가입자 관리 소개

가입자 관리 개요

주니퍼 네트웍스 Junos OS 가입자 관리 기능은 가입자 액세스, 인증, 서비스 생성, 활성화 및 비활성화를 제공합니다. 또한 가입자 서비스 세션에 대한 어카운팅 정보 및 통계를 수집할 수 있습니다.

가입자 액세스 기능은 가입자에 대해 CLI 및 AAA 기반 구성(예: RADIUS)을 모두 지원합니다. 액세스 및 서비스는 라우터가 클라이언트로부터 메시지(예: DHCP 검색 메시지)를 수신하면 시작됩니다. RADIUS 클라이언트의 경우 RADIUS 액세스 수락 메시지 및 CoA-요청(Change-of-Authorization-Request) 메시지는 가입자 세션을 생성, 수정 및 삭제할 수 있을 뿐만 아니라 서비스 세션을 활성화 및 비활성화할 수 있습니다. CLI 명령을 사용하여 사용자 속성의 템플릿 역할을 하는 동적 프로필을 생성할 수 있습니다.

가입자 서비스는 정의된 동적 프로필과 인증을 통해 구성된 속성의 조합을 기반으로 합니다. 동적 프로필에는 동적 방화벽 필터, CoS(Class of-Service) 설정 및 가입자에 대한 액세스 제한과 액세스 권한을 획득한 후 가입자에게 부여된 서비스 범위를 정의하는 가입자(IGMP) 설정이 포함될 수 있습니다.

가입자 액세스 기능은 서비스 프로바이더와 가입자에게 다음과 같은 편의성과 유연성을 제공합니다.

서비스 프로바이더는 서비스와 액세스 기술을 분리하여 수익성이 떨어지는 정액 요금 청구를 제거할 수 있습니다. 가입자가 원하는 서비스를 효율적으로 설계, 관리 및 제공한 다음 연결 시간, 대역폭 및 실제로 사용된 서비스에 따라 가입자에게 요금을 청구할 수 있는 능력을 확보합니다.
가입자는 여러 동시 서비스에 액세스할 수 있어 이점을 누릴 수 있습니다. 서비스 프로바이더 구성에 따라 가입자는 원할 때 원하는 기간 동안 다양한 서비스에 동적으로 연결하고 연결을 끊을 수 있습니다. 가입자는 사용량에 관계없이 정해진 요금이 청구되는 대신 서비스 수준과 사용량에 따라 요금을 청구할 수 있습니다.

가입자 관리 라이센싱에 대해 더 자세히 이해하려면 가입자 액세스 라이센싱 개요 및 가입자 확장 라이선스를 엄격하게 적용하도록 라우터 구성을 참조하십시오. 라이선스 관리에 대한 일반적인 정보는 주니퍼 라이선싱 가이드 를 참조하십시오. 자세한 내용은 제품 데이터 시트 를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.

가입자 액세스 약관 및 약어

표 1 은 가입자 액세스에 대한 이 논의에서 사용되는 용어와 약어를 정의합니다.

표 1: 가입자 액세스 용어 및 약어
용어	정의
가입자 인증을 위한 AAA 방법	인증(예: 액세스-수락 패킷에 RADIUS VSA 포함)을 사용하여 가입자가 로그인할 때 가입자를 확인하고 서비스를 활성화하는 AAA 방법입니다.
동적 프로파일	권한 부여 속성과 결합되고 정적 인터페이스에 동적으로 할당되어 광대역 애플리케이션에 동적 가입자 액세스 및 서비스를 제공하는 특성 집합을 정의하는 템플릿입니다.
RADIUS CoA 방법	RADIUS CoA-Request 메시지 및 VSA를 사용하여 이미 로그인한 가입자에 대해 서비스를 활성화하는 방법입니다.
가입자 액세스 기술	가입자가 서비스에 액세스하기 위해 사용하는 기술(예: DHCP).

참고:

라인 카드를 활성 가입자로 교체할 때는 라인 카드를 제거하기 전에 모든 가입자를 로그아웃하는 것이 좋습니다.

AAA 서비스 프레임워크 및 가입자 관리 개요

BNG가 네트워크 액세스에 사용하는 인증, 권한 부여, 어카운팅, 주소 할당 및 동적 서비스 요청에 AAA 서비스 프레임워크를 사용합니다. 프레임워크는 RADIUS와 같은 외부 서버를 통한 인증 및 권한 부여를 지원합니다. 또한 이 프레임워크는 외부 서버를 통한 계정 및 동적 요청 CoA 및 연결 끊기 작업과 로컬 주소 할당 풀 및 RADIUS의 조합을 통한 주소 할당을 지원합니다.

