ANCP 에이전트 및 AAA
AAA와 ANCP 에이전트 상호 작용
ANCP 에이전트는 RADIUS 인증 및 가입자 세션 어카운팅을 위해 조정되지 않은(순) 데이터 속도와 가입자 트래픽에 대한 조정된 데이터 속도를 모두 AAA에 보고합니다. 조정된 데이터 전송 속도를 통해 RADIUS는 인증 중에 PPPoE 세션에 적절한 서비스( 서비스 등급 포함)를 할당할 수 있습니다. 또한 속도 보고서를 통해 RADIUS 어카운팅을 통해 PPPoE 세션에 실제로 제공된 서비스 클래스를 추적할 수 있으며, 이를 통해 가입자 서비스에 대한 정확한 청구가 가능합니다.
액세스 노드는 ANCP 메시지의 ANCP DSL 속성을 라우터로 전송하며, 라우터는 공유 데이터베이스에 저장됩니다. AAA는 ANCP DSL 속성을 주니퍼 네트웍스 DSL VSA(RADIUS에서 사용)와 DSL 포럼 VSA 하위 속성(DSL 포럼 VSA라고도 함)에 매핑합니다. RADIUS는 가입자 액세스 라인에서 PPPoE 세션에 대한 인증 및 어카운팅 중에 이러한 속성을 사용합니다. 속성은 지정된 노드에 대한 ANCP 세션이 종료된 후에도 지속되므로 RADIUS는 나중에 해당 가입자 액세스 라인의 새 세션에 이러한 속성을 적용할 수 있습니다. 속성을 제거하려면 ANCP 에이전트 구성에서 액세스 라인에 대한 인터페이스 또는 인터페이스 세트를 삭제해야 합니다.
RADIUS 프로파일은 옵션을 포함 juniper-access-line-attributes 하도록 구성되어야 합니다. 그렇지 않으면 AAA가 RADIUS에 속성을 보고하지 않습니다. ANCP DSL 속성을 사용할 수 없는 경우, AAA는 세션의 자문 업스트림 및 다운스트림 데이터 속도(세션의 기본 인터페이스에 구성됨)를 주니퍼 네트웍스 VSA, Upstream-Calculated-Qos-Rate[26-142] 및 Downstream-Calculated-Qos-Rate[26-141]에 각각 매핑합니다. 이후 AAA는 이러한 VSA만 RADIUS에 제공합니다.
RADIUS에 의한 성공적인 인증 및 어카운팅을 위해 AAA는 PPPoE 및 DHCP IP demux 세션을 액세스 라인 및 관련 DSL 속성과 연관시켜야 합니다. 일부 액세스 노드는 PPPoE 세션용 PADI/PADR 패킷 또는 DHCP IP demux 세션용 DHCP 디스커버리 패킷에서 ACI를 제공합니다.
ACI가 인터페이스 세트가 있는 1:1 VLAN 모델에서 제공되지 않는 경우, 세션의 기본 인터페이스를 식별자 및 인터페이스 세트와 연결해야 합니다. 이 연결을 구성하지 않으면 권고 트래픽 속도만 RADIUS에 제공됩니다. 이 구성은 액세스 노드가 식별자를 제공할 때는 적용되지 않습니다.
인터페이스 세트가 있는 N:1 VLAN 모델의 경우, 액세스 노드가 ACI를 제공해야 합니다. 액세스 노드가 식별자를 제공하지 않을 때 이 모델에 대한 기본 인터페이스를 구성하면 가입자 세션이 액세스 라인과 잘못 상호 연관될 수 있습니다.
AAA는 다음 체계에 따라 주니퍼 네트웍스 VSA 26-141 및 26-142에 대한 값을 RADIUS에 보고합니다.
PPPoE 또는 DHCP IP demux 가입자 세션이 액세스 회선과 상호 연관될 수 있는 경우, ANCP 에이전트는 ANCP 에이전트 CoS 구성에 따라 액세스 노드가 보고하는 다운스트림 및 업스트림 트래픽 속도를 조정합니다. 그런 다음 에이전트는 조정된 속도를 Upstream-Calculated-Qos-Rate[26-142] 및 Downstream-Calculated-Qos-Rate[26-141]에 매핑합니다.
