Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Стандартные и специфические RADIUS поставщика

RADIUS и Juniper Networks VSAs, поддерживаемых AAA Service Framework

Система AAA service Framework поддерживает RADIUS и атрибуты, специфические для поставщика (VSAS). Эта поддержка предоставляет параметры tunable, которые используется функцией управления доступом абонента при создании абонентов и сервисов.

RADIUS атрибуты являются частью стандартных RADIUS запросов и ответов. Функция доступа управления абонентом использует атрибуты RADIUS для обмена определенной аутентификацией, авторизацией и учетной информацией. VsAs позволяют функции управления доступом абонента передавать информацию, относяцию к реализации, которая предоставляет расширенные возможности, такие как активация или деактивация служб, а также включение и отключение фильтров.

При использовании динамических профилей система AAA Service Framework поддерживает использование предварительно заранее Junos OS переменных для указания RADIUS атрибута или VSA для информации, полученной с RADIUS сервера.

Преимущества использования стандартных RADIUS и VSAs

  • RADIUS атрибуты необходимы для связи с внешним сервером RADIUS для аутентификации абонента, авторизации и учета.

  • Атрибуты, специфические для поставщика, расширяют функциональность сервера RADIUS за рамками атрибутов общедоступных стандартов, что позволяет использовать множество полезных функций, необходимых для управления абонентами и поддержки обслуживания.

RADIUS IETF атрибутов, поддерживаемых AAA Service Framework

В таблице 1 описаны RADIUS IETF атрибуты, поддерживаемые Junos OS AAA Service Framework. Некоторые атрибуты соответствуют заранее Juniper Networks переменным; см. Junos OS предварительно задамые переменные, соответствующие RADIUS атрибутам и VSAS

Примечание.

Запись "Yes" в столбце динамической поддержки CoA означает, что атрибут может быть динамически настроен с помощью сообщений Access-Accept и динамически изменен в сообщениях CoA-Request.

Таблица 1. Поддерживаемые RADIUS IETF атрибуты

Номер атрибута

Имя атрибута

Описание

Динамическая поддержка CoA

1

Имя пользователя

  • Имя пользователя для аутентификации.

  • Переопределимое имя пользователя.

  • Нестандартное использование функции предаутентизации LLID.

Нет

2

Пароль пользователя

  • Пароль пользователя для аутентификации по протоколу аутентификации пароля (PAP).

  • Переопределяемый пароль.

  • Нестандартное использование функции предаутентизации LLID.

Нет

3

CHAP-пароль

Значение, предоставляеме пользователем PPP (CHAP) в ответ на вызов.

Можно настроить переопределить ответ CHAP-запроса. При настройке переопределения пароля CHAP атрибут User-Password содержит переопределенный пароль, а атрибут CHAP-password не включается в запрос доступа.

Нет

4

NAS-IP-адрес

IP-адрес сервер сетевого доступа (NAS), запрашивающий аутентификацию пользователя.

Нет

5

NAS-порт

Физический номер порта NAS аутентификации пользователя.

Для туннельного пользователя PPP в сеансе L2TP LNS физический порт не существует. В этом случае значение порта сообщается как 4194303.

Нет

6

Тип службы

Тип обслуживания, запрашиваемого пользователем, или тип обслуживания предоставляются.

Нет

7

Протокол framed

Тип кадра, используемый для доступа с кадрами.

Нет

8

Framed-IP-адрес

  • IP-адрес, настраиваемый для пользователя.

  • 0.0.0.0 или отсутствие интерпретируется как 255.255.255.254.

Нет

9

Framed-IP-netmask

  • IP-сеть, настраиваемая для пользователя в том случае, если пользователь является маршрутизатором или коммутатором в сети.

  • Отсутствие подразумевает 255.255.255.255.

Нет

11

ID фильтра

Имя фильтра абонентского межсетевых экрана в формате:

  • Для входного фильтра IPv4 — входной IPv4:ingress-filter-name

  • Для фильтра вывода IPv4 в качестве выходного фильтра IPv4:egress-filter-name

  • Для входного фильтра IPv6 — входной IPv6:ingress-filter-name

  • Для фильтра вывода IPv6 — выход из IPv6:egress-filter-name

RADIUS учетных сообщений, Acct-Start и Acct-Stop, могут включать несколько атрибутов Filter-Id, один из каждого из перечисленных типов.

Однако сообщения RADIUS Access-Accept могут включать только один экземпляр атрибутов. Значение всегда рассматривается как имя входного фильтра IPv4.

Да

12

Кадры MTU

Максимальный размер блока передачи, настраиваемый для пользователя, если он не согласован другими способами (например, PPP).

Нет

18

Ответное сообщение

  • Текст, который может быть отобра показан пользователю.

  • Используется только первый экземпляр этого атрибута.

Нет

22

Framed-Route

Строка, которая предоставляет сведения о маршруте, настраиваемом для NAS в формате:

<addr>[/<maskLen>] [<nexthop> [<cost>]] [tag <tagValue>] [distance <distValue>]

Если authd обнаруживает неверный IP-адрес в framed-Route, например, если формат неверный — абоненту не разрешается войти в систему. Начиная с Junos OS 19.1, абоненту разрешается войти в систему, но без этого маршрута или маршрута по умолчанию. Для клиентов, использующих несколько маршрутов с фреймами, это поведение позволяет абоненту получить частичный доступ к сети с помощью принятых маршрутов, а не получать доступ.

Начиная с Junos OS release 18.2R1, если этот атрибут не содержит маску подсети, маршрутизатор серия MX игнорирует атрибут, но подключает сеанс.

Нет

24

Государства

Строка, включающая информацию о состоянии, которая должна поддерживаться между устройством и RADIUS сервером.

Нет

25

Класса

Произвольное значение, NAS которое включается во все пакеты учета для пользователя, если предоставлено RADIUS сервером.

Нет

27

Время и времени сеанса

Максимальное число последовательных секунд обслуживания, предоставляемых пользователю до окончания сеанса.

Да

Не поддерживается для сеансов DHCP.

28

Время ожидания простоя

Максимальное число последовательных секунд простоя, разрешенное пользователю до завершения сеанса или запроса.

Нет

31

ID вызываемой станции

Номер телефона, с которого был произведен вызов.

Нет

32

NAS-идентификатор

NAS и его начало.

Нет

40

Тип acct-status

Независимо от того, является ли данный учет-запрос началом пользовательской службы (Start), конечной (Stop) или промежуточной (Промежуточное обновление).

Нет

41

Время задержки при acct

Время в секундах, в течение которые клиент пытается отправить определенную запись.

Нет

42

Октеты для вводимого ввода

Количество октетов, полученных от порта за время данной службы.

Нет

43

Октеты выходных данных

Число октетов, отправленных на порт за время данной службы.

Нет

44

Acct-Session-ID

Уникальный идентификатор учета, упрощая совпадение записей начала и остановки в файле журнала. Идентификатор может быть в одном из следующих форматов:

  • decimal— Например, 435264

  • descriptionв общем jnpr interface-specifier:subscriber-session-id формате; Например jnpr fastEthernet 3/2.6:1010101010101

Нет

45

Аутентификация

Способ аутентификации пользователя: будь то RADIUS, NAS пользователя или другой протокол удаленной аутентификации.

Нет

46

Время acct-session-Time

Количество секунд, в течение которые пользователь получил услугу

Нет

47

Пакеты Acct-Input

Число пакетов, полученных от порта за время данной услуги для пользователя с кадрами.

Нет

48

Пакеты Acct-Output

Число пакетов, отправленных на порт в ходе предоставления этой услуги пользователю с кадрами.

Нет

49

Причина возникновения «Acct-Terminate Cause( Причина)

Причина прекращения службы (сеанса PPP). Служба может быть прекращена по следующим причинам:

  • User Request (1) — пользователь инициировал разъединение (выйти).

  • Idle Timeout (4) — время ожидания простоя истекло.

  • Session Timeout (5) — клиент достиг максимального непрерывного времени, разрешенного для службы или сеанса.

  • Admin Reset (6) — системный администратор прекратил сеанс.

  • Ошибка порта (8) — ошибка PVC; без аппаратного обеспечения или без интерфейса.

  • NAS (9) — сбои согласования, сбои подключения или истечение срока аренды адреса.

  • NAS запроса (10)— Истечение времени ожидания вызова PPP, время ожидания запроса PPP, сбой установления туннеля, сбой пакета PPP, истечение срока аренды IP-адреса, сбой поддержания связи PPP, туннельное отключение или неучетная ошибка.

Нет

52

Acct-Input-Gigawords

Количество случаев, когда счетчик Acct-Input-Octets был свернут около2 32 за время данной службы. Может присутствовать в записях учета-запроса только тогда, когда для типа Acct-Status установлено stop или Промежуточное обновление.

Нет

53

Acct-Output-Gigawords

Количество раз, когда счетчик Acct-Output-Octets сверл около2 32 пакетов в ходе предоставления этой службы. Может присутствовать в записях учета-запроса только там, где для типа Acct-Status установлено stop или Промежуточное обновление.

Нет

55

Event-Timestamp

Время, когда это событие произошло на NAS, в секундах, с 1 января 1970 г. 00:00 UTC.

Нет

61

NAS-Port-Type

Тип физического порта, NAS аутентификации пользователя.

Для туннельного пользователя PPP в сеансе L2TP LNS физический порт не существует. В данном случае тип порта : Virtual .

Нет

64

Тип туннеля

  • Протокол туннелинга для использования (в случае инициатора туннеля) или уже используемого протокола (в случае терминатора туннеля).

  • В настоящее время поддерживаются только туннели L2TP.

Нет

65

Туннель среднего типа

  • Транспортная среда для использования при создании туннеля для протоколов, которые могут работать с несколькими транспортными средствами.

  • В настоящее время поддерживается только IPv4.

Нет

66

Туннельная точка-клиент-конечная точка

Адрес инициатора конца туннеля (LAC).

Нет

67

Туннельная точка-сервер-конечная точка

Адрес конца сервера туннеля (LNS).

Нет

68

Подключение к туннелю

Идентификатор, присвоенный сеансу туннеля. Значение такое же, как и для AVP вызываемого серийного номера, полученного от LAC в сообщении ICRQ.

Нет

69

Пароль для туннеля

Зашифрованный пароль, используемый для аутентификации удаленного сервера. Рекомендуется использовать VSA Tunnel-Password [26-9] из-за шифрования. Не используйте как данный атрибут, так и VSA.

