
| 26-12 |
监管器-L1-输入-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26-13 |
监管器 L1 输入八位位组 |
– |
✓ |
✓ |
– |
– |
| 26-14 |
监管器-L2-输入-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26-15 |
监管器 L2 输入八位位组 |
– |
✓ |
✓ |
– |
– |
| 26-16 |
监管器-L3-输入-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26-17 |
监管器 L3 输入八位位组 |
– |
✓ |
✓ |
– |
– |
| 26-18 |
监管器-L4-输入-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26-19 |
监管器-L4-输入-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26-20 |
监管器-L1-输入-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-21 |
监管器 L1 输入数据包 |
– |
✓ |
✓ |
– |
– |
| 26-24 |
PPPoE-说明 |
✓ |
✓ |
✓ |
– |
– |
| 26-29 |
队列-0-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-32 |
队列 0-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26-42 |
输入千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-43 |
输出 - 千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-47 |
IPv6-主-DNS |
✓ |
✓ |
✓ |
– |
– |
| 26-48 |
IPv6-辅助-DNS |
✓ |
✓ |
✓ |
– |
– |
| 26-49 |
队列 1-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-50 |
队列 1-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26-51 |
断开连接原因 |
– |
✓ |
– |
– |
– |
| 26-55 |
DHCP 选项 |
✓ |
✓ |
✓ |
– |
– |
| 26-56 |
DHCP-MAC-地址 |
✓ |
✓ |
✓ |
– |
– |
| 26-57 |
DHCP-GI-地址 |
✓ |
✓ |
✓ |
– |
– |
| 26-63 |
接口描述 |
✓ |
✓ |
✓ |
– |
– |
| 26-83 |
服务会话 |
– |
✓ |
✓ |
– |
– |
| 26-84 |
监管器-L2-输入-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-85 |
监管器 L2 输入数据包 |
– |
✓ |
✓ |
– |
– |
| 26-86 |
监管器-L3-输入-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-87 |
监管器 L3 输入数据包 |
– |
✓ |
✓ |
– |
– |
| 26-88 |
监管器-L3-输入-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-89 |
监管器 L4 输入数据包 |
– |
✓ |
✓ |
– |
– |
| 26-92 |
L2C 上行数据 |
✓ |
✓ |
✓ |
– |
– |
| 26-93 |
L2C 下行数据 |
✓ |
✓ |
✓ |
– |
– |
| 26-110 |
ACC-LOOP-CIR-ID |
✓ |
✓ |
✓ |
– |
– |
| 26-111 |
ACC-AGGR-CIR-ID-BIN |
✓ |
✓ |
✓ |
– |
– |
| 26-112 |
ACC-AGGR-CIR-ID-ASC |
✓ |
✓ |
✓ |
– |
– |
| 26-113 |
Act-Data-Rate-Up |
✓ |
✓ |
✓ |
– |
– |
| 26-114 |
行为-数据-速率-dn |
✓ |
✓ |
✓ |
– |
– |
| 26-115 |
最小数据速率提升 |
✓ |
✓ |
✓ |
– |
– |
| 26-116 |
最小数据速率-dn |
✓ |
✓ |
✓ |
– |
– |
| 26-117 |
att-data-rate-up |
✓ |
✓ |
✓ |
– |
