本页内容
标准和供应商特定的 RADIUS 属性
AAA 服务框架支持的 RADIUS 属性和瞻博网络 VSA
AAA 服务框架支持 RADIUS 属性和供应商特定的属性 (VSA)。此支持提供订阅者访问管理功能在创建订阅者和服务时使用的可调参数。
RADIUS 属性作为标准 RADIUS 请求和回复消息的一部分提供。订阅者管理访问功能使用 RADIUS 属性来交换特定的身份验证、授权和计费信息。VSA 允许订阅者访问管理功能传递特定于实施的信息,这些信息可提供扩展功能,例如服务激活或停用,以及启用和禁用过滤器。
使用动态配置文件时,AAA 服务框架支持使用 Junos OS 预定义变量为从 RADIUS 服务器获取的信息指定 RADIUS 属性或 VSA。
使用 RADIUS 标准属性和 VSA 的优势
-
RADIUS 标准属性是与外部 RADIUS 服务器通信以用于订阅者身份验证、授权和计费所必需的。
-
供应商特定的属性将 RADIUS 服务器的功能扩展到公共标准属性的功能之外,从而可以实现订阅者管理和服务支持所需的许多有用功能。
AAA 服务框架支持的 RADIUS IETF 属性
表 1 介绍了 Junos OS AAA 服务框架支持的 RADIUS IETF 属性。某些属性对应于瞻博网络预定义的变量;请参阅 预定义变量默认值(动态客户端配置文件)
动态 CoA 支持(Dynamic CoA Support) 列中的“是”条目表示,属性可通过 Access-Accept 消息进行动态配置,也可通过 CoA-Request 消息进行动态修改。
属性编号 |
属性名称 |
描述 |
动态 CoA 支持 |
---|---|---|---|
1 |
用户名 |
|
不 |
2 |
用户密码 |
|
不 |
3 |
CHAP 密码 |
PPP (CHAP) 用户为应对挑战提供的价值。 您可以配置 CHAP 质询响应的覆盖。配置覆盖 CHAP 密码时,用户密码属性将包含该覆盖,而 CHAP-密码属性不包含在访问请求中。 |
不 |
4 |
NAS-IP 地址 |
请求用户身份验证的网络接入服务器 (NAS) 的 IP 地址。 |
不 |
5 |
NAS 端口 |
对用户进行验证的 NAS 的物理端口号。 对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口。在这种情况下,端口值报告为 4194303。 |
不 |
6 |
服务类型 |
用户请求的服务类型或要提供的服务类型。 |
不 |
7 |
帧协议 |
用于帧访问的成帧类型。 |
不 |
8 |
帧 IP 地址 |
|
不 |
9 |
帧-IP-Netmask |
|
不 |
11 |
过滤器 ID |
订阅者防火墙过滤器的名称,格式如下:
RADIUS 计费请求消息“Acct-Start”和“Acct-Stop”可以包含多个过滤器 ID 属性,每种列出的类型都是其中的一种。 但是,RADIUS Access-Accept 消息只能包含一个属性实例。值始终被视为 IPv4 输入过滤器名称。 |
是的 |
12 |
帧 MTU |
为用户配置的最大传输单元,当它未通过其他某种方式(如 PPP)协商时。 |
不 |
18 |
回复消息 |
|
不 |
22 |
帧路由 |
提供要为 NAS 上用户配置的路由信息的字符串,格式为:
如果验证检测到帧路由中的 IP 地址不正确(例如,格式不正确),则不允许订阅者登录。从 Junos OS 19.1 版开始,订阅者可登录,但没有该路由或默认路由。对于使用多个帧路由的客户,此行为使订阅者能够使用已接受的路由对网络进行部分访问,而不是不允许任何访问。 从 Junos OS 18.2R1 版开始,如果属性不包含子网掩码,MX 系列路由器将忽略该属性,但会连接会话。 |
不 |
24 |
状态 |
启用在设备和 RADIUS 服务器之间维护状态信息的字符串。 |
不 |
25 |
类 |
如果由 RADIUS 服务器提供,则 NAS 在用户的所有计费数据包中包括的任意值。 |
不 |
27 |
会话超时 |
在会话终止前向用户提供的最大服务连续秒数。 |
是的 DHCP 会话不支持。 |
28 |
空闲超时 |
在会话或提示终止之前,允许用户连续空闲连接的最大秒数。 |
不 |
31 |
呼叫站-ID |
呼叫始发的电话号码。 |
不 |
32 |
NAS 标识符 |
发起请求的 NAS。 |
不 |
40 |
Acct-Status-Type |
此计费请求是否标志着用户服务的开始(Start)、结束(停止)还是中期(临时更新)。 |
不 |
41 |
Acct-延迟时间 |
客户端尝试发送特定记录的秒数。 |
不 |
42 |
Acct-input-八位位组 |
提供此服务期间从端口接收的八位位组数。 |
不 |
43 |
Acct-output-八位位位位组 |
在提供此服务期间发送到端口的八位位组数。 |
不 |
44 |
Acct-Session-ID |
唯一计费标识符,便于匹配日志文件中的开始和停止记录。标识符可以使用以下格式之一:
|
不 |
45 |
Acct-Authentic |
用户身份验证方法:无论是通过 RADIUS、NAS 本身还是其他远程身份验证协议。 |
不 |
46 |
Acct-Session-Time |
用户收到服务的秒数 |
不 |
47 |
Acct 输入数据包 |
向帧用户提供此服务期间从端口接收的数据包数。 |
不 |
48 |
Acct-output-packets |
在向帧用户提供此服务的过程中发送到端口的数据包数。 |
不 |
49 |
Acct-terminate-cause |
服务(PPP 会话)终止的原因。该服务可能会因以下原因终止:
|
不 |
52 |
Acct-Input-Gigawords |
在提供此服务期间,Acct-Input-Octet 计数器的处理次数约为2 32 。只有在 Acct-Status-Type 设置为“停止”或“临时更新”的情况下,才能出现在会计请求记录中。 |
不 |
53 |
Acct-output-Gigawords |
在交付这项服务的过程中,Acct-Output-Octet 计数的次数约为 232 。只有在 Acct-Status-Type 设置为“停止”或“临时更新”的情况下,才能出现在会计请求记录中。 |
不 |
55 |
事件时间戳 |
自 1970 年 1 月 1 日 00:00 UTC 以来,此事件在 NAS 上发生的时间(以秒为单位)。 |
不 |
61 |
NAS 端口类型 |
NAS 用于验证用户的物理端口类型。 对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口。在这种情况下,端口类型为 |
不 |
64 |
隧道类型 |
|
不 |
65 |
中型隧道类型 |
|
不 |
66 |
隧道-客户端端点 |
隧道 (LAC) 发起方端的地址。 |
不 |
67 |
隧道-服务器端点 |
隧道服务器端 (LNS) 的地址。 |
不 |
68 |
Acct-Tunnel-Connection |
分配给隧道会话的标识符。值与从 ICRQ 消息中的 LAC 收到的呼叫序列号 AVP 相同。 |
不 |
69 |
隧道密码 |
用于向远程服务器进行身份验证的加密密码。建议使用 VSA 隧道密码 [26-9],因为采用加密功能。请勿同时使用此属性和 VSA。 |
不 |
77 |
连接信息 |
|
不 |
82 |
隧道分配 -ID |
会话分配给的隧道。当用户配置文件对隧道分配 ID、隧道服务器端点和隧道类型共享相同的值时,LAC 可以将这些用户分组到同一隧道中。通过这种分组,创建的隧道数量减少了。(LAC) |
不 |
83 |
隧道优先级 |
|
不 |
85 |
临时间隔 |
此会话每次中期核算更新之间的秒数。 路由器使用以下准则进行临时核算:
注意:
值将向上舍入到下一个较高的 10 分钟倍数。例如,将 900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。 |
不 |
87 |
NAS 端口 ID |
用于识别对用户进行验证的 NAS 物理接口的文本字符串。 对于 L2TP LNS 会话中的隧道 PPP 用户,没有物理端口,NAS 端口 Id 值的格式如下: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number。例如, Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431。 本地信息指 LNS,对等方信息指 LAC。 |
不 |
88 |
帧池 |
要用于为用户分配地址的已分配地址池的名称。 |
不 |
90 |
隧道-客户端-Auth-ID |
在隧道建立的身份验证阶段使用的隧道发起方 (LAC) 的名称。 |
不 |
91 |
隧道-服务器-Auth-ID |
在隧道建立的身份验证阶段使用的隧道终止符 (LNS) 的名称。 |
不 |
95 |
NAS-IPv6 地址 |
请求用户身份验证的 NAS 地址。 |
不 |
96 |
帧接口 ID |
为用户配置的接口标识符。 |
不 |
97 |
帧 IPv6 前缀 |
为用户配置的 IPv6 前缀和地址。前缀长度为 128 与主机地址相关联。小于 128 的前缀长度与 NDRA 前缀相关联。 |
不 |
98 |
登录-IPv6-host |
当包括登录服务属性时,用户连接到的系统。 |
不 |
99 |
帧 IPv6 路由 |
为用户配置的 IPv6 路由信息。 |
是的 |
100 |
帧 IPv6-池 |
用于为用户分配地址和 IPv6 前缀的已分配池的名称。 |
不 |
101 |
错误原因 |
RADIUS 服务器不遵守断开连接请求或共同A 请求消息的原因。根据值,可包含在 CoA NAK 或断开连接 NAK 消息中。
|
不 |
123 |
委托 IPv6 前缀 |
委托给用户的 IPv6 前缀。 |
不 |
168 |
帧 IPv6 地址 |
已身份验证用户的 IPv6 地址。如果 IPv6 地址分配给订阅者,则发送帧 IPv6 地址属性。 |
不 |
242 |
Ascend-Data-filter |
指定 RADIUS 策略定义的二进制数据。 |
是的 |
由 AAA 服务框架支持的瞻博网络 VSA
表 2 介绍了 Junos OS AAA 服务框架支持的瞻博网络 VSA。AAA 服务框架使用供应商 ID 4874,该 ID 由互联网编号分配机构 (IANA) 分配给瞻博网络。一些 VSA 对应于瞻博网络预定义的变量;请参阅 与 RADIUS 属性和 VSA 对应的 Junos OS 预定义变量。
动态 CoA 支持(Dynamic CoA Support) 列中的“是”条目表示,属性可通过 Access-Accept 消息进行动态配置,也可通过 CoA-Request 消息进行动态修改。
属性编号 |
属性名称 |
描述 |
价值 |
动态 CoA 支持 |
---|---|---|---|---|
26-1 |
虚拟路由器 |
客户端逻辑系统:路由实例名称。仅允许从 AAA 服务器对默认逻辑系统:路由实例。 如果订阅者配置文件中未包含此 VSA,则分配给订阅者的路由实例(出现订阅者会话的路由实例)因订阅者类型而异。 对于 DHCP 和 PPPoE 订阅者,这是默认路由实例。 对于 L2TP 隧道订阅者,是隧道驻留的路由实例,无论是默认还是非默认。如果隧道路由实例不是默认的,并且您希望 L2TP 会话处于默认路由实例中,则必须使用虚拟路由器 VSA 设置所需的路由实例。 |