Нет

77

Информация о подключении

  • Информация, отосланная NAS, которая описывает подключение абонента, например скорость передачи.

  • Нестандартное использование функции предаутентизации LLID.

Нет

82

Tunnel-Assignment -Id (Назначение туннеля) — Id

Туннель, которому назначен сеанс. Когда профили пользователей имеют одинаковые значения для туннельного назначения-Id, конечной точки tunnel-Server-Endpoint и Tunnel-Type, LAC может групп выполнять группу этих пользователей в один туннель. Эта группировка позволяет создать меньше туннелей. (LAC)

Нет

83

Параметр Tunnel-Preference

  • Включается в каждый набор атрибутов туннелинга, чтобы указать относительное предпочтение, назначенное каждому туннелю, когда сервер RADIUS инициатору туннеля.

  • Включается в пакеты Tunnel-Link-Start, Tunnel-Link-Reject и Tunnel-Link-Stop packets (только LAC).

Нет

85

Интервал между временем (Acct-Interim Interval)

Период времени в секундах между каждым промежуточным обновлением учета для этого сеанса.

Маршрутизатор использует следующие инструкции для промежуточного учета:

  • Значение атрибута находится в приемлемом диапазоне (от 600 до 86 400 секунд) — учет обновляется за указанный интервал.

  • Значение атрибута 0 — RADIUS учета не выполняется.

  • Значение атрибута меньше минимального допустимого значения . Учет обновляется с минимальным интервалом (600 секунд).

  • Значение атрибута больше максимально допустимого значения — учет обновляется с максимальным интервалом (86 400 секунд).

Примечание.

Значения округлются до следующего более высокого значения, кратного 10 минут. Например, установка 900 секунд (15 минут) округлилась до 20 минут (1200 секунд).

Нет

87

NAS Port-ID

Текстовая строка, идентифицирующее физический интерфейс NAS аутентификации пользователя.

Для туннельного пользователя PPP в сеансе L2TP LNS физический порт не существует, и значение NAS-Port-Id имеет следующий формат: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number . Например, IP:198.51.100.1:192.168.0.2: 3341:21031:16138:11846:2431. Локализованная информация относится к LNS, а сведения о равноправных узлах — к LAC.

Нет

88

Framed-Pool

Имя назначенного пула адресов, который будет использовать для присвоения адреса пользователю.

Нет

90

Tunnel-Client-Auth Id (Туннель-клиент-Auth-Id)

Имя инициатора туннеля (LAC), используемого на этапе аутентификации установления туннеля.

Нет

91

Tunnel-Server-Auth-Id

Имя терминатора туннеля (LNS), используемого на этапе аутентификации при установлении туннеля.

Нет

95

NAS-IPv6-адрес

Адрес сети NAS, запрашивающий аутентификацию пользователя.

Нет

96

Framed-Interface-ID

Идентификатор интерфейса, настроенный для пользователя.

Нет

97

Framed-IPv6-Prefix

Префикс IPv6 и адрес, настроенные для пользователя. Длина префикса 128 связана с адресами хостов. Длины префиксов менее 128 связаны с префиксами NDRA.

Нет

98

Хост Login-IPv6

Пользователь системы подключается к системе при включении атрибута Login-Service.

Нет

99

Framed-IPv6 Route

Сведения о маршруте IPv6, настроенные для пользователя.

Да

100

Framed-IPv6-Pool

Имя назначенного пула, используемого для присвоения адреса и префикса IPv6 для пользователя.

Нет

101

Причина ошибки

Причина, по которой RADIUS не читает сообщения Disconnect-Request или CoA-Request. В зависимости от значения, они могут быть включены в сообщения NAK CoA или Disconnect NAK.

  • 201 — Остаточный контекст сеанса удален (только отключение ACK)

  • 202 — Недопустимый пакет EAP (проигнорирован)

  • 401 — неподтверченный атрибут; запрос содержит неподписамый атрибут.

  • 402 — отсутствующий атрибут; критически важный атрибут отсутствует в запросе

  • 403— NAS несоответствие идентификации

  • 404 — недопустимый запрос

  • 405 — неподтверченная служба

  • 406 — неподтверченный расширение

  • 407 — недопустимое значение атрибута

  • 501 — административно запрещен

  • 502— Запрос не маршрутивируемый (прокси)

  • 503 — контекст сеанса не найден

  • 504— контекст сеанса не может быть удален

  • 505 — ошибка обработки других прокси

  • 506 — ресурсы недоступны

  • 507 — инициированный запрос

  • 508 — Выбор нескольких сеансов неподтверчен

Нет

123

Делегированная IPv6-префикс

Префикс IPv6, делегированный пользователю.

Нет

168

Framed-IPv6-Address

IPv6-адрес аутентификацию пользователя. Атрибут Framed-IPv6-Address отправляется, если адрес IPv6 назначен подписчику.

Нет

242

Фильтр возрастания данных

Двоичные данные, которые RADIUS для определений политики.

Да

Juniper Networks vsAs, поддерживаемых AAA Service Framework

В таблице 2 описаны Juniper Networks, поддерживаемых Junos OS AAA Service Framework. Структура AAA служб использует ID поставщика 4874, который Juniper Networks назначен Internet Assigned Numbers Authority (IANA). Некоторые VSAS соответствуют Juniper Networks заранее задамленным переменным; см. Junos OS предварительно задавные переменные, соответствующие RADIUS атрибутам и VSAS.

Примечание.

Запись "Yes" в столбце динамической поддержки CoA означает, что атрибут может быть динамически настроен с помощью сообщений Access-Accept и динамически изменен в сообщениях CoA-Request.

Таблица 2. Поддерживаемые Juniper Networks vsAs

Номер атрибута

Имя атрибута

Описание

Значение

Динамическая поддержка CoA

26-​1

Виртуальный маршрутизатор

Клиентская логическая система:имя экземпляра маршрутов. Разрешено только с AAA сервера для логической системы по умолчанию: экземпляр маршрутов.

Если это VSA не включено в профиль абонента, экземпляр маршрутки, присвоенный абоненту, — тот, в котором будет включаться сеанс абонента, — изменяется в зависимости от типа абонента.

Для абонентов DHCP и PPPoE это экземпляр маршрутов по умолчанию.

Для абонентов туннеля L2TP это экземпляр маршрутов, в котором находится туннель ( по умолчанию или по умолчанию). Если экземпляр маршрутки туннеля не используется по умолчанию и необходимо, чтобы сеанс L2TP был в экземпляре маршрутки по умолчанию, необходимо использовать VSA виртуального маршрутизатора для настройки необходимого экземпляра маршрутки.

Строка: logical system:routing instance

Нет

26-​4

Первичное DNS

Клиентский DNS-адрес, согласуется во время IPCP.

всего в 4-byte primary-​dns-​address

Нет

26-​5

Вторичный DNS

Клиентский DNS-адрес, согласуется во время IPCP

всего в 4-byte secondary-​dns-​address

Нет

26-​6

Primary-WINS

Клиент WINS (NBNS) адрес, согласуется во время IPCP.

всего в 4-byte primary-​wins-​address

Нет

26-​7

Secondary-WINS

Клиент WINS (NBNS) адрес, согласуется во время IPCP.

всего в 4-byte secondary-​wins-​address

Нет

26-​8

Туннель-виртуальный маршрутизатор

Имя виртуального маршрутизатора для туннельного соединения.

Строка: tunnel-​virtual-​router

Нет

26-​9

Пароль для туннеля

Пароль туннеля в cleartext.

Не используйте как эту VSA, так и стандартную RADIUS Tunnel-Password [69]. Рекомендуется использовать стандартный атрибут, поскольку пароль шифруется при использовании этого атрибута.

Строка: tunnel-​password

Нет

26-​10

Ingress-Policy-Name

Имя политики ввода, применяемой к клиентского интерфейсу.

Строка: input-​policy-​name

Да

26-​11

Egress-Policy-Name

Имя политики вывода, применяемой к клиентского интерфейсу.

Строка: output-​policy-​name

Да

26-​23

IGMP-Enable

Включен ли IGMP на клиентских интерфейсах.

Целое число:

  • 0=отключить

  • 1=enable

Да

26-​24

PPPoE-Описание

Клиентские MAC-адрес.

строка: pppoe client-​mac-​address

Нет

26-​25

Redirect-VRouter-Name

Клиентская логическая система:имя экземпляра маршрутизации, указывающее, к какой логической системе:экземпляр маршрутизации запрос перенаправляется на аутентификацию пользователя.

Строка: logical-​system:routing-​instance

Нет

26-​30

Tunnel-Nas-Port-Method

Способ определения, передает ли серверу RADIUS LNS физический NAS идентификатор номера порта и тип физического порта, такого как Ethernet или ATM. Эта информация передается только при значении VSA 1.

VSA отформатирован таким образом, что первый октет указывает туннель, а оставшиеся три bytes являются значением атрибута.

4-октетное число:

  • 0 = нет

  • 1 = Cisco CLID

Да

26-​31

Пакет услуг

Пакет служб SSC.

Строка bundle-​name

Нет

26-​33

Tunnel-Max-Sessions

Максимальное число сеансов, разрешенных в туннеле.

всего 4 октета

Нет

26-​34

Метка Framed-IP-Route

Тег маршрута для применения к возвращенной framed-ip-адресу.

число: 4-октета

Нет

26-​42

Input-Gigapackets

Количество раз, когда атрибут входных пакетов накатывался на поле 4-октета.

Целое число

Нет

26-​43

Output-Gigapackets

Количество накатов атрибута output-packets в поле 4-октета.

Целое число

Нет

26-​47

Ipv6-Primary-DNS

Первичный адрес DNS клиента IPv6, согласуется с DHCP.

hexademal string: ipv6-​primary-​dns-​address

Нет

26-​48

Ipv6-Secondary-DNS

Вторичный адрес DNS клиента IPv6, согласуется с DHCP.

hexademal string: ipv6-​secondary-​dns-​address

Нет

26-​51

Причина отключения

Причина разъединения, когда туннельный абонент отключен, и уровень L2TP LNS инициирует завершение. Код причины разъединения PPP (L2TP AVP 46) включен в VSA 26-51 в сообщении Accounting-Stop, которое маршрутизатор отправляет на RADIUS серверу.

hexademal string: disconnect-​cause

Нет

26-​55

Параметры DHCP

Параметры клиентского DHCP.

