Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Einführung in die Abonnentenverwaltung

Übersicht über die Abonnentenverwaltung

Die Juniper Networks Junos OS Abonnentenverwaltungsfunktion bietet Abonnentenzugriff, Authentifizierung und Diensterstellung, -aktivierung und -deaktivierung. Sie können auch Buchhaltungsinformationen und Statistiken für Servicesitzungen für Abonnenten erfassen.

Die Zugriffsfunktion für Abonnenten unterstützt sowohl CLI als auch AAA-basierte Konfiguration (wie RADIUS) für Abonnenten. Zugriff und Services beginnen, wenn der Router eine Nachricht von einem Client empfängt (z. B. eine DHCP-Discover-Nachricht). Für RADIUS-Clients können RADIUS Access-Accept-Nachrichten und Change-of-Authorization-Request -Nachrichten (CoA-Request) Abonnentensitzungen erstellen, ändern und löschen sowie Servicesitzungen aktivieren und deaktivieren. Sie können mithilfe CLI Befehle ein dynamisches Profil erstellen, das als Vorlage für Benutzerattribute fungiert.

Ein Abonnentendienst basiert auf der Kombination aus einem definierten dynamischen Profil und durch Authentifizierung konfigurierten Attributen. Dynamische Profile können dynamische Firewall-Filter, Class-of-Service (CoS)-Einstellungen und Protokolleinstellungen (IGMP) umfassen, die Zugriffsbeschränkungen für Abonnenten und den Umfang eines Dem Abonnenten gewährten Dienstes definieren, nachdem der Zugriff erhalten wurde.

Die Zugriffsfunktion für Abonnenten bietet Dienstanbietern und Abonnenten folgende Annehmlichkeiten und Flexibilität:

  • Dienstanbieter können Dienste und Zugriffstechnologie trennen und die nicht rentable Abrechnung nach Abrechnung vermeiden. Sie erhalten die Möglichkeit, dienste, die Kunden wollen, effizient zu entwerfen, zu verwalten und zu liefern und den Abonnenten dann die Rechnung zu stellen, basierend auf Verbindungszeit, Bandbreite und dem tatsächlich verwendeten Dienst.

  • Abonnenten profitieren von den Vorteilen durch Zugriff auf mehrere simultane Dienste. Abhängig von der Konfiguration des Dienstanbieters können Abonnenten dynamisch eine Verbindung zu und zu verschiedenen Diensten herstellen, wenn sie möchten und so lange sie wollen. Abonnenten können basierend auf der Servicestufe und -nutzung in Rechnung gestellt werden, anstatt unabhängig von der Nutzung einen festgelegten Preis in Rechnung zu stellen.

Weitere Informationen zur Lizenzierung der Abonnentenverwaltung finden Sie in der Übersicht über die Lizenzen für den Abonnentenzugriff und "Konfigurieren des Routers für die strikte Durchsetzung der Skalierungslizenz für Abonnenten". Allgemeine Informationen zur Lizenzverwaltung finden Sie Juniper Lizenzhandbuch. Weitere Informationen finden Sie in den Produktdatenblättern, oder wenden Sie sich Juniper Account-Team oder Juniper Partner an.

Abonnentenzugriffsbedingungen und Akronyme

Tabelle 1 definiert Begriffe und Akronyme, die in dieser Diskussion über den Abonnentenzugriff verwendet werden.

Tabelle 1: Abonnentenzugriffsbedingungen und Akronyme

Begriff

Definition

AAA Authentifizierungsmethode für Abonnenten

Die AAA-Methode, die mit der Authentifizierung (z. B. RADIUS-VSAs im Paket "Access-Accept" einen Abonnent überprüft und einen Service aktiviert, wenn sich der Abonnent anmeldet.

Dynamisches Profil

Eine Vorlage, die eine Gruppe von Merkmalen definiert, die mit Autorisierungsattributen kombiniert und dynamischen statischen Schnittstellen zugewiesen werden, um dynamischen Abonnentenzugriff und dynamische Dienste für Breitbandanwendungen zu ermöglichen.

RADIUS CoA-Methode

Die Methode, die mit RADIUS CoA-Request-Nachrichten und VSAs einen Dienst für einen bereits angemeldeten Abonnenten aktiviert.

