Einführung in die Abonnentenverwaltung
Übersicht über die Abonnentenverwaltung
Die Abonnentenverwaltungsfunktion Junos OS von Juniper Networks ermöglicht den Abonnentenzugriff, die Authentifizierung sowie die Erstellung, Aktivierung und Deaktivierung von Diensten. Sie können auch Abrechnungsinformationen und Statistiken für Abonnentenservicesitzungen sammeln.
Die Abonnentenzugriffsfunktion unterstützt sowohl CLI- als auch AAA-basierte Konfigurationen (z. B. RADIUS) für Abonnenten. Der Zugriff und die Dienste werden gestartet, wenn der Router eine Nachricht von einem Client empfängt (z. B. eine DHCP-Erkennungsnachricht). Bei RADIUS-Clients können RADIUS-Access-Accept-Nachrichten und CoA-Request-Nachrichten (Change-of-Authorization-Request) Abonnentensitzungen erstellen, ändern und löschen sowie Dienstsitzungen aktivieren und deaktivieren. Sie können CLI-Befehle verwenden, um ein dynamisches Profil zu erstellen, das als Vorlage für Benutzerattribute dient.
Ein Abonnentendienst basiert auf der Kombination aus einem definierten dynamischen Profil und Attributen, die durch Authentifizierung konfiguriert wurden. Dynamische Profile können dynamische Firewall-Filter, CoS-Einstellungen (Class-of-Service) und IGMP-Einstellungen (Protokoll) enthalten, die Zugriffsbeschränkungen für Abonnenten und den Umfang eines Dienstes definieren, der dem Abonnenten nach Erhalt des Zugriffs gewährt wird.
Die Abonnentenzugangsfunktion bietet Service Providern und Abonnenten folgenden Komfort und Flexibilität:
Service Provider können Services trennen und auf Technologie zugreifen und unrentable Pauschalabrechnungen eliminieren. Sie sind in der Lage, die von den Abonnenten gewünschten Services effizient zu entwerfen, zu verwalten und bereitzustellen und den Abonnenten dann auf der Grundlage der Verbindungszeit, der Bandbreite und des tatsächlich genutzten Service abzurechnen.
Abonnenten profitieren davon, dass sie Zugang zu mehreren gleichzeitigen Diensten erhalten. Abhängig von der Konfiguration des Dienstanbieters können sich Abonnenten dynamisch mit verschiedenen Diensten verbinden und trennen, wann und wie lange sie möchten. Abonnenten können auf der Grundlage des Servicelevels und der Nutzung abgerechnet werden, anstatt dass ihnen unabhängig von der Nutzung ein fester Tarif in Rechnung gestellt wird.
Weitere Informationen zur Lizenzierung der Abonnentenverwaltung finden Sie unter Übersicht über die Lizenzierung des Abonnentenzugriffs und Konfigurieren des Routers zur strikten Durchsetzung der Abonnentenskalierungslizenz. Allgemeine Informationen zum Lizenzmanagement finden Sie im Juniper Lizenzierungshandbuch . Weitere Einzelheiten entnehmen Sie bitte den Produktdatenblättern oder wenden Sie sich an Ihr Juniper Account-Team oder Ihren Juniper Partner.
Abonnenten-Zugangsbedingungen und Akronyme
In Tabelle 1 sind Begriffe und Akronyme definiert, die in dieser Erörterung des Abonnentenzugriffs verwendet werden.
Ausdruck |
Definition |
---|---|
AAA-Methode für die Abonnentenauthentifizierung |
Die AAA-Methode, die Authentifizierung verwendet (z. B. das Einschließen von RADIUS-VSAs in das Access-Accept-Paket), um einen Abonnenten zu überprüfen und einen Dienst zu aktivieren, wenn sich der Abonnent anmeldet. |
Dynamisches Profil |
Eine Vorlage, die eine Reihe von Merkmalen definiert, die mit Autorisierungsattributen kombiniert und statischen Schnittstellen dynamisch zugewiesen werden, um dynamischen Teilnehmerzugriff und Services für Breitbandanwendungen bereitzustellen. |
RADIUS-CoA-Methode |
Die Methode, die RADIUS-CoA-Anforderungsnachrichten und VSAs verwendet, um einen Dienst für einen bereits angemeldeten Abonnenten zu aktivieren. |
Technologie für den Teilnehmerzugang |
Die Technologie, die von einem Abonnenten für den Zugriff auf Dienste verwendet wird (z. B. DHCP). |
Wenn Sie eine Linecard durch aktive Abonnenten ersetzen, wird empfohlen, alle Abonnenten abzumelden, bevor Sie die Linecard entfernen.
Überblick über das AAA Service Framework und die Abonnentenverwaltung
Sie verwenden das AAA Service Framework für Authentifizierung, Autorisierung, Abrechnung, Adresszuweisung und dynamische Serviceanforderungen, die die BNG für den Netzwerkzugriff verwendet. Das Framework unterstützt die Authentifizierung und Autorisierung über externe Server, wie z. B. RADIUS. Das Framework unterstützt auch Accounting- und Dynamic-Request-CoA- und Disconnect-Vorgänge über externe Server sowie Adresszuweisung durch eine Kombination aus lokalen Adresszuweisungspools und RADIUS.
Die BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Teilnehmer auf das Breitbandnetzwerk zugreifen. Der Router bezieht auch Informationen von externen Servern für Folgendes:
Methoden, die für die Authentifizierung und Abrechnung verwendet werden.
Wie Buchhaltungsstatistiken gesammelt und verwendet werden.
Wie dynamische Anfragen gehandhabt werden.
