Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Introducción a la administración de suscriptores

Descripción general de la administración de suscriptores

La función de administración de suscriptores de Junos OS de Juniper Networks ofrece acceso a los suscriptores, autenticación y creación, activación y desactivación de servicios. También puede recopilar información de contabilidad y estadísticas para las sesiones de servicio del suscriptor.

La función de acceso de suscriptores admite la configuración basada en CLI y AAA (como RADIUS) para los suscriptores. El acceso y los servicios se inician cuando el enrutador recibe un mensaje de un cliente (como un mensaje de detección de DHCP). Para los clientes RADIUS, los mensajes de aceptación de acceso y cambio de autorización (CoA-Request) pueden crear, modificar y eliminar sesiones de suscriptor, así como activar y desactivar sesiones de servicio. Puede usar comandos de CLI para crear un perfil dinámico, que actúa como una plantilla de atributos de usuario.

Un servicio de suscriptor se basa en la combinación de un perfil dinámico definido y atributos configurados mediante la autenticación. Los perfiles dinámicos pueden incluir filtros de firewall dinámicos, configuración de clase de servicio (CoS) y configuración de protocolo (IGMP) que definen los límites de acceso para los suscriptores y el alcance de un servicio otorgado al suscriptor después de obtener el acceso.

La función de acceso de suscriptores ofrece la siguiente comodidad y flexibilidad a los proveedores de servicios y suscriptores:

  • Los proveedores de servicios pueden separar los servicios y la tecnología de acceso, y eliminar la facturación a tarifa plana no rentable. Obtienen la capacidad de diseñar, administrar y ofrecer servicios que los suscriptores desean de manera eficiente y, luego, facturar a los suscriptores según el tiempo de conexión, el ancho de banda y el servicio real utilizado.

  • Los suscriptores se benefician al obtener acceso a múltiples servicios simultáneos. Según la configuración del proveedor de servicios, los suscriptores pueden conectarse dinámicamente a varios servicios y desconectarse de ellos cuando lo deseen y durante el tiempo que quieran. Se puede facturar a los suscriptores según el nivel de servicio y el uso, en lugar de que se les cobre una tarifa establecida independientemente del uso.

Para comprender más acerca de las licencias de administración de suscriptores, consulte Descripción general de las licencias de acceso de suscriptores y Configuración del enrutador para aplicar estrictamente la licencia de escalamiento de suscriptores. Consulte la Guía de licencias de Juniper para obtener información general acerca de la administración de licencias. Consulte las hojas de datos de los productos para obtener más información o comuníquese con su equipo de cuenta de Juniper o con su socio de Juniper.

Términos y siglas de acceso al suscriptor

En la tabla 1 se definen los términos y las siglas que se utilizan en esta discusión sobre el acceso del suscriptor.

Tabla 1: Términos y siglas de acceso del suscriptor

Término

Definición

Método AAA para la autenticación del suscriptor

El método AAA que usa autenticación (por ejemplo, incluyendo VSA RADIUS en el paquete Access-Accept) para verificar a un suscriptor y activar un servicio cuando el suscriptor inicia sesión.

Perfil dinámico

Una plantilla que define un conjunto de características que se combinan con atributos de autorización y se asignan dinámicamente a interfaces estáticas para proporcionar acceso de suscriptor y servicios dinámicos para aplicaciones de banda ancha.

Método COA RADIUS

El método que usa los mensajes de solicitud de coA radius y VSA para activar un servicio para un suscriptor que ya ha iniciado sesión.

Tecnología de acceso de suscriptores

La tecnología que utiliza un suscriptor para acceder a los servicios (por ejemplo, DHCP).

Marco de servicio AAA y descripción general de la administración de suscriptores

Usted utiliza el Marco de servicio AAA para la autenticación, autorización, contabilidad, asignación de direcciones y solicitud de servicios dinámicos que el BNG usa para el acceso a la red. El marco de trabajo admite la autenticación y la autorización a través de servidores externos, como RADIUS. El marco también admite la contabilidad y la solicitud dinámica de CoA, y desconexión de operaciones a través de servidores externos, y asignación de direcciones mediante una combinación de conjuntos de asignación de direcciones locales y RADIUS.

La BNG interactúa con servidores externos para determinar cómo los suscriptores individuales acceden a la red de banda ancha. El enrutador también obtiene información de servidores externos para lo siguiente:

  • Métodos utilizados para la autenticación y la contabilidad.

  • Cómo se recopilan y utilizan las estadísticas contables.

  • Cómo se manejan las solicitudes dinámicas.

Descripción general de la clase de servicio y la administración de suscriptores

La clase de servicio (CoS) le permite dividir el tráfico en clases y ofrecer varios niveles de transferencia de datos y pérdida de paquetes aceptable cuando se produce la congestión. CoS también ofrece la opción de usar servicios diferenciados cuando la entrega del tráfico de máximo esfuerzo no es suficiente. También puede configurar el enrutador de servicios para que proporcione programación jerárquica a los suscriptores mediante la adición o eliminación dinámica de colas cuando los suscriptores requieren servicios.

