Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Standard- und anbieterspezifische RADIUS-Attribute

RADIUS-Attribute und Juniper Networks VSAs, die vom AAA Service Framework unterstützt werden

Das AAA Service Framework unterstützt RADIUS-Attribute und anbieterspezifische Attribute (VSAs). Diese Unterstützung bietet optimierbare Parameter, die die Benutzerzugriffsverwaltungsfunktion bei der Erstellung von Abonnenten und Services verwendet.

RADIUS-Attribute werden als Teil der Standard-RADIUS-Anfrage- und Antwortnachrichten übertragen. Die Zugriffsfunktion für die Abonnentenverwaltung verwendet die RADIUS-Attribute zum Austausch spezifischer Authentifizierungs-, Autorisierungs- und Buchhaltungsinformationen. MITHILFE von VSAs kann die Benutzerzugriffsverwaltungsfunktion implementierungsspezifische Informationen weitergeben, die erweiterte Funktionen wie die Serviceaktivierung oder -deaktivierung sowie das Aktivieren und Deaktivieren von Filtern bieten.

Wenn Sie dynamische Profile verwenden, unterstützt das AAA Service Framework die Verwendung vordefinierter Variablen von Junos OS, um das RADIUS-Attribut oder VSA für die vom RADIUS-Server erhaltenen Informationen anzugeben.

Vorteile der Verwendung von RADIUS-Standardattributen und VSAs

  • Radius-Standardattribute sind für die Kommunikation mit einem externen RADIUS-Server für die Abonnentenauthentifizierung, Autorisierung und Abrechnung erforderlich.

  • Anbieterspezifische Attribute erweitern die Funktionalität des RADIUS-Servers über die der Attribute öffentlicher Standards hinaus und ermöglichen die Implementierung vieler nützlicher Funktionen, die für die Abonnentenverwaltung und Serviceunterstützung erforderlich sind.

RADIUS IETF-Attribute, die vom AAA Service Framework unterstützt werden

Tabelle 1 beschreibt die RADIUS IETF-Attribute, die das Junos OS AAA Service Framework unterstützt. Einige Attribute entsprechen vordefinierten Variablen von Juniper Networks; Siehe vordefinierte Variablen von Junos OS, die den RADIUS-Attributen und VSAs entsprechen

Hinweis:

Ein "Ja"-Eintrag in der Spalte "Dynamic CoA Support" gibt an, dass das Attribut durch Nachrichten mit Zugriffszunahme dynamisch konfiguriert und durch CoA-Request-Nachrichten dynamisch geändert werden kann.

Tabelle 1: Unterstützte RADIUS IETF-Attribute

Attributnummer

Attributname

Beschreibung

Dynamischer CoA-Support

1

Benutzername

  • Name des zu authentifizierten Benutzers.

  • Konfigurierbarer Benutzername außer Kraft setzen.

  • Nicht standardmäßige Verwendung für LLID-Vorauthentifizierungsfunktion.

Nein

2

Benutzerkennwort

  • Kennwort des Benutzers, das durch das Password Authentication Protocol (PAP) authentifiziert werden soll.

  • Konfigurierbare Kennwortüberschreibung.

  • Nicht standardmäßige Verwendung für LLID-Vorauthentifizierungsfunktion.

Nein

3

CHAP-Kennwort

Wert, der von einem PPP-Benutzer (CHAP) als Antwort auf die Herausforderung bereitgestellt wird.

Sie können eine Überschreibung der CHAP-Challenge-Antwort konfigurieren. Wenn Sie ein Override CHAP-Kennwort konfigurieren, enthält das Benutzer-Kennwort-Attribut die Override, und das CHAP-Password-Attribut ist nicht in der Zugriffsanforderung enthalten.

Nein

4

NAS-IP-Adresse

IP-Adresse des Network Access Servers (NAS), der die Authentifizierung des Benutzers anfordert.

Nein

5

NAS-Port

Physische Portnummer des NAS, das den Benutzer authentifiziert.

Für einen getunnelten PPP-Benutzer in einer L2TP-LNS-Sitzung gibt es keinen physischen Port. In diesem Fall wird der Portwert als 4194303 gemeldet.

Nein

6

Diensttyp

Art des Dienstes, den der Benutzer angefordert hat, oder die Art des bereitzustellenden Dienstes.

Nein

7

Framed-Protocol

Framing-Typ für gerahmten Zugriff verwendet.

Nein

8

Gerahmte IP-Adresse

  • IP-Adresse, die für den Benutzer konfiguriert werden soll.

  • 0.0.0.0 oder Abwesenheit wird als 255.255.255.254 interpretiert.

Nein

9

Framed-IP-Netzmaske

  • IP-Netzwerk, das für den Benutzer konfiguriert werden soll, wenn der Benutzer ein Router oder Switch zu einem Netzwerk ist.

  • Abwesenheit impliziert 255.255.255.255.

Nein

11

Filter-Id

Name eines Abonnenten-Firewall-Filters, formatiert wie folgt:

  • Für einen IPv4-Eingangsfilter: IPv4-Eingang:ingress-filter-name

  • Für einen IPv4-Ausgabefilter: IPv4-Ausgang:egress-filter-name

  • Für einen IPv6-Eingangsfilter: IPv6-Eingang:ingress-filter-name

  • Für einen IPv6-Ausgabefilter: IPv6-Ausgang:egress-filter-name

Radius Accounting Request Messages, Acct-Start und Acct-Stop, können mehrere Filter-Id-Attribute, jeweils einen der aufgeführten Typen, enthalten.

Radius Access-Accept-Nachrichten können jedoch nur eine Attributinstanz enthalten. Der Wert wird immer als IPv4-Eingabefiltername behandelt.

Ja

12

Framed-MTU

Maximale Übertragungseinheit, die für den Benutzer konfiguriert ist, wenn sie nicht mit anderen Mitteln ausgehandelt wird (z. B. PPP).

Nein

18

Antwort-Nachricht

  • Text, der dem Benutzer angezeigt werden kann.

  • Es wird nur die erste Instanz dieses Attributs verwendet.

Nein

22

Gerahmte Route

Zeichenfolge, die Routinginformationen bereitstellt, die für den Benutzer auf dem NAS im Format konfiguriert werden sollen:

<addr>[/<maskLen>] [<nexthop> [<cost>]] [tag <tagValue>] [distance <distValue>]

Wenn authd feststellt, dass die IP-Adresse in der Framed-Route schlecht ist( z. B. wenn das Format falsch ist), darf sich der Anwender nicht anmelden. Ab Junos OS Version 19.1 ist der Anwender berechtigt, sich anzumelden, jedoch ohne diese Route oder die Standardroute. Für Kunden, die mehrere gerahmte Routen verwenden, ermöglicht dieses Verhalten dem Abonnenten, teilweisen Zugriff auf das Netzwerk zu haben, indem die akzeptierten Routen verwendet werden, anstatt zugriffsberechtigt zu sein.

Wenn dieses Attribut nicht die Subnetzmaske enthält, ignoriert der Router der MX-Serie ab Junos OS Version 18.2R1 das Attribut, verbindet aber die Sitzung.

Nein

24

Staat

Zeichenfolge, mit der Statusinformationen zwischen dem Gerät und dem RADIUS-Server verwaltet werden können.

Nein

25

Klasse

Willkürlicher Wert, den das NAS in allen Accounting-Paketen für den Benutzer einschließt, wenn sie vom RADIUS-Server bereitgestellt werden.

Nein

27

Sitzungs-Timeout

Maximale Anzahl von aufeinanderfolgenden Sekunden Dienst, die dem Benutzer vor Beendigung der Sitzung zur Verfügung gestellt werden.

Ja

Wird für DHCP-Sitzungen nicht unterstützt.

28

Leerlauf-Timeout

Maximale Anzahl von aufeinanderfolgenden Sekunden leerer Verbindung, die dem Benutzer vor Beendigung der Sitzung oder Eingabeaufforderung zulässig ist.

Nein

31

Anruf-Stations-ID

Telefonnummer, von der der Anruf stammte.

Nein

32

NAS-Kennung

NAS mit Ursprung in der Anfrage.

Nein

40

Acct-Status-Typ

Unabhängig davon, ob diese Accounting-Anforderung den Beginn des Benutzerdienstes (Start), das Ende (Stop) oder die Zwischenzeit (Interim-Update) markiert.

Nein

41

Acct-Delay-Time (Acct-Delay-Time)

Anzahl der Sekunden, die der Client versucht hat, einen bestimmten Datensatz zu senden.

Nein

42

Acct-Input-Octets

Anzahl der Oktette, die während der Bereitstellung dieses Dienstes vom Hafen empfangen wurden.

Nein

43

Acct-Output-Octets

Anzahl der Oktette, die während der Bereitstellung dieses Dienstes an den Port gesendet wurden.

Nein

44

Acct-Session-ID

Eindeutige Accounting-Kennung, die es einfach macht, Start- und Stopp-Datensätze in einer Protokolldatei abgleichen zu können. Die Kennung kann in einem der folgenden Formate vorliegen:

  • decimal— Zum Beispiel 435264

  • description—Im generischen Format; jnpr interface-specifier:subscriber-session-id Zum Beispiel jnpr fastEthernet 3/2.6:1010101010101

Nein

45

Acct-Authentic

Methode für die Authentifizierung des Benutzers: ob durch RADIUS, das NAS selbst oder ein anderes Remote-Authentifizierungsprotokoll.

Nein

46

Acct-Session-Time

Anzahl der Sekunden, in denen der Benutzer den Dienst empfangen hat

Nein

47

Acct-Input-Packets

Anzahl der Pakete, die während der Bereitstellung dieses Dienstes an einen gerahmten Benutzer vom Port empfangen wurden.

Nein

48

Acct-Output-Packets

Anzahl der Pakete, die während der Bereitstellung dieses Dienstes an den Port an einen gerahmten Benutzer gesendet wurden.

Nein

49

Acct-Terminate-Cause

Grund, warum der Dienst (eine PPP-Sitzung) beendet wurde. Der Service kann aus den folgenden Gründen beendet werden:

  • Benutzeranforderung (1): Der Benutzer hat die Verbindung eingeleitet (abmelden).

  • Idle Timeout (4) – Idle Timer ist abgelaufen.

  • Session Timeout (5): Der Client erreichte die maximale kontinuierliche Zeit, die für den Service oder die Sitzung zulässig ist.

  • Admin Reset (6) – Der Systemadministrator beendete die Sitzung.

  • Portfehler (8) – PVC fehlgeschlagen; keine Hardware oder keine Schnittstelle.

  • NAS-Fehler (9) – Erkennungsfehler, Verbindungsfehler oder Ablaufdatum des Adress-Leasing.

  • NAS-Anfrage (10): PPP-Challenge-Timeout, PPP-Request-Timeout, Tunneleinrichtungsfehler, PPP-Paketausfall, Ablaufdatum von IP-Adressen-Leasing, PPP-Keep-Alive-Fehler, Tunnel-Trennung oder ein nicht gemeldeter Fehler.

Nein

52

Acct-Input-Gigawords

Anzahl der Zeiten, in denen sich der Acct-Input-Octets-Zähler während der Bereitstellung um 232 gepackt hat. Kann nur dann in Buchhaltungsanforderungssätzen vorhanden sein, wenn der Acct-Status-Typ auf "Stop" oder "Interim-Update" festgelegt ist.

Nein

53

Acct-Output-Gigawords

Anzahl der Zeiten, in denen der Acct-Output-Octets-Zähler im Laufe der Bereitstellung etwa 232 umwickelt hat. Kann nur dann in Buchhaltungsanforderungssätzen vorhanden sein, wenn der Acct-Status-Typ auf "Stop" oder "Interim-Update" festgelegt ist.

Nein

55

Ereigniszeitstempel

Zeit, die dieses Ereignis auf dem NAS auftrat, in Sekunden seit dem 1. Januar 1970 um 00:00 UTC.

Nein

61

NAS-Porttyp

Typ des physischen Ports, den das NAS zur Authentifizierung des Benutzers verwendet.

Für einen getunnelten PPP-Benutzer in einer L2TP-LNS-Sitzung gibt es keinen physischen Port. In diesem Fall ist Virtualder Porttyp .

