本页内容
存储和报告接口描述,以便唯一标识订阅者
接口说明存储和报告概述
您可以将 Junos OS 配置为存储订阅者接入接口描述,并通过 RADIUS 报告接口描述。此功能使您能够唯一标识特定逻辑或物理接口上的订阅者。启用接口说明存储时,如果订阅者的接入接口已配置接口说明,则 RADIUS 请求将包括 VSA 26-63 中的接口说明。所有接口说明都必须使用 Junos OS CLI 进行静态配置。DHCP、PPP 和经过身份验证的动态 VLAN 支持存储和报告接口描述,并适用于任何验证或使用 RADIUS 计费服务的客户端会话。描述可以包含字母、数字和连字符 (-),长度最多为 64 个字符。
接口说明优先级
VSA 中发送的接口说明取决于配置的接口。有两种配置模式适用于订阅者管理的拓扑和协议。
直接通过物理接口(非底层逻辑接口)的用户 逻辑接口 。
底层逻辑接口和物理接口上的订阅者逻辑接口。
在两种型号中,Junos OS 都会根据优先级顺序选择要报告的接口描述。按优先级选择接口时,将排除未配置接口描述的接口。如果在用户接口层次结构中的任何静态接口上未配置接口说明,则不会在任何 RADIUS 消息中发送 VSA 26-63。
对于聚合以太网物理接口,聚合以太网接口上的接口说明(例如 AE0 或 AE1)用作物理接口说明。
如果订阅者的访问是动态接口和静态接口的组合,Junos OS 将使用静态接口上的说明。
示例:报告非底层逻辑接口上的接口说明
本主题展示使用非底层逻辑接口进行订阅者访问的示例。在这种情况下,逻辑接口可以是 VLAN 或 VLAN 多路分离接口。此示例显示了在没有多路分离接口的 VLAN 上的 DHCP 用户逻辑接口。对于非底层接口,Junos OS 会根据以下优先顺序选择要报告的接口说明:
逻辑接口说明
物理接口说明
根据 Junos OS 用于选择非底层接口的接口描述的优先顺序,Junos OS报告subscriber_ifl_descr作为接口描述。
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
报告底层逻辑接口上的接口说明
底层逻辑接口可以应用于 DHCP 和 PPP。
对于 DHCP,Junos OS 会根据以下优先顺序选择要报告的接口说明:
底层逻辑接口说明
底层物理接口说明
对于 DHCP,Junos OS 不会报告 IP 多路分离逻辑接口说明。
对于通过底层 VLAN 或 VLAN 多路分离接口进行的 PPP,Junos OS 将根据以下优先顺序选择要报告的接口说明:
PPP 接口说明
没有多路分离接口或 VLAN 多路分离的底层 VLAN 逻辑接口说明
底层物理接口说明
示例:通过底层 VLAN 多路分离接口实现的 PPP
以下示例显示了通过底层 VLAN 多路分离接口的 PPP 订阅者。此配置包括三种可能的接口说明。根据Junos OS用于选择 PPP 接口描述的优先顺序,接口描述报告为 subscriber_ppp_ifl_descr_0。
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
示例:报告动态 VLAN 上的接口说明
如果创建具有身份验证功能的动态 VLAN,Junos OS 将报告物理接口上的接口说明。在以下示例中,通过 ge-1/2/0 接口创建的动态 VLAN 将使用 ge-1/2/0-bos-mktg-group 接口描述进行身份验证。
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
接口说明存储和报告配置
要启用或禁用接口描述的存储和报告,请执行以下操作:
启用接口描述的存储和报告。
[edit access] user@host# set report-interface-descriptions
禁用存储和报告每个 RADIUS 消息类型的接口说明。
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]