НА ЭТОЙ СТРАНИЦЕ
RADIUS атрибутов и Juniper Networks VSAs, поддерживаемых AAA Service Framework
AAA доступа и поддерживаемые RADIUS и Juniper Networks VSAs для Junos OS
AAA учета и поддерживаемые RADIUS и Juniper Networks VSAs для Junos OS
Поддержка vsAs DSL-форума AAA сообщений доступа и учета для Junos OS
RADIUS для microsoft Corporation VSAs для адресов DNS-серверов
Текстовые описания интерфейса для включения в RADIUS атрибутов
Стандартные и специфические RADIUS поставщика
RADIUS и Juniper Networks VSAs, поддерживаемых AAA Service Framework
Система AAA service Framework поддерживает RADIUS и атрибуты, специфические для поставщика (VSAS). Эта поддержка предоставляет параметры tunable, которые используется функцией управления доступом абонента при создании абонентов и сервисов.
RADIUS атрибуты являются частью стандартных RADIUS запросов и ответов. Функция доступа управления абонентом использует атрибуты RADIUS для обмена определенной аутентификацией, авторизацией и учетной информацией. VsAs позволяют функции управления доступом абонента передавать информацию, относяцию к реализации, которая предоставляет расширенные возможности, такие как активация или деактивация служб, а также включение и отключение фильтров.
При использовании динамических профилей система AAA Service Framework поддерживает использование предварительно заранее Junos OS переменных для указания RADIUS атрибута или VSA для информации, полученной с RADIUS сервера.
Преимущества использования стандартных RADIUS и VSAs
RADIUS атрибуты необходимы для связи с внешним сервером RADIUS для аутентификации абонента, авторизации и учета.
Атрибуты, специфические для поставщика, расширяют функциональность сервера RADIUS за рамками атрибутов общедоступных стандартов, что позволяет использовать множество полезных функций, необходимых для управления абонентами и поддержки обслуживания.
RADIUS IETF атрибутов, поддерживаемых AAA Service Framework
В таблице 1 описаны RADIUS IETF атрибуты, поддерживаемые Junos OS AAA Service Framework. Некоторые атрибуты соответствуют заранее Juniper Networks переменным; см. Junos OS предварительно задамые переменные, соответствующие RADIUS атрибутам и VSAS
Запись "Yes" в столбце динамической поддержки CoA означает, что атрибут может быть динамически настроен с помощью сообщений Access-Accept и динамически изменен в сообщениях CoA-Request.
Номер атрибута |
Имя атрибута |
Описание |
Динамическая поддержка CoA |
|---|---|---|---|
1 |
Имя пользователя |
|
Нет |
2 |
Пароль пользователя |
|
Нет |
3 |
CHAP-пароль |
Значение, предоставляеме пользователем PPP (CHAP) в ответ на вызов. Можно настроить переопределить ответ CHAP-запроса. При настройке переопределения пароля CHAP атрибут User-Password содержит переопределенный пароль, а атрибут CHAP-password не включается в запрос доступа. |
Нет |
4 |
NAS-IP-адрес |
IP-адрес сервер сетевого доступа (NAS), запрашивающий аутентификацию пользователя. |
Нет |
5 |
NAS-порт |
Физический номер порта NAS аутентификации пользователя. Для туннельного пользователя PPP в сеансе L2TP LNS физический порт не существует. В этом случае значение порта сообщается как 4194303. |
Нет |
6 |
Тип службы |
Тип обслуживания, запрашиваемого пользователем, или тип обслуживания предоставляются. |
Нет |
7 |
Протокол framed |
Тип кадра, используемый для доступа с кадрами. |
Нет |
8 |
Framed-IP-адрес |
|
Нет |
9 |
Framed-IP-netmask |
|
Нет |
11 |
ID фильтра |
Имя фильтра абонентского межсетевых экрана в формате:
RADIUS учетных сообщений, Acct-Start и Acct-Stop, могут включать несколько атрибутов Filter-Id, один из каждого из перечисленных типов. Однако сообщения RADIUS Access-Accept могут включать только один экземпляр атрибутов. Значение всегда рассматривается как имя входного фильтра IPv4. |