Nein

64

Tunneltyp

  • Tunneling-Protokoll zur Verwendung (im Fall eines Tunnelinitiators) oder des bereits verwendeten Tunneling-Protokolls (im Fall eines Tunnelterminators).

  • Derzeit werden nur L2TP-Tunnel unterstützt.

Nein

65

Tunnel-Mitteltyp

  • Transportmedium zur Verwendung beim Erstellen eines Tunnels für Protokolle, die über mehrere Transporte betrieben werden können.

  • Derzeit wird nur IPv4 unterstützt.

Nein

66

Tunnel-Client-Endgerät

Adresse des Initiatorenendes des Tunnels (LAC).

Nein

67

Tunnelserver-Endpunkt

Adresse des Serverendes des Tunnels (LNS).

Nein

68

Acct-Tunnel-Connection

Kennung, die der Tunnelsitzung zugewiesen wurde. Der Wert entspricht dem AVP für Anrufseriennummer, der in der ICRQ-Nachricht vom LAC empfangen wurde.

Nein

69

Tunnel-Kennwort

Verschlüsseltes Kennwort zur Authentifizierung an einem Entfernten Server. Aufgrund der Verschlüsselung wird die Verwendung von VSA Tunnel-Password [26-9] empfohlen. Verwenden Sie nicht sowohl dieses Attribut als auch die VSA.

Nein

77

Connect-Info

  • Vom NAS gesendete Informationen, die die Verbindung des Anwenders beschreiben, z. B. Übertragungsgeschwindigkeit.

  • Nicht standardmäßige Verwendung für LLID-Vorauthentifizierungsfunktion.

Nein

82

Tunnelzuweisung - Id

Tunnel, dem eine Sitzung zugewiesen wird. Wenn Benutzerprofile dieselben Werte für Tunnel-Assignment-Id, Tunnel-Server-Endpoint und Tunneltyp verwenden, kann das LAC diese Benutzer im selben Tunnel gruppieren. Mit dieser Gruppierung können weniger Tunnel erstellt werden. (LAC)

Nein

83

Tunnelpräferenz

  • In jedem Satz von Tunneling-Attributen enthalten, um die relative Präferenz anzugeben, die jedem Tunnel zugewiesen wird, wenn mehr als eine Gruppe von Tunneling-Attributen vom RADIUS-Server an den Tunnelinitiator zurückgegeben wird.

  • Im Tunnel-Link-Start,im Tunnel-Link-Reject und in den Tunnel-Link-Stop-Paketen (nur LAC) enthalten.

Nein

85

Acct-Interim-Interval

Anzahl der Sekunden zwischen jedem Interim Accounting-Update für diese Sitzung.

Der Router verwendet die folgenden Richtlinien für interimes Accounting:

  • Der Attributwert liegt im akzeptablen Bereich (von 600 bis 86.400 Sekunden): Das Accounting wird im angegebenen Intervall aktualisiert.

  • Attributwert 0: Es wird kein RADIUS-Accounting durchgeführt.

  • Der Attributwert liegt unter dem minimalen akzeptablen Wert: Das Accounting wird im Mindestintervall (600 Sekunden) aktualisiert.

  • Attributwert ist größer als der maximal zulässige Wert – Das Accounting wird im maximalen Intervall (86.400 Sekunden) aktualisiert.

Hinweis:

Die Werte werden auf das nächst höhere Vielfache von 10 Minuten aufgerundet. Beispielsweise wird eine Einstellung von 900 Sekunden (15 Minuten) auf 20 Minuten (1200 Sekunden) aufgerundet.

Nein

87

NAS-Port-Id

Textzeichenfolge, die die physische Schnittstelle des NAS identifiziert, die den Benutzer authentifiziert.

Für einen TUNNELED PPP-Benutzer in einer L2TP-LNS-Sitzung gibt es keinen physischen Port, und der NAS-Port-Id-Wert hat das folgende Format: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number. Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431. Die lokalen Informationen beziehen sich auf das LNS und die Peer-Informationen beziehen sich auf das LAC.

Nein

88

Framed-Pool

Name eines zugewiesenen Adresspools, der verwendet werden soll, um dem Benutzer eine Adresse zuzuweisen.

Nein

90

Tunnel-Client-Auth-Id

Name des Tunnelinitiator (LAC), der während der Authentifizierungsphase des Tunnelaufbaus verwendet wird.

Nein

91

Tunnel-Server-Auth-Id

Name des Tunnelterminators (LNS), der während der Authentifizierungsphase des Tunnelaufbaus verwendet wird.

Nein

95

NAS-IPv6-Adresse

Adresse des NAS, das die Authentifizierung des Benutzers anfordert.

Nein

96

Framed-Interface-ID

Schnittstellenkennung, die für den Benutzer konfiguriert ist.

Nein

97

Framed-IPv6-Prefix

IPv6-Präfix und -Adresse, die für den Benutzer konfiguriert sind. Präfixlängen von 128 werden hostadressen zugeordnet. Präfixlängen unter 128 werden mit NDRA-Präfixen verknüpft.

Nein

98

Login-IPv6-Host

Das System, mit dem der Benutzer eine Verbindung herstellt, wenn das Attribut Login-Service enthalten ist.

Nein

99

Framed-IPv6-Route

IPv6-Routing-Informationen, die für den Benutzer konfiguriert sind.

Ja

100

Framed-IPv6-Pool

Name des zugewiesenen Pools, der zum Zuweisen der Adresse und des IPv6-Präfixes für den Benutzer verwendet wird.

Nein

101

Fehlerursache

Grund dafür, dass der RADIUS-Server die Nachrichten "Disconnect-Request" oder "CoA-Request" nicht einbekommt. Je nach Wert kann in CoA-NAK- oder Disconnect-NAK-Nachrichten enthalten sein.

  • 201– Restsitzungskontext entfernt (nur ACK trennen)

  • 202 – Ungültiges EAP-Paket (ignoriert)

  • 401 – Nicht mehr unterstützte Attribute; request enthält nicht mehr unterstützte Attribute.

  • 402 – Fehlendes Attribut; Kritisches Attribut fehlt bei Anfrage

  • 403 – NAS-Identifizierungs-Mismatch

  • 404 – Ungültige Anfrage

  • 405 – Nicht mehr unterstützter Service

  • 406 – Nicht mehr unterstützte Erweiterung

  • 407 – Ungültiger Attributwert

  • 501 – Administrativ verboten

  • 502 – Request Not Routable (Proxy)

  • 503 – Sitzungskontext nicht gefunden

  • 504 – Sitzungskontext nicht entnehmbar

  • 505 – Sonstiger Proxyverarbeitungsfehler

  • 506 – Ressourcen nicht verfügbar

  • 507 – Anfrage initiiert

  • 508 – Auswahl mehrerer Sitzungen nicht mehr unterstützt

Nein

123

Delegated-IPv6-Prefix

IPv6-Präfix, das an den Benutzer delegiert wird.

Nein

168

Framed-IPv6-Adresse

IPv6-Adresse des authentifizierten Benutzers. Das Attribut Framed-IPv6-Address wird gesendet, wenn die IPv6-Adresse dem Abonnenten zugewiesen wird.

Nein

242

Ascend-Datenfilter

Binärdaten, die RADIUS-Richtliniendefinitionen angeben.

Ja

Juniper Networks VSAs Unterstützt durch das AAA Service Framework

Tabelle 2 beschreibt juniper Networks VSAs, die vom Junos OS AAA Service Framework unterstützt werden. Das AAA Service Framework verwendet die Anbieter-ID 4874, die Juniper Networks von der Internet Assigned Numbers Authority (IANA) zugewiesen wird. Einige VSAs entsprechen vordefinierten Variablen von Juniper Networks; Siehe vordefinierte Variablen von Junos OS, die radius-Attributen und VSAs entsprechen.

Hinweis:

Ein "Ja"-Eintrag in der Spalte "Dynamic CoA Support" gibt an, dass das Attribut durch Nachrichten mit Zugriffszunahme dynamisch konfiguriert und durch CoA-Request-Nachrichten dynamisch geändert werden kann.

Tabelle 2: Unterstützte Juniper Networks VSAs

Attributnummer

Attributname

Beschreibung

Wert

Dynamischer CoA-Support

26-​1

Virtueller Router

Client-logisches System:Name der Routing-Instanz. Nur von AAA-Server für logische Standardsystem:Routing-Instanz zulässig.

Wenn diese VSA nicht im Abonnentenprofil enthalten ist, variiert die dem Abonnenten zugewiesene Routing-Instanz – die, in der die Abonnentensitzung aufkommt – je nach Anwendertyp.

Für DHCP- und PPPoE-Abonnenten ist dies die Standardroutinginstanz.

Für L2TP-Tunnelabonnenten ist es die Routing-Instanz, in der sich der Tunnel befindet, und zwar standard- oder nicht standardmäßig. Wenn die Tunnelrouting-Instanz nicht standardgemäß ist und die L2TP-Sitzung als Standardroutinginstanz verwendet werden soll, müssen Sie mit der Virtual-Router VSA die gewünschte Routinginstanz festlegen.

Schnur: logical system:routing instance

Nein

26-​4

Primäres DNS

Client-DNS-Adresse, die während des IPCP ausgehandelt wird.

Ganzzahl: 4 Byte primary-​dns-​address

Nein

26-​5

Sekundäres DNS

Client-DNS-Adresse, die während IPCP ausgehandelt wird

Ganzzahl: 4 Byte secondary-​dns-​address

Nein

26-​6

Primär-WINS

Client WINS (NBNS)-Adresse, die während des IPCP ausgehandelt wird.

Ganzzahl: 4 Byte primary-​wins-​address

Nein

26-​7

Sekundäre WINS

Client WINS (NBNS)-Adresse, die während des IPCP ausgehandelt wird.

Ganzzahl: 4 Byte secondary-​wins-​address

Nein

26-​8

Tunnel-Virtueller Router

Virtueller Routername für Tunnelverbindung.

Schnur: tunnel-​virtual-​router

Nein

26-​9

Tunnel-Kennwort

Tunneln Sie das Kennwort im Klartext.

Verwenden Sie nicht sowohl diese VSA als auch das Standard-RADIUS-Attribut Tunnel-Password [69]. Wir empfehlen, dass Sie das Standardattribut verwenden, da das Kennwort bei der Verwendung dieses Attributs verschlüsselt ist.

Schnur: tunnel-​password

Nein

26-​10

Ingress-Policy-Name

Eingaberichtlinienname, der auf die Clientschnittstelle angewendet werden soll.

Schnur: input-​policy-​name

Ja

26-​11

Egress-Policy-Name

Name der Ausgaberichtlinie, der auf die Clientschnittstelle angewendet werden soll.

Schnur: output-​policy-​name

Ja

26-​23

IGMP-Aktivierung

Ob IGMP auf einer Clientschnittstelle aktiviert oder deaktiviert ist.

Ganzzahl:

  • 0=deaktivieren

  • 1=aktivieren

Ja

26-​24

PPPoE-Beschreibung

Client-MAC-Adresse.

Zeichenfolge: PPPOE client-​mac-​address

Nein

26-​25

Redirect-VRouter-Name

Client-logisches System:Name der Routing-Instanz, der angibt, an welches logische System die Anforderung zur Benutzerauthentifizierung weitergeleitet wird.

Schnur: logical-​system:routing-​instance

Nein

26-​30

Tunnel-Nas-Port-Methode

Methode, die bestimmt, ob der RADIUS-Server die physische NAS-Portnummer und den Typ des physischen Ports wie Ethernet oder ATM an das LNS übermittelt. Diese Informationen werden nur übermittelt, wenn der VSA-Wert 1 ist.

Die VSA wird so formatiert, dass das erste Oktett den Tunnel angibt und die verbleibenden drei Bytes den Attributwert sind.

4-Oktett-Ganzzahl:

  • 0 = keine

  • 1 = Cisco CLID

Ja

26-​31

Servicepaket

SSC-Servicepaket.

