ANCP 에이전트 및 AAA
AAA와의 ANCP 에이전트 상호 작용
ANCP 에이전트는 가입자 세션의 RADIUS 인증 및 어카운팅을 위해 AAA에 대한 가입자 트래픽에 대해 조정되지 않은(순) 데이터 속도와 조정된 데이터 속도를 모두 보고합니다. 조정된 데이터 속도를 통해 RADIUS 인증 중에 적절한 서비스( 서비스 등급 포함)를 PPPoE 세션에 할당할 수 있습니다. 또한 속도 보고서를 사용하면 RADIUS 어카운팅이 PPPoE 세션에 실제로 제공된 서비스 클래스를 추적할 수 있으며, 이를 통해 가입자 서비스에 대한 정확한 청구가 가능합니다.
액세스 노드는 ANCP 메시지의 ANCP DSL 속성을 라우터로 전송하며, 여기에서 공유 데이터베이스에 저장됩니다. AAA는 ANCP DSL 속성을 주니퍼 네트웍스 DSL VSA(RADIUS 사용) 및 DSL Forum VSA 하위 속성(DSL 포럼 VSA라고도 함)을 매핑합니다. RADIUS 가입자 액세스 라인에서 PPPoE 세션에 대한 인증 및 어카운팅 중에 이러한 속성을 사용합니다. 속성은 지정된 노드에 대한 ANCP 세션이 끝난 경우에도 지속되므로 RADIUS 나중에 해당 가입자 액세스 라인의 새 세션에 이러한 속성을 적용할 수 있습니다. 속성을 제거하려면 ANCP 에이전트 구성에서 액세스 라인에 대한 인터페이스 또는 인터페이스 세트를 삭제해야 합니다.
RADIUS 프로필은 옵션을 포함 juniper-access-line-attributes 하도록 구성해야 하며, AAA는 속성을 RADIUS 보고하지 않습니다. ANCP DSL 속성을 사용할 수 없는 경우, AAA는 세션의 자문 업스트림 및 다운스트림 데이터 전송 속도(세션의 기본 인터페이스에 구성된 경우)를 주니퍼 네트웍스 VSA, Upstream-calculated-Qos-Rate [26-142] 및 Downstream-calculated-Qos-Rate[26-141]에 매핑합니다. 이후 AAA는 이러한 VSA만 RADIUS.
RADIUS 의한 성공적인 인증 및 어카운팅을 위해 AAA는 PPPoE 및 DHCP IP demux 세션을 액세스 라인 및 관련 DSL 속성과 상호 연관해야 합니다. 일부 액세스 노드는 PPPoE 세션을 위한 PADI/PADR 패킷 또는 DHCP IP demux 세션을 위한 DHCP 디스커버리 패킷에서 ACI를 제공합니다.
인터페이스 세트가 있는 1:1 VLAN 모델에서 ACI가 제공되지 않으면 세션의 기본 인터페이스를 식별자 및 인터페이스 세트와 연결해야 합니다. 이 연결을 구성하지 않으면 RADIUS 위해 자문 트래픽 속도만 제공됩니다. 이 구성은 식별자가 액세스 노드에 의해 제공될 때 아무런 영향을 미치지 않습니다.
인터페이스 세트가 있는 N:1 VLAN 모델의 경우 액세스 노드가 ACI를 제공해야 합니다. 액세스 노드가 식별자를 제공하지 않을 때 이 모델의 기본 인터페이스를 구성하는 경우 가입자 세션이 액세스 라인과 잘못 연관될 수 있습니다.
AAA는 다음 체계에 따라 주니퍼 네트웍스 VSA 26~141 및 26~142에 대한 RADIUS 값을 보고합니다.
PPPoE 또는 DHCP IP demux 가입자 세션이 액세스 라인과 상호 연관될 수 있는 경우, ANCP 에이전트는 ANCP 에이전트 CoS 구성에 따라 액세스 노드가 보고하는 다운스트림 및 업스트림 트래픽 속도를 조정합니다. 그런 다음 에이전트는 조정된 속도를 업스트림 계산-Qos-Rate [26-142] 및 다운스트림 계산-Qos-Rate [26-141]에 매핑합니다.
