AUF DIESER SEITE
RADIUS-Attribute und Juniper Networks VSAs, die vom AAA Service Framework unterstützt werden
RADIUS-IETF-Attribute, die vom AAA Service Framework unterstützt werden
VsAs von Juniper Networks, die vom AAA Service Framework unterstützt werden
AAA-Zugriffsmeldungen und unterstützte RADIUS-Attribute und Juniper Networks VSAs für Junos OS
AAA-Buchhaltungsmeldungen und unterstützte RADIUS-Attribute und Juniper Networks VSAs für Junos OS
DSL-Forum VSAs-Unterstützung in AAA-Zugriffs- und Buchhaltungsmeldungen für Junos OS
RADIUS-Unterstützung für Microsoft Corporation VSAs für DNS-Serveradressen
Beschreibung von Schnittstellentexten für die Integration in RADIUS-Attribute
Standard- und anbieterspezifische RADIUS-Attribute
RADIUS-Attribute und Juniper Networks VSAs, die vom AAA Service Framework unterstützt werden
Das AAA Service Framework unterstützt RADIUS-Attribute und anbieterspezifische Attribute (VSAs). Dieser Support stellt abstimmbare Parameter bereit, die die Zugriffsverwaltungsfunktion des Anwenders beim Erstellen von Abonnenten und Services verwendet.
RADIUS-Attribute werden als Teil von standardmäßigen RADIUS-Anforderungs- und Antwortnachrichten übertragen. Die Benutzerverwaltungsfunktion verwendet die RADIUS-Attribute, um spezifische Authentifizierungs-, Autorisierungs- und Buchhaltungsinformationen auszutauschen. VSAs ermöglichen es der Zugriffsverwaltungsfunktion des Anwenders, implementierungsspezifische Informationen zu übermitteln, die erweiterte Funktionen bieten, wie z. B. Serviceaktivierung oder -deaktivierung sowie Aktivierung und Deaktivierung von Filtern.
Wenn Sie dynamische Profile verwenden, unterstützt das AAA Service Framework die Verwendung von vordefinierten Junos OS-Variablen, um das RADIUS-Attribut oder die VSA für die vom RADIUS-Server erhaltenen Informationen anzugeben.
Vorteile der Verwendung von RADIUS-Standardattributen und VSAs
-
RADIUS-Standardattribute sind für die Kommunikation mit einem externen RADIUS-Server für Abonnentenauthentifizierung, Autorisierung und Abrechnung erforderlich.
-
Anbieterspezifische Attribute erweitern die Funktionalität des RADIUS-Servers über die der öffentlichen Standardattribute hinaus und ermöglichen die Implementierung vieler nützlicher Funktionen, die für das Anwendermanagement und die Serviceunterstützung erforderlich sind.
RADIUS-IETF-Attribute, die vom AAA Service Framework unterstützt werden
Tabelle 1 beschreibt die RADIUS-IETF-Attribute, die das Junos OS AAA Service Framework unterstützt. Einige Attribute entsprechen vordefinierten Variablen von Juniper Networks. siehe vordefinierte Variablen-Standardeinstellungen (Dynamische Client-Profile)
Ein "Ja"-Eintrag in der Spalte Dynamic CoA Support zeigt an, dass das Attribut dynamisch durch Access-Accept-Nachrichten konfiguriert und dynamisch durch CoA-Request-Nachrichten geändert werden kann.
Attributnummer |
Attributname |
Beschreibung |
Dynamischer CoA-Support |
---|---|---|---|
1 |
Benutzername |
|
Nein |
2 |
Benutzerkennwort |
|
Nein |
3 |
CHAP-Passwort |
Wert, der von einem PPP-Benutzer (CHAP) als Antwort auf die Herausforderung bereitgestellt wird. Sie können eine Außer kraftsetzung der CHAP-Herausforderungsantwort konfigurieren. Wenn Sie ein ÜBERschreibende CHAP-Kennwort konfigurieren, enthält das Benutzer-Kennwort-Attribut die Außer kraftsetzung, und das CHAP-Kennwort-Attribut ist nicht in der Zugriffsanfrage enthalten. |
Nein |
4 |
NAS-IP-Adresse |
IP-Adresse des Netzwerkzugriffsservers (NAS), der die Authentifizierung des Benutzers anfordert. |
Nein |
5 |
NAS-Port |
Physische Portnummer des NAS, das den Benutzer authentifiziert. Für einen tunnelten PPP-Benutzer in einer L2TP-LNS-Sitzung gibt es keinen physischen Port. In diesem Fall wird der Portwert als 4194303 gemeldet. |
Nein |
6 |
Servicetyp |
Art des vom Benutzer angeforderten Dienstes oder Art des zu erbringenden Dienstes. |
Nein |
7 |
Framed-Protocol |
Framing-Typ, der für gerahmten Zugriff verwendet wird. |
Nein |
8 |
Framed-IP-Adresse |
|
Nein |
9 |
Gerahmte IP-Netzmaske |
|
Nein |
11 |
Filter-ID |
Name eines Abonnenten-Firewall-Filters, formatiert wie folgt:
RADIUS-Buchhaltungsanforderungsmeldungen, Acct-Start und Acct-Stop, können mehr als ein Filter-ID-Attribut enthalten, eines der aufgeführten Typen. Radius-Zugriffsnachrichten können jedoch nur eine Attributinstanz umfassen. Der Wert wird immer als IPv4-Eingabefiltername behandelt. |
Ja |
12 |
Framed-MTU |
Maximale Übertragungseinheit für den Benutzer konfiguriert, wenn sie nicht auf andere Art (z. B. PPP) ausgehandelt wird. |
Nein |
18 |
Antwort-Nachricht |
|
Nein |
22 |
Gerahmte Route |
Zeichenfolge, die Routing-Informationen bereitstellt, die für den Benutzer auf dem NAS konfiguriert werden sollen, im folgenden Format:
Wenn authd feststellt, dass die IP-Adresse in der Framed-Route schlecht ist , z. B. wenn das Format falsch ist, darf sich der Teilnehmer nicht anmelden. Ab Junos OS Version 19.1 kann sich der Anwender anmelden, allerdings ohne diese Route oder die Standardroute. Für Kunden, die mehrere gerahmte Routen verwenden, ermöglicht dieses Verhalten dem Abonnenten einen teilweisen Zugriff auf das Netzwerk über die akzeptierten Routen, anstatt keinen Zugriff zu erhalten. Ab Junos OS Version 18.2R1 ignoriert der Router der MX-Serie das Attribut, wenn dieses Attribut nicht die Subnet-Maske enthält, aber verbindet die Sitzung. |
Nein |
24 |
Staat |
Zeichenfolge, mit der Zustandsinformationen zwischen dem Gerät und dem RADIUS-Server verwaltet werden können. |
Nein |
25 |
Klasse |
Beliebiger Wert, der vom NAS in allen Buchhaltungspaketen für den Benutzer enthalten ist, wenn er vom RADIUS-Server bereitgestellt wird. |
Nein |
27 |
Sitzungs-Timeout |
Maximale Anzahl an aufeinanderfolgenden Sekunden Service, die dem Benutzer vor Beendigung der Sitzung zur Verfügung gestellt werden muss. |
Ja Wird für DHCP-Sitzungen nicht unterstützt. |
28 |
Leerlauf-Timeout |
Maximale Anzahl aufeinanderfolgender Sekunden leerer Verbindung, die dem Benutzer vor dem Beenden der Sitzung oder Eingabeaufforderung zulässig ist. |
Nein |
31 |
Anruf-Station-ID |
Telefonnummer, von der der Anruf stammt. |
Nein |
32 |
NAS-Kennung |
NAS, das die Anfrage stammt. |
Nein |
40 |
Acct-Status-Typ |
Unabhängig davon, ob diese Buchhaltungsanfrage den Anfang des Benutzerdienstes (Start), das Ende (Stop) oder das Interim-Update (Interim-Update) markiert. |
Nein |
41 |
Acct-Delay-Time |
Anzahl der Sekunden, die der Client versucht hat, einen bestimmten Datensatz zu senden. |
Nein |
42 |
Acct-Input-Octets |
Anzahl der Oktette, die während der Bereitstellung dieses Service vom Port empfangen wurden. |
Nein |
43 |
Acct-Output-Octets |
Anzahl der Oktette, die während der Bereitstellung dieses Service an den Port gesendet wurden. |
Nein |
44 |
Acct-Session-ID |
Eindeutige Buchhaltungskennung, die es einfach macht, Start- und Stoppsätze in einer Protokolldatei abzugleichen. Der Bezeichner kann in einem der folgenden Formate sein:
|
Nein |
45 |
Acct-Authentic |
Methode, mit der der Benutzer authentifizierung war: entweder durch RADIUS, das NAS selbst oder ein anderes Remote-Authentifizierungsprotokoll. |
Nein |
46 |
Acct-Session-Time |
Anzahl der Sekunden, die der Benutzer den Service erhalten hat |
Nein |
47 |
Acct-Input-Packets |
Anzahl der Pakete, die während der Bereitstellung dieses Service für einen gerahmten Benutzer vom Port empfangen wurden. |
Nein |
48 |
Acct-Output-Packets |
Anzahl der Pakete, die bei der Bereitstellung dieses Service an einen gerahmten Benutzer an den Port gesendet wurden. |
Nein |
49 |
Acct-Termin-Ursache |
Grund, warum der Dienst (eine PPP-Sitzung) beendet wurde. Der Service kann aus folgenden Gründen beendet werden:
|
Nein |
52 |
Acct-Input-Gigawords |
Die Anzahl der Zeiten, in denen der Acct-Input-Octets-Zähler um 232 eingewickelt wurde, während dieser Dienst bereitgestellt wurde. Kann in Accounting-Request-Datensätzen nur vorhanden sein, wenn der Acct-Status-Type auf Stop oder Interim-Update festgelegt ist. |
Nein |
53 |
Acct-Output-Gigawords |
Der Acct-Output-Octets-Zähler hat sich im Zuge der Bereitstellung dieses Service um2 32 eingewickelt. Kann in Accounting-Request-Datensätzen nur vorhanden sein, wenn der Acct-Status-Type auf Stop oder Interim-Update festgelegt ist. |
Nein |
55 |
Ereignis-Zeitstempel |
Zeit, an der dieses Ereignis auf dem NAS aufgetreten ist, in Sekunden, seit dem 1. Januar 1970, 00:00 Uhr UTC. |
Nein |
61 |
NAS-Port-Typ |
Typ des physischen Ports, den das NAS zur Authentifizierung des Benutzers verwendet. Für einen tunnelten PPP-Benutzer in einer L2TP-LNS-Sitzung gibt es keinen physischen Port. In diesem Fall ist |
Nein |
64 |
Tunneltyp |
|
Nein |
65 |
Tunnel-Mittlerer Typ |
|
Nein |
66 |
Tunnel-Client-Endpunkt |
Adresse des Initiatorenendes des Tunnels (LAC). |
Nein |
67 |
Tunnel-Server-Endgerät |
Adresse des Serverendes des Tunnels (LNS). |
Nein |
68 |
Acct-Tunnel-Verbindung |
Kennung, die der Tunnelsitzung zugewiesen wurde. Der Wert ist der gleiche wie der Seriennummernanruf, den AVP vom LAC in der ICRQ-Nachricht erhalten hat. |
Nein |
69 |
Tunnel-Passwort |
Verschlüsseltes Kennwort, das zur Authentifizierung bei einem Remote-Server verwendet wird. Wird aufgrund der Verschlüsselung gegenüber der Verwendung von VSA Tunnel-Password [26-9] empfohlen. Verwenden Sie dieses Attribut und die VSA nicht. |
Nein |
77 |
Connect-Info |
|
Nein |
82 |
Tunnelzuweisung -ID |
Tunnel, dem eine Sitzung zugewiesen ist. Wenn Benutzerprofile dieselben Werte für Tunnelzuweisungs-ID, Tunnel-Server-Endpunkt und Tunneltyp verwenden, kann das LAC diese Benutzer im selben Tunnel gruppieren. Durch diese Gruppierung können weniger Tunnel erstellt werden. (LAC) |
Nein |
83 |
Tunnel-Präferenz |
|
Nein |
85 |
Acct-Interim-Intervall |
Anzahl der Sekunden zwischen den Zwischenaktualisierungen der Buchhaltung für diese Sitzung. Der Router verwendet die folgenden Richtlinien für die Zwischenbilanzierung:
Hinweis:
Die Werte werden auf den nächst höheren Vielfachen von 10 Minuten aufgerundet. Beispielsweise wird eine Einstellung von 900 Sekunden (15 Minuten) auf 20 Minuten (1200 Sekunden) gerundet. |
Nein |
87 |
NAS-Port-ID |
Textzeichenfolge, die die physische Schnittstelle des NAS identifiziert, das den Benutzer authentifiziert. Für einen tunnelten PPP-Benutzer in einer L2TP-LNS-Sitzung gibt es keinen physischen Port, und der NAS-Port-Id-Wert hat das folgende Format: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number. Ip:198.51.100.1:192.168.0.2:3341:21031:16138:11846:2431. Die lokalen Informationen beziehen sich auf das LNS und die Peer-Informationen auf das LAC. |
Nein |
88 |
Framed-Pool |
Name eines zugewiesenen Adresspools, der zum Zuweisen einer Adresse für den Benutzer verwendet werden soll. |
Nein |
90 |
Tunnel-Client-Auth-ID |
Name des Tunnel-Initiators (LAC), der während der Authentifizierungsphase des Tunnelaufbaus verwendet wird. |
Nein |
91 |
Tunnel-Server-Auth-ID |
Name des Tunnel-Terminators (LNS), der während der Authentifizierungsphase des Tunnelaufbaus verwendet wird. |
Nein |
95 |
NAS-IPv6-Adresse |
Adresse des NAS, das die Authentifizierung des Benutzers anfordert. |
Nein |
96 |
Framed-Interface-ID |
Schnittstellenkennung, die für den Benutzer konfiguriert ist. |
Nein |
97 |
Framed-IPv6-Prefix |
IPv6-Präfix und -Adresse, die für den Benutzer konfiguriert sind. Präfix-Längen von 128 werden mit Host-Adressen verknüpft. Präfixlängen unter 128 sind NDRA-Präfixen zugeordnet. |
Nein |
98 |
Login-IPv6-Host |
System, mit dem sich der Benutzer verbindet, wenn das Anmelde-Service-Attribut enthalten ist. |
Nein |
99 |
Gerahmte IPv6-Route |
Für den Benutzer konfigurierte IPv6-Routing-Informationen. |
Ja |
100 |
Framed-IPv6-Pool |
Name des zugewiesenen Pools, der verwendet wird, um die Adresse und das IPv6-Präfix für den Benutzer zuzuweisen. |
Nein |
101 |
Fehlerursache |
Grund dafür, dass der RADIUS-Server Nicht-Disconnect-Request- oder CoA-Request-Nachrichten einlöst. Je nach Wert kann in CoA NAK- oder Disconnect NAK-Nachrichten enthalten werden.