Mediante un perfil dinámico, puede proporcionar a todos los suscriptores de su red parámetros de CoS predeterminados cuando inicien sesión. Por ejemplo, puede configurar un perfil dinámico de acceso para especificar que todos los suscriptores reciban un servicio de datos básico. Si utiliza variables RADIUS en el perfil dinámico, puede activar el servicio para esos suscriptores al iniciar sesión. También puede usar variables para configurar un perfil de servicio que permita a los suscriptores activar un servicio o actualizar a diferentes servicios mediante mensajes de cambio de autorización (CoA) de RADIUS después del inicio de sesión inicial.

Configuración del acceso de suscriptores

En este tema, se ofrece una descripción general de algunas de las tareas de configuración comunes para el acceso y la administración de suscriptores. Puede encontrar información detallada en las siguientes guías del usuario de Junos OS:

Para configurar el acceso de suscriptores:

  1. Configure el protocolo de acceso de cliente.
  2. Configure la autenticación, la contabilidad y el direccionamiento de suscriptores.

    1. Configure RADIUS:

      1. Especifique los servidores RADIUS.

        Consulte Especificar servidores de autenticación y contabilidad RADIUS para el acceso de suscriptores.

      2. Especifique los atributos de servidor opcionales.

        Consulte Configuración de parámetros de autenticación y contabilidad para el acceso de suscriptores.

      3. (Opcional) Configure la función CoA para que el servidor de solicitud dinámica RADIUS cambie o desactive el servicio después de iniciar sesión.

        Consulte Configuración de la compatibilidad de solicitudes dinámicas iniciadas por RADIUS.

      4. Configure la contabilidad de suscriptores (contabilidad RADIUS).

        Consulte Configuración de la contabilidad de sesiones por suscriptor.

    2. Configure el direccionamiento:

  3. Cree y administre perfiles dinámicos para el acceso y el servicio.

    1. Configure un perfil dinámico básico.

      Consulte Configuración de un perfil dinámico básico.

      Vea el ejemplo: Perfil dinámico de PPPoE mínimo

    2. Configure un perfil dinámico para el acceso.

      Consulte Configuración del acceso de cliente DHCP dinámico a una red de multidifusión.

    3. Configure un perfil dinámico para los servicios.

      Consulte Definición de varios niveles de servicios para suscriptores DHCP.

    4. Configure un servicio de suscriptor predeterminado.

      Consulte Configuración de un servicio de suscriptor predeterminado.

    5. Configure las interfaces estáticas del suscriptor para que se haga referencia en el perfil dinámico.

    6. Especifique las variables de unidad y nombre de interfaz que el enrutador usa para asociar dinámicamente a la interfaz de entrada de un suscriptor.

    7. Agregue, modifique o elimine valores de perfil dinámico para administrar el acceso y los servicios de los suscriptores.

El enrutador activa o modifica dinámicamente el servicio de suscriptor mediante la configuración RADIUS.

La Figura 1 muestra la secuencia de configuración que realiza para el acceso de suscriptor basado en DHCP. También muestra la configuración dinámica realizada por el enrutador.

Figura 1: Flujo de trabajo de configuración de acceso de suscriptor Subscriber Access Configuration Workflow

Activación de suscriptores y administración de servicios en una red de acceso

La función de acceso de suscriptores utiliza perfiles dinámicos para activar a los suscriptores y administrar los servicios.

Un perfil dinámico es un conjunto de características, definidas en una plantilla, que el enrutador utiliza para proporcionar acceso y servicios dinámicos de suscriptor.

Mediante el uso de perfiles dinámicos puede:

  • Defina el acceso para su red

  • Defina diferentes niveles de servicio para los suscriptores

  • Servicios de preaprovisionamiento que puede activar más tarde

Con el inicio de sesión basado en AAA (inicio de sesión basado en RADIUS o RADIUS CoA) puede:

  • Proporcionar a los suscriptores activación y desactivación dinámicas basadas en la selección del servicio

  • Ofrecer una mayor flexibilidad y una administración eficiente para un gran número de suscriptores y servicios

Componentes de un perfil dinámico

Puede usar perfiles dinámicos para definir varios componentes de enrutador para el acceso del suscriptor.

Estos componentes incluyen los siguientes:

  • Filtros de firewall dinámicos: incluye filtros de entrada y salida para hacer cumplir las reglas que definen si permitir o denegar paquetes que transmiten una interfaz en el enrutador. Para aplicar filtros de firewall dinámicos a la interfaz de suscriptor, configure filtros de firewall de entrada y salida estáticos y haga referencia a esos filtros en perfiles dinámicos.

  • Clase dinámica de servicio (CoS): incluye valores de CoS que definen un servicio para un suscriptor. Por ejemplo, puede configurar la velocidad de formación para el tráfico de un servicio de video haciendo referencia a instrucciones CoS en un perfil dinámico.

  • Protocolo de señalización dinámica: incluye configuración IGMP dinámica para señalización de host a enrutador para IPv4 para admitir multidifusión IP.

Variables predefinidas del enrutador utilizadas por los perfiles dinámicos

El enrutador contiene muchas variables predefinidas. Estas variables permiten la asociación dinámica de ciertos valores específicos de interfaz con las solicitudes de suscriptor entrantes. Debe especificar estas variables predefinidas en ciertas instrucciones dentro de un perfil dinámico. Cuando un cliente accede al enrutador, la configuración del perfil dinámico reemplaza la variable predefinida con los datos reales de un paquete de datos de cliente entrante y configuración (local y RADIUS).

Documentación relacionada