BNG는 외부 서버와 상호 작용하여 개별 가입자가 광대역 네트워크에 액세스하는 방법을 결정합니다. 또한 라우터는 외부 서버로부터 다음에 대한 정보를 가져옵니다.

인증 및 어카운팅에 사용되는 방법입니다.
회계 통계 수집 및 사용 방법.
동적 요청이 처리되는 방법.

서비스 등급 및 가입자 관리 개요

CoS(Class of Service)를 사용하면 트래픽을 클래스로 나누고 혼잡이 발생할 때 다양한 수준의 처리량과 허용 가능한 패킷 손실을 제공할 수 있습니다. 또한 CoS는 최선의 트래픽 전달이 충분하지 않은 경우 차별화된 서비스를 사용할 수 있는 옵션도 제공합니다. 가입자가 서비스를 필요로 할 때 동적으로 대기열을 추가하거나 삭제하여 가입자에게 계층적 스케줄링을 제공하도록 서비스 라우터를 구성할 수도 있습니다.

동적 프로필을 사용하면 네트워크의 모든 가입자가 로그인할 때 기본 CoS 매개 변수를 제공할 수 있습니다. 예를 들어, 액세스 동적 프로필을 구성하여 모든 가입자가 기본 데이터 서비스를 받도록 지정할 수 있습니다. 동적 프로필에서 RADIUS 변수를 사용하는 경우, 로그인 시 해당 가입자에 대해 서비스를 활성화할 수 있습니다. 또한 변수를 사용하여 가입자가 서비스를 활성화하거나 초기 로그인 후 CoA(Change of Authorization) 메시지를 통해 다른 서비스로 업그레이드RADIUS 수 있는 서비스 프로필을 구성할 수 있습니다.

가입자 액세스 구성

이 주제는 가입자 액세스 및 관리를 위한 몇 가지 일반적인 구성 작업에 대한 광범위한 개요를 제공합니다. 다음 Junos OS 사용자 가이드에서 자세한 정보를 확인할 수 있습니다.

가입자 액세스를 구성하려면 다음을 수행합니다.

클라이언트 액세스 프로토콜을 구성합니다.
- DHCP 로컬 서버를 구성합니다.
  
  레거시 DHCP 및 확장 DHCP 간의 차이점 이해를 참조하십시오.
- DHCP 릴레이를 구성합니다.
  
  확장 DHCP 릴레이 에이전트 개요를 참조하십시오.
- PPP를 구성합니다.
  
  논리적 인터페이스 속성 구성 및 PPPoE 구성을 참조하십시오.
가입자 인증, 어카운팅 및 주소 지정을 구성합니다.
1. RADIUS 구성:
  1. RADIUS 서버를 지정합니다.
    
    가입자 액세스에 대한 RADIUS 인증 및 계정 서버 지정을 참조하십시오.
  2. 선택적 서버 속성을 지정합니다.
    
    가입자 액세스에 대한 인증 및 계정 매개 변수 구성을 참조하십시오.
  3. (선택 사항) 로그인 후 서비스를 변경하거나 비활성화하도록 RADIUS 동적 요청 서버에 대한 CoA 기능을 구성합니다.
    
    RADIUS 시작 동적 요청 지원 구성을 참조하십시오.
  4. 가입자 어카운팅(RADIUS 어카운팅)을 구성합니다.
    
    가입자별 세션 계정 구성을 참조하십시오.
2. 주소 지정을 구성합니다.
  - 주소 할당 풀 구성 개요를 참조하십시오.
액세스 및 서비스를 위한 동적 프로필을 생성하고 관리합니다.
1. 기본 동적 프로필을 구성합니다.
  
  기본 동적 프로필 구성을 참조하십시오.
  
  예: 최소 PPPoE 동적 프로파일을 참조하십시오
2. 액세스를 위한 동적 프로필을 구성합니다.
  
  멀티캐스트 네트워크에 대한 동적 DHCP 클라이언트 액세스 구성을 참조하십시오.
3. 서비스에 대한 동적 프로필을 구성합니다.
  
  DHCP 가입자에 대한 다양한 수준의 서비스 정의를 참조하십시오.
4. 기본 가입자 서비스를 구성합니다.
  
