Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Introducción a la gestión de suscriptores

Descripción general de la administración de suscriptores

La función de administración de suscriptor Junos OS Juniper Networks proporciona acceso suscriptor, autenticación, creación, activación y desactivación de servicios. También puede recopilar información contable y estadísticas para las sesiones de servicio del suscriptor.

La función de acceso de suscriptores admite tanto la configuración basada en CLI como la basada en AAA (como RADIUS) para los suscriptores. El acceso y los servicios se inician cuando el enrutador recibe un mensaje de un cliente (como un mensaje de detección de DHCP). Para los clientes de RADIUS, los mensajes de aceptación de acceso de RADIUS y los mensajes de solicitud de cambio de autorización (CoA-Request) pueden crear, modificar y eliminar sesiones de suscriptor, así como activar y desactivar sesiones de servicio. Puede utilizar comandos de la CLI para crear un perfil dinámico, que actúa como una plantilla de atributos de usuario.

Un servicio de suscriptor se basa en la combinación de un perfil dinámico definido y atributos configurados a través de la autenticación. Los perfiles dinámicos pueden incluir filtros de firewall dinámicos, configuraciones de clase de servicio (CoS) y configuraciones de protocolo (IGMP) que definen los límites de acceso para los suscriptores y el alcance de un servicio otorgado al suscriptor después de obtener el acceso.

La función de acceso del suscriptor ofrece la siguiente comodidad y flexibilidad a los proveedores de servicios y suscriptores:

  • Los proveedores de servicios pueden separar los servicios y la tecnología de acceso y eliminar la facturación de tarifa plana no rentable. Obtienen la capacidad de diseñar, administrar y ofrecer eficientemente los servicios que los suscriptores desean y, luego, facturar a los suscriptores en función del tiempo de conexión, el ancho de banda y el servicio real utilizado.

  • Los suscriptores se benefician al obtener acceso a múltiples servicios simultáneos. Dependiendo de la configuración del proveedor de servicios, los suscriptores pueden conectarse y desconectarse dinámicamente de varios servicios cuando lo deseen y durante el tiempo que deseen. A los suscriptores se les puede facturar según el nivel y el uso del servicio, en lugar de que se les cobre una tarifa fija independientemente del uso.

Para obtener más información sobre las licencias de administración de suscriptores, consulte Descripción general de las licencias de acceso de suscriptor y Configuración del enrutador para aplicar estrictamente la licencia de escalado de suscriptores. Consulte la Guía de licencias de Juniper para obtener información general acerca de la administración de licencias. Consulte las hojas de datos de los productos para obtener más detalles o comuníquese con su equipo de cuenta de Juniper o su socio de Juniper.

Acrónimos y términos de acceso de suscriptores

La Tabla 1 define los términos y acrónimos que se utilizan en esta discusión sobre el acceso de los suscriptores.

Tabla 1: Acrónimos y términos de acceso de suscriptores

Plazo

Definición

Método AAA para la autenticación del suscriptor

El método AAA que utiliza la autenticación (por ejemplo, incluir VSA de RADIUS en el paquete de aceptación de acceso) para comprobar a un suscriptor y activar un servicio cuando el suscriptor inicia sesión.

Perfil dinámico

Una plantilla que define un conjunto de características que se combinan con atributos de autorización y se asignan dinámicamente a interfaces estáticas para proporcionar acceso dinámico de suscriptor y servicios para aplicaciones de banda ancha.

Método de CoA de RADIUS

El método que utiliza mensajes de solicitud de CoA de RADIUS y VSA para activar un servicio para un suscriptor que ya ha iniciado sesión.

Tecnología de acceso de suscriptores

La tecnología utilizada por un suscriptor para acceder a los servicios (por ejemplo, DHCP).

Nota:

Al reemplazar una tarjeta de línea con suscriptores activos, se recomienda cerrar la sesión de todos los suscriptores antes de eliminar la tarjeta de línea.

Marco de servicio AAA y descripción general de la administración de suscriptores

Utilice el marco de servicio AAA para la autenticación, la autorización, la contabilidad, la asignación de direcciones y la solicitud de servicios dinámicos que el BNG utiliza para el acceso a la red. El marco admite la autenticación y autorización a través de servidores externos, como RADIUS. El marco también admite operaciones de contabilidad y de solicitud dinámica de CoA y desconexión a través de servidores externos, y la asignación de direcciones a través de una combinación de conjuntos de asignación de direcciones locales y RADIUS.

El BNG interactúa con servidores externos para determinar cómo los suscriptores individuales acceden a la red de banda ancha. El enrutador también obtiene información de servidores externos para lo siguiente:

  • Métodos utilizados para la autenticación y la contabilidad.

  • Cómo se recopilan y utilizan las estadísticas contables.

  • Cómo se manejan las solicitudes dinámicas.

Descripción general de la administración de clases de servicio y suscriptores

La clase de servicio (CoS) le permite dividir el tráfico en clases y ofrecer varios niveles de transferencia de datos y pérdida de paquetes aceptable cuando se produce congestión. CoS también ofrece la opción de usar servicios diferenciados cuando la entrega de tráfico de máximo esfuerzo es insuficiente. También puede configurar el enrutador de servicios para proporcionar una programación jerárquica para los suscriptores agregando o eliminando colas dinámicamente cuando los suscriptores necesiten servicios.

Mediante el uso de un perfil dinámico, puede proporcionar a todos los suscriptores de su red parámetros de CoS predeterminados cuando inician sesión. Por ejemplo, puede configurar un perfil dinámico de acceso para especificar que todos los suscriptores reciban un servicio de datos básico. Si utiliza variables RADIUS en el perfil dinámico, puede habilitar el servicio para que se active para esos suscriptores al iniciar sesión. También puede usar variables para configurar un perfil de servicio que permita a los suscriptores activar un servicio o actualizar a diferentes servicios a través de mensajes de cambio de autorización (CoA) de RADIUS después del inicio de sesión inicial.

