加入者管理の概要
加入者管理の概要
ジュニパーネットワークスのJunos OS加入者管理機能は、加入者アクセス、認証、サービスの作成、アクティベーション、非アクティベーションを提供します。また、加入者サービスセッションのアカウンティング情報と統計情報を収集することもできます。
加入者アクセス機能は、加入者に対してCLIとAAAベースの設定(RADIUSなど)の両方をサポートします。アクセスとサービスは、ルーターがクライアントからメッセージ(DHCP ディスカバー メッセージなど)を受信すると開始されます。RADIUSクライアントの場合、RADIUS Access-AcceptメッセージとCoAリクエスト変更メッセージによって、加入者セッションの作成、変更、削除、およびサービスセッションのアクティブ化と非アクティブ化を行うことができます。CLI コマンドを使用して、ユーザー属性のテンプレートとして機能する動的プロファイルを作成できます。
加入者サービスは、定義された動的プロファイルと認証によって設定された属性の組み合わせに基づいています。動的プロファイルには、動的ファイアウォールフィルター、サービスクラス(CoS)設定、プロトコル(IGMP)設定などがあり、加入者のアクセス制限や、アクセスの取得後に加入者に付与されるサービスの範囲を定義します。
加入者アクセス機能は、サービス プロバイダと加入者に次のような利便性と柔軟性を提供します。
サービス プロバイダは、サービスとアクセス技術を分離して、不採算の定額課金をなくすことができます。加入者が求めるサービスを効率的に設計、管理、提供し、接続時間、帯域幅、実際に使用したサービスに基づいて加入者に料金を請求することができます。
加入者は、複数のサービスに同時にアクセスできるため、メリットが得られます。サービスプロバイダーの設定に応じて、加入者は、必要なときに必要な時間、さまざまなサービスに動的に接続したり、サービスから切断したりできます。加入者に対しては、使用量に関係なく一定の料金が請求されるのではなく、サービスレベルと使用量に基づいて課金できます。
加入者管理ライセンスの詳細については、 加入者アクセスライセンスの概要 および 加入者スケーリングライセンスを厳密に適用するためのルーターの設定を参照してください。ライセンス管理に関する一般的な情報については、 『ジュニパー ライセンス ガイド 』を参照してください。詳細については製品 データシート を参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
加入者アクセス規約と略語
表 1 は、加入者アクセスに関するこの説明で使用される用語と頭字語を定義しています。
用語 |
定義 |
|---|---|
加入者認証のためのAAA方式 |
認証(Access-AcceptパケットにRADIUS VSAを含めるなど)を使用して加入者を確認し、加入者がログインしたときにサービスをアクティブ化するAAA方式。 |
動的プロファイル |
ブロードバンド・アプリケーションに動的な加入者アクセスとサービスを提供するために、認証属性と組み合わされ、静的インターフェイスに動的に割り当てられる一連の特性を定義するテンプレート。 |
RADIUS CoA方式 |
RADIUS CoA-RequestメッセージとVSAを使用して、すでにログインしている加入者に対してサービスをアクティブ化する方法。 |
加入者アクセステクノロジー |
加入者がサービス(DHCPなど)にアクセスするために使用する技術。 |
アクティブなサブスクライバであるラインカードを交換する場合は、ラインカードを削除する前にすべてのサブスクライバをログアウトすることを推奨します。
AAA サービス フレームワークと加入者管理の概要
BNGがネットワークアクセスに使用する認証、許可、アカウンティング、アドレス割り当て、および動的サービス要求には、AAAサービスフレームワークを使用します。フレームワークは、RADIUS などの外部サーバーを介した認証と許可をサポートしています。このフレームワークは、外部サーバーを介したアカウンティングおよび動的要求CoAと切断操作、ローカルアドレス割り当てプールとRADIUSの組み合わせによるアドレス割り当てもサポートしています。
BNGは外部サーバーと対話して、個々の加入者がブロードバンドネットワークにアクセスする方法を決定します。ルーターは、外部サーバーから次の情報も取得します。
認証とアカウンティングに使用される方法。
アカウンティング統計の収集方法と使用方法
動的要求の処理方法。