  기본 가입자 서비스 구성을 참조하십시오.
5. 동적 프로필에서 참조할 정적 가입자 인터페이스를 구성합니다.
6. 라우터가 가입자의 수신 인터페이스에 동적으로 연결하는 데 사용하는 인터페이스 이름 및 단위 변수를 지정합니다.
7. 동적 프로파일 값을 추가, 수정 또는 삭제하여 가입자 액세스 및 서비스를 관리할 수 있습니다.

라우터는 RADIUS 구성을 사용하여 가입자 서비스를 동적으로 활성화하거나 수정합니다.

가입자가 로그인하면 라우터가 서비스를 동적으로 활성화합니다.

RADIUS를 사용한 동적 서비스 관리를 참조하십시오.
RADIUS CoA가 구성된 경우, 라우터는 가입자에 대한 서비스를 동적으로 수정할 수 있습니다.

RADIUS 시작 CoA(Change of Authorization) 개요를 참조하십시오.

그림 1 은 DHCP 기반 가입자 액세스를 위해 수행하는 구성 시퀀스를 보여줍니다. 또한 라우터가 수행하는 동적 구성을 보여줍니다.

그림 1: 가입자 액세스 구성 워크플로우

Flowchart showing network access configuration process: 1. Configure client access protocol with DHCP Local or Relay. 2. Configure authentication protocols with RADIUS Login, CoA, records, CoA-Request Message, and accounting. 3. Configure dynamic profiles for access and services, including access protocols, services, static interfaces, and variables. 4. Router action with subscriber activation and optional modifications via RADIUS CoA. Arrows indicate sequence; dashed lines separate sections.

액세스 네트워크에서 가입자 활성화 및 서비스 관리

가입자 액세스 기능은 동적 프로필을 사용하여 가입자를 활성화하고 서비스를 관리합니다.

동적 프로필은 템플릿에 정의된 특성 집합으로, 라우터가 동적 가입자 액세스 및 서비스를 제공하는 데 사용합니다.

동적 프로필을 사용하여 다음을 수행할 수 있습니다.

네트워크에 대한 액세스 정의
가입자에 대한 다양한 서비스 수준 정의
나중에 활성화할 수 있는 서비스 사전 프로비저닝

AAA 기반 로그인(RADIUS 기반 로그인 또는 RADIUS CoA)을 사용하면 다음을 수행할 수 있습니다.

서비스 선택에 따라 가입자에게 동적 활성화 및 비활성화 제공
다수의 가입자와 서비스에 대한 탁월한 유연성과 효율적인 관리 제공

동적 프로파일의 구성 요소
동적 프로필에서 사용되는 라우터 사전 정의 변수

동적 프로파일의 구성 요소

동적 프로필을 사용하여 가입자 액세스를 위한 다양한 라우터 구성 요소를 정의할 수 있습니다.

이러한 구성 요소에는 다음이 포함됩니다.

동적 방화벽 필터 - 라우터에서 인터페이스를 전송하는 패킷의 허용 또는 거부 여부를 정의하는 규칙을 적용하기 위한 입력 및 출력 필터를 포함합니다. 동적 방화벽 필터를 가입자 인터페이스에 적용하려면 정적 입력 및 출력 방화벽 필터를 구성하고 동적 프로필에서 해당 필터를 참조해야 합니다.
동적 CoS(Class of Service ) - 가입자에 대한 서비스를 정의하는 CoS 값을 포함합니다. 예를 들어, 동적 프로필에서 CoS 문을 참조하여 비디오 서비스의 트래픽에 대한 셰이핑 속도를 구성할 수 있습니다.
동적 신호 전송 프로토콜 - IP 멀티캐스팅을 지원하기 위해 IPv4에 대한 호스트-라우터 신호를 위한 동적 IGMP 구성을 포함합니다.

동적 프로필에서 사용되는 라우터 사전 정의 변수

라우터에는 많은 사전 정의된 변수가 포함되어 있습니다. 이러한 변수를 사용하면 특정 인터페이스별 값을 수신 가입자 요청에 동적으로 연결할 수 있습니다. 동적 프로필 내의 특정 문에서 이러한 사전 정의된 변수를 지정해야 합니다. 클라이언트가 라우터에 액세스할 때 동적 프로필 구성은 사전 정의된 변수를 수신 클라이언트 데이터 패킷 및 구성(로컬 및 RADIUS)의 실제 데이터로 바꿉니다.

이 페이지의 내용