– |
| 26-118 |
att-data-rate-dn |
✓ |
✓ |
✓ |
– |
– |
| 26-119 |
最大数据传输速率 |
✓ |
✓ |
✓ |
– |
– |
| 26-120 |
最大数据速率-dn |
✓ |
✓ |
✓ |
– |
– |
| 26-121 |
最小 LP 数据速率提升 |
✓ |
✓ |
✓ |
– |
– |
| 26-122 |
最小 LP 数据速率 - dn |
✓ |
✓ |
✓ |
– |
– |
| 26-123 |
最大间隔延迟向上 |
✓ |
✓ |
✓ |
– |
– |
| 26-124 |
行动间延迟向上 |
✓ |
✓ |
✓ |
– |
– |
| 26-125 |
最大间隔延迟-dn |
✓ |
✓ |
✓ |
– |
– |
| 26-126 |
行为-间隙-延迟-dn |
✓ |
✓ |
✓ |
– |
– |
| 26-127 |
DSL 线路状态 |
✓ |
✓ |
✓ |
– |
– |
| 26-128 |
DSL 类型 |
✓ |
✓ |
✓ |
– |
– |
| 26-131 |
队列 2-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-132 |
队列 2-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26-133 |
队列 3-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-134 |
队列 3-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26-135 |
队列 4-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-136 |
队列 4-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26-137 |
队列 5-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-138 |
队列 5-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26-139 |
队列 6-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-141 |
下游计算 QoS 速率 |
✓ |
✓ |
✓ |
– |
– |
| 26-142 |
上游计算 QoS 速率 |
✓ |
✓ |
✓ |
– |
– |
| 26-145 |
队列 6-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26-149 |
队列-7-输出-千兆数据包 |
– |
✓ |
✓ |
– |
– |
| 26-151 |
IPv6-acct-input-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26-152 |
IPv6-acct-output-octets |
– |
✓ |
✓ |
– |
– |
| 26-153 |
IPv6-acct-input-packets |
– |
✓ |
✓ |
– |
– |
| 26-154 |
IPv6-acct-output-packets |
– |
✓ |
✓ |
– |
– |
| 26-155 |
IPv6-acct-input-gigawords |
– |
✓ |
✓ |
– |
– |
| 26-156 |
IPv6-acct-output-gigawords |
– |
✓ |
✓ |
– |
– |
| 26-160 |
VLAN 映射 ID |
✓ |
✓ |
✓ |
– |
– |
| 26-162 |
Tx-Connect-Speed |
✓ |
✓ |
✓ |
– |
– |
| 26-163 |
Rx-连接速度 |
✓ |
✓ |
✓ |
– |
– |
| 26-164 |
IPv4 版本控制 |
– |
– |
✓ |
– |
– |
| 26-177 |
Cos-整形速率 |
✓ |
✓ |
✓ |
– |
– |
| 26-182 |
ACC 环路远程 ID |
✓ |
✓ |
– |
– |
– |
| 26-183 |
ACC-环路-封装 |
✓ |
✓ |
– |
– |
– |
| 26-184 |
内部 VLAN 映射 ID |
✓ |
✓ |
– |
– |
– |
| 26-185 |
面向核心的接口 |
✓ |
✓ |
– |
– |
– |
| 26-188 |
DHCP 优先中继 IPv4 地址 |
✓ |
✓ |
✓ |
– |
– |
| 26-190 |
DHCP 优先中继 IPv6 地址 |
✓ |
✓ |
✓ |
– |
– |
| 26-191 |