Да |
12 |
Кадры MTU |
Максимальный размер блока передачи, настраиваемый для пользователя, если он не согласован другими способами (например, PPP). |
Нет |
18 |
Ответное сообщение |
|
Нет |
22 |
Framed-Route |
Строка, которая предоставляет сведения о маршруте, настраиваемом для NAS в формате:
Если authd обнаруживает неверный IP-адрес в framed-Route, например, если формат неверный — абоненту не разрешается войти в систему. Начиная с Junos OS 19.1, абоненту разрешается войти в систему, но без этого маршрута или маршрута по умолчанию. Для клиентов, использующих несколько маршрутов с фреймами, это поведение позволяет абоненту получить частичный доступ к сети с помощью принятых маршрутов, а не получать доступ. Начиная с Junos OS release 18.2R1, если этот атрибут не содержит маску подсети, маршрутизатор серия MX игнорирует атрибут, но подключает сеанс. |
Нет |
24 |
Государства |
Строка, включающая информацию о состоянии, которая должна поддерживаться между устройством и RADIUS сервером. |
Нет |
25 |
Класса |
Произвольное значение, NAS которое включается во все пакеты учета для пользователя, если предоставлено RADIUS сервером. |
Нет |
27 |
Время и времени сеанса |
Максимальное число последовательных секунд обслуживания, предоставляемых пользователю до окончания сеанса. |
Да Не поддерживается для сеансов DHCP. |
28 |
Время ожидания простоя |
Максимальное число последовательных секунд простоя, разрешенное пользователю до завершения сеанса или запроса. |
Нет |
31 |
ID вызываемой станции |
Номер телефона, с которого был произведен вызов. |
Нет |
32 |
NAS-идентификатор |
NAS и его начало. |
Нет |
40 |
Тип acct-status |
Независимо от того, является ли данный учет-запрос началом пользовательской службы (Start), конечной (Stop) или промежуточной (Промежуточное обновление). |
Нет |
41 |
Время задержки при acct |
Время в секундах, в течение которые клиент пытается отправить определенную запись. |
Нет |
42 |
Октеты для вводимого ввода |
Количество октетов, полученных от порта за время данной службы. |
Нет |
43 |
Октеты выходных данных |
Число октетов, отправленных на порт за время данной службы. |
Нет |
44 |
Acct-Session-ID |
Уникальный идентификатор учета, упрощая совпадение записей начала и остановки в файле журнала. Идентификатор может быть в одном из следующих форматов:
|
Нет |
45 |
Аутентификация |
Способ аутентификации пользователя: будь то RADIUS, NAS пользователя или другой протокол удаленной аутентификации. |
Нет |
46 |
Время acct-session-Time |
Количество секунд, в течение которые пользователь получил услугу |
Нет |
47 |
Пакеты Acct-Input |
Число пакетов, полученных от порта за время данной услуги для пользователя с кадрами. |
Нет |
48 |
Пакеты Acct-Output |
Число пакетов, отправленных на порт в ходе предоставления этой услуги пользователю с кадрами. |
Нет |
49 |
Причина возникновения «Acct-Terminate Cause( Причина) |
Причина прекращения службы (сеанса PPP). Служба может быть прекращена по следующим причинам:
|
Нет |
52 |
Acct-Input-Gigawords |
Количество случаев, когда счетчик Acct-Input-Octets был свернут около2 32 за время данной службы. Может присутствовать в записях учета-запроса только тогда, когда для типа Acct-Status установлено stop или Промежуточное обновление. |
Нет |
53 |
Acct-Output-Gigawords |
Количество раз, когда счетчик Acct-Output-Octets сверл около2 32 пакетов в ходе предоставления этой службы. Может присутствовать в записях учета-запроса только там, где для типа Acct-Status установлено stop или Промежуточное обновление. |