Zugriffstechnologie für Abonnenten

Die Technologie, die ein Abonnent für den Zugriff auf Services verwendet (z. B. DHCP).

AAA Service Framework und Abonnentenverwaltung

Sie verwenden AAA Service Framework für Authentifizierung, Autorisierung, Buchhaltung, Adressenzuweisung und dynamische Services und fordern die BNG für den Netzwerkzugriff auf. Das Framework unterstützt die Authentifizierung und Autorisierung über externe Server wie RADIUS. Das Framework unterstützt außerdem Accounting und dynamische CoA-Anforderungen sowie die Trennung von Vorgängen über externe Server und Adresszuweisung durch eine Kombination aus lokalen Adressenzuweisungs-Pools und RADIUS.

Die BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Abonnenten auf das Breitbandnetzwerk zugreifen. Der Router erhält außerdem Informationen von externen Servern zu folgenden Aufgaben:

  • Methoden für die Authentifizierung und Abrechnung.

  • Wie Buchhaltungsstatistiken erfasst und verwendet werden.

  • Wie dynamische Anforderungen verarbeitet werden.

Class-of-Service und Abonnentenverwaltung

Mit Class of Service (CoS) können Sie Datenverkehr in Klassen aufteilen und bei Engpässen verschiedene Durchsatzebenen und akzeptable Paketverluste anbieten. CoS bietet auch die Möglichkeit, differenzierte Dienste zu verwenden, wenn die bestmögliche Datenverkehrsbereitstellung nicht ausreicht. Sie können den Servicerouter auch so konfigurieren, dass hierarchische Planung für Abonnenten angeboten wird, indem Sie Warteschlangen dynamisch hinzufügen oder löschen, wenn Abonnenten Services benötigen.

Durch die Verwendung eines dynamischen Profils können Sie allen Abonnenten in Ihrem Netzwerk Standardparameter CoS, wenn sie sich anmelden. Sie können beispielsweise ein dynamisches Zugriffsprofil konfigurieren, um anzugeben, dass alle Abonnenten einen grundlegenden Datendienst erhalten. Wenn Sie RADIUS Variablen im dynamischen Profil verwenden, können Sie aktivieren, dass der Service für diese Abonnenten bei der Anmeldung aktiviert wird. Sie können auch Variablen verwenden, um ein Dienstprofil zu konfigurieren, das Abonnenten die Aktivierung eines Dienstes oder eines Upgrades auf verschiedene Dienste ermöglicht, durch RADIUS Change-of-Authorization (CoA)-Nachrichten nach der ersten Anmeldung.

Konfiguration des Abonnentenzugriffs

Dieses Thema bietet einen umfassenden Überblick über einige der gebräuchlichen Konfigurationsaufgaben für den Benutzerzugriff und die Verwaltung. Detaillierte Informationen finden Sie in den folgenden E-Junos OS Handbüchern:

So konfigurieren Sie den Abonnentenzugriff:

  1. Konfigurieren Sie das Clientzugriffsprotokoll.
  2. Konfigurieren Sie Abonnentenauthentifizierung, Buchhaltung und Adressierung.
    1. Konfiguration RADIUS:

      1. Geben Sie die RADIUS an.

        Siehe Spezifizieren RADIUS Authentifizierungs- und Accounting-Server für Abonnentenzugriff.

      2. Geben Sie optionale Serverattribute an.

        Informationen finden Sie unter Konfigurieren der Authentifizierungs- und Buchhaltungsparameter für den Abonnentenzugriff.

      3. (optional) Konfigurieren Sie die CoA-Funktion für den dynamischen RADIUS server, um den Service nach der Anmeldung zu ändern oder zu deaktivieren.

        Informationen finden Sie unter Konfigurieren RADIUS initiierte dynamische Anforderungsunterstützung.

      4. Konfigurieren Sie Abonnenten-Accounting (RADIUS Accounting).

        Siehe Konfigurieren von Buchhaltung pro Abonnent.

    2. Adressierung konfigurieren:

  3. Erstellen und verwalten Sie dynamische Profile für Zugriff und Service.
    1. Konfigurieren Sie ein grundlegendes dynamisches Profil.

      Siehe Konfigurieren eines grundlegenden dynamischen Profils.