|
Nein |
123 |
Delegiertes IPv6-Präfix |
IPv6-Präfix, das an den Benutzer delegiert wird. |
Nein |
168 |
Framed-IPv6-Adresse |
IPv6-Adresse des authentifizierten Benutzers. Das Framed-IPv6-Address-Attribut wird gesendet, wenn die IPv6-Adresse dem Abonnenten zugewiesen ist. |
Nein |
242 |
Aufsteigender Datenfilter |
Binärdaten, die RADIUS-Richtliniendefinitionen angeben. |
Ja |
VsAs von Juniper Networks, die vom AAA Service Framework unterstützt werden
Tabelle 2 beschreibt die VSAs von Juniper Networks, die vom Junos OS AAA Service Framework unterstützt werden. Das AAA Service Framework verwendet die Anbieter-ID 4874, die Juniper Networks von der Internet Assigned Numbers Authority (IANA) zugewiesen wird. Einige VSAs entsprechen vordefinierten Variablen von Juniper Networks. Siehe vordefinierte Junos OS-Variablen, die RADIUS-Attributen und VSAs entsprechen.
Ein "Ja"-Eintrag in der Spalte Dynamic CoA Support zeigt an, dass das Attribut dynamisch durch Access-Accept-Nachrichten konfiguriert und dynamisch durch CoA-Request-Nachrichten geändert werden kann.
Attributnummer |
Attributname |
Beschreibung |
Wert |
Dynamischer CoA-Support |
---|---|---|---|---|
26-1 |
Virtueller Router |
Logisches Client-System:Routing-Instanzname. Nur vom AAA-Server für das logische Standardsystem:Routing-Instanz zulässig. Wenn diese VSA nicht im Abonnentenprofil enthalten ist, variiert die Routing-Instanz, die dem Abonnenten – der, in der die Abonnentensitzung angezeigt wird – zugewiesen ist, je nach Abonnententyp. Für DHCP- und PPPoE-Abonnenten ist dies die Standard-Routing-Instanz. Für L2TP-Tunnel-Abonnenten ist es die Routing-Instanz, in der sich der Tunnel befindet, egal ob Standard oder Nicht-Standard. Wenn die Tunnel-Routing-Instanz nicht Standard ist und die L2TP-Sitzung in der Standard-Routing-Instanz sein soll, müssen Sie die Virtual-Router-VSA verwenden, um die gewünschte Routing-Instanz festzulegen. |
Schnur: logical system:routing instance |
Nein |
26-4 |
Primär-DNS |
Client-DNS-Adresse, die während der IPCP ausgehandelt wird. |
Integer: 4-Byte primary-dns-address |
Nein |
26-5 |
Sekundäres DNS |
Client-DNS-Adresse, die während der IPCP ausgehandelt wird |
Integer: 4-Byte secondary-dns-address |
Nein |
26-6 |
Primär-WINS |
Client-WINS-Adresse (NBNS), die während der IPCP ausgehandelt wird. |
Integer: 4-Byte primary-wins-address |
Nein |
26-7 |
Sekundäre WINS |
Client-WINS-Adresse (NBNS), die während der IPCP ausgehandelt wird. |
Integer: 4-Byte secondary-wins-address |
Nein |
26-8 |
Virtueller Tunnel-Router |
Virtueller Routername für Tunnelverbindung. |
Schnur: tunnel-virtual-router |
Nein |
26-9 |
Tunnel-Passwort |
Tunnelkennwort im Klartext. Verwenden Sie nicht diese VSA und das Standard-RADIUS-Attribut Tunnel-Password [69]. Wir empfehlen, das Standardattribute zu verwenden, da das Kennwort bei der Verwendung dieses Attributs verschlüsselt wird. |
Schnur: tunnel-password |
Nein |
26-10 |
Name der Eingangsrichtlinie |
Geben Sie den Namen der Richtlinie ein, die auf die Clientschnittstelle angewendet werden soll. |
Schnur: input-policy-name |
Ja |
26-11 |
Name der Ausgangsrichtlinie |
Geben Sie den Namen der Richtlinie aus, um sie auf die Clientschnittstelle anzuwenden. |
Schnur: output-policy-name |
Ja |
26-23 |
IGMP-fähig |
Unabhängig davon, ob IGMP auf einer Client-Schnittstelle aktiviert oder deaktiviert ist. |
Ganzzahl:
|
Ja |
26-24 |
PPPoE-Beschreibung |
Client-MAC-Adresse. |
string: pppoe client-mac-address |
Nein |
26-25 |
Redirect-VRouter-Name |
Logisches Client-System:Routing-Instanzname, der anzeigt, an welches logische System:Routing-Instanz die Anforderung zur Benutzerauthentifizierung weitergeleitet wird. |
Schnur: logical-system:routing-instance |
Nein |
26-30 |
Tunnel-Nas-Port-Methode |
Methode, die bestimmt, ob der RADIUS-Server dem LNS die physische NAS-Portnummer und den Typ des physischen Ports, wie Ethernet oder ATM, übermittelt. Diese Informationen werden nur übermittelt, wenn der VSA-Wert 1 ist. Die VSA ist so formatiert, dass das erste Oktett den Tunnel angibt und die restlichen drei Bytes der Attributwert sind. |
Ganzzahl mit 4 Oktett:
|
Ja |
26-31 |
Servicepaket |
SSC-Servicepaket. |
Schnur bundle-name |
Nein |
26-33 |
Tunnel-Max-Sitzungen |
Maximale Anzahl von Sitzungen in einem Tunnel erlaubt. |
Ganzzahl: 4-Oktett |
Nein |
26-34 |
Framed-IP-Route-Tag. Wird nur auf JunosE für ERX- und E320-Plattformen unterstützt. |
Route-Tag, das auf zurückgegebene framed-IP-Adresse angewendet werden soll. |
Ganzzahl: 4-Oktett |
Nein |
26-42 |
Input-Gigapackets |
Wie oft rollt das Input-Packets-Attribut sein 4-Oktett-Feld. |
Ganzzahl |
Nein |
26-43 |
Output-Gigapackets |
Wie oft rollt das Ausgabepaket-Attribut sein 4-Oktett-Feld. |
Ganzzahl |
Nein |
26-47 |
Ipv6-Primary-DNS |
Primäre IPv6-DNS-Adresse des Clients, die von DHCP ausgehandelt wird. |
Hexadezimalzeichenfolge: ipv6-primary-dns-address |
Nein |
26-48 |
Ipv6-Secondary-DNS |
Sekundäre IPv6-DNS-Adresse des Clients, die von DHCP ausgehandelt wird. |
Hexadezimalzeichenfolge: ipv6-secondary-dns-address |
Nein |
26-51 |
Trennungsursache |
Trennen Sie die Ursache, wenn ein tunnelter Anwender getrennt wird, und die L2TP-Ebene des LNS initiiert die Terminierung. Der PPP Disconnect Cause Code (L2TP AVP 46) ist in VSA 26-51 in der Accounting-Stop-Meldung enthalten, die der Router an den RADIUS-Server sendet. |
Hexadezimalzeichenfolge: disconnect-cause |
Nein |
26-55 |
DHCP-Optionen |
Client-DHCP-Optionen. Ab Junos OS Version 17.4R1 umfasst nur DHCPv4-Optionen. In früheren Versionen umfasst sowohl DHCPv4- als auch DHCPv6-Optionen. |
Hexadezimalzeichenfolge: dhcp-options |
Nein |
26-56 |
DHCP-MAC-Adresse |
Client-MAC-Adresse. |
Schnur: mac-address |
Nein |
26-57 |
DHCP-GI-Adresse |
IP-Adresse des DHCP-Relay-Agenten. |
Ganzzahl: 4-Oktett |
Nein |
26-58 |
LI-Aktion |
Datenverkehrsspiegelung. Für dynamische CoA ändert VSA 26-58 die Aktion für den von VSA 26-59 identifizierten gespiegelten Datenverkehr. CoA-Request-Nachrichten, die alle RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten. Wenn die CoA-Aktion die Spiegelung beenden soll (VSA 26-58-Wert ist 0), müssen die Werte der anderen drei Attribute in der CoA-Nachricht mit den vorhandenen Attributwerten übereinstimmen, oder die Aktion schlägt fehl. |
Salt-verschlüsselte Integer 0=Spiegelung stoppen 1=Spiegelung starten 2=keine Aktion |
Ja |
26-59 |
Med-Dev-Handle |
Kennung, die den gespiegelten Datenverkehr einem bestimmten Abonnenten ordnet. Für dynamische CoA ändert VSA 26-58 die Aktion für den von VSA 26-59 identifizierten gespiegelten Datenverkehr. CoA-Request-Nachrichten, die alle RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten. |
Salt-verschlüsselter String |
Nein |
26-60 |
Med-Ip-Adresse |
IP-Adresse des Inhaltszielgeräts, an das gespiegelter Datenverkehr weitergeleitet wird. CoA-Request-Nachrichten, die alle RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten. |
Salt-verschlüsselte IP-Adresse |
Nein |
26-61 |
Med-Port-Nummer |
UDP-Port im Inhaltszielgerät, an das gespiegelter Datenverkehr weitergeleitet wird. CoA-Request-Nachrichten, die alle RADIUS-basierten Spiegelungsattribute (VSAs 26-58, 26-59, 26-60 oder 26-61) enthalten, müssen immer alle vier VSAs enthalten. |
Salt-verschlüsselte Integer |
Nein |
26-63 |
Schnittstellen-Desc |
Textzeichenfolge, die die Zugriffsschnittstelle des Anwenders identifiziert. |
Schnur: interface-description |
Nein |
26-64 |
Tunnel-Gruppe |
Name der Tunnelgruppe (Profil), die einer Domänenzuordnung zugewiesen ist. |
Schnur: tunnel-group-name |
Nein |
26-65 |
Aktivierungsservice |
Service zur Aktivierung für den Abonnenten. Tagged VSA, die 8 Tags (1-8) unterstützt. |
Schnur: service-name |
Ja |
26-66 |
Service deaktivieren |
Service zur Deaktivierung für den Abonnenten. |
Schnur: service-name |
Ja |
26-67 |
Service-Volumen |
Menge des Datenverkehrs in MB, der den Service nutzen kann; wird der Service deaktiviert, wenn das Volumen überschritten wird. Tagged VSA, die 8 Tags (1-8) unterstützt. |
Ganzzahl
|
Ja |
26-68 |
Service-Timeout |
Anzahl der Sekunden, in denen der Service aktiv sein kann; service wird deaktiviert, wenn der Timeout abläuft. Tagged VSA, die 8 Tags (1-8) unterstützt. |
Ganzzahl
|
Ja |
26-69 |
Servicestatistik |
Unabhängig davon, ob Statistiken für den Dienst aktiviert oder deaktiviert sind. Tagged VSA, die 8 Tags (1-8) unterstützt. |
Ganzzahl
|
Ja |
26-71 |
IGMP-Access-Name |
Zugriffsliste, die für den Gruppenfilter (G) verwendet werden soll. |
String: 32-Oktett |
Ja |
26-72 |
IGMP-Access-Src-Name |
Zugriffsliste, die für den Filter Source-Group (S,G) verwendet werden soll. |
String: 32-Oktett |
Ja |
26-74 |
MLD-Access-Name |
Zugriffsliste, die für den Gruppenfilter (G) verwendet werden soll. |
String: 32-Oktett |
Ja |
26-75 |
MLD-Access-Src-Name |
Zugriffsliste, die für den Filter Source-Group (S,G) verwendet werden soll. |
String: 32-Oktett |
Ja |
26-77 |
MLD-Version |
MLD-Protokollversion. |
Integer: 1-Oktett
|
Ja |
26-78 |
IGMP-Version |
IGMP-Protokollversion. |
Integer: 1-Oktett
|
Ja |
26-83 |
Service-Sitzung |
Name des Services. |
Schnur: service-name |
Nein |
26-91 |
Tunnel-Switch-Profil |