字符串: logical system:routing instance |
不 |
26-4 |
主 DNS |
IPCP 期间协商的客户端 DNS 地址。 |
整数:4 字节 primary-dns-address |
不 |
26-5 |
辅助 DNS |
IPCP 期间协商的客户端 DNS 地址 |
整数:4 字节 secondary-dns-address |
不 |
26-6 |
主要成果 |
IPCP 期间协商的客户端 WINS (NBNS) 地址。 |
整数:4 字节 primary-wins-address |
不 |
26-7 |
二次胜利 |
IPCP 期间协商的客户端 WINS (NBNS) 地址。 |
整数:4 字节 secondary-wins-address |
不 |
26-8 |
隧道虚拟路由器 |
用于隧道连接的虚拟路由器名称。 |
字符串: tunnel-virtual-router |
不 |
26-9 |
隧道密码 |
明文隧道密码。 请勿同时使用此 VSA 和标准 RADIUS 属性隧道密码 [69]。我们建议使用标准属性,因为使用该属性时,密码会加密。 |
字符串: tunnel-password |
不 |
26-10 |
入口策略名称 |
要应用于客户端接口的输入策略名称。 |
字符串: input-policy-name |
是的 |
26-11 |
出口策略名称 |
要应用于客户端接口的输出策略名称。 |
字符串: output-policy-name |
是的 |
26-23 |
支持 IGMP |
无论在客户端接口上启用或禁用 IGMP。 |
整数:
|
是的 |
26-24 |
PPPoE 说明 |
客户端 MAC 地址。 |
字符串:pppoe client-mac-address |
不 |
26-25 |
重定向-vRouter-name |
客户端逻辑系统:路由实例名称,指示将请求重定向至哪个逻辑系统:路由实例,以便进行用户身份验证。 |
字符串: logical-system:routing-instance |
不 |
26-30 |
隧道 Nas 端口方法 |
确定 RADIUS 服务器是否向 LNS 传达物理 NAS 端口号标识符和物理端口类型(如以太网或 ATM)的方法。仅当 VSA 值为 1 时,才会传输此信息。 VSA 的格式为,第一个八位位表示隧道,其余三个字节表示属性值。 |
4 位位整数:
|
是的 |
26-31 |
服务包 |
SSC 服务包。 |
字符串 bundle-name |
不 |
26-33 |
隧道最大会话数 |
隧道中允许的最大会话数。 |
整数:4 个八位位 |
不 |
26-34 |
帧-IP 路由标记。仅在适用于 ERX 和E320平台的 JunosE 上受支持。 |
要应用于返回的帧 ip 地址的路由标记。 |
整数:4 个八位位 |
不 |
26-42 |
输入千兆数据包 |
输入数据包属性在其 4 个八位位组字段上滚动的次数。 |
整数 |
不 |
26-43 |
输出千兆数据包 |
输出数据包属性在其 4 个八位位组字段上滚动的次数。 |
整数 |
不 |
26-47 |
Ipv6-Primary-DNS |
通过 DHCP 协商的客户端主 IPv6 DNS 地址。 |
十六进制字符串: ipv6-primary-dns-address |
不 |
26-48 |
Ipv6-辅助 DNS |
通过 DHCP 协商的客户端辅助 IPv6 DNS 地址。 |
十六进制字符串: ipv6-secondary-dns-address |
不 |
26-51 |
断开连接原因 |
当隧道订阅者断开连接时断开连接,LNS 的 L2TP 层将启动终止。路由器发送至 RADIUS 服务器的计费停止消息中的 VSA 26-51 中的 PPP 断开连接原因代码 (L2TP AVP 46) 包含在 VSA 26-51 中。 |
十六进制字符串: disconnect-cause |
不 |
26-55 |
DHCP 选项 |
客户端 DHCP 选项。 从 Junos OS 17.4R1 版开始,仅包含 DHCPv4 选项。在早期版本中,包括 DHCPv4 和 DHCPv6 选项。 |
十六进制字符串: dhcp-options |
不 |
26-56 |
DHCP-MAC 地址 |
客户端 MAC 地址。 |
字符串: mac-address |
不 |
26-57 |
DHCP-GI 地址 |
DHCP 中继代理 IP 地址。 |
整数:4 个八位位 |
不 |
26-58 |
LI-Action |
流量镜像操作。 对于动态 CoA,VSA 26-58 会更改对 VSA 26-59 标识的镜像流量的操作。 包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。 如果 CoA 操作是停止镜像(VSA 26-58 值 0),则 CoA 消息中其他三个属性的值必须与现有属性的值匹配,否则操作将失败。 |
盐加密整数 0=停止镜像 1=开始镜像 2=无操作 |
是的 |
26-59 |
Med-Dev-句柄 |
将镜像流量关联到特定订阅者的标识符。 对于动态 CoA,VSA 26-58 会更改对 VSA 26-59 标识的镜像流量的操作。 包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。 |
盐加密字符串 |
不 |
26-60 |
Med-IP 地址 |
镜像流量转发到的内容目标设备的 IP 地址。 包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。 |
盐加密 IP 地址 |
不 |
26-61 |
Med 端口数 |
内容目标设备中的 UDP 端口,镜像的流量将转发到该端口。 包括任何基于 RADIUS 的镜像属性(VSA 26-58、26-59、26-60 或 26-61)的 CoA-Request 消息必须始终包含所有四个 VSA。 |
盐加密整数 |
不 |
26-63 |
接口-Desc |
标识订阅者的接入接口的文本字符串。 |
字符串: interface-description |
不 |
26-64 |
隧道组 |
分配给域映射的隧道组(配置文件)的名称。 |
字符串: tunnel-group-name |
不 |
26-65 |
激活服务 |
要为订阅者激活的服务。标记 VSA,支持 8 个标记 (1-8)。 |
字符串: service-name |
是的 |
26-66 |
停用服务 |
订阅者要停用的服务。 |
字符串: service-name |
是的 |
26-67 |
服务量 |
可以使用服务的流量(以 MB 为单位);服务在超过容量时会停用。标记 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
26-68 |
服务超时 |
服务可以处于活动状态的秒数;服务将在超时时停用。标记 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
26-69 |
服务统计 |
启用或禁用服务的统计信息。标记 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
26-71 |
IGMP 接入名称 |
用于组 (G) 过滤器的访问列表。 |
字符串:32 字节 |
是的 |
26-72 |
IGMP-Access-Src-Name |
要用于源组 (S,G) 过滤器的访问列表。 |
字符串:32 字节 |
是的 |
26-74 |
MLD 接入名称 |
用于组 (G) 过滤器的访问列表。 |
字符串:32 字节 |
是的 |
26-75 |
MLD-Access-Src-name |
要用于源组 (S,G) 过滤器的访问列表。 |
字符串:32 字节 |
是的 |
26-77 |
MLD 版本 |
MLD 协议版本。 |
整数:1 个八位位位
|
是的 |
26-78 |
IGMP 版本 |
IGMP 协议版本。 |
整数:1 个八位位位
|
是的 |
26-83 |
服务会话 |
服务的名称。 |
字符串: service-name |
不 |
26-91 |
隧道交换机配置文件 |
用于确定订阅者会话是否将第二个会话切换到远程 LNS 的隧道交换机配置文件。优先于以任何其他方式应用的隧道交换机配置文件。 |
字符串: profile-name |
不 |
26-92 |
L2C 上行数据流数据 |
在 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中定义的实际上游速率接入环路参数(ASCII 编码)。 |
字符串:实际上游速率接入环路参数(ASCII 编码) |
不 |
26-93 |
L2C 下流数据 |
在 2 层控制 (L2C) 拓扑发现和线路配置的 GSMP 扩展中定义的实际下游速率接入环路参数(ASCII 编码)。 |
字符串:实际下行速率接入环路参数(ASCII 编码) |
不 |
26-94 |
隧道 Tx 速度方法 |
确定传输速度的源的方法。在 CLI 中覆盖全局配置。 |
整数:4 个八位位
|
不 |
26-97 |
IGMP 即时离开 |
IGMP 立即离开。 |
整数:4 个八位位
|
是的 |
26-100 |
MLD-即时离开 |
MLD 立即离职。 |
整数:4 个八位位
|
是的 |
26-106 |
IPv6-入口策略名称 |
要应用于用户 IPv6 接口的输入策略名称。 |
字符串: policy-name |
是的 |
26-107 |
IPv6-出口-策略名称 |
要应用于用户 IPv6 接口的输出策略名称。 |
字符串: policy-name |
是的 |
26-108 |
CoS 参数类型 |
CoS 流量整形参数类型和说明:
|
两部分,用空格分隔:
例子:
|
是的 |
26-109 |
DHCP 引导中继服务器 |
DHCP 中继代理用于转发发现 PDU 的 DHCP 服务器的 IP 地址。 |
整数:4 字节 ip-address |
不 |
26-110 |
Acc-Loop-Cir-Id |
标识与访问节点的订阅者节点连接。 |
字符串:最多 63 个 ASCII 字符 |
不 |
26-111 |
Acc-Aggr-Cir-id-Bin |
DSL 线路的唯一标识。 |
整数:8 个八位位位 |
不 |
26-112 |
Acc-Aggr-Cir-Id-Asc |
识别接入节点上的上行链路,如以下示例所示:
|
字符串:最多 63 个 ASCII 字符 |
不 |
26-113 |
Act-Data-up-rate-up |
订阅者的同步 DSL 链路的实际上游数据传输速率。 |
整数:4 个八位位 |
不 |
26-114 |
Act-Data-Rate-Dn |
订阅者的同步 DSL 链路的实际下游数据传输速率。 |
整数:4 个八位位 |
不 |
26-115 |
最小数据速率提升 |
为订阅者配置的最小上游数据传输速率。 |
整数:4 个八位位 |
不 |
26-116 |
最小数据速率-Dn |
为订阅者配置的最小下行数据传输速率。 |
整数:4 个八位位 |
不 |
26-117 |
Att-数据速率提升 |
用户可以达到的最大上游数据传输速率。 |
整数:4 个八位位 |
不 |
26-118 |
Att-Data-Rate-Dn |
用户可能达到的最大下游数据传输速率。 |
整数:4 个八位位 |
