ANCP 에이전트 및 AAA
AAA와 ANCP 에이전트 상호 작용
ANCP 에이전트는 가입자 세션의 RADIUS 인증 및 어카운팅을 위해 가입자 트래픽에 대한 조정되지 않은(순) 데이터 속도와 조정된 데이터 속도를 모두 AAA에 보고합니다. 조정된 데이터 전송 속도를 통해 RADIUS는 인증 중에 적절한 서비스( 서비스 등급 포함)를 PPPoE 세션에 할당할 수 있습니다. 또한 요금 보고서를 통해 RADIUS 어카운팅은 PPPoE 세션에 대해 실제로 제공되는 서비스 등급을 추적할 수 있으므로 가입자 서비스에 대한 정확한 청구가 가능합니다.
액세스 노드는 ANCP 메시지의 ANCP DSL 속성을 라우터로 전송하여 공유 데이터베이스에 저장합니다. AAA는 ANCP DSL 속성을 주니퍼 네트웍스 DSL VSA(RADIUS에서 사용) 및 DSL 포럼 VSA 하위 속성(DSL 포럼 VSA라고도 함) 모두에 매핑합니다. RADIUS는 가입자 액세스 라인에서 PPPoE 세션에 대한 인증 및 계정 중에 이러한 속성을 사용합니다. 해당 속성은 지정된 노드에 대한 ANCP 세션이 종료되어도 유지되므로 RADIUS가 나중에 해당 가입자 액세스 라인의 새 세션에 이러한 속성을 적용할 수 있습니다. 속성을 제거하려면 ANCP 에이전트 구성에서 액세스 회선에 대한 인터페이스 또는 인터페이스 세트를 삭제해야 합니다.
옵션을 포함 juniper-access-line-attributes 하도록 RADIUS 프로필을 구성해야 하며, 그렇지 않으면 AAA가 RADIUS에 속성을 보고하지 않습니다. ANCP DSL 속성을 사용할 수 없는 경우, AAA는 세션의 자문 업스트림 및 다운스트림 데이터 속도(세션의 기본 인터페이스에 구성된 대로)를 주니퍼 네트웍스 VSAs, 업스트림 계산 Qos-속도 [26-142] 및 다운스트림 계산 Qos-속도 [26-141]에 각각 매핑합니다. 이후 AAA는 이러한 VSA만 RADIUS에 제공합니다.
RADIUS에 의한 성공적인 인증 및 어카운팅을 위해 AAA는 PPPoE 및 DHCP IP demux 세션을 해당 액세스 회선 및 관련 DSL 속성과 연관시켜야 합니다. 일부 액세스 노드는 PPPoE 세션을 위한 PADI/PADR 패킷 또는 DHCP IP demux 세션을 위한 DHCP 디스커버리 패킷으로 ACI를 제공합니다.
인터페이스 세트가 있는 1:1 VLAN 모델에서 ACI가 제공되지 않는 경우, 세션의 기본 인터페이스를 식별자 및 인터페이스 세트와 연결해야 합니다. 이 연결을 구성하지 않으면 권고 트래픽 속도만 RADIUS에 제공됩니다. 이 구성은 액세스 노드에서 식별자를 제공하는 경우에는 영향을 미치지 않습니다.
인터페이스 세트가 있는 N:1 VLAN 모델의 경우, 액세스 노드가 ACI를 제공해야 합니다. 액세스 노드가 식별자를 제공하지 않을 때 이 모델의 기본 인터페이스를 구성하는 경우, 가입자 세션이 액세스 회선과 잘못 상관 관계가 있을 수 있습니다.
AAA는 다음 체계에 따라 주니퍼 네트웍스 VSA 26–141 및 26–142에 대한 값을 RADIUS에 보고합니다.
PPPoE 또는 DHCP IP demux 가입자 세션이 액세스 라인과 상관 관계가 있을 수 있는 경우, ANCP 에이전트는 ANCP 에이전트 CoS 구성에 따라 액세스 노드가 보고한 다운스트림 및 업스트림 트래픽 속도를 조정합니다. 그런 다음 에이전트는 조정된 속도를 Upstream-Calculated-Qos-Rate [26-142] 및 Downstream-Calculated-Qos-Rate [26-141]에 매핑합니다.