输入接口过滤器 |
✓ |
✓ |
✓ |
– |
– |
| 26-192 |
输出接口滤波器 |
✓ |
✓ |
✓ |
– |
– |
| 26-207 |
DHCPv6 选项 |
✓ |
✓ |
✓ |
– |
– |
| 26-210 |
帐户-请求-原因 |
✓ |
– |
✓ |
– |
– |
| 26-215 |
队列 7-输出-数据包 |
– |
✓ |
✓ |
– |
– |
| 26–219 |
PON 接入类型 |
✓ |
✓ |
✓ |
– |
– |
| 26–220 |
ONT/ONU-平均-数据-速率-下游 |
✓ |
✓ |
✓ |
– |
– |
| 26–221 |
ONT/ONU-峰值数据速率-下行 |
✓ |
✓ |
✓ |
– |
– |
| 26–222 |
ONT/ONU-最大数据速率-上游 |
✓ |
✓ |
✓ |
– |
– |
| 26–223 |
ONT/ONU-Assured-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
| 26–224 |
PON 树最大数据速率上游 |
✓ |
✓ |
✓ |
– |
– |
| 26–225 |
PON 树-最大-数据-速率-下游 |
✓ |
✓ |
✓ |
– |
– |
| 26–226 |
预期吞吐量上游 |
✓ |
✓ |
✓ |
– |
– |
| 26–227 |
预期吞吐量-下游 |
✓ |
✓ |
✓ |
– |
– |
| 26–228 |
可实现预期吞吐量上游 |
✓ |
✓ |
✓ |
– |
– |
| 26–229 |
可实现预期吞吐量下游 |
✓ |
✓ |
✓ |
– |
– |
| 26–230 |
伽马数据速率上游 |
✓ |
✓ |
✓ |
– |
– |
| 26–231 |
下游伽马数据速率 |
✓ |
✓ |
✓ |
– |
– |
| 26–232 |
可达到-伽马-数据-速率-上游 |
✓ |
✓ |
✓ |
– |
– |
| 26–233 |
可达-伽马-数据-速率-下游 |
✓ |
✓ |
✓ |
– |
– |
| 26–239 |
队列-0-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–240 |
队列-0-输出-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26–241 |
队列 1-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–242 |
队列 1-输出-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26–243 |
队列-2-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–244 |
队列 2-输出-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26–245 |
队列-3-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–246 |
队列 3-输出-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26–247 |
队列 4-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–248 |
队列 4-输出-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26–249 |
队列 5-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–250 |
队列 5 输出八位位组 |
– |
✓ |
✓ |
– |
– |
| 26–251 |
队列 6-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–252 |
队列 6-输出-八位位组 |
– |
✓ |
✓ |
– |
– |
| 26–253 |
队列-7-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 26–254 |
队列 7-输出-八位位组 |
– |
✓ |
✓ |
– |
– |
| 31 |
呼叫站 ID |
✓ |
✓ |
✓ |
– |
– |
| 32 |
NAS 标识符 |
✓ |
✓ |
✓ |
✓ |
✓ |
| 40 |
帐户状态类型 |
✓ |
✓ |
✓ |
✓ |
✓ |
| 41 |
加速延迟时间 |
✓ |
✓ |
✓ |
✓ |
✓ |
| 42 |
acct-input-八位位组 |
– |
✓ |
✓ |
– |
– |
| 43 |
acct-output-八位位组 |
– |
✓ |
✓ |
– |
