가입자 관리 소개

가입자 관리 개요

주니퍼 네트웍스 Junos OS 가입자 관리 기능은 가입자 액세스, 인증, 서비스 생성, 활성화 및 비활성화를 제공합니다. 또한 가입자 서비스 세션에 대한 어카운팅 정보 및 통계를 수집할 수 있습니다.

가입자 액세스 기능은 가입자를 위해 CLI 및 AAA 기반 구성(예: RADIUS)을 모두 지원합니다. 액세스 및 서비스는 라우터가 클라이언트로부터 메시지(예: DHCP 검색 메시지)를 수신할 때 시작됩니다. RADIUS 클라이언트의 경우, RADIUS Access-Accept 메시지 및 CoA-Request(Change-of-Authorization-Request) 메시지는 서비스 세션을 활성화 및 비활성화할 뿐만 아니라 가입자 세션을 생성, 수정 및 삭제할 수 있습니다. CLI 명령을 사용하여 사용자 속성의 템플릿 역할을 하는 동적 프로필을 생성할 수 있습니다.

가입자 서비스는 정의된 동적 프로필과 인증을 통해 구성된 속성의 조합을 기반으로 합니다. 동적 프로필에는 동적 방화벽 필터, CoS(Class of Service) 설정, 가입자에 대한 액세스 제한 및 액세스 권한을 획득한 후 가입자에게 부여되는 서비스 범위를 정의하는 프로토콜(IGMP) 설정이 포함될 수 있습니다.

가입자 액세스 기능은 서비스 프로바이더 및 가입자에게 다음과 같은 편의성과 유연성을 제공합니다.

서비스 프로바이더는 서비스를 분리하고 기술에 액세스하여 수익성이 없는 정액 요금을 없앨 수 있습니다. 또한 가입자가 원하는 서비스를 효율적으로 설계, 관리 및 제공한 다음 연결 시간, 대역폭 및 실제 사용된 서비스에 따라 가입자에게 요금을 청구할 수 있습니다.
가입자는 여러 동시 서비스에 액세스할 수 있는 이점을 누릴 수 있습니다. 서비스 프로바이더 구성에 따라 가입자는 원할 때 원하는 기간 동안 다양한 서비스에 동적으로 연결하거나 연결을 끊을 수 있습니다. 가입자는 사용량에 관계없이 정해진 요금이 부과되지 않고 서비스 수준 및 사용량에 따라 과금될 수 있습니다.

가입자 관리 라이선싱에 대한 자세한 내용은 가입자 액세스 라이선싱 개요 및 가입자 확장 라이선스를 엄격하게 적용하도록 라우터 구성을 참조하십시오. 라이선스 관리에 대한 일반 정보는 주니퍼 라이선싱 가이드를 참조하십시오. 자세한 내용은 제품 데이터시트를 참조하거나 주니퍼 어카운트 팀 또는 주니퍼 파트너에게 문의하십시오.

가입자 액세스 약관 및 약어

표 1 에는 가입자 액세스에 대한 이 논의에서 사용되는 용어와 약어가 정의되어 있습니다.

표 1: 가입자 액세스 용어 및 약어
학기	정의
가입자 인증을 위한 AAA 방법	인증(예: Access-Accept 패킷에 RADIUS VSA 포함)을 사용하여 가입자를 확인하고 가입자가 로그인할 때 서비스를 활성화하는 AAA 방법입니다.
동적 프로필	권한 부여 특성과 결합되고 정적 인터페이스에 동적으로 할당되는 특성 집합을 정의하는 템플릿으로, 광대역 애플리케이션에 동적 가입자 액세스 및 서비스를 제공합니다.
RADIUS CoA 방법	RADIUS CoA-Request 메시지 및 VSA를 사용하여 이미 로그인한 가입자에 대한 서비스를 활성화하는 방법입니다.
가입자 액세스 기술	가입자가 서비스에 액세스하는 데 사용하는 기술(예: DHCP).

메모:

라인 카드를 활성 가입자로 교체할 때는 라인 카드를 제거하기 전에 모든 가입자를 로그아웃하는 것이 좋습니다.