세션이 액세스 라인과 상관 관계가 없지만 PPPoE 또는 DHCP 검색 패킷에 DSL 포럼 VSA가 포함되어 있고 액세스-루프-캡슐화 하위 속성에 AAL5 데이터 링크 값이 포함된 경우, ANCP 에이전트는 ATM 48/53 셀 세금을 설명하기 위해 Actual-Data-Rate-Downstream 및 Actual-Data-Rate-Upstream 하위 속성을 조정합니다. 조정된 속도는 Upstream-Calculated-Qos-Rate [26-142] 및 Downstream-Calculated-Qos-Rate [26-141]에 매핑됩니다.
앞의 조건 세트 중 어느 것도 충족되지 않으면 ANCP 에이전트는 권장되는 다운스트림 및 업스트림 데이터 속도를 Upstream-Calculated-Qos-Rate [26-142] 및 Downstream-Calculated-Qos-Rate [26-141]에 매핑하기만 하면 됩니다. 권장 속도는 VLAN 또는 VLAN demux 인터페이스에 대해 정적으로 구성되거나 인터페이스를 crate하는 동적 프로필에 있습니다.
ACI를 정적 VLAN demux 인터페이스에 매핑하려면 계층 수준에서 [edit protocols ancp interfaces demux0.logical-unit-number] 문을 포함 access-identifier identifier 합니다.
정적 VLAN demux 인터페이스에서 자문 업스트림 및 다운스트림 데이터 속도를 구성하려면 계층 수준에서 [edit interfaces demux0 unit logical-unit-number] OR downstream-rate rate 문을 포함 upstream-rate rate 합니다.
인터페이스 세트에서 PPPoE 세션에 대한 기본 인터페이스를 구성하려면 계층 수준에서 [edit protocols ancp interfaces interface-set interface-set-name] 문을 포함 underlying-interface interface-name 합니다.
ACI 및 가입자 액세스 회선이 인터페이스 또는 인터페이스 집합에 매핑되면 ACI를 다른 인터페이스 또는 집합에 다시 매핑할 수 있습니다. 이런 경우, 관련된 인터페이스 또는 인터페이스 세트에 대해 트레픽 셰이핑이 적절하게 조정됩니다. 이 기능은 처음에 주거 가구로 분류된 PPPoE 세션이 Junos OS ICE AAA 프레임워크 Op-Script 애플리케이션을 사용하여 RADIUS 인증 중에 비즈니스 가입자로 재분류될 수 있는 비즈니스 서비스 모델에 유용합니다.
비즈니스 서비스 모델에서 PPPoE 세션은 처음에 RADIUS 인증 및 권한 부여가 이루어질 때까지 주거 가구를 나타냅니다. ANCP 에이전트는 가구의 액세스 라인을 적절한 가입자 인터페이스에 동적으로 매핑하고 인터페이스에 CoS 트레픽 셰이핑을 적용합니다. 인증 및 권한 부여 중에 Op-Script 애플리케이션은 PPPoE 세션을 가정용 가입자가 아닌 비즈니스 가입자로 분류할 수 있습니다. 이 경우 애플리케이션은 여러 개의 정적 VLAN을 생성하고 이를 인터페이스 세트로 그룹화합니다. 그런 다음 ANCP 에이전트 구성에 따라 애플리케이션은 가입자의 액세스 라인을 이 정적 인터페이스 집합에 정적으로 매핑합니다. 이 인터페이스 세트는 정적 인터페이스만 포함할 수 있습니다.
ANCP 에이전트는 가입자가 이전에 사용한 인터페이스에서 CoS 트레픽 셰이핑을 되돌리고 대신 인터페이스 세트에 셰이핑을 적용합니다. 이 복귀는 CoS 프로세스가 조정 제어 프로필의 다음 쉐이핑 속도를 인터페이스에 적용한다는 것을 의미합니다.