Нет |
55 |
Event-Timestamp |
Время, когда это событие произошло на NAS, в секундах, с 1 января 1970 г. 00:00 UTC. |
Нет |
61 |
NAS-Port-Type |
Тип физического порта, NAS аутентификации пользователя. Для туннельного пользователя PPP в сеансе L2TP LNS физический порт не существует. В данном случае тип порта : |
Нет |
64 |
Тип туннеля |
|
Нет |
65 |
Туннель среднего типа |
|
Нет |
66 |
Туннельная точка-клиент-конечная точка |
Адрес инициатора конца туннеля (LAC). |
Нет |
67 |
Туннельная точка-сервер-конечная точка |
Адрес конца сервера туннеля (LNS). |
Нет |
68 |
Подключение к туннелю |
Идентификатор, присвоенный сеансу туннеля. Значение такое же, как и для AVP вызываемого серийного номера, полученного от LAC в сообщении ICRQ. |
Нет |
69 |
Пароль для туннеля |
Зашифрованный пароль, используемый для аутентификации удаленного сервера. Рекомендуется использовать VSA Tunnel-Password [26-9] из-за шифрования. Не используйте как данный атрибут, так и VSA. |
Нет |
77 |
Информация о подключении |
|
Нет |
82 |
Tunnel-Assignment -Id (Назначение туннеля) — Id |
Туннель, которому назначен сеанс. Когда профили пользователей имеют одинаковые значения для туннельного назначения-Id, конечной точки tunnel-Server-Endpoint и Tunnel-Type, LAC может групп выполнять группу этих пользователей в один туннель. Эта группировка позволяет создать меньше туннелей. (LAC) |
Нет |
83 |
Параметр Tunnel-Preference |
|
Нет |
85 |
Интервал между временем (Acct-Interim Interval) |
Период времени в секундах между каждым промежуточным обновлением учета для этого сеанса. Маршрутизатор использует следующие инструкции для промежуточного учета:
Примечание.
Значения округлются до следующего более высокого значения, кратного 10 минут. Например, установка 900 секунд (15 минут) округлилась до 20 минут (1200 секунд). |
Нет |
87 |
NAS Port-ID |
Текстовая строка, идентифицирующее физический интерфейс NAS аутентификации пользователя. Для туннельного пользователя PPP в сеансе L2TP LNS физический порт не существует, и значение NAS-Port-Id имеет следующий формат: media:local address:peer address:local tunnel id:peer tunnel id:local session id:peer session id:call serial number . Например, IP:198.51.100.1:192.168.0.2: 3341:21031:16138:11846:2431. Локализованная информация относится к LNS, а сведения о равноправных узлах — к LAC. |
Нет |
88 |
Framed-Pool |
Имя назначенного пула адресов, который будет использовать для присвоения адреса пользователю. |
Нет |
90 |
Tunnel-Client-Auth Id (Туннель-клиент-Auth-Id) |
Имя инициатора туннеля (LAC), используемого на этапе аутентификации установления туннеля. |
Нет |
91 |
Tunnel-Server-Auth-Id |
Имя терминатора туннеля (LNS), используемого на этапе аутентификации при установлении туннеля. |
Нет |
95 |
NAS-IPv6-адрес |
Адрес сети NAS, запрашивающий аутентификацию пользователя. |
Нет |
96 |
Framed-Interface-ID |
Идентификатор интерфейса, настроенный для пользователя. |
Нет |
97 |
Framed-IPv6-Prefix |
Префикс IPv6 и адрес, настроенные для пользователя. Длина префикса 128 связана с адресами хостов. Длины префиксов менее 128 связаны с префиксами NDRA. |
Нет |
98 |
Хост Login-IPv6 |
Пользователь системы подключается к системе при включении атрибута Login-Service. |
Нет |
99 |
Framed-IPv6 Route |
Сведения о маршруте IPv6, настроенные для пользователя. |
Да |
100 |
Framed-IPv6-Pool |
Имя назначенного пула, используемого для присвоения адреса и префикса IPv6 для пользователя. |
Нет |
101 |
Причина ошибки |
Причина, по которой RADIUS не читает сообщения Disconnect-Request или CoA-Request. В зависимости от значения, они могут быть включены в сообщения NAK CoA или Disconnect NAK.
