Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Einführung in die Abonnentenverwaltung

Übersicht über die Abonnentenverwaltung

Die Funktion zur Verwaltung von Anwendern in Juniper Networks Junos OS bietet Anwender-Zugriff, Authentifizierung sowie Service-Erstellung, -Aktivierung und -Deaktivierung. Sie können auch Buchhaltungsinformationen und Statistiken für Servicesitzungen von Anwendern erfassen.

Die Funktion für den Anwenderzugriff unterstützt sowohl die CLI- als auch die AAA-basierte Konfiguration (z. B. RADIUS) für Abonnenten. Zugriff und Services werden gestartet, wenn der Router eine Nachricht von einem Client empfängt (z. B. eine DHCP-Erkennungsnachricht). Bei RADIUS-Clients können RADIUS-Access-Accept-Nachrichten und Change-of-Authorization-Request (CoA-Request)-Nachrichten Anwender-Sitzungen erstellen, ändern und löschen sowie Servicesitzungen aktivieren und deaktivieren. Sie können CLI-Befehle verwenden, um ein dynamisches Profil zu erstellen, das als Vorlage für Benutzerattribute dient.

Ein Anwender-Service basiert auf der Kombination aus einem definierten dynamischen Profil und Attributen, die durch Authentifizierung konfiguriert werden. Dynamische Profile können dynamische Firewall-Filter, Class-of-Service-Einstellungen (CoS) und Protokolleinstellungen (IGMP) umfassen, die Zugriffsbeschränkungen für Anwender und den Umfang eines Services definieren, der dem Anwender nach Erhalt des Zugriffs gewährt wird.

Die Funktion "Anwenderzugriff" bietet Service Providern und Anwendern die folgenden Annehmlichkeiten und Flexibilität:

  • Service Provider können Services und Zugangstechnologie trennen und unrentable Pauschalabrechnungen vermeiden. Sie erhalten die Möglichkeit, die von den Anwendern gewünschten Services effizient zu entwerfen, zu verwalten und bereitzustellen und den Abonnenten dann die Voraussetzungen für die Verbindungszeit, die Bandbreite und den tatsächlich genutzten Service zu berechnen.

  • Abonnenten profitieren vom Zugriff auf mehrere Services gleichzeitig. Abhängig von der Konfiguration des Service Providers können Abonnenten dynamisch eine Verbindung zu verschiedenen Services herstellen und diese trennen, wann und wie lange sie wollen. Abonnenten können auf der Grundlage des Servicelevels und der Nutzung abgerechnet werden, anstatt unabhängig von der Nutzung einen festen Tarif in Rechnung zu stellen.

Weitere Informationen zur Lizenzierung für die Anwenderverwaltung finden Sie unter Übersicht über die Lizenzierung für den Anwenderzugriff und Konfigurieren des Routers zur strikten Durchsetzung der Skalierungslizenz für den Abonnenten. Allgemeine Informationen zur Lizenzverwaltung finden Sie im Lizenzierungshandbuch von Juniper . Weitere Informationen erhalten Sie in den Produktdatenblättern oder wenden Sie sich an Ihr Juniper Account-Team oder Ihren Juniper Partner.

Bedingungen und Akronyme für den Zugriff auf Abonnenten

Tabelle 1 definiert Begriffe und Akronyme, die in dieser Diskussion über den Zugriff von Anwendern verwendet werden.

Tabelle 1: Bedingungen und Akronyme für den Anwenderzugriff

Begriff

Begriffsbestimmung

AAA-Methode zur Authentifizierung von Anwendern

Die AAA-Methode, die die Authentifizierung verwendet (z. B. Einschließen von RADIUS-VSAs in das Access-Accept-Paket), um einen Anwender zu verifizieren und einen Dienst zu aktivieren, wenn sich der Anwender anmeldet.

Dynamisches Profil

Eine Vorlage, die eine Reihe von Merkmalen definiert, die mit Autorisierungsattributen kombiniert und statischen Schnittstellen dynamisch zugewiesen werden, um dynamischen Anwender Zugriff und Services für Breitbandanwendungen bereitzustellen.

RADIUS CoA-Methode

Die Methode, die RADIUS CoA-Request-Nachrichten und VSAs verwendet, um einen Dienst für einen bereits angemeldeten Anwender zu aktivieren.

Technologie für den Zugriff auf Anwender

Die Technologie, die ein Anwender für den Zugriff auf Services verwendet (z. B. DHCP).

Hinweis:

Wenn Sie eine Linecard durch aktive Abonnenten ersetzen, wird empfohlen, alle Abonnenten abzumelden, bevor Sie die Linecard entfernen.