주니퍼 네트웍스 및 브로드밴드 포럼 벤더별 속성에 매핑된 ANCP TLV
일부 광대역 액세스 회선 정보는 표준 RADIUS 속성에서 지원되지 않습니다. DSL 포럼은 RFC 4679, DSL 포럼 벤더별 RADIUS 속성에서 DSL 액세스 회선에 대한 RADIUS 벤더별 속성을 정의했습니다. VSA에는 액세스 회선, 회선을 사용하는 가입자 및 회선의 데이터 전송 속도에 대한 정보가 포함됩니다.
DSL 포럼은 이름을 광대역 포럼으로 변경하고 G.fast(DSL) 및 PON 액세스 기술을 위한 새로운 RADIUS VSA를 정의했습니다. 이전에 DSL 네트워크에만 사용되었던 VSA 중 일부는 PON 네트워크에도 사용됩니다. 액세스 기술에 관계없이 이러한 모든 VSA는 DSL 포럼 VSA에 포함된 하위 속성이기 때문에 DSL 포럼 VSA라고 합니다.
ANCP 액세스 노드는 다음과 같은 방법으로 이 정보를 라우터에 제공할 수 있습니다.
ANCP 액세스 라인 TLV(Type-Length-Value 속성)를 전달하는 ANCP 메시지에서
PPPoE 가입자 검색 중 PPPoE PADI 메시지에서
원래 ANCP DSL TLV는 RFC 6320, 광대역 네트워크의 액세스 노드 제어 메커니즘을 위한 프로토콜에 정의되어 있습니다. RFC 6320 초안 확장, 액세스 노드 제어 프로토콜에 대한 액세스 확장은 DSL G.fast 및 PON VSA에 대한 새로운 TLV를 추가합니다. ANCP 액세스 회선 TLV는 DSL Forum VSA(IANA 벤더 ID 3561) 및 주니퍼 네트웍스(IANA 벤더 ID 4874) 액세스 회선 VSA에 모두 매핑됩니다.
라우터가 액세스 노드에서 ANCP TLV를 수신하면 정보를 구문 분석하거나 조작하지 않습니다. 대신 액세스 회선과 트래픽 정보를 TLV에서 매핑된 해당 RADIUS VSA의 RADIUS 서버로 전달하기만 하면 됩니다. RADIUS 인증 또는 어카운팅 메시지에는 DSL 포럼 VSA와 주니퍼 네트웍스 VSA의 조합이 포함될 수 있습니다. 하나 이상의 개별 속성 또는 모든 DSL 포럼 VSA를 RADIUS 메시지에 포함되지 않도록 제외하도록 RADIUS 액세스 프로필을 구성할 수 있습니다.
PPPoE 및 DHCP 클라이언트 검색 중에 라우터가 수신한 DSL 포럼 VSA는 검색 후 업데이트되지 않는 반면, 액세스 회선이 변경될 때마다 동일한 ANCP 속성이 업데이트됩니다.
표 1 은 ANCP TLV, 주니퍼 네트웍스 VSA 및 DSL 포럼 VSA 간의 관계를 보여줍니다.
ANCP TLV 번호 및 이름 |
주니퍼 네트웍스 VSA 번호 및 이름 |
DSL 포럼 VSA 번호 및 이름 |
|---|---|---|
0x01 액세스 루프 서킷 ID |
26–4874–110 acc-loop-cir-id |
26–3561–1 에이전트 서킷 ID |
0x02 액세스 루프 원격 ID |
26–4874–182 acc-loop-remote-id |
26–3561–2 에이전트 원격 ID |
0x03 액세스 어그리게이션 서킷 ID-ASCII |
26–4874–112 acc-aggr-cir-id-asc |
26–3561–3 액세스 어그리게이션 서킷 ID-ASCII |
0x06 액세스 어그리게이션 서킷 ID 바이너리 |
26–4874–111 acc-aggr-cir-id-bin |
26–3561–6 액세스 어그리게이션 서킷 ID 바이너리 |
0x81 실제 데이터 속도 업스트림 |
|
26–3561–129 실제 데이터 속도 업스트림 |
0x82 실제 데이터 속도 다운스트림 |
|
26–3561–130 실제 데이터 속도 다운스트림 |
0x83 최소 순 데이터 속도 업스트림 |
26–4874–115 최소 데이터 속도 업 |
26–3561–131 최소 데이터 속도 업스트림 |
0x84 최소 순 데이터 속도 다운스트림 |
26–4874–116 최소 데이터 속도-dn |
26–3561–132 최소 데이터 속도 다운스트림 |
0x85 달성 가능한 순 데이터 속도 업스트림 |
26–4874–117 att-data-rate-up |
26–3561–133 달성 가능한 데이터 속도 업스트림 |