– |
| 44 |
帐户-会话-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
| 45 |
Acct-Authentic |
✓ |
✓ |
✓ |
✓ |
✓ |
| 46 |
acct-session-time |
– |
✓ |
✓ |
– |
– |
| 47 |
acct-input-packets |
– |
✓ |
✓ |
– |
– |
| 48 |
acct-output-packets |
– |
✓ |
✓ |
– |
– |
| 49 |
确认-终止-原因 |
– |
✓ |
✓ |
– |
– |
| 52 |
acct-input-gigawords |
– |
✓ |
✓ |
– |
– |
| 53 |
累积-输出-千兆字 |
– |
✓ |
✓ |
– |
– |
| 55 |
事件时间戳 |
✓ |
✓ |
✓ |
✓ |
✓ |
| 61 |
NAS 端口类型 |
✓ |
✓ |
✓ |
– |
– |
| 64 |
隧道类型 |
✓ |
✓ |
✓ |
– |
– |
| 65 |
隧道中型 |
✓ |
✓ |
✓ |
– |
– |
| 66 |
隧道-客户端-端点 |
✓ |
✓ |
✓ |
– |
– |
| 67 |
隧道-服务器-端点 |
✓ |
✓ |
✓ |
– |
– |
| 68 |
acct-tunnel-connection |
✓ |
✓ |
✓ |
– |
– |
| 77 |
连接信息 |
✓ |
✓ |
– |
– |
– |
| 82 |
隧道分配 ID |
✓ |
✓ |
✓ |
– |
– |
| 87 |
NAS-端口-ID |
✓ |
✓ |
✓ |
– |
– |
| 90 |
隧道-客户端-身份验证-ID |
✓ |
✓ |
✓ |
– |
– |
| 91 |
隧道服务器身份验证 ID |
✓ |
✓ |
✓ |
– |
– |
| 99 |
Framed-IPv6-路由 |
✓ |
✓ |
✓ |
– |
– |
| 100 |
帧 IPv6 池 |
✓ |
✓ |
✓ |
– |
– |
| 123 |
Delegated-IPv6-Prefix |
✓ |
✓ |
✓ |
– |
– |
DSL 论坛供应商特定属性
宽带接入线具有许多标准 RADIUS 属性不支持的特征。电信和网络行业联盟(前身为 DSL 论坛,自 2008 年起称为宽带论坛)负责制定宽带技术和产品的标准和规范。DSL 论坛仅专注于数字用户线。随着论坛将工作范围扩展到其他宽带接入技术,例如无源光纤网络 (PON),论坛也随之更名。
DSL 论坛定义了 RADIUS 供应商特定属性 (VSA),以将该信息传达给 RADIUS 服务器进行处理。这些 VSA 包括有关接入线路、使用线路的用户以及线路上数据速率的信息。订阅者管理不处理 VSA 值,路由器仅将从订阅者收到的值传递给 RADIUS 服务器,而不执行任何解析或作。但是,您可以使用客户端配置来限制客户端发送的 DSL 论坛 VSA,或者将 RADIUS 服务器配置为忽略不需要的 DSL 论坛 VSA,来管理 VSA 的内容。
DSL 论坛 VSA 使用的术语可能会令人困惑。这些 VSA 中的每一个实际上都是 DSL 论坛 RADIUS VSA 的子属性。DSL 论坛 RADIUS VSA 只是子属性的容器,用于将子属性传输到 RADIUS 服务器。DSL 论坛 RADIUS VSA 提供适用于每个子属性的以下信息:
类型 = 26。此值表示子属性是特定于供应商的属性。
供应商 ID = 3561。此值是由互联网编号分配机构 (IANA) 分配给宽带论坛的供应商 ID(企业编号)。
每个子属性都是一个 TLV;也就是说,它指定类型、长度和值信息:
供应商类型是由宽带论坛分配的用于标识子属性的编号。此编号有时称为属性编号。
供应商长度是指定整个子属性长度的数字。
value 字段包含特定于子属性的信息,例如数据速率或接入线标识符。
更名为宽带论坛后,论坛增加了 PON VSA。我们仍然将它们称为 DSL 论坛 VSA,因为它们是 DSL 论坛 VSA 的子属性。一些以前仅用于 DSL 网络的 VSA 也用于 PON 网络。
DSL 论坛 VSA 的完整名称是 26–3561–type。供应商 ID 对于区分 VSA 至关重要。例如,26-3561-1 与 26-4874-1 的属性不同;4874 是瞻博网络的企业编号。当企业清楚上下文时,我们的文档可能会省略企业编号。例如,当一个表只引用一个企业的属性时,我们可能会省略数字以使表更易于阅读。
以下文档提供有关属性的信息:
RFC 4679,DSL 论坛 供应商特定的 RADIUS 属性
RFC 5515, 第 2 层隧道协议 (L2TP) 接入线路信息属性值对 (AVP) 扩展
RFC 6320, 宽带网络中接入节点控制机制协议
RFC 6320 扩展草案, 访问节点控制协议的访问扩展
宽带论坛技术报告 TR-101, 迁移到基于以太网的宽带聚合