Schnur bundle-​name

Nein

26-​33

Tunnel-Max.-Sitzungen

Maximale Anzahl von sitzungsberechtigten Sitzungen in einem Tunnel.

Ganzzahl: 4-Oktett

Nein

26-​34

Framed-IP-Route-Tag

Route-Tag, das auf die zurückgegebene framed-ip-Adresse angewendet wird.

Ganzzahl: 4-Oktett

Nein

26-​42

Input-Gigapackets

Anzahl der Rollen des Attributs input-packets über sein 4-Oktett-Feld.

Ganzzahl

Nein

26-​43

Output-Gigapackets

Anzahl der Rollen des Output-Packets-Attributs über sein 4-Oktett-Feld.

Ganzzahl

Nein

26-​47

IPv6-Primary-DNS

Client-primäre IPv6-DNS-Adresse, die von DHCP ausgehandelt wird.

hexadezimale Zeichenfolge: ipv6-​primary-​dns-​address

Nein

26-​48

Ipv6-Secondary-DNS

Client-sekundäre IPv6-DNS-Adresse, die von DHCP ausgehandelt wird.

hexadezimale Zeichenfolge: ipv6-​secondary-​dns-​address

Nein

26-​51

Trennungsursache

Trennen Sie die Ursache, wenn ein Tunnelabonnent die Verbindung trennt, und die L2TP-Ebene des LNS initiiert die Beendigung. Der PPP Disconnect Cause Code (L2TP AVP 46) ist in VSA 26-51 in der Accounting-Stop-Nachricht enthalten, die der Router an den RADIUS-Server sendet.

hexadezimale Zeichenfolge: disconnect-​cause

Nein

26-​55

DHCP-Optionen

Client-DHCP-Optionen.

Ab Junos OS Version 17.4R1, umfasst nur DHCPv4-Optionen. In früheren Versionen umfasst sowohl DHCPv4- als auch DHCPv6-Optionen.

hexadezimale Zeichenfolge: dhcp-​options

Nein

26-​56

DHCP-MAC-Adresse

Client-MAC-Adresse.

Schnur: mac-​address

Nein

26-​57

DHCP-GI-Adresse

IP-Adresse des DHCP-Relay-Agenten.

Ganzzahl: 4-Oktett

Nein

26-​58

LI-Aktion

Datenverkehrsspiegelungsaktion.

Bei dynamischem CoA ändert VSA 26-58 die Aktion auf den von VSA 26-59 identifizierten gespiegelten Datenverkehr.

CoA-Request-Nachrichten, die eines der RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten.

Wenn die CoA-Aktion die Spiegelung beenden soll (VSA 26-58-Wert ist 0), müssen die Werte der anderen drei Attribute in der CoA-Nachricht mit den vorhandenen Attributwerten übereinstimmen, oder die Aktion schlägt fehl.

Salt-verschlüsselte Ganzzahl

0 =Spiegelung stoppen

1=Spiegelung starten

2 =keine Aktion

Ja

26-​59

Med-Dev-Handle

Identifikator, der gespiegelten Datenverkehr einem bestimmten Abonnenten verknüpft.

Bei dynamischem CoA ändert VSA 26-58 die Aktion auf den von VSA 26-59 identifizierten gespiegelten Datenverkehr.

CoA-Request-Nachrichten, die eines der RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten.

Salt-verschlüsselte Zeichenfolge

Nein

26-​60

Med-IP-Adresse

IP-Adresse des Zielgeräts für Inhalte, an das gespiegelter Datenverkehr weitergeleitet wird.

CoA-Request-Nachrichten, die eines der RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten.

Salt-verschlüsselte IP-Adresse

Nein

26-​61

Med-Port-Nummer

UDP-Port im Zielgerät des Inhalts, an das gespiegelter Datenverkehr weitergeleitet wird.

CoA-Request-Nachrichten, die eines der RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten.

Salt-verschlüsselte Ganzzahl

Nein

26-​63

Schnittstellen-Desc

Textzeichenfolge, die die Zugriffsschnittstelle des Anwenders identifiziert.

Schnur: interface-​description

Nein

26-​64

Tunnelgruppe

Name der Einer Domänenzuordnung zugewiesenen Tunnelgruppe (Profil).

Schnur: tunnel-​group-​name

Nein

26-​65

Activate-Service

Service zur Aktivierung für den Abonnent. Tagged VSA, das 8 Tags (1-8) unterstützt.

Schnur: service-​name

Ja

26-​66

Deaktivierung des Service

Service zur Deaktivierung für den Abonnent.

Schnur: service-​name

Ja

26-​67

Servicevolumen

Menge des Datenverkehrs in MB, der den Dienst nutzen kann; bei Überschreitung des Volumens ist die Dienstleistung deaktiviert. Tagged VSA, das 8 Tags (1-8) unterstützt.

Ganzzahl

  • Bereich = 0 bis 16777215 MB

  • 0 = keine Begrenzung

Ja

26-​68

Service-Timeout

Anzahl der Sekunden, in denen der Dienst aktiv sein kann; ist der Service deaktiviert, wenn das Timeout abläuft. Tagged VSA, das 8 Tags (1-8) unterstützt.

Ganzzahl

  • Bereich = 0 bis 16777215 Sekunden

  • 0 = kein Timeout

Ja

26-​69

Servicestatistiken

Unabhängig davon, ob Statistiken für den Dienst aktiviert oder deaktiviert sind. Tagged VSA, das 8 Tags (1-8) unterstützt.

Ganzzahl

  • 0 = deaktivieren

  • 1 = Aktivieren von Zeitstatistiken

  • 2 = Aktivierung von Zeit- und Volumenstatistiken

Ja

26-​71

IGMP-Access-Name

Zugriffsliste, die für den Gruppenfilter (G) verwendet werden soll.

String: 32-Oktett

Ja

26-​72

IGMP-Access-Src-Name

Zugriffsliste, die für den Quellgruppenfilter (S,G) verwendet werden soll.

String: 32-Oktett

Ja

26-​74

MLD-Access-Name

Zugriffsliste, die für den Gruppenfilter (G) verwendet werden soll.

String: 32-Oktett

Ja

26-​75

MLD-Access-Src-Name

Zugriffsliste, die für den Quellgruppenfilter (S,G) verwendet werden soll.

String: 32-Oktett

Ja

26-​77

MLD-Version

MLD-Protokollversion.

Ganzzahl: 1 Oktett

  • 1=MLD-Version 1

  • 2=MLD-Version 2

Ja

26-​78

IGMP-Version

IGMP-Protokollversion.

Ganzzahl: 1 Oktett

  • 1=IGMP-Version 1

  • 2=IGMP-Version 2

  • 3=IGMP-Version 3

Ja

26-​83

Servicesitzung

Name des Dienstes.

Schnur: service-​name

Nein

26-​91

Tunnel-Switch-Profil

Tunnel-Switch-Profil, das bestimmt, ob eine Abonnentensitzung auf eine zweite Sitzung zu einem Remote-LNS umgestellt wird. Hat Vorrang vor Tunnel-Switch-Profilen, die auf andere Weise angewendet werden.

Schnur: profile-​name

Nein

26-​92

L2C-Up-Stream-Daten

Tatsächlicher Upstream-Rate-Zugriffsschleifenparameter (ASCII-codiert) wie in GSMP-Erweiterungen für Layer-2-Steuerung (L2C) Topology Discovery und Line Configuration definiert.

string: Zugriffsschleifenparameter mit tatsächlicher Upstream-Rate (ASCII-codiert)

Nein

26-​93

L2C-Down-Stream-Daten

Tatsächlicher Downstream-Rate-Zugriffsschleifenparameter (ASCII-codiert) wie in GSMP-Erweiterungen für Layer-2-Steuerung (L2C) Topology Discovery und Line Configuration definiert.

string: Tatsächlicher Downstream-Rate-Zugriffsschleifenparameter (ASCII-codiert)

Nein

26-​94

Tunnel-Tx-Speed-Methode

Methode, die die Quelle bestimmt, von der die Übertragungsgeschwindigkeit abgeleitet wird. Überschreibt die globale Konfiguration in der CLI.

Ganzzahl: 4-Oktett

  • 0 = keine

  • 1 = statische Layer 2

  • 2 = dynamische Schicht 2. Diese Methode wird nicht unterstützt; stattdessen wird die statische Layer 2-Methode verwendet.

  • 3 = CoS. Diese Methode wird nicht unterstützt; wird stattdessen die tatsächliche Methode verwendet.

  • 4 = tatsächlich

  • 5 = ANCP

  • 6 = PPPoE-IA-Tags

Nein

26-​97

IGMP-Soforturlaub

IGMP Sofortiger Urlaub.

Ganzzahl: 4-Oktett

  • 0=deaktivieren

  • 1=aktivieren

Ja

26-​100

MLD-Soforturlaub

MLD Sofortiger Urlaub.

Ganzzahl: 4-Oktett

  • 0=deaktivieren

  • 1=aktivieren

Ja

26-​106

IPv6-Ingress-Policy-Name

Eingaberichtlinienname, der auf eine Benutzer-IPv6-Schnittstelle angewendet werden soll.

Schnur: policy-​name

Ja

26-​107

IPv6-Egress-Policy-Name

Name der Ausgaberichtlinie, der auf eine Benutzer-IPv6-Schnittstelle angewendet werden soll.

Schnur: policy-​name

Ja

26-​108

CoS-Parameter-Typ

CoS Traffic Shaping Parameter Typ und Beschreibung:

  • T01: Scheduler-Map-Name

  • T02: Shaping-Rate

  • T03: Garantierter Preis

  • T04: Verzögerungspufferrate

  • T05: Überschussrate

  • T06Datenverkehrssteuerungsprofil

  • T07: Shaping-Modus

  • T08: Byte anpassen

  • T09: Minimal anpassen

  • T10: Überschussraten hoch

  • T11: Überschussrate niedrig

  • T12: Shaping-Rate-Burst

  • T13: Garantierter Datenübertragungsschub

Zwei Teile, abgegrenzt durch Leerzeichen:

  • Parametertyp

  • Parameterwert

Beispiele:

  • T01 smap_basic

  • T02 50m

  • T03 1m

  • T04 2000

  • T05 200

  • T06 tcp-​gold

  • T07 frame-​mode

  • T08 50

Ja

26-​109

DHCP-Guided-Relay-Server

IP-Adresse des DHCP-Servers, den der DHCP-Relay-Agent zur Weiterleitung der Erkennungs-PDUs verwendet.

Ganzzahl: 4 Byte ip-​address

Nein

26-​110

Acc-Loop-Cir-Id

Identifizierung der Verbindung des Abonnentenknotens zum Zugriffsknoten.

String: bis zu 63 ASCII-Zeichen

Nein

26-​111

Acc-Aggr-Cir-Id-Bin

Einzigartige Identifizierung der DSL-Leitung.

Ganzzahl: 8-Oktett

Nein

26-​112

Acc-Aggr-Cir-Id-Asc

Identifizierung des Uplinks auf dem Zugriffsknoten, wie in den folgenden Beispielen:

  • Ethernet-Zugriffsaggregation–ethernet slot/port [:inner-​vlan-​id] [:outer-​vlan-​id]

  • ATM-Aggregation:atm slot/port:vpi.vci

String: bis zu 63 ASCII-Zeichen

Nein

26-​113

Akt-Datenrate-Up

Tatsächliche Upstream-Datenrate der synchronisierten DSL-Verbindung des Abonnenten.

Ganzzahl: 4-Oktett

Nein

26-​114

Act-Data Rate-Dn

Tatsächliche Downstream-Datenrate der synchronisierten DSL-Verbindung des Abonnenten.

Ganzzahl: 4-Oktett

Nein

26-​115

Min-Data-Rate-Up

Minimal konfigurierte Upstream-Datenrate für den Abonnenten.

Ganzzahl: 4-Oktett

Nein

26-​116

Min.-Datenrate-Dn

Für den Abonnent konfigurierte Minimale Downstream-Datenrate.

Ganzzahl: 4-Oktett

Nein

26-​117

Att-Data Rate-Up

Maximale Upstream-Datenrate, die der Abonnent erreichen kann.

