Introducción a la gestión de suscriptores
Descripción general de la administración de suscriptores
La función de administración de suscriptores Junos OS de Juniper Networks proporciona acceso, autenticación, así como creación, activación y desactivación de servicios. También puede recopilar información contable y estadísticas para las sesiones de servicio del suscriptor.
La función de acceso de suscriptores admite tanto la configuración basada en CLI como AAA (como RADIUS) para suscriptores. El acceso y los servicios comienzan cuando el enrutador recibe un mensaje de un cliente (como un mensaje de descubrimiento DHCP). Para los clientes RADIUS, los mensajes de acceso-aceptación de RADIUS y los mensajes de solicitud de cambio de autorización (CoA-Request) pueden crear, modificar y eliminar sesiones de suscriptor, así como activar y desactivar sesiones de servicio. Puede utilizar comandos de CLI para crear un perfil dinámico, que actúa como plantilla de atributos de usuario.
Un servicio de suscriptor se basa en la combinación de un perfil dinámico definido y atributos configurados mediante autenticación. Los perfiles dinámicos pueden incluir filtros de firewall dinámicos, configuración de clase de servicio (CoS) y configuración de protocolo (IGMP) que definen los límites de acceso para los suscriptores y el alcance de un servicio concedido al suscriptor después de obtener el acceso.
La función de acceso de suscriptores proporciona la siguiente comodidad y flexibilidad a los proveedores de servicios y suscriptores:
Los proveedores de servicios pueden separar los servicios y acceder a la tecnología, y eliminar la facturación de tarifa plana no rentable. Obtienen la capacidad de diseñar, administrar y entregar de manera eficiente los servicios que los suscriptores desean, y luego facturan a los suscriptores en función del tiempo de conexión, el ancho de banda y el servicio real utilizado.
Los suscriptores se benefician al obtener acceso a múltiples servicios simultáneos. Dependiendo de la configuración del proveedor de servicios, los suscriptores pueden conectarse y desconectarse dinámicamente de varios servicios cuando lo deseen y durante el tiempo que deseen. A los suscriptores se les puede facturar según el nivel de servicio y el uso, en lugar de que se les cobre una tarifa fija independientemente del uso.
Para obtener más información sobre las licencias de administración de suscriptores, consulte Descripción general de licencias de acceso de suscriptores y Configuración del enrutador para aplicar estrictamente la licencia de escalado de suscriptores. Consulte la Guía de licencias de Juniper para obtener información general sobre la administración de licencias. Consulte las hojas de datos del producto para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.
Términos y siglas de acceso de suscriptores
En el cuadro 1 se definen los términos y siglas que se utilizan en este análisis del acceso de los suscriptores.
Término |
Definición |
---|---|
Método AAA para la autenticación de suscriptores |
El método AAA que usa autenticación (por ejemplo, incluir VSA RADIUS en el paquete de aceptación de acceso) para comprobar a un suscriptor y activar un servicio cuando el suscriptor inicia sesión. |
Perfil dinámico |
Plantilla que define un conjunto de características que se combinan con atributos de autorización y que se asignan dinámicamente a interfaces estáticas para proporcionar acceso y servicios dinámicos de abonado para aplicaciones de banda ancha. |
Método RADIUS CoA |
Método que utiliza mensajes de solicitud de CoA de RADIUS y VSA para activar un servicio para un suscriptor que ya ha iniciado sesión. |
Tecnología de acceso de suscriptores |
La tecnología utilizada por un suscriptor para acceder a los servicios (por ejemplo, DHCP). |
Al reemplazar una tarjeta de línea con suscriptores activos, se recomienda cerrar la sesión de todos los suscriptores antes de quitar la tarjeta de línea.
Descripción general del marco de servicio AAA y la administración de suscriptores
Utilice AAA Service Framework para la autenticación, autorización, contabilidad, asignación de direcciones y solicitud de servicios dinámicos que el BNG utiliza para el acceso a la red. El marco admite autenticación y autorización a través de servidores externos, como RADIUS. El marco también admite operaciones de contabilidad y CoA de solicitud dinámica y desconexión a través de servidores externos, y asignación de direcciones a través de una combinación de grupos de asignación de direcciones locales y RADIUS.
El BNG interactúa con servidores externos para determinar cómo acceden los suscriptores individuales a la red de banda ancha. El enrutador también obtiene información de servidores externos para lo siguiente:
Métodos utilizados para la autenticación y la contabilidad.
Cómo se recopilan y utilizan las estadísticas contables.
Cómo se manejan las solicitudes dinámicas.