Übersicht über das AAA Service Framework und die Abonnementenverwaltung

Sie verwenden AAA Service Framework für Authentifizierung, Autorisierung, Kontoführung, Adresszuweisung und dynamische Serviceanforderung, die die BNG für den Netzwerkzugriff verwendet. Das Framework unterstützt die Authentifizierung und Autorisierung über externe Server wie RADIUS. Das Framework unterstützt auch CoA- und Trennungsvorgänge mit dynamischen Anfragen über externe Server sowie die Adresszuweisung über eine Kombination aus lokalen Adresszuweisungspools und RADIUS.

Die BNG interagiert mit externen Servern, um zu bestimmen, wie einzelne Teilnehmer auf das Breitbandnetz zugreifen. Der Router erhält auch Informationen von externen Servern für Folgendes:

  • Methoden für die Authentifizierung und Abrechnung.

  • Wie Buchhaltungsstatistiken gesammelt und verwendet werden.

  • Wie dynamische Anforderungen behandelt werden.

Überblick über die Serviceklassen und die Abonnentenverwaltung

Class of Service (CoS) ermöglicht es Ihnen, den Datenverkehr in Klassen zu unterteilen und verschiedene Stufen von Durchsatz und akzeptablen Paketverlusten anzubieten, wenn eine Überlastung auftritt. CoS bietet auch die Möglichkeit, differenzierte Services zu nutzen, wenn die bestmögliche Datenverkehrsbereitstellung nicht ausreicht. Sie können den Services-Router auch so konfigurieren, dass er hierarchische Planung für Anwender bereitstellt, indem Warteschlangen dynamisch hinzugefügt oder gelöscht werden, wenn Anwender Services benötigen.

Durch die Verwendung eines dynamischen Profils können Sie allen Teilnehmern in Ihrem Netzwerk bei der Anmeldung Standard-CoS-Parameter zur Verfügung stellen. Sie können z. B. ein dynamisches Zugriffsprofil konfigurieren, um anzugeben, dass alle Abonnenten einen grundlegenden Datendienst erhalten. Wenn Sie im dynamischen Profil RADIUS-Variablen verwenden, können Sie die Aktivierung des Dienstes für diese Abonnenten bei der Anmeldung aktivieren. Sie können auch Variablen verwenden, um ein Dienstprofil zu konfigurieren, das es Abonnenten ermöglicht, einen Dienst zu aktivieren oder ein Upgrade auf andere Dienste durchzuführen, indem sie nach der ersten Anmeldung über RADIUS-Autorisierungsänderungsmeldungen (CoA) ein Upgrade durchführen.

Konfigurieren des Anwenderzugriffs

Dieses Thema bietet einen umfassenden Überblick über einige der allgemeinen Konfigurationsaufgaben für den Zugriff und die Verwaltung von Anwendern. Detaillierte Informationen finden Sie in den folgenden Junos OS-Benutzerhandbuchn:

So konfigurieren Sie den Anwenderzugriff:

  1. Konfigurieren Sie das Clientzugriffsprotokoll.
  2. Konfigurieren Sie die Authentifizierung, Abrechnung und Adressierung von Anwendern.

    1. Konfigurieren von RADIUS:

      1. Geben Sie die RADIUS-Server an.

        Weitere Informationen finden Sie unter Festlegen von RADIUS-Authentifizierungs- und Abrechnungsservern für den Anwenderzugriff.

      2. Geben Sie optionale Serverattribute an.

        Siehe Konfigurieren von Authentifizierungs- und Abrechnungsparametern für den Anwenderzugriff.

      3. (Optional) Konfigurieren Sie die CoA-Funktion für den dynamischen RADIUS-Anforderungsserver, um den Dienst nach der Anmeldung zu ändern oder zu deaktivieren.

        Weitere Informationen finden Sie unter Konfigurieren des von RADIUS initiierten dynamischen Anforderungssupports.

      4. Konfigurieren Sie die Anwender-Buchhaltung (RADIUS-Accounting).

        Siehe Konfigurieren der Sitzungsabrechnung pro Abonnent.

    2. Adressierung konfigurieren:

  3. Erstellen und verwalten Sie dynamische Profile für Zugang und Service.

    1. Konfigurieren Sie ein einfaches dynamisches Profil.

      Siehe Konfigurieren eines grundlegenden dynamischen Profils.

      Siehe Beispiel: Dynamisches PPPoE-Mindestprofil

    2. Konfigurieren Sie ein dynamisches Profil für den Zugriff.

      Siehe Konfigurieren des dynamischen DHCP-Clientzugriffs auf ein Multicast-Netzwerk.