Ganzzahl: 4-Oktett

Nein

26-​118

Att-Data Rate-Dn

Maximale Downstream-Datenrate, die der Abonnent erreichen kann.

Ganzzahl: 4-Oktett

Nein

26-​119

Maximale Datenrate

Maximale Upstream-Datenrate, die für den Abonnenten konfiguriert ist.

Ganzzahl: 4-Oktett

Nein

26-​120

Max. Datenrate-Dn

Maximal konfigurierte Downstream-Datenrate für den Abonnenten.

Ganzzahl: 4-Oktett

Nein

26-​121

Min-LP-Data-Rate-Up

Minimale Upstream-Datenrate im für den Anwender konfigurierten Zustand mit geringem Stromverbrauch.

Ganzzahl: 4-Oktett

Nein

26-​122

Min-LP-Data-Rate-Dn

Minimale Downstream-Datenrate im für den Anwender konfigurierten Zustand mit geringem Stromverbrauch.

Ganzzahl: 4-Oktett

Nein

26-​123

Max.-Interlv-Delay-Up

Maximale One-Way-Interleaving-Verzögerung, die für den Abonnenten konfiguriert ist.

Ganzzahl: 4-Oktett

Nein

26-​124

Act-Interlv-Delay-Up

Die tatsächliche One-Way-Upstream-Interleaving-Verzögerung des Anwenders.

Ganzzahl: 4-Oktett

Nein

26-​125

Max.-Interlv-Delay-Dn

Maximale One-Way-Interleaving-Verzögerung, die für den Abonnenten konfiguriert wurde.

Ganzzahl: 4-Oktett

Nein

26-​126

Act-Interlv-Delay-Dn

Die tatsächliche One-Way-Downstream-Interleaving-Verzögerung des Anwenders.

Ganzzahl: 4-Oktett

Nein

26-​127

DSL-Leitungsstatus

Zustand der DSL-Leitung.

Ganzzahl: 4-Oktett

  • 1 = Verfügbarkeit anzeigen

  • 2 = Leerlauf

  • 3 = Geräuschlos

Nein

26-​128

DSL-Typ

Einkapselung, die von dem Abonnenten verwendet wird, der der DSLAM-Schnittstelle zugeordnet ist, von der aus Anfragen eingeleitet werden.

Ganzzahl: 4-Oktett

Nein

26-​130

Qos-Set-Name

Schnittstellen festlegen, die auf das dynamische Profil angewendet werden.

Schnur: interface-​set-​name

Nein

26-​140

Service-Interim-Acct-Interval

Zeit zwischen zwischen zwischengelagerten Buchhaltungsaktualisierungen für diesen Dienst. Tagged VSA, das 8 Tags (1-8) unterstützt.

  • Bereich = 600 bis 86400 Sekunden

  • 0 = deaktiviert

Hinweis:

Die Werte werden auf das nächst höhere Vielfache von 10 Minuten aufgerundet. Beispielsweise wird eine Einstellung von 900 Sekunden (15 Minuten) auf 20 Minuten (1200 Sekunden) aufgerundet.

Ja

26-​141

Downstream-Berechnete QoS-Rate

Berechnete (angepasste) Downstream-QoS-Rate in Kbit/s gemäß der ANCP-Konfiguration.

Eine Wertänderung führt zu einer sofortigen Interim-Accounting-Anfrage.

Bereich = 1000 bis 4.294.967.295

Nein

26-​142

Upstream-Berechnete QoS-Rate

Berechnete (angepasste) Upstream-QoS-Rate in Kbit/s gemäß der ANCP-Konfiguration.

Eine Wertänderung führt zu einer sofortigen Interim-Accounting-Anfrage.

Bereich = 1000 bis 4.294.967.295

Nein

26-​143

Max. Clients pro Schnittstelle

Maximal zulässige Clientsitzungen pro Schnittstelle. Für DHCP-Clients ist dieser Wert die maximale Sitzung pro logischer Schnittstelle. Für PPPoE-Clients ist dieser Wert die maximale Anzahl an Sitzungen (PPPoE-Schnittstellen) pro PPPoE-zugrunde liegender Schnittstelle.

Ganzzahl: 4-Oktett

Nein

26-​146

CoS-Scheduler-Pmt-Typ

CoS Scheduler ParameterTyp und Beschreibung:

  • Null: CoS Scheduler-Name

  • T01: Übertragungsrate des CoS-Schedulers

  • T02: Puffergröße des CoS-Schedulers

  • T03: CoS Scheduler-Priorität

  • T04: CoS Scheduler – Drop-Profile niedrig

  • T05: CoS Scheduler Drop-Profile medium-low

  • T06: CoS Scheduler Drop-Profile mittelhoch

  • T07: CoS Scheduler – Drop-Profile hoch

  • T08: CoS Scheduler Drop-Profile any

Drei Teile, abgegrenzt durch Leerzeichen:

  • Name des Schedulers

  • Parametertyp

  • Parameterwert

Beispiele:

  • be_sched

  • be_sched T01 12m

  • be_sched T02 26

Ja

26-​151

IPv6-Acct-Input-Octets

IPv6-Empfangsoktett.

Ganzzahl

Nein

26-​152

IPv6-Acct-Output-Octets

IPv6-Übertragungs-Oktette.

Ganzzahl

Nein

26-​153

IPv6-Acct-Input-Packets

IPv6 empfängt Pakete.

Ganzzahl

Nein

26-​154

IPv6-Acct-Output-Packets

IPv6-Übertragungspakete.

Ganzzahl

Nein

26-​155

IPv6-Acct-Input-Gigawords

IPv6 erhalten Gigawords.

Ganzzahl

Nein

26-​156

IPv6-Acct-Output-Gigawords

IPv6 übertragen gigawords.

Ganzzahl

Nein

26-​158

PPPoE-Padn

Route Add für PPPoE-Sitzungen

Schnur

Nein

26-​160

Vlan-Map-Id

VlaN-Tag für Trunk entspricht der physischen Schnittstelle des Core-Trunks.

Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) und Core-Facing-Interface (26-185) stellen gemeinsam den Standort für Netzwerk-Service Provider für den Abonnenten der Layer 2-Cross-Connect in einer Layer-2-Großhandelskonfiguration dar.

Ganzzahl

Nein

26-​161

IPv6-Delegated-Pool-Name

Adresspool zur lokalen Zuweisung eines delegierten Präfixes (IA_PD).

Schnur

Nein

26-​162

Tx-Connect-Geschwindigkeit

Anzeige der Übertragungsgeschwindigkeit der Verbindung des Benutzers.

Schnur

Nein

26-​163

Rx-Connect-Geschwindigkeit

Anzeige der Empfangsgeschwindigkeit der Verbindung des Benutzers.

Schnur

Nein

26-​164

IPv4-Release Control

Gibt den Serverstatus der On-Demand-Adresszuordnung und -standortzuweisung an.

Schnur

Nein

26-​173

Service-Activate-Typ

Anzeige des Aktivierungstyps des Dienstes. Dies ist ein Tagged-Attribut.

Ganzzahl: 4-Oktett

  • 1 = Dynamisches Profil für private Dienstleistungen

  • 2 = Op-Script für Business Services

Nein

26-​174

Name des Client-Profils

Ermöglicht RADIUS das Überschreiben eines zugewiesenen dynamischen Clientprofils mit dem enthaltenen client-profile-name-string.

Ermöglicht RADIUS die Unterscheidung verschiedener dynamischer Profile, die auf dem Router verwendet werden, wenn diese version-alias-string enthalten sind.

Schnur

Nein

26-​177

Cos-Shaping-Rate

Effektive Downstream-Shaping-Rate für Abonnenten.

Schnur

Nein

26-​179

Service-Volume-Gigawords

Menge des Datenverkehrs in 4-GB-Einheiten, der den Dienst nutzen kann; bei Überschreitung des Volumens ist die Dienstleistung deaktiviert. Tagged VSA, das 8 Tags (1-8) unterstützt.

Ganzzahl

  • Bereich = 0 bis 16777215 4 GB Einheiten

  • 0 = keine Begrenzung

Ja

26-​180

Update-Service

Neue Werte von Dienst- und Zeitkontingenten für bestehende Dienste. Tagged VSA, das 8 Tags (1-8) unterstützt.

Schnur: service-​name

Ja

26-​181

DHCPv6-Guided-Relay-Server

IPv6-Adressen von DHCPv6-Servern, an die der DHCPv6-Relay-Agent den Solicit und nachfolgende PDUs leitet. Verwenden Sie mehrere Instanzen der VSA, um eine Liste von Servern anzugeben.

hexadezimale Zeichenfolge: ipv6-​address

Nein

26-​182

Acc-Loop-Remote-Id

Meldet das ANCP Access-Loop-Remote-ID-Attribut.

Schnur

Nein

26-​183

Acc-Loop-Encap

Meldet das ANCP Access-Loop-Encapsulation-Attribut.

hexadezimale Zeichenfolge

Nein

26-​184

Inner-Vlan-Map-Id

Internes VLAN-Tag, das aus den bereichen zugewiesen wird, die auf der coreorientierten physischen Schnittstelle bereitgestellt werden und zum Austauschen (Ersetzen) des automatischen VLAN-Tags auf der Zugriffsschnittstelle verwendet werden.

Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) und Core-Facing-Interface (26-185) stellen gemeinsam den Standort für Netzwerk-Service Provider für den Abonnenten der Layer 2-Cross-Connect in einer Layer-2-Großhandelskonfiguration dar.

Ganzzahl

Nein

26-​185

Core-Facing-Interface

Name der coreorientierten physischen Schnittstelle, die den Downstream- und Upstream-Datenverkehr der Layer-2-Großhandelssitzung in Bezug auf den NSP-Router (Network Service Provider) weiterleitt.

Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) und Core-Facing-Interface (26-185) stellen gemeinsam den Standort für Netzwerk-Service Provider für den Abonnenten der Layer 2-Cross-Connect in einer Layer-2-Großhandelskonfiguration dar.

Schnur

Nein

26-​189

DHCP-First-Relay-IPv4-Adresse

IPv4-Adresse der ersten Relay-Verbindung einer Client/Server-Bindung.

Ganzzahl: 4 Byte ip-​address

Nein

26-​190

DHCP-First-Relay-IPv6-Adresse

IPv6-Adresse der ersten Relay-Verbindung einer Client/Server-Bindung.

hexadezimale Zeichenfolge: ipv6-​address

Nein

26-​191

Input-Interface-Filter

Name eines Eingangsfilters, der an eine family any Schnittstelle angeschlossen werden soll.

Schnur

Ja

26-​192

Ausgabeschnittstellenfilter

Name eines Ausgabefilters, der an eine family any Schnittstelle angeschlossen werden soll.

Schnur

Ja

26-​193

Pim-Enable

Aktivieren oder deaktivieren Sie PIM auf einer BRAS-Benutzeroberfläche.

Ganzzahl: 4-Oktett

  • 0 = deaktivieren

  • beliebiger Nicht-Zero-Wert = aktivieren

Ja

26-​194

Bulk-CoA-Transaction-Id

Eine gemeinsame Kennung oder ein gemeinsames Tag, um die Reihe verwandter CoA-Anfragen als Transaktion zu zuordnen. Dieses Attribut ist nicht angebunden und der Wert 0 wird reserviert.

Ganzzahl: 4-Oktett

Ja

26-​195

Bulk-CoA-Identifier

Eine eindeutige Kennung für jede CoA-Anfragenachricht, die Teil derselben Transaktion ist, die von der Bulk-CoA-Transaction-Id VSA angegeben wurde. Dieses Attribut wird nicht angeschrieben und der Wert 0 bleibt reserviert.

Ganzzahl: 4-Oktett

Ja

26-​196

IPv4-Input-Service-Set

Name eines anzuhängenden IPv4-Eingabedienstes.

Schnur

Ja

26-​197

IPv4-Output-Service-Set

Name eines anzuhängenden IPv4-Ausgabedienstes.

Schnur

Ja

26-​198

IPv4-Input-Service-Filter

Name eines anzuhängenden IPv4-Eingangsdienstfilters.

Schnur

Ja

26-​199

IPv4-Output-Service-Filter

Name eines anzuhängenden IPv4-Ausgabedienstfilters.