Начиная Junos OS релизе 17.4R1, включаются только параметры DHCPv4. В более ранних версиях были включены опции DHCPv4 и DHCPv6.

hexademal string: dhcp-​options

Нет

26-​56

DHCP-MAC-адрес

Клиентские MAC-адрес.

Строка: mac-​address

Нет

26-​57

DHCP-GI-адрес

IP-адрес агента ретрансляции DHCP.

всего 4 октета

Нет

26-​58

ДЕЙСТВИЕ LI

Зеркальное отражение трафика.

Для динамического CoA VSA 26-58 изменяет действие на зеркальном трафике, обнаруженном VSA 26-59.

Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS.

Если действие CoA состоит в том, чтобы остановить зеркальное отражение (VSA 26-58 значение 0), то значения трех других атрибутов в сообщении CoA должны соответствовать существующим значениям атрибутов, иначе действие не удастся.

многосхема в шифровании

0=стоп-зеркальное отражение

1=начать зеркальное отражение

2=нет действия

Да

26-​59

Обработка Med-Dev

Идентификатор, ассоциированый зеркальный трафик с конкретным абонентом.

Для динамического CoA VSA 26-58 изменяет действие на зеркальном трафике, обнаруженном VSA 26-59.

Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS.

строка в шифровании

Нет

26-​60

Med-Ip-адрес

IP-адрес устройства назначения содержимого, на который перенаправлен зеркальный трафик.

Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS.

ip-адрес в зашифрованном виде

Нет

26-​61

Med-Port-Number

UDP-порт в устройстве назначения содержимого, на который перенаправлен зеркальный трафик.

Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS.

многосхема в шифровании

Нет

26-​63

Интерфейс-Desc

Текстовая строка, определяемая интерфейсом доступа абонента.

Строка: interface-​description

Нет

26-​64

Туннельная группа

Имя туннельной группы (профиля), назначенной для карты домена.

Строка: tunnel-​group-​name

Нет

26-​65

Активация службы

Служба, активируемая для абонента. Маркированная vsA, которая поддерживает 8 тегов (1-8).

Строка: service-​name

Да

26-​66

Деактивировать службу

Служба деактивации для абонента.

Строка: service-​name

Да

26-​67

Объем обслуживания

Объем трафика в МБ, который может использовать службу; служба отключается при превышении громкости. Маркированная vsA, которая поддерживает 8 тегов (1-8).

Целое число

  • range = от 0 до 16777215 Мбайт

  • 0 = предел не ограничивается

Да

26-​68

Время простоя службы

Количество секунд активности службы; служба деактивируется по истечении времени. Маркированная VSA, которая поддерживает 8 тегов (1-8).

Целое число

  • range = от 0 до 16777215 секунд

  • 0 = отсутствие времени из-за времени

Да

26-​69

Service-Statistics

Статистика для службы включена или отключена. Маркированная VSA, которая поддерживает 8 тегов (1-8).

Целое число

  • 0 = отключить

  • 1 = статистика времени enable

  • 2 = статистика времени и громкости

Да

26-​71

IGMP-Access-Name

Список доступа, который используется для фильтра группы (G).

строка: 32-октет

Да

26-​72

IGMP-Access-Src-Name

Список доступа, который используется для фильтра группы источников (S,G).

строка: 32-октет

Да

26-​74

Имя MLD-Access-Name

Список доступа, который используется для фильтра группы (G).

строка: 32-октет

Да

26-​75

MLD-Access-Src-Name

Список доступа, который используется для фильтра группы источников (S,G).

строка: 32-октет

Да

26-​77

Версия MLD

Версия протокола MLD.

число: 1-октет

  • 1=MLD версии 1

  • 2=MLD версии 2

Да

26-​78

Версия IGMP

Версия протокола IGMP.

число: 1-октет

  • 1=IGMP версии 1

  • 2=IGMP версии 2

  • 3=IGMP версии 3

Да

26-​83

Сеанс службы

Имя службы.

Строка: service-​name

Нет

26-​91

Профиль туннеля-коммутатора

Профиль туннельного коммутатора, определяя, переключается ли сеанс абонента на второй сеанс на удаленный LNS. Имеет приоритет перед профилями туннельного коммутатора, примененными любым другим способом.

Строка: profile-​name

Нет

26-​92

L2C-Up-Stream-Data

Фактический параметр петли доступа на скорости входящего (кодированный ASCII), определенный в расширениях GSMP для управления уровня 2 (L2C) Обнаружение топологии и конфигурации линии.

string: параметр "actual upstream rate access loop" (кодирован ASCII)

Нет

26-​93

L2C-Down-Stream-Data

Фактический параметр петли доступа со скоростью нисходящего потока (кодированный ASCII), определенный в расширениях GSMP для управления уровня 2 (L2C) Обнаружение топологии и конфигурации линии.

string: параметр петли реального доступа к скорости нисходящего потока (кодирован ASCII)

Нет

26-​94

Tunnel-Tx-Speed-Method

Способ определения источника, с которого получена скорость передачи. Переопределяет глобальную конфигурацию в интерфейс командной строки.

число: 4-октета

  • 0 = нет

  • 1 = статический уровень 2

  • 2 = динамический уровень 2. Этот метод не поддерживается; вместо этого используется статический метод уровня 2.

  • 3 = CoS. Этот метод не поддерживается; вместо этого используется фактический метод.

  • 4 = фактический

  • 5 = ANCP

  • 6 = теги PPPoE IA

Нет

26-​97

IGMP-мгновенный выйти

Немедленное оставить IGMP.

всего 4 октета

  • 0=отключить

  • 1=enable

Да

26-​100

MLD-Immediate-Leave

MLD немедленное выйти.

число: 4-октета

  • 0=отключить

  • 1=enable

Да

26-​106

IPv6-Ingress-Policy-Name

Имя политики ввода, применяемой к пользовательскому интерфейсу IPv6.

Строка: policy-​name

Да

26-​107

IPv6-Egress-Policy-Name

Имя политики вывода, применяемой к пользовательскому интерфейсу IPv6.

Строка: policy-​name

Да

26-​108

CoS-parameter-Type

CoS типа и описания параметров формирования трафика:

  • T01: Имя планировщика-карты

  • T02: Скорость формирования

  • T03: Гарантированная скорость

  • T04: Скорость задержки в буфере

  • T05: Превышение скорости

  • T06Профиль управления трафиком

  • T07: Режим формирования

  • T08: Настройка byte

  • T09: Скорректировать минимум

  • T10: Превышение скорости

  • T11: Превышение скорости низкое

  • T12: Всплеск скорости формирования

  • T13: Гарантированная скорость всплеска

Две части, делимые по белому пространству:

  • Тип параметра

  • Значение параметра

Примеры:

  • T01 smap_basic

  • T02 50m

  • T03 1m

  • T04 2000

  • T05 200

  • T06 tcp-​gold

  • T07 frame-​mode

  • T08 50

Да

26-​109

Сервер DHCP-Guided-Relay-Server

IP-адрес сервера DHCP, который агент ретрансляции DHCP использует для передачи данных обнаружения PDUs.

всего в 4-byte ip-​address

Нет

26-​110

Acc-Loop-Cir-Id

Идентификация абонентского узла, подключенного к узлу доступа.

строка: до 63 символов ASCII

Нет

26-​111

Acc-Aggr-Cir-Id-Bin

Уникальная идентификация линии DSL.

число: 8-октет

Нет

26-​112

Acc-Aggr-Cir-Id-Asc

Определение uplink на узле доступа, как в следующих примерах:

  • Агрегирование доступа Ethernet —ethernet slot/port [:inner-​vlan-​id] [:outer-​vlan-​id]

  • Агрегирование ATM—atm slot/port:vpi.vci

строка: до 63 символов ASCII

Нет

26-​113

Повышение скорости передачи данных

Фактическая скорость передачи данных по синхронизированному каналу DSL абонента.

число: 4-октета

Нет

26-​114

Act-Data-Rate-Dn

Фактическая скорость передачи 9-го потока данных по синхронизированному каналу DSL абонента.

число: 4-октета

Нет

26-​115

Min-Data-Rate-Up

Минимальная скорость передачи данных, настроенная для абонента.

число: 4-октета

Нет

26-​116

Min-Data-Rate-Dn

Минимальная скорость передачи 9-го потока данных, настроенная для абонента.

число: 4-октета

Нет

26-​117

Att-Data-Rate-Up

Максимальная скорость передачи данных от абонента к оператору.

всего 4 октета

Нет

26-​118

Att-Data-Rate-Dn

Максимальная скорость передачи 9-го потока данных, которую может получить абонент.

число: 4-октета

Нет

26-​119

Максимальное повышение скорости передачи данных

Максимальная скорость передачи данных, настроенная для абонента.

всего 4 октета

Нет

26-​120

Max-Data-Rate-Dn

Максимальная скорость передачи 9-го потока данных, настроенная для абонента.

число: 4-октета

Нет

26-​121

Min-LP-Data-Rate-Up

Минимальная скорость передачи данных в состоянии низкого питания, настроенная для абонента.

всего 4 октета

Нет

26-​122

Min-LP-Data-Rate-Dn

Минимальная скорость передачи 9-го потока данных в состоянии низкого питания, настроенная для абонента.

число: 4-октета

Нет

26-​123

Max-Interlv-Delay-Delay-Up

Максимальная одностостотная задержка перемыкания входящего потока, настроенная для абонента.

всего 4 октета

Нет

26-​124

Act-Interlv-Delay-Up

Фактическая задержка перемыкания в одном сторону от абонента к оператору.

число: 4-октета

Нет

26-​125

Max-Interlv-Delay-Dn

Максимальная одностостотная задержка перемыкания в 9-м потоке, настроенная для абонента.

число: 4-октета

Нет

26-​126

Act-Interlv-Delay-Dn

Фактическая задержка перемыкания в одном сторону от абонента к 9-му каналу.

всего 4 октета

Нет

26-​127

DSL-line-state

Состояние линии DSL.

число: 4-октета

  • 1 = время демонстрации

  • 2 = бездействие

  • 3 = молчание

Нет

26-​128

тип DSL

Инкапсуляция, используемая абонентом, связанная с интерфейсом DSLAM, с которого инициируются запросы.