Tunnel-Switch-Profil, das bestimmt, ob eine Abonnentensitzung in eine zweite Sitzung zu einem Remote-LNS umgestellt wird. Hat Vorrang vor Tunnel-Switch-Profilen, die auf andere Weise angewendet werden. |
Schnur: profile-name |
Nein |
26-92 |
L2C-Up-Stream-Daten |
Tatsächlicher Upstream-Rate-Zugriffsschleifenparameter (ASCII-codiert), wie in GSMP-Erweiterungen für Layer-2-Steuerung (L2C) Topology Discovery und Line Configuration definiert. |
string: Tatsächlicher Upstream-Rate-Zugriffsschleifenparameter (ASCII-codiert) |
Nein |
26-93 |
L2C-Down-Stream-Daten |
Tatsächlicher Downstream-Rate-Zugriffsschleifenparameter (ASCII-codiert), wie in GSMP-Erweiterungen für Layer-2-Steuerung (L2C) Topology Discovery und Line Configuration definiert. |
string: Tatsächlicher Downstream-Rate-Zugriffsschleifenparameter (ASCII-codiert) |
Nein |
26-94 |
Tunnel-Tx-Speed-Methode |
Methode, die die Quelle bestimmt, aus der die Übertragungsgeschwindigkeit abgeleitet wird. Überschreibt die globale Konfiguration in der CLI. |
Ganzzahl: 4-Oktett
|
Nein |
26-97 |
IGMP-Sofortabgang |
IGMP Sofortiger Weggang. |
Ganzzahl: 4-Oktett
|
Ja |
26-100 |
MLD-Sofortabgang |
MLD Soforturlaub. |
Ganzzahl: 4-Oktett
|
Ja |
26-106 |
IPv6-Ingress-Policy-Name |
Geben Sie den Namen der Richtlinie für eine Benutzer-IPv6-Schnittstelle ein. |
Schnur: policy-name |
Ja |
26-107 |
IPv6-Egress-Policy-Name |
Geben Sie den Richtliniennamen aus, der auf eine Benutzer-IPv6-Schnittstelle angewendet wird. |
Schnur: policy-name |
Ja |
26-108 |
CoS-Parameter-Typ |
CoS Traffic Shaping Parameter Typ und Beschreibung:
|
Zwei Teile, die durch Leerraum begrenzt sind:
Beispiele:
|
Ja |
26-109 |
DHCP-geführter Relay-Server |
IP-Adresse des DHCP-Servers, den der DHCP-Relay-Agent zur Weiterleitung der Discover-PDUs verwendet. |
Integer: 4-Byte ip-address |
Nein |
26-110 |
Acc-Loop-Cir-Id |
Identifizierung der Teilnehmerknotenverbindung zum Zugangsknoten. |
string: bis zu 63 ASCII-Zeichen |
Nein |
26-111 |
Acc-Aggr-Cir-Id-Bin |
Eindeutige Identifizierung der DSL-Leitung. |
Integer: 8-Oktett |
Nein |
26-112 |
Acc-Aggr-Cir-Id-Asc |
Identifizierung des Uplinks auf dem Zugriffsknoten, wie in den folgenden Beispielen:
|
string: bis zu 63 ASCII-Zeichen |
Nein |
26-113 |
Akt-Datenrate nach oben |
Tatsächliche Upstream-Datenrate des synchronisierten DSL-Links des Abonnenten. |
Ganzzahl: 4-Oktett |
Nein |
26-114 |
Act-Data-Rate-Dn |
Tatsächliche Downstream-Datenrate des synchronisierten DSL-Links des Abonnenten. |
Ganzzahl: 4-Oktett |
Nein |
26-115 |
Min.-Datenrate nach oben |
Minimale Upstream-Datenrate, die für den Anwender konfiguriert ist. |
Ganzzahl: 4-Oktett |
Nein |
26-116 |
Min-Datenrate-Dn |
Minimale Downstream-Datenrate, die für den Anwender konfiguriert ist. |
Ganzzahl: 4-Oktett |
Nein |
26-117 |
Att-Data-Rate-Up |
Maximale Upstream-Datenrate, die der Anwender erreichen kann. |
Ganzzahl: 4-Oktett |
Nein |
26-118 |
Att-Data-Rate-Dn |
Maximale Downstream-Datenrate, die der Anwender erreichen kann. |
Ganzzahl: 4-Oktett |
Nein |
26-119 |
Maximale Datenrate |
Maximale Upstream-Datenrate, die für den Anwender konfiguriert wurde. |
Ganzzahl: 4-Oktett |
Nein |
26-120 |
Maximale Datenrate-Dn |
Maximale für den Anwender konfigurierte Downstream-Datenrate. |
Ganzzahl: 4-Oktett |
Nein |
26-121 |
Min-LP-Datenrate nach oben |
Minimale Upstream-Datenrate im Zustand mit geringem Stromverbrauch, konfiguriert für den Anwender. |
Ganzzahl: 4-Oktett |
Nein |
26-122 |
Min-LP-Datenrate-Dn |
Minimale Downstream-Datenrate im Zustand mit geringem Stromverbrauch, konfiguriert für den Anwender. |
Ganzzahl: 4-Oktett |
Nein |
26-123 |
Max.-Interlv-Delay-Up |
Maximale Einweg-Upstream-Interleaving-Verzögerung, die für den Abonnenten konfiguriert wurde. |
Ganzzahl: 4-Oktett |
Nein |
26-124 |
Act-Interlv-Delay-Up |
Die tatsächliche Verzögerung für einwegige Upstream-Interleaving des Anwenders. |
Ganzzahl: 4-Oktett |
Nein |
26-125 |
Max-Interlv-Delay-Dn |
Maximale Einweg-Downstream-Verzahnungsverzögerung, die für den Anwender konfiguriert wurde. |
Ganzzahl: 4-Oktett |
Nein |
26-126 |
Act-Interlv-Delay-Dn |
Die tatsächliche Einweg-Downstream-Verzahnungsverzögerung des Anwenders. |
Ganzzahl: 4-Oktett |
Nein |
26-127 |
DSL-Line-State |
Zustand der DSL-Leitung. |
Ganzzahl: 4-Oktett
|
Nein |
26-128 |
DSL-Typ |
Kapselung, die vom Anwender verwendet wird, der der DSLAM-Schnittstelle zugeordnet ist, von der Anfragen initiiert werden. |
Ganzzahl: 4-Oktett |
Nein |
26-130 |
Qos-Set-Name |
Schnittstellensatz für die Anwendung auf das dynamische Profil. |
Schnur: interface-set-name |
Nein |
26-140 |
Service-Interim-Acct-Intervall |
Zeitraum zwischen zwischen zwischenzeitlichen Buchhaltungsaktualisierungen für diesen Service. Tagged VSA, die 8 Tags (1-8) unterstützt. |
Hinweis:
Die Werte werden auf den nächst höheren Vielfachen von 10 Minuten aufgerundet. Beispielsweise wird eine Einstellung von 900 Sekunden (15 Minuten) auf 20 Minuten (1200 Sekunden) gerundet. |
Ja |
26-141 |
Nachgelagerte berechnete QoS-Rate |
Berechnete (angepasste) Downstream-QoS-Rate in Kbit/s, wie von der ANCP-Konfiguration festgelegt. Eine Wertänderung führt zu einer sofortigen Zwischenrechnungsanfrage. |
Bereich = 1000 bis 4.294.967.295 |
Nein |
26-142 |
Upstream-berechnete QoS-Rate |
Berechnete (angepasste) Upstream-QoS-Rate in Kbit/s, wie von der ANCP-Konfiguration festgelegt. Eine Wertänderung führt zu einer sofortigen Zwischenrechnungsanfrage. |
Bereich = 1000 bis 4.294.967.295 |
Nein |
26-143 |
Max. Clients pro Schnittstelle |
Maximal zulässige Client-Sitzungen pro Schnittstelle. Für DHCP-Clients ist dieser Wert der maximale Sitzungsbedarf pro logischer Schnittstelle. Für PPPoE-Clients ist dieser Wert die maximale Sitzung (PPPoE-Schnittstellen) pro zugrundeliegende PPPoE-Schnittstelle. |
Ganzzahl: 4-Oktett |
Nein |
26-146 |
CoS-Scheduler-Pmt-Typ |
CoS-Scheduler-Parametertyp und -Beschreibung:
|
Drei Teile, begrenzt durch Leerraum:
Beispiele:
|
Ja |
26-151 |
IPv6-Acct-Input-Octets |
IPv6-Oktette erhalten. |
Ganzzahl |
Nein |
26-152 |
IPv6-Acct-Output-Oktette |
IPv6-Übertragungs-Oktette. |
Ganzzahl |
Nein |
26-153 |
IPv6-Acct-Input-Packets |
IPv6 empfängt Pakete. |
Ganzzahl |
Nein |
26-154 |
IPv6-Acct-Output-Packets |
IPv6-Übertragung von Paketen. |
Ganzzahl |
Nein |
26-155 |
IPv6-Acct-Input-Gigawords |
IPv6 erhalten Gigawords. |
Ganzzahl |
Nein |
26-156 |
IPv6-Acct-Output-Gigawords |
IPv6-Übertragung gigawords. |
Ganzzahl |
Nein |
26-158 |
PPPoE-Padn |
Route add für PPPoE-Sitzungen |
Schnur |
Nein |
26-160 |
Vlan-Map-ID |
Trunk-VLAN-Tag entsprechend der core-gerichteten physischen Trunk-Schnittstelle. Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) und Core-Facing-Interface (26-185) stellen gemeinsam den Standort für den Netzwerk service Provider für den Teilnehmer für layer 2-Cross-Connect in einer Layer 2-Großhandelskonfiguration dar. |
Ganzzahl |
Nein |
26-161 |
IPv6-Delegierter Poolname |
Adresspool zur lokalen Zuweisung eines delegierten Präfixes (IA_PD). |
Schnur |
Nein |
26-162 |
Tx-Connect-Geschwindigkeit |
Anzeige der Übertragungsgeschwindigkeit der Verbindung des Benutzers. |
Schnur |
Nein |
26-163 |
Rx-Connect-Geschwindigkeit |
Anzeige der Empfangsgeschwindigkeit der Verbindung des Benutzers. |
Schnur |
Nein |
26-164 |
IPv4-Release-Control |
Gibt den Serverstatus der Adressenzuweisung auf Abruf und der Deallocation an. |
Schnur |
Nein |
26-173 |
Service-Aktivierungstyp |
Angabe des Serviceaktivierungstyps. Dies ist ein getaggtes Attribut. |
Ganzzahl: 4-Oktett
|
Nein |
26-174 |
Name des Client-Profils |
Ermöglicht RADIUS das Überschreiben eines zugewiesenen dynamischen Client-Profils mit dem enthaltenen client-profile-name-string. Ermöglicht RADIUS die Unterscheidung verschiedener dynamischer Profile, die auf dem Router verwendet werden, wenn diese version-alias-string enthalten sind. |
Schnur |
Nein |
26-177 |
Cos-Shaping-Rate |
Effektive Downstream-Shaping-Rate für Anwender. |
Schnur |
Nein |
26-178 | Handlungsgrund | Gibt einen detaillierten Grund für die CoA-Antwort an. Wird in der Regel für CoA-Ausfälle verwendet. |
Schnur: "100 in Bearbeitung" "104 Service aktiv" "120 Service nicht gefunden" "122 Ausführungsfehler" "105 Erstverarbeitung durchgeführt" "123 Keine Services" "124 Servicelimit überschritten" "125 Limit für Massenanfragen überschritten" "Maximal 128 gleichzeitige CoAs" "126 CoA Request Timeout" "127 Abmelden in Bearbeitung" |
Nein |
26-179 |
Servicevolumen-Gigawords |
Datenverkehrsmenge in 4-GB-Einheiten, die den Service nutzen können; wird der Service deaktiviert, wenn das Volumen überschritten wird. Tagged VSA, die 8 Tags (1-8) unterstützt. |
Ganzzahl
|
Ja |
26-180 |
Update-Service |
Neue Servicewerte und Zeitkontingente für bestehende Services. Tagged VSA, die 8 Tags (1-8) unterstützt. |
Schnur: service-name |
Ja |
26-181 |
DHCPv6-Geführter Relay-Server |
IPv6-Adressen von DHCPv6-Servern, an die DHCPv6-Relay-Agent den Solicit und die nachfolgenden PDUs weiterleitt. Verwenden Sie mehrere Instanzen der VSA, um eine Liste von Servern anzugeben. |
Hexadezimalzeichenfolge: ipv6-address |
Nein |
26-182 |
Acc-Loop-Remote-ID |
Meldet das ANCP Access-Loop-Remote-ID-Attribut. |
Schnur |
Nein |
26-183 |
Acc-Loop-Encap |
Meldet das ANCP Access-Loop-Encapsulation-Attribut. |