세션이 액세스 라인과 상관 관계가 없는 경우 그러나 PPPoE 또는 DHCP 검색 패킷에는 DSL 포럼 VSA와 Access-Loop-Encapsulation 하위 속성이 AAL5 데이터 링크의 값을 포함하고, ANCP 에이전트는 ATM 48/53 셀 세금을 감당하기 위해 실제 데이터 속도-다운스트림 및 실제 데이터 속도 업스트림 하위 데이터를 조정합니다. 업스트림 계산-Qos-Rate [26-142] 및 다운스트림 계산-Qos-Rate [26-141]에 매핑된 조정 속도.
이전의 조건 세트가 모두 충족되지 않으면 ANCP 에이전트는 권장되는 다운스트림 및 업스트림 데이터 속도를 Upstream-calculated-Qos-Rate[26-142] 및 Downstream-calculated-Qos-Rate [26-141]에 매핑하기만 하면 됩니다. 권장 속도는 VLAN 또는 VLAN demux 인터페이스에 대해 정적으로 구성되거나 인터페이스를 전송하는 동적 프로필에 있습니다.
ACI를 정적 VLAN demux 인터페이스에 매핑하려면 계층 수준에서 문을 [edit protocols ancp interfaces demux0.logical-unit-number] 포함합니다access-identifier identifier.
정적 VLAN demux 인터페이스에서 자문 업스트림 및 다운스트림 데이터 속도를 구성하려면 계층 수준에서 또는 downstream-rate rate 문을 [edit interfaces demux0 unit logical-unit-number] 포함합니다upstream-rate rate.
인터페이스 세트에서 PPPoE 세션에 대한 기본 인터페이스를 구성하려면 계층 수준에서 문을 [edit protocols ancp interfaces interface-set interface-set-name] 포함합니다underlying-interface interface-name.
ACI( 따라서 가입자 액세스 라인)가 인터페이스 또는 인터페이스 세트에 매핑되면 ACI는 다른 인터페이스 또는 세트에 다시 매핑될 수 있습니다. 이 경우 관련된 인터페이스 또는 인터페이스 세트에 따라 트래픽 쉐이핑이 조정됩니다. 이 기능은 처음에 가정 가정으로 분류되는 PPPoE 세션을 Junos OS ICE AAA 프레임워크 Op-Script 애플리케이션을 사용하여 RADIUS 인증 중에 비즈니스 가입자로 재분류할 수 있는 비즈니스 서비스 모델에 유용합니다.
비즈니스 서비스 모델에서 PPPoE 세션은 RADIUS 인증 및 인증이 이루어질 때까지 처음에는 가정 가구를 나타냅니다. ANCP 에이전트는 가구의 액세스 라인을 적절한 가입자 인터페이스에 동적으로 매핑하고 인터페이스에 CoS 트래픽 쉐이핑을 적용합니다. 인증 및 권한 부여 중에 Op-Script 애플리케이션은 PPPoE 세션을 가정용 가입자가 아닌 비즈니스 가입자로 분류할 수 있습니다. 이 경우 애플리케이션은 여러 개의 정적 VLAN을 생성하고 이를 인터페이스 세트로 그룹화합니다. ANCP 에이전트 구성에 따라 애플리케이션은 가입자의 액세스 라인을 정적으로 이 정적 인터페이스 세트에 매핑합니다. 이 인터페이스 세트는 정적 인터페이스만 포함할 수 있습니다.
ANCP 에이전트는 이전에 가입자가 사용했던 인터페이스에서 CoS 트래픽 쉐이핑을 복구하고 대신 쉐이핑을 인터페이스 세트에 적용합니다. 이 복귀는 CoS 프로세스가 조정 제어 프로파일의 다음 셰이핑 속도 인터페이스에 적용된다는 것을 의미합니다.