不 |
26-119 |
最大数据速率提升 |
为订阅者配置的最大上游数据速率。 |
整数:4 个八位位 |
不 |
26-120 |
最大数据速率 Dn |
为订阅者配置的最大下行数据传输速率。 |
整数:4 个八位位 |
不 |
26-121 |
最小 LP 数据速率提升 |
为订阅者配置的低功耗状态的最小上游数据速率。 |
整数:4 个八位位 |
不 |
26-122 |
最小 LP-数据速率-Dn |
为用户配置的低功耗状态的最小下游数据传输速率。 |
整数:4 个八位位 |
不 |
26-123 |
最大纵向延迟 |
为订阅者配置的最大单向上游交错延迟。 |
整数:4 个八位位 |
不 |
26-124 |
Act-Interlv-延迟上行 |
订阅者的实际单向上游交错延迟。 |
整数:4 个八位位 |
不 |
26-125 |
Max-Interlv-Delay-Dn |
为订阅者配置的最大单向下游交错延迟。 |
整数:4 个八位位 |
不 |
26-126 |
Act-Interlv-Delay-Dn |
用户的实际单向下游交错延迟。 |
整数:4 个八位位 |
不 |
26-127 |
DSL 线路状态 |
DSL 线路的状态。 |
整数:4 个八位位
|
不 |
26-128 |
DSL 类型 |
与发起请求的 DSLAM 接口关联的订阅者使用的封装。 |
整数:4 个八位位 |
不 |
26-130 |
Qos 集名称 |
接口集应用于动态配置文件。 |
字符串: interface-set-name |
不 |
26-140 |
Service-Interim-Acct-Interval |
此服务的中期核算更新之间的时间量。标记 VSA,支持 8 个标记 (1-8)。 |
注意:
值将向上舍入到下一个较高的 10 分钟倍数。例如,将 900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。 |
是的 |
26-141 |
下游计算的 QoS 速率 |
计算(调整)下游 QoS 速率(单位 Kbps),单位:ANCP 配置。 值的变化会导致立即提出临时会计请求。 |
范围 = 1000 到 4,294,967,295 |
不 |
26-142 |
上游计算的 QoS 速率 |
计算(调整)上游 QoS 速率(由 ANCP 配置设置,单位 Kbps)。 值的变化会导致立即提出临时会计请求。 |
范围 = 1000 到 4,294,967,295 |
不 |
26-143 |
每个接口的最大客户端数 |
每个接口允许的最大客户端会话数。对于 DHCP 客户端,此值是每个逻辑接口的最大会话数。对于 PPPoE 客户端,此值是每个 PPPoE 底层接口的最大会话数(PPPoE 接口)。 |
整数:4 个八位位 |
不 |
26-146 |
CoS-Scheduler-pmt-type |
CoS 调度器参数类型和说明:
|
三个部分,用空格分隔:
例子:
|
是的 |
26-151 |
IPv6-Acct-input-八位位位组 |
IPv6 接收八位组。 |
整数 |
不 |
26-152 |
IPv6-Acct-output-八位位位组 |
IPv6 传输八位组。 |
整数 |
不 |
26-153 |
IPv6-Acct-input-Packets |
IPv6 接收数据包。 |
整数 |
不 |
26-154 |
IPv6-Acct-output-packets |
IPv6 传输数据包。 |
整数 |
不 |
26-155 |
IPv6-Acct-Input-Gigawords |
IPv6 接收千兆字。 |
整数 |
不 |
26-156 |
IPv6-Acct-output-Gigawords |
IPv6 传输千兆字。 |
整数 |
不 |
26-158 |
PPPoE-Padn |
PPPoE 会话的路由添加 |
字符串 |
不 |
26-160 |
Vlan-Map-Id |
与面向核心的中继物理接口对应的中继 VLAN 标记。 Vlan-Map-Id (26-160)、Inner-Vlan-Map-Id (26-184) 和面向核心的接口 (26-185) 统一表示第 2 层批发配置中第 2 层交叉连接订阅者面向网络服务提供商的位置。 |
整数 |
不 |
26-161 |
IPv6-委托池名称 |
用于本地分配委托前缀的地址池 (IA_PD)。 |
字符串 |
不 |
26-162 |
Tx-Connect-Speed |
指示用户连接的传输速度。 |
字符串 |
不 |
26-163 |
Rx 连接速度 |
指示用户的连接接收速度。 |
字符串 |
不 |
26-164 |
IPv4 版本控制 |
向服务器指示按需地址分配和解除分配的状态。 |
字符串 |
不 |
26-173 |
服务激活类型 |
指示服务激活类型。这是一个已标记的属性。 |
整数:4 个八位位
|
不 |
26-174 |
客户端配置文件名称 |
允许 RADIUS 使用随附 client-profile-name-string的覆盖分配的客户端动态配置文件。 当包含路由器时, version-alias-string 允许 RADIUS 区分路由器上使用的不同动态配置文件。 |
字符串 |
不 |
26-177 |
Cos 整形速率 |
为订阅者提供有效的下游整形速率。 |
字符串 |
不 |
26-178 | 行动原因 | 指明 CoA 响应的详细原因。 通常用于 CoA 故障。 |
字符串: “100 个正在进行中” “104 服务处于活动状态” “未找到 120 服务” “122 执行失败” “105 已执行的初始处理” “123 无服务” “超过 124 个服务限制” “超过 125 批量请求消息限制” “128 个最大并发 CoA” “126 CoA 请求超时” “127 个正在退出” |
不 |
26-179 |
服务容量千兆字 |
可以使用该服务的流量(以 4GB 为单位);服务在超过容量时会停用。标记 VSA,支持 8 个标记 (1-8)。 |
整数
|
是的 |
26-180 |
更新服务 |
现有服务的新服务和时间配额。标记 VSA,支持 8 个标记 (1-8)。 |
字符串: service-name |
是的 |
26-181 |
DHCPv6 引导中继服务器 |
DHCPv6 中继代理转发请求和后续 PDU 的 IPv6 地址。使用 VSA 的多个实例指定服务器列表。 |
十六进制字符串: ipv6-address |
不 |
26-182 |
Acc-Loop-Remote-ID |
报告 ANCP Access-Loop-Remote-ID 属性。 |
字符串 |
不 |
26-183 |
Acc-loop-Encap |
报告 ANCP 接入环路封装属性。 |
十六进制字符串 |
不 |
26-184 |
Inner-Vlan-Map-ID |
从面向核心的物理接口上配置的范围分配的内部 VLAN 标记,用于交换(替换)接入接口上的自动感应 VLAN 标记。 Vlan-Map-Id (26-160)、Inner-Vlan-Map-Id (26-184) 和面向核心的接口 (26-185) 统一表示第 2 层批发配置中第 2 层交叉连接订阅者面向网络服务提供商的位置。 |
整数 |
不 |
26-185 |
面向核心的接口 |
相对于网络服务提供商 (NSP) 路由器,面向核心的物理接口名称,用于转发第 2 层批发会话的下游和上游流量。 Vlan-Map-Id (26-160)、Inner-Vlan-Map-Id (26-184) 和面向核心的接口 (26-185) 统一表示第 2 层批发配置中第 2 层交叉连接订阅者面向网络服务提供商的位置。 |
字符串 |
不 |
26-189 |
DHCP-first-relay-IPv4-address |
客户端/服务器绑定的第一个中继链路的 IPv4 地址。 |
整数:4 字节 ip-address |
不 |
26-190 |
DHCP-first-relay-IPv6-address |
客户端/服务器绑定的第一个中继链路的 IPv6 地址。 |
十六进制字符串: ipv6-address |
不 |
26-191 |
输入接口过滤器 |
要连接到 |
字符串 |
是的 |
26-192 |
输出接口过滤器 |
要连接到 |
字符串 |
是的 |
26-193 |
Pim 启用 |
在 BRAS 用户界面上启用或禁用 PIM。 |
整数:4 个八位位
|
是的 |
26-194 |
批量 CoA-事务 ID |
一个通用标识符或标记,用于将一系列相关 CoA 请求关联为一个事务。属性未标记,值 0 保留。 |
整数:4 个八位位 |
是的 |
26-195 |
批量 CoA 标识符 |
每个 CoA 请求消息的唯一标识符,属于批量-CoA-事务-Id VSA 指定的同一事务。此属性未标记,值 0 保留。 |
整数:4 个八位位 |
是的 |
26-196 |
IPv4 输入服务集 |
要连接的 IPv4 输入服务集的名称。 |
字符串 |
是的 |
26-197 |
IPv4 输出服务集 |
要连接的 IPv4 输出服务集的名称。 |
字符串 |
是的 |
26-198 |
IPv4 输入服务过滤器 |
要连接的 IPv4 输入服务过滤器的名称。 |
字符串 |
是的 |
26-199 |
IPv4 输出服务过滤器 |
要连接的 IPv4 输出服务过滤器的名称。 |
字符串 |
是的 |
26-200 |
IPv6 输入服务集 |
要连接的 IPv6 输入服务集的名称。 |
字符串 |
是的 |
26-201 |
IPv6 输出服务集 |
要连接的 IPv6 输出服务集的名称。 |
字符串 |
是的 |
26-202 |
IPv6 输入服务过滤器 |
要连接的 IPv6 输入服务过滤器的名称。 |
字符串 |
是的 |
26-203 |
IPv6 输出服务过滤器 |
要连接的 IPv6 输出服务过滤器的名称。 |
字符串 |
是的 |
26-204 |
Adv-Pcef-Profile-name |
要连接的 PCEF 配置文件的名称。 |
字符串 |
是的 |
26-205 |
Adv-Pcef-Rule-Name |
要激活的 PCC 规则的名称。 |
字符串 |
是的 |
26-206 |
续订时重新验证 |
重新验证客户端应用的原因。 |
整数
|
不 |
26-207 |
DHCPv6 选项 |
作为TLV选项与 RADIUS 服务器交换的 DHCPv6 客户端和服务器选项。 在早于 Junos OS 17.4.1R1 版的版本中,不支持此 VSA。26-55 DHCP 选项中包含 DHCPv6 选项。 |
十六进制字符串 |
不 |
26-208 |
DHCP 报头 |
发送至 RADIUS 服务器的 DHCPv4 数据包标头;用于实例化动态用户接口 |
十六进制字符串 |
不 |
26-209 |
DHCPv6 报头 |
发送至 RADIUS 服务器的 DHCPv6 数据包标头;用于实例化动态用户接口 |
十六进制字符串 |
不 |
26-210 |
Acct-request-reason |
发送计费请求消息的原因。 |
整数:4 个八位位
|
不 |
26-211 |
内部标记协议 ID |
内部 VLAN 标记的协议标识符 |
十六进制字符串:
|
不 |
26-212 |
路由服务 |
确定路由服务功能是启用或禁用的。 |
整数:4 个八位位
拒绝 0 或 1 以外的任何值。 |
不 |
26-213 |
接口集目标权重 |
