Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Einführung in die Abonnentenverwaltung

Übersicht über die Abonnentenverwaltung

Die Abonnentenverwaltungsfunktion Junos OS von Juniper Networks ermöglicht den Abonnentenzugriff, die Authentifizierung sowie die Erstellung, Aktivierung und Deaktivierung von Diensten. Sie können auch Abrechnungsinformationen und Statistiken für Abonnentenservicesitzungen sammeln.

Die Abonnentenzugriffsfunktion unterstützt sowohl CLI- als auch AAA-basierte Konfigurationen (z. B. RADIUS) für Abonnenten. Der Zugriff und die Dienste werden gestartet, wenn der Router eine Nachricht von einem Client empfängt (z. B. eine DHCP-Erkennungsnachricht). Bei RADIUS-Clients können RADIUS-Access-Accept-Nachrichten und CoA-Request-Nachrichten (Change-of-Authorization-Request) Abonnentensitzungen erstellen, ändern und löschen sowie Dienstsitzungen aktivieren und deaktivieren. Sie können CLI-Befehle verwenden, um ein dynamisches Profil zu erstellen, das als Vorlage für Benutzerattribute dient.

Ein Abonnentendienst basiert auf der Kombination aus einem definierten dynamischen Profil und Attributen, die durch Authentifizierung konfiguriert wurden. Dynamische Profile können dynamische Firewall-Filter, CoS-Einstellungen (Class-of-Service) und IGMP-Einstellungen (Protokoll) enthalten, die Zugriffsbeschränkungen für Abonnenten und den Umfang eines Dienstes definieren, der dem Abonnenten nach Erhalt des Zugriffs gewährt wird.

Die Abonnentenzugangsfunktion bietet Service Providern und Abonnenten folgenden Komfort und Flexibilität:

  • Service Provider können Services trennen und auf Technologie zugreifen und unrentable Pauschalabrechnungen eliminieren. Sie sind in der Lage, die von den Abonnenten gewünschten Services effizient zu entwerfen, zu verwalten und bereitzustellen und den Abonnenten dann auf der Grundlage der Verbindungszeit, der Bandbreite und des tatsächlich genutzten Service abzurechnen.

  • Abonnenten profitieren davon, dass sie Zugang zu mehreren gleichzeitigen Diensten erhalten. Abhängig von der Konfiguration des Dienstanbieters können sich Abonnenten dynamisch mit verschiedenen Diensten verbinden und trennen, wann und wie lange sie möchten. Abonnenten können auf der Grundlage des Servicelevels und der Nutzung abgerechnet werden, anstatt dass ihnen unabhängig von der Nutzung ein fester Tarif in Rechnung gestellt wird.

Weitere Informationen zur Lizenzierung der Abonnentenverwaltung finden Sie unter Übersicht über die Lizenzierung des Abonnentenzugriffs und Konfigurieren des Routers zur strikten Durchsetzung der Abonnentenskalierungslizenz. Allgemeine Informationen zum Lizenzmanagement finden Sie im Juniper Lizenzierungshandbuch . Weitere Einzelheiten entnehmen Sie bitte den Produktdatenblättern oder wenden Sie sich an Ihr Juniper Account-Team oder Ihren Juniper Partner.

Abonnenten-Zugangsbedingungen und Akronyme

In Tabelle 1 sind Begriffe und Akronyme definiert, die in dieser Erörterung des Abonnentenzugriffs verwendet werden.

Tabelle 1: Abonnentenzugriffsbedingungen und Akronyme

Ausdruck

Definition

AAA-Methode für die Abonnentenauthentifizierung

Die AAA-Methode, die Authentifizierung verwendet (z. B. das Einschließen von RADIUS-VSAs in das Access-Accept-Paket), um einen Abonnenten zu überprüfen und einen Dienst zu aktivieren, wenn sich der Abonnent anmeldet.

Dynamisches Profil

Eine Vorlage, die eine Reihe von Merkmalen definiert, die mit Autorisierungsattributen kombiniert und statischen Schnittstellen dynamisch zugewiesen werden, um dynamischen Teilnehmerzugriff und Services für Breitbandanwendungen bereitzustellen.

RADIUS-CoA-Methode

Die Methode, die RADIUS-CoA-Anforderungsnachrichten und VSAs verwendet, um einen Dienst für einen bereits angemeldeten Abonnenten zu aktivieren.

Technologie für den Teilnehmerzugang

Die Technologie, die von einem Abonnenten für den Zugriff auf Dienste verwendet wird (z. B. DHCP).