      Siehe Beispiel: Minimales dynamisches PPPoE-Profil

    2. Konfigurieren Sie ein dynamisches Profil für Zugriff.

      Informationen finden Sie unter Konfigurieren des dynamischen DHCP-Clientzugriffs auf ein Multicast-Netzwerk.

    3. Konfigurieren Sie ein dynamisches Profil für Services.

      Weitere Informationen finden Sie unter Definieren verschiedener Diensteebenen für DHCP-Abonnenten.

    4. Konfigurieren Sie einen Standardabonnentendienst.

      Siehe Konfigurieren eines Standardabonnentendienstes.

    5. Konfigurieren Sie die statischen Abonnentenschnittstellen, auf die im dynamischen Profil bezugsiert werden soll.

    6. Geben Sie den Schnittstellennamen und die Variablen für Einheiten an, die der Router verwendet, um diese dynamisch mit der eingehenden Schnittstelle eines Abonnenten zu verknüpfen.

    7. Dynamische Profilwerte hinzufügen, ändern oder löschen, um Zugriff und Services für Abonnenten zu verwalten.

Der Router aktiviert oder ändert den Abonnentendienst dynamisch mithilfe der RADIUS Konfiguration.

Abbildung 1 zeigt die Konfigurationssequenz, die Sie für den DHCP-basierten Abonnentenzugriff ausführen. Darüber hinaus wird die vom Router durchgeführte dynamische Konfiguration aufgeführt.

Abbildung 1: Workflow für den Benutzerzugriff Subscriber Access Configuration Workflow

Abonnentenaktivierung und Dienstverwaltung in einem Zugriffsnetzwerk

Die Abonnentenzugriffsfunktion verwendet dynamische Profile, um Abonnenten zu aktivieren und Dienste zu verwalten.

Bei einem dynamischen Profil handelt es sich um eine Gruppe von Merkmalen, die in einer Vorlage definiert werden, die der Router zur Bereitstellung dynamischer Abonnentenzugriffe und -dienste verwendet.

Mit dynamischen Profilen können Sie:

  • Definieren des Zugriffs für Ihr Netzwerk

  • Definieren verschiedener Servicelevels für Abonnenten

  • Preprovision-Services, die Sie später aktivieren können

Mit AAA-basiertem Login (RADIUS-basierte Anmeldung oder RADIUS CoA) können Sie:

  • Dynamische Aktivierung und Deaktivierung für Abonnenten basierend auf Dienstauswahl

  • Bereitstellen von mehr Flexibilität und effizienter Verwaltung für eine große Anzahl von Abonnenten und Services

Komponenten eines dynamischen Profils

Sie können dynamische Profile verwenden, um verschiedene Routerkomponenten für den Abonnentenzugriff zu definieren.

Zu diesen Komponenten gehören folgende:

  • Dynamische Firewall-Filter: Enthält Ein- und Ausgabefilter zur Durchsetzung von Regeln, die festlegen, ob Pakete, die eine Schnittstelle auf dem Router übertragen, zu zulassen oder zu verweigern sind. Um dynamische Firewall-Filter auf die Abonnentenschnittstelle anzuwenden, konfigurieren Sie statische Ein- und Ausgabe-Firewall-Filter und referenziert diese Filter in dynamischen Profilen.

  • Dynamic Class of Service (CoS): Umfasst CoS, die einen Dienst für einen Abonnenten definieren. Sie können beispielsweise die Shaping-Rate für Datenverkehr in einem Videodienst konfigurieren, indem Sie auf Anweisungen in CoS in einem dynamischen Profil verweisen.

  • Dynamisches Signalübertragungsprotokoll: Enthält die dynamische IGMP-Konfiguration für Host-to-Router-Signalübertragung für IPv4 zur Unterstützung von IP-Multicasting.

Von Routern vordefinierte Variablen, die von dynamischen Profilen verwendet werden

Der Router enthält viele vordefinierte Variablen. Diese Variablen ermöglichen die dynamische Zuordnung bestimmter schnittstellenspezifischer Werte zu eingehenden Abonnentenanforderungen. Sie müssen diese vordefinierten Variablen in bestimmten Anweisungen in einem dynamischen Profil angeben. Wenn ein Client auf den Router zuzugrifft, ersetzt die dynamische Profilkonfiguration die vordefinierte Variable durch die tatsächlichen Daten eines eingehenden Client-Datenpakets und einer Konfiguration (lokal und RADIUS).