为接口指定一个权重,以便将接口及其成员链路与聚合以太网成员链路关联起来,以实现目标分布。 |
整数:4 个八位位 |
不 |
26-214 |
接口目标权重 |
指定接口的权重,以便将其与接口集相关联,从而与该接口集的聚合以太网成员链路相关联以实现目标分布。当某个接口集没有权重时,将使用第一个授权用户接口的接口权重值作为该接口集。 |
整数:4 个八位位 |
不 |
26–216 |
混合接入-DSL-下游速度 |
为订阅者混合接入隧道的 DSL 支段指定下行带宽。供 PFE 用于跨 DSL 和 LTE 支路的流量负载均衡。 |
32 位整数 |
不 |
26–217 |
混合接入-LTE-下游速度 |
为订阅者混合接入隧道的 LTE 段指定下游带宽。供数据包转发引擎用于跨 DSL 和 LTE 支路的流量负载均衡。 |
32 位整数 |
不 |
26–218 |
连接状态消息 |
将连接参数指定为提供给远程对等方/客户端(如家庭网关)的编码。这是回复消息属性 (18) 的逻辑扩展,具有相同的格式和语义。 当第一个实例收到此属性的多个实例时,身份验证进程才会使用第一个实例。 |
字符串 |
是的 |
26–219 |
PON 接入类型 |
正在使用的 PON 传输系统类型:
|
32 位整数 |
不 |
26–220 |
ONT/ONU-Average-data-rate-Downstream |
(PON)ONT/ONU 下游平均数据传输速率,以 Kbps 计算 |
32 位整数 |
不 |
26–221 |
ONT/ONU-Peak-data-rate-Downstream |
(PON)ONT/ONU 下游数据峰值速率,以 Kbps 为 |
32 位整数 |
不 |
26–222 |
ONT/ONU-maximum-data-rate-上游 |
(PON)ONT/ONU 的最大上游数据传输速率,以 Kbps 为 |
32 位整数 |
不 |
26–223 |
ONT/ONU-Assured-Data-Rate-上游 |
(PON)ONT/ONU 有保证的上游数据传输速率,以 Kbps 为 |
32 位整数 |
不 |
26–224 |
PON-Tree-maximum-Data-rate-上游 |
(PON)PON 树的最大上游数据传输速率,以 Kbps 为 |
32 位整数 |
不 |
26–225 |
PON-Tree-maximum-Data-rate-下行 |
(PON)PON 树的最大下游数据传输速率,以 Kbps 为 |
32 位整数 |
不 |
26–226 |
预期吞吐量- 上游 |
(G.fast)预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,单位:Kbps |
32 位整数 |
不 |
26–227 |
预期吞吐量-下游 |
(G.fast)预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,单位:Kbps |
32 位整数 |
不 |
26–228 |
可实现的-预期吞吐量-上游 |
(G.fast)可实现的最大预期上游吞吐量,单位 Kbps |
32 位整数 |
不 |
26–229 |
可实现的-预期吞吐量-下游 |
(G.fast)可实现的最大下游吞吐量,单位 Kbps |
32 位整数 |
不 |
26–230 |
数据速率-上游 |
(G.fast)本地环路的实际上游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps |
32 位整数 |
不 |
26–231 |
数据速率下游数据速率 |
(G.fast)本地环路的实际下游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps |
32 位整数 |
不 |
26–232 |
可实现的-数据速率-上游 |
(G.fast)本地环路可达到的最大上游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps |
32 位整数 |
不 |
26–233 |
可实现的-数据速率-下游 |
(G.fast)本地环路可达到的最大下游数据传输速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps |
32 位整数 |
不 |
AAA 访问消息和支持的 RADIUS 属性以及适用于 Junos OS 的瞻博网络 VSA
表 3 显示了 RADIUS 属性和瞻博网络 VSA(供应商 ID 4874)在 AAA 访问消息中的支持。列中的复选标记表示消息类型支持该属性。
属性编号 |
属性名称 |
访问请求 |
接入接受 |
访问拒绝 |
接入挑战 |
CoA 请求 |
断开连接请求 |
---|---|---|---|---|---|---|---|
1 |
用户名 |
✓ |
✓ |
– |
– |
– |
✓ |
2 |
用户密码 |
✓ |
– |
– |
– |
– |
– |
3 |
CHAP 密码 |
✓ |
– |
– |
– |
– |
– |
4 |
NAS-IP 地址 |
✓ |
– |
– |
– |
– |
– |
5 |
NAS 端口 |
✓ |
– |
– |
– |
– |
– |
6 |
服务类型 |
✓ |
✓ |
– |
– |
– |
– |
7 |
帧协议 |
✓ |
✓ |
– |
– |
– |
– |
8 |
帧 IP 地址 |
✓ |
✓ |
– |
– |
✓ |
– |
9 |
帧-IP-Netmask |
– |
✓ |
– |
– |
– |
– |
11 |
过滤器 ID |
– |
✓ |
– |
– |
– |
– |
12 |
帧 MTU |
✓ |
– |
– |
– |
– |
– |
18 |
回复消息 |
– |
✓ |
✓ |
✓ |
– |
– |
22 |
帧路由 |
– |
✓ |
– |
– |
– |
– |
24 |
状态 |
✓ |
✓ |
– |
✓ |
– |
– |
25 |
类 |
– |
✓ |
– |
– |
✓ |
– |
26-1 |
虚拟路由器 |
✓ |
✓ |
– |
– |
✓ |
– |
26-4 |
主 DNS |
– |
✓ |
– |
– |
– |
– |
26-5 |
辅助 DNS |
– |
✓ |
– |
– |
– |
– |
26-6 |
主要成果 |
– |
✓ |
– |
– |
– |
– |
26-7 |
二次胜利 |
– |
✓ |
– |
– |
– |
– |
26-8 |
隧道虚拟路由器 |
– |
✓ |
– |
– |
– |
– |
26-9 |
隧道密码 |
– |
✓ |
– |
– |
– |
– |
26-10 |
入口策略名称 |
– |
✓ |
– |
– |
– |
– |
26-11 |
出口策略名称 |
– |
✓ |
– |
– |
– |
– |
26-23 |
支持 IGMP |
– |
✓ |
– |
– |
– |
– |
26-24 |
PPPoE 说明 |
✓ |
– |
– |
– |
– |
– |
26-25 |
重定向-VR 名称 |
– |
✓ |
– |
– |
– |
– |
26-31 |
服务包 |
– |
✓ |
– |
– |
– |
– |
26-33 |
隧道最大会话数 |
– |
✓ |
– |
– |
– |
– |
26-34 |
帧-IP 路由标记。仅在适用于 ERX 和E320平台的 JunosE 上受支持。 |
– |
✓ |
– |
– |
– |
– |
26-47 |
Ipv6-Primary-DNS |
– |
✓ |
– |
– |
– |
– |
26-48 |
Ipv6-辅助 DNS |
– |
✓ |
– |
– |
– |
– |
26-55 |
DHCP 选项 |
✓ |
– |
– |
– |
– |
– |
26-56 |
DHCP-MAC 地址 |
✓ |
✓ |
– |
– |
– |
– |
26-57 |
DHCP-GI 地址 |
✓ |
– |
– |
– |
– |
– |
26-58 |
LI-Action |
– |
✓ |
– |
– |
✓ |
– |
26-59 |
Med-Dev-句柄 |
– |
✓ |
– |
– |
✓ |
– |
26-60 |
Med-IP 地址 |
– |
✓ |
– |
– |
✓ |
– |
26-61 |
Med 端口数 |
– |
✓ |
– |
– |
✓ |
– |
26-63 |
接口-Desc |
✓ |
– |
– |
– |
– |
– |
26-64 |
隧道组 |
– |
✓ |
– |
– |
– |
– |
26-65 |
激活服务 |
– |
✓ |
– |
– |
✓ |
– |
26-66 |
停用服务 |
– |
✓ |
– |
– |
✓ |
– |
26-67 |
服务量 |
– |
✓ |
– |
– |
✓ |
– |
26-68 |
服务超时 |
– |
✓ |
– |
– |
✓ |
– |
26-69 |
服务统计 |
– |
✓ |
– |
– |
✓ |
– |
26-71 |
IGMP 接入名称 |
– |
✓ |
– |
– |
– |
– |
26-72 |
IGMP-Access-Src-Name |
– |
✓ |
– |
– |
– |
– |
26-74 |
MLD 接入名称 |
– |
✓ |
– |
– |
– |
– |
26-75 |
MLD-Access-Src-name |
– |
✓ |
– |
– |
– |
– |
26-77 |
MLD 版本 |
– |
✓ |
– |
– |
– |
– |
26-78 |
IGMP 版本 |
– |
✓ |
– |
– |
– |
– |
26-91 |
隧道交换机配置文件 |
– |
✓ |
– |
– |
– |
– |
26-92 |
L2C 上行数据流数据 |
✓ |
– |
– |
– |
– |
– |
26-93 |
L2C 下流数据 |
✓ |
– |
– |
– |
– |
– |
26-94 |
隧道 Tx 速度方法 |
– |
✓ |
– |
– |
– |
– |
26-97 |
IGMP 即时离开 |
– |
✓ |
– |
– |
– |
|
26-100 |
MLD-即时离开 |
– |
✓ |
– |
– |
– |
– |
26-106 |
IPv6-入口策略名称 |
– |
✓ |
– |
– |
– |
– |
26-107 |
IPv6-出口-策略名称 |
– |
✓ |
– |
– |
– |
– |
26-108 |
CoS 参数类型 |
– |
✓ |
– |
– |
✓ |
– |
26-109 |
DHCP 引导中继服务器 |
– |
✓ |
– |
– |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
– |
– |
– |
– |
– |
26-111 |
Acc-Aggr-Cir-id-Bin |
✓ |
– |
– |
– |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
– |
– |
– |
– |
– |
26-113 |
Act-Data-up-rate-up |
✓ |
– |
– |
– |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-115 |
最小数据速率提升 |