세션이 액세스 회선과 상관될 수 없지만 PPPoE 또는 DHCP 검색 패킷에 DSL Forum VSA가 포함되어 있고 Access-Loop-Encapsulation 하위 속성이 AAL5 데이터 링크에 대한 값을 포함하는 경우, ANCP 에이전트는 ATM 48/53 셀 세금을 설명하기 위해 Actual-Data-Rate-Downstream 및 Realual-Data-Rate-Upstream 하위 속성을 조정합니다. 조정된 속도는 Upstream-Calculated-Qos-Rate [26-142] 및 Downstream-Calculated-Qos-Rate [26-141]에 매핑됩니다.
앞의 조건 세트 중 어느 것도 충족되지 않으면 ANCP 에이전트는 권장 다운스트림 및 업스트림 데이터 속도를 Upstream-Calculated-Qos-Rate[26-142] 및 Downstream-Calculated-Qos-Rate[26-141]에 매핑하기만 하면 됩니다. 권장 속도는 VLAN 또는 VLAN demux 인터페이스에 대해 정적으로 구성되거나 인터페이스를 크레이트하는 동적 프로파일에 있습니다.
ACI를 정적 VLAN demux 인터페이스에 매핑하려면 계층 수준에서 [edit protocols ancp interfaces demux0.logical-unit-number] 문을 포함합니다access-identifier identifier.
정적 VLAN 역다중화 인터페이스에서 권고 업스트림 및 다운스트림 데이터 속도를 구성하려면 계층 수준에서 [edit interfaces demux0 unit logical-unit-number] 또는 downstream-rate rate 명령문을 포함합니다upstream-rate rate.
인터페이스 집합에서 PPPoE 세션에 대한 기본 인터페이스를 구성하려면 계층 수준에서 문을 포함 underlying-interface interface-name 해야 [edit protocols ancp interfaces interface-set interface-set-name] 합니다.
ACI, 즉 가입자 액세스 라인이 인터페이스 또는 인터페이스 세트에 매핑된 경우, ACI는 다른 인터페이스 또는 세트에 다시 매핑될 수 있습니다. 이 경우 관련된 인터페이스 또는 인터페이스 세트에 대해 트레픽 셰이핑이 적절하게 조정됩니다. 이 기능은 처음에 주거용 가구로 분류된 PPPoE 세션이 Junos OS ICE AAA 프레임워크 운영 스크립트 애플리케이션을 사용하여 RADIUS 인증 중에 비즈니스 가입자로 재분류될 수 있는 비즈니스 서비스 모델에 유용합니다.
비즈니스 서비스 모델에서 PPPoE 세션은 RADIUS 인증 및 권한 부여가 발생할 때까지 처음에 거주 가구를 나타냅니다. ANCP 에이전트는 가정의 액세스 라인을 적절한 가입자 인터페이스에 동적으로 매핑하고 인터페이스에 CoS 트레픽 셰이핑을 적용합니다. 인증 및 권한 부여 중에 Op-Script 애플리케이션은 PPPoE 세션을 가정용 가입자가 아닌 비즈니스 가입자로 분류할 수 있습니다. 이 경우 애플리케이션은 여러 정적 VLAN을 생성하고 인터페이스 집합으로 그룹화합니다. ANCP 에이전트 구성을 기반으로 애플리케이션은 가입자의 액세스 라인을 이 정적 인터페이스 세트에 정적으로 매핑합니다. 이 인터페이스 세트는 정적 인터페이스만 포함할 수 있습니다.
ANCP 에이전트는 이전에 가입자가 사용했던 인터페이스에서 CoS 트레픽 셰이핑을 되돌리고 대신 인터페이스 세트에 쉐이핑을 적용합니다. 이 복귀는 CoS 프로세스가 조정 제어 프로필의 다음 쉐이핑 속도를 인터페이스에 적용한다는 것을 의미합니다.
주니퍼 네트웍스 및 브로드밴드 포럼 벤더별 속성에 매핑된 ANCP TLV
일부 광대역 액세스 회선 정보는 표준 RADIUS 속성에서 지원되지 않습니다. DSL 포럼은 RFC 4679, DSL 포럼 벤더별 RADIUS 속성에서 DSL 액세스 회선에 대한 RADIUS 벤더별 속성을 정의했습니다. VSA에는 액세스 회선, 회선을 사용하는 가입자 및 회선의 데이터 속도에 대한 정보가 포함됩니다.