Schnur

Ja

26-​200

IPv6-Input-Service-Set

Name eines anzuhängenden IPv6-Eingangsdienstes.

Schnur

Ja

26-​201

IPv6-Output-Service-Set

Name eines anzuhängenden IPv6-Ausgabedienstes.

Schnur

Ja

26-​202

IPv6-Input-Service-Filter

Name eines anzuhängenden IPv6-Eingangsdienstfilters.

Schnur

Ja

26-​203

IPv6-Output-Service-Filter

Name eines anzuhängenden IPv6-Ausgabedienstfilters.

Schnur

Ja

26-​204

Adv-Pcef-Profilname

Name eines anzuhängenden PCEF-Profils.

Schnur

Ja

26-​205

Adv-Pcef-Rule-Name

Name einer zu aktivierenen PCC-Regel.

Schnur

Ja

26-​206

Erneute Authentifizierung bei Erneuerung

Grund dafür, dass die Clientanwendung erneut authentifiziert wird.

Ganzzahl

  • 0 = deaktivieren

  • 1 = Erneute Authentifizierung initiieren, wenn die DHCP-Erneuerungsanforderung vom Client empfangen wird

  • alle anderen Werte = ungültig

Nein

26-​207

DHCPv6-Optionen

DHCPv6-Client- und Serveroptionen werden mit dem RADIUS-Server als TLV-Optionen ausgetauscht.

In Versionen früher als Junos OS Version 17.4.1R1 wird diese VSA nicht unterstützt. DHCPv6-Optionen sind stattdessen in den DHCP-Optionen (26-55) enthalten.

hexadezimale Zeichenfolge

Nein

26-​208

DHCP-Header

DHCPv4-Paket-Header, der an den RADIUS-Server gesendet wird; zur Instanziierung dynamischer Anwenderschnittstellen verwendet.

hexadezimale Zeichenfolge

Nein

26-​209

DHCPv6-Header

DHCPv6-Paket-Header, der an den RADIUS-Server gesendet wird; zur Instanziierung dynamischer Anwenderschnittstellen verwendet.

hexadezimale Zeichenfolge

Nein

26-​210

Acct-Request-Reason

Grund für das Senden einer Accounting-Request-Nachricht.

Ganzzahl: 4-Oktett

  • 0x0001 = Acct-Start-Ack; das heißt, Erhalt einer Acct-Antwort für die Acct-Start-Nachricht

    0x0002 = Periodisches/Zeitliches Intervall interim

    0x0004 = IP aktiv

    0x0008 = IP inaktiv

    0x0010 = IPv6 aktiv

    0x0020 = IPv6 inaktiv

    0x0040 = Sitzung aktiv

    0x0080 = Sitzung inaktiv

    0x0100 = Änderung der Leitungsgeschwindigkeit

    0x0200 = Änderung der Adresszuweisung

    0x0400 = Abschluss der Bearbeitung des CoA-Antrags

Nein

26-​211

Inner-Tag-Protocol-Id

Protokollkennung für das innere VLAN-Tag

hexadezimale Zeichenfolge:

  • Bereich = 0x600 bis 0xffff.

  • 0x8100 = Inner VLAN-Tag für bestimmte L2BSA-Abonnenten

Nein

26-​212

Routing-Services

Bestimmt, ob die Routing-Services-Funktion aktiviert oder deaktiviert ist.

Ganzzahl: 4-Oktett

  • 0x0000 = Installation von Routing-Services deaktivieren.

  • 0x0001 = Ermöglichen der Installation von Routing-Services.

Jeder andere Wert als 0 oder 1 wird abgelehnt.

Nein

26-​213

Schnittstellen-Set-Targeting-Weight

Geben Sie ein Gewicht für einen Schnittstellensatz an, um ihn und seine Mitgliederverbindungen mit einer aggregierten Ethernet-Mitglieder-Verbindung zur zielgerichteten Verteilung zu verknüpfen.

Ganzzahl: 4-Oktett

Nein

26-​214

Schnittstellen-Targeting-Gewicht

Geben Sie ein Gewicht für eine Schnittstelle an, um sie mit einem Schnittstellensatz und damit mit dem aggregierten Ethernet-Member-Link des Datensatzes für die zielgerichtete Verteilung zu verknüpfen. Wenn ein Schnittstellensatz keine Gewichtung hat, wird der Gewichtungswert der Schnittstelle für die erste autorisierte Anwenderschnittstelle für den Satz verwendet.

Ganzzahl: 4-Oktett

Nein

26–216

Hybrid-Access-DSL-Downstream-Geschwindigkeit

Geben Sie eine Downstream-Bandbreite für die DSL-Verbindung eines Hybrid-Zugangstunnels für einen Abonnenten an. Wird vom PFE für den Lastausgleich des Datenverkehrs über DSL- und LTE-Beine verwendet.

32-Bit-Ganzzahl

Nein

26–217

Hybrid-Access-LTE-Downstream-Geschwindigkeit

Geben Sie eine Downstream-Bandbreite für die LTE-Etappe des Hybrid-Zugangstunnels für einen Abonnenten an. Wird von der Packet Forwarding Engine zum Load Balancing von Datenverkehr über DSL- und LTE-Beine verwendet.

32-Bit-Ganzzahl

Nein

26–218

Verbindungsstatus-Nachricht

Gibt Verbindungsparameter als Codierung an, die dem Remote-Peer/Client (z. B. einem Home-Gateway) präsentiert wird. Dies ist eine logische Erweiterung des Reply-Message-Attributs (18) und hat das gleiche Format und die gleiche Semantik.

Der authentifizierte Prozess verwendet nur die erste Instanz, wenn er mehrere Instanzen dieses Attributs empfängt.

Schnur

Ja

26–219

PON-Access-Typ

Typ des verwendeten PON-Übertragungssystems:

  • 0—SONSTIGE

  • 1—GPON

  • 2— XG-PON1

  • 3– TWDM-PON

  • 4— XGS-PON

  • 5– WDM-PON

  • 7— UNBEKANNT

32-Bit-Ganzzahl

Nein

26–220

ONT/ONU-Average-Data Rate-Downstream

(PON) Durchschnittliche Downstream-Datenrate für ONT/ONU in Kbit/s

32-Bit-Ganzzahl

Nein

26–221

ONT/ONU-Peak-Data Rate-Downstream

(PON) Spitzenrate nachgeschalteter Daten für ONT/ONU, in Kbit/s

32-Bit-Ganzzahl

Nein

26–222

ONT/ONU-Maximum-Data-Rate-Upstream

(PON) Maximale Upstream-Datenrate für ONT/ONU in Kbit/s

32-Bit-Ganzzahl

Nein

26–223

ONT/ONU-Assured-Data Rate-Upstream

(PON) Gesicherte Upstream-Datenrate für ONT/ONU in Kbit/s

32-Bit-Ganzzahl

Nein

26–224

PON-Tree-Maximum-Data-Rate-Upstream

(PON) Maximale Upstream-Datenrate für den PON-Tree in Kbit/s

32-Bit-Ganzzahl

Nein

26–225

PON-Tree-Maximum Data Rate-Downstream

(PON) Maximale Downstream-Datenrate für den PON-Tree in Kbit/s

32-Bit-Ganzzahl

Nein

26–226

Erwarteter Durchsatz – Upstream

(G.fast) Erwarteter Upstream-Durchsatz, d. h. die durch den erwarteten Verlust der Datenrate reduzierte Nettodatenrate, in Kbit/s

32-Bit-Ganzzahl

Nein

26–227

Expected-Throughput-Downstream

(G.fast) Erwarteter Upstream-Durchsatz, d. h. die durch den erwarteten Verlust der Datenrate reduzierte Nettodatenrate, in Kbit/s

32-Bit-Ganzzahl

Nein

26–228

Erreichbarer Erwarteten-Durchsatz-Upstream

(G.fast) Maximal erreichbarer, zu erwartendes Upstream-Durchsatz in Kbit/s

32-Bit-Ganzzahl

Nein

26–229

Erreichbarer Erwartetes Durchsatz-Downstream

(G.fast) Maximal erreichbarer, zu erwartendes Downstream-Durchsatz, in Kbit/s

32-Bit-Ganzzahl

Nein

26–230

Gamma-Datenrate-Upstream

(G.fast) Tatsächliche Upstream-Datenrate (Nettodatenrate) für den Lokalen Loop, angepasst nach Beschränkungen der Durchsatzfähigkeiten in Kbit/s

32-Bit-Ganzzahl

Nein

26–231

Gamma-Datenrate-Downstream

(G.fast) Tatsächliche Downstream-Datenrate (Nettodatenrate) für den Lokalen Loop, angepasst um mögliche Durchsatzfähigkeitsbeschränkungen, in Kbit/s

32-Bit-Ganzzahl

Nein

26–232

Erreichbare Gamma-Datenrate-Upstream

(G.fast) Maximal erreichbare Upstream-Datenrate (Nettodatenrate) für den Lokalen Loop, angepasst nach Beschränkungen der Durchsatzfähigkeit, in Kbit/s

32-Bit-Ganzzahl

Nein

26–233

Erreichbares Gamma-Datenrate-Downstream

(G.fast) Maximal erreichbare Downstream-Datenrate (Nettodatenrate) für den Lokalen Loop, angepasst nach Beschränkungen der Durchsatzfähigkeit in Kbit/s

32-Bit-Ganzzahl

Nein

AAA-Zugriffsmeldungen und unterstützte RADIUS-Attribute und Juniper Networks VSAs für Junos OS

Tabelle 3 zeigt die RADIUS-Attribute und Unterstützung von Juniper Networks VSAs (Vendor ID 4874) in AAA-Zugriffsnachrichten. Ein Häkchen in einer Spalte gibt an, dass der Nachrichtentyp dieses Attribut unterstützt.

Tabelle 3: AAA-Zugriffsmeldungen: Unterstützte RADIUS-Attribute und VSAs von Juniper Networks

Attributnummer

Attributname

Zugriffsanforderung

Zugriff akzeptieren

Zugriff ablehnen

Herausforderung beim Zugriff

CoA-Anfrage

Anforderung trennen

1

Benutzername

2

Benutzerkennwort

3

CHAP-Kennwort

4

NAS-IP-Adresse

5

NAS-Port

6

Diensttyp

7

Framed-Protocol

8

Gerahmte IP-Adresse

9

Framed-IP-Netzmaske

11

Filter-Id

12

Framed-MTU

18

Antwort-Nachricht

22

Gerahmte Route

24

Staat

25

Klasse

26-1

Virtueller Router

26-4

Primäres DNS

26-5

Sekundäres DNS

26-6

Primär-WINS

26-7

Sekundäre WINS

26-8

Tunnel-Virtueller Router

26-9

Tunnel-Kennwort

26-10

Ingress-Policy-Name

26-11

Egress-Policy-Name

26-23

IGMP-Aktivierung

26-24

PPPoE-Beschreibung

26-25

Redirect-VR-Name

26-31

Servicepaket

26-33

Tunnelmaxime Sitzungen

26-34

Framed-IP-Route-Tag

26-47

IPv6-Primary-DNS

26-48

Ipv6-Secondary-DNS

26-55

DHCP-Optionen

26-56

DHCP-MAC-Adresse

26-57

DHCP-GI-Adresse

26-58

LI-Aktion

26-59

Med-Dev-Handle

26-60

Med-IP-Adresse

26-61

Med-Port-Nummer

26-63

Schnittstellen-Desc

26-64

Tunnelgruppe

26-65

Activate-Service

26-66

Deaktivierung des Service

26-67

Servicevolumen

26-68

Service-Timeout

26-69

Servicestatistiken

26-71

IGMP-Access-Name

26-72

IGMP-Access-Src-Name

26-74

MLD-Access-Name

26-75

MLD-Access-Src-Name

26-77

MLD-Version

26-78

IGMP-Version

26-91

Tunnel-Switch-Profil

26-92

L2C-Up-Stream-Daten

26-93

L2C-Down-Stream-Daten

26-94

Tunnel-Tx-Speed-Methode

26-97

IGMP-Soforturlaub

26-100

MLD-Soforturlaub

26-106

IPv6-Ingress-Policy-Name

26-107

IPv6-Egress-Policy-Name

26-108

CoS-Parameter-Typ

26-109

DHCP-Guided-Relay-Server

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-Id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Akt-Datenrate-Up