Hexadezimalzeichenfolge |
Nein |
26-184 |
Inner-Vlan-Map-ID |
Internes VLAN-Tag, das aus den Bereichen zugewiesen wird, die auf der coregerichteten physischen Schnittstelle bereitgestellt werden, zum Austausch (Ersetzen) des automatischen VLAN-Tags auf der Zugriffsschnittstelle. Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) und Core-Facing-Interface (26-185) stellen gemeinsam den Standort für den Netzwerk service Provider für den Teilnehmer für layer 2-Cross-Connect in einer Layer 2-Großhandelskonfiguration dar. |
Ganzzahl |
Nein |
26-185 |
Core-Facing-Interface |
Name der coreorientierten physischen Schnittstelle, die den Downstream- und Upstream-Datenverkehr der Layer-2-Großhandelssitzung relativ zum NSP-Router (Network Service Provider) weiterleitt. Vlan-Map-Id (26-160), Inner-Vlan-Map-Id (26-184) und Core-Facing-Interface (26-185) stellen gemeinsam den Standort für den Netzwerk service Provider für den Teilnehmer für layer 2-Cross-Connect in einer Layer 2-Großhandelskonfiguration dar. |
Schnur |
Nein |
26-189 |
DHCP-First-Relay-IPv4-Adresse |
IPv4-Adresse des ersten Relay-Links einer Client/Server-Bindung. |
Integer: 4-Byte ip-address |
Nein |
26-190 |
DHCP-First-Relay-IPv6-Adresse |
IPv6-Adresse des ersten Relay-Links einer Client/Server-Bindung. |
Hexadezimalzeichenfolge: ipv6-address |
Nein |
26-191 |
Input-Interface-Filter |
Name eines Eingabefilters, der an eine |
Schnur |
Ja |
26-192 |
Output-Interface-Filter |
Name eines Ausgabefilters, der an eine |
Schnur |
Ja |
26-193 |
Pim-fähig |
Aktivieren oder deaktivieren Sie PIM auf einer BRAS-Benutzeroberfläche. |
Ganzzahl: 4-Oktett
|
Ja |
26-194 |
Bulk-CoA-Transaction-ID |
Eine gemeinsame Kennung oder ein gemeinsames Tag, um die Reihe der zugehörigen CoA-Anfragen als Transaktion zu verknüpfen. Dieses Attribut wird nicht mit Tags versehen und der Wert 0 ist reserviert. |
Ganzzahl: 4-Oktett |
Ja |
26-195 |
Bulk-CoA-Identifier |
Ein eindeutiger Bezeichner für jede CoA-Anforderungsnachricht, die Teil derselben Transaktion ist, wie in der Bulk-CoA-Transaction-ID-VSA angegeben. Dieses Attribut wird nicht mit Tags versehen und der Wert 0 ist reserviert. |
Ganzzahl: 4-Oktett |
Ja |
26-196 |
IPv4-Input-Service-Set |
Name eines IPv4-Eingabeservicesatzes, der angefügt werden soll. |
Schnur |
Ja |
26-197 |
IPv4-Output-Service-Set |
Name eines IPv4-Ausgabeservicesatzes, der angefügt werden soll. |
Schnur |
Ja |
26-198 |
IPv4-Input-Service-Filter |
Name eines IPv4-Eingabeservicefilters, der angefügt werden soll. |
Schnur |
Ja |
26-199 |
IPv4-Output-Service-Filter |
Name eines IPv4-Ausgabeservicefilters, der angefügt werden soll. |
Schnur |
Ja |
26-200 |
IPv6-Input-Service-Set |
Name eines IPv6-Eingabedienstsatzes, der angefügt werden soll. |
Schnur |
Ja |
26-201 |
IPv6-Output-Service-Set |
Name eines IPv6-Ausgabeservicesatzes, der angefügt werden soll. |
Schnur |
Ja |
26-202 |
IPv6-Input-Service-Filter |
Name eines IPv6-Eingabedienstfilters, der angefügt werden soll. |
Schnur |
Ja |
26-203 |
IPv6-Output-Service-Filter |
Name eines IPv6-Ausgabeservicefilters, der angefügt werden soll. |
Schnur |
Ja |
26-204 |
Adv-Pcef-Profilname |
Name des anzuhängenden PCEF-Profils. |
Schnur |
Ja |
26-205 |
Adv-Pcef-Rule-Name |
Name einer pcC-Regel, die aktiviert werden soll. |
Schnur |
Ja |
26-206 |
Erneute Authentifizierung bei Erneuerung |
Grund für die erneute Authentifizierung der Clientanwendung. |
Ganzzahl
|
Nein |
26-207 |
DHCPv6-Optionen |
DHCPv6-Client- und Serveroptionen, die mit dem RADIUS-Server als TLV-Optionen ausgetauscht werden. In Versionen vor Junos OS Version 17.4.1R1 wird diese VSA nicht unterstützt. DHCPv6-Optionen sind stattdessen in den DHCP-Optionen 26-55 enthalten. |
Hexadezimalzeichenfolge |
Nein |
26-208 |
DHCP-Header |
AN den RADIUS-Server gesendeter DHCPv4-Paket-Header; für die Instanziierung dynamischer Anwenderschnittstellen verwendet werden. |
Hexadezimalzeichenfolge |
Nein |
26-209 |
DHCPv6-Header |
AN den RADIUS-Server gesendeter DHCPv6-Paket-Header; für die Instanziierung dynamischer Anwenderschnittstellen verwendet werden. |
Hexadezimalzeichenfolge |
Nein |
26-210 |
Acct-Request-Reason |
Grund für das Senden einer Accounting-Request-Nachricht. |
Ganzzahl: 4-Oktett
|
Nein |
26-211 |
Inner-Tag-Protokoll-ID |
Protokollkennung für den inneren VLAN-Tag |
Hexadezimalzeichenfolge:
|
Nein |
26-212 |
Routing-Services |
Bestimmt, ob die Routing-Services-Funktion aktiviert oder deaktiviert ist. |
Ganzzahl: 4-Oktett
Jeder andere Wert als 0 oder 1 wird abgelehnt. |
Nein |
26-213 |
Gewichtung der Benutzeroberfläche |
Geben Sie eine Gewichtung für einen Schnittstellensatz an, um ihn und seine Member-Verbindungen mit einem aggregierten Ethernet-Member-Link für eine gezielte Verteilung zu verknüpfen. |
Ganzzahl: 4-Oktett |
Nein |
26-214 |
Gewichtung der Benutzeroberfläche |
Geben Sie eine Gewichtung für eine Schnittstelle an, um sie einem Schnittstellensatz und damit dem aggregierten Ethernet-Member-Link des Sets für die gezielte Verteilung zu zuordnen. Wenn ein Schnittstellensatz keine Gewichtung hat, wird der Wert für die Schnittstellengewichtung für die erste autorisierte Anwenderschnittstelle für den Satz verwendet. |
Ganzzahl: 4-Oktett |
Nein |
26–216 |
Hybrid-Zugriff-DSL-Downstream-Geschwindigkeit |
Geben Sie eine Downstream-Bandbreite für den DSL-Teil eines Hybrid-Zugangstunnels für einen Abonnenten an. Wird von der PFE für Lastausgleich des Datenverkehrs über die DSL- und LTE-Beine hinweg verwendet. |
32-Bit-Ganzzahl |
Nein |
26–217 |
Hybrid-Zugriff-LTE-Downstream-Geschwindigkeit |
Geben Sie eine Downstream-Bandbreite für den LTE-Teil des Hybrid-Zugangstunnels für einen Abonnenten an. Wird von der Packet Forwarding Engine zum Load Balancing des Datenverkehrs über die DSL- und LTE-Beine hinweg verwendet. |
32-Bit-Ganzzahl |
Nein |
26–218 |
Verbindungsstatusmeldung |
Gibt Verbindungsparameter als Codierung an, die dem Remote-Peer/Client (z. B. einem Home-Gateway) angezeigt wird. Dies ist eine logische Erweiterung des Reply-Message-Attributs (18) und hat das gleiche Format und das gleiche Semantik. Der authentifizierte Prozess verwendet nur die erste Instanz, wenn mehrere Instanzen dieses Attributs empfangen werden. |
Schnur |
Ja |
26–219 |
PON-Access-Typ |
Art des verwendeten PON-Übertragungssystems:
|
32-Bit-Ganzzahl |
Nein |
26–220 |
ONT/ONU-Average-Data-Rate-Downstream |
(PON) Durchschnittliche Downstream-Datenrate für ONT/ONU, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
(PON) Maximale Downstream-Datenrate für ONT/ONU, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–222 |
ONT/ONU-Maximale Datenrate-Upstream |
(PON) Maximale Upstream-Datenrate für ONT/ONU, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–223 |
ONT/ONU-Assured-Data-Rate-Upstream |
(PON) Gesicherte Upstream-Datenrate für ONT/ONU, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–224 |
PON-Tree-Maximum-Data-Rate-Upstream |
(PON) Maximale Upstream-Datenrate für den PON-Baum, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–225 |
PON-Tree-Maximum-Data-Rate-Downstream |
(PON) Maximale Downstream-Datenrate für den PON-Baum, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–226 |
Erwarteter Durchsatz-Upstream |
(G.fast) Erwarteter Upstream-Durchsatz, d. h. die durch den erwarteten Geschwindigkeitsverlust verringerte Nettodatenrate, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–227 |
Erwarteter Durchsatz-Downstream |
(G.fast) Erwarteter Upstream-Durchsatz, d. h. die durch den erwarteten Geschwindigkeitsverlust verringerte Nettodatenrate, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–228 |
Erreichbarer erwarteter Durchsatz vorgeschaltet |
(G.fast) Maximaler erzielbarer, erwarteter Upstream-Durchsatz, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–229 |
Erreichbarer erwarteter Durchsatz-Downstream |
(G.fast) Maximaler erreichbarer erwarteter Downstream-Durchsatz, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–230 |
Gamma-Datenrate-Upstream |
(G.fast) Tatsächliche Upstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst durch etwaige Einschränkungen der Durchsatzfähigkeit, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–231 |
Gamma-Datenrate-Downstream |
(G.fast) Tatsächliche Downstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst durch etwaige Einschränkungen der Durchsatzfähigkeit, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–232 |
Erreichbare Gamma-Datenrate-Upstream |
(G.fast) Maximale erzielbare Upstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst durch einschränkungen der Durchsatzfähigkeit, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
26–233 |
Erreichbare Gamma-Datenrate-Downstream |
(G.fast) Maximale erzielbare Downstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst an etwaige Einschränkungen der Durchsatzfähigkeit, in Kbit/s |
32-Bit-Ganzzahl |
Nein |
AAA-Zugriffsmeldungen und unterstützte RADIUS-Attribute und Juniper Networks VSAs für Junos OS
Tabelle 3 zeigt die RADIUS-Attribute und die Unterstützung von Juniper Networks VSAs (Anbieter-ID 4874) in AAA-Zugriffsnachrichten. Ein Häkchen in einer Spalte zeigt an, dass der Nachrichtentyp dieses Attribut unterstützt.