число: 4-октета

Нет

26-​130

Qos-set-name

Интерфейс установлен для применения к динамическим профилям.

Строка: interface-​set-​name

Нет

26-​140

Service-Interim-Acct-Interval

Промежуток времени между промежуточными обновлениями учета для этой службы. Маркированная VSA, которая поддерживает 8 тегов (1-8).

  • диапазон = от 600 до 86400 секунд

  • 0 = отключен

Примечание.

Значения округлются до следующего более высокого значения, кратного 10 минут. Например, установка 900 секунд (15 минут) округлилась до 20 минут (1200 секунд).

Да

26-​141

9-расчетная QoS-скорость

Вычислимая (заданная) QoS скорости в Кбит/с, заданная в конфигурации ANCP.

Изменение значения приводит к немедленному запросу промежуточного учета.

диапазон = от 1000 до 4294 967 295

Нет

26-​142

Скорость входящего QoS

Расчетная (заданная) скорость QoS скорости в Кб/с, заданная в конфигурации ANCP.

Изменение значения приводит к немедленному запросу промежуточного учета.

диапазон = от 1000 до 4294 967 295

Нет

26-​143

Максимальное количество клиентов на интерфейс

Максимально допустимые клиентские сеансы для каждого интерфейса. Для клиентов DHCP это значение является максимальным числом сеансов на логический интерфейс. Для клиентов PPPoE это значение является максимальным числом сеансов (интерфейсов PPPoE) для каждого основном интерфейса PPPoE.

всего 4 октета

Нет

26-​146

CoS-Scheduler-Pmt Type

CoS планировщика:

  • Нуль: CoS планировщика

  • T01: CoS скорости передачи планировщика

  • T02: CoS буфера планировщика

  • T03: CoS планировщика

  • T04: CoS планировщика с низким профилем

  • T05: CoS планировщика средних профилей

  • T06: CoS планировщика средних профилей

  • T07: CoS планировщика с высоким профилем

  • T08: CoS планировщика drop-profile any

Три части, делимые по белому пространству:

  • Имя планировщика

  • Тип параметра

  • Значение параметра

Примеры:

  • be_sched

  • be_sched T01 12m

  • be_sched T02 26

Да

26-​151

Октеты IPv6-Acct-Input

IPv6 получает октеты.

Целое число

Нет

26-​152

Октеты IPv6-Acct-Output

Октеты передачи IPv6.

Целое число

Нет

26-​153

Пакеты IPv6-Acct-Input

IPv6 получает пакеты.

Целое число

Нет

26-​154

Пакеты IPv6-Acct-Output

Пакеты передачи IPv6.

Целое число

Нет

26-​155

IPv6-Acct-Input-Gigawords

IPv6 получает гигаwords.

Целое число

Нет

26-​156

IPv6-Acct-Output-Gigawords

IPv6 передает гигаwords.

Целое число

Нет

26-​158

PPPoE-Padn

Добавление маршрута для сеансов PPPoE

Строка

Нет

26-​160

Vlan-Map-Id

Тег VLAN магистрали, соответствующий физическому интерфейсу магистрали, передаемой в ядре.

Vlan-Map-Id (26-160), Внутренняя Vlan-Map-Id (26-184) и Core-Facing-Interface (26-185) совместно представляют сетевого поставщика услуг для абонента для кросс-соединения уровня 2 в оптовой конфигурации 2-го уровня.

Целое число

Нет

26-​161

IPv6-Delegated-Pool-Name

Пул адресов, используемый для локального выделения делегированного префикса (IA_PD).

Строка

Нет

26-​162

Скорость Tx-Connect

Индикация скорости передачи пользовательского соединения.

Строка

Нет

26-​163

Скорость Rx-Connect

Индикация скорости получения пользовательского подключения.

Строка

Нет

26-​164

IPv4-release-Control

Указывает на состояние сервера размещения адресов в состоянии "on-demand" и "deallocation".

Строка

Нет

26-​173

Service-Activate-Type

Индикация типа активации сервиса. Это атрибут помечаемой метки.

всего 4 октета

  • 1 = динамический профиль для бытовых услуг

  • 2 = сценарий работы с бизнес-службами

Нет

26-​174

Client-Profile-Name

Позволяет RADIUS переопределять присвоенный динамический профиль клиента с client-profile-name-string включенным.

Позволяет RADIUS различенные динамические профили, используемые в маршрутизаторе при version-alias-string их включенном подключе.

Строка

Нет

26-​177

Cos-Shaping-Rate

Эффективная скорость формирования в нисходящего потока для абонента.

Строка

Нет

26-​179

Service-Volume-Gigawords

Объем трафика в 4 Гбайт, который может использовать службу; служба деактивируется при превышении громкости. Маркированная VSA, которая поддерживает 8 тегов (1-8).

Целое число

  • range = от 0 до 16777215 4 Гбайт

  • 0 = предел не ограничивается

Да

26-​180

Обновление службы

Новые значения обслуживания и квоты времени для существующей службы. Маркированная VSA, которая поддерживает 8 тегов (1-8).

Строка: service-​name

Да

26-​181

Сервер DHCPv6 с управляемой ретранслятором

IPv6-адреса серверов DHCPv6, на которые ретранслятор DHCPv6 перенанодит запрос и последующие PDUs. Используйте несколько экземпляров VSA для указания списка серверов.

hexademal string: ipv6-​address

Нет

26-​182

Acc-Loop-Remote-Id

Отчет атрибута ANCP Access-Loop-Remote-ID.

Строка

Нет

26-​183

Acc-Loop-Encap

Отчеты атрибута ANCP Access-Loop-Encapsulation.

hexademal string

Нет

26-​184

Внутренняя Vlan-Map-Id

Тег Внутренней VLAN, выделенный из диапазонов, отведенных для интерфейса, передаваемого центральному интерфейсу, используется для замены тега VLAN с автоматическим доступом на интерфейсе доступа.

Vlan-Map-Id (26-160), Внутренняя Vlan-Map-Id (26-184) и Core-Facing-Interface (26-185) совместно представляют сетевого поставщика услуг для абонента для кросс-соединения уровня 2 в оптовой конфигурации 2-го уровня.

Целое число

Нет

26-​185

Интерфейс с ядром и интерфейсом

Имя основного физического интерфейса, передающего 9-й и upstream-трафик оптового сеанса уровня 2 относительно маршрутизатора поставщика сетевых услуг (NSP).

Vlan-Map-Id (26-160), Внутренняя Vlan-Map-Id (26-184) и Core-Facing-Interface (26-185) совместно представляют сетевого поставщика услуг для абонента для кросс-соединения уровня 2 в оптовой конфигурации 2-го уровня.

Строка

Нет

26-​189

адрес DHCP-First-Relay-IPv4

Адрес IPv4 первого ретрансляющего соединения связывания клиента и сервера.

всего в 4-byte ip-​address

Нет

26-​190

адрес DHCP-First-Relay-IPv6

Адрес IPv6 первого ретрансляющего соединения связывания клиента и сервера.

hexademal string: ipv6-​address

Нет

26-​191

Фильтр входного интерфейса

Имя входного фильтра, который должен быть подключен к family any интерфейсу.

Строка

Да

26-​192

Output-Interface-Filter (фильтр по выходным интерфейсам)

Имя фильтра вывода, который должен быть подключен к family any интерфейсу.

Строка

Да

26-​193

Pim-Enable

Включить или отключить PIM на пользовательском интерфейсе BRAS.

число: 4-октета

  • 0 = отключить

  • любое неzero значение = enable

Да

26-​194

Bulk-CoA-Transaction-Id

Общий идентификатор или тег, связывая серию связанных запросов CoA в качестве транзакции. Этот атрибут не разбит, и значение 0 зарезервировано.

число: 4-октета

Да

26-​195

Идентификатор Bulk-CoA

Уникальный идентификатор для каждого сообщения запроса CoA, который является частью одной транзакции, указанной в VSA Bulk-CoA-Transaction-Id. Данный атрибут не разбит, и значение 0 зарезервируется.

всего 4 октета

Да

26-​196

IPv4-Input-Service-Set

Имя набора входных служб IPv4, который должен быть присоединен.

Строка

Да

26-​197

IPv4-Output-Service-Set

Имя набора служб вывода IPv4, который должен быть присоединен.

Строка

Да

26-​198

IPv4-Input-Service-Filter

Имя фильтра входной службы IPv4, который необходимо прикреплять.

Строка

Да

26-​199

IPv4-Output-Service-Filter

Имя фильтра службы вывода IPv4, который необходимо прикреплять.

Строка

Да

26-​200

IPv6-Input-Service-Set

Имя набора входных служб IPv6, который должен быть присоединен.

Строка

Да

26-​201

IPv6-Output-Service-Set

Имя набора служб вывода IPv6, который должен быть присоединен.

Строка

Да

26-​202

IPv6-Input-Service-Filter

Имя фильтра входной службы IPv6, который необходимо прикреплять.

Строка

Да

26-​203

IPv6-Output-Service-Filter

Имя фильтра службы вывода IPv6, который необходимо прикреплять.

Строка

Да

26-​204

Adv-Pcef-Profile-Name

Имя профиля PCEF, который необходимо прикрепить.

Строка

Да

26-​205

Adv-Pcef-Rule-Name

Имя правила PCC для активации.

Строка

Да

26-​206

Повторное обновление с повторнойтентицией

Причина повторной повторной повторной подачи на клиентские приложения.

Целое число

  • 0 = отключить

  • 1 = инициирование повторнойauthentication при получении запроса на возобновление DHCP от клиента

  • все другие значения = недопустимы

Нет

26-​207

Параметры DHCPv6

Параметры клиента и сервера DHCPv6, которые RADIUS сервером в качестве параметров TLV.

В более ранних Junos OS 17.4.1R1 эта VSA не поддерживается. Параметры DHCPv6 включены вместо 26-55, параметры DHCP-Options.

hexademal string

Нет

26-​208

Задавка DHCP

Заглавная почта пакета DHCPv4, отосланная RADIUS серверу; используется для мгновенного использования динамических интерфейсов абонентов.

hexademal string

Нет

26-​209

Задавка DHCPv6

Заглавная почта пакета DHCPv6, отосланная RADIUS серверу; используется для мгновенного использования динамических интерфейсов абонентов.

hexademal string (hexademal string)

Нет

26-​210

Причина «Acct-Request- Reason( Причина запроса)

Причина отправки сообщения Accounting-Request.