✓ |
– |
– |
– |
– |
– |
26-116 |
最小数据速率-Dn |
✓ |
– |
– |
– |
– |
– |
26-117 |
Att-数据速率提升 |
✓ |
– |
– |
– |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-119 |
最大数据速率提升 |
✓ |
– |
– |
– |
– |
– |
26-120 |
最大数据速率 Dn |
✓ |
– |
– |
– |
– |
– |
26-121 |
最小 LP 数据速率提升 |
✓ |
– |
– |
– |
– |
– |
26-122 |
最小 LP-数据速率-Dn |
✓ |
– |
– |
– |
– |
– |
26-123 |
最大纵向延迟 |
✓ |
– |
– |
– |
– |
– |
26-124 |
Act-Interlv-延迟上行 |
✓ |
– |
– |
– |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-127 |
DSL 线路状态 |
✓ |
– |
– |
– |
– |
– |
26-128 |
DSL 类型 |
✓ |
– |
– |
– |
– |
– |
26-130 |
QoS 集名称 |
– |
✓ |
– |
– |
– |
– |
26-140 |
服务中期帐户间隔 |
– |
✓ |
– |
– |
✓ |
– |
26-141 |
下游计算的 QoS 速率 |
✓ |
– |
– |
– |
– |
– |
26-142 |
上游计算的 QoS 速率 |
✓ |
– |
– |
– |
– |
– |
26-143 |
每个接口的最大客户端数 |
– |
✓ |
– |
– |
– |
– |
26-146 |
Cos-Scheduler-pmt-type |
– |
✓ |
– |
– |
✓ |
– |
26-158 |
PPPoE-Padn |
– |
✓ |
– |
– |
– |
– |
26-160 |
Vlan-Map-Id |
– |
✓ |
– |
– |
– |
– |
26-161 |
IPv6-委托池名称 |
– |
✓ |
– |
– |
– |
– |
26-162 |
Tx-Connect-Speed |
✓ |
– |
– |
– |
– |
– |
26-163 |
Rx 连接速度 |
✓ |
– |
– |
– |
– |
– |
26-164 |
IPv4 版本控制 |
✓ |
– |
– |
– |
– |
– |
26-173 |
服务激活类型 |
– |
✓ |
– |
– |
✓ |
– |
26-174 |
客户端配置文件名称 |
– |
✓ |
– |
– |
– |
– |
26-179 |
服务容量千兆字 |
– |
✓ |
– |
– |
✓ |
– |
26-180 |
更新服务 |
– |
– |
– |
– |
✓ |
– |
26-181 |
DHCPv6 引导中继服务器 |
– |
✓ |
– |
– |
– |
– |
26-182 |
Acc-Loop-Remote-ID |
✓ |
– |
– |
– |
– |
– |
26-183 |
Acc-loop-Encap |
✓ |
– |
– |
– |
– |
– |
26-184 |
Inner-Vlan-Map-ID |
– |
✓ |
– |
– |
– |
– |
26-189 |
DHCP-first-relay-IPv4-address |
✓ |
– |
– |
– |
– |
– |
26-190 |
DHCP-first-relay-IPv6-address |
✓ |
– |
– |
– |
– |
– |
26-191 |
输入接口过滤器 |
✓ |
– |
– |
– |
✓ |
– |
26-192 |
输出接口过滤器 |
✓ |
– |
– |
– |
✓ |
– |
26-193 |
Pim 启用 |
– |
✓ |
– |
– |
– |
– |
26-194 |
批量 CoA-事务 ID |
– |
– |
– |
– |
✓ |
– |
26-195 |
批量 CoA 标识符 |
– |
– |
– |
– |
✓ |
– |
26-196 |
IPv4 输入服务集 |
✓ |
– |
– |
– |
– |
– |
26-197 |
IPv4 输出服务集 |
✓ |
– |
– |
– |
– |
– |
26-198 |
IPv4 输入服务过滤器 |
✓ |
– |
– |
– |
– |
– |
26-199 |
IPv4 输出服务过滤器 |
✓ |
– |
– |
– |
– |
– |
26-200 |
IPv6 输入服务集 |
✓ |
– |
– |
– |
– |
– |
26-201 |
IPv6 输出服务集 |
✓ |
– |
– |
– |
– |
– |
26-202 |
IPv6 输入服务过滤器 |
✓ |
– |
– |
– |
– |
– |
26-203 |
IPv6 输出服务过滤器 |
✓ |
– |
– |
– |
– |
– |
26-204 |
Adv-Pcef-Profile-name |
✓ |
– |
– |
– |
– |
– |
26-205 |
Adv-Pcef-Rule-Name |
✓ |
– |
– |
– |
– |
– |
26-206 |
续订时重新身份验证 |
– |
✓ |
– |
– |
– |
– |
26-207 |
DHCPv6 选项 |
✓ |
✓ |
– |
– |
– |
– |
26-208 |
DHCP 报头 |
✓ |
– |
– |
– |
– |
– |
26-209 |
DHCPv6 报头 |
✓ |
– |
– |
– |
– |
– |
26-211 |
内部标记协议 ID |
– |
✓ |
– |
– |
– |
– |
26-212 |
路由服务 |
– |
✓ |
– |
– |
– |
– |
26-213 |
接口集目标权重 |
– |
✓ |
– |
– |
– |
– |
26-214 |
接口目标权重 |
– |
✓ |
– |
– |
– |
– |
26–216 |
混合接入-DSL-下游速度 |
– |
✓ |
– |
– |
– |
– |
26-217 |
混合接入-LTE-下游速度 |
– |
✓ |
– |
– |
– |
– |
26–218 |
连接状态消息 |
– |
✓ |
– |
– |
✓ |
– |
26–219 |
PON 接入类型 |
✓ |
– |
– |
– |
– |
– |
26–220 |
ONT/ONU-Average-data-rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–221 |
ONT/ONU-Peak-data-rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–222 |
ONT/ONU-maximum-data-rate-上游 |
✓ |
– |
– |
– |
– |
– |
26–223 |
ONT/ONU-Assured-Data-Rate-上游 |
✓ |
– |
– |
– |
– |
– |
26–224 |
PON-Tree-maximum-Data-rate-上游 |
✓ |
– |
– |
– |
– |
– |
26–225 |
PON-Tree-maximum-Data-rate-下行 |
✓ |
– |
– |
– |
– |
– |
26–226 |
预期吞吐量- 上游 |
✓ |
– |
– |
– |
– |
– |
26–227 |
预期吞吐量-下游 |
✓ |
– |
– |
– |
– |
– |
26–228 |
可实现的-预期吞吐量-上游 |
✓ |
– |
– |
– |
– |
– |
26–229 |
可实现的-预期吞吐量-下游 |
✓ |
– |
– |
– |
– |
– |
26–230 |
数据速率-上游 |
✓ |
– |
– |
– |
– |
– |
26–231 |
数据速率下游数据速率 |
✓ |
– |
– |
– |
– |
– |
26–232 |
可实现的-数据速率-上游 |
✓ |
– |
– |
– |
– |
– |
26–233 |
可实现的-数据速率-下游 |
✓ |
– |
– |
– |
– |
– |
27 |
会话超时 |
– |
✓ |
– |
✓ |
✓ |
– |
28 |
空闲超时 |
– |
✓ |
– |
✓ |
– |
– |
31 |
呼叫站-ID |
✓ |
– |
– |
– |
✓ |
– |
32 |
NAS 标识符 |
✓ |
– |
– |
– |
– |
– |
44 |
Acct-Session-ID |
✓ |
– |
– |
– |
✓ |
✓ |
61 |
NAS 端口类型 |
✓ |
– |
– |
– |
– |
– |
64 |
隧道类型 |
✓ |
✓ |
– |
– |
– |
– |
65 |
中型隧道类型 |
✓ |
✓ |
– |
– |
– |
– |
66 |
隧道-客户端端点 |
✓ |
✓ |
– |
– |
– |
– |
67 |
隧道-服务器端点 |
✓ |
✓ |
– |
– |
– |
– |
68 |
Acct-Tunnel-Connection |
✓ |
✓ |
– |
– |
– |
– |
69 |
隧道密码 |
– |
✓ |
– |
– |
– |
– |
82 |
隧道分配 ID |
✓ |
✓ |
– |
– |
– |
– |
83 |
隧道优先级 |
– |
✓ |
– |
– |
– |
– |
85 |
临时间隔 |
– |
✓ |
– |
– |
– |
– |
87 |
NAS 端口 ID |
✓ |
– |
– |
– |
✓ |
– |
88 |
帧池 |
– |
✓ |
– |
– |
– |
– |
90 |
隧道-客户端-Auth-ID |
✓ |
✓ |
– |
– |
– |
– |
91 |
隧道-服务器-Auth-ID |
✓ |
✓ |
– |
– |
– |
– |
95 |
NAS-IPv6 地址 |
✓ |
– |
– |
– |
– |
– |
96 |
帧接口 ID |
– |
✓ |
– |
– |
– |
– |
97 |
帧 IPv6 前缀 |
– |
✓ |
– |
– |
– |
– |
98 |
登录-IPv6-host |
✓ |
✓ |
– |
– |
– |
– |
99 |
帧 IPv6 路由 |
– |
✓ |
– |
– |
– |
– |
100 |
帧 IPv6-池 |
– |
✓ |
– |
– |
– |
– |
123 |
委托 IPv6 前缀 |
– |
✓ |
– |
– |
– |
– |
168 |
帧 IP 地址 |
– |
✓ |
– |
– |
– |
– |
242 |
Ascend-Data-filter |
– |
✓ |
– |
– |
✓ |
– |
AAA 计费消息和支持的 RADIUS 属性以及适用于 Junos OS 的瞻博网络 VSA
表 4 显示了 RADIUS 属性和瞻博网络在 AAA 计费消息中的 VSA 支持。列中的复选标记表示消息类型支持该属性。
属性编号 |
属性名称 |
Acct Start |
Acct Stop |
临时 Acct |
Acct On |
Acct Off |
---|---|---|---|---|---|---|
