Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

加入者管理の概要

加入者管理の概要

ジュニパーネットワークス Junos OS の加入者管理機能は、加入者アクセス、認証、サービスの作成、アクティベーション、非アクティベーションを提供します。また、加入者サービスセッションのアカウンティング情報と統計情報を収集することもできます。

加入者アクセス機能は、加入者向けのCLIとAAAベースの設定(RADIUSなど)の両方をサポートします。アクセスとサービスは、ルーターがクライアントからメッセージ(DHCPディスカバリーメッセージなど)を受信すると開始されます。RADIUSクライアントの場合、RADIUS Access-AcceptメッセージとCoA-Request(Change-of-Authorization-Request)メッセージは、加入者セッションの作成、変更、削除、およびサービスセッションの有効化と無効化を行うことができます。CLIコマンドを使用して、ユーザー属性のテンプレートとして機能する動的プロファイルを作成できます。

加入者サービスは、定義された動的プロファイルと認証によって設定された属性の組み合わせに基づいています。動的プロファイルには、動的ファイアウォールフィルター、サービスクラス(CoS)設定、および加入者のアクセス制限と、アクセス取得後に加入者に付与されるサービスの範囲を定義するプロトコル(IGMP)設定を含めることができます。

加入者アクセス機能は、サービスプロバイダと加入者に以下の利便性と柔軟性を提供します。

  • サービスプロバイダは、サービスとアクセステクノロジーを分離することで、不採算の定額課金をなくすことができます。加入者が希望するサービスを効率的に設計、管理、提供し、接続時間、帯域幅、実際に使用したサービスに基づいて加入者に請求する能力が得られます。

  • 加入者は、複数のサービスに同時にアクセスできるようになり、メリットが得られます。サービスプロバイダの設定によっては、加入者は、いつでも好きなだけ、さまざまなサービスに動的に接続したり切断することができます。加入者には、使用状況に関係なく設定された料金が請求されるのではなく、サービスレベルと使用状況に基づいて課金できます。

加入者管理ライセンスの詳細については、 加入者アクセスライセンスの概要 と加入者 拡張ライセンスを厳格に適用するためのルーターの設定を参照してください。ライセンス管理に関する一般的な情報については、 ジュニパーライセンスガイド を参照してください。詳細については製品 データシート を参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。

加入者アクセスの規約と略語

表1 は、加入者アクセスに関するこの説明で使用される用語と頭字語を定義しています。

表1:加入者アクセスの用語と略語

用語

定義

加入者認証のAAA方式

認証(例えば、Access-AcceptパケットにRADIUS VSAを含める)を使用して加入者を確認し、加入者がログインしたときにサービスをアクティブにするAAA方式。

動的プロファイル

認証属性と組み合わされ、静的インターフェイスに動的に割り当てられる一連の特性を定義するテンプレートで、ブロードバンドアプリケーションに動的な加入者アクセスとサービスを提供します。

RADIUS CoA方式

RADIUS CoA-RequestメッセージとVSAを使用して、すでにログインしている加入者向けにサービスをアクティブにする方法。

加入者アクセス技術

加入者がサービスにアクセスするために使用するテクノロジー(DHCPなど)。

注:

ラインカードをアクティブな加入者と交換する場合は、ラインカードを取り外す前にすべての加入者からログアウトすることを推奨します。

AAAサービスフレームワークと加入者管理の概要

BNGがネットワークアクセスに使用する認証、許可、アカウンティング、アドレス割り当て、動的サービスリクエストには、AAAサービスフレームワークを使用します。このフレームワークは、RADIUSなどの外部サーバーを介した認証と承認をサポートしています。このフレームワークは、外部サーバーを介したアカウンティングと動的リクエストCoAおよび切断操作、およびローカルアドレス割り当てプールとRADIUSの組み合わせによるアドレス割り当てもサポートしています。

BNGは外部サーバーと対話して、個々の加入者がブロードバンドネットワークにアクセスする方法を決定します。また、ルーターは外部サーバーから以下の情報を取得します。

  • 認証とアカウンティングに使用されるメソッド。

  • アカウンティング統計の収集方法と使用方法

  • 動的リクエストの処理方法

サービスクラスと加入者管理の概要

サービスクラス (CoS)により、トラフィックをクラスに分割し、輻輳発生時にさまざまなレベルのスループットと許容可能なパケット損失を提供できます。CoS では、ベストエフォート型のトラフィック配信が不十分な場合に、差別化されたサービスを使用するオプションも提供されます。また、加入者がサービスを必要とするときにキューを動的に追加または削除することで、加入者に階層的なスケジューリングを提供するようにサービスルーターを設定することもできます。

動的プロファイルを使用することで、ネットワーク内のすべての加入者がログインする際にデフォルトのCoSパラメータを提供できます。例えば、アクセス動的プロファイルを設定して、すべての加入者が基本的なデータサービスを受け取るように指定できます。動的プロファイルでRADIUS変数を使用する場合、ログイン時にそれらの加入者に対してサービスをアクティブにすることができます。また、変数を使用してサービスプロファイルを設定し、加入者が最初のログイン後にRADIUS認証変更(CoA)メッセージを通じてサービスのアクティブ化や異なるサービスへのアップグレードを行えるようにすることもできます。