表 5 介绍了 DSL 论坛 VSA。从 Junos OS 19.3R1 版开始,我们支持 PON 和 DSL G.FAST VSA。
类型 |
姓名 |
描述 |
访问类型 |
value |
|---|---|---|---|---|
1 |
代理电路 ID |
用户代理电路 ID (ACI) 的标识符,与发起用户请求的接入节点接口对应。 对于自动感知的 VLAN,ACI 从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息中提取,存储在 VLAN 共享数据库条目中,然后显示在此 VSA 的 RADIUS 访问请求消息中。 |
DSL、PON |
字符串 |
2 |
代理远程 ID |
与发起请求的访问节点接口相关联的用户的唯一标识符。 对于自动感知的 VLAN,ARI 从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息中提取,存储在 VLAN 共享数据库条目中,然后显示在此 VSA 的 RADIUS 访问请求消息中。 |
DSL、PON |
字符串 |
3 |
接入聚合电路 ID-ASCII |
用户接入线路的 ASCII 标识符,基于其面向网络的逻辑外观 如果字符串以 # 符号开头,则字符串的其余部分表示用户所连接的接入网络中的逻辑中间节点(DPU-C 或 PON 树)。该字符串用作对用户进行分组的 CoS 级别 2 接口集的名称。 |
DSL、PON |
字符串 |
6 |
访问-聚合-电路-ID-二进制 |
用户接入线路的二进制标识符 |
DSL、PON |
字符串 |
129 |
实际数据速率上游 |
用户同步 DSL 链路的实际上游数据速率(以 bps 为单位) |
DSL |
32 位整数 |
130 |
下游实际数据速率 |
用户同步 DSL 链路的实际下行数据速率(以 bps 为单位) |
DSL |
32 位整数 |
131 |
最小数据速率上游 |
为用户配置的最低上行数据速率(以 bps 为单位) |
DSL |
32 位整数 |
132 |
下游最小数据速率 |
为用户配置的最低下行数据速率(以 bps 为单位) |
DSL |
32 位整数 |
133 |
可实现数据速率上游 |
用户可以达到的上游数据速率(以 bps 为单位) |
DSL |
32 位整数 |
134 |
可实现数据速率下游 |
用户可以达到的下行数据速率(以 bps 为单位) |
DSL |
32 位整数 |
135 |
上游最大数据传输速率 |
为用户配置的最大上行数据速率(以 bps 为单位) |
DSL |
32 位整数 |
136 |
最大数据速率下行 |
为用户配置的最大下行数据速率(以 bps 为单位) |
DSL |
32 位整数 |
137 |
最小数据传输速率上游低功耗 |
为用户配置的低功耗状态下的最低上游数据速率,以 bps 为单位 |
DSL |
32 位整数 |
138 |
最小数据传输速率下行低功耗 |
为用户配置的低功耗状态下的最小下行数据速率,以 bps 为单位 |
DSL |
32 位整数 |
139 |
最大交错延迟上游 |
为用户配置的最大单向上行交织延迟(以毫秒为单位) |
DSL |
32 位整数 |
140 |
实际-交错-延迟-上游 |
用户的实际单向上行交织延迟(以毫秒为单位) |
DSL |
32 位整数 |
141 |
最大交错延迟下游 |
为用户配置的最大单向下行交织延迟(以毫秒为单位) |
DSL |
32 位整数 |
142 |
实际交错延迟下游 |
用户的实际单向下行交织延迟(以毫秒为单位) |
DSL |
32 位整数 |
144 |
访问环路封装 |
与从中发起请求的 DSLAM 接口关联的用户使用的封装 |
DSL、PON |
字符串:3 字节 |
145 |
DSL 类型 |
使用的 DSL 传输系统类型:
|
DSL |
32 位整数 |
146 |
PON 接入类型 |
使用的 PON 传输系统类型:
|
PON |
32 位整数 |
147 |
ONT/ONU-平均-数据-速率-下游 |
ONT/ONU 的平均下行数据速率(以 Kbps 为单位) |
PON |
32 位整数 |
148 |
ONT/ONU-峰值数据速率-下行 |
ONT/ONU 的峰值下行数据速率(以 Kbps 为单位) |
PON |
32 位整数 |
149 |
ONT/ONU-最大数据速率-上游 |
ONT/ONU 的最大上行数据速率(以 Kbps 为单位) |
PON |
32 位整数 |
150 |
ONT/ONU-Assured-Data-Rate-Upstream |
有保证的 ONT/ONU 上行数据速率(以 Kbps 为单位) |
PON |
32 位整数 |
151 |
PON 树最大数据速率上游 |
PON 树的最大上行数据速率(以 Kbps 为单位) |
PON |
32 位整数 |
152 |
PON 树-最大-数据-速率-下游 |