주니퍼 네트웍스 및 광대역 포럼 벤더별 속성에 매핑된 ANCP TLV
일부 광대역 액세스 라인 정보는 표준 RADIUS 속성에 의해 지원되지 않습니다. DSL 포럼은 RFC 4679, DSL Forum 벤더별 RADIUS 속성에서 DSL 액세스 라인에 대한 벤더별 속성을 RADIUS 정의했습니다. VSA에는 액세스 라인, 회선을 사용하는 가입자 및 줄의 데이터 속도에 대한 정보가 포함됩니다.
DSL 포럼의 이름을 브로드밴드 포럼으로 변경하고 G.fast(DSL) 및 PON 액세스 기술을 위한 새로운 RADIUS VSA를 정의했습니다. 이전에 DSL 네트워크에만 사용되었던 일부 VSA는 PON 네트워크에도 사용됩니다. 액세스 기술에 관계없이 이러한 모든 VSA는 DSL 포럼 VSA에 포함된 하위 요소이기 때문에 DSL 포럼 VSA라고 합니다.
ANCP 액세스 노드는 다음 방법으로 라우터에 이 정보를 제공할 수 있습니다.
ANCP 액세스 라인 TLV를 전달하는 ANCP 메시지에서(Type-Length-Value 속성)
PPPoE 가입자 검색 중 PPPoE PADI 메시지에서
원래 ANCP DSL TLV는 광대역 네트워크의 액세스 노드 제어 메커니즘 프로토콜인 RFC 6320에 정의되어 있습니다. RFC 6320 초안 확장, 액세스 노드 제어 프로토콜에 대한 액세스 확장은 DSL G.fast 및 PON VSA에 대한 새로운 TLV를 추가합니다. ANCP 액세스 라인 TLV는 DSL Forum VSA(IANA 벤더 ID 3561)와 주니퍼 네트웍스(IANA 벤더 ID 4874) 액세스 라인 VSA에 매핑됩니다.
라우터가 액세스 노드에서 ANCP TLV를 수신하면 정보를 구문 분석하거나 조작하지 않습니다. 대신 TLV에서 매핑된 해당 RADIUS VSA의 RADIUS 서버에 액세스 라인 및 트래픽 정보를 전달합니다. RADIUS 인증 또는 어카운팅 메시지에는 DSL 포럼 VSA와 주니퍼 네트웍스 VSA의 조합이 포함될 수 있습니다. RADIUS 액세스 프로필을 구성하여 하나 이상의 개별 속성 또는 모든 DSL 포럼 VSA가 RADIUS 메시지에 포함되지 않도록 구성할 수 있습니다.
PPPoE 및 DHCP 클라이언트 검색 중에 라우터가 수신한 DSL 포럼 VSA는 발견 후 업데이트되지 않는 반면, 액세스 라인 변경이 있을 때마다 동등한 ANCP 속성이 업데이트됩니다.
표 1 은 ANCP TLV, 주니퍼 네트웍스 VSA, DSL 포럼 VSA 간의 관계를 보여줍니다.
ANCP TLV 번호 및 이름 |
주니퍼 네트웍스 VSA 번호 및 이름 |
DSL 포럼 VSA 번호 및 이름 |
|---|---|---|
0x01 Access-Loop-Circuit-ID |
26–4874–110 Acc-Loop-Cir-Id |
26–3561–1 Agent-Circuit-Id |
0x02 Access-Loop-Remote-ID |
26–4874–182 Acc-Loop-Remote-Id |
26–3561–2 Agent-Remote-Id |
0x03 Access-Aggregation-Circuit-ID-ASCII |
26–4874–112 Acc-Aggr-Cir-Id-Asc |
26–3561–3 Access-Aggregation-Circuit-ID-ASCII |
0x06 Access-Aggregation-Circuit-ID-Binary |
26–4874–111 Acc-Aggr-Cir-Id-Bin |
26–3561–6 Access-Aggregation-Circuit-ID-Binary |
0x81 실제-net-data-rate-upstream |
|
26–3561–129 실제 데이터 속도 업스트림 |
0x82 실제-net-data-rate-downstream |
|
26–3561–130 실제 데이터 속도-다운스트림 |
0x83 최소-Net-Data-Rate-Upstream |
26–4874–115 최소 데이터 속도 상승 |
26–3561–131 최소 데이터 속도 업스트림 |
0x84 최소-net-data-rate-downstream |
26–4874–116 최소 데이터 속도-DN |
26–3561–132 최소 데이터 속도-다운스트림 |
0x85 달성 가능한-Net-Data-Rate-Upstream |
26–4874–117 Att-Data-Rate-Up |
26–3561–133 달성 가능한 데이터 속도 업스트림 |
0x86 달성 가능한-net-data-rate-downstream |
26–4874–118 Att-Data-Rate-Dn |
26–3561–134 달성 가능한 데이터 속도-다운스트림 |