加入者アクセスの設定

このトピックでは、加入者のアクセスと管理に関する一般的な設定タスクの概要を説明します。詳細については、以下の Junos OS ユーザーガイドを参照してください。

加入者アクセスを設定するには:

  1. クライアントアクセスプロトコルを設定します。
  2. 加入者認証、アカウンティング、アドレッシングを設定します。

    1. RADIUSを設定します。

      1. RADIUSサーバーを指定します。

        加入 者アクセス用のRADIUS認証およびアカウンティングサーバーの指定を参照してください。

      2. 任意のオプションのサーバー属性を指定します。

        加入 者アクセス用の認証およびアカウンティングパラメーターの設定を参照してください。

      3. (オプション)RADIUS動的リクエストサーバーのCoA機能を設定して、ログイン後にサービスを変更または無効化します。

        RADIUS開始動的リクエストサポートの設定を参照してください。

      4. 加入者アカウンティング(RADIUSアカウンティング)を設定します。

        加入 者単位のセッションアカウンティングの設定を参照してください。

    2. アドレッシングを設定します。

  3. アクセスとサービス用の動的プロファイルを作成および管理します。

    1. 基本的な動的プロファイルを設定します。

      基本的な動的プロファイルの設定を参照してください。

      例:最小PPPoE動的プロファイルを参照してください。

    2. アクセス用の動的プロファイルを設定します。

      マルチキャストネットワークへの動的DHCPクライアントアクセスの設定を参照してください。

    3. サービスの動的プロファイルを設定します。

      DHCP加入者向けのさまざまなレベルのサービスの定義を参照してください。

    4. デフォルトの加入者サービスを設定します。

      デフォルト加入者サービスの設定を参照してください。

    5. 動的プロファイルで参照される静的加入者インターフェイスを設定します。

    6. ルーターが加入者の着信インターフェイスに動的に関連付けるために使用するインターフェイス名とユニット変数を指定します。

    7. 動的プロファイル値を追加、変更、または削除して、加入者アクセスとサービスを管理します。

ルーターは、RADIUS設定を使用して、加入者サービスを動的にアクティブ化または変更します。

図1は、DHCPベースの加入者アクセス用に実行する設定シーケンスを示しています。また、ルーターによって実行される動的な設定も表示されます。

図1:加入者アクセス設定ワークフロー Flowchart showing network access configuration process: 1. Configure client access protocol with DHCP Local or Relay. 2. Configure authentication protocols with RADIUS Login, CoA, records, CoA-Request Message, and accounting. 3. Configure dynamic profiles for access and services, including access protocols, services, static interfaces, and variables. 4. Router action with subscriber activation and optional modifications via RADIUS CoA. Arrows indicate sequence; dashed lines separate sections.

アクセスネットワークでの加入者アクティベーションとサービス管理

加入者アクセス機能では、動的プロファイルを使用して加入者のアクティブ化とサービスの管理を行います。

動的プロファイルは、テンプレートで定義された一連の特性で、ルーターが動的な加入者アクセスとサービスを提供するために使用します。

動的プロファイルを使用すると、次のことができます。

  • ネットワークへのアクセスの定義

  • 加入者向けに異なるサービスレベルを定義

  • 後でアクティブ化できるサービスの事前プロビジョニング

AAAベースのログイン(RADIUSベースのログインまたはRADIUS CoA)を使用して、以下を行うことができます。

  • サービス選択に基づいて加入者に動的なアクティベーションとアクティベーション解除を提供

  • 多数の加入者とサービスに優れた柔軟性と効率的な管理を提供します。

動的プロファイルのコンポーネント

動的プロファイルを使用して、加入者アクセス用のさまざまなルーターコンポーネントを定義できます。

これらのコンポーネントには次のものが含まれます。

  • 動的ファイアウォールフィルター—ルーター上のインターフェイスを送信するパケットを許可または拒否するかどうかを定義するルールを適用するための入力および出力フィルターが含まれます。加入者インターフェイスに動的ファイアウォールフィルターを適用するには、静的な入出力ファイアウォールフィルターを設定し、動的プロファイルでこれらのフィルターを参照します。

  • 動的 サービス クラス (CoS)—加入者向けサービスを定義する CoS 値を含みます。例えば、動的プロファイルのCoSステートメントを参照することで、ビデオサービス内のトラフィックのシェーピングレートを設定することができます。

  • 動的シグナリングプロトコル—IPマルチキャストをサポートするために、IPv4のホストからルーターへのシグナリング用の動的IGMP設定が含まれます。

動的プロファイルで使用されるルーター事前定義変数

ルーターには、多くの定義済み変数が含まれています。これらの変数により、特定のインターフェイス固有の値を受信する加入者リクエストに動的に関連付けることができます。これらの定義済みの変数は、動的プロファイル内の特定のステートメントで指定する必要があります。クライアントがルーターにアクセスすると、動的プロファイル設定によって定義済みの変数が、受信クライアントデータパケットと設定(ローカルおよびRADIUS)からの実際のデータに置き換えられます。

関連ドキュメント