PON 树的最大下行数据速率(以 Kbps 为单位) |
PON |
32 位整数 |
155 |
预期吞吐量上游 |
预期上游吞吐量,即预期速率损失减去的净数据速率,以 Kbps 为单位 |
G.fast (DSL) |
32 位整数 |
156 |
预期吞吐量-下游 |
预期上游吞吐量,即预期速率损失减去的净数据速率,以 Kbps 为单位 |
G.fast (DSL) |
32 位整数 |
157 |
可实现预期吞吐量上游 |
可实现的最大预期上游吞吐量(以 Kbps 为单位) |
G.fast (DSL) |
32 位整数 |
158 |
可实现预期吞吐量下游 |
可实现的最大预期下游吞吐量(以 Kbps 为单位) |
G.fast (DSL) |
32 位整数 |
159 |
伽马数据速率上游 |
本地环路的实际上游数据速率(净数据速率),根据任何吞吐量功能限制下调,以 Kbps 为单位 |
G.fast (DSL) |
32 位整数 |
160 |
下游伽马数据速率 |
本地环路的实际下行数据速率(净数据速率),根据任何吞吐量功能限制向下调整,以 Kbps 为单位 |
G.fast (DSL) |
32 位整数 |
161 |
可达到-伽马-数据-速率-上游 |
本地环路可实现的最大上游数据速率(净数据速率),根据任何吞吐量功能限制向下调整,以 Kbps 为单位 |
G.fast (DSL) |
32 位整数 |
162 |
可达-伽马-数据-速率-下游 |
本地环路可达到的最大下行数据速率(净数据速率),根据任何吞吐量功能限制向下调整,以 Kbps 为单位 |
G.fast (DSL) |
32 位整数 |
254 |
IWF 会话 |
指示已为用户的 PPPoA over PPPoE 会话执行了互连功能 (IWF) |
DSL |
无需数据字段 |
DSL 论坛 VSA 和 PPPoE-IA 标记
除了使用 ANCP 消息中接收的信息外,路由器上的 ANCP 代理还可以使用 PPPoE 数据包(如 PADI 和 PADR 发现数据包)中传送的接入线路信息。对于通过运行 ANCP 的接入节点进行连接的 PPPoE 用户,接入节点会将接入线信息添加到 PPPoE 中间代理 (PPPoE-IA) 标记。这些标记位于建立动态 PPPoE 会话期间传递给路由器的发现数据包中。与 DSL 论坛 VSA 的子属性中传输接入线信息的方式类似,此信息包含在 PPPoE 供应商特定标记 (0x105) 中的子标记中。子标记也称为标记。这些数据表示启动订阅者连接时值的当前准确快照。
表 6 显示了与 DSL 论坛 VSA 对应的 PPPoE-IA 标记。标记值只是 VSA 类型编号的十六进制等效值。DSL 论坛 VSA 和 PPPoE 标记的供应商 ID 相同:3561 (0xDE9)。
VSA 类型 |
VSA 名称 |
PPPoE 标记 |
|---|---|---|
1 |
代理电路 ID |
0x01 |
2 |
代理远程 ID |
0x02 |
3 |
接入聚合电路 ID-ASCII |
0x03 |
6 |
访问-聚合-电路-ID-二进制 |
0x06 |
129 |
实际数据速率上游 |
0x81 |
130 |
下游实际数据速率 |
0x82 |
131 |
最小数据速率上游 |
0x83 |
132 |
下游最小数据速率 |
0x84 |
133 |
可实现数据速率上游 |
0x85 |
134 |
可实现数据速率下游 |
0x86 |
135 |
上游最大数据传输速率 |
0x87 |
136 |
最大数据速率下行 |
0x88 |
137 |
最小数据传输速率上游低功耗 |
0x89 |
138 |
最小数据传输速率下行低功耗 |
0x8A |
139 |
最大交错延迟上游 |
0x8B |
140 |
实际-交错-延迟-上游 |
0x8C |
141 |
最大交错延迟下游 |
0x8D |
142 |
实际交错延迟下游 |
0x8D |
144 |
访问环路封装 |
0x90 |
145 |
DSL 类型 |
0x91 |
146 |
PON 接入类型 |
0x92 |
147 |
ONT/ONU-平均-数据-速率-下游 |
0x93 |
148 |
ONT/ONU-峰值数据速率-下行 |
0x94 |
149 |
ONT/ONU-最大数据速率-上游 |
0x95 |
150 |
ONT/ONU-Assured-Data-Rate-Upstream |
0x96 |
151 |
PON 树最大数据速率上游 |
0x97 |
152 |
PON 树-最大-数据-速率-下游 |
0x98 |
155 |
预期吞吐量上游 |
0x9B |
156 |
预期吞吐量-下游 |
0x9C |
157 |
可实现预期吞吐量上游 |
0x9D |
158 |
可实现预期吞吐量下游 |
0x9E |
159 |
伽马数据速率上游 |
0x9F |
160 |
下游伽马数据速率 |
0xA0 |
161 |
可达到-伽马-数据-速率-上游 |
0xA1 |
162 |