26-114

Act-Data Rate-Dn

26-115

Min-Data-Rate-Up

26-116

Min.-Datenrate-Dn

26-117

Att-Data Rate-Up

26-118

Att-Data Rate-Dn

26-119

Maximale Datenrate

26-120

Max. Datenrate-Dn

26-121

Min-LP-Data-Rate-Up

26-122

Min-LP-Data-Rate-Dn

26-123

Max.-Interlv-Delay-Up

26-124

Act-Interlv-Delay-Up

26-125

Max.-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

DSL-Leitungsstatus

26-128

DSL-Typ

26-130

QoS-Set-Name

26-140

Service-Interim-Account-Interval

26-141

Downstream-Berechnete QoS-Rate

26-142

Upstream-Berechnete QoS-Rate

26-143

Max. Clients pro Schnittstelle

26-146

Cos-Scheduler-Pmt-Typ

26-158

PPPoE-Padn

26-160

Vlan-Map-Id

26-​161

IPv6-Delegated-Pool-Name

26-162

Tx-Connect-Geschwindigkeit

26-163

Rx-Connect-Geschwindigkeit

26-164

IPv4-Release Control

26-173

Service-Activate-Typ

26-174

Name des Client-Profils

26-179

Service-Volume-Gigawords

26-180

Update-Service

26-181

DHCPv6-Guided-Relay-Server

26-182

Acc-Loop-Remote-Id

26-183

Acc-Loop-Encap

26-184

Inner-Vlan-Map-Id

26-189

DHCP-First-Relay-IPv4-Adresse

26-190

DHCP-First-Relay-IPv6-Adresse

26-191

Input-Interface-Filter

26-192

Ausgabeschnittstellenfilter

26-193

Pim-Enable

26-194

Bulk-CoA-Transaction-Id

26-195

Bulk-CoA-Identifier

26-196

IPv4-Input-Service-Set

26-197

IPv4-Output-Service-Set

26-198

IPv4-Input-Service-Filter

26-199

IPv4-Output-Service-Filter

26-​200

IPv6-Input-Service-Set

26-201

IPv6-Output-Service-Set

26-202

IPv6-Input-Service-Filter

26-203

IPv6-Output-Service-Filter

26-204

Adv-Pcef-Profilname

26-205

Adv-Pcef-Rule-Name

26-206

Erneute Authentifizierung auf Erneuerung

26-207

DHCPv6-Optionen

26-208

DHCP-Header

26-209

DHCPv6-Header

26-211

Inner-Tag-Protocol-Id

26-212

Routing-Services

26-213

Schnittstellen-Set-Targeting-Weight

26-214

Schnittstellen-Targeting-Gewicht

26–216

Hybrid-Access-DSL-Downstream-Geschwindigkeit

26-217

Hybrid-Access-LTE-Downstream-Geschwindigkeit

26–218

Verbindungsstatus-Nachricht

26–219

PON-Access-Typ

26–220

ONT/ONU-Average-Data Rate-Downstream

26–221

ONT/ONU-Peak-Data Rate-Downstream

26–222

ONT/ONU-Maximum-Data-Rate-Upstream

26–223

ONT/ONU-Assured-Data Rate-Upstream

26–224

PON-Tree-Maximum-Data-Rate-Upstream

26–225

PON-Tree-Maximum Data Rate-Downstream

26–226

Erwarteter Durchsatz – Upstream

26–227

Expected-Throughput-Downstream

26–228

Erreichbarer Erwarteten-Durchsatz-Upstream

26–229

Erreichbarer Erwartetes Durchsatz-Downstream

26–230

Gamma-Datenrate-Upstream

26–231

Gamma-Datenrate-Downstream

26–232

Erreichbare Gamma-Datenrate-Upstream

26–233

Erreichbares Gamma-Datenrate-Downstream

27

Sitzungs-Timeout

28

Leerlauf-Timeout

31

Anruf-Stations-ID

32

NAS-Kennung

44

Acct-Session-ID

61

NAS-Porttyp

64

Tunneltyp

65

Tunnel-Mitteltyp

66

Tunnel-Client-Endgerät

67

Tunnelserver-Endpunkt

68

Acct-Tunnel-Connection

69

Tunnel-Kennwort

82

Tunnelzuweisungs-Id

83

Tunnelpräferenz

85

Acct-Interim-Interval

87

NAS-Port-Id

88

Framed-Pool

90

Tunnel-Client-Auth-Id

91

Tunnel-Server-Auth-Id

95

NAS-IPv6-Adresse

96

Framed-Interface-ID

97

Framed-IPv6-Prefix

98

Login-IPv6-Host

99

Framed-IPv6-Route

100

Framed-IPv6-Pool

123

Delegated-IPv6-Prefix

168

Gerahmte IP-Adresse

242

Ascend-Datenfilter

AAA-Accounting-Nachrichten und unterstützte RADIUS-Attribute und Juniper Networks VSAs für Junos OS

Tabelle 4 zeigt die RADIUS-Attribute und die Unterstützung von Juniper Networks VSAs in AAA-Accounting-Nachrichten. Ein Häkchen in einer Spalte gibt an, dass der Nachrichtentyp dieses Attribut unterstützt.

Tabelle 4: AAA-Accounting-Nachrichten – Unterstützte RADIUS-Attribute und Juniper Networks VSAs

Attributnummer

Attributname

Acct Start

Acct Stop

Interim Acct

Ein- und Ausstieg

Abschalten

1

Benutzername

3

CHAP-Kennwort

4

NAS-IP-Adresse

5

NAS-Port

6

Diensttyp

7

Framed-Protocol

8

Gerahmte IP-Adresse

9

Framed-IP-Netzmaske

11

Filter-Id

22

Gerahmte Route

25

Klasse

26-1

Virtueller Router

26-10

Ingress-Policy-Name

26-11

Egress-Policy-Name

26-24

PPPoE-Beschreibung

26-42

Input-Gigapackets

26-43

Output-Gigapackets

26-47

IPv6-Primary-DNS

26-48

Ipv6-Secondary-DNS

26-51

Trennungsursache

26-55

DHCP-Optionen

26-56

DHCP-MAC-Adresse

26-57

DHCP-GI-Adresse

26-63

Schnittstellen-Desc

26-83

Servicesitzung

26-92

L2C-Up-Stream-Daten

26-93

L2C-Down-Stream-Daten

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-Id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Akt-Datenrate-Up

26-114

Act-Data Rate-Dn

26-115

Min-Data-Rate-Up

26-116

Min.-Datenrate-Dn

26-117

Att-Data Rate-Up

26-118

Att-Data Rate-Dn

26-119

Maximale Datenrate

26-120

Max. Datenrate-Dn

26-121

Min-LP-Data-Rate-Up

26-122

Min-LP-Data-Rate-Dn

26-123

Max.-Interlv-Delay-Up

26-124

Act-Interlv-Delay-Up

26-125

Max.-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

DSL-Leitungsstatus

26-128

DSL-Typ

26-141

Downstream-Berechnete QoS-Rate

26-142

Upstream-Berechnete QoS-Rate

26-151

IPv6-Acct-Input-Octets

26-152

IPv6-Acct-Output-Octets

26-153

IPv6-Acct-Input-Packets

26-154

IPv6-Acct-Output-Packets

26-155

IPv6-Acct-Input-Gigawords

26-156

IPv6-Acct-Output-Gigawords

26-160

Vlan-Map-Id

26-162

Tx-Connect-Geschwindigkeit

26-163

Rx-Connect-Geschwindigkeit

26-164

IPv4-Release Control

26-177

Cos-Shaping-Rate

26-182

Acc-Loop-Remote-Id

26-183

Acc-Loop-Encap

26-184

Inner-Vlan-Map-Id

26-185

Core-Facing-Interface

26-188

DHCP-First-Relay-IPv4-Adresse

26-190

DHCP-First-Relay-IPv6-Adresse

26-191

Input-Interface-Filter

26-192

Ausgabeschnittstellenfilter

26-207

DHCPv6-Optionen

26-210

Acct-Request-Reason

26–219

PON-Access-Typ

26–220

ONT/ONU-Average-Data Rate-Downstream

26–221

ONT/ONU-Peak-Data Rate-Downstream

26–222

ONT/ONU-Maximum-Data-Rate-Upstream

26–223

ONT/ONU-Assured-Data Rate-Upstream

26–224

PON-Tree-Maximum-Data-Rate-Upstream

26–225

PON-Tree-Maximum Data Rate-Downstream

26–226

Erwarteter Durchsatz – Upstream

26–227

Expected-Throughput-Downstream

26–228

Erreichbarer Erwarteten-Durchsatz-Upstream

26–229

Erreichbarer Erwartetes Durchsatz-Downstream

26–230

Gamma-Datenrate-Upstream

26–231

Gamma-Datenrate-Downstream

26–232

Erreichbare Gamma-Datenrate-Upstream

26–233

Erreichbares Gamma-Datenrate-Downstream

31

Anruf-Stations-ID

32

NAS-Kennung

40

Acct-Status-Typ

41

Acct-Delay-Time (Acct-Delay-Time)

42

Acct-Input-Octets

43

Acct-Output-Octets

44

Acct-Session-ID

45

Acct-Authentic

46

Acct-Session-Time

47

Acct-Input-Packets

48

Acct-Output-Packets

49

Acct-Terminate-Cause

52

Acct-Input-Gigawords

53

Acct-Output-Gigawords

55

Ereigniszeitstempel

61

NAS-Porttyp

64

Tunneltyp

65

Tunnel-Mitteltyp

66

Tunnel-Client-Endgerät

67

Tunnelserver-Endpunkt

68

Acct-Tunnel-Connection

77

Connect-Info

82

Tunnelzuweisungs-Id

87

NAS-Port-Id

90

Tunnel-Client-Auth-Id

91

Tunnel-Server-Auth-Id

99

Framed-IPv6-Route

100

Framed-IPv6-Pool

123

Delegated-IPv6-Prefix

Anbieterspezifische Merkmale des DSL-Forums

Breitband-Zugangsleitungen verfügen über viele Merkmale, die nicht von Standard-RADIUS-Attributen unterstützt werden. Ein Konsortium aus der Telekommunikations- und Netzwerkbranche, früher DSL-Forum genannt und seit 2008 Broadband Forum, entwickelt Standards und Spezifikationen für Breitbandtechnologien und -produkte. Das DSL-Forum konzentrierte sich nur auf digitale Abonnentenleitungen. Das Forum änderte seinen Namen, da es den Umfang seiner Arbeit auf andere Breitbandzugangstechnologien wie passive optische Netzwerke (PON) ausdehnte.

Das DSL-Forum definiert RADIUS Vendor-Specific Attributes (VSAs), um diese Informationen zur Verarbeitung an den RADIUS-Server weiterzuleiten. Diese VSAs umfassen Informationen über die Zugangsleitungen, die Abonnenten, die die Leitungen verwenden, und Datenraten auf den Linien. Die Abonnentenverwaltung verarbeitet die VSA-Werte nicht– der Router übergibt einfach die vom Anwender empfangenen Werte an den RADIUS-Server, ohne dass analyse- oder manipulationsfrei ausgeführt wird. Sie können jedoch die Inhalte der VSAs verwalten, indem Sie entweder die Clientkonfiguration verwenden, um die vom Client gesendeten DSL-Forum-VSAs einzuschränken, oder indem Sie den RADIUS-Server so konfigurieren, dass unerwünschte DSL Forum VSAs ignoriert werden.

Die Terminologie, die mit den DSL Forum VSAs verwendet wird, kann verwirrend sein. Jede dieser VSAs ist eigentlich ein Subattribute des DSL Forum RADIUS VSA. Das DSL Forum RADIUS VSA ist einfach ein Container für die Untergeordnetenattribute, die sie an den RADIUS-Server übertragen. Das DSL Forum RADIUS VSA stellt die folgenden Informationen bereit, die für jedes Subattribute gelten:

  • Typ = 26. Dieser Wert gibt an, dass das Subattribute ein anbieterspezifisches Attribut ist.