AAA 서비스 프레임워크 및 가입자 관리 개요

BNG가 네트워크 액세스에 사용하는 인증, 권한 부여, 어카운팅, 주소 할당 및 동적 서비스 요청에 AAA 서비스 프레임워크를 사용합니다. 이 프레임워크는 RADIUS와 같은 외부 서버를 통한 인증 및 권한 부여를 지원합니다. 또한 이 프레임워크는 외부 서버를 통한 어카운팅 및 동적 요청 CoA 및 연결 해제 작업과 로컬 주소 할당 풀과 RADIUS의 조합을 통한 주소 할당을 지원합니다.

BNG는 외부 서버와 상호 작용하여 개별 가입자가 광대역 네트워크에 액세스하는 방법을 결정합니다. 또한 라우터는 외부 서버로부터 다음에 대한 정보를 가져옵니다.

인증 및 계정에 사용되는 메서드입니다.
회계 통계를 수집하고 사용하는 방법.
동적 요청을 처리하는 방법입니다.

서비스 등급 및 가입자 관리 개요

CoS(Class of Service)를 사용하면 트래픽을 클래스로 나누고 혼잡 발생 시 다양한 수준의 처리량과 허용 가능한 패킷 손실을 제공할 수 있습니다. CoS는 또한 최선의 트래픽 전달이 불충분한 경우 차별화된 서비스를 사용할 수 있는 옵션을 제공합니다. 또한 가입자가 서비스를 필요로 할 때 대기열을 동적으로 추가하거나 삭제하여 가입자에게 계층적 스케줄링을 제공하도록 서비스 라우터를 구성할 수 있습니다.

동적 프로필을 사용하면 네트워크의 모든 가입자가 로그인할 때 기본 CoS 매개 변수를 제공할 수 있습니다. 예를 들어, 액세스 동적 프로필을 구성하여 모든 가입자가 기본 데이터 서비스를 받도록 지정할 수 있습니다. 동적 프로필에서 RADIUS 변수를 사용하는 경우 로그인 시 해당 가입자에 대해 서비스가 활성화되도록 할 수 있습니다. 또한 변수를 사용하여 가입자가 초기 로그인 후 RADIUS CoA(Change-of-Authorization) 메시지를 통해 서비스를 활성화하거나 다른 서비스로 업그레이드할 수 있는 서비스 프로필을 구성할 수 있습니다.

가입자 액세스 구성

이 주제는 가입자 액세스 및 관리를 위한 몇 가지 일반적인 구성 작업에 대한 광범위한 개요를 제공합니다. 자세한 정보는 다음 Junos OS 사용자 가이드에서 확인할 수 있습니다.

가입자 액세스를 구성하려면 다음을 수행합니다.

클라이언트 액세스 프로토콜을 구성합니다.
- DHCP 로컬 서버를 구성합니다.
  
  레거시 DHCP와 확장 DHCP의 차이점 이해를 참조하십시오.
- DHCP 릴레이를 구성합니다.
  
  확장 DHCP 릴레이 에이전트 개요를 참조하십시오.
- PPP를 구성합니다.
  
  논리적 인터페이스 속성 구성 및 PPPoE 구성을 참조하십시오
가입자 인증, 어카운팅, 주소 지정을 구성합니다.
1. RADIUS 구성:
  1. RADIUS 서버를 지정합니다.
    
    가입자 액세스를 위한 RADIUS 인증 및 계정 서버 지정을 참조하십시오.
  2. 선택적 서버 특성을 지정합니다.
    
    가입자 액세스를 위한 인증 및 계정 매개 변수 구성을 참조하십시오.
  3. (선택 사항) 로그인 후 RADIUS 동적 요청 서버에 대한 CoA 기능을 구성하여 서비스를 변경하거나 비활성화합니다.
    
    RADIUS 시작 동적 요청 지원 구성을 참조하십시오.
  4. 가입자 어카운팅(RADIUS 어카운팅)을 구성합니다.
    
    가입자별 세션 계정 구성을 참조하십시오.
2. 주소 지정 구성:
  - Address-Assignment Pool 구성 개요를 참조하십시오.
액세스 및 서비스를 위한 동적 프로필을 생성하고 관리합니다.
1. 기본 동적 프로필을 구성합니다.
  
  기본 동적 프로필 구성을 참조하십시오.
  
  예: 최소 PPPoE 동적 프로파일 참조
2. 액세스를 위한 동적 프로필을 구성합니다.
  