1 |
用户名 |
✓ |
✓ |
✓ |
– |
– |
3 |
CHAP 密码 |
✓ |
– |
– |
– |
– |
4 |
NAS-IP 地址 |
✓ |
✓ |
✓ |
✓ |
✓ |
5 |
NAS 端口 |
✓ |
✓ |
✓ |
– |
– |
6 |
服务类型 |
✓ |
✓ |
✓ |
– |
– |
7 |
帧协议 |
✓ |
✓ |
✓ |
– |
– |
8 |
帧 IP 地址 |
✓ |
✓ |
✓ |
– |
– |
9 |
帧-IP-Netmask |
✓ |
✓ |
✓ |
– |
– |
11 |
过滤器 ID |
– |
✓ |
✓ |
– |
– |
22 |
帧路由 |
✓ |
✓ |
✓ |
– |
– |
25 |
类 |
✓ |
✓ |
✓ |
– |
– |
26-1 |
虚拟路由器 |
✓ |
✓ |
✓ |
– |
– |
26-10 |
入口策略名称 |
✓ |
✓ |
✓ |
– |
– |
26-11 |
出口策略名称 |
✓ |
✓ |
✓ |
– |
– |
26-24 |
PPPoE 说明 |
✓ |
✓ |
✓ |
– |
– |
26-42 |
输入千兆数据包 |
– |
✓ |
✓ |
– |
– |
26-43 |
输出千兆数据包 |
– |
✓ |
✓ |
– |
– |
26-47 |
Ipv6-Primary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-48 |
Ipv6-辅助 DNS |
✓ |
✓ |
✓ |
– |
– |
26-51 |
断开连接原因 |
– |
✓ |
– |
– |
– |
26-55 |
DHCP 选项 |
✓ |
✓ |
✓ |
– |
– |
26-56 |
DHCP-MAC 地址 |
✓ |
✓ |
✓ |
– |
– |
26-57 |
DHCP-GI 地址 |
✓ |
✓ |
✓ |
– |
– |
26-63 |
接口-Desc |
✓ |
✓ |
✓ |
– |
– |
26-83 |
服务会话 |
– |
✓ |
✓ |
– |
– |
26-92 |
L2C 上行数据流数据 |
✓ |
✓ |
✓ |
– |
– |
26-93 |
L2C 下流数据 |
✓ |
✓ |
✓ |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
✓ |
✓ |
– |
– |
26-111 |
Acc-Aggr-Cir-id-Bin |
✓ |
✓ |
✓ |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
✓ |
✓ |
– |
– |
26-113 |
Act-Data-up-rate-up |
✓ |
✓ |
✓ |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-115 |
最小数据速率提升 |
✓ |
✓ |
✓ |
– |
– |
26-116 |
最小数据速率-Dn |
✓ |
✓ |
✓ |
– |
– |
26-117 |
Att-数据速率提升 |
✓ |
✓ |
✓ |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-119 |
最大数据速率提升 |
✓ |
✓ |
✓ |
– |
– |
26-120 |
最大数据速率 Dn |
✓ |
✓ |
✓ |
– |
– |
26-121 |
最小 LP 数据速率提升 |
✓ |
✓ |
✓ |
– |
– |
26-122 |
最小 LP-数据速率-Dn |
✓ |
✓ |
✓ |
– |
– |
26-123 |
最大纵向延迟 |
✓ |
✓ |
✓ |
– |
– |
26-124 |
Act-Interlv-延迟上行 |
✓ |
✓ |
✓ |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-127 |
DSL 线路状态 |
✓ |
✓ |
✓ |
– |
– |
26-128 |
DSL 类型 |
✓ |
✓ |
✓ |
– |
– |
26-141 |
下游计算的 QoS 速率 |
✓ |
✓ |
✓ |
– |
– |
26-142 |
上游计算的 QoS 速率 |
✓ |
✓ |
✓ |
– |
– |
26-151 |
IPv6-Acct-input-八位位位组 |
– |
✓ |
✓ |
– |
– |
26-152 |
IPv6-Acct-output-八位位位组 |
– |
✓ |
✓ |
– |
– |
26-153 |
IPv6-Acct-input-Packets |
– |
✓ |
✓ |
– |
– |
26-154 |
IPv6-Acct-output-packets |
– |
✓ |
✓ |
– |
– |
26-155 |
IPv6-Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
26-156 |
IPv6-Acct-output-Gigawords |
– |
✓ |
✓ |
– |
– |
26-160 |
Vlan-Map-Id |
✓ |
✓ |
✓ |
– |
– |
26-162 |
Tx-Connect-Speed |
✓ |
✓ |
✓ |
– |
– |
26-163 |
Rx 连接速度 |
✓ |
✓ |
✓ |
– |
– |
26-164 |
IPv4 版本控制 |
– |
– |
✓ |
– |
– |
26-177 |
Cos 整形速率 |
✓ |
✓ |
✓ |
– |
– |
26-182 |
Acc-Loop-Remote-ID |
✓ |
✓ |
– |
– |
– |
26-183 |
Acc-loop-Encap |
✓ |
✓ |
– |
– |
– |
26-184 |
Inner-Vlan-Map-ID |
✓ |
✓ |
– |
– |
– |
26-185 |
面向核心的接口 |
✓ |
✓ |
– |
– |
– |
26-188 |
DHCP-first-relay-IPv4-address |
✓ |
✓ |
✓ |
– |
– |
26-190 |
DHCP-first-relay-IPv6-address |
✓ |
✓ |
✓ |
– |
– |
26-191 |
输入接口过滤器 |
✓ |
✓ |
✓ |
– |
– |
26-192 |
输出接口过滤器 |
✓ |
✓ |
✓ |
– |
– |
26-207 |
DHCPv6 选项 |
✓ |
✓ |
✓ |
– |
– |
26-210 |
Acct-request-reason |
✓ |
– |
✓ |
– |
– |
26–219 |
PON 接入类型 |
✓ |
✓ |
✓ |
– |
– |
26–220 |
ONT/ONU-Average-data-rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–221 |
ONT/ONU-Peak-data-rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–222 |
ONT/ONU-maximum-data-rate-上游 |
✓ |
✓ |
✓ |
– |
– |
26–223 |
ONT/ONU-Assured-Data-Rate-上游 |
✓ |
✓ |
✓ |
– |
– |
26–224 |
PON-Tree-maximum-Data-rate-上游 |
✓ |
✓ |
✓ |
– |
– |
26–225 |
PON-Tree-maximum-Data-rate-下行 |
✓ |
✓ |
✓ |
– |
– |
26–226 |
预期吞吐量- 上游 |
✓ |
✓ |
✓ |
– |
– |
26–227 |
预期吞吐量-下游 |
✓ |
✓ |
✓ |
– |
– |
26–228 |
可实现的-预期吞吐量-上游 |
✓ |
✓ |
✓ |
– |
– |
26–229 |
可实现的-预期吞吐量-下游 |
✓ |
✓ |
✓ |
– |
– |
26–230 |
数据速率-上游 |
✓ |
✓ |
✓ |
– |
– |
26–231 |
数据速率下游数据速率 |
✓ |
✓ |
✓ |
– |
– |
26–232 |
可实现的-数据速率-上游 |
✓ |
✓ |
✓ |
– |
– |
26–233 |
可实现的-数据速率-下游 |
✓ |
✓ |
✓ |
– |
– |
31 |
呼叫站-ID |
✓ |
✓ |
✓ |
– |
– |
32 |
NAS 标识符 |
✓ |
✓ |
✓ |
✓ |
✓ |
40 |
Acct-Status-Type |
✓ |
✓ |
✓ |
✓ |
✓ |
41 |
Acct-延迟时间 |
✓ |
✓ |
✓ |
✓ |
✓ |
42 |
Acct-input-八位位组 |
– |
✓ |
✓ |
– |
– |
43 |
Acct-output-八位位位位组 |
– |
✓ |
✓ |
– |
– |
44 |
Acct-Session-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
45 |
Acct-Authentic |
✓ |
✓ |
✓ |
✓ |
✓ |
46 |
Acct-Session-Time |
– |
✓ |
✓ |
– |
– |
47 |
Acct 输入数据包 |
– |
✓ |
✓ |
– |
– |
48 |
Acct-output-packets |
– |
✓ |
✓ |
– |
– |
49 |
Acct-terminate-cause |
– |
✓ |
✓ |
– |
– |
52 |
Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
53 |
Acct-output-Gigawords |
– |
✓ |
✓ |
– |
– |
55 |
事件时间戳 |
✓ |
✓ |
✓ |
✓ |
✓ |
61 |
NAS 端口类型 |
✓ |
✓ |
✓ |
– |
– |
64 |
隧道类型 |
✓ |
✓ |
✓ |
– |
– |
65 |
中型隧道类型 |
✓ |
✓ |
✓ |
– |
– |
66 |
隧道-客户端端点 |
✓ |
✓ |
✓ |
– |
– |
67 |
隧道-服务器端点 |
✓ |
✓ |
✓ |
– |
– |
68 |
Acct-Tunnel-Connection |
✓ |
✓ |
✓ |
– |
– |
77 |
连接信息 |
✓ |
✓ |
– |
– |
– |
82 |
隧道分配 ID |
✓ |
✓ |
✓ |
– |
– |
87 |
NAS 端口 ID |
✓ |
✓ |
✓ |
– |
– |
90 |
隧道-客户端-Auth-ID |
✓ |
✓ |
✓ |
– |
– |
91 |
隧道-服务器-Auth-ID |
✓ |
✓ |
✓ |
– |
– |
99 |
帧 IPv6 路由 |
✓ |
✓ |
✓ |
– |
– |
100 |
帧 IPv6-池 |
✓ |
✓ |
✓ |
– |
– |
123 |
委托 IPv6 前缀 |
✓ |
✓ |
✓ |
– |
– |
DSL 论坛供应商特定的属性