Anmerkung:

Wenn Sie eine Linecard durch aktive Abonnenten ersetzen, wird empfohlen, alle Abonnenten abzumelden, bevor Sie die Linecard entfernen.

Überblick über das AAA Service Framework und die Abonnentenverwaltung

Sie verwenden das AAA Service Framework für Authentifizierung, Autorisierung, Abrechnung, Adresszuweisung und dynamische Serviceanforderungen, die die BNG für den Netzwerkzugriff verwendet. Das Framework unterstützt die Authentifizierung und Autorisierung über externe Server, wie z. B. RADIUS. Das Framework unterstützt auch Accounting- und Dynamic-Request-CoA- und Disconnect-Vorgänge über externe Server sowie Adresszuweisung durch eine Kombination aus lokalen Adresszuweisungspools und RADIUS.

Die BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Teilnehmer auf das Breitbandnetzwerk zugreifen. Der Router bezieht auch Informationen von externen Servern für Folgendes:

  • Methoden, die für die Authentifizierung und Abrechnung verwendet werden.

  • Wie Buchhaltungsstatistiken gesammelt und verwendet werden.

  • Wie dynamische Anfragen gehandhabt werden.

Class-of-Service und Abonnentenverwaltung – Übersicht

Class of Service (CoS) ermöglicht es Ihnen, den Datenverkehr in Klassen zu unterteilen und verschiedene Durchsatzstufen und akzeptable Paketverluste bei Überlastung anzubieten. CoS bietet auch die Möglichkeit, differenzierte Services zu nutzen, wenn die bestmögliche Datenverkehrsbereitstellung nicht ausreicht. Sie können den Services-Router auch so konfigurieren, dass er eine hierarchische Planung für Abonnenten bereitstellt, indem Sie Warteschlangen dynamisch hinzufügen oder löschen, wenn Abonnenten Services benötigen.

Durch die Verwendung eines dynamischen Profils können Sie allen Abonnenten in Ihrem Netzwerk bei der Anmeldung Standard-CoS-Parameter zur Verfügung stellen. Sie können z. B. ein dynamisches Zugriffsprofil konfigurieren, um anzugeben, dass alle Abonnenten einen grundlegenden Datendienst erhalten. Wenn Sie RADIUS-Variablen im dynamischen Profil verwenden, können Sie den Dienst für diese Abonnenten bei der Anmeldung aktivieren. Sie können auch Variablen verwenden, um ein Dienstprofil zu konfigurieren, das es Abonnenten ermöglicht, einen Dienst zu aktivieren oder ein Upgrade auf andere Dienste über RADIUS-CoA-Meldungen (Change-of-Authorization) nach der ersten Anmeldung durchzuführen.

Konfigurieren des Abonnentenzugriffs

Dieses Thema bietet eine umfassende Übersicht über einige der allgemeinen Konfigurationsaufgaben für den Abonnentenzugriff und die Verwaltung. Ausführliche Informationen finden Sie in den folgenden Junos OS-Benutzerhandbüchern:

So konfigurieren Sie den Abonnentenzugriff:

  1. Konfigurieren Sie das Clientzugriffsprotokoll.
  2. Konfigurieren Sie die Abonnentenauthentifizierung, -abrechnung und -adressierung.

    1. Konfigurieren von RADIUS:

      1. Geben Sie die RADIUS-Server an.

        Weitere Informationen finden Sie unter Angeben von RADIUS-Authentifizierungs- und Kontoführungsservern für den Abonnentenzugriff.

      2. Geben Sie optionale Serverattribute an.

        Weitere Informationen finden Sie unter Konfigurieren von Authentifizierungs- und Abrechnungsparametern für den Abonnentenzugriff.

      3. (Optional) Konfigurieren Sie die CoA-Funktion für den RADIUS-Server für dynamische Anforderungen, um den Dienst nach der Anmeldung zu ändern oder zu deaktivieren.

        Weitere Informationen finden Sie unter Konfigurieren der RADIUS-initiierten dynamischen Anforderungsunterstützung.

      4. Konfigurieren Sie die Abonnentenabrechnung (RADIUS-Kontoführung).

        Weitere Informationen finden Sie unter Konfigurieren der Sitzungsabrechnung pro Abonnent.

    2. Adressierung konfigurieren:

  3. Erstellen und verwalten Sie dynamische Profile für Zugang und Service.

    1. Konfigurieren Sie ein einfaches dynamisches Profil.

      Weitere Informationen finden Sie unter Konfigurieren eines grundlegenden dynamischen Profils.