число: 4-октета

  • 0x0001 = Acct-Start-Ack; т. е. получение ответа Acct для сообщения Acct-Start

    0x0002 = периодического и времени ожидания промежуточный

    0x0004 = активный IP

    0x0008 = IP неактивная

    0x0010 = активный IPv6

    0x0020 = IPv6 неактивна

    0x0040 = активный сеанс

    0x0080 = сеанс неактив

    0x0100 = изменение скорости линии

    0x0200 = изменение назначения адреса

    0x0400 = завершение обработки запроса CoA

Нет

26-​211

Внутренний тег-протокол-ID

Идентификатор протокола для тега внутренней VLAN

hexademal string:

  • range = от 0x600 до 0xffff.

  • 0x8100 = тег Inner VLAN для абонентов назначенного L2BSA

Нет

26-​212

Сервисы маршрутов

Определяет, включена ли или отключена возможность служб маршрутов.

число: 4-октета

  • 0x0000 = отключить установку служб маршрутов.

  • 0x0001 = Включить установку служб маршрутов.

Любое значение, кроме 0 или 1, отклоняется.

Нет

26-​213

Набор-вес интерфейса

Укажите вес интерфейса, установленного для связи с ним и его каналами-членами с агрегированной ссылкой-участником Ethernet для целевого распределения.

всего 4 октета

Нет

26-​214

Вес интерфейса-целевого интерфейса

Укажите вес интерфейса для привязки его к набору интерфейсов и, таким образом, с агрегированной ссылкой члена Ethernet для целевого распределения. Если набор интерфейсов не имеет веса, для него используется значение веса интерфейса для первого авторизованнго интерфейса абонента.

всего 4 октета

Нет

26–216

Гибридное DSL-9-9-speed

Укажите 9-ю полосу пропускания для ветви DSL гибридного туннеля доступа для абонента. Используется PFE для трафика с балансировкой нагрузки на ветвях DSL и LTE.

32-битовая помеха

Нет

26–217

Скорость передачи с гибридным доступом по сети LTE-Downstream

Укажите 9-ю полосу пропускания для ветви LTE гибридного туннеля доступа для абонента. Используется модуль передачи пакетов для трафика с балансировой нагрузки на ветвях DSL и LTE.

32-битовая пометь

Нет

26–218

Сообщение о состоянии соединения

Определяет параметры подключения как кодиру, представленную удаленному одноранговому одноранговому клиенту (например, домашний шлюз). Это логическое расширение атрибута ответа-сообщения (18) с одинаковым форматом и семантикой.

Процесс authd использует только первый экземпляр, если он получает несколько экземпляров этого атрибута.

Строка

Да

26–219

тип доступа PON

Тип используемой системы передачи PON:

  • 0OTHER

  • 1— GPON

  • 2XG-PON1

  • 3TWDM-PON

  • 4XGS-PON

  • 5(WDM-PON)

  • 7— НЕИЗВЕСТНО

32-битовая помеха

Нет

26–220

OnT/ONU-Average-Data-Rate-Downstream

(PON) Средняя скорость передачи 9-го потока данных для ONT/ONU в Кбит/с

32-битовая пометь

Нет

26–221

ONT/ONU-Peak-Data-Rate-Downstream

(PON) Пиковая скорость передачи 9-го потока данных для ONT/ONU в Кбит/с

32-битовая пометь

Нет

26–222

OnT/ONU-Maximum-Data-Rate-Upstream

(PON) Максимальная скорость передачи данных входящего потока для ONT/ONU в Кбит/с

32-битовая помеха

Нет

26–223

OnT/ONU-Assured-Data-Rate-Upstream

(PON) Гарантированная скорость передачи данных для ONT/ONU в Кбит/с

32-битовая помеха

Нет

26–224

PON-Tree-Maximum-Data-Rate-Upstream

(PON) Максимальная скорость передачи данных в Кб/с для дерева PON

32-битовая помеха

Нет

26–225

PON-Tree-Maximum-Data-Rate-Downstream

(PON) Максимальная скорость передачи 9-го потока данных для дерева PON в Кбит/с

32-битовая помеха

Нет

26–226

Ожидаемая пропускная способность в потоке

(G.fast) Ожидаемая пропускная способность вышестояния, то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости, в Кб/с

32-битовая помеха

Нет

26–227

Ожидаемая пропускная способность в 9-ом потоке

(G.fast) Ожидаемая пропускная способность вышестояния, то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости, в Кб/с

32-битовая помеха

Нет

26–228

Достижимая и ожидаемая пропускная способность в потоке

(G.fast) Максимальная достижимая ожидаемая пропускная способность в Кб/с

32-битовая пометь

Нет

26–229

Достижимая и ожидаемая пропускная способность в 9-ом потоке

(G.fast) Максимальная ожидаемая 9-ая пропускная способность в Кбит/с

32-битовая помеха

Нет

26–230

Набор данных и скорость передачи данных

(G.fast) Фактическая скорость передачи данных (скорость передачи данных в сети) для локальной петли, отрегулированная любыми ограничениями пропускной способности, в Кбит/с

32-битовая помеха

Нет

26–231

TheMa-Data-Rate-Downstream

(G.fast) Фактическая скорость передачи данных (скорость передачи данных в сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности, в Кбит/с

32-битовая пометь

Нет

26–232

Достижимая ветвь данных и скорость передачи данных

(G.fast) Максимальная достижимая скорость передачи данных (скорость передачи данных в сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности в Кбит/с

32-битовая помеха

Нет

26–233

Достижимая ветвь данных и скорость передачи данных в 9-ой поток

(G.fast) Максимальная достижимая скорость передачи данных (net data rate) для локальной петли, затребоваемая любыми ограничениями пропускной способности в Кбит/с

32-битовая пометь

Нет

AAA доступа и поддерживаемые RADIUS и Juniper Networks VSAs для Junos OS

В таблице 3 показаны RADIUS и поддержка Juniper Networks VSAs (ID поставщика 4874) в сообщениях о доступе AAA поддержке. Контрольная знака в столбце указывает, что тип сообщения поддерживает этот атрибут.

Таблица 3. Сообщения AAA доступа: поддерживаемые RADIUS и Juniper Networks VSAS

Номер атрибута

Имя атрибута

Запрос доступа

Прием доступа

Отказ в доступе

Задача доступа

Запрос coA

Запрос отключения

1

Имя пользователя

2

Пароль пользователя

3

CHAP-пароль

4

NAS-IP-адрес

5

NAS-порт

6

Тип службы

7

Протокол framed

8

Framed-IP-адрес

9

Framed-IP-netmask

11

ID фильтра

12

Кадры MTU

18

Ответное сообщение

22

Framed-Route

24

Государства

25

Класса

26-1

Виртуальный маршрутизатор

26-4

Первичное DNS

26-5

Вторичный DNS

26-6

Primary-WINS

26-7

Secondary-WINS

26-8

Туннель-виртуальный маршрутизатор

26-9

Пароль для туннеля

26-10

Ingress-Policy-Name

26-11

Egress-Policy-Name

26-23

IGMP-Enable

26-24

PPPoE-Описание

26-25

Redirect-VR-Name

26-31

Набор услуг

26-33

Максимальное число сеансов туннеля

26-34

Метка Framed-IP-Route

26-47

Ipv6-Primary-DNS

26-48

Ipv6-Secondary-DNS

26-55

Параметры DHCP

26-56

DHCP-MAC-адрес

26-57

DHCP-GI-адрес

26-58

ДЕЙСТВИЕ LI

26-59

Обработка Med-Dev

26-60

Med-Ip-адрес

26-61

Med-Port-Number

26-63

Интерфейс-Desc

26-64

Туннельная группа

26-65

Активация службы

26-66

Деактивировать службу

26-67

Объем обслуживания

26-68

Время простоя службы

26-69

Service-Statistics

26-71

IGMP-Access-Name

26-72

IGMP-Access-Src-Name

26-74

Имя MLD-Access-Name

26-75

MLD-Access-Src-Name

26-77

Версия MLD

26-78

Версия IGMP

26-91

Профиль туннеля-коммутатора

26-92

L2C-Up-Stream-Data

26-93

L2C-Down-Stream-Data

26-94

Tunnel-Tx-Speed-Method

26-97

IGMP-мгновенный выйти

26-100

MLD-Immediate-Leave

26-106

IPv6-Ingress-Policy-Name

26-107

IPv6-Egress-Policy-Name

26-108

CoS-parameter-Type

26-109

Сервер DHCP-Guided-Relay-Server

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-Id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Повышение скорости передачи данных

26-114

Act-Data-Rate-Dn

26-115

Min-Data-Rate-Up

26-116

Min-Data-Rate-Dn

26-117

Att-Data-Rate-Up

26-118

Att-Data-Rate-Dn

26-119

Максимальное повышение скорости передачи данных

26-120

Max-Data-Rate-Dn

26-121

Min-LP-Data-Rate-Up

26-122

Min-LP-Data-Rate-Dn

26-123

Max-Interlv-Delay-Delay-Up

26-124

Act-Interlv-Delay-Up

26-125

Max-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

DSL-line-state

26-128

тип DSL

26-130

QoS-Name

26-140

Service-Interim-Account-Interval

26-141

9-QoS-скорость

26-142

Скорость входящего QoS

26-143

Максимальное количество клиентов на интерфейс

26-146

Cos-Scheduler-Pmt-Type

26-158

PPPoE-Padn

26-160

Vlan-Map-Id

26-​161

IPv6-Delegated-Pool-Name

26-162

Скорость Tx-Connect

26-163

Скорость Rx-Connect

26-164

IPv4-release-Control

26-173

Service-Activate-Type

26-174

Client-Profile-Name

26-179

Service-Volume-Gigawords

26-180

Обновление службы

26-181

Сервер DHCPv6 с управляемой ретранслятором

26-182

Acc-Loop-Remote-Id

26-183

Acc-Loop-Encap

26-184

Внутренняя Vlan-Map-Id

26-189

адрес DHCP-First-Relay-IPv4

26-190

адрес DHCP-First-Relay-IPv6

26-191

Фильтр входного интерфейса

26-192

Output-Interface-Filter (фильтр по выходным интерфейсам)