DSL Forum은 Broadband Forum으로 이름을 변경하고 DSL(G.fast) 및 PON 액세스 기술을 위한 새로운 RADIUS VSA를 정의했습니다. 이전에 DSL 네트워크에만 사용되던 VSA 중 일부는 PON 네트워크에도 사용됩니다. 액세스 기술에 관계없이 이러한 모든 VSA는 DSL Forum VSA에 포함된 하위 속성이기 때문에 DSL Forum VSA라고 합니다.
ANCP 액세스 노드는 다음 방법으로 이 정보를 라우터에 제공할 수 있습니다.
ANCP 액세스 라인 TLV(Type-Length-Value 속성)를 전달하는 ANCP 메시지에서
PPPoE 가입자 검색 중 PPPoE PADI 메시지에서
원래 ANCP DSL TLV는 RFC 6320( 광대역 네트워크의 액세스 노드 제어 메커니즘을 위한 프로토콜)에 정의되어 있습니다. RFC 6320 초안 확장, 액세스 노드 제어 프로토콜에 대한 액세스 확장은 DSL G.fast 및 PON VSA에 대한 새 TLV를 추가합니다. ANCP 액세스 회선 TLV는 DSL Forum VSA(IANA 벤더 ID 3561) 및 주니퍼 네트웍스(IANA 벤더 ID 4874) 액세스 회선 VSA에 매핑됩니다.
라우터는 액세스 노드로부터 ANCP TLV를 수신하면 정보를 구문 분석하거나 조작하지 않습니다. 대신 액세스 회선과 트래픽 정보를 TLV에서 매핑된 해당 RADIUS VSA의 RADIUS 서버로 전달하기만 하면 됩니다. RADIUS 인증 또는 계정 메시지에는 DSL Forum VSA와 주니퍼 네트웍스 VSA의 모든 조합이 포함될 수 있습니다. RADIUS 액세스 프로필을 구성하여 하나 이상의 개별 속성 또는 모든 DSL Forum VSA가 RADIUS 메시지에 포함되지 않도록 할 수 있습니다.
PPPoE 및 DHCP 클라이언트 검색 중 라우터에서 수신한 DSL 포럼 VSA는 검색 후 업데이트되지 않는 반면, 액세스 회선에 변경이 있을 때마다 동등한 ANCP 속성이 업데이트됩니다.
표 1 에 ANCP TLV, 주니퍼 네트웍스 VSA 및 DSL Forum VSA 간의 관계가 나와 있습니다.
ANCP TLV 번호 및 이름 |
주니퍼 네트웍스 VSA 번호 및 이름 |
DSL 포럼 VSA 번호 및 이름 |
|---|---|---|
0x01 액세스 루프 회로 ID |
26–4874–110 acc-루프-cir-id |
26–3561–1 에이전트 회로 ID |
0x02 액세스 루프 원격 ID |
26–4874–182 acc-loop-remote-id |
26–3561–2 에이전트 원격 ID |
0x03 액세스 어그리게이션 회로 ID-ASCII |
26–4874–112 acc-aggr-cir-id-asc |
26–3561–3 액세스 어그리게이션 회로 ID-ASCII |
0x06 액세스 어그리게이션 회로 ID 바이너리 |
26–4874–111 acc-aggr-cir-id-bin입니다 |
26–3561–6 액세스 어그리게이션 회로 ID 바이너리 |
0x81 실제-넷 데이터 속도 업스트림 |
|
26–3561–129 실제 데이터 속도 업스트림 |
0x82 실제-넷 데이터 속도 다운스트림 |
|
26–3561–130 실제 데이터 속도 다운스트림 |
0x83 최소 넷 데이터 속도 업스트림 |
26–4874–115 최소 데이터 속도 향상 |
26–3561–131 최소 데이터 속도 업스트림 |
0x84 최소 순 데이터 속도 다운스트림 |
26–4874–116 최소 데이터 속도 dn |
26–3561–132 최소 데이터 속도 다운스트림 |
0x85 달성 가능한 넷 데이터 속도 업스트림 |
26–4874–117 att-데이터 속도 향상 |
26–3561–133 달성 가능한 데이터 속도 업스트림 |
0x86 달성 가능한 순 데이터 속도 다운스트림 |
26–4874–118 att-data-rate-dn |
26–3561–134 달성 가능한 데이터 속도 다운스트림 |
0x87 최대 넷 데이터 속도 업스트림 |
26–4874–119 최대 데이터 속도 향상 |
