Einführung in die Abonnentenverwaltung
Übersicht über die Abonnentenverwaltung
Die Juniper Networks Junos OS Abonnentenverwaltungsfunktion bietet Abonnentenzugriff, Authentifizierung und Diensterstellung, -aktivierung und -deaktivierung. Sie können auch Buchhaltungsinformationen und Statistiken für Servicesitzungen für Abonnenten erfassen.
Die Zugriffsfunktion für Abonnenten unterstützt sowohl CLI als auch AAA-basierte Konfiguration (wie RADIUS) für Abonnenten. Zugriff und Services beginnen, wenn der Router eine Nachricht von einem Client empfängt (z. B. eine DHCP-Discover-Nachricht). Für RADIUS-Clients können RADIUS Access-Accept-Nachrichten und Change-of-Authorization-Request -Nachrichten (CoA-Request) Abonnentensitzungen erstellen, ändern und löschen sowie Servicesitzungen aktivieren und deaktivieren. Sie können mithilfe CLI Befehle ein dynamisches Profil erstellen, das als Vorlage für Benutzerattribute fungiert.
Ein Abonnentendienst basiert auf der Kombination aus einem definierten dynamischen Profil und durch Authentifizierung konfigurierten Attributen. Dynamische Profile können dynamische Firewall-Filter, Class-of-Service (CoS)-Einstellungen und Protokolleinstellungen (IGMP) umfassen, die Zugriffsbeschränkungen für Abonnenten und den Umfang eines Dem Abonnenten gewährten Dienstes definieren, nachdem der Zugriff erhalten wurde.
Die Zugriffsfunktion für Abonnenten bietet Dienstanbietern und Abonnenten folgende Annehmlichkeiten und Flexibilität:
Dienstanbieter können Dienste und Zugriffstechnologie trennen und die nicht rentable Abrechnung nach Abrechnung vermeiden. Sie erhalten die Möglichkeit, dienste, die Kunden wollen, effizient zu entwerfen, zu verwalten und zu liefern und den Abonnenten dann die Rechnung zu stellen, basierend auf Verbindungszeit, Bandbreite und dem tatsächlich verwendeten Dienst.
Abonnenten profitieren von den Vorteilen durch Zugriff auf mehrere simultane Dienste. Abhängig von der Konfiguration des Dienstanbieters können Abonnenten dynamisch eine Verbindung zu und zu verschiedenen Diensten herstellen, wenn sie möchten und so lange sie wollen. Abonnenten können basierend auf der Servicestufe und -nutzung in Rechnung gestellt werden, anstatt unabhängig von der Nutzung einen festgelegten Preis in Rechnung zu stellen.
Weitere Informationen zur Lizenzierung der Abonnentenverwaltung finden Sie in der Übersicht über die Lizenzen für den Abonnentenzugriff und "Konfigurieren des Routers für die strikte Durchsetzung der Skalierungslizenz für Abonnenten". Allgemeine Informationen zur Lizenzverwaltung finden Sie Juniper Lizenzhandbuch. Weitere Informationen finden Sie in den Produktdatenblättern, oder wenden Sie sich Juniper Account-Team oder Juniper Partner an.
Abonnentenzugriffsbedingungen und Akronyme
Tabelle 1 definiert Begriffe und Akronyme, die in dieser Diskussion über den Abonnentenzugriff verwendet werden.
Begriff |
Definition |
---|---|
AAA Authentifizierungsmethode für Abonnenten |
Die AAA-Methode, die mit der Authentifizierung (z. B. RADIUS-VSAs im Paket "Access-Accept" einen Abonnent überprüft und einen Service aktiviert, wenn sich der Abonnent anmeldet. |
Dynamisches Profil |
Eine Vorlage, die eine Gruppe von Merkmalen definiert, die mit Autorisierungsattributen kombiniert und dynamischen statischen Schnittstellen zugewiesen werden, um dynamischen Abonnentenzugriff und dynamische Dienste für Breitbandanwendungen zu ermöglichen. |
RADIUS CoA-Methode |
Die Methode, die mit RADIUS CoA-Request-Nachrichten und VSAs einen Dienst für einen bereits angemeldeten Abonnenten aktiviert. |
Zugriffstechnologie für Abonnenten |
Die Technologie, die ein Abonnent für den Zugriff auf Services verwendet (z. B. DHCP). |
AAA Service Framework und Abonnentenverwaltung
Sie verwenden AAA Service Framework für Authentifizierung, Autorisierung, Buchhaltung, Adressenzuweisung und dynamische Services und fordern die BNG für den Netzwerkzugriff auf. Das Framework unterstützt die Authentifizierung und Autorisierung über externe Server wie RADIUS. Das Framework unterstützt außerdem Accounting und dynamische CoA-Anforderungen sowie die Trennung von Vorgängen über externe Server und Adresszuweisung durch eine Kombination aus lokalen Adressenzuweisungs-Pools und RADIUS.
Die BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Abonnenten auf das Breitbandnetzwerk zugreifen. Der Router erhält außerdem Informationen von externen Servern zu folgenden Aufgaben:
Methoden für die Authentifizierung und Abrechnung.
Wie Buchhaltungsstatistiken erfasst und verwendet werden.
Wie dynamische Anforderungen verarbeitet werden.