26-193

Pim-Enable

26-194

Bulk-CoA-Transaction-Id

26-195

Идентификатор Bulk-CoA

26-196

IPv4-Input-Service-Set

26-197

IPv4-Output-Service-Set

26-198

Фильтр IPv4-Input-Service

26-199

IPv4-Output-Service-Filter

26-​200

IPv6-Input-Service-Set

26-201

IPv6-Output-Service-Set

26-202

IPv6-Input-Service-Filter

26-203

IPv6-Output-Service-Filter

26-204

Adv-Pcef-Profile-Name

26-205

Adv-Pcef-Rule-Name

26-206

Повторное обновление аутентификации

26-207

Параметры DHCPv6

26-208

Задавка DHCP

26-209

Задавка DHCPv6

26-211

Внутренний тег-протокол-ID

26-212

Сервисы маршрутов

26-213

Набор-вес интерфейса

26-214

Вес интерфейса-целевого интерфейса

26–216

Гибридное DSL-9-9-speed

26-217

Скорость передачи с гибридным доступом по сети LTE-Downstream

26–218

Сообщение о состоянии соединения

26–219

тип доступа PON

26–220

OnT/ONU-Average-Data-Rate-Downstream

26–221

ONT/ONU-Peak-Data-Rate-Downstream

26–222

OnT/ONU-Maximum-Data-Rate-Upstream

26–223

OnT/ONU-Assured-Data-Rate-Upstream

26–224

PON-Tree-Maximum-Data-Rate-Upstream

26–225

PON-Tree-Maximum-Data-Rate-Downstream

26–226

Ожидаемая пропускная способность в потоке

26–227

Ожидаемая пропускная способность в 9-ом потоке

26–228

Достижимая и ожидаемая пропускная способность в потоке

26–229

Достижимая и ожидаемая пропускная способность в 9-ом потоке

26–230

Набор данных и скорость передачи данных

26–231

TheMa-Data-Rate-Downstream

26–232

Достижимая скорость передачи данных

26–233

Достижимая ветвь данных и скорость передачи данных в 90-х

27

Время и времени сеанса

28

Время ожидания простоя

31

ID вызываемой станции

32

NAS-идентификатор

44

Acct-Session-ID

61

NAS-Port-Type

64

Тип туннеля

65

Туннель среднего типа

66

Туннельная точка-клиент-конечная точка

67

Туннельная точка-сервер-конечная точка

68

Подключение к туннелю

69

Пароль для туннеля

82

Tunnel-Assignment-Id (ID) для туннеля

83

Параметр Tunnel-Preference

85

Интервал между временем (Acct-Interim Interval)

87

NAS-Port-ID

88

Framed-Pool

90

Tunnel-Client-Auth Id (Туннель-клиент-Auth-Id)

91

Tunnel-Server-Auth-Id

95

NAS-IPv6-адрес

96

Framed-Interface-ID

97

Framed-IPv6-Prefix

98

Хост Login-IPv6

99

Framed-IPv6 Route

100

Framed-IPv6-Pool

123

Делегированная IPv6-префикс

168

Framed-IP-адрес

242

Фильтр возрастания данных

AAA учета и поддерживаемые RADIUS и Juniper Networks VSAs для Junos OS

В таблице 4 показаны RADIUS атрибуты и поддержка Juniper Networks VSAs в AAA учета. Контрольная знака в столбце указывает, что тип сообщения поддерживает этот атрибут.

Таблица 4. AAA учета— поддерживается RADIUS и Juniper Networks VSAS

Номер атрибута

Имя атрибута

Начало acct

Acct Stop

Промежуточный acct

Acct On

Выключите (Acct Off)

1

Имя пользователя

3

CHAP-пароль

4

NAS-IP-адрес

5

NAS-порт

6

Тип службы

7

Протокол framed

8

Framed-IP-адрес

9

Framed-IP-netmask

11

ID фильтра

22

Framed-Route

25

Класса

26-1

Виртуальный маршрутизатор

26-10

Ingress-Policy-Name

26-11

Egress-Policy-Name

26-24

PPPoE-Описание

26-42

Входные пакеты Gigapackets

26-43

Output-Gigapackets

26-47

Ipv6-Primary-DNS

26-48

Ipv6-Secondary-DNS

26-51

Причина отключения

26-55

Параметры DHCP

26-56

DHCP-MAC-адрес

26-57

DHCP-GI-адрес

26-63

Интерфейс-Desc

26-83

Сеанс службы

26-92

L2C-Up-Stream-Data

26-93

L2C-Down-Stream-Data

26-110

Acc-Loop-Cir-Id

26-111

Acc-Aggr-Cir-Id-Bin

26-112

Acc-Aggr-Cir-Id-Asc

26-113

Повышение скорости передачи данных

26-114

Act-Data-Rate-Dn

26-115

Min-Data-Rate-Up

26-116

Min-Data-Rate-Dn

26-117

Att-Data-Rate-Up

26-118

Att-Data-Rate-Dn

26-119

Максимальное повышение скорости передачи данных

26-120

Max-Data-Rate-Dn

26-121

Min-LP-Data-Rate-Up

26-122

Min-LP-Data-Rate-Dn

26-123

Max-Interlv-Delay-Delay-Up

26-124

Act-Interlv-Delay-Up

26-125

Max-Interlv-Delay-Dn

26-126

Act-Interlv-Delay-Dn

26-127

DSL-line-state

26-128

тип DSL

26-141

9-QoS-скорость

26-142

Скорость входящего QoS

26-151

Октеты IPv6-Acct-Input

26-152

Октеты IPv6-Acct-Output

26-153

Пакеты IPv6-Acct-Input

26-154

Пакеты IPv6-Acct-Output

26-155

IPv6-Acct-Input-Gigawords

26-156

IPv6-Acct-Output-Gigawords

26-160

Vlan-Map-Id

26-162

Скорость Tx-Connect

26-163

Скорость Rx-Connect

26-164

IPv4-release-Control

26-177

Cos-Shaping-Rate

26-182

Acc-Loop-Remote-Id

26-183

Acc-Loop-Encap

26-184

Внутренняя Vlan-Map-Id

26-185

Интерфейс с ядром и интерфейсом

26-188

адрес DHCP-First-Relay-IPv4

26-190

адрес DHCP-First-Relay-IPv6

26-191

Фильтр входного интерфейса

26-192

Output-Interface-Filter (фильтр по выходным интерфейсам)

26-207

Параметры DHCPv6

26-210

Причина запроса

26–219

тип доступа PON

26–220

OnT/ONU-Average-Data-Rate-Downstream

26–221

ONT/ONU-Peak-Data-Rate-Downstream

26–222

OnT/ONU-Maximum-Data-Rate-Upstream

26–223

OnT/ONU-Assured-Data-Rate-Upstream

26–224

PON-Tree-Maximum-Data-Rate-Upstream

26–225

PON-Tree-Maximum-Data-Rate-Downstream

26–226

Ожидаемая пропускная способность в потоке

26–227

Ожидаемая пропускная способность в 9-ом потоке

26–228

Достижимая и ожидаемая пропускная способность в потоке

26–229

Достижимая и ожидаемая пропускная способность в 9-ом потоке

26–230

Набор данных и скорость передачи данных

26–231

TheMa-Data-Rate-Downstream

26–232

Достижимая ветвь данных и скорость передачи данных

26–233

Достижимая ветвь данных и скорость передачи данных в 9-ой поток

31

ID вызываемой станции

32

NAS-идентификатор

40

Тип acct-status

41

Время acct-Delay-Time

42

Октеты для вводимых данных

43

Октеты выходных данных

44

Acct-Session-ID

45

Аутентификация

46

Время acct-session

47

Пакеты Acct-Input

48

Пакеты Acct-Output

49

Причина возникновения «Acct-Terminate Cause( Причина)

52

Acct-Input-Gigawords

53

Acct-Output-Gigawords

55

Event-Timestamp

61

NAS-Port-Type

64

Тип туннеля

65

Туннель среднего типа

66

Туннельная точка-клиент-конечная точка

67

Туннельная точка-сервер-конечная точка

68

Подключение к туннелю

77

Информация о подключении

82

Tunnel-Assignment-Id (ID) для туннеля

87

NAS Port-ID

90

Tunnel-Client-Auth Id (Туннель-клиент-Auth-Id)

91

Tunnel-Server-Auth-Id

99

Маршрут Framed-IPv6

100

Framed-IPv6-Pool

123

Делегированная IPv6-префикс

Атрибуты, специфические для поставщика форума DSL

Линии широкополосного доступа имеют много характеристик, которые не поддерживаются стандартными RADIUS атрибутами. Отраслевой консорциум телекоммуникационных и сетевых сетей, ранее называемый DSL-форумом и с 2008 года называемый Широкополосным форумом, разрабатывает стандарты и спецификации для широкополосных технологий и продуктов. Форум DSL сконцентрирован только на цифровых абонентах. По мере того, как форум изменил свое имя, он расширил рамки своей работы на другие технологии широкополосного доступа, такие как пассивные оптические сети (PON).

Форум DSL определил RADIUS атрибуты, специфические для поставщика (VSAs), которые передают эту информацию серверу RADIUS обработке. Эти VSAs включают информацию о линиях доступа, абонентах, использующих линии, и о уровнях передачи данных по линиям. Управление абонентом не обрабатывает значения VSA — маршрутизатор просто передает значения, полученные от абонента на RADIUS сервера, не выполняя никакой обработки или манипуляций. Однако можно управлять содержимым VSAs либо с помощью конфигурации клиента для ограничения VSAs DSL-форума, отправляемого клиентом, либо путем настройки сервера RADIUS игнорировать нежелательные DSL-форумы VSAs.

Терминология, используемая для VSAS форума DSL, может быть сбивает с толку. Каждая из этих VSAS фактически является податтете DSL Forum RADIUS VSA. DSL Forum RADIUS VSA – это просто контейнер для подавтряда, который передает их RADIUS серверу. На DSL-форуме RADIUS VSA содержится следующая информация, применимая к каждой податлисти:

  • Тип = 26. Это значение указывает, что субаттрасс является атрибутом, определенным поставщиком.

  • ID поставщика = 3561. Это значение - ID поставщика (номер предприятия), присвоенный широкополосным форумом Internet Assigned Numbers Authority (IANA).

Каждый податрибют является TLV; то есть он определяет тип, длину и значение:

  • Тип поставщика – это номер, присвоенный широкополосным форумом, который идентифицирует субатрист. Этот номер иногда называют номером атрибута.

