Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Introduction à la gestion des abonnés

Présentation de la gestion des abonnés

La fonctionnalité de gestion des abonnés Juniper Networks Junos OS fournit un accès aux abonnés, une authentification et la création, activation et désactivation de services. Vous pouvez également collecter des informations comptables et des statistiques pour les sessions de service d’abonnés.

La fonctionnalité d’accès abonné prend en charge les configurations CLI et AAA (telles que RADIUS) pour les abonnés. L’accès et les services démarrent lorsque le routeur reçoit un message d’un client (tel qu’un message de découverte DHCP). Pour les clients RADIUS, les messages d’accès-acceptation RADIUS et les messages de demande de changement d’autorisation (CoA-Request) peuvent créer, modifier et supprimer des sessions d’abonnés, ainsi qu’activer et désactiver des sessions de service. Vous pouvez utiliser les commandes CLI pour créer un profil dynamique, qui agit comme un modèle d’attributs utilisateur.

Un service d’abonné est basé sur la combinaison d’un profil dynamique défini et d’attributs configurés via l’authentification. Les profils dynamiques peuvent inclure des filtres de pare-feu dynamiques, des paramètres de classe de service (CoS) et des paramètres de protocole (IGMP) qui définissent les limites d’accès pour les abonnés et l’étendue d’un service accordé à l’abonné après l’obtention de l’accès.

La fonction d’accès abonné offre aux fournisseurs de services et aux abonnés la commodité et la flexibilité suivantes :

  • Les fournisseurs de services peuvent séparer les services et la technologie d’accès et éliminer la facturation forfaitaire non rentable. Ils sont en mesure de concevoir, de gérer et de fournir efficacement les services souhaités par les abonnés, puis de facturer les abonnés en fonction du temps de connexion, de la bande passante et du service réellement utilisé.

  • Les abonnés bénéficient d’un accès à plusieurs services simultanés. Selon la configuration du fournisseur de services, les abonnés peuvent se connecter et se déconnecter dynamiquement de divers services quand ils le souhaitent et pour la durée qu’ils souhaitent. Les abonnés peuvent être facturés en fonction du niveau de service et de l’utilisation, plutôt que d’être facturés à un tarif fixe, quelle que soit l’utilisation.

Pour en savoir plus sur les licences de gestion des abonnés, consultez Présentation des licences d’accès abonné et Configuration du routeur pour appliquer strictement la licence de mise à l’échelle des abonnés. Reportez-vous au Guide des licences Juniper pour obtenir des informations générales sur la gestion des licences. Pour plus de détails, reportez-vous aux fiches techniques des produits ou contactez votre équipe de compte Juniper ou votre partenaire Juniper.

Conditions et acronymes relatifs à l’accès abonné

Le tableau 1 définit les termes et acronymes utilisés dans la présente discussion sur l’accès des abonnés.

Tableau 1 : Conditions et acronymes relatifs à l’accès des abonnés

Terme

Définition

Méthode AAA pour l’authentification de l’abonné

Méthode AAA qui utilise l’authentification (par exemple, en incluant les VSA RADIUS dans le paquet Access-Accept) pour vérifier un abonné et activer un service lorsque celui-ci se connecte.

Profil dynamique

Modèle qui définit un ensemble de caractéristiques qui sont combinées avec des attributs d’autorisation et qui sont affectées dynamiquement aux interfaces statiques afin de fournir un accès et des services d’abonné dynamiques pour les applications haut débit.

Méthode CoA RADIUS

Méthode qui utilise les messages RADIUS CoA-Request et les VSA pour activer un service pour un abonné déjà connecté.

Technologie d’accès abonné

Technologie utilisée par un abonné pour accéder aux services (par exemple, DHCP).

Note:

Lors du remplacement d’une carte de ligne par des abonnés actifs, il est recommandé de déconnecter tous les abonnés avant de retirer la carte de ligne.

Présentation de l’infrastructure de services AAA et de la gestion des abonnés

Vous pouvez utiliser AAA Service Framework pour l’authentification, l’autorisation, la comptabilité, l’attribution d’adresses et les demandes de services dynamiques que le BNG utilise pour accéder au réseau. L’infrastructure prend en charge l’authentification et l’autorisation via des serveurs externes, tels que RADIUS. L’infrastructure prend également en charge la comptabilité, les opérations de coA et de déconnexion des requêtes dynamiques via des serveurs externes, ainsi que l’attribution d’adresses par le biais d’une combinaison de pools d’affectation d’adresses locales et de RADIUS.

Le BNG interagit avec des serveurs externes pour déterminer comment les abonnés individuels accèdent au réseau à large bande. Le routeur obtient également des informations de serveurs externes pour les éléments suivants :

  • Méthodes utilisées pour l’authentification et la comptabilité.

  • Comment les statistiques comptables sont-elles collectées et utilisées ?

  • Comment les requêtes dynamiques sont gérées.

Vue d’ensemble de la gestion des classes de service et des abonnés

La classe de service (CoS) vous permet de diviser le trafic en classes et d’offrir différents niveaux de débit et de perte de paquets acceptables en cas de congestion. Le CoS offre également la possibilité d’utiliser des services différenciés lorsque la distribution du trafic au mieux est insuffisante. Vous pouvez également configurer le routeur de services pour qu’il fournisse une planification hiérarchique aux abonnés en ajoutant ou en supprimant dynamiquement des files d’attente lorsque les abonnés ont besoin de services.