宽带接入线路有许多标准 RADIUS 属性不支持的特征。电信和网络行业联盟(以前称为 DSL 论坛,自 2008 年起称为宽带论坛)制定宽带技术和产品的标准和规范。DSL 论坛只关注数字用户线。论坛更名为,将工作范围扩大到其他宽带接入技术,如无源光纤网络 (PON)。
DSL 论坛定义了 RADIUS 供应商特定的属性 (VSA),以便将这些信息传达给 RADIUS 服务器进行处理。这些 VSA 包括有关接入线路、使用线路的用户以及线路上的数据速率的信息。订阅者管理不处理 VSA 值 — 路由器只需从订阅者接收的值传递到 RADIUS 服务器,而无需执行任何解析或操作。但是,您可以通过使用客户端配置限制客户端发送的 DSL 论坛 VSA,或者将 RADIUS 服务器配置为忽略不需要的 DSL 论坛 VSA 来管理 VSA 的内容。
DSL 论坛 VSA 使用的术语可能会令人困惑。其中每个 VSA 实际上是 DSL 论坛 RADIUS VSA 的一个子归属。DSL 论坛 RADIUS VSA 只是子项的容器,用于将其传输至 RADIUS 服务器。DSL 论坛 RADIUS VSA 提供了适用于每个子项的以下信息:
类型 = 26。此值表示子属性但特定于供应商的属性。
供应商 ID = 3561。此值是互联网编号分配机构 (IANA) 分配给宽带论坛的供应商 ID(企业编号)。
每个子归属都是一个TLV;也就是说,它可以指定类型、长度和值信息:
供应商类型是由宽带论坛分配的一个编号,用于标识子类别。此数字有时称为属性编号。
供应商长度是一个数字,用于指定整个子属性的长度。
值字段包含特定于子归属的信息,如数据速率或访问线路标识符。
在改名为宽带论坛后,论坛增加了 PON VSA。我们仍然将其称为 DSL 论坛 VSA,因为它们是 DSL 论坛 VSA 的子归属。之前仅用于 DSL 网络的一些 VSA 也用于 PON 网络。
DSL 论坛 VSA 的完整名称为 26-3561-type。供应商 ID 对于区分 VSA 至关重要。例如,26-3561-1 是与 26-4874-1 不同的属性;4874 是瞻博网络企业编号。如果企业从上下文中看清楚,我们的文档可能会省略企业编号。例如,当一个表仅引用一个企业的属性时,我们可能会省略该编号,以便于阅读。
以下文档提供有关属性的信息:
RFC 4679, DSL 论坛供应商特定的 RADIUS 属性
RFC 5515, 第 2 层隧道协议 (L2TP) 接入线路信息属性值对 (AVP) 扩展
RFC 6320, 宽带网络中的接入节点控制机制协议
RFC 6320 扩展草案, 访问节点控制协议的访问扩展
宽带论坛技术报告 TR-101, 迁移到基于以太网的宽带聚合
表 5 介绍了 DSL 论坛 VSA。从 Junos OS 19.3R1 版开始,我们支持 PON 和 DSL G.fast VSA。
类型 |
名字 |
描述 |
访问类型 |
价值 |
---|---|---|---|---|
1 |
代理电路 ID |
订阅者代理电路 ID (ACI) 的标识符,该标识符与从中发起订阅者请求的接入节点接口相对应。 对于自动感知的 VLAN,ACI 将从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息提取,存储在 VLAN 共享数据库条目中,然后呈现在此 VSA 中的 RADIUS 接入-请求消息中。 |
DSL、PON |
字符串 |
2 |
代理远程 ID |
与从中发起请求的接入节点接口关联的订阅者的唯一标识符。 对于自动感知的 VLAN,ARI 将从 DHCP 发现、DHCPv6 请求或 PPPoE PADI 消息提取,存储在 VLAN 共享数据库条目中,然后呈现在此 VSA 中的 RADIUS Access-Request 消息中。 |
DSL、PON |
字符串 |
3 |
接入-聚合-电路-ID-ASCII |
订阅者接入线的 ASCII 标识符,基于其面向网络的逻辑外观 如果字符串以 # 符号开头,则字符串的剩余部分表示订阅者的接入网络中一个逻辑中间节点(DPU-C 或 PON 树)。该字符串用作对订阅者进行分组的 CoS 级别 2 接口集的名称。 |
DSL、PON |
字符串 |
6 |
接入-聚合-电路-ID-二进制 |
订阅者访问线的二进制标识符 |
DSL、PON |
字符串 |
129 |
实际-数据速率-上游 |
订阅者的同步 DSL 链路上游实际数据传输速率(bps) |
Dsl |
32 位整数 |
130 |
实际-数据速率-下游 |
订阅者的同步 DSL 链路的实际下游数据传输速率(bps) |
Dsl |
32 位整数 |
131 |
最低数据速率上游 |
为订阅者配置的最小上游数据速率,以 bps 为单位 |
Dsl |
32 位整数 |
132 |
最低数据速率-下游 |
为订阅者配置的最小下行数据传输速率,以 bps 为单位 |
Dsl |
32 位整数 |
133 |
可实现的-数据速率-上游 |
用户可能达到的上游数据传输速率,以 bps 为单位 |
Dsl |
32 位整数 |
134 |
可实现的-数据速率-下游 |
用户可以达到的下游数据传输速率,以 bps 为单位 |
Dsl |
32 位整数 |
135 |
最大数据速率上游 |
为订阅者配置的最大上游数据速率,以 bps 为单位 |
Dsl |
32 位整数 |
136 |
最大数据速率-下游 |
为订阅者配置的最大下行数据速率,以 bps 为单位 |
Dsl |
32 位整数 |
137 |
最低数据速率-上游-低功耗 |
为用户配置的低功耗状态的最小上游数据传输速率,以 bps 为单位 |
Dsl |
32 位整数 |
138 |
最低数据速率-下游低功耗 |
为订阅者配置的低功耗状态下的最小下游数据传输速率(以 bps 为单位) |
Dsl |
32 位整数 |
139 |
最大交错延迟-上游 |
为订阅者配置的最大单向上游交错延迟,以毫秒为单位 |
Dsl |
32 位整数 |
140 |
实际-交错-延迟-上游 |
订阅者的实际单向上游交错延迟(以毫秒为单位) |
Dsl |
32 位整数 |
141 |
最大交错延迟-下游 |
为订阅者配置的最大单向下游交错延迟,以毫秒为单位 |
Dsl |
32 位整数 |
142 |
实际-交错-延迟-下游 |
用户的实际单向下游交错延迟(以毫秒为单位) |
Dsl |
32 位整数 |
144 |
接入环路封装 |
与从中发起请求的 DSLAM 接口关联的订阅者使用的封装 |
DSL、PON |
字符串:3 字节 |
145 |
DSL 类型 |
正在使用的 DSL 传输系统类型:
|
Dsl |
32 位整数 |
146 |
PON 接入类型 |
正在使用的 PON 传输系统类型:
|
Pon |
32 位整数 |
147 |
ONT/ONU-Average-data-rate-Downstream |
ONT/ONU 下游平均数据传输速率,以 Kbps 计算 |
Pon |
32 位整数 |
148 |
ONT/ONU-Peak-data-rate-Downstream |
ONT/ONU 下游数据峰值速率,以 Kbps 为 |
Pon |
32 位整数 |
149 |
ONT/ONU-maximum-data-rate-上游 |
ONT/ONU 的最大上游数据传输速率,以 Kbps 为 |
Pon |
32 位整数 |
150 |
ONT/ONU-Assured-Data-Rate-上游 |
ONT/ONU 有保证的上游数据传输速率,以 Kbps 为 |
Pon |
32 位整数 |
151 |
PON-Tree-maximum-Data-rate-上游 |
PON 树的最大上游数据传输速率,以 Kbps 为 |
Pon |
32 位整数 |
152 |
PON-Tree-maximum-Data-rate-下行 |
PON 树的最大下游数据传输速率,以 Kbps 为 |
Pon |
32 位整数 |
155 |
预期吞吐量- 上游 |
预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,以 Kbps 为 |
G.fast (DSL) |
32 位整数 |
156 |
预期吞吐量-下游 |
预期的上游吞吐量,即因预期速率损失而降低的净数据传输速率,以 Kbps 为 |
G.fast (DSL) |
32 位整数 |
157 |
可实现的-预期吞吐量-上游 |
可达到的最大上游预期吞吐量,以 Kbps 为 |
G.fast (DSL) |
32 位整数 |
158 |
可实现的-预期吞吐量-下游 |
可达到的最大下游预期吞吐量,以 Kbps 为 |
G.fast (DSL) |
32 位整数 |
159 |
数据速率-上游 |
本地环路的实际上游数据速率(净数据传输速率),因任何吞吐量限制而下调,单位:Kbps |
G.fast (DSL) |
32 位整数 |
160 |
数据速率下游数据速率 |
本地环路的实际下游数据速率(净数据传输速率),受任何吞吐量能力限制调整,单位:Kbps |
G.fast (DSL) |
32 位整数 |
161 |
可实现的-数据速率-上游 |
本地环路可达到的最大上游数据速率(净数据传输速率),因任何吞吐量能力限制而调整,单位:Kbps |
G.fast (DSL) |
32 位整数 |
162 |
可实现的-数据速率-下游 |
本地环路可达到的最大下游数据传输速率(净数据传输速率),因任何吞吐量能力限制而调整,单位:Kbps |
G.fast (DSL) |
32 位整数 |
254 |
IWF 会话 |
指示已为 PPPoE 会话上的订阅者的 PPPoA 执行互连功能 (IWF) |
Dsl |
无需数据字段 |
DSL 论坛 VSA 和 PPPoE-IA 标签
除了使用 ANCP 消息中接收的信息,路由器上的 ANCP 代理还可以使用 PPPoE 数据包中传输的接入线路信息,如 PADI 和 PADR 发现数据包。对于通过运行 ANCP 的接入节点连接的 PPPoE 订阅者,访问节点会将接入线路信息添加到 PPPoE 中间代理 (PPPoE-IA) 标记中。这些标记位于它在建立动态 PPPoE 会话期间传递到路由器的发现数据包中。与在 DSL 论坛 VSA 的子属性中承载接入线路信息的方式类似,此信息包含在 PPPoE 供应商特定标记 (0x105) 的子标记中。子标记也称为标记。这些数据表示发起订阅者连接时值最新准确的快照。
表 6 显示了与 DSL 论坛 VSA 对应的 PPPoE-IA 标记。标记值只是 VSA 类型编号的十六进制等效值。DSL 论坛 VSA 和 PPPoE 标记的供应商 ID 相同:3561 (0xDE9)。
VSA 类型 |
VSA 名称 |
PPPoE 标记 |
---|---|---|
1 |
代理电路 ID |
0x01 |
2 |
代理远程 ID |
0x02 |
3 |
接入-聚合-电路-ID-ASCII |
0x03 |
6 |
接入-聚合-电路-ID-二进制 |
0x06 |
129 |
实际-数据速率-上游 |
0x81 |
130 |
实际-数据速率-下游 |
0x82 |
131 |
最低数据速率上游 |
0x83 |
132 |
最低数据速率-下游 |
0x84 |
133 |
可实现的-数据速率-上游 |
0x85 |
134 |
可实现的-数据速率-下游 |
0x86 |
135 |
最大数据速率上游 |
0x87 |
136 |
最大数据速率-下游 |
0x88 |
137 |
最低数据速率-上游-低功耗 |
0x89 |
138 |
最低数据速率-下游低功耗 |
0x8A |
139 |
最大交错延迟-上游 |
0x8B |
140 |