サービスクラスと加入者管理の概要
サービスクラス (CoS)では、トラフィックをクラスに分割し、輻輳発生時にさまざまなレベルのスループットと許容可能なパケット損失を提供できます。CoSでは、ベストエフォート型のトラフィック配信が不十分な場合に、差別化されたサービスを使用するオプションも提供されます。また、加入者がサービスを必要とするときにキューを動的に追加または削除することで、加入者に階層スケジューリングを提供するようにサービス ルーターを構成することもできます。
ダイナミック プロファイルを使用すると、ネットワーク内のすべての加入者がログインするときに、デフォルトの CoS パラメータを提供できます。例えば、アクセス動的プロファイルを構成して、すべての加入者が基本データ・サービスを受け取るように指定できます。動的プロファイルで RADIUS 変数を使用する場合は、ログイン時にこれらの加入者に対してサービスをアクティブ化できます。また、変数を使用してサービス プロファイルを設定し、加入者が初期ログイン後に RADIUS Change of-Authorization(CoA)メッセージを通じてサービスをアクティブ化したり、別のサービスにアップグレードしたりできるようにすることもできます。
加入者アクセスの設定
このトピックでは、加入者のアクセスと管理に関する一般的な設定タスクについて簡単に概説します。詳細については、次のJunos OSユーザーガイドを参照してください。
加入者アクセスを設定するには:
ルーターは、RADIUS設定を使用して、加入者サービスを動的にアクティブ化または変更します。
加入者がログインすると、ルーターはサービスを動的にアクティブ化します。
RADIUS CoA が設定されている場合、ルーターは加入者のサービスを動的に変更できます。
RADIUSが開始する認可変更(CoA)の概要をご覧ください。
図 1 に、DHCP ベースの加入者アクセスに対して実行する設定シーケンスを示します。また、ルーターによって実行される動的設定も示します。
アクセスネットワークでの加入者アクティベーションとサービス管理
加入者アクセス機能では、動的プロファイルを使用して加入者のアクティブ化とサービスの管理を行います。
動的プロファイルとは、テンプレートで定義された一連の特性で、ルーターが動的加入者アクセスとサービスを提供するために使用するものです。
動的プロファイルを使用すると、次のことができます。
ネットワークへのアクセスを定義する
加入者に対して異なるサービスレベルを定義
後でアクティブ化できるサービスの事前プロビジョニング
AAA ベース ログイン(RADIUS ベース ログインまたは RADIUS CoA)を使用すると、次のことが可能になります。
サービスの選択に基づいて、加入者に動的なアクティベーションとアクティベーション解除を提供する
多数の加入者とサービスに、より大きな柔軟性と効率的な管理を提供する
動的プロファイルのコンポーネント
動的プロファイルを使用して、加入者アクセス用のさまざまなルーター コンポーネントを定義できます。
これらのコンポーネントには、次のものが含まれます。
ダイナミック ファイアウォール フィルター - ルーターでインターフェイスを送信しているパケットを許可するか拒否するかを定義するルールを適用するための入出力フィルターが含まれます。加入者インターフェイスに動的ファイアウォールフィルターを適用するには、静的入出力ファイアウォールフィルターを設定し、動的プロファイルでそれらのフィルターを参照します。
動的 サービス クラス (CoS):加入者のサービスを定義する CoS 値が含まれます。たとえば、動的プロファイルでCoSステートメントを参照することで、ビデオ サービスのトラフィックのシェーピング レートを設定できます。
ダイナミック シグナリング プロトコル - IP マルチキャストをサポートするため、IPv4 向けのホストからルーターへのシグナリング用の動的 IGMP 設定が含まれます。
動的プロファイルで使用されるルーター定義済み変数
ルーターには、多くの定義済み変数が含まれています。これらの変数により、特定のインターフェイス固有の値を受信加入者の要求に動的に関連付けることができます。これらの定義済み変数は、動的プロファイル内の特定のステートメントで指定する必要があります。クライアントがルーターにアクセスすると、動的プロファイル設定によって、事前定義された変数が、受信クライアント データ パケットと設定(ローカルおよび RADIUS)の実際のデータに置き換えられます。