Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de la gestion des abonnés

Présentation de la gestion des abonnés

La fonction de gestion des abonnés de Junos OS de Juniper Networks permet aux abonnés d’accéder, de s’authentifier, ainsi que de créer, d’activer et de désactiver des services. Vous pouvez également collecter des informations comptables et des statistiques pour les sessions de service d’abonnés.

La fonctionnalité d’accès abonné prend en charge la configuration CLI et AAA (par exemple, RADIUS) pour les abonnés. L’accès et les services démarrent lorsque le routeur reçoit un message d’un client (tel qu’un message de découverte DHCP). Pour les clients RADIUS, les messages d’accès-acceptation RADIUS et les messages de demande de changement d’autorisation (CoA-Request) peuvent créer, modifier et supprimer des sessions d’abonnés, ainsi qu’activer et désactiver des sessions de service. Vous pouvez utiliser les commandes CLI pour créer un profil dynamique, qui sert de modèle d’attributs utilisateur.

Un service d’abonné est basé sur la combinaison d’un profil dynamique défini et d’attributs configurés via l’authentification. Les profils dynamiques peuvent inclure des filtres de pare-feu dynamiques, des paramètres de classe de service (CoS) et des paramètres de protocole (IGMP) qui définissent les limites d’accès pour les abonnés et la portée d’un service accordé à l’abonné une fois l’accès obtenu.

La fonctionnalité d’accès abonné offre les avantages et la flexibilité suivants aux fournisseurs de services et aux abonnés :

  • Les fournisseurs de services peuvent séparer les services et la technologie d’accès et éliminer la facturation forfaitaire non rentable. Ils peuvent concevoir, gérer et fournir efficacement les services souhaités par les abonnés, puis facturer les abonnés en fonction du temps de connexion, de la bande passante et du service effectivement utilisé.

  • Les abonnés bénéficient d’un accès à plusieurs services simultanés. Selon la configuration du fournisseur de services, les abonnés peuvent se connecter et se déconnecter dynamiquement des différents services, quand ils le souhaitent et aussi longtemps qu’ils le souhaitent. Les abonnés peuvent être facturés en fonction du niveau de service et de l’utilisation, plutôt que de se voir facturer un tarif fixe quelle que soit l’utilisation.

Pour en savoir plus sur les licences de gestion des abonnés, consultez Présentation des licences d’accès abonné et Configuration du routeur pour appliquer strictement la licence de mise à l’échelle des abonnés. Veuillez vous référer au Guide des licences de Juniper pour obtenir des informations générales sur la gestion des licences. Veuillez vous référer aux fiches techniques des produits pour plus de détails, ou contacter votre équipe de compte Juniper ou votre partenaire Juniper.

Conditions et acronymes relatifs à l’accès abonné

Le Tableau 1 définit les termes et acronymes utilisés dans cette discussion sur l’accès des abonnés.

Tableau 1 : Conditions et acronymes relatifs à l’accès abonné

Durée

Définition

Méthode AAA pour l’authentification des abonnés

Méthode AAA qui utilise l’authentification (par exemple, inclure des VSA RADIUS dans le paquet Accès-Acceptation) pour vérifier un abonné et activer un service lorsque l’abonné se connecte.

Profil dynamique

Modèle qui définit un ensemble de caractéristiques qui sont combinées avec des attributs d’autorisation et affectées dynamiquement à des interfaces statiques afin de fournir un accès et des services dynamiques aux abonnés pour les applications haut débit.

Méthode RADIUS CoA

Méthode qui utilise les messages de demande CoA RADIUS et les VSA pour activer un service pour un abonné déjà connecté.

Technologie d’accès abonné

Technologie utilisée par un abonné pour accéder aux services (par exemple, DHCP).

Remarque :

Lorsque vous remplacez une carte d’interface par des abonnés actifs, il est recommandé de déconnecter tous les abonnés avant de retirer la carte d’interface.

Présentation du cadre de service AAA et de la gestion des abonnés

Vous utilisez AAA Service Framework pour l’authentification, l’autorisation, la comptabilisation, l’attribution d’adresses et les demandes de services dynamiques que le BNG utilise pour l’accès au réseau. Le framework prend en charge l’authentification et l’autorisation via des serveurs externes, tels que RADIUS. Le framework prend également en charge les opérations de comptabilité, de demande dynamique CoA et de déconnexion via des serveurs externes, ainsi que l’attribution d’adresses via une combinaison de pools d’attribution d’adresses locales et de RADIUS.

Le BNG interagit avec des serveurs externes pour déterminer comment les abonnés accèdent au réseau haut débit. Le routeur obtient également des informations de serveurs externes pour les éléments suivants :

  • Méthodes utilisées pour l’authentification et la comptabilité.

  • Comment les statistiques comptables sont collectées et utilisées.

  • Comment les requêtes dynamiques sont traitées.

Présentation de la classe de service et de la gestion des abonnés

La classe de service (CoS) vous permet de diviser le trafic en classes et d’offrir différents niveaux de débit et de perte de paquets acceptable en cas de congestion. Le CoS offre également la possibilité d’utiliser des services différenciés lorsque la distribution du trafic best-effort est insuffisante. Vous pouvez également configurer le routeur de services pour fournir une planification hiérarchique pour les abonnés en ajoutant ou en supprimant dynamiquement des files d’attente lorsque les abonnés ont besoin de services.