26–3561–135 최대 데이터 속도 업스트림 |
0x88 최대 순 데이터 속도 다운스트림 |
26–4874–120 최대 데이터 속도 dn |
26–3561–136 최대 데이터 속도 다운스트림 |
0x89 minimum-net-low-power-data-rate-upstream (최소-순 저전력 데이터 속도 업스트림) |
26–4874–121 최소 LP 데이터 속도 향상 |
26–3561–137 최소 데이터 속도 업스트림 저전력 |
0x8A 최소-순 저전력 데이터 속도 다운스트림 |
26–4874–122 최소 LP 데이터 속도 dn |
26–3561–138 최소 데이터 속도 다운스트림 저전력 |
0x8B 최대 인터리빙 지연 업스트림 |
26–4874–123 Max-Interlv-Delay-Up |
26–3561–139 최대 인터리빙 지연 업스트림 |
0x8C 실제 인터리빙 지연 업스트림 |
26–4874–124 Act-Interlv-Delay-Up (액트-인터-레벨-지연-업) |
26–3561–140 실제 인터리빙 지연 업스트림 |
0x8D 최대 인터리빙 지연 다운스트림 |
26–4874–125 최대 interlv 지연 dn |
26–3561–141 최대 인터리빙 지연 다운스트림 |
0x8E 실제-인터리빙-지연-다운스트림 |
26–4874–126 행위-interlv-delay-dn |
26–3561–142 실제-인터리빙-지연-다운스트림 |
0x8F DSL 회선 상태 |
26–4874–127 DSL 회선 상태 |
해당 사항 없음 |
0x90 액세스 루프 캡슐화 |
26–4874–183 acc-loop-캡슐화 |
26–3561–144 액세스 루프 캡슐화 |
0x91 DSL 유형 |
26–4874–128 DSL 유형 |
26–3561–145 DSL 유형 |
0x92 PON 액세스 유형 |
26–4874–219 PON 액세스 유형 |
26–3561–146 PON 액세스 유형 |
0x93 ONT/ONU-평균 데이터 속도 다운스트림 |
26–4874–220 ONT/ONU-평균 데이터 속도 다운스트림 |
26–3561–147 ONT/ONU-평균 데이터 속도 다운스트림 |
0x94 ONT/ONU-피크 데이터 속도 다운스트림 |
26–4874–221 ONT/ONU-피크 데이터 속도 다운스트림 |
26–3561–148 ONT/ONU-피크 데이터 속도 다운스트림 |
0x95 ONT/ONU-최대 데이터 속도 업스트림 |
26–4874–222 ONT/ONU-최대 데이터 속도 업스트림 |
26–3561–149 ONT/ONU-최대 데이터 속도 업스트림 |
0x96 ONT/ONU 보장 데이터 속도 업스트림 |
26–4874–223 ONT/ONU 보장 데이터 속도 업스트림 |
26–3561–150 ONT/ONU 보장 데이터 속도 업스트림 |
0x97 PON 트리 최대 데이터 속도 업스트림 |
26–4874–224 PON 트리 최대 데이터 속도 업스트림 |
26–3561–151 PON 트리 최대 데이터 속도 업스트림 |
0x98 PON 트리 최대 데이터 속도 다운스트림 |
26–4874–225 PON 트리 최대 데이터 속도 다운스트림 |
26–3561–152 PON 트리 최대 데이터 속도 다운스트림 |
0x9B 예상 처리량 |
26–4874–226 예상 처리량 업스트림 |
26–3561–155 예상 처리량 업스트림 |
0x9C L2에서 예상 처리량 |
26–4874–227 예상 처리량 다운스트림 |
26–3561–156 예상 처리량 다운스트림 |
0x9D 달성 가능한 예상 처리량 |
26–4874–228 Attainable-Expected-Throughput-Upstream (달성 가능한 예상 처리량 업스트림) |
26–3561–157 Attainable-Expected-Throughput-Upstream (달성 가능한 예상 처리량 업스트림) |
0x9E L2에서 달성 가능한 예상 처리량 |
26–4874–229 달성 가능한 예상 처리량 다운스트림 |
26–3561–158 달성 가능한 예상 처리량 다운스트림 |
0x9F 감마 데이터 속도 업스트림 |