0x86 달성 가능한 순 데이터 속도 다운스트림 |
26–4874–118 att-data-rate-dn |
26–3561–134 달성 가능한 데이터 속도 다운스트림 |
0x87 최대 순 데이터 속도 업스트림 |
26–4874–119 최대 데이터 속도 업 |
26–3561–135 최대 데이터 속도 업스트림 |
0x88 최대 순 데이터 속도 다운스트림 |
26–4874–120 최대 데이터 속도-dn |
26–3561–136 최대 데이터 속도 다운스트림 |
0x89 최소 순 저전력 데이터 속도 업스트림 |
26–4874–121 최소 LP 데이터 속도 업 |
26–3561–137 최소 데이터 속도 업스트림 저전력 |
0x8A 최소 순 저전력 데이터 속도 다운스트림 |
26–4874–122 min-lp-data-rate-dn |
26–3561–138 최소 데이터 속도 다운스트림 저전력 |
0x8B 최대 인터리빙 지연 업스트림 |
26–4874–123 최대 인터벌 지연 업 |
26–3561–139 최대 인터리빙 지연 업스트림 |
0x8C 실제 인터리빙 지연 업스트림 |
26–4874–124 작업 간 지연 업 |
26–3561–140 실제 인터리빙 지연 업스트림 |
0x8D 최대 인터리빙 지연 다운스트림 |
26–4874–125 최대 interlv-delay-dn |
26–3561–141 최대 인터리빙 지연 다운스트림 |
0x8E 실제 인터리빙 지연 다운스트림 |
26–4874–126 act-interlv-delay-dn |
26–3561–142 실제 인터리빙 지연 다운스트림 |
0x8F DSL 라인 상태 |
26–4874–127 DSL 라인 상태 |
해당 없음 |
0x90 액세스 루프 캡슐화 |
26–4874–183 acc-loop-encap |
26–3561–144 액세스 루프 캡슐화 |
0x91 DSL 유형 |
26–4874–128 DSL 유형 |
26–3561–145 DSL 유형 |
0x92 PON 액세스 유형 |
26–4874–219 PON 액세스 유형 |
26–3561–146 PON 액세스 유형 |
0x93 ONT/ONU-평균 데이터 속도-다운스트림 |
26–4874–220 ONT/ONU-평균 데이터 속도-다운스트림 |
26–3561–147 ONT/ONU-평균 데이터 속도-다운스트림 |
0x94 ONT/ONU-피크 데이터 속도-다운스트림 |
26–4874–221 ONT/ONU-피크 데이터 속도-다운스트림 |
26–3561–148 ONT/ONU-피크 데이터 속도-다운스트림 |
0x95 ONT/ONU-최대 데이터 속도-업스트림 |
26–4874–222 ONT/ONU-최대 데이터 속도-업스트림 |
26–3561–149 ONT/ONU-최대 데이터 속도-업스트림 |
0x96 ONT/ONU-Assured-Data-Rate-업스트림 |
26–4874–223 ONT/ONU-Assured-Data-Rate-업스트림 |
26–3561–150 ONT/ONU-Assured-Data-Rate-업스트림 |
0x97 pon-tree-maximum-data-rate-업스트림 |
26–4874–224 pon-tree-maximum-data-rate-업스트림 |
26–3561–151 pon-tree-maximum-data-rate-업스트림 |
0x98 pon-tree-maximum-data-rate-downstream |
26–4874–225 pon-tree-maximum-data-rate-downstream |
26–3561–152 pon-tree-maximum-data-rate-downstream |
0x9B 예상 처리량 |
26–4874–226 예상 처리량 업스트림 |
26–3561–155 예상 처리량 업스트림 |
0x9C L2에서의 예상 처리량 |
26–4874–227 예상 처리량-다운스트림 |
26–3561–156 예상 처리량-다운스트림 |
0x9D 달성 가능한 예상 처리량 |
26–4874–228 달성 가능한 예상 처리량 업스트림 |
26–3561–157 달성 가능한 예상 처리량 업스트림 |
0x9E L2에서 달성 가능한 예상 처리량 |
26–4874–229 달성 가능한 예상 처리량-다운스트림 |