    3. Konfigurieren Sie ein dynamisches Profil für Services.

      Siehe Definieren verschiedener Serviceebenen für DHCP-Abonnenten.

    4. Konfigurieren Sie einen Standard-Anwender-Service.

      Siehe Konfigurieren eines Standard-Subscriber-Service.

    5. Konfigurieren Sie die statischen Anwenderschnittstellen, auf die im dynamischen Profil verwiesen werden soll.

    6. Geben Sie den Schnittstellennamen und die Einheitenvariablen an, die der Router verwendet, um eine dynamische Verbindung zur eingehenden Schnittstelle eines Anwenders herzustellen.

    7. Dynamische Profilwerte hinzufügen, ändern oder löschen, um den Zugriff und die Services der Anwender zu verwalten.

Der Router aktiviert oder ändert den Anwender-Service dynamisch mithilfe der RADIUS-Konfiguration.

Abbildung 1 zeigt die Konfigurationssequenz, die Sie für den DHCP-basierten Anwenderzugriff durchführen. Außerdem wird die dynamische Konfiguration des Routers angezeigt.

Abbildung 1: Konfigurationsworkflow Flowchart showing network access configuration process: 1. Configure client access protocol with DHCP Local or Relay. 2. Configure authentication protocols with RADIUS Login, CoA, records, CoA-Request Message, and accounting. 3. Configure dynamic profiles for access and services, including access protocols, services, static interfaces, and variables. 4. Router action with subscriber activation and optional modifications via RADIUS CoA. Arrows indicate sequence; dashed lines separate sections. für den Anwenderzugriff

Teilnehmeraktivierung und Service-Management in einem Zugangsnetzwerk

Die Funktion für den Zugriff auf Anwender verwendet dynamische Profile, um Abonnenten zu aktivieren und Services zu verwalten.

Ein dynamisches Profil ist eine Reihe von Merkmalen, die in einer Vorlage definiert sind und die der Router verwendet, um dynamischen Anwender-Zugriff und Services bereitzustellen.

Durch die Verwendung dynamischer Profile können Sie:

  • Definieren Sie den Zugriff für Ihr Netzwerk

  • Definieren Sie verschiedene Servicelevels für Anwender

  • Preprovisioning-Services, die Sie später aktivieren können

Mit der AAA-basierten Anmeldung (RADIUS-basierte Anmeldung oder RADIUS CoA) können Sie:

  • Dynamische Aktivierung und Deaktivierung für Abonnenten basierend auf der Serviceauswahl

  • Bieten Sie mehr Flexibilität und effiziente Verwaltung für eine große Anzahl von Abonnenten und Services

Komponenten eines dynamischen Profils

Mit dynamischen Profilen können Sie verschiedene Router-Komponenten für den Anwender-Zugriff definieren.

Zu diesen Komponenten gehören die folgenden:

  • Dynamische Firewall-Filter: Enthält Eingabe- und Ausgabefilter zur Durchsetzung von Regeln, die definieren, ob Pakete, die eine Schnittstelle auf dem Router übertragen, zugelassen oder verweigert werden sollen. Um dynamische Firewall-Filter auf die Benutzeroberfläche des Anwenders anzuwenden, konfigurieren Sie statische Eingabe- und Ausgabe-Firewall-Filter und verweisen in dynamischen Profilen auf diese Filter.

  • Dynamic Class of Service (CoS): Enthält CoS-Werte, die einen Service für einen Anwender definieren. Sie können z. B. die Shaping-Rate für Datenverkehr in einem Videodienst konfigurieren, indem Sie in einem dynamischen Profil auf CoS-Anweisungen verweisen.

  • Dynamisches Signalisierungsprotokoll: Umfasst eine dynamische IGMP-Konfiguration für Host-to-Router-Signalisierung für IPv4 zur Unterstützung von IP-Multicasting.

Vordefinierte Router-Variablen, die von dynamischen Profilen verwendet werden

Der Router enthält viele vordefinierte Variablen. Diese Variablen ermöglichen die dynamische Verknüpfung bestimmter schnittstellenspezifischer Werte mit eingehenden Anforderungen von Anwendern. Sie müssen diese vordefinierten Variablen in bestimmten Anweisungen innerhalb eines dynamischen Profils angeben. Wenn ein Client auf den Router zugreift, ersetzt die dynamische Profilkonfiguration die vordefinierte Variable durch die tatsächlichen Daten aus einem eingehenden Client-Datenpaket und einer Konfiguration (lokal und RADIUS).

Zugehörige Dokumentation