      Siehe Beispiel: Minimales dynamisches PPPoE-Profil

    2. Konfigurieren Sie ein dynamisches Profil für den Zugriff.

      Weitere Informationen finden Sie unter Konfigurieren des dynamischen DHCP-Clientzugriffs auf ein Multicast-Netzwerk.

    3. Konfigurieren Sie ein dynamisches Profil für Dienste.

      Weitere Informationen finden Sie unter Definieren verschiedener Serviceebenen für DHCP-Abonnenten.

    4. Konfigurieren Sie einen standardmäßigen Abonnentendienst.

      Weitere Informationen finden Sie unter Konfigurieren eines Standardabonnentendienstes.

    5. Konfigurieren Sie die statischen Abonnentenschnittstellen, auf die im dynamischen Profil verwiesen werden soll.

    6. Geben Sie die Variablen interface-name und unit an, die der Router verwendet, um die eingehende Schnittstelle eines Teilnehmers dynamisch zuzuordnen.

    7. Hinzufügen, Ändern oder Löschen dynamischer Profilwerte, um den Abonnentenzugriff und die Dienste zu verwalten.

Der Router aktiviert oder ändert den Teilnehmerdienst dynamisch mithilfe der RADIUS-Konfiguration.

Abbildung 1 zeigt die Konfigurationssequenz, die Sie für den DHCP-basierten Teilnehmerzugriff durchführen. Außerdem wird die dynamische Konfiguration des Routers angezeigt.

Abbildung 1: Konfigurationsworkflow Subscriber Access Configuration Workflow für den Abonnentenzugriff

Teilnehmeraktivierung und Serviceverwaltung in einem Zugangsnetzwerk

Die Abonnentenzugriffsfunktion verwendet dynamische Profile, um Abonnenten zu aktivieren und Dienste zu verwalten.

Bei einem dynamischen Profil handelt es sich um eine Reihe von Merkmalen, die in einer Vorlage definiert sind und die der Router verwendet, um dynamischen Teilnehmerzugriff und Services bereitzustellen.

Durch die Verwendung dynamischer Profile können Sie:

  • Definieren Sie den Zugriff für Ihr Netzwerk

  • Definieren Sie verschiedene Service-Levels für Abonnenten

  • Vorabbereitstellung von Services, die Sie später aktivieren können

Mit der AAA-basierten Anmeldung (RADIUS-basierte Anmeldung oder RADIUS CoA) können Sie:

  • Bieten Sie Abonnenten eine dynamische Aktivierung und Deaktivierung basierend auf der Serviceauswahl

  • Mehr Flexibilität und effizientes Management für eine große Anzahl von Abonnenten und Services

Komponenten eines dynamischen Profils

Sie können dynamische Profile verwenden, um verschiedene Routerkomponenten für den Teilnehmerzugriff zu definieren.

Zu diesen Komponenten gehören die folgenden:

  • Dynamische Firewall-Filter: Enthält Eingabe- und Ausgabefilter zur Durchsetzung von Regeln, die definieren, ob Pakete, die eine Schnittstelle auf dem Router übertragen, zugelassen oder abgelehnt werden. Um dynamische Firewallfilter auf die Abonnentenschnittstelle anzuwenden, konfigurieren Sie statische Eingabe- und Ausgabe-Firewallfilter und verweisen in dynamischen Profilen auf diese Filter.

  • Dynamic Class of Service (CoS): Enthält CoS-Werte, die einen Service für einen Abonnenten definieren. Sie können z. B. die Shaping-Rate für den Datenverkehr in einem Videodienst konfigurieren, indem Sie auf CoS-Anweisungen in einem dynamischen Profil verweisen.

  • Dynamic Signaling Protocol: Enthält eine dynamische IGMP-Konfiguration für die Host-zu-Router-Signalisierung für IPv4 zur Unterstützung von IP-Multicasting.

Vordefinierte Router-Variablen, die von dynamischen Profilen verwendet werden

Der Router enthält viele vordefinierte Variablen. Diese Variablen ermöglichen die dynamische Zuordnung bestimmter schnittstellenspezifischer Werte zu eingehenden Abonnentenanforderungen. Sie müssen diese vordefinierten Variablen in bestimmten Anweisungen innerhalb eines dynamischen Profils angeben. Wenn ein Client auf den Router zugreift, ersetzt die dynamische Profilkonfiguration die vordefinierte Variable durch die tatsächlichen Daten aus einem eingehenden Client-Datenpaket und einer Konfiguration (lokal und RADIUS).

Zugehörige Dokumentation