可达-伽马-数据-速率-下游 |
0xA2 |
254 |
IWF 会话 |
0xFE |
DSL 论坛 Junos OS 的 AAA 访问和计费消息中的 VSA 支持
表 7 列出了 RADIUS Access-Request、Acct-Start、Acct-Stop、Interim-Acct 和 CoA-Request 消息中 Junos OS 支持的 DSL 论坛 VSA。列中的复选标记表示消息类型支持该属性。
为了简化表,属性编号中省略了 DSL 论坛供应商 ID 为 3561。例如,DSL 论坛 VSA 代理电路 ID 的完整名称为 26–3561–1。
属性编号 |
属性名称 |
访问请求 |
帐户开始 |
帐户停止 |
临时账户 |
CoA 请求 |
|---|---|---|---|---|---|---|
26-1 |
代理电路 ID |
✓ |
✓ |
✓ |
✓ |
✓ |
26-2 |
代理远程 ID |
✓ |
✓ |
✓ |
✓ |
✓ |
26–3 |
接入聚合电路 ID-ASCII |
✓ |
✓ |
✓ |
✓ |
– |
26–6 |
访问-聚合-电路-ID-二进制 |
✓ |
✓ |
✓ |
✓ |
– |
26-129 |
实际数据速率上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-130 |
下游实际数据速率 |
✓ |
✓ |
✓ |
✓ |
– |
26-131 |
最小数据速率上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-132 |
下游最小数据速率 |
✓ |
✓ |
✓ |
✓ |
– |
26-133 |
可实现数据速率上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-134 |
可实现数据速率下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-135 |
上游最大数据传输速率 |
✓ |
✓ |
✓ |
✓ |
– |
26-136 |
最大数据速率下行 |
✓ |
✓ |
✓ |
✓ |
– |
26-137 |
最小数据传输速率上游低功耗 |
✓ |
✓ |
✓ |
✓ |
– |
26-138 |
最小数据传输速率下行低功耗 |
✓ |
✓ |
✓ |
✓ |
– |
26-139 |
最大交错延迟上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-140 |
实际-交错-延迟-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-141 |
最大交错延迟下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-142 |
实际交错延迟下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-144 |
访问环路封装 |
✓ |
✓ |
✓ |
✓ |
– |
26-145 |
DSL 类型 |
✓ |
✓ |
✓ |
✓ |
– |
26-146 |
PON 接入类型 |
✓ |
✓ |
✓ |
✓ |
– |
26-147 |
ONT/ONU-平均-数据-速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-148 |
ONT/ONU-峰值数据速率-下行 |
✓ |
✓ |
✓ |
✓ |
– |
26-149 |
ONT/ONU-最大数据速率-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-150 |
ONT/ONU-Assured-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-151 |
PON 树最大数据速率上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-152 |
PON 树-最大-数据-速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-155 |
预期吞吐量上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-156 |
预期吞吐量-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-157 |
可实现预期吞吐量下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-158 |
可实现预期吞吐量下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-159 |
伽马数据速率上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-160 |