À l’aide d’un profil dynamique, vous pouvez fournir à tous les abonnés de votre réseau les paramètres CoS par défaut lorsqu’ils se connectent. Par exemple, vous pouvez configurer un profil dynamique d’accès pour spécifier que tous les abonnés reçoivent un service de données de base. Si vous utilisez des variables RADIUS dans le profil dynamique, vous pouvez activer le service pour ces abonnés lors de la connexion. Vous pouvez également utiliser des variables pour configurer un profil de service qui permet aux abonnés d’activer un service ou de passer à d’autres services via des messages de changement d’autorisation (CoA) RADIUS après la connexion initiale.

Configuration de l’accès abonné

Cette rubrique donne un aperçu général de certaines tâches de configuration courantes pour l’accès et la gestion des abonnés. Vous trouverez des informations détaillées dans les guides de l’utilisateur de Junos OS suivants :

Pour configurer l’accès des abonnés :

  1. Configurez le protocole d’accès client.
  2. Configurer l’authentification, la comptabilité et l’adressage des abonnés.

    1. Configurez RADIUS :

      1. Spécifiez les serveurs RADIUS.

        Voir Spécification des serveurs d’authentification et de comptabilité RADIUS pour l’accès abonné.

      2. Spécifiez les attributs de serveur facultatifs.

        Voir Configuration des paramètres d’authentification et de comptabilité pour l’accès abonné.

      3. (Facultatif) Configurez la fonctionnalité CoA pour le serveur de requêtes dynamiques RADIUS afin de modifier ou de désactiver le service après la connexion.

        Voir Configuration de la prise en charge des demandes dynamiques initiées par RADIUS.

      4. Configurer la comptabilité des abonnés (comptabilité RADIUS).

        Reportez-vous à la section Configuration de la comptabilité de session par abonné.

    2. Configurer l’adressage :

  3. Créez et gérez des profils dynamiques pour l’accès et le service.

    1. Configurez un profil dynamique de base.

      Voir Configuration d’un profil dynamique de base.

      Voir exemple : profil dynamique PPPoE minimum

    2. Configurez un profil dynamique pour l’accès.

      Reportez-vous à la section Configuration de l’accès client DHCP dynamique à un réseau multicast.

    3. Configurez un profil dynamique pour les services.

      Voir Définition de différents niveaux de services pour les abonnés DHCP.

    4. Configurez un service d’abonné par défaut.

      Voir Configuration d’un service d’abonné par défaut.

    5. Configurez les interfaces d’abonné statiques à référencer dans le profil dynamique.

    6. Spécifiez les variables de nom d’interface et d’unité que le routeur utilise pour associer dynamiquement à l’interface entrante d’un abonné.

    7. Ajoutez, modifiez ou supprimez des valeurs de profil dynamique pour gérer l’accès et les services des abonnés.

Le routeur active ou modifie dynamiquement le service d’abonné à l’aide de la configuration RADIUS.

La figure 1 montre la séquence de configuration que vous effectuez pour l’accès d’abonné basé sur DHCP. Il montre également la configuration dynamique effectuée par le routeur.

Figure 1 : workflow Flowchart showing network access configuration process: 1. Configure client access protocol with DHCP Local or Relay. 2. Configure authentication protocols with RADIUS Login, CoA, records, CoA-Request Message, and accounting. 3. Configure dynamic profiles for access and services, including access protocols, services, static interfaces, and variables. 4. Router action with subscriber activation and optional modifications via RADIUS CoA. Arrows indicate sequence; dashed lines separate sections. de configuration de l’accès abonné

Activation des abonnés et gestion des services dans un réseau d’accès

La fonctionnalité d’accès aux abonnés utilise des profils dynamiques pour activer les abonnés et gérer les services.

Un profil dynamique est un ensemble de caractéristiques, définies dans un modèle, que le routeur utilise pour fournir un accès et des services dynamiques aux abonnés.

En utilisant des profils dynamiques, vous pouvez :

  • Définir l’accès pour votre réseau

  • Définir différents niveaux de service pour les abonnés

  • Préprovisionnement de services que vous pourrez activer ultérieurement

En utilisant la connexion basée sur AAA (connexion basée sur RADIUS ou CoA RADIUS), vous pouvez :

  • Offre aux abonnés une activation et une désactivation dynamiques en fonction du service sélectionné

  • Offrir une plus grande flexibilité et une gestion efficace à un grand nombre d’abonnés et de services

Composants d’un profil dynamique

Vous pouvez utiliser des profils dynamiques pour définir différents composants de routeur pour l’accès des abonnés.

Ces composants sont les suivants :

  • Filtres de pare-feu dynamiques : comprend des filtres d’entrée et de sortie pour appliquer des règles qui définissent s’il faut autoriser ou refuser les paquets qui transmettent une interface sur le routeur. Pour appliquer des filtres de pare-feu dynamiques à l’interface d’abonné, configurez des filtres de pare-feu statiques d’entrée et de sortie et référencez ces filtres dans des profils dynamiques.

  • Classe dynamique de service (CoS) : inclut les valeurs CoS qui définissent un service pour un abonné. Par exemple, vous pouvez configurer le taux de mise en forme du trafic dans un service vidéo en référençant des instructions CoS dans un profil dynamique.

  • Dynamic Signaling Protocol : inclut une configuration IGMP dynamique pour que l’hôte envoie des signaux au routeur pour IPv4 afin de prendre en charge la multidiffusion IP.

Variables prédéfinies de routeur utilisées par les profils dynamiques

Le routeur contient de nombreuses variables prédéfinies. Ces variables permettent d’associer dynamiquement certaines valeurs spécifiques à l’interface aux demandes entrantes des abonnés. Vous devez spécifier ces variables prédéfinies dans certaines instructions d’un profil dynamique. Lorsqu’un client accède au routeur, la configuration du profil dynamique remplace la variable prédéfinie par les données réelles d’un paquet de données client entrant et d’une configuration (locale et RADIUS).

Documentation connexe