0x87 Maximum-Net-Data-Rate-Upstream |
26–4874–119 최대 데이터 속도 상승 |
26–3561–135 최대 데이터 속도 업스트림 |
0x88 Maximum-Net-Data-Rate-Downstream |
26–4874–120 Max-Data-Rate-Dn |
26–3561–136 최대 데이터 속도-다운스트림 |
0x89 최소-net-Low-power-data-rate-upstream |
26–4874–121 최소 LP-Data-Rate-Up |
26–3561–137 최소 데이터 속도 업스트림 저전력 |
0x8A 최소-net-Low-power-data-rate-downstream |
26–4874–122 최소 LP-Data-Rate-Dn |
26–3561–138 최소 데이터 속도-다운스트림 저전력 |
0x8B 최대 인터리빙 지연 업스트림 |
26–4874–123 Max-Interlv-Delay-Up |
26–3561–139 최대 인터리빙 지연 업스트림 |
0x8C 실제 인터리빙 지연 업스트림 |
26–4874–124 Act-Interlv-Delay-Up |
26–3561–140 실제 인터리빙 지연 업스트림 |
0x8D 최대 인터리빙-지연-다운스트림 |
26–4874–125 Max-Interlv-Delay-Dn |
26–3561–141 최대 인터리빙-지연-다운스트림 |
0x8E 실제 인터리빙 지연-다운스트림 |
26–4874–126 Act-Interlv-Delay-Dn |
26–3561–142 실제 인터리빙 지연-다운스트림 |
0x8F DSL-Line-State |
26–4874–127 DSL-Line-State |
해당(n/a) |
0x90 Access-Loop-Encapsulation |
26–4874–183 Acc-Loop-캡슐화 |
26–3561–144 Access-Loop-Encapsulation |
0x91 DSL 유형 |
26–4874–128 DSL 유형 |
26–3561–145 DSL 유형 |
0x92 PON-Access-Type |
26–4874–219 PON-Access-Type |
26–3561–146 PON-Access-Type |
0x93 ONT/ONU-average-data-rate-downstream |
26–4874–220 ONT/ONU-average-data-rate-downstream |
26–3561–147 ONT/ONU-average-data-rate-downstream |
0x94 ONT/ONU-Peak-Data-Rate-Downstream |
26–4874–221 ONT/ONU-Peak-Data-Rate-Downstream |
26–3561–148 ONT/ONU-Peak-Data-Rate-Downstream |
0x95 ONT/ONU-Maximum-Data-Rate-Upstream |
26–4874–222 ONT/ONU-Maximum-Data-Rate-Upstream |
26–3561–149 ONT/ONU-Maximum-Data-Rate-Upstream |
0x96 ONT/ONU-Assured-Data-Rate-Upstream |
26–4874–223 ONT/ONU-Assured-Data-Rate-Upstream |
26–3561–150 ONT/ONU-Assured-Data-Rate-Upstream |
0x97 PON-Tree-maximum-data-rate-upstream |
26–4874–224 PON-Tree-maximum-data-rate-upstream |
26–3561–151 PON-Tree-maximum-data-rate-upstream |
0x98 PON-Tree-maximum-data-rate-downstream |
26–4874–225 PON-Tree-maximum-data-rate-downstream |
26–3561–152 PON-Tree-maximum-data-rate-downstream |
0x9B 예상 처리량 |
26–4874–226 예상 처리량 업스트림 |
26–3561–155 예상 처리량 업스트림 |
0x9C L2에서 예상 처리량 |
26–4874–227 예상 처리량-다운스트림 |
26–3561–156 예상 처리량-다운스트림 |
0x9D 달성 가능한 예상 처리량 |
26–4874–228 달성 가능한 예상 처리량 업스트림 |
26–3561–157 달성 가능한 예상 처리량 업스트림 |
0x9E L2에서 달성 가능한 예상 처리량 |
26–4874–229 달성 가능한 예상 처리량-다운스트림 |
26–3561–158 달성 가능한 예상 처리량-다운스트림 |