Configuración del acceso de suscriptor

En este tema se ofrece una descripción general de algunas de las tareas de configuración comunes para el acceso y la administración de los suscriptores. Puede encontrar información detallada en las siguientes guías del usuario de Junos OS:

Para configurar el acceso del suscriptor:

  1. Configure el protocolo de acceso de cliente.
  2. Configure la autenticación, la contabilidad y el direccionamiento del suscriptor.

    1. Configure RADIUS:

      1. Especifique los servidores RADIUS.

        Consulte Especificación de servidores de autenticación y contabilidad de RADIUS para el acceso de suscriptores.

      2. Especifique cualquier atributo de servidor opcional.

        Consulte Configurar parámetros de autenticación y contabilidad para el acceso de suscriptores.

      3. (Opcional) Configure la función CoA para el servidor de solicitud dinámica de RADIUS a fin de cambiar o desactivar el servicio después de iniciar sesión.

        Consulte Configurar la compatibilidad con solicitudes dinámicas iniciadas por RADIUS.

      4. Configure la contabilidad de suscriptores (contabilidad de RADIUS).

        Consulte Configurar la contabilidad de la sesión por suscriptor.

    2. Configure el direccionamiento:

  3. Cree y administre perfiles dinámicos para acceso y servicio.

    1. Configure un perfil dinámico básico.

      Consulte Configuración de un perfil dinámico básico.

      Ver ejemplo: Perfil dinámico PPPoE mínimo

    2. Configure un perfil dinámico para el acceso.

      Consulte Configuración del acceso dinámico de cliente DHCP a una red de multidifusión.

    3. Configure un perfil dinámico para los servicios.

      Consulte Definir varios niveles de servicios para suscriptores de DHCP.

    4. Configure un servicio de suscriptor predeterminado.

      Consulte Configurar un servicio de suscriptor predeterminado.

    5. Configure las interfaces de suscriptor estáticas a las que se hará referencia en el perfil dinámico.

    6. Especifique el nombre de la interfaz y las variables de unidad que el enrutador utiliza para asociarse dinámicamente a la interfaz entrante de un suscriptor.

    7. Agregue, modifique o elimine valores de perfil dinámicos para administrar el acceso y los servicios de los suscriptores.

El enrutador activa o modifica dinámicamente el servicio de suscriptor mediante la configuración de RADIUS.

La figura 1 muestra la secuencia de configuración que realiza para el acceso de suscriptor basado en DHCP. También muestra la configuración dinámica realizada por el enrutador.

Figura 1: Flujo de trabajo Flowchart showing network access configuration process: 1. Configure client access protocol with DHCP Local or Relay. 2. Configure authentication protocols with RADIUS Login, CoA, records, CoA-Request Message, and accounting. 3. Configure dynamic profiles for access and services, including access protocols, services, static interfaces, and variables. 4. Router action with subscriber activation and optional modifications via RADIUS CoA. Arrows indicate sequence; dashed lines separate sections. de configuración de acceso de suscriptor

Activación de suscriptores y administración de servicios en una red de acceso

La función de acceso de los suscriptores utiliza perfiles dinámicos para activar a los suscriptores y administrar los servicios.

Un perfil dinámico es un conjunto de características, definidas en una plantilla, que el enrutador utiliza para proporcionar acceso y servicios dinámicos al suscriptor.

Mediante el uso de perfiles dinámicos, puede:

  • Defina el acceso para su red

  • Definir diferentes niveles de servicio para los suscriptores

  • Aprovisionar previamente servicios que podrá activar más adelante

Con el inicio de sesión basado en AAA (inicio de sesión basado en RADIUS o RADIUS CoA), puede:

  • Proporcionar a los suscriptores una activación y desactivación dinámica basada en la selección de servicios

  • Proporcionar mayor flexibilidad y administración eficiente para una gran cantidad de suscriptores y servicios

Componentes de un perfil dinámico

Puede utilizar perfiles dinámicos para definir varios componentes del enrutador para el acceso del suscriptor.

Estos componentes incluyen los siguientes:

  • Filtros de firewall dinámicos: incluye filtros de entrada y salida para aplicar reglas que definen si se permite o no los paquetes que transmiten una interfaz en el enrutador. Para aplicar filtros de firewall dinámicos a la interfaz del suscriptor, configure filtros de firewall de entrada y salida estáticos y haga referencia a esos filtros en perfiles dinámicos.

  • Clase de servicio (CoS) dinámica: incluye valores de CoS que definen un servicio para un suscriptor. Por ejemplo, puede configurar la velocidad de modelación para el tráfico de un servicio de vídeo haciendo referencia a instrucciones CoS en un perfil dinámico.

  • Protocolo de señalización dinámica: incluye configuración IGMP dinámica para la señalización del host al enrutador para IPv4 a fin de admitir la multidifusión IP.

Variables predefinidas del enrutador utilizadas por los perfiles dinámicos

El enrutador contiene muchas variables predefinidas. Estas variables permiten la asociación dinámica de ciertos valores específicos de la interfaz a las solicitudes entrantes de los suscriptores. Debe especificar estas variables predefinidas en determinadas instrucciones dentro de un perfil dinámico. Cuando un cliente tiene acceso al enrutador, la configuración del perfil dinámico sustituye la variable predefinida por los datos reales de un paquete de datos de cliente entrante y la configuración (local y RADIUS).

Documentación relacionada