下游伽马数据速率 |
✓ |
✓ |
✓ |
✓ |
– |
26-161 |
可达到-伽马-数据-速率-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-162 |
可达-伽马-数据-速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-254 |
IWF 会话 |
✓ |
✓ |
✓ |
✓ |
– |
RADIUS 对 Microsoft Corporation VSA 的 DNS 服务器地址支持
从 Junos OS 15.1 版开始,Junos OS AAA 实施支持 RADIUS VSA,用于标识 IANA 私有企业编号 311(Microsoft Corporation)的主要和辅助 DNS 服务器。例如,在 PPP 身份验证期间,路由器从 RADIUS 服务器接收 VSA,并使用这些属性来配置客户端设备。
下表显示了这两个 VSA,并在 RFC 2548 (Microsoft 供应商特定的 RADIUS 属性) 中进行了说明
属性编号 |
属性名称 |
描述 |
value |
|---|---|---|---|
26-28 |
MS-主-DNS-服务器 |
主域名服务器的 IP 地址。 此 VSA 可以包含在 Access-Accept 和 Accounting-Request 数据包中。 |
整数:4 个八位字节 primary-dns-address |
26-29 |
MS-辅助-DNS-服务器 |
辅助域名服务器的 IP 地址。 此 VSA 可以包含在 Access-Accept 和 Accounting-Request 数据包中。 |
整数:4 个八位字节 secondary-dns-address |
也可以看看
支持 Cisco Systems VSA
Cisco Systems,IANA 私有企业编号 9,使用单个 VSA Cisco-AVPair (26-1)。此 VSA 根据其包含的值传达不同的信息。在某些基于 Junos 的 BNG 连接到 RADIUS 服务器和 Cisco BroadHop 应用(用作策略控制和计费规则功能 (PCRF) 服务器,用于使用 RADIUS 授权变更 (CoA) 消息调配服务)的某些订阅者接入网络中,您可以在 RADIUS 消息中使用此 VSA 来激活和停用服务。您无法在 BNG 发送的 RADIUS 消息中修改身份验证、核算或 CoA 响应中的任何属性。有关详细信息,请参阅在 RADIUS 消息中处理 Cisco VSA 以进行服务调配 。
除了用于配置服务的 VSA 之外的任何 Cisco VSA 都被视为不受支持的属性。
订阅者管理 RADIUS 字典文件
默认情况下用于订阅者管理的瞻博网络 RADIUS 字典将在添加或更改影响文件的软件功能时进行更新。字典并非会针对每个 Junos OS 版本更新。该词典包括由Junos OS和/或JunosE OS使用的瞻博网络供应商特定属性。
字典中的 VSA 名称以前缀“Jnpr-”或“Unisphere”开头。按照惯例,技术库文档中省略这两个前缀,以减少功能讨论中的混淆。
要包含在 RADIUS 属性中的接口文本说明
NAS-Port-ID (87) 和 Calling-Station-ID (31) 等 RADIUS 属性包括标识用于对用户进行身份验证的物理接口的说明。非通道化接口的默认格式如下:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]
例如,考虑子接口为 100、SVLAN 标识符为 100 的物理接口 ge-1/2/0。NAS 端口 ID 中使用的接口描述为 ge-1/2/0.100:100。
从 Junos OS 17.3R1 版开始,通道化接口使用不同的格式。对于通道化接口,默认接口说明如下:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
通道信息(逻辑端口号)由以下公式确定:
逻辑端口号 = 100 + (actual-port-number x 20) + channel-number
例如,考虑端口 2 上的通道化接口 3,其中:
物理接口为 xe-0/1/2:3。
子接口为 4。
SVLAN 为 5。
VLAN 为 6。
使用该公式,逻辑端口号 = 100 + (2 x 20) + 3 = 143。因此,默认接口描述为 xe-0/1/143.4-5.6。
您可以选择性地在访问配置文件中配置接口描述格式,以排除适配器、通道或子接口信息。
例如,如果从非通道化接口描述格式中排除子接口,则描述将变为 ge-1/2/0:100。如果从通道化接口描述格式中排除通道信息,则描述将变为 xe-0/1/2.4-5.6。
也可以看看
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。