0x9F 감마 데이터 전송 속도 업스트림 |
26–4874–230 감마 데이터 속도 업스트림 |
26–3561–159 감마 데이터 속도 업스트림 |
0xA0 감마 데이터 전송 속도 다운스트림 |
26–4874–231 감마 데이터 속도-다운스트림 |
26–3561–160 감마 데이터 속도-다운스트림 |
0xA1 달성 가능한 감마 데이터 전송 속도 업스트림 |
26–4874–232 달성 가능-감마-데이터 속도 업스트림 |
26–3561–161 달성 가능-감마-데이터 속도 업스트림 |
0xA2 달성 가능한 감마 데이터 전송 속도 다운스트림 |
26–4874–233 달성 가능-감마-데이터 속도-다운스트림 |
26–3561–162 달성 가능-감마-데이터 속도-다운스트림 |
표 2 는 ANCP TLV를 나열하고 TLV가 DSL 또는 PON 가입자 액세스 라인에 사용되는지 여부를 체크마크와 함께 나타냅니다.
ANCP TLV 번호 및 이름 |
DSL 액세스에 사용 |
PON 액세스에 사용 |
|---|---|---|
0x01 Access-Loop-Circuit-ID |
✓ |
✓ |
0x02 Access-Loop-Remote-ID |
✓ |
✓ |
0x03 Access-Aggregation-Circuit-ID-ASCII |
✓ |
✓ |
0x06 Access-Aggregation-Circuit-ID-Binary |
✓ |
✓ |
0x81 실제-net-data-rate-upstream |
✓ |
– |
0x82 실제-net-data-rate-downstream |
✓ |
– |
0x83 최소-Net-Data-Rate-Upstream |
✓ |
– |
0x84 최소-net-data-rate-downstream |
✓ |
– |
0x85 달성 가능한-Net-Data-Rate-Upstream |
✓ |
– |
0x86 달성 가능한-net-data-rate-downstream |
✓ |
– |
0x87 Maximum-Net-Data-Rate-Upstream |
✓ |
– |
0x88 Maximum-Net-Data-Rate-Downstream |
✓ |
– |
0x89 최소-net-Low-power-data-rate-upstream |
✓ |
– |
0x8A 최소-net-Low-power-data-rate-downstream |
✓ |
– |
0x8B 최대 인터리빙 지연 업스트림 |
✓ |
– |
0x8C 실제 인터리빙 지연 업스트림 |
✓ |
– |
0x8D 최대 인터리빙-지연-다운스트림 |
✓ |
– |
0x8E 실제 인터리빙 지연-다운스트림 |
✓ |
– |
0x8F DSL-Line-State |
✓ |
– |
0x90 Access-Loop-Encapsulation |
✓ |
– |
0x91 DSL 유형 |
✓ |
– |
0x92 PON-Access-Type |
– |
|
0x93 ONT/ONU-average-data-rate-downstream |
– |
✓ |
0x94 ONT/ONU-Peak-Data-Rate-Downstream |
– |
✓ |
0x95 ONT/ONU-Maximum-Data-Rate-Upstream |
– |
✓ |
0x96 ONT/ONU-Assured-Data-Rate-Upstream |
– |
✓ |
0x97 PON-Tree-maximum-data-rate-upstream |
– |
✓ |
0x98 PON-Tree-maximum-data-rate-downstream |
– |
✓ |
0x9B 예상 처리량 |
✓ |
– |
0x9C L2에서 예상 처리량 |
✓ |
– |
0x9D 달성 가능한 예상 처리량 |
✓ |
– |
0x9E L2에서 달성 가능한 예상 처리량 |
✓ |
– |
0x9F 감마 데이터 전송 속도 업스트림 |
✓ |
– |
0xA0 감마 데이터 전송 속도 다운스트림 |
✓ |
– |
0xA1 달성 가능한 감마 데이터 전송 속도 업스트림 |
✓ |
– |
0xA2 달성 가능한 감마 데이터 전송 속도 다운스트림 |
✓ |
– |
RADIUS 메시지에 주니퍼 네트웍스 액세스 라인 VSA를 포함하도록 AAA 구성
가입자를 위한 RADIUS 인증 및 계정 요청 메시지에 주니퍼 네트웍스 액세스 라인 VSA 세트를 추가하도록 AAA를 구성하기 위해 문을 포함 juniper-access-line-attributes 할 수 있습니다. 기본적으로 이러한 VSA는 RADIUS 메시지에 추가되지 않습니다. 주니퍼 네트웍스 DSL VSA 테이블에 대한 주니퍼 네트웍스 및 광대역 포럼 벤더별 속성에 매핑된 ANCP TLV 를 참조하십시오.