26–3561–158 달성 가능한 예상 처리량-다운스트림 |
0x9F 감마 데이터 전송 속도 업스트림 |
26–4874–230 감마 데이터 속도 업스트림 |
26–3561–159 감마 데이터 속도 업스트림 |
0xA0 감마 데이터 전송 속도 다운스트림 |
26–4874–231 감마 데이터 속도 다운스트림 |
26–3561–160 감마 데이터 속도 다운스트림 |
0xA1 달성 가능한 감마 데이터 전송 속도 업스트림 |
26–4874–232 달성 가능한 감마 데이터 속도 업스트림 |
26–3561–161 달성 가능한 감마 데이터 속도 업스트림 |
0xA2 달성 가능한 감마 데이터 전송 속도 다운스트림 |
26–4874–233 달성 가능한 감마 데이터 속도 다운스트림 |
26–3561–162 달성 가능한 감마 데이터 속도 다운스트림 |
표 2 에는 ANCP TLV가 나열되어 있으며 TLV가 DSL 또는 PON 가입자 액세스 회선에 사용되는지 여부를 확인 표시로 나타냅니다.
ANCP TLV 번호 및 이름 |
DSL 액세스에 사용됩니다. |
PON 액세스에 사용 |
|---|---|---|
0x01 액세스 루프 서킷 ID |
✓ |
✓ |
0x02 액세스 루프 원격 ID |
✓ |
✓ |
0x03 액세스 어그리게이션 서킷 ID-ASCII |
✓ |
✓ |
0x06 액세스 어그리게이션 서킷 ID 바이너리 |
✓ |
✓ |
0x81 실제 데이터 속도 업스트림 |
✓ |
– |
0x82 실제 데이터 속도 다운스트림 |
✓ |
– |
0x83 최소 순 데이터 속도 업스트림 |
✓ |
– |
0x84 최소 순 데이터 속도 다운스트림 |
✓ |
– |
0x85 달성 가능한 순 데이터 속도 업스트림 |
✓ |
– |
0x86 달성 가능한 순 데이터 속도 다운스트림 |
✓ |
– |
0x87 최대 순 데이터 속도 업스트림 |
✓ |
– |
0x88 최대 순 데이터 속도 다운스트림 |
✓ |
– |
0x89 최소 순 저전력 데이터 속도 업스트림 |
✓ |
– |
0x8A 최소 순 저전력 데이터 속도 다운스트림 |
✓ |
– |
0x8B 최대 인터리빙 지연 업스트림 |
✓ |
– |
0x8C 실제 인터리빙 지연 업스트림 |
✓ |
– |
0x8D 최대 인터리빙 지연 다운스트림 |
✓ |
– |
0x8E 실제 인터리빙 지연 다운스트림 |
✓ |
– |
0x8F DSL 라인 상태 |
✓ |
– |
0x90 액세스 루프 캡슐화 |
✓ |
– |
0x91 DSL 유형 |
✓ |
– |
0x92 PON 액세스 유형 |
– |
|
0x93 ONT/ONU-평균 데이터 속도-다운스트림 |
– |
✓ |
0x94 ONT/ONU-피크 데이터 속도-다운스트림 |
– |
✓ |
0x95 ONT/ONU-최대 데이터 속도-업스트림 |
– |
✓ |
0x96 ONT/ONU-Assured-Data-Rate-업스트림 |
– |
✓ |
0x97 pon-tree-maximum-data-rate-업스트림 |
– |
✓ |
0x98 pon-tree-maximum-data-rate-downstream |
– |
✓ |
0x9B 예상 처리량 |
✓ |
– |
0x9C L2에서의 예상 처리량 |
✓ |
– |
0x9D 달성 가능한 예상 처리량 |
✓ |
– |
0x9E L2에서 달성 가능한 예상 처리량 |
✓ |
– |
0x9F 감마 데이터 전송 속도 업스트림 |
✓ |
– |
0xA0 감마 데이터 전송 속도 다운스트림 |
✓ |
– |
0xA1 달성 가능한 감마 데이터 전송 속도 업스트림 |
✓ |
– |
0xA2 달성 가능한 감마 데이터 전송 속도 다운스트림 |
✓ |
– |
RADIUS 메시지에 주니퍼 네트웍스 액세스 라인 VSA를 포함하도록 AAA 구성
가입자를 위한 RADIUS 인증 및 어카운팅 요청 메시지에 주니퍼 네트웍스 액세스 회선 VSA 집합을 추가하도록 AAA를 구성하는 문을 포함 juniper-access-line-attributes 할 수 있습니다. 기본적으로 이러한 VSA는 RADIUS 메시지에 추가되지 않습니다. 주니퍼 네트웍스 DSL VSA의 표는 주니퍼 네트웍스 및 광대역 포럼 벤더별 속성에 매핑된 ANCP TLV 를 참조하십시오.