Attributnummer |
Attributname |
Zugriffsanfrage |
Zugriffs akzeptieren |
Zugriff ablehnen |
Herausforderung für den Zugriff |
CoA-Anfrage |
Anfrage zur Trennung |
---|---|---|---|---|---|---|---|
1 |
Benutzername |
✓ |
✓ |
– |
– |
– |
✓ |
2 |
Benutzerkennwort |
✓ |
– |
– |
– |
– |
– |
3 |
CHAP-Passwort |
✓ |
– |
– |
– |
– |
– |
4 |
NAS-IP-Adresse |
✓ |
– |
– |
– |
– |
– |
5 |
NAS-Port |
✓ |
– |
– |
– |
– |
– |
6 |
Servicetyp |
✓ |
✓ |
– |
– |
– |
– |
7 |
Framed-Protocol |
✓ |
✓ |
– |
– |
– |
– |
8 |
Framed-IP-Adresse |
✓ |
✓ |
– |
– |
✓ |
– |
9 |
Gerahmte IP-Netzmaske |
– |
✓ |
– |
– |
– |
– |
11 |
Filter-ID |
– |
✓ |
– |
– |
– |
– |
12 |
Framed-MTU |
✓ |
– |
– |
– |
– |
– |
18 |
Antwort-Nachricht |
– |
✓ |
✓ |
✓ |
– |
– |
22 |
Gerahmte Route |
– |
✓ |
– |
– |
– |
– |
24 |
Staat |
✓ |
✓ |
– |
✓ |
– |
– |
25 |
Klasse |
– |
✓ |
– |
– |
✓ |
– |
26-1 |
Virtueller Router |
✓ |
✓ |
– |
– |
✓ |
– |
26-4 |
Primär-DNS |
– |
✓ |
– |
– |
– |
– |
26-5 |
Sekundäres DNS |
– |
✓ |
– |
– |
– |
– |
26-6 |
Primär-WINS |
– |
✓ |
– |
– |
– |
– |
26-7 |
Sekundäre WINS |
– |
✓ |
– |
– |
– |
– |
26-8 |
Virtueller Tunnel-Router |
– |
✓ |
– |
– |
– |
– |
26-9 |
Tunnel-Passwort |
– |
✓ |
– |
– |
– |
– |
26-10 |
Name der Eingangsrichtlinie |
– |
✓ |
– |
– |
– |
– |
26-11 |
Name der Ausgangsrichtlinie |
– |
✓ |
– |
– |
– |
– |
26-23 |
IGMP-fähig |
– |
✓ |
– |
– |
– |
– |
26-24 |
PPPoE-Beschreibung |
✓ |
– |
– |
– |
– |
– |
26-25 |
Redirect-VR-Name |
– |
✓ |
– |
– |
– |
– |
26-31 |
Servicepaket |
– |
✓ |
– |
– |
– |
– |
26-33 |
Maximale Tunnel-Sitzungen |
– |
✓ |
– |
– |
– |
– |
26-34 |
Framed-IP-Route-Tag. Wird nur auf JunosE für ERX- und E320-Plattformen unterstützt. |
– |
✓ |
– |
– |
– |
– |
26-47 |
Ipv6-Primary-DNS |
– |
✓ |
– |
– |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
– |
✓ |
– |
– |
– |
– |
26-55 |
DHCP-Optionen |
✓ |
– |
– |
– |
– |
– |
26-56 |
DHCP-MAC-Adresse |
✓ |
✓ |
– |
– |
– |
– |
26-57 |
DHCP-GI-Adresse |
✓ |
– |
– |
– |
– |
– |
26-58 |
LI-Aktion |
– |
✓ |
– |
– |
✓ |
– |
26-59 |
Med-Dev-Handle |
– |
✓ |
– |
– |
✓ |
– |
26-60 |
Med-Ip-Adresse |
– |
✓ |
– |
– |
✓ |
– |
26-61 |
Med-Port-Nummer |
– |
✓ |
– |
– |
✓ |
– |
26-63 |
Schnittstellen-Desc |
✓ |
– |
– |
– |
– |
– |
26-64 |
Tunnel-Gruppe |
– |
✓ |
– |
– |
– |
– |
26-65 |
Aktivierungsservice |
– |
✓ |
– |
– |
✓ |
– |
26-66 |
Service deaktivieren |
– |
✓ |
– |
– |
✓ |
– |
26-67 |
Service-Volumen |
– |
✓ |
– |
– |
✓ |
– |
26-68 |
Service-Timeout |
– |
✓ |
– |
– |
✓ |
– |
26-69 |
Servicestatistik |
– |
✓ |
– |
– |
✓ |
– |
26-71 |
IGMP-Access-Name |
– |
✓ |
– |
– |
– |
– |
26-72 |
IGMP-Access-Src-Name |
– |
✓ |
– |
– |
– |
– |
26-74 |
MLD-Access-Name |
– |
✓ |
– |
– |
– |
– |
26-75 |
MLD-Access-Src-Name |
– |
✓ |
– |
– |
– |
– |
26-77 |
MLD-Version |
– |
✓ |
– |
– |
– |
– |
26-78 |
IGMP-Version |
– |
✓ |
– |
– |
– |
– |
26-91 |
Tunnel-Switch-Profil |
– |
✓ |
– |
– |
– |
– |
26-92 |
L2C-Up-Stream-Daten |
✓ |
– |
– |
– |
– |
– |
26-93 |
L2C-Down-Stream-Daten |
✓ |
– |
– |
– |
– |
– |
26-94 |
Tunnel-Tx-Speed-Methode |
– |
✓ |
– |
– |
– |
– |
26-97 |
IGMP-Sofortabgang |
– |
✓ |
– |
– |
– |
|
26-100 |
MLD-Sofortabgang |
– |
✓ |
– |
– |
– |
– |
26-106 |
IPv6-Ingress-Policy-Name |
– |
✓ |
– |
– |
– |
– |
26-107 |
IPv6-Egress-Policy-Name |
– |
✓ |
– |
– |
– |
– |
26-108 |
CoS-Parameter-Typ |
– |
✓ |
– |
– |
✓ |
– |
26-109 |
DHCP-geführter Relay-Server |
– |
✓ |
– |
– |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
– |
– |
– |
– |
– |
26-111 |
Acc-Aggr-Cir-Id-Bin |
✓ |
– |
– |
– |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
– |
– |
– |
– |
– |
26-113 |
Akt-Datenrate nach oben |
✓ |
– |
– |
– |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-115 |
Min.-Datenrate nach oben |
✓ |
– |
– |
– |
– |
– |
26-116 |
Min-Datenrate-Dn |
✓ |
– |
– |
– |
– |
– |
26-117 |
Att-Data-Rate-Up |
✓ |
– |
– |
– |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-119 |
Maximale Datenrate |
✓ |
– |
– |
– |
– |
– |
26-120 |
Maximale Datenrate-Dn |
✓ |
– |
– |
– |
– |
– |
26-121 |
Min-LP-Datenrate nach oben |
✓ |
– |
– |
– |
– |
– |
26-122 |
Min-LP-Datenrate-Dn |
✓ |
– |
– |
– |
– |
– |
26-123 |
Max.-Interlv-Delay-Up |
✓ |
– |
– |
– |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
– |
– |
– |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-127 |
DSL-Line-State |
✓ |
– |
– |
– |
– |
– |
26-128 |
DSL-Typ |
✓ |
– |
– |
– |
– |
– |
26-130 |
QoS-Set-Name |
– |
✓ |
– |
– |
– |
– |
26-140 |
Service-Interim-Account-Intervall |
– |
✓ |
– |
– |
✓ |
– |
26-141 |
Nachgelagerte berechnete QoS-Rate |
✓ |
– |
– |
– |
– |
– |
26-142 |
Upstream-berechnete QoS-Rate |
✓ |
– |
– |
– |
– |
– |
26-143 |
Max. Clients pro Schnittstelle |
– |
✓ |
– |
– |
– |
– |
26-146 |
Cos-Scheduler-Pmt-Typ |
– |
✓ |
– |
– |
✓ |
– |
26-158 |
PPPoE-Padn |
– |
✓ |
– |
– |
– |
– |
26-160 |
Vlan-Map-ID |
– |
✓ |
– |
– |
– |
– |
26-161 |
IPv6-Delegierter Poolname |
– |
✓ |
– |
– |
– |
– |
26-162 |
Tx-Connect-Geschwindigkeit |
✓ |
– |
– |
– |
– |
– |
26-163 |
Rx-Connect-Geschwindigkeit |
✓ |
– |
– |
– |
– |
– |
26-164 |
IPv4-Release-Control |
✓ |
– |
– |
– |
– |
– |
26-173 |
Service-Aktivierungstyp |
– |
✓ |
– |
– |
✓ |
– |
26-174 |
Name des Client-Profils |
– |
✓ |
– |
– |
– |
– |
26-179 |
Servicevolumen-Gigawords |
– |
✓ |
– |
– |
✓ |
– |
26-180 |
Update-Service |
– |
– |
– |
– |
✓ |
– |
26-181 |
DHCPv6-Geführter Relay-Server |
– |
✓ |
– |
– |
– |
– |
26-182 |
Acc-Loop-Remote-ID |
✓ |
– |
– |
– |
– |
– |
26-183 |
Acc-Loop-Encap |
✓ |
– |
– |
– |
– |
– |
26-184 |
Inner-Vlan-Map-ID |
– |
✓ |
– |
– |
– |
– |
26-189 |
DHCP-First-Relay-IPv4-Adresse |
✓ |
– |
– |
– |
– |
– |
26-190 |
DHCP-First-Relay-IPv6-Adresse |
✓ |
– |
– |
– |
– |
– |
26-191 |
Input-Interface-Filter |
✓ |
– |
– |
– |
✓ |
– |
26-192 |
Output-Interface-Filter |
✓ |
– |
– |
– |
✓ |
– |
26-193 |
Pim-fähig |
– |
✓ |
– |
– |
– |
– |
26-194 |
Bulk-CoA-Transaction-ID |
– |
– |
– |
– |
✓ |
– |
26-195 |
Bulk-CoA-Identifier |
– |
– |
– |
– |
✓ |
– |
26-196 |
IPv4-Input-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-197 |
IPv4-Output-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-198 |
IPv4-Input-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-199 |
IPv4-Output-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-200 |
IPv6-Input-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-201 |
IPv6-Output-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-202 |
IPv6-Input-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-203 |
IPv6-Output-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-204 |
Adv-Pcef-Profilname |
✓ |
– |
– |
– |
– |
– |
26-205 |
Adv-Pcef-Rule-Name |
✓ |
– |
– |
– |
– |
– |
26-206 |
Erneute Authentifizierung bei Erneuerung |
– |
✓ |
– |
– |
– |
– |
26-207 |
DHCPv6-Optionen |
✓ |
✓ |
– |
– |
– |
– |
26-208 |
DHCP-Header |
✓ |
– |
– |
– |
– |
– |
26-209 |
DHCPv6-Header |
✓ |
– |
– |
– |
– |
– |
26-211 |
Inner-Tag-Protokoll-ID |
– |
✓ |
– |
– |
– |
– |
26-212 |
Routing-Services |
– |
✓ |
– |
– |
– |
– |
26-213 |
Gewichtung der Benutzeroberfläche |
– |
✓ |
– |
– |
– |
– |
26-214 |
Gewichtung der Benutzeroberfläche |
– |
✓ |
– |
– |
– |
– |
26–216 |
Hybrid-Zugriff-DSL-Downstream-Geschwindigkeit |
– |
✓ |
– |
– |
– |
– |
26-217 |
Hybrid-Zugriff-LTE-Downstream-Geschwindigkeit |
– |
✓ |
– |
– |
– |
– |
26–218 |
Verbindungsstatusmeldung |
– |
✓ |
– |
– |
✓ |
– |
26–219 |
PON-Access-Typ |
✓ |
– |
– |
– |
– |
– |
26–220 |
ONT/ONU-Average-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–222 |
ONT/ONU-Maximale Datenrate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–223 |
ONT/ONU-Assured-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–224 |
PON-Tree-Maximum-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–225 |
PON-Tree-Maximum-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–226 |
Erwarteter Durchsatz-Upstream |
✓ |
– |
– |
– |
– |
– |
26–227 |
Erwarteter Durchsatz-Downstream |
✓ |
– |
– |
– |
– |
– |
26–228 |
Erreichbarer erwarteter Durchsatz vorgeschaltet |
✓ |
– |
– |
– |
– |
– |
26–229 |
Erreichbarer erwarteter Durchsatz-Downstream |
✓ |
– |
– |
– |
– |
– |
26–230 |
Gamma-Datenrate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–231 |
Gamma-Datenrate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–232 |
Erreichbare Gamma-Datenrate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–233 |
Erreichbare Gamma-Datenrate-Downstream |
✓ |
– |
– |
– |
– |
– |
27 |
Sitzungs-Timeout |
– |
✓ |
– |
✓ |
✓ |
– |
28 |
Leerlauf-Timeout |
– |
✓ |
– |
✓ |
– |
– |
31 |
Anruf-Station-ID |
✓ |
– |
– |
– |
✓ |
– |
32 |
NAS-Kennung |
✓ |
– |
– |
– |
– |
– |
44 |
Acct-Session-ID |
✓ |
– |
– |
– |
✓ |
✓ |
61 |
NAS-Port-Typ |
✓ |
– |
– |
– |
– |
– |
64 |
Tunneltyp |
✓ |
✓ |
– |
– |
– |
– |
65 |
Tunnel-Mittlerer Typ |
✓ |
✓ |
– |
– |
– |
– |
66 |
Tunnel-Client-Endpunkt |
✓ |
✓ |
– |
– |
– |
– |
67 |
Tunnel-Server-Endgerät |
✓ |
✓ |
– |
– |
– |
– |
68 |
Acct-Tunnel-Verbindung |
✓ |
✓ |
– |
– |
– |
– |
69 |
Tunnel-Passwort |
– |
✓ |
– |
– |
– |
– |
82 |
Tunnelzuweisungs-ID |
✓ |
✓ |
– |
– |
– |
– |
83 |
Tunnel-Präferenz |
– |
✓ |
– |
– |
– |
– |
85 |
Acct-Interim-Intervall |
– |
✓ |
– |
– |
– |
– |
87 |
NAS-Port-ID |
✓ |
– |
– |
– |
✓ |
– |
88 |
Framed-Pool |
– |
✓ |
– |
– |
– |
– |
90 |
Tunnel-Client-Auth-ID |
✓ |
✓ |
– |
– |
– |
– |
91 |
Tunnel-Server-Auth-ID |
✓ |
✓ |
– |
– |
– |
– |
95 |
NAS-IPv6-Adresse |
✓ |
– |
– |
– |
– |
– |
96 |
Framed-Interface-ID |
– |
✓ |
– |
– |
– |
– |
97 |
Framed-IPv6-Prefix |
– |
✓ |
– |
– |
– |
– |
98 |
Login-IPv6-Host |
✓ |
✓ |
– |
– |
– |
– |
99 |
Gerahmte IPv6-Route |
– |
✓ |
– |
– |
– |
– |
100 |
Framed-IPv6-Pool |
– |
✓ |
– |
– |
– |
– |
123 |
Delegiertes IPv6-Präfix |
– |
✓ |
– |
– |
– |
– |
168 |
Framed-IP-Adresse |
– |
✓ |
– |
– |
– |
– |
242 |
Aufsteigender Datenfilter |
– |
✓ |
– |
– |
✓ |
– |
AAA-Buchhaltungsmeldungen und unterstützte RADIUS-Attribute und Juniper Networks VSAs für Junos OS
Tabelle 4 zeigt die RADIUS-Attribute und juniper Networks VSAs-Unterstützung in AAA-Buchhaltungsnachrichten. Ein Häkchen in einer Spalte zeigt an, dass der Nachrichtentyp dieses Attribut unterstützt.