  멀티캐스트 네트워크에 대한 동적 DHCP 클라이언트 액세스 구성을 참조하십시오.
3. 서비스에 대한 동적 프로필을 구성합니다.
  
  DHCP 가입자를 위한 다양한 수준의 서비스 정의를 참조하십시오.
4. 기본 가입자 서비스를 구성합니다.
  
  기본 가입자 서비스 구성을 참조하십시오.
5. 동적 프로필에서 참조할 정적 가입자 인터페이스를 구성합니다.
6. 라우터가 가입자의 수신 인터페이스에 동적으로 연결하는 데 사용하는 interface-name 및 unit 변수를 지정합니다.
7. 동적 프로필 값을 추가, 수정 또는 삭제하여 가입자 액세스 및 서비스를 관리합니다.

라우터는 RADIUS 구성을 사용하여 가입자 서비스를 동적으로 활성화하거나 수정합니다.

가입자가 로그인하면 라우터가 서비스를 동적으로 활성화합니다.

RADIUS를 사용한 동적 서비스 관리를 참조하십시오.
RADIUS CoA가 구성된 경우 라우터는 가입자에 대한 서비스를 동적으로 수정할 수 있습니다.

RADIUS 시작 CoA(Change of Authorization) 개요를 참조하십시오.

그림 1 은 DHCP 기반 가입자 액세스를 위해 수행하는 구성 시퀀스를 보여줍니다. 또한 라우터에서 수행한 동적 구성을 보여줍니다.

그림 1: 가입자 액세스 구성 워크플로우 Subscriber Access Configuration Workflow

액세스 네트워크에서의 가입자 활성화 및 서비스 관리

가입자 액세스 기능은 동적 프로필을 사용하여 가입자를 활성화하고 서비스를 관리합니다.

동적 프로필은 템플릿에 정의된 특성 집합으로, 라우터가 동적 가입자 액세스 및 서비스를 제공하는 데 사용합니다.

동적 프로필을 사용하여 다음을 수행할 수 있습니다.

네트워크에 대한 액세스 정의
가입자를 위한 다양한 서비스 수준 정의
나중에 활성화할 수 있는 서비스 사전 프로비전

AAA 기반 로그인(RADIUS 기반 로그인 또는 RADIUS CoA)을 사용하여 다음을 수행할 수 있습니다.

서비스 선택에 따라 가입자에게 동적 활성화 및 비활성화 제공
다수의 가입자 및 서비스에 대해 더 큰 유연성과 효율적인 관리 제공

동적 프로필의 구성 요소
동적 프로필에서 사용하는 라우터 사전 정의된 변수

동적 프로필의 구성 요소

동적 프로필을 사용하여 가입자 액세스를 위한 다양한 라우터 구성 요소를 정의할 수 있습니다.

이러한 구성 요소는 다음과 같습니다.

동적 방화벽 필터 - 라우터에서 인터페이스를 전송하는 패킷의 허용 또는 거부 여부를 정의하는 규칙을 적용하는 입력 및 출력 필터를 포함합니다. 가입자 인터페이스에 동적 방화벽 필터를 적용하려면 정적 입력 및 출력 방화벽 필터를 구성하고 동적 프로필에서 해당 필터를 참조합니다.
CoS(Dynamic Class of Service ) - 가입자를 위한 서비스를 정의하는 CoS 값을 포함합니다. 예를 들어, 동적 프로필에서 CoS 문을 참조하여 비디오 서비스의 트래픽 셰이핑 속도를 구성할 수 있습니다.
동적 신호 프로토콜—IP 멀티캐스팅을 지원하기 위해 IPv4에 대한 호스트 간 신호 전달을 위한 동적 IGMP 구성을 포함합니다.

동적 프로필에서 사용하는 라우터 사전 정의된 변수

라우터에는 사전 정의된 변수가 많이 포함되어 있습니다. 이러한 변수를 통해 특정 인터페이스별 값을 들어오는 가입자 요청에 동적으로 연결할 수 있습니다. 동적 프로필 내의 특정 문에서 이러한 사전 정의된 변수를 지정해야 합니다. 클라이언트가 라우터에 액세스할 때 동적 프로필 구성은 사전 정의된 변수를 들어오는 클라이언트 데이터 패킷 및 구성(로컬 및 RADIUS)의 실제 데이터로 대체합니다.

이 페이지의 내용