实际-交错-延迟-上游 |
0x8C |
141 |
最大交错延迟-下游 |
0x8D |
142 |
实际-交错-延迟-下游 |
0x8D |
144 |
接入环路封装 |
0x90 |
145 |
DSL 类型 |
0x91 |
146 |
PON 接入类型 |
0x92 |
147 |
ONT/ONU-Average-data-rate-Downstream |
0x93 |
148 |
ONT/ONU-Peak-data-rate-Downstream |
0x94 |
149 |
ONT/ONU-maximum-data-rate-上游 |
0x95 |
150 |
ONT/ONU-Assured-Data-Rate-上游 |
0x96 |
151 |
PON-Tree-maximum-Data-rate-上游 |
0x97 |
152 |
PON-Tree-maximum-Data-rate-下行 |
0x98 |
155 |
预期吞吐量- 上游 |
0x9B |
156 |
预期吞吐量-下游 |
0x9C |
157 |
可实现的-预期吞吐量-上游 |
0x9D |
158 |
可实现的-预期吞吐量-下游 |
0x9E |
159 |
数据速率-上游 |
0x9F |
160 |
数据速率下游数据速率 |
0xA0 |
161 |
可实现的-数据速率-上游 |
0xA1 |
162 |
可实现的-数据速率-下游 |
0xA2 |
254 |
IWF 会话 |
0xFE |
DSL 论坛 VSA 在 Junos OS 的 AAA 访问和计费消息中支持
表 7 列出了 Junos OS 在 RADIUS Access-Request、Acct-Start、Acct-Stop、Interim-Acct 和 CoA-Request 消息中支持的 DSL 论坛 VSA。列中的复选标记表示消息类型支持该属性。
属性编号中省略了 DSL 论坛供应商 ID 3561,以简化表。例如,DSL 论坛 VSA 代理电路 ID 的完整指定为 26-3561-1。
属性编号 |
属性名称 |
访问请求 |
Acct Start |
Acct Stop |
临时 Acct |
CoA 请求 |
---|---|---|---|---|---|---|
26-1 |
代理电路 ID |
✓ |
✓ |
✓ |
✓ |
✓ |
26-2 |
代理远程 ID |
✓ |
✓ |
✓ |
✓ |
✓ |
26–3 |
接入-聚合-电路-ID-ASCII |
✓ |
✓ |
✓ |
✓ |
– |
26–6 |
接入-聚合-电路-ID-二进制 |
✓ |
✓ |
✓ |
✓ |
– |
26-129 |
实际-数据速率-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-130 |
实际-数据速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-131 |
最低数据速率上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-132 |
最低数据速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-133 |
可实现的-数据速率-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-134 |
可实现的-数据速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-135 |
最大数据速率上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-136 |
最大数据速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-137 |
最低数据速率-上游-低功耗 |
✓ |
✓ |
✓ |
✓ |
– |
26-138 |
最低数据速率-下游低功耗 |
✓ |
✓ |
✓ |
✓ |
– |
26-139 |
最大交错延迟-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-140 |
实际-交错-延迟-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-141 |
最大交错延迟-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-142 |
实际-交错-延迟-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-144 |
接入环路封装 |
✓ |
✓ |
✓ |
✓ |
– |
26-145 |
DSL 类型 |
✓ |
✓ |
✓ |
✓ |
– |
26-146 |
PON 接入类型 |
✓ |
✓ |
✓ |
✓ |
– |
26-147 |
ONT/ONU-Average-data-rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-148 |
ONT/ONU-Peak-data-rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-149 |
ONT/ONU-maximum-data-rate-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-150 |
ONT/ONU-Assured-Data-Rate-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-151 |
PON-Tree-maximum-Data-rate-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-152 |
PON-Tree-maximum-Data-rate-下行 |
✓ |
✓ |
✓ |
✓ |
– |
26-155 |
预期吞吐量- 上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-156 |
预期吞吐量-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-157 |
可实现的-预期吞吐量-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-158 |
可实现的-预期吞吐量-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-159 |
数据速率-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-160 |
数据速率下游数据速率 |
✓ |
✓ |
✓ |
✓ |
– |
26-161 |
可实现的-数据速率-上游 |
✓ |
✓ |
✓ |
✓ |
– |
26-162 |
可实现的-数据速率-下游 |
✓ |
✓ |
✓ |
✓ |
– |
26-254 |
IWF 会话 |
✓ |
✓ |
✓ |
✓ |
– |
RADIUS 对 Microsoft 公司的 DNS 服务器地址 VSA 支持
从 Junos OS 15.1 版开始,Junos OS AAA 实施支持 RADIUS VSA,用于识别 IANA 私有企业编号 311 (Microsoft Corporation) 的主 DNS 服务器和辅助 DNS 服务器。例如,在 PPP 身份验证期间,路由器将从 RADIUS 服务器接收 VSA,并使用属性调配客户端设备。
下表显示了两个 VSA,并在 RFC 2548(Microsoft 供应商特定的 RADIUS 属性)中介绍了
属性编号 |
属性名称 |
描述 |
价值 |
---|---|---|---|
26-28 |
MS-Primary-DNS-Server |
主域名服务器的 IP 地址。 此 VSA 可以包含在 Access-Accept 和 Accounting-Request 数据包中。 |
整数:4 个八位位 primary-dns-address |
26-29 |
MS-辅助-DNS-服务器 |
辅助域名服务器的 IP 地址。 此 VSA 可以包含在 Access-Accept 和 Accounting-Request 数据包中。 |
整数:4 个八位位 secondary-dns-address |
另请参阅
支持 Cisco 系统 VSA
Cisco Systems(IANA 私有企业编号 9)使用单个 VSA,即 Cisco-AVPair (26-1)。此 VSA 会根据其中包含的值传达不同的信息。在一些订阅者接入网络中,有一个基于 JunosE 的 BNG 连接到 RADIUS 服务器和 Cisco BroadHop 应用程序,用作策略控制和收费规则功能 (PCRF) 服务器,用于使用 RADIUS 授权更改 (CoA) 消息调配服务,您可以在 RADIUS 消息中使用此 VSA 来激活和停用服务。您不能在 BNG 发送的 RADIUS 消息中修改身份验证、核算或 CoA 响应中的任何属性。有关更多信息,请参阅 在 RADIUS 消息中处理 Cisco VSA 以进行服务配置 。
除用于提供服务的 VSA 以外的任何 Cisco VSA 均被视为不受支持的属性。
订阅者管理 RADIUS 词典文件
在添加或更改影响文件的软件功能时,默认情况下用于订阅者管理的瞻博网络 RADIUS 字典将更新。不会为每个 Junos OS 版本更新字典。该词典包含由 Junos OS 和/或 JunosE OS 使用的瞻博网络供应商特定的属性。
词典中的 VSA 名称以前缀“Jnpr-”或“Unisphere”开头。按照惯例,技术库文档中会省略这两个前缀,以减少功能讨论中的混淆。
包含在 RADIUS 属性中的接口文本说明
NAS 端口 ID (87) 和呼叫站-ID (31) 等 RADIUS 属性包括用于识别用于验证订阅者的物理接口的描述。非通道化接口的默认格式如下所示:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]
例如,以物理接口 ge-1/2/0 为例,子接口为 100,SVLAN 标识符为 100。NAS 端口 ID 中使用的接口说明为 ge-1/2/0.100:100。
从 Junos OS 17.3R1 版开始,通道化接口使用不同的格式。对于通道化接口,默认接口说明如下:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
通道信息(逻辑端口号)由以下公式决定:
逻辑端口号 = 100 + (actual-port-number x 20) + channel-number
例如,以端口 2 上的通道化接口 3 为例,其中:
物理接口为 xe-0/1/2:3。
子接口为 4。
SVLAN 为 5。
VLAN 为 6。
使用公式时,逻辑端口号 = 100 + (2 x 20) + 3 = 143。因此,默认接口说明为 xe-0/1/143.4-5.6。
您可以选择在访问配置文件中配置接口说明格式,以排除适配器、通道或子接口信息。
例如,如果从非通道化接口描述格式中排除子接口,说明将变为 ge-1/2/0:100。如果从通道化接口描述格式中排除通道信息,则说明将变为 xe-0/1/2.4-5.6。