26–4874–230 감마 데이터 속도 업스트림 |
26–3561–159 감마 데이터 속도 업스트림 |
0xA0 감마 데이터 전송률 다운스트림 |
26–4874–231 감마 데이터 속도 다운스트림 |
26–3561–160 감마 데이터 속도 다운스트림 |
0xA1 업스트림에서 달성 가능한 감마 데이터 속도 |
26–4874–232 달성 가능한 감마 데이터 속도 업스트림 |
26–3561–161 달성 가능한 감마 데이터 속도 업스트림 |
0xA2 달성 가능한 감마 데이터 속도 다운스트림 |
26–4874–233 달성 가능한 감마 데이터 속도 다운스트림 |
26–3561–162 달성 가능한 감마 데이터 속도 다운스트림 |
표 2 에는 ANCP TLV가 나열되어 있으며, TLV가 DSL 또는 PON 가입자 액세스 회선에 사용되는지 여부를 체크 표시로 나타내 있습니다.
ANCP TLV 번호 및 이름 |
DSL 액세스에 사용됨 |
PON 액세스에 사용 |
|---|---|---|
0x01 액세스 루프 회로 ID |
✓ |
✓ |
0x02 액세스 루프 원격 ID |
✓ |
✓ |
0x03 액세스 어그리게이션 회로 ID-ASCII |
✓ |
✓ |
0x06 액세스 어그리게이션 회로 ID 바이너리 |
✓ |
✓ |
0x81 실제-넷 데이터 속도 업스트림 |
✓ |
– |
0x82 실제-넷 데이터 속도 다운스트림 |
✓ |
– |
0x83 최소 넷 데이터 속도 업스트림 |
✓ |
– |
0x84 최소 순 데이터 속도 다운스트림 |
✓ |
– |
0x85 달성 가능한 넷 데이터 속도 업스트림 |
✓ |
– |
0x86 달성 가능한 순 데이터 속도 다운스트림 |
✓ |
– |
0x87 최대 넷 데이터 속도 업스트림 |
✓ |
– |
0x88 최대 순 데이터 속도 다운스트림 |
✓ |
– |
0x89 minimum-net-low-power-data-rate-upstream (최소-순 저전력 데이터 속도 업스트림) |
✓ |
– |
0x8A 최소-순 저전력 데이터 속도 다운스트림 |
✓ |
– |
0x8B 최대 인터리빙 지연 업스트림 |
✓ |
– |
0x8C 실제 인터리빙 지연 업스트림 |
✓ |
– |
0x8D 최대 인터리빙 지연 다운스트림 |
✓ |
– |
0x8E 실제-인터리빙-지연-다운스트림 |
✓ |
– |
0x8F DSL 회선 상태 |
✓ |
– |
0x90 액세스 루프 캡슐화 |
✓ |
– |
0x91 DSL 유형 |
✓ |
– |
0x92 PON 액세스 유형 |
– |
|
0x93 ONT/ONU-평균 데이터 속도 다운스트림 |
– |
✓ |
0x94 ONT/ONU-피크 데이터 속도 다운스트림 |
– |
✓ |
0x95 ONT/ONU-최대 데이터 속도 업스트림 |
– |
✓ |
0x96 ONT/ONU 보장 데이터 속도 업스트림 |
– |
✓ |
0x97 PON 트리 최대 데이터 속도 업스트림 |
– |
✓ |
0x98 PON 트리 최대 데이터 속도 다운스트림 |
– |
✓ |
0x9B 예상 처리량 |
✓ |
– |
0x9C L2에서 예상 처리량 |
✓ |
– |
0x9D 달성 가능한 예상 처리량 |
✓ |
– |
0x9E L2에서 달성 가능한 예상 처리량 |
✓ |
– |
0x9F 감마 데이터 속도 업스트림 |
✓ |
– |
0xA0 감마 데이터 전송률 다운스트림 |
✓ |
– |
0xA1 업스트림에서 달성 가능한 감마 데이터 속도 |
✓ |
– |
0xA2 달성 가능한 감마 데이터 속도 다운스트림 |
✓ |
– |
RADIUS 메시지에 주니퍼 네트웍스 액세스 라인 VSA를 포함하도록 AAA 구성
가입자를 위한 RADIUS 인증 및 어카운팅 요청 메시지에 주니퍼 네트웍스 액세스 라인 VSA 세트를 추가하도록 AAA를 구성하는 명령문을 포함할 juniper-access-line-attributes 수 있습니다. 기본적으로 이러한 VSA는 RADIUS 메시지에 추가되지 않습니다. 주니퍼 네트웍스 DSL VSA 표는 주니퍼 네트웍스 및 브로드밴드 포럼 벤더별 속성에 매핑된 ANCP TLV 를 참조하십시오.