  • Anbieter-ID = 3561. Dieser Wert ist die Vom Internet Assigned Numbers Authority (IANA) dem Breitbandforum zugewiesene Anbieter-ID (Unternehmensnummer).

Jedes Subattribute ist ein TLV; das heißt, sie gibt Typ-, Länge- und Wertinformationen an:

  • Der Anbietertyp ist eine Vom Breitbandforum zugewiesene Zahl, die das Subattribute identifiziert. Diese Zahl wird manchmal als Attributnummer bezeichnet.

  • Die Länge des Anbieters ist eine Zahl, die die Länge des gesamten Subattributes angibt.

  • Das Wertfeld enthält informationen, die spezifisch für das Subattribute sind, z. B. Datenraten oder Zugangsleitungskennungen.

Nachdem der Name in Broadband Forum geändert wurde, fügte das Forum PON VSAs hinzu. Wir bezeichnen sie immer noch als DSL Forum VSAs, da sie Subattribute des DSL Forum VSA sind. Einige der VSAs, die früher nur für DSL-Netzwerke verwendet wurden, werden auch für PON-Netzwerke verwendet.

Hinweis:

Die vollständige Bezeichnung für ein DSL Forum VSA lautet 26–3561–type. Die Anbieter-ID ist entscheidend für die Unterscheidung zwischen VSAs. Beispielsweise ist 26-3561-1 ein anderes Attribut als 26-4874-1; 4874 ist eine Unternehmensnummer von Juniper Networks. Wenn das Unternehmen aus dem Kontext eindeutig ist, darf in unserer Dokumentation die Unternehmensnummer weggelassen werden. Wenn sich beispielsweise eine Tabelle auf Attribute für nur ein Unternehmen bezieht, können wir die Nummer weglassen, um die Tabelle einfacher zu lesen.

Die folgenden Dokumente enthalten Informationen zu den Attributen:

  • RFC 4679, DSL-Forum Anbieterspezifische RADIUS-Attribute

  • RFC 5515, Layer 2 Tunneling Protocol (L2TP) Access Line Information Attribute Value Pair (AVP)-Erweiterungen

  • RFC 6320, Protocol for Access Node Control-Mechanismus in Breitbandnetzwerken

  • RFC 6320 Draft Extension, Access Extensions für das Access Node Control Protocol

  • Breitbandforum – technischer Bericht TR-101, Migration zu Ethernet-basierter Breitbandaggregation

Tabelle 5 beschreibt die VSAs des DSL-Forums. Ab Junos OS Version 19.3R1 unterstützen wir die PON- und DSL G.fast-VSAs.

Tabelle 5: DSL Forum VSAs (Vendor ID 3561)

Typ

Namen

Beschreibung

Zugriffstyp

Wert

1

Agent-Circuit-Id

Kennung für die Abonnentenagenten-Circuit-ID (ACI), die der Zugriffsknotenschnittstelle entspricht, von der aus Abonnentenanfragen eingeleitet werden.

Bei automatisch erkannten VLANs wird die ACI aus DHCP-Erkennungs-, DHCPv6-Solicit- oder PPPoE PADI-Nachrichten extrahiert, im gemeinsamen VLAN-Datenbankeintrag gespeichert und dann in der RADIUS Access-Request-Nachricht in dieser VSA angezeigt.

DSL, PON

Schnur

2

Agent-Remote-Id

Eindeutige Kennung für den Teilnehmer, der der Zugriffsknotenschnittstelle zugeordnet ist, von der aus Anfragen initiiert werden.

Bei automatisch erkannten VLANs wird der ARI aus DHCP-Erkennungs-, DHCPv6-Solicit- oder PPPoE PADI-Nachrichten extrahiert, im gemeinsamen VLAN-Datenbankeintrag gespeichert und dann in der RADIUS Access-Request-Nachricht in dieser VSA angezeigt.

DSL, PON

Schnur

3

Access Aggregation Circuit ID-ASCII

ASCII-Kennung für die Abonnentenzugriffslinie basierend auf dem logischen Erscheinungsbild des Netzwerks

Wenn die Zeichenfolge mit einem #-Zeichen beginnt, stellt der Rest der Zeichenfolge einen logischen Zwischenknoten (DPU-C oder PON-Tree) im Zugriffsnetzwerk dar, an den der Anwender angeschlossen ist. Die Zeichenfolge wird als Name eines CoS Level 2-Schnittstellensatzes verwendet, der Abonnenten gruppiert.

DSL, PON

Schnur

6

Access-Aggregation-Circuit-ID-Binary

Binäre Kennung für die Abonnentenzugriffszeile

DSL, PON

Schnur

129

Ist-Datenrate-Upstream

Tatsächliche Upstream-Datenrate der synchronisierten DSL-Verbindung des Abonnenten in BPS

DSL

32-Bit-Ganzzahl

130

Ist-Datenrate-Downstream

Tatsächliche Downstream-Datenrate der synchronisierten DSL-Verbindung des Abonnenten in BPS

DSL

32-Bit-Ganzzahl

131

Minimum-Data-Rate-Upstream

Minimale Upstream-Datenrate, konfiguriert für den Anwender, in BPS

DSL

32-Bit-Ganzzahl

132

Minimum-Data-Rate-Downstream

Für den Abonnent konfigurierte Minimale Downstream-Datenrate in BPS

DSL

32-Bit-Ganzzahl

133

Erreichbare Datenrate-Upstream

Upstream-Datenrate, die der Abonnent in BPS erreichen kann

DSL

32-Bit-Ganzzahl

134

Erreichbare Datenrate nachgeschaltet

Downstream-Datenrate, die der Abonnent in BPS erreichen kann

DSL

32-Bit-Ganzzahl

135

Maximale Datenrate im Upstream-Bereich

Maximale Upstream-Datenrate, konfiguriert für den Anwender, in BPS

DSL

32-Bit-Ganzzahl

136

Maximum Data Rate-Downstream

Maximale Downstream-Datenrate, konfiguriert für den Anwender, in BPS

DSL

32-Bit-Ganzzahl

137

Minimale Datenrate, Upstream, Low-Power

Minimale Upstream-Datenrate im für den Anwender konfigurierten Zustand mit geringem Stromverbrauch in BPS

DSL

32-Bit-Ganzzahl

138

Minimaler Datenstrom, downstream, stromarm

Minimale Downstream-Datenrate im für den Anwender konfigurierten Zustand mit geringem Stromverbrauch in BPS

DSL

32-Bit-Ganzzahl

139

Maximale Interleaving-Delay-Upstream

Maximale One-Way-Interleaving-Verzögerung, konfiguriert für den Anwender in Millisekunden

DSL

32-Bit-Ganzzahl

140

Tatsächliche Interleaving-Delay-Upstream

Die tatsächliche One-Way-Upstream-Interleaving-Verzögerung des Anwenders in Millisekunden

DSL

32-Bit-Ganzzahl

141

Maximale Interleaving-Delay-Downstream

Maximale One-Way-Interleaving-Verzögerung, konfiguriert für den Anwender in Millisekunden

DSL

32-Bit-Ganzzahl

142

Actual-Interleaving-Delay-Downstream

Die tatsächliche One-Way-Downstream-Interleaving-Verzögerung des Anwenders in Millisekunden

DSL

32-Bit-Ganzzahl

144

Zugriffsschleife-Einkapselung

Einkapselung, die von dem Abonnenten verwendet wird, der mit der DSLAM-Schnittstelle verknüpft ist, von der aus Anfragen eingeleitet werden

DSL, PON

Zeichenfolge: 3 Byte

145

DSL-Typ

Typ des verwendeten DSL-Übertragungssystems:

  • 0—SONSTIGE

  • 1— ADSL1

  • 2— ADSL2

  • 3— ADSL2+

  • 4—VDSL1

  • 5—VDSL2

  • 6—SDSL

  • 8— G.fast

  • 9—VDSL2 Annex Q

  • 10— SDSL-Bonded

  • 11— VDSL2-Bonded

  • 12— G.fast bonded

  • 13—VDSL2 Annex Q-Bonded

DSL

32-Bit-Ganzzahl

146

PON-Access-Typ

Typ des verwendeten PON-Übertragungssystems:

  • 0—SONSTIGE

  • 1—GPON

  • 2— XG-PON1

  • 3– TWDM-PON

  • 4— XGS-PON

  • 5– WDM-PON

  • 7— UNBEKANNT

PON

32-Bit-Ganzzahl

147

ONT/ONU-Average-Data Rate-Downstream

Durchschnittliche Downstream-Datenrate für ONT/ONU in Kbit/s

PON

32-Bit-Ganzzahl

148

ONT/ONU-Peak-Data Rate-Downstream

Spitzenrate nachgeschalteter Daten für ONT/ONU, in Kbit/s

PON

32-Bit-Ganzzahl

149

ONT/ONU-Maximum-Data-Rate-Upstream

Maximale Upstream-Datenrate für ONT/ONU in Kbit/s

PON

32-Bit-Ganzzahl

150

ONT/ONU-Assured-Data Rate-Upstream

Gesicherte Upstream-Datenrate für ONT/ONU in Kbit/s

PON

32-Bit-Ganzzahl

151

PON-Tree-Maximum-Data-Rate-Upstream

Maximale Upstream-Datenrate für den PON-Tree in Kbit/s

PON

32-Bit-Ganzzahl

152

PON-Tree-Maximum Data Rate-Downstream

Maximale Downstream-Datenrate für den PON-Tree in Kbit/s

PON

32-Bit-Ganzzahl

155

Erwarteter Durchsatz – Upstream

Erwarteter Upstream-Durchsatz, also die Durchsatzrate, die durch den erwarteten Datenverlust reduziert wird, in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

156

Expected-Throughput-Downstream

Erwarteter Upstream-Durchsatz, also die Durchsatzrate, die durch den erwarteten Datenverlust reduziert wird, in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

157

Erreichbarer Erwarteten-Durchsatz-Upstream

Maximal erreichbarer erwarteten Upstream-Durchsatz in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

158

Erreichbarer Erwartetes Durchsatz-Downstream

Maximal erreichbarer erwarteten Downstream-Durchsatz in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

159

Gamma-Datenrate-Upstream

Tatsächliche Upstream-Datenrate (Nettodatenrate) für den Lokalen Loop, angepasst um mögliche Durchsatzfähigkeitsbeschränkungen, in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

160

Gamma-Datenrate-Downstream

Tatsächliche Downstream-Datenrate (Net Data Rate) für den Lokalen Loop, angepasst um mögliche Durchsatzfähigkeitseinschränkungen, in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

161

Erreichbare Gamma-Datenrate-Upstream

Maximal erreichbare Upstream-Datenrate (Nettodatenrate) für den Lokalen Loop, angepasst um mögliche Durchsatzfähigkeitsbeschränkungen in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

162

Erreichbares Gamma-Datenrate-Downstream

Maximal erreichbare Downstream-Datenrate (Nettodatenrate) für den Lokalen Loop, angepasst um mögliche Durchsatzfähigkeitsbeschränkungen, in Kbit/s

G.fast (DSL)

32-Bit-Ganzzahl

254

IWF-Sitzung

Hinweis darauf, dass die Interworking-Funktion (IWF) für die PPPoA-over-PPPoE-Sitzung des Anwenders ausgeführt wurde

DSL

Kein Datenfeld erforderlich

DSL Forum VSAs und PPPoE-IA-Tags

Zusätzlich zur Verwendung der in ANCP-Nachrichten empfangenen Informationen kann der ANCP-Agent auf dem Router Auch Zugriffsleitungsinformationen verwenden, die in PPPoE-Paketen übermittelt werden, wie die PADI- und PADR-Erkennungspakete. Für PPPoE-Abonnenten, die sich über einen Zugriffsknoten mit ANCP verbinden, fügt der Zugriffsknoten Zugriffszeileninformationen zu PPPoE Intermediate Agent (PPPoE-IA)-Tags hinzu. Diese Tags befinden sich in den Erkennungspaketen, die sie während der Einrichtung dynamischer PPPoE-Sitzungen an den Router übertragen. Ähnlich wie die Art und Weise, wie Zugriffsleitungsinformationen in Unterattributen des DSL Forum VSA übertragen werden, sind diese Informationen in Unter-Tags im PPPoE Vendor-Specific-Tag (0x105) enthalten. Die Sub-Tags werden auch Tags genannt. Die Daten stellen einen aktuellen, genauen Snapshot der Werte im Moment dar, in dem die Abonnentenverbindung initiiert wird.