  • Длина поставщика – это число, которое определяет длину всего податряда.

  • Поле значения содержит информацию, специфую для податtribute, например, значения передачи данных или идентификаторы линии доступа.

После изменения имени на Широкополосный форум на форуме добавлены PON VSAS. Мы по-прежнему называем их DSL-форумами VSAS, поскольку они являются субавтами DSL-форума VSA. Некоторые из VSAs, ранее использованных только для сетей DSL, также используются для сетей PON.

Примечание.

Полное обозначение для DSL-форума VSA – 26–3561 — type . ID поставщика крайне важен для различений VSAs. Например, 26-3561-1 является другим атрибутом, чем 26-4874-1; 4874 – это номер Juniper Networks предприятий. Если предприятие очищено от контекста, наша документация может не иметь номера предприятия. Например, если таблица относится к атрибутам только для одного предприятия, мы можем не упустить номер, чтобы упростить чтение таблицы.

В следующих документах содержится информация об атрибутах:

  • RFC 4679, атрибуты, специфические для RADIUS форума DSL

  • RFC 5515, расширения туннельного протокола уровня 2 (L2TP) Информация о паре атрибутов атрибутов доступа (AVP)

  • RFC 6320, протокол механизма управления узлами доступа в широкополосных сетях

  • RFC 6320 Проект расширения, расширения доступа для протокола управления узлом доступа

  • Технический отчет широкополосного форума TR-101 о переходе к агрегированию широкополосной связи на основе Ethernet

В таблице 5 описаны DSL-форумы VSAs. Начиная Junos OS выпуске 19.3R1, мы поддерживаем PON и DSL G.fast VSAs.

Таблица 5. VsAs форума DSL (ID поставщика 3561)

Тип

Имя

Описание

Тип доступа

Значение

1

ID агента

Идентификатор для идентификатора абонентского агента (ACI), соответствующий интерфейсу узла доступа, с которого инициются запросы абонента.

Для автоматических VLAN ACI извлекается из сообщения обнаружения DHCP, запроса DHCPv6 или PPPoE PADI, сохраняется в записи общей базы данных VLAN и затем представлена в сообщении RADIUS Access-Request в данной VSA.

DSL, PON

Строка

2

Agent-Remote-Id

Уникальный идентификатор абонента, связанного с интерфейсом узла доступа, с которого инициируются запросы.

Для автоматических VLAN ARI извлекается из сообщения обнаружения DHCP, запроса DHCPv6 или PPPoE PADI, сохраняется в записи общей базы данных VLAN и затем представлена в сообщении RADIUS Access-Request в этом VSA.

DSL, PON

Строка

3

Access-Aggregation-Circuit-ID-ASCII

Идентификатор ASCII для линии доступа абонента, основанный на его логическом внешнем виде, на котором она сталкивается с сетью

Если строка начинается с знака #, то остаток строки представляет логический промежуточный узел (DPU-C или дерево PON) в сети доступа, к которой подключен абонент. Строка используется в качестве имени интерфейса CoS уровня 2, группу абонентов.

DSL, PON

Строка

6

Aggregation-Circuit-ID-Binary

Двоичный идентификатор для абонентской линии доступа

DSL, PON

Строка

129

Фактический поток данных с скоростью передачи данных

Фактическая скорость передачи данных абонентского синхронизированного DSL в бит/с

DSL

32-битовая пометь

130

Фактическая скорость передачи данных в 9-ом потоке

Фактическая скорость передачи 9-го потока данных синхронизированного DSL-соединения абонента в бит/с

DSL

32-битовая пометь

131

Минимальная скорость передачи данных в потоке

Минимальная скорость передачи данных, настроенная для абонента в бит/с

DSL

32-битовая пометь

132

Минимальная скорость передачи данных в 9-ом потоке

Минимальная скорость передачи 9-го потока данных, настроенная для абонента в бит/с

DSL

32-битовая пометь

133

Достижимая скорость передачи данных

Скорость передачи данных от абонента к оператору в бит/с

DSL

32-битовая помеха

134

Достижимая скорость передачи данных в 9-ом потоке

Скорость 9-го уровня данных, которую абонент может достичь в бит/с

DSL

32-битовая пометь

135

Максимальная скорость передачи данных в потоке данных

Максимальная скорость передачи данных от абонента (в бит/с)

DSL

32-битовая помеха

136

Максимальная скорость передачи данных в 9-ом потоке

Максимальная скорость передачи 9-го потока данных, настроенная для абонента в бит/с

DSL

32-битовая пометь

137

Минимальная скорость передачи данных-upstream-low-power

Минимальная скорость передачи данных в состоянии низкой мощности, настроенная для абонента в бит/с

DSL

32-битовая пометь

138

Минимальная скорость передачи данных-9-Low-Power

Минимальная скорость передачи 9-го потока данных в состоянии низкой мощности, настроенная для абонента в бит/с

DSL

32-битовая пометь

139

Максимальное перемеяние с задержкой входящего потока

Максимальная задержка перемежания в одном и том же потоке, конфигурированная для абонента в миллисекунах

DSL

32-битовая пометь

140

Фактический перемеяние-задержка-вверх по потоку

Фактическая задержка перемежания в одном сторону от абонента к оператору в миллисекунах

DSL

32-битовая пометь

141

Максимальное перемеяние-задержка-9 поток

Максимальная одностостотная задержка перемежания в нисходящего потока, конфигурированная для абонента в миллисекунах

DSL

32-битовая помеха

142

Фактический 9-ой поток с перемеханием-задержкой

Фактическая задержка перемежания в одном канале нисходящего потока в миллисекунах

DSL

32-битовая пометь

144

Инкапсуляция доступа-loop

Инкапсуляция, используемая абонентом, связанным с интерфейсом DSLAM, с которого инициируются запросы

DSL, PON

строка: 3-byte

145

тип DSL

Тип используемой системы передачи данных DSL:

  • 0OTHER

  • 1(ADSL1)

  • 2(ADSL2)

  • 3-ADSL2+

  • 4VDSL1

  • 5VDSL2

  • 6—SDSL

  • 8— G.fast

  • 9-VDSL2 Annex Q

  • 10— SDSL-связь

  • 11— связь между VDSL2 и VDSL2

  • 12— G.fast скрепляемая

  • 13- VDSL2 Annex Q с связываемой связью

DSL

32-битовая пометь

146

тип доступа PON

Тип используемой системы передачи PON:

  • 0OTHER

  • 1— GPON

  • 2XG-PON1

  • 3TWDM-PON

  • 4XGS-PON

  • 5(WDM-PON)

  • 7— НЕИЗВЕСТНО

PON

32-битовая помеха

147

OnT/ONU-Average-Data-Rate-Downstream

Средняя скорость передачи 9-го потока данных для ONT/ONU в Кбит/с

PON

32-битовая помеха

148

ONT/ONU-Peak-Data-Rate-Downstream

Пиковая скорость передачи 9-го потока данных для ONT/ONU в Кбит/с

PON

32-битовая помеха

149

OnT/ONU-Maximum-Data-Rate-Upstream

Максимальная скорость передачи данных для ONT/ONU в Кбит/с

PON

32-битовая помеха

150

OnT/ONU-Assured-Data-Rate-Upstream

Гарантированная скорость передачи данных для ONT/ONU в Кбит/с

PON

32-битовая помеха

151

PON-Tree-Maximum-Data-Rate-Upstream

Максимальная скорость передачи данных в Кб/с для дерева PON

PON

32-битовая пометь

152

PON-Tree-Maximum-Data-Rate-Downstream

Максимальная скорость передачи 9-го потока данных для дерева PON в Кбит/с

PON

32-битовая пометь

155

Ожидаемая пропускная способность в потоке

Ожидаемая пропускная способность в Кб/с , то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости

G.fast (DSL)

32-битовая помеха

156

Ожидаемая пропускная способность в 9-ом потоке

Ожидаемая пропускная способность в Кб/с , то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости

G.fast (DSL)

32-битовая пометь

157

Достижимая и ожидаемая пропускная способность в потоке

Максимальная достижимая ожидаемая пропускная способность в Кб/с

G.fast (DSL)

32-битовая помеха

158

Достижимая и ожидаемая пропускная способность в 9-ом потоке

Максимальная достижимая ожидаемая пропускная способность в Кбит/с

G.fast (DSL)

32-битовая помеха

159

Набор данных и скорость передачи данных

Фактическая скорость передачи данных (скорость передачи данных в сети) для локальной петли, отрегулированная любыми ограничениями пропускной способности, в Кбит/с

G.fast (DSL)

32-битовая помеха

160

TheMa-Data-Rate-Downstream

Фактическая скорость передачи 9-го потока (скорость передачи данных) для локальной петли, заниженная на основе любых ограничений пропускной способности в Кбит/с

G.fast (DSL)

32-битовая пометь

161

Достижимая ветвь данных и скорость передачи данных

Максимальная достижимая скорость передачи данных (скорость передачи данных в сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности, в Кбит/с

G.fast (DSL)

32-битовая пометь

162

Достижимая ветвь данных и скорость передачи данных в 9-ой поток

Максимальная достижимая скорость передачи данных (скорость передачи по сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности, в Кбит/с

G.fast (DSL)

32-битовая помеха

254

IWF-сеанс

Указание на то, что функция межпромеха (IWF) была выполнена для PPPoA абонента через сеанс PPPoE

DSL

Поле данных не требуется

VsAs форума DSL и теги PPPoE-IA

В дополнение к информации, полученной в сообщениях ANCP, агент ANCP на маршрутизаторе может использовать информацию о линии доступа, которая содержится в пакетах PPPoE, таких как пакеты обнаружения PADI и PADR. Для абонентов PPPoE, подключенных через узел доступа с работающим ANCP, узел доступа добавляет информацию о линии доступа к тегам промежуточного агента PPPoE (PPPoE-IA). Эти теги находятся в пакетах обнаружения, которые он передает маршрутизатору во время установки динамических сеансов PPPoE. Аналогично тому, как информация о линии доступа содержится в под атрибутах DSL Forum VSA, эти сведения содержатся в подтаги в PPPoE-поставщике-tag (0x105). Под tags также называются тегами. Эти данные представляют собой текущий и точный снимок значений в момент инициального соединения абонента.