Class-of-Service und Abonnentenverwaltung
Mit Class of Service (CoS) können Sie Datenverkehr in Klassen aufteilen und bei Engpässen verschiedene Durchsatzebenen und akzeptable Paketverluste anbieten. CoS bietet auch die Möglichkeit, differenzierte Dienste zu verwenden, wenn die bestmögliche Datenverkehrsbereitstellung nicht ausreicht. Sie können den Servicerouter auch so konfigurieren, dass hierarchische Planung für Abonnenten angeboten wird, indem Sie Warteschlangen dynamisch hinzufügen oder löschen, wenn Abonnenten Services benötigen.
Durch die Verwendung eines dynamischen Profils können Sie allen Abonnenten in Ihrem Netzwerk Standardparameter CoS, wenn sie sich anmelden. Sie können beispielsweise ein dynamisches Zugriffsprofil konfigurieren, um anzugeben, dass alle Abonnenten einen grundlegenden Datendienst erhalten. Wenn Sie RADIUS Variablen im dynamischen Profil verwenden, können Sie aktivieren, dass der Service für diese Abonnenten bei der Anmeldung aktiviert wird. Sie können auch Variablen verwenden, um ein Dienstprofil zu konfigurieren, das Abonnenten die Aktivierung eines Dienstes oder eines Upgrades auf verschiedene Dienste ermöglicht, durch RADIUS Change-of-Authorization (CoA)-Nachrichten nach der ersten Anmeldung.
Konfiguration des Abonnentenzugriffs
Dieses Thema bietet einen umfassenden Überblick über einige der gebräuchlichen Konfigurationsaufgaben für den Benutzerzugriff und die Verwaltung. Detaillierte Informationen finden Sie in den folgenden E-Junos OS Handbüchern:
Benutzerhandbuch für Breitbandabonnenten-VLANs und Schnittstellen
Breitbandabonnentenverwaltung – Benutzerhandbuch für den Großhandel
So konfigurieren Sie den Abonnentenzugriff:
Der Router aktiviert oder ändert den Abonnentendienst dynamisch mithilfe der RADIUS Konfiguration.
Wenn sich der Abonnenten anmeldet, aktiviert der Router den Dienst dynamisch.
Dynamic Service Management with RADIUS.
Wenn RADIUS CoA konfiguriert sind, kann der Router den Dienst dynamisch für einen Abonnenten ändern.
Siehe RADIUS-Initiierte Änderung der Autorisierung (CoA) Übersicht.
Abbildung 1 zeigt die Konfigurationssequenz, die Sie für den DHCP-basierten Abonnentenzugriff ausführen. Darüber hinaus wird die vom Router durchgeführte dynamische Konfiguration aufgeführt.

Abonnentenaktivierung und Dienstverwaltung in einem Zugriffsnetzwerk
Die Abonnentenzugriffsfunktion verwendet dynamische Profile, um Abonnenten zu aktivieren und Dienste zu verwalten.
Bei einem dynamischen Profil handelt es sich um eine Gruppe von Merkmalen, die in einer Vorlage definiert werden, die der Router zur Bereitstellung dynamischer Abonnentenzugriffe und -dienste verwendet.
Mit dynamischen Profilen können Sie:
Definieren des Zugriffs für Ihr Netzwerk
Definieren verschiedener Servicelevels für Abonnenten
Preprovision-Services, die Sie später aktivieren können
Mit AAA-basiertem Login (RADIUS-basierte Anmeldung oder RADIUS CoA) können Sie:
Dynamische Aktivierung und Deaktivierung für Abonnenten basierend auf Dienstauswahl
Bereitstellen von mehr Flexibilität und effizienter Verwaltung für eine große Anzahl von Abonnenten und Services
- Komponenten eines dynamischen Profils
- Von Routern vordefinierte Variablen, die von dynamischen Profilen verwendet werden
Komponenten eines dynamischen Profils
Sie können dynamische Profile verwenden, um verschiedene Routerkomponenten für den Abonnentenzugriff zu definieren.
Zu diesen Komponenten gehören folgende:
Dynamische Firewall-Filter: Enthält Ein- und Ausgabefilter zur Durchsetzung von Regeln, die festlegen, ob Pakete, die eine Schnittstelle auf dem Router übertragen, zu zulassen oder zu verweigern sind. Um dynamische Firewall-Filter auf die Abonnentenschnittstelle anzuwenden, konfigurieren Sie statische Ein- und Ausgabe-Firewall-Filter und referenziert diese Filter in dynamischen Profilen.
Dynamic Class of Service (CoS): Umfasst CoS, die einen Dienst für einen Abonnenten definieren. Sie können beispielsweise die Shaping-Rate für Datenverkehr in einem Videodienst konfigurieren, indem Sie auf Anweisungen in CoS in einem dynamischen Profil verweisen.
Dynamisches Signalübertragungsprotokoll: Enthält die dynamische IGMP-Konfiguration für Host-to-Router-Signalübertragung für IPv4 zur Unterstützung von IP-Multicasting.
Von Routern vordefinierte Variablen, die von dynamischen Profilen verwendet werden
Der Router enthält viele vordefinierte Variablen. Diese Variablen ermöglichen die dynamische Zuordnung bestimmter schnittstellenspezifischer Werte zu eingehenden Abonnentenanforderungen. Sie müssen diese vordefinierten Variablen in bestimmten Anweisungen in einem dynamischen Profil angeben. Wenn ein Client auf den Router zuzugrifft, ersetzt die dynamische Profilkonfiguration die vordefinierte Variable durch die tatsächlichen Daten eines eingehenden Client-Datenpakets und einer Konfiguration (lokal und RADIUS).