Class-of-Service und Abonnentenverwaltung – Übersicht
Class of Service (CoS) ermöglicht es Ihnen, den Datenverkehr in Klassen zu unterteilen und verschiedene Durchsatzstufen und akzeptable Paketverluste bei Überlastung anzubieten. CoS bietet auch die Möglichkeit, differenzierte Services zu nutzen, wenn die bestmögliche Datenverkehrsbereitstellung nicht ausreicht. Sie können den Services-Router auch so konfigurieren, dass er eine hierarchische Planung für Abonnenten bereitstellt, indem Sie Warteschlangen dynamisch hinzufügen oder löschen, wenn Abonnenten Services benötigen.
Durch die Verwendung eines dynamischen Profils können Sie allen Abonnenten in Ihrem Netzwerk bei der Anmeldung Standard-CoS-Parameter zur Verfügung stellen. Sie können z. B. ein dynamisches Zugriffsprofil konfigurieren, um anzugeben, dass alle Abonnenten einen grundlegenden Datendienst erhalten. Wenn Sie RADIUS-Variablen im dynamischen Profil verwenden, können Sie den Dienst für diese Abonnenten bei der Anmeldung aktivieren. Sie können auch Variablen verwenden, um ein Dienstprofil zu konfigurieren, das es Abonnenten ermöglicht, einen Dienst zu aktivieren oder ein Upgrade auf andere Dienste über RADIUS-CoA-Meldungen (Change-of-Authorization) nach der ersten Anmeldung durchzuführen.
Konfigurieren des Abonnentenzugriffs
Dieses Thema bietet eine umfassende Übersicht über einige der allgemeinen Konfigurationsaufgaben für den Abonnentenzugriff und die Verwaltung. Ausführliche Informationen finden Sie in den folgenden Junos OS-Benutzerhandbüchern:
Benutzerhandbuch für Breitband-Abonnenten-Zugriffsprotokolle
Benutzerhandbuch für Breitband-Teilnehmer-VLANs und -Schnittstellen
So konfigurieren Sie den Abonnentenzugriff:
Der Router aktiviert oder ändert den Teilnehmerdienst dynamisch mithilfe der RADIUS-Konfiguration.
Wenn sich der Teilnehmer anmeldet, aktiviert der Router den Dienst dynamisch.
Wenn RADIUS CoA konfiguriert wurde, kann der Router den Dienst für einen Abonnenten dynamisch ändern.
Weitere Informationen finden Sie unter Übersicht über die von RADIUS initiierte Änderung der Berechtigung (CoA).
Abbildung 1 zeigt die Konfigurationssequenz, die Sie für den DHCP-basierten Teilnehmerzugriff durchführen. Außerdem wird die dynamische Konfiguration des Routers angezeigt.

Teilnehmeraktivierung und Serviceverwaltung in einem Zugangsnetzwerk
Die Abonnentenzugriffsfunktion verwendet dynamische Profile, um Abonnenten zu aktivieren und Dienste zu verwalten.
Bei einem dynamischen Profil handelt es sich um eine Reihe von Merkmalen, die in einer Vorlage definiert sind und die der Router verwendet, um dynamischen Teilnehmerzugriff und Services bereitzustellen.
Durch die Verwendung dynamischer Profile können Sie:
Definieren Sie den Zugriff für Ihr Netzwerk
Definieren Sie verschiedene Service-Levels für Abonnenten
Vorabbereitstellung von Services, die Sie später aktivieren können
Mit der AAA-basierten Anmeldung (RADIUS-basierte Anmeldung oder RADIUS CoA) können Sie:
Bieten Sie Abonnenten eine dynamische Aktivierung und Deaktivierung basierend auf der Serviceauswahl
Mehr Flexibilität und effizientes Management für eine große Anzahl von Abonnenten und Services
- Komponenten eines dynamischen Profils
- Vordefinierte Router-Variablen, die von dynamischen Profilen verwendet werden
Komponenten eines dynamischen Profils
Sie können dynamische Profile verwenden, um verschiedene Routerkomponenten für den Teilnehmerzugriff zu definieren.
Zu diesen Komponenten gehören die folgenden:
Dynamische Firewall-Filter: Enthält Eingabe- und Ausgabefilter zur Durchsetzung von Regeln, die definieren, ob Pakete, die eine Schnittstelle auf dem Router übertragen, zugelassen oder abgelehnt werden. Um dynamische Firewallfilter auf die Abonnentenschnittstelle anzuwenden, konfigurieren Sie statische Eingabe- und Ausgabe-Firewallfilter und verweisen in dynamischen Profilen auf diese Filter.
Dynamic Class of Service (CoS): Enthält CoS-Werte, die einen Service für einen Abonnenten definieren. Sie können z. B. die Shaping-Rate für den Datenverkehr in einem Videodienst konfigurieren, indem Sie auf CoS-Anweisungen in einem dynamischen Profil verweisen.
Dynamic Signaling Protocol: Enthält eine dynamische IGMP-Konfiguration für die Host-zu-Router-Signalisierung für IPv4 zur Unterstützung von IP-Multicasting.
Vordefinierte Router-Variablen, die von dynamischen Profilen verwendet werden
Der Router enthält viele vordefinierte Variablen. Diese Variablen ermöglichen die dynamische Zuordnung bestimmter schnittstellenspezifischer Werte zu eingehenden Abonnentenanforderungen. Sie müssen diese vordefinierten Variablen in bestimmten Anweisungen innerhalb eines dynamischen Profils angeben. Wenn ein Client auf den Router zugreift, ersetzt die dynamische Profilkonfiguration die vordefinierte Variable durch die tatsächlichen Daten aus einem eingehenden Client-Datenpaket und einer Konfiguration (lokal und RADIUS).