В таблице 6 показаны теги PPPoE-IA, соответствующие vsAs форума DSL. Значение тега – это просто hexadecimal-эквивалент номера типа VSA. ID поставщика одинаковый для vsAS форума DSL и тегов PPPoE: 3561 (0xDE9).

Таблица 6. Корреляция между VSAs форума DSL и тегами PPPoE-IA

Тип VSA

Имя VSA

Тег PPPoE

1

Агент-цепи-ID

0x01

2

Agent-Remote-Id

0x02

3

Access-Aggregation-Circuit-ID-ASCII

0x03

6

Aggregation-Circuit-ID-Binary

0x06

129

Фактический поток данных с скоростью передачи данных

0x81

130

Фактическая скорость передачи данных в 9-ом потоке

0x82

131

Минимальная скорость передачи данных в потоке

0x83

132

Минимальная скорость передачи данных в 9-ом потоке

0x84

133

Достижимая скорость передачи данных

0x85

134

Достижимая скорость передачи данных в 9-ом потоке

0x86

135

Максимальная скорость передачи данных в потоке

0x87

136

Максимальная скорость передачи данных в 9-ом потоке

0x88

137

Минимальная скорость передачи данных-upstream-low-power

0x89

138

Минимальная скорость передачи данных-9-Low-Power

0x8A

139

Максимальное перемеяние с задержкой входящего потока

0x8B

140

Фактический перемеяние-задержка-вверх по потоку

0x8C

141

Максимальное перемеяние-задержка-9 поток

0x8D

142

9-ой поток с фактическим перемеянием-задержкой

0x8D

144

Инкапсуляция доступа-loop

0x90

145

тип DSL

0x91

146

тип доступа PON

0x92

147

OnT/ONU-Average-Data-Rate-Downstream

0x93

148

ONT/ONU-Peak-Data-Rate-Downstream

0x94

149

OnT/ONU-Maximum-Data-Rate-Upstream

0x95

150

OnT/ONU-Assured-Data-Rate-Upstream

0x96

151

PON-Tree-Maximum-Data-Rate-Upstream

0x97

152

PON-Tree-Maximum-Data-Rate-Downstream

0x98

155

Ожидаемая пропускная способность в потоке

0x9B

156

Ожидаемая пропускная способность в 9-ом потоке

0x9C

157

Достижимая и ожидаемая пропускная способность в потоке

0x9D

158

Достижимая и ожидаемая пропускная способность в 9-ом потоке

0x9E

159

Набор данных и скорость передачи данных

0x9F

160

TheMa-Data-Rate-Downstream

0xA0

161

Достижимая скорость передачи данных

0xA1

162

Достижимая ветвь данных и скорость передачи данных в 90-х

0xA2

254

IWF-сеанс

0xFE

Поддержка VSAs форума DSL AAA сообщениях доступа и учета для Junos OS

В таблице 7 перечислены сообщения VSAS DSL-форума, поддерживаемые Junos OS помощью RADIUS Access-Request, Acct-Start, Acct-Stop, Interim-Acct и CoA-Request. Контрольная знака в столбце указывает, что тип сообщения поддерживает этот атрибут.

Примечание.

Чтобы упростить таблицу, DSL Forum vendor ID is 3561 опущен от номера атрибута. Например, полное обозначение для DSL Forum VSA Agent-Circuit-Id – 26–3561–1.

Таблица 7. Поддержка RADIUS сообщений для VSAS DSL-форума (ID поставщика 3561)

Номер атрибута

Имя атрибута

Запрос доступа

Начало acct

Acct Stop

Промежуточный acct

Запрос coA

26-1

ID агента

26-2

Agent-Remote-Id

26–3

Access-Aggregation-Circuit-ID-ASCII

26–6

Aggregation-Circuit-ID-Binary

26-129

Фактический поток данных с скоростью передачи данных

26-130

Фактическая скорость передачи данных в 9-ом потоке

26-131

Минимальная скорость передачи данных в потоке

26-132

Минимальная скорость передачи данных в 9-ом потоке

26-133

Достижимая скорость передачи данных

26-134

Достижимая скорость передачи данных в 9-ом потоке

26-135

Максимальная скорость передачи данных в потоке

26-136

Максимальная скорость передачи данных в 9-ом потоке

26-137

Минимальная скорость передачи данных-upstream-low-power

26-138

Минимальная скорость передачи данных-9-Low-Power

26-139

Максимальное перемеяние с задержкой входящего потока

26-140

Фактический перемеяние-задержка-вверх по потоку

26-141

9 поток с максимальной задержкой и задержкой

26-142

9-ой поток с фактическим перемеянием-задержкой

26-144

Инкапсуляция доступа-loop

26-145

тип DSL

26-146

тип доступа PON

26-147

OnT/ONU-Average-Data-Rate-Downstream

26-148

ONT/ONU-Peak-Data-Rate-Downstream

26-149

OnT/ONU-Maximum-Data-Rate-Upstream

26-150

OnT/ONU-Assured-Data-Rate-Upstream

26-151

PON-Tree-Maximum-Data-Rate-Upstream

26-152

PON-Tree-Maximum-Data-Rate-Downstream

26-155

Ожидаемая пропускная способность в потоке

26-156

Ожидаемая пропускная способность в 9-ом потоке

26-157

Достижимая и ожидаемая пропускная способность в 9-ом потоке

26-158

Достижимая и ожидаемая пропускная способность в 9-ом потоке

26-159

Обмен данными и скоростью передачи данных

26-160

TheMa-Data-Rate-Downstream

26-161

Достижимая скорость передачи данных

26-162

Достижимая ветвь данных и скорость передачи данных в 9-ой поток

26-254

IWF-сеанс

RADIUS для microsoft Corporation VSAs для адресов DNS-серверов

Начиная Junos OS 15.1 реализация Junos OS AAA поддерживает RADIUS VSAS, определяя первичный и вторичный DNS-серверы для IANA корпоративного под номером 311 (корпорация Microsoft). Например, во время аутентификации PPP маршрутизатор получает vsAs от RADIUS сервера и использует атрибуты для предоставления оборудования в помещениях клиента.

Две vsAS показаны в следующей таблице и описаны в RFC 2548 (Атрибуты RADIUS поставщикаMicrosoft)

RADIUS сервера Microsoft для адресов DNS-сервера
Таблица 8. Атрибуты

Номер атрибута

Имя атрибута

Описание

Значение

26-28

MS-Primary-DNS-Server

IP-адрес основного сервера доменных имен.

Это VSA может быть включено в пакеты Access-Accept и Accounting-Request.

число: 4-октета primary-dns-address

26-29

MS-Secondary-DNS-Сервер

IP-адрес дополнительного сервера доменных имен.

Это VSA может быть включено в пакеты Access-Accept и Accounting-Request.

всего 4 октета secondary-dns-address

Поддержка vsAs Cisco Systems

Cisco Systems под IANA номером 9 частного предприятия использует единственную VSA Cisco-AVPair (26-1). Этот VSA передает различные сведения, основанные на значениях, которые он содержит. В некоторых сетях доступа абонентов, которые имеют BNG, подключенный как к серверу RADIUS, так и к приложению Cisco BroadHop, которое используется в качестве сервера управления политиками и платежными правилами (PCRF) для предоставления услуг с использованием RADIUS авторизации (CoA) сообщений, можно использовать это VSA в RADIUS сообщениях для активации и деактивации служб. Нельзя изменять атрибуты в ответах на аутентификацию, учет или CoA в сообщениях, RADIUS, отправляемым BNG. Дополнительные сведения см. в RADIUS обработки vsAs cisco для и предоставления услуг.

Любые vsAs Cisco, кроме используемых для предоставления сервисов, считаются неподтвершенными атрибутами.

Файлы словаря RADIUS управления абонентами

Словарь Juniper Networks RADIUS, используемый по умолчанию для управления абонентом, обновляется при добавлении или смене программных возможностей, влияющих на файл. Словарь не обновляется для каждой Junos OS версии. Словарь включает в себя Juniper Networks атрибуты, которые используются Junos OS, JunosE OS или обоих поставщиков.

Примечание.

Названия VSA в словаре начинаются с префикса "Jnpr-" или "Unisphere". По соглашению оба префикса пропущены из документации технической библиотеки, чтобы уменьшить путаницу при обсуждении функций.

Текстовое описание интерфейса для включения в RADIUS атрибуты

RADIUS, такие как NAS Port-ID (87) и Calling-Station-ID (31), содержат описание, которое идентифицирует физический интерфейс, используемый для аутентификации абонентов. Формат по умолчанию для неканнелизированных интерфейсов выглядит следующим образом:

interface-type-slot/adapter/port.subinterface[:svlan-vlan]

Например, рассмотрим физический интерфейс ge-1/2/0 с субинтерфейсом 100 и идентификатором SVLAN 100. Описание интерфейса, используемое в NAS-Port-ID— ge-1/2/0.100:100.

Начиная с Junos OS 17.3R1, для интерфейсов с у многоканалами используется другой формат. Для многоканализированных интерфейсов описание интерфейса по умолчанию:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

Сведения о канале (логический номер порта) определяются по данной формуле:

Логический номер порта = 100 + actual-port-number (x 20) + channel-number

Например, рассмотрим многоканализованный интерфейс 3 на порте 2, где:

  • Физический интерфейс – xe-0/1/2:3.

  • Субинтерфейс - 4.

  • SVLAN – 5.

  • VLAN – 6.

По формуле логический номер порта = 100 + (2 x 20) + 3 = 143. Соответственно, описание интерфейса по умолчанию — xe-0/1/143.4-5.6.

Можно дополнительно настроить формат описания интерфейса в профиле доступа, чтобы исключить информацию об адаптере, канале или субинтерфейсе.

Например, если исключить субинтерфейс из формата описания неканнелизированного интерфейса, его описание станет ge-1/2/0:100. Если исключить информацию о канале из формата описания многоканализованного интерфейса, описание станет xe-0/1/2.4-5.6.

Таблица истории релизов
Выпуска
Описание
17.3R1
Начиная Junos OS выпуске 17.3R1, для интерфейсов с уформированием каналов используется другой формат.
15.1
Начиная с Junos OS 15.1 реализация Junos OS AAA поддерживают RADIUS VSAs, которые определяют первичный и вторичный DNS-серверы для IANA частного корпоративного номера 311 (корпорация Microsoft).