Attributnummer |
Attributname |
Acct Start |
Acct-Stopp |
Interim Acct |
Acct On |
Zugang aus |
---|---|---|---|---|---|---|
1 |
Benutzername |
✓ |
✓ |
✓ |
– |
– |
3 |
CHAP-Passwort |
✓ |
– |
– |
– |
– |
4 |
NAS-IP-Adresse |
✓ |
✓ |
✓ |
✓ |
✓ |
5 |
NAS-Port |
✓ |
✓ |
✓ |
– |
– |
6 |
Servicetyp |
✓ |
✓ |
✓ |
– |
– |
7 |
Framed-Protocol |
✓ |
✓ |
✓ |
– |
– |
8 |
Framed-IP-Adresse |
✓ |
✓ |
✓ |
– |
– |
9 |
Gerahmte IP-Netzmaske |
✓ |
✓ |
✓ |
– |
– |
11 |
Filter-ID |
– |
✓ |
✓ |
– |
– |
22 |
Gerahmte Route |
✓ |
✓ |
✓ |
– |
– |
25 |
Klasse |
✓ |
✓ |
✓ |
– |
– |
26-1 |
Virtueller Router |
✓ |
✓ |
✓ |
– |
– |
26-10 |
Name der Eingangsrichtlinie |
✓ |
✓ |
✓ |
– |
– |
26-11 |
Name der Ausgangsrichtlinie |
✓ |
✓ |
✓ |
– |
– |
26-24 |
PPPoE-Beschreibung |
✓ |
✓ |
✓ |
– |
– |
26-42 |
Input-Gigapackets |
– |
✓ |
✓ |
– |
– |
26-43 |
Output-Gigapackets |
– |
✓ |
✓ |
– |
– |
26-47 |
Ipv6-Primary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-51 |
Trennungsursache |
– |
✓ |
– |
– |
– |
26-55 |
DHCP-Optionen |
✓ |
✓ |
✓ |
– |
– |
26-56 |
DHCP-MAC-Adresse |
✓ |
✓ |
✓ |
– |
– |
26-57 |
DHCP-GI-Adresse |
✓ |
✓ |
✓ |
– |
– |
26-63 |
Schnittstellen-Desc |
✓ |
✓ |
✓ |
– |
– |
26-83 |
Service-Sitzung |
– |
✓ |
✓ |
– |
– |
26-92 |
L2C-Up-Stream-Daten |
✓ |
✓ |
✓ |
– |
– |
26-93 |
L2C-Down-Stream-Daten |
✓ |
✓ |
✓ |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
✓ |
✓ |
– |
– |
26-111 |
Acc-Aggr-Cir-Id-Bin |
✓ |
✓ |
✓ |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
✓ |
✓ |
– |
– |
26-113 |
Akt-Datenrate nach oben |
✓ |
✓ |
✓ |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-115 |
Min.-Datenrate nach oben |
✓ |
✓ |
✓ |
– |
– |
26-116 |
Min-Datenrate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-117 |
Att-Data-Rate-Up |
✓ |
✓ |
✓ |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-119 |
Maximale Datenrate |
✓ |
✓ |
✓ |
– |
– |
26-120 |
Maximale Datenrate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-121 |
Min-LP-Datenrate nach oben |
✓ |
✓ |
✓ |
– |
– |
26-122 |
Min-LP-Datenrate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-123 |
Max.-Interlv-Delay-Up |
✓ |
✓ |
✓ |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
✓ |
✓ |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-127 |
DSL-Line-State |
✓ |
✓ |
✓ |
– |
– |
26-128 |
DSL-Typ |
✓ |
✓ |
✓ |
– |
– |
26-141 |
Nachgelagerte berechnete QoS-Rate |
✓ |
✓ |
✓ |
– |
– |
26-142 |
Upstream-berechnete QoS-Rate |
✓ |
✓ |
✓ |
– |
– |
26-151 |
IPv6-Acct-Input-Octets |
– |
✓ |
✓ |
– |
– |
26-152 |
IPv6-Acct-Output-Oktette |
– |
✓ |
✓ |
– |
– |
26-153 |
IPv6-Acct-Input-Packets |
– |
✓ |
✓ |
– |
– |
26-154 |
IPv6-Acct-Output-Packets |
– |
✓ |
✓ |
– |
– |
26-155 |
IPv6-Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
26-156 |
IPv6-Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
26-160 |
Vlan-Map-ID |
✓ |
✓ |
✓ |
– |
– |
26-162 |
Tx-Connect-Geschwindigkeit |
✓ |
✓ |
✓ |
– |
– |
26-163 |
Rx-Connect-Geschwindigkeit |
✓ |
✓ |
✓ |
– |
– |
26-164 |
IPv4-Release-Control |
– |
– |
✓ |
– |
– |
26-177 |
Cos-Shaping-Rate |
✓ |
✓ |
✓ |
– |
– |
26-182 |
Acc-Loop-Remote-ID |
✓ |
✓ |
– |
– |
– |
26-183 |
Acc-Loop-Encap |
✓ |
✓ |
– |
– |
– |
26-184 |
Inner-Vlan-Map-ID |
✓ |
✓ |
– |
– |
– |
26-185 |
Core-Facing-Interface |
✓ |
✓ |
– |
– |
– |
26-188 |
DHCP-First-Relay-IPv4-Adresse |
✓ |
✓ |
✓ |
– |
– |
26-190 |
DHCP-First-Relay-IPv6-Adresse |
✓ |
✓ |
✓ |
– |
– |
26-191 |
Input-Interface-Filter |
✓ |
✓ |
✓ |
– |
– |
26-192 |
Output-Interface-Filter |
✓ |
✓ |
✓ |
– |
– |
26-207 |
DHCPv6-Optionen |
✓ |
✓ |
✓ |
– |
– |
26-210 |
Acct-Request-Reason |
✓ |
– |
✓ |
– |
– |
26–219 |
PON-Access-Typ |
✓ |
✓ |
✓ |
– |
– |
26–220 |
ONT/ONU-Average-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–222 |
ONT/ONU-Maximale Datenrate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–223 |
ONT/ONU-Assured-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–224 |
PON-Tree-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–225 |
PON-Tree-Maximum-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–226 |
Erwarteter Durchsatz-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–227 |
Erwarteter Durchsatz-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–228 |
Erreichbarer erwarteter Durchsatz vorgeschaltet |
✓ |
✓ |
✓ |
– |
– |
26–229 |
Erreichbarer erwarteter Durchsatz-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–230 |
Gamma-Datenrate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–231 |
Gamma-Datenrate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–232 |
Erreichbare Gamma-Datenrate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–233 |
Erreichbare Gamma-Datenrate-Downstream |
✓ |
✓ |
✓ |
– |
– |
31 |
Anruf-Station-ID |
✓ |
✓ |
✓ |
– |
– |
32 |
NAS-Kennung |
✓ |
✓ |
✓ |
✓ |
✓ |
40 |
Acct-Status-Typ |
✓ |
✓ |
✓ |
✓ |
✓ |
41 |
Acct-Delay-Time |
✓ |
✓ |
✓ |
✓ |
✓ |
42 |
Acct-Input-Octets |
– |
✓ |
✓ |
– |
– |
43 |
Acct-Output-Octets |
– |
✓ |
✓ |
– |
– |
44 |
Acct-Session-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
45 |
Acct-Authentic |
✓ |
✓ |
✓ |
✓ |
✓ |
46 |
Acct-Session-Time |
– |
✓ |
✓ |
– |
– |
47 |
Acct-Input-Packets |
– |
✓ |
✓ |
– |
– |
48 |
Acct-Output-Packets |
– |
✓ |
✓ |
– |
– |
49 |
Acct-Termin-Ursache |
– |
✓ |
✓ |
– |
– |
52 |
Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
53 |
Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
55 |
Ereignis-Zeitstempel |
✓ |
✓ |
✓ |
✓ |
✓ |
61 |
NAS-Port-Typ |
✓ |
✓ |
✓ |
– |
– |
64 |
Tunneltyp |
✓ |
✓ |
✓ |
– |
– |
65 |
Tunnel-Mittlerer Typ |
✓ |
✓ |
✓ |
– |
– |
66 |
Tunnel-Client-Endpunkt |
✓ |
✓ |
✓ |
– |
– |
67 |
Tunnel-Server-Endgerät |
✓ |
✓ |
✓ |
– |
– |
68 |
Acct-Tunnel-Verbindung |
✓ |
✓ |
✓ |
– |
– |
77 |
Connect-Info |
✓ |
✓ |
– |
– |
– |
82 |
Tunnelzuweisungs-ID |
✓ |
✓ |
✓ |
– |
– |
87 |
NAS-Port-ID |
✓ |
✓ |
✓ |
– |
– |
90 |
Tunnel-Client-Auth-ID |
✓ |
✓ |
✓ |
– |
– |
91 |
Tunnel-Server-Auth-ID |
✓ |
✓ |
✓ |
– |
– |
99 |
Gerahmte IPv6-Route |
✓ |
✓ |
✓ |
– |
– |
100 |
Framed-IPv6-Pool |
✓ |
✓ |
✓ |
– |
– |
123 |
Delegiertes IPv6-Präfix |
✓ |
✓ |
✓ |
– |
– |
Anbieterspezifische Merkmale des DSL-Forums
Breitbandzugangsleitungen haben viele Merkmale, die von Standard-RADIUS-Attributen nicht unterstützt werden. Ein Konsortium aus der Telekommunikations- und Netzwerkbranche, das früher DSL-Forum hieß und seit 2008 als Broadband Forum bezeichnet wird, entwickelt Standards und Spezifikationen für Breitbandtechnologien und -produkte. Das DSL-Forum konzentrierte sich ausschließlich auf digitale Abonnentenleitungen. Das Forum änderte seinen Namen, da es seine Arbeit um andere Breitbandzugangstechnologien wie passive optische Netzwerke (PON) erweiterte.