주니퍼 네트웍스 액세스 라인 VSA를 포함하도록 구성한 후, 나중에 하나 이상의 VSA가 전송되는 것을 제외할 수 있습니다. 이를 위해 계층 수준에서 문을 [edit access profile profile-name radius attributes] 포함하고exclude, 제외할 VSA를 지정합니다.
주니퍼 네트웍스 액세스 라인 VSA(벤더 ID 4874)와 달리 DSL 포럼 VSA(벤더 ID 3561)는 기본적으로 모든 RADIUS 메시지에 추가됩니다. DSL 포럼 VSA는 개별 DSL 포럼 속성을 전달합니다. 이러한 VSA 테이블에 대한 DSL 포럼 벤더별 속성을 참조하십시오. 계층 수준에서 문을 [edit access profile profile-name radius attributes] 사용하여 exclude 이 VSA가 모든 RADIUS 메시지에 포함되지 않도록 할 수 있습니다.
RADIUS 메시지에 주니퍼 네트웍스 액세스 라인 VSA를 추가하려면 다음을 수행합니다.
포함 트리거를 구성합니다.
[edit access profile profile-name radius options] user@host# set juniper-access-line-attributes
RADIUS 메시지에서 특정 주니퍼 네트웍스 DSL VSA를 제외하려면:
배제 트리거를 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude vsa-option
예를 들어, 인터리빙 지연 VSA를 제외하려면 다음 문을 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude max-interlv-delay-dn user@host# set excludemax-interlv-delay-up
RADIUS 메시지에서 DSL 포럼(RFC 4679) VSA를 제외하려면:
배제 트리거를 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude dsl-forum-attributes
ANCP 알림에 대응하여 RADIUS 위한 즉각적인 임시 계정 업데이트 구성
ANCP 인접 라우터가 액세스 라인의 업스트림 트래픽 속도 또는 다운스트림 트래픽 속도의 변경을 보고하면 ANCP 에이전트는 즉시 정보를 AAA로 전달합니다. 기본적으로 AAA는 다음 계정 업데이트가 될 때까지 이 정보를 RADIUS 서버에 전달하지 않습니다. 그러나 속도 변경을 즉시 보고하도록 AAA를 구성할 수 있습니다.
가입자 세션 액세스 프로필에 문을 포함 ancp-speed-change-immediate-update 하면 ANCP 에이전트로부터 알림을 받으면 AAA가 트리거되어 해당 액세스 라인과 연결된 PPPoE 및 DHCP IP demux 가입자의 RADIUS 서버에 임시 업데이트 Accounting-Request 메시지를 보냅니다. 중간 업데이트 요청에는 새로운 액세스 라인 매개 변수와 조정된 업스트림 및 다운스트림 트래픽 속도가 포함됩니다.
임시 계정 업데이트를 통해 ANCP 에이전트에서 RADIUS 서버로 속도 변경 정보를 즉시 전송하도록 AAA를 구성하려면 다음을 수행합니다.
즉각적인 업데이트를 지정합니다.
[edit access profile profile-name accounting] user@host# set ancp-speed-change-immediate-update