Descripción general de la clase de servicio y administración de suscriptores
La clase de servicio (CoS) le permite dividir el tráfico en clases y ofrecer varios niveles de rendimiento y pérdida de paquetes aceptable cuando se produce congestión. CoS también ofrece la opción de utilizar servicios diferenciados cuando la entrega de tráfico de mejor esfuerzo es insuficiente. También puede configurar el enrutador de servicios para que proporcione una programación jerárquica para los suscriptores agregando o eliminando colas dinámicamente cuando los suscriptores necesiten servicios.
Mediante el uso de un perfil dinámico, puede proporcionar a todos los suscriptores de su red parámetros CoS predeterminados cuando inicien sesión. Por ejemplo, puede configurar un perfil dinámico de acceso para especificar que todos los suscriptores reciban un servicio de datos básico. Si utiliza variables RADIUS en el perfil dinámico, puede habilitar el servicio para que se active para esos suscriptores al iniciar sesión. También puede usar variables para configurar un perfil de servicio que permita a los suscriptores activar un servicio o actualizar a diferentes servicios a través de mensajes de cambio de autorización (CoA) de RADIUS después del inicio de sesión inicial.
Configuración del acceso de suscriptores
En este tema se ofrece una descripción general de algunas de las tareas de configuración comunes para el acceso y la administración de suscriptores. Puede encontrar información detallada en las siguientes guías del usuario de Junos OS:
Guía del usuario de sesiones para suscriptores de banda ancha
Guía del usuario de protocolos de acceso para suscriptores de banda ancha
Guía del usuario de los servicios de abonado a la banda ancha
Guía del usuario de interfaces y VLAN para suscriptores de banda ancha
Guía del usuario mayorista de gestión de suscriptores de banda ancha
Para configurar el acceso de suscriptor:
El enrutador activa o modifica dinámicamente el servicio de suscriptor utilizando la configuración RADIUS.
Cuando el suscriptor inicia sesión, el enrutador activa dinámicamente el servicio.
Si se ha configurado RADIUS CoA, el enrutador puede modificar dinámicamente el servicio para un suscriptor.
Consulte Descripción general del cambio de autorización (CoA) iniciado por RADIUS.
La figura 1 muestra la secuencia de configuración que realiza para el acceso de suscriptor basado en DHCP. También muestra la configuración dinámica realizada por el router.

Activación de suscriptores y administración de servicios en una red de acceso
La función de acceso de suscriptores utiliza perfiles dinámicos para activar suscriptores y administrar servicios.
Un perfil dinámico es un conjunto de características, definidas en una plantilla, que el enrutador utiliza para proporcionar acceso y servicios dinámicos de suscriptor.
Mediante el uso de perfiles dinámicos puede:
Defina el acceso para su red
Definir diferentes niveles de servicio para los suscriptores
Aprovisionamiento previo de servicios que puede activar más adelante
Con el inicio de sesión basado en AAA (inicio de sesión basado en RADIUS o RADIUS CoA) puede:
Proporcionar a los suscriptores activación y desactivación dinámicas basadas en la selección de servicios
Proporcionar una mayor flexibilidad y gestión eficiente para un gran número de suscriptores y servicios
- Componentes de un perfil dinámico
- Variables predefinidas del enrutador utilizadas por los perfiles dinámicos
Componentes de un perfil dinámico
Puede utilizar perfiles dinámicos para definir varios componentes del enrutador para el acceso de suscriptores.
Entre estos componentes se incluyen los siguientes:
Filtros de firewall dinámicos: incluye filtros de entrada y salida para aplicar reglas que definen si se deben permitir o denegar paquetes que transmiten una interfaz en el enrutador. Para aplicar filtros de firewall dinámicos a la interfaz de suscriptor, configure filtros de firewall estáticos de entrada y salida y haga referencia a esos filtros en perfiles dinámicos.
Clase dinámica de servicio (CoS): incluye valores de CoS que definen un servicio para un suscriptor. Por ejemplo, puede configurar la velocidad de conformación del tráfico en un servicio de vídeo haciendo referencia a instrucciones CoS en un perfil dinámico.
Protocolo de señalización dinámica: incluye una configuración IGMP dinámica para la señalización de host a enrutador para IPv4 a fin de admitir la multidifusión IP.
Variables predefinidas del enrutador utilizadas por los perfiles dinámicos
El enrutador contiene muchas variables predefinidas. Estas variables permiten la asociación dinámica de ciertos valores específicos de la interfaz a las solicitudes de suscriptor entrantes. Debe especificar estas variables predefinidas en determinadas instrucciones dentro de un perfil dinámico. Cuando un cliente accede al enrutador, la configuración de perfil dinámico reemplaza la variable predefinida con los datos reales de un paquete de datos de cliente entrante y la configuración (local y RADIUS).