주니퍼 네트웍스 액세스 회선 VSA를 포함하도록 구성한 후에는 하나 이상의 VSA를 전송에서 제외할 수 있습니다. 그러기 위해서는 계층 수준에서 [edit access profile profile-name radius attributes] 명령문을 포함 exclude 하고 제외할 VSA를 지정합니다.
주니퍼 네트웍스 액세스 회선 VSA(벤더 ID 4874)와 달리, DSL 포럼 VSA(벤더 ID 3561)는 기본적으로 모든 RADIUS 메시지에 추가됩니다. DSL 포럼 VSA는 개별 DSL 포럼 속성을 전달합니다. 이러한 VSA의 표는 DSL 포럼 벤더별 속성을 참조하십시오. 계층 수준에서 [edit access profile profile-name radius attributes] 문을 exclude 사용하여 이 VSA가 RADIUS 메시지에 포함되지 않도록 할 수 있습니다.
주니퍼 네트웍스 액세스 회선 VSA를 RADIUS 메시지에 추가하려면
포함 트리거를 구성합니다.
[edit access profile profile-name radius options] user@host# set juniper-access-line-attributes
RADIUS 메시지에서 특정 주니퍼 네트웍스 DSL VSA를 제외하려면:
제외 트리거를 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude vsa-option
예를 들어, 인터리빙 지연 VSA를 제외하려면 다음 문을 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude max-interlv-delay-dn user@host# set excludemax-interlv-delay-up
RADIUS 메시지에서 DSL 포럼(RFC 4679) VSA를 제외하려면:
제외 트리거를 구성합니다.
[edit access profile profile-name radius attributes] user@host# set exclude dsl-forum-attributes
ANCP 알림에 대한 응답으로 RADIUS에 대한 즉각적인 중간 계정 업데이트 구성
ANCP 인접 라우터가 액세스 라인의 업스트림 트래픽 속도 또는 다운스트림 트래픽 속도의 변화를 보고하면 ANCP 에이전트는 즉시 AAA에 정보를 전달합니다. 기본적으로 AAA는 다음 어카운팅 업데이트까지 이 정보를 RADIUS 서버에 전달하지 않습니다. 그러나 속도 변경을 즉시 보고하도록 AAA를 구성할 수 있습니다.
가입자 세션 액세스 프로필에 문을 포함 ancp-speed-change-immediate-update 할 때, ANCP 에이전트로부터 알림을 받으면 AAA가 트리거되어 해당 액세스 라인과 연결된 PPPoE 및 DHCP IP demux 가입자를 위한 RADIUS 서버에 중간 업데이트 계정 요청 메시지를 보냅니다. 중간 업데이트 요청에는 새로운 액세스 회선 매개 변수와 조정된 업스트림 및 다운스트림 트래픽 속도가 포함됩니다.
AAA가 ANCP 에이전트에서 RADIUS 서버로 속도 변경 정보를 즉시 전송하도록 구성하기 위해 중간 계정 업데이트:
즉시 업데이트를 지정합니다.
[edit access profile profile-name accounting] user@host# set ancp-speed-change-immediate-update