À l’aide d’un profil dynamique, vous pouvez fournir à tous les abonnés de votre réseau des paramètres CoS par défaut lorsqu’ils se connectent. Par exemple, vous pouvez configurer un profil dynamique d’accès pour spécifier que tous les abonnés reçoivent un service de données de base. Si vous utilisez des variables RADIUS dans le profil dynamique, vous pouvez activer le service pour ces abonnés lors de la connexion. Vous pouvez également utiliser des variables pour configurer un profil de service qui permet aux abonnés d’activer un service ou de passer à d’autres services par le biais de messages de changement d’autorisation (CoA) RADIUS après la connexion initiale.

Configuration de l’accès abonné

Cette rubrique fournit une vue d’ensemble de certaines des tâches de configuration courantes pour l’accès et la gestion des abonnés. Vous trouverez des informations détaillées dans les guides de l’utilisateur de Junos OS suivants :

Pour configurer l’accès abonné :

  1. Configurez le protocole d’accès client.
  2. Configurez l’authentification, la comptabilité et l’adressage des abonnés.

    1. Configurez RADIUS :

      1. Spécifiez les serveurs RADIUS.

        Reportez-vous à la section Spécification des serveurs d’authentification et de comptabilité RADIUS pour l’accès abonné.

      2. Spécifiez tous les attributs de serveur facultatifs.

        Reportez-vous à la section Configuration des paramètres d’authentification et de comptabilité pour l’accès abonné.

      3. (Facultatif) Configurez la fonction CoA pour le serveur de requêtes dynamiques RADIUS afin de modifier ou de désactiver le service après la connexion.

        Reportez-vous à la section Configuration de la prise en charge des demandes dynamiques initiées par RADIUS.

      4. Configurez la comptabilité des abonnés (comptabilité RADIUS).

        Reportez-vous à la section Configuration de la comptabilisation des sessions par abonné.

    2. Configurez l’adressage :

  3. Créez et gérez des profils dynamiques pour l’accès et le service.

    1. Configurez un profil dynamique de base.

      Reportez-vous à la section Configuration d’un profil dynamique de base.

      Voir Exemple : Profil dynamique PPPoE minimum

    2. Configurez un profil dynamique pour l’accès.

      Reportez-vous à la section Configuration de l’accès client DHCP dynamique à un réseau multicast.

    3. Configurez un profil dynamique pour les services.

      Reportez-vous à la section Définition de différents niveaux de services pour les abonnés DHCP.

    4. Configurez un service d’abonné par défaut.

      Reportez-vous à la section Configuration d’un service d’abonné par défaut.

    5. Configurez les interfaces d’abonné statiques à référencer dans le profil dynamique.

    6. Spécifiez les variables d’unité et de nom d’interface que le routeur utilise pour s’associer dynamiquement à l’interface entrante d’un abonné.

    7. Ajoutez, modifiez ou supprimez des valeurs de profil dynamiques pour gérer l’accès et les services des abonnés.

Le routeur active ou modifie dynamiquement le service d’abonné à l’aide de la configuration RADIUS.

La figure 1 illustre la séquence de configuration que vous effectuez pour l’accès abonné DHCP. Il affiche également la configuration dynamique effectuée par le routeur.

Figure 1 : workflow Subscriber Access Configuration Workflow de configuration de l’accès abonné

Activation des abonnés et gestion des services dans un réseau d’accès

La fonctionnalité d’accès abonné utilise des profils dynamiques pour activer les abonnés et gérer les services.

Un profil dynamique est un ensemble de caractéristiques, définies dans un modèle, que le routeur utilise pour fournir un accès et des services dynamiques aux abonnés.

Les profils dynamiques vous permettent d’effectuer les opérations suivantes :

  • Définir l’accès à votre réseau

  • Définir différents niveaux de service pour les abonnés

  • Préprovisionner des services que vous pourrez activer ultérieurement

En utilisant la connexion basée sur AAA (connexion basée sur RADIUS ou RADIUS CoA), vous pouvez :

  • Offrez aux abonnés une activation et une désactivation dynamiques en fonction de la sélection des services

  • Offrir une plus grande flexibilité et une gestion efficace pour un grand nombre d’abonnés et de services

Composants d’un profil dynamique

Vous pouvez utiliser des profils dynamiques pour définir divers composants de routeur pour l’accès des abonnés.

Ces composants sont les suivants :

  • Filtres de pare-feu dynamiques : inclut des filtres d’entrée et de sortie pour appliquer les règles qui définissent s’il faut autoriser ou refuser les paquets qui transmettent une interface sur le routeur. Pour appliquer des filtres de pare-feu dynamiques à l’interface abonné, vous devez configurer des filtres de pare-feu statiques d’entrée et de sortie et référencer ces filtres dans des profils dynamiques.

  • Classe de service dynamique (CoS) : inclut les valeurs CoS qui définissent un service pour un abonné. Par exemple, vous pouvez configurer le taux de mise en forme du trafic dans un service vidéo en référençant des instructions CoS dans un profil dynamique.

  • Dynamic signaling protocol (Protocole de signalisation dynamique) : inclut une configuration IGMP dynamique pour la signalisation hôte-routeur afin que IPv4 prenne en charge le multicast IP.

Variables prédéfinies de routeur utilisées par les profils dynamiques

Le routeur contient de nombreuses variables prédéfinies. Ces variables permettent d’associer dynamiquement certaines valeurs spécifiques à l’interface aux demandes entrantes des abonnés. Vous devez spécifier ces variables prédéfinies dans certaines instructions au sein d’un profil dynamique. Lorsqu’un client accède au routeur, la configuration du profil dynamique remplace la variable prédéfinie par les données réelles d’un paquet de données client entrant et d’une configuration (locale et RADIUS).

Documentation connexe