Tabelle 6 zeigt die PPPoE-IA-Tags, die den VSAs des DSL-Forums entsprechen. Der Tag-Wert ist einfach das hexadezimale Äquivalent der VSA-Typnummer. Die Anbieter-ID ist für die DSL Forum VSAs und die PPPoE-Tags identisch: 3561 (0xDE9).

Tabelle 6: Korrelation zwischen DSL-Forum-VSAs und PPPoE-IA-Tags

VSA-Typ

VSA-Name

PPPoE-Tag

1

Agent-Circuit-Id

0x01

2

Agent-Remote-Id

0x02

3

Access Aggregation Circuit ID-ASCII

0x03

6

Access-Aggregation-Circuit-ID-Binary

0x06

129

Ist-Datenrate-Upstream

0x81

130

Ist-Datenrate-Downstream

0x82

131

Minimum-Data-Rate-Upstream

0x83

132

Minimum-Data-Rate-Downstream

0x84

133

Erreichbare Datenrate-Upstream

0x85

134

Erreichbare Datenrate nachgeschaltet

0x86

135

Maximale Datenrate im Upstream-Bereich

0x87

136

Maximum Data Rate-Downstream

0x88

137

Minimale Datenrate, Upstream, Low-Power

0x89

138

Minimaler Datenstrom, downstream, stromarm

0x8A

139

Maximale Interleaving-Delay-Upstream

0x8B

140

Tatsächliche Interleaving-Delay-Upstream

0x8C

141

Maximale Interleaving-Delay-Downstream

0x8D

142

Actual-Interleaving-Delay-Downstream

0x8D

144

Zugriffsschleife-Einkapselung

0x90

145

DSL-Typ

0x91

146

PON-Access-Typ

0x92

147

ONT/ONU-Average-Data Rate-Downstream

0x93

148

ONT/ONU-Peak-Data Rate-Downstream

0x94

149

ONT/ONU-Maximum-Data-Rate-Upstream

0x95

150

ONT/ONU-Assured-Data Rate-Upstream

0x96

151

PON-Tree-Maximum-Data-Rate-Upstream

0x97

152

PON-Tree-Maximum Data Rate-Downstream

0x98

155

Erwarteter Durchsatz – Upstream

0x9B

156

Expected-Throughput-Downstream

0x9C

157

Erreichbarer Erwarteten-Durchsatz-Upstream

0x9D

158

Erreichbarer Erwartetes Durchsatz-Downstream

0x9E

159

Gamma-Datenrate-Upstream

0x9F

160

Gamma-Datenrate-Downstream

0xA0

161

Erreichbare Gamma-Datenrate-Upstream

0xA1

162

Erreichbares Gamma-Datenrate-Downstream

0xA2

254

IWF-Sitzung

0xFE

DSL-Forum VSAs-Unterstützung für AAA-Zugriffs- und Accounting-Nachrichten für Junos OS

Tabelle 7 listet die von Junos OS unterstützten DSL-Forum-VSAs in DEN Nachrichten RADIUS Access-Request, Acct-Start, Acct-Stop, Interim-Acct und CoA-Request auf. Ein Häkchen in einer Spalte gibt an, dass der Nachrichtentyp dieses Attribut unterstützt.

Hinweis:

Die ANBIETER-ID des DSL-Forums ist 3561 und entfällt in der Attributnummer, um die Tabelle zu vereinfachen. Die vollständige Bezeichnung für DSL Forum VSA Agent-Circuit-Id lautet beispielsweise 26-3561-1.

Tabelle 7: RADIUS-Nachrichtenunterstützung für DSL-Forum-VSAs (Anbieter-ID 3561)

Attributnummer

Attributname

Zugriffsanforderung

Acct Start

Acct Stop

Interim Acct

CoA-Anfrage

26-1

Agent-Circuit-Id

26-2

Agent-Remote-Id

26–3

Access Aggregation Circuit ID-ASCII

26–6

Access-Aggregation-Circuit-ID-Binary

26-129

Ist-Datenrate-Upstream

26-130

Ist-Datenrate-Downstream

26-131

Minimum-Data-Rate-Upstream

26-132

Minimum-Data-Rate-Downstream

26-133

Erreichbare Datenrate-Upstream

26-134

Erreichbare Datenrate nachgeschaltet

26-135

Maximale Datenrate im Upstream-Bereich

26-136

Maximum Data Rate-Downstream

26-137

Minimale Datenrate, Upstream, Low-Power

26-138

Minimaler Datenstrom, downstream, stromarm

26-139

Maximale Interleaving-Delay-Upstream

26-140

Tatsächliche Interleaving-Delay-Upstream

26-141

Maximale Interleaving-Delay-Downstream

26-142

Actual-Interleaving-Delay-Downstream

26-144

Zugriffsschleife-Einkapselung

26-145

DSL-Typ

26-146

PON-Access-Typ

26-147

ONT/ONU-Average-Data Rate-Downstream

26-148

ONT/ONU-Peak-Data Rate-Downstream

26-149

ONT/ONU-Maximum-Data-Rate-Upstream

26-150

ONT/ONU-Assured-Data Rate-Upstream

26-151

PON-Tree-Maximum-Data-Rate-Upstream

26-152

PON-Tree-Maximum Data Rate-Downstream

26-155

Erwarteter Durchsatz – Upstream

26-156

Expected-Throughput-Downstream

26-157

Erreichbarer Erwartetes Durchsatz-Downstream

26-158

Erreichbarer Erwartetes Durchsatz-Downstream

26-159

Gamma-Datenrate-Upstream

26-160

Gamma-Datenrate-Downstream

26-161

Erreichbare Gamma-Datenrate-Upstream

26-162

Erreichbares Gamma-Datenrate-Downstream

26-254

IWF-Sitzung

RADIUS-Unterstützung für Microsoft Corporation VSAs für DNS-Serveradressen

Ab Junos OS Version 15.1 unterstützt die Junos OS AAA-Implementierung RADIUS VSAs, die die primären und sekundären DNS-Server für die private IANA-Unternehmensnummer 311 (Microsoft Corporation) identifizieren. Während der PPP-Authentifizierung empfängt der Router beispielsweise die VSAs von einem RADIUS-Server und verwendet die Attribute zur Bereitstellung von Customer Premise Equipment.

Die beiden VSAs werden in der folgenden Tabelle dargestellt und in RFC 2548 (Microsoft Vendor-specific RADIUS Attributes) beschrieben.

Tabelle 8: Microsoft Vendor-Specific RADIUS-Attribute für DNS-Serveradressen

Attributnummer

Attributname

Beschreibung

Wert

26-28

MS-Primary-DNS-Server

IP-Adresse des primären Domänennamenservers.

Diese VSA kann in Paketen für Access Accept und Accounting-Request enthalten sein.

Ganzzahl: 4-Oktett primary-dns-address

26-29

MS-Secondary-DNS-Server

IP-Adresse des sekundären Domänennamenservers.

Diese VSA kann in Paketen für Access Accept und Accounting-Request enthalten sein.

Ganzzahl: 4-Oktett secondary-dns-address

Unterstützung von Cisco Systems VSAs

Cisco Systems, IANA privates Unternehmen Nr. 9, verwendet eine einzelne VSA, Cisco-AVPair (26-1). Diese VSA übermittelt unterschiedliche Informationen basierend auf den darin enthaltenen Werten. In einigen Anwenderzugriffsnetzwerken, in denen sowohl ein BNG mit einem RADIUS-Server als auch mit einer Cisco BroadHop-Anwendung verbunden ist, die als PCRF-Server (Policy Control and Charging Rules Function) für die Bereitstellung von Services mit RADIUS Change of Authorization (CoA)-Nachrichten verwendet wird, können Sie diese VSA in RADIUS-Nachrichten verwenden, um Dienste zu aktivieren und zu deaktivieren. Sie können keine Attribute in Authentifizierungs-, Accounting- oder CoA-Antworten in den RADIUS-Nachrichten ändern, die von BNG gesendet werden. Weitere Informationen finden Sie unter Verarbeiten von Cisco VSAs in RADIUS-Nachrichten für die Servicebereitstellung .

Alle anderen Cisco VSAs als die zur Bereitstellung der Services verwendeten werden als nicht mehr unterstützte Attribute angesehen.

RADIUS-Wörterbuchdateien für die Abonnentenverwaltung

Das für die Abonnentenverwaltung standardmäßig verwendete RADIUS-Wörterbuch von Juniper Networks wird aktualisiert, wenn Softwarefunktionen, die sich auf die Datei auswirken, hinzugefügt oder geändert werden. Das Wörterbuch wird nicht für jede Junos OS-Version aktualisiert. Das Wörterbuch enthält herstellerspezifische Attribute von Juniper Networks, die von Junos OS, JunosE OS oder beides verwendet werden.

Hinweis:

Die VSA-Namen im Wörterbuch beginnen mit dem Präfix "Jnpr-" oder "Unisphere". Durch Konvention werden beide Präfixe aus der Tech Library-Dokumentation weggelassen, um Verwirrungen in Funktionsdiskussionen zu reduzieren.

Beschreibungen von Schnittstellentexten für die Integration in RADIUS-Attribute

RADIUS-Attribute wie NAS-Port-ID (87) und Calling-Station-ID (31) enthalten eine Beschreibung, die die physische Schnittstelle identifiziert, die zur Authentifizierung von Abonnenten verwendet wird. Das Standardformat für nicht kanalisierte Schnittstellen lautet wie folgt:

interface-type-slot/adapter/port.subinterface[:svlan-vlan]

Betrachten Sie beispielsweise die physische Schnittstelle ge-1/2/0 mit einer Unterschnittstelle von 100 und SVLAN-Identifikator von 100. Die in der NAS-Port-ID verwendete Schnittstellenbeschreibung lautet ge-1/2/0.100:100.

Ab Junos OS Version 17.3R1 wird für kanalisierte Schnittstellen ein anderes Format verwendet. Bei kanalisierten Schnittstellen lautet die Standard-Schnittstellenbeschreibung wie folgt:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

Die Kanalinformationen (logische Portnummer) werden durch diese Formel bestimmt:

Logische Portnummer = 100 + (actual-port-number x 20) + channel-number

Denken Sie beispielsweise an eine kanalisierte Schnittstelle 3 an Port 2, wobei:

  • Die physische Schnittstelle ist xe-0/1/2:3.

  • Unterschnittstelle ist 4.

  • SVLAN ist 5.

  • VLAN ist 6.

Mithilfe der Formel wird die logische Portnummer = 100 + (2 x 20) + 3 = 143. Daher ist die Standard-Schnittstellenbeschreibung xe-0/1/143.4-5.6.

Sie können optional das Format der Schnittstellenbeschreibung in einem Zugriffsprofil konfigurieren, um Adapter-, Kanal- oder Unterschnittstelleninformationen auszuschließen.

Wenn Sie beispielsweise die Unterschnittstelle aus dem Format der Nichtchannelized Interface Description ausschließen, wird die Beschreibung ge-1/2/0:100. Wenn Sie die Kanalinformationen aus dem Format der Beschreibung der Kanalschnittstelle ausschließen, wird die Beschreibung xe-0/1/2.4-5.6.

Versionsverlaufstabelle
Release
Beschreibung
17.3R1
Ab Junos OS Version 17.3R1 wird für kanalisierte Schnittstellen ein anderes Format verwendet.
15.1
Ab Junos OS Version 15.1 unterstützt die Junos OS AAA-Implementierung RADIUS VSAs, die die primären und sekundären DNS-Server für die private IANA-Unternehmensnummer 311 (Microsoft Corporation) identifizieren.