주니퍼 네트웍스 액세스 라인 VSA를 포함하도록 구성한 후에는 하나 이상의 VSA를 전송에서 제외할 수 있습니다. 그러려면 계층 수준에서 [edit access profile profile-name radius attributes] 문을 포함 exclude 하고 제외할 VSA를 지정합니다.
주니퍼 네트웍스 액세스 라인 VSA(벤더 ID 4874)와 달리 DSL Forum VSA(벤더 ID 3561)는 기본적으로 모든 RADIUS 메시지에 추가됩니다. DSL Forum VSA는 개별 DSL Forum 속성을 전달합니다. 이러한 VSA의 테이블은 DSL 포럼 공급업체별 특성을 참조하십시오. 계층 수준에서 문을 [edit access profile profile-name radius attributes] 사용하여 exclude 이 VSA가 RADIUS 메시지에 포함되지 않도록 할 수 있습니다.
RADIUS 메시지에 주니퍼 네트웍스 액세스 라인 VSA를 추가하려면:
포함 트리거를 구성합니다.
[edit access profile profile-name radius options] user@host# set juniper-access-line-attributes
RADIUS 메시지에서 특정 주니퍼 네트웍스 DSL VSA를 제외하려면:
제외 트리거를 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude vsa-option
예를 들어 인터리빙 지연 VSA를 제외하려면 다음 문을 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude max-interlv-delay-dn user@host# set excludemax-interlv-delay-up
RADIUS 메시지에서 DSL Forum(RFC 4679) VSA를 제외하려면 다음을 수행합니다.
제외 트리거를 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude dsl-forum-attributes
ANCP 알림에 대한 응답으로 RADIUS에 대한 즉각적인 중간 계정 업데이트 구성
ANCP 이웃이 액세스 라인의 업스트림 트래픽 속도 또는 다운스트림 트래픽 속도의 변경을 보고하면 ANCP 에이전트는 즉시 AAA에 정보를 전달합니다. 기본적으로 AAA는 다음 어카운팅 업데이트가 있을 때까지 이 정보를 RADIUS 서버로 전달하지 않습니다. 그러나 속도 변경을 즉시 보고하도록 AAA를 구성할 수 있습니다.
가입자 세션 액세스 프로필에 문을 포함할 ancp-speed-change-immediate-update 때 ANCP 에이전트로부터 알림을 수신하면 AAA가 해당 액세스 라인과 연결된 PPPoE 및 DHCP IP demux 가입자를 위해 RADIUS 서버에 중간 업데이트 계정 요청 메시지를 보내도록 트리거됩니다. 중간 업데이트 요청에는 새로운 액세스 회선 매개 변수와 조정된 업스트림 및 다운스트림 트래픽 속도가 포함됩니다.
중간 어카운팅 업데이트를 통해 ANCP 에이전트에서 RADIUS 서버로 속도 변경 정보를 즉시 전송하도록 AAA를 구성하려면 다음을 수행합니다.
즉시 업데이트를 지정합니다.
[edit access profile profile-name accounting] user@host# set ancp-speed-change-immediate-update