Das DSL Forum hat RADIUS-anbieterspezifische Attribute (VSAs) definiert, um diese Informationen zur Verarbeitung an den RADIUS-Server zu übermitteln. Diese VSAs enthalten Informationen über die Zugangsleitungen, die Abonnenten, die die Leitungen verwenden, und Datenraten auf den Leitungen. Die Anwenderverwaltung verarbeitet die VSA-Werte nicht. Der Router übergibt die vom Anwender empfangenen Werte einfach an den RADIUS-Server, ohne dass sie analysiert oder manipuliert werden. Sie können den Inhalt der VSAs jedoch entweder mithilfe der Client-Konfiguration verwalten, um die vom Client gesendeten DSL-Forum-VSAs einzuschränken, oder indem Sie den RADIUS-Server so konfigurieren, dass unerwünschte DSL-Forum-VSAs ignoriert werden.
Die Terminologie, die bei den DSL Forum VSAs verwendet wird, kann verwirrend sein. Jedes dieser VSAs ist ein Unterattribute der DSL Forum RADIUS VSA. Der DSL Forum RADIUS VSA ist einfach ein Container für die Unterattribute, die sie an den RADIUS-Server übertragen. Der DSL Forum RADIUS VSA stellt die folgenden Informationen bereit, die für jedes Unterattribute gelten:
Typ = 26. Dieser Wert gibt an, dass es sich bei dem Unterattribute um ein anbieterspezifisches Attribut handelt.
Anbieter-ID = 3561. Dieser Wert ist die Anbieter-ID (Unternehmensnummer), die dem Broadband Forum von der Internet Assigned Numbers Authority (IANA) zugewiesen wurde.
Jedes Unterattribute ist ein TLV; das heißt, es gibt Typ, Länge und Wertinformationen an:
Der Anbietertyp ist eine Vom Breitbandforum zugewiesene Nummer, die das Unterattribute identifiziert. Diese Nummer wird manchmal auch als Attributnummer bezeichnet.
Die Anbieterlänge ist eine Zahl, die die Länge des gesamten Unterattributes angibt.
Das Wertfeld enthält spezifische Informationen für das Unterattribute, wie z. B. Datenraten oder Zugriffszeilenbezeichner.
Nachdem der Name in Broadband Forum geändert wurde, hat das Forum PON VSAs hinzugefügt. Wir bezeichnen sie immer noch als DSL Forum VSAs, da sie Unterattribute des DSL Forum VSA sind. Einige der VSAs, die bisher nur für DSL-Netzwerke verwendet wurden, werden auch für PON-Netzwerke verwendet.
Die vollständige Bezeichnung für ein DSL Forum VSA lautet 26–3561–type. Die Anbieter-ID ist entscheidend für die Unterscheidung zwischen VSAs. Beispielsweise ist 26-3561-1 ein anderes Attribut als 26-4874-1; 4874 ist eine Unternehmensnummer von Juniper Networks. Wenn das Unternehmen aus dem Kontext eindeutig ist, kann es sein, dass in unserer Dokumentation die Unternehmensnummer weggelassen wird. Wenn sich beispielsweise eine Tabelle auf Attribute für nur ein Unternehmen bezieht, können wir die Zahl weglassen, um die Tabelle einfacher zu lesen.
Die folgenden Dokumente enthalten Informationen zu den Attributen:
RFC 4679, DSL Forum Anbieterspezifische RADIUS-Attribute
RFC 5515, Layer 2 Tunneling Protocol (L2TP) Access Line Information Attribute Value Pair (AVP) Erweiterungen
RFC 6320, Protocol for Access Node Control Mechanism in Breitbandnetzwerken
RFC 6320 Draft Extension, Access Extensions for the Access Node Control Protocol (RFC 6320 Draft Extension, Access Extensions for the Access Node Control Protocol)
Technischer Bericht des Breitbandforums TR-101, Migration zur Ethernet-basierten Breitbandaggregation
Tabelle 5 beschreibt die VSAs des DSL-Forums. Ab Junos OS Version 19.3R1 unterstützen wir PON und DSL G.fast VSAs.
Typ |
Namen |
Beschreibung |
Zugriffstyp |
Wert |
---|---|---|---|---|
1 |
Agent-Circuit-ID |
Kennung für die ACI (Subscriber Agent Circuit ID), die der Zugriffsknotenschnittstelle entspricht, von der aus Abonnentenanfragen initiiert werden. Für automatisch erkannte VLANs wird die ACI aus DHCP-Discover-, DHCPv6-Solicit- oder PPPoE-Benachrichtigungen extrahiert, im vlan-freigegebenen Datenbankeintrag gespeichert und dann in der RADIUS Access-Request-Nachricht in dieser VSA angezeigt. |
DSL, PON |
Schnur |
2 |
Agent-Remote-ID |
Eindeutige Kennung für den Anwender, der der Zugriffsknotenschnittstelle zugeordnet ist, von der Anfragen initiiert werden. Für automatisch erkannte VLANs wird das ARI aus DHCP-Discover-, DHCPv6-Solicit- oder PPPoE-Nachrichten extrahiert, im vlan-freigegebenen Datenbankeintrag gespeichert und dann in der RADIUS Access-Request-Nachricht in dieser VSA angezeigt. |
DSL, PON |
Schnur |
3 |
Access-Aggregation-Circuit-ID-ASCII |
ASCII-Kennung für die Teilnehmerzugriffszeile, basierend auf der logischen Darstellung des Netzwerks Wenn die Zeichenfolge mit einem #-Zeichen beginnt, stellt der Rest der Zeichenfolge einen logischen Intermediate Node (DPU-C oder PON-Tree) im Zugriffsnetzwerk dar, dem der Anwender angeschlossen ist. Die Zeichenfolge wird als Name eines CoS Level 2-Schnittstellensatzes verwendet, der Abonnenten gruppiert. |
DSL, PON |
Schnur |
6 |
Access-Aggregation-Circuit-ID-Binary |
Binäre Kennung für die Teilnehmerzugriffszeile |
DSL, PON |
Schnur |
129 |
Ist-Datenrate-Upstream |
Tatsächliche Upstream-Datenrate des synchronisierten DSL-Links des Abonnenten, in bps |
DSL |
32-Bit-Ganzzahl |
130 |
Ist-Datenrate-Downstream |
Tatsächliche Downstream-Datenrate des synchronisierten DSL-Links des Anwenders in bps |
DSL |
32-Bit-Ganzzahl |
131 |
Minimale Datenrate-Upstream |
Minimale Upstream-Datenrate konfiguriert für den Anwender, in bps |
DSL |
32-Bit-Ganzzahl |
132 |
Minimale Datenrate-Downstream |
Minimale für den Anwender konfigurierte Downstream-Datenrate in bps |
DSL |
32-Bit-Ganzzahl |
133 |
Erreichbare Datenrate-Upstream |
Upstream-Datenrate, die der Anwender erreichen kann, in bps |
DSL |
32-Bit-Ganzzahl |
134 |
Erreichbare Datenrate-Downstream |
Downstream-Datenrate, die der Anwender erreichen kann, in bps |
DSL |
32-Bit-Ganzzahl |
135 |
Maximale Datenrate im Upstream |
Maximale für den Anwender konfigurierte Upstream-Datenrate in bps |
DSL |
32-Bit-Ganzzahl |
136 |
Maximale Datenrate-Downstream |
Maximale für den Anwender konfigurierte Downstream-Datenrate in bps |
DSL |
32-Bit-Ganzzahl |
137 |
Minimale Datenrate-Upstream-Low-Power |
Minimale Upstream-Datenrate im Zustand mit geringem Stromverbrauch, konfiguriert für den Anwender, in bps |
DSL |
32-Bit-Ganzzahl |
138 |
Minimale Datenrate-Downstream-Low-Power |
Minimale Downstream-Datenrate im Low-Power-Zustand, konfiguriert für den Anwender, in bps |
DSL |
32-Bit-Ganzzahl |
139 |
Maximale Interleaving-Verzögerung-Upstream |
Maximale für den Anwender konfigurierte Einweg-Upstream-Interleaving-Verzögerung in Millisekunden |
DSL |
32-Bit-Ganzzahl |
140 |
Ist-Interleaving-Verzögerung-Upstream |
Die tatsächliche Verzögerung der einwegigen Upstream-Interleaving-Verzahnung des Anwenders in Millisekunden |
DSL |
32-Bit-Ganzzahl |
141 |
Maximaler Interleaving-Delay-Downstream |
Maximale für den Anwender konfigurierte Einweg-Downstream-Interleaving-Verzögerung in Millisekunden |
DSL |
32-Bit-Ganzzahl |
142 |
Ist-Interleaving-Delay-Downstream |
Die tatsächliche Einweg-Downstream-Interleaving-Verzögerung des Anwenders, in Millisekunden |
DSL |
32-Bit-Ganzzahl |
144 |
Access-Loop-Kapselung |
Kapselung, die vom Anwender verwendet wird, der der DSLAM-Schnittstelle zugeordnet ist, von der Anfragen initiiert werden |
DSL, PON |
Zeichenfolge: 3-Byte |
145 |
DSL-Typ |
Art des verwendeten DSL-Übertragungssystems:
|
DSL |
32-Bit-Ganzzahl |
146 |
PON-Access-Typ |
Art des verwendeten PON-Übertragungssystems:
|
PON |
32-Bit-Ganzzahl |
147 |
ONT/ONU-Average-Data-Rate-Downstream |
Durchschnittliche Downstream-Datenrate für ONT/ONU, in Kbit/s |
PON |
32-Bit-Ganzzahl |
148 |
ONT/ONU-Peak-Data-Rate-Downstream |
Maximale Downstream-Datenrate für ONT/ONU, in Kbit/s |
PON |
32-Bit-Ganzzahl |
149 |
ONT/ONU-Maximale Datenrate-Upstream |
Maximale Upstream-Datenrate für ONT/ONU, in Kbit/s |
PON |
32-Bit-Ganzzahl |
150 |
ONT/ONU-Assured-Data-Rate-Upstream |
Gesicherte Upstream-Datenrate für ONT/ONU, in Kbit/s |
PON |
32-Bit-Ganzzahl |
151 |
PON-Tree-Maximum-Data-Rate-Upstream |
Maximale Upstream-Datenrate für den PON-Baum, in Kbit/s |
PON |
32-Bit-Ganzzahl |
152 |
PON-Tree-Maximum-Data-Rate-Downstream |
Maximale Downstream-Datenrate für den PON-Baum, in Kbit/s |
PON |
32-Bit-Ganzzahl |
155 |
Erwarteter Durchsatz-Upstream |
Erwarteter Upstream-Durchsatz, also die durch den erwarteten Geschwindigkeitsverlust verringerte Nettodatenrate, in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
156 |
Erwarteter Durchsatz-Downstream |
Erwarteter Upstream-Durchsatz, also die durch den erwarteten Geschwindigkeitsverlust verringerte Nettodatenrate, in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
157 |
Erreichbarer erwarteter Durchsatz vorgeschaltet |
Maximaler erzielbarer Upstream-Durchsatz in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
158 |
Erreichbarer erwarteter Durchsatz-Downstream |
Maximaler erzielbarer, erwarteter Downstream-Durchsatz in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
159 |
Gamma-Datenrate-Upstream |
Tatsächliche Upstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst durch etwaige Einschränkungen der Durchsatzfähigkeit, in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
160 |
Gamma-Datenrate-Downstream |
Die tatsächliche Downstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst durch etwaige Einschränkungen der Durchsatzfähigkeit, in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
161 |
Erreichbare Gamma-Datenrate-Upstream |
Maximale erzielbare Upstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst durch einschränkungen der Durchsatzfähigkeit, in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
162 |
Erreichbare Gamma-Datenrate-Downstream |
Maximale erzielbare Downstream-Datenrate (Nettodatenrate) für den Local Loop, angepasst durch einschränkungen der Durchsatzfähigkeit, in Kbit/s |
G.fast (DSL) |
32-Bit-Ganzzahl |
254 |
IWF-Sitzung |
Anzeige, dass die Interworking-Funktion (IWF) für die PPPoA-Sitzung des Abonnenten durchgeführt wurde |
DSL |
Kein Datenfeld erforderlich |
DSL Forum VSAs und PPPoE-IA-Tags
Zusätzlich zur Verwendung von Informationen, die in ANCP-Nachrichten empfangen werden, kann der ANCP-Agent auf dem Router auch Die in PPPoE-Paketen übermittelten Zugriffszeileninformationen wie die Discovery-Pakete "PADR" und "PADR" verwenden. Für PPPoE-Abonnenten, die eine Verbindung über einen Zugriffsknoten herstellen, auf dem ANCP ausgeführt wird, fügt der Zugriffsknoten Zugriffszeileninformationen zu PPPoE-IA-Tags (PPPoE-IA) hinzu. Diese Tags befinden sich in den Erkennungspaketen, die sie während der Einrichtung dynamischer PPPoE-Sitzungen an den Router weitergibt. Ähnlich wie die Art und Weise, wie Zugriffszeileninformationen in Subattributen des DSL Forum VSA übertragen werden, werden diese Informationen in Sub-Tags im PPPoE Vendor-Specific-Tag (0x105) enthalten. Die Sub-Tags werden auch als Tags bezeichnet. Die Daten stellen einen aktuellen, genauen Snapshot der Werte zum Zeitpunkt der Aufnahme der Abonnentenverbindung dar.
Tabelle 6 zeigt die PPPoE-IA-Tags, die den DSL Forum VSAs entsprechen. Der Tag-Wert ist einfach das hexadezimale Äquivalent der VSA-Typnummer. Die Anbieter-ID ist sowohl für die DSL Forum VSAs als auch für die PPPoE-Tags identisch: 3561 (0xDE9).
VSA-Typ |
VSA-Name |
PPPoE-Tag |
---|---|---|
1 |
Agent-Circuit-ID |
0x01 |
2 |
Agent-Remote-ID |
0x02 |
3 |
Access-Aggregation-Circuit-ID-ASCII |
0x03 |
6 |
Access-Aggregation-Circuit-ID-Binary |
0x06 |
129 |
Ist-Datenrate-Upstream |
0x81 |
130 |
Ist-Datenrate-Downstream |
0x82 |
131 |
Minimale Datenrate-Upstream |
0x83 |
132 |
Minimale Datenrate-Downstream |
0x84 |
133 |
Erreichbare Datenrate-Upstream |
0x85 |
134 |
Erreichbare Datenrate-Downstream |
0x86 |
135 |
Maximale Datenrate im Upstream |
0x87 |
136 |
Maximale Datenrate-Downstream |
0x88 |
137 |
Minimale Datenrate-Upstream-Low-Power |
0x89 |
138 |
Minimale Datenrate-Downstream-Low-Power |
0x8A |
139 |
Maximale Interleaving-Verzögerung-Upstream |
0x8B |
140 |
Ist-Interleaving-Verzögerung-Upstream |
0x8C |
141 |
Maximaler Interleaving-Delay-Downstream |
0x8D |
142 |
Ist-Interleaving-Delay-Downstream |
0x8D |
144 |
Access-Loop-Kapselung |
0x90 |
145 |
DSL-Typ |
0x91 |
146 |
PON-Access-Typ |
0x92 |
147 |
ONT/ONU-Average-Data-Rate-Downstream |
0x93 |
148 |
ONT/ONU-Peak-Data-Rate-Downstream |
0x94 |
149 |
ONT/ONU-Maximale Datenrate-Upstream |
0x95 |
150 |
ONT/ONU-Assured-Data-Rate-Upstream |
0x96 |
151 |
PON-Tree-Maximum-Data-Rate-Upstream |
0x97 |
152 |
PON-Tree-Maximum-Data-Rate-Downstream |
0x98 |
155 |
Erwarteter Durchsatz-Upstream |
0x9B |
156 |
Erwarteter Durchsatz-Downstream |
0x9C |
157 |
Erreichbarer erwarteter Durchsatz vorgeschaltet |
0x9D |
158 |
Erreichbarer erwarteter Durchsatz-Downstream |
0x9E |
159 |
Gamma-Datenrate-Upstream |
0x9F |
160 |
Gamma-Datenrate-Downstream |
0xA0 |
161 |
Erreichbare Gamma-Datenrate-Upstream |
0xA1 |
162 |
Erreichbare Gamma-Datenrate-Downstream |
0xA2 |
254 |
IWF-Sitzung |
0xFE |
DSL-Forum VSAs-Unterstützung in AAA-Zugriffs- und Buchhaltungsmeldungen für Junos OS
Tabelle 7 listet die von Junos OS unterstützten DSL-Forum-VSAs in RADIUS Access Request, Acct-Start, Acct-Stop, Interim-Acct und CoA-Request-Nachrichten auf. Ein Häkchen in einer Spalte zeigt an, dass der Nachrichtentyp dieses Attribut unterstützt.
Die DSL Forum Anbieter-ID 3561 wird in der Attributnummer ausgelassen, um die Tabelle zu vereinfachen. Die vollständige Bezeichnung für DSL Forum VSA Agent-Circuit-Id lautet beispielsweise 26–3561–1.
Attributnummer |
Attributname |
Zugriffsanfrage |
Acct Start |
Acct-Stopp |
Interim Acct |
CoA-Anfrage |
---|---|---|---|---|---|---|
26-1 |
Agent-Circuit-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
26-2 |
Agent-Remote-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
26–3 |
Access-Aggregation-Circuit-ID-ASCII |
✓ |
✓ |
✓ |
✓ |
– |
26–6 |
Access-Aggregation-Circuit-ID-Binary |
✓ |
✓ |
✓ |
✓ |
– |
26-129 |
Ist-Datenrate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-130 |
Ist-Datenrate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-131 |
Minimale Datenrate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-132 |
Minimale Datenrate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-133 |
Erreichbare Datenrate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-134 |
Erreichbare Datenrate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-135 |
Maximale Datenrate im Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-136 |
Maximale Datenrate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-137 |
Minimale Datenrate-Upstream-Low-Power |
✓ |
✓ |
✓ |
✓ |
– |
26-138 |
Minimale Datenrate-Downstream-Low-Power |
✓ |
✓ |
✓ |
✓ |
– |
26-139 |
Maximale Interleaving-Verzögerung-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-140 |
Ist-Interleaving-Verzögerung-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-141 |
Maximaler Interleaving-Delay-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-142 |
Ist-Interleaving-Delay-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-144 |
Access-Loop-Kapselung |
✓ |
✓ |
✓ |
✓ |
– |
26-145 |
DSL-Typ |
✓ |
✓ |
✓ |
✓ |
– |
26-146 |
PON-Access-Typ |
✓ |
✓ |
✓ |
✓ |
– |
26-147 |
ONT/ONU-Average-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-148 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-149 |
ONT/ONU-Maximale Datenrate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-150 |
ONT/ONU-Assured-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-151 |
PON-Tree-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-152 |
PON-Tree-Maximum-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-155 |
Erwarteter Durchsatz-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-156 |
Erwarteter Durchsatz-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-157 |
Erreichbarer erwarteter Durchsatz-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-158 |
Erreichbarer erwarteter Durchsatz-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-159 |
Gamma-Datenrate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-160 |
Gamma-Datenrate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-161 |
Erreichbare Gamma-Datenrate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-162 |
Erreichbare Gamma-Datenrate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-254 |
IWF-Sitzung |
✓ |
✓ |
✓ |
✓ |
– |
RADIUS-Unterstützung für Microsoft Corporation VSAs für DNS-Serveradressen
Ab Junos OS Version 15.1 unterstützt die Junos OS AAA-Implementierung RADIUS-VSAs, die die primären und sekundären DNS-Server für IANA Private Enterprise Nummer 311 (Microsoft Corporation) identifizieren. So empfängt der Router beispielsweise bei der PPP-Authentifizierung die VSAs von einem RADIUS-Server und verwendet die Attribute, um kundenstandortbezogene Geräte bereitzustellen.
Die beiden VSAs werden in der folgenden Tabelle dargestellt und in RFC 2548 (Microsoft Herstellerspezifische RADIUS-Attribute) beschrieben.
Attributnummer |
Attributname |
Beschreibung |
Wert |
---|---|---|---|
26-28 |
MS-Primary-DNS-Server |
IP-Adresse des primären Domain Name Servers. Diese VSA kann in Paketen für Zugriffszunahme und Buchhaltungsanfrage enthalten sein. |
Ganzzahl: 4-Oktett primary-dns-address |
26-29 |
MS-Secondary-DNS-Server |
IP-Adresse des sekundären Domain Name Servers. Diese VSA kann in Paketen für Zugriffszunahme und Buchhaltungsanfrage enthalten sein. |
Ganzzahl: 4-Oktett secondary-dns-address |
Siehe auch
Unterstützung für Cisco Systems VSAs
Cisco Systems, IANA Private Enterprise Nummer 9, verwendet eine einzige VSA, Cisco-AVPair (26-1). Diese VSA übermittelt je nach den darin enthaltenen Werten unterschiedliche Informationen. In einigen Abonnentenzugriffsnetzwerken, die über ein JunosE-basiertes BNG verfügen, das sowohl mit einem RADIUS-Server als auch mit einer Cisco BroadHop-Anwendung verbunden ist, die als Policy Control and Charging Rules Function (PCRF)-Server zur Bereitstellung von Services mit RADIUS-Änderungs-CoA-Nachrichten (Radius Change of Authorization) verwendet wird, können Sie diese VSA in RADIUS-Nachrichten verwenden, um Services zu aktivieren und zu deaktivieren. Sie können keine Attribute in Authentifizierungs-, Buchhaltungs- oder CoA-Antworten in den RADIUS-Nachrichten ändern, die der BNG sendet. Weitere Informationen finden Sie unter Verarbeiten von Cisco VSAs in RADIUS-Nachrichten für die Servicebereitstellung .
Alle Cisco VSAs, die nicht für die Bereitstellung der Services verwendet werden, gelten als nicht unterstützte Attribute.
RADIUS-Wörterbuchdateien für anwenderverwaltung
Das RADIUS-Wörterbuch von Juniper Networks, das standardmäßig für die Anwenderverwaltung verwendet wird, wird aktualisiert, wenn Softwarefunktionen hinzugefügt oder geändert werden, die sich auf die Datei auswirken. Das Wörterbuch wird nicht für jede Junos OS-Version aktualisiert. Das Wörterbuch enthält anbieterspezifische Attribute von Juniper Networks, die von Junos OS, JunosE OS oder beidem verwendet werden.
Die VSA-Namen im Wörterbuch beginnen mit dem Präfix "Jnpr-" oder "Unisphere". Gemäß Konvention werden beide Präfixe in der Dokumentation der Technischen Bibliothek ausgelassen, um Verwirrung in Funktionsdiskussionen zu reduzieren.
Junos OS Version 18.4 Radius-Wörterbuch für Anwenderverwaltung [DCT]
Junos OS Version 18.2 Radius-Wörterbuch für Anwenderverwaltung [DCT]
Junos OS Version 17.4 Radius-Wörterbuch für Anwenderverwaltung [DCT]
Junos OS Version 17.1 Radius-Wörterbuch für Anwenderverwaltung [DCT]
Junos OS Version 16.2 Radius-Wörterbuch für Anwenderverwaltung [DCT]
Junos OS Version 16.1 Radius-Wörterbuch für Anwenderverwaltung [DCT]
Junos OS Version 15.1 Radius-Wörterbuch für Anwenderverwaltung [DCT]
Beschreibung von Schnittstellentexten für die Integration in RADIUS-Attribute
RADIUS-Attribute wie NAS-Port-ID (87) und Calling-Station-ID (31) enthalten eine Beschreibung, die die physische Schnittstelle identifiziert, die zur Authentifizierung von Abonnenten verwendet wird. Das Standardformat für nichtchannelisierte Schnittstellen lautet wie folgt:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]
Nehmen wir beispielsweise die physische Schnittstelle ge-1/2/0 mit einem Unterface von 100 und dem SVLAN-Bezeichner von 100. Die in der NAS-Port-ID verwendete Schnittstellenbeschreibung lautet ge-1/2/0.100:100.
Ab Junos OS Version 17.3R1 wird für kanalisierte Schnittstellen ein anderes Format verwendet. Für kanalisierte Schnittstellen lautet die Standardbeschreibung der Schnittstellen wie folgt:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
Die Kanalinformationen (logische Portnummer) werden durch diese Formel bestimmt:
Logische Portnummer = 100 + (actual-port-number x 20) + channel-number
Nehmen wir beispielsweise eine kanalisierte Schnittstelle 3 an Port 2, bei der:
Die physische Schnittstelle ist xe-0/1/2:3.
Unterschnittstelle ist 4.
SVLAN ist 5.
VLAN ist 6.
Mithilfe der Formel wird die logische Portnummer = 100 + (2 x 20) + 3 = 143. Daher lautet die Standard-Schnittstellenbeschreibung xe-0/1/143.4-5.6.
Sie können optional das Schnittstellenbeschreibungsformat in einem Zugriffsprofil konfigurieren, um die Adapter-, Kanal- oder Unteroberflächeninformationen auszuschließen.
Wenn Sie beispielsweise das Unterface aus dem nichtchannelisierten Schnittstellenbeschreibungsformat ausschließen, wird die Beschreibung zu ge-1/2/0:100. Wenn Sie die Kanalinformationen aus dem Beschreibungsformat der kanalisierten Schnittstelle ausschließen, wird die Beschreibung zu xe-0/1/2.4-5.6.