|
Нет |
123 |
Делегированная IPv6-префикс |
Префикс IPv6, делегированный пользователю. |
Нет |
168 |
Framed-IPv6-Address |
IPv6-адрес аутентификацию пользователя. Атрибут Framed-IPv6-Address отправляется, если адрес IPv6 назначен подписчику. |
Нет |
242 |
Фильтр возрастания данных |
Двоичные данные, которые RADIUS для определений политики. |
Да |
Juniper Networks vsAs, поддерживаемых AAA Service Framework
В таблице 2 описаны Juniper Networks, поддерживаемых Junos OS AAA Service Framework. Структура AAA служб использует ID поставщика 4874, который Juniper Networks назначен Internet Assigned Numbers Authority (IANA). Некоторые VSAS соответствуют Juniper Networks заранее задамленным переменным; см. Junos OS предварительно задавные переменные, соответствующие RADIUS атрибутам и VSAS.
Запись "Yes" в столбце динамической поддержки CoA означает, что атрибут может быть динамически настроен с помощью сообщений Access-Accept и динамически изменен в сообщениях CoA-Request.
Номер атрибута |
Имя атрибута |
Описание |
Значение |
Динамическая поддержка CoA |
|---|---|---|---|---|
26-1 |
Виртуальный маршрутизатор |
Клиентская логическая система:имя экземпляра маршрутов. Разрешено только с AAA сервера для логической системы по умолчанию: экземпляр маршрутов. Если это VSA не включено в профиль абонента, экземпляр маршрутки, присвоенный абоненту, — тот, в котором будет включаться сеанс абонента, — изменяется в зависимости от типа абонента. Для абонентов DHCP и PPPoE это экземпляр маршрутов по умолчанию. Для абонентов туннеля L2TP это экземпляр маршрутов, в котором находится туннель ( по умолчанию или по умолчанию). Если экземпляр маршрутки туннеля не используется по умолчанию и необходимо, чтобы сеанс L2TP был в экземпляре маршрутки по умолчанию, необходимо использовать VSA виртуального маршрутизатора для настройки необходимого экземпляра маршрутки. |
Строка: logical system:routing instance |
Нет |
26-4 |
Первичное DNS |
Клиентский DNS-адрес, согласуется во время IPCP. |
всего в 4-byte primary-dns-address |
Нет |
26-5 |
Вторичный DNS |
Клиентский DNS-адрес, согласуется во время IPCP |
всего в 4-byte secondary-dns-address |
Нет |
26-6 |
Primary-WINS |
Клиент WINS (NBNS) адрес, согласуется во время IPCP. |
всего в 4-byte primary-wins-address |
Нет |
26-7 |
Secondary-WINS |
Клиент WINS (NBNS) адрес, согласуется во время IPCP. |
всего в 4-byte secondary-wins-address |
Нет |
26-8 |
Туннель-виртуальный маршрутизатор |
Имя виртуального маршрутизатора для туннельного соединения. |
Строка: tunnel-virtual-router |
Нет |
26-9 |
Пароль для туннеля |
Пароль туннеля в cleartext. Не используйте как эту VSA, так и стандартную RADIUS Tunnel-Password [69]. Рекомендуется использовать стандартный атрибут, поскольку пароль шифруется при использовании этого атрибута. |
Строка: tunnel-password |
Нет |
26-10 |
Ingress-Policy-Name |
Имя политики ввода, применяемой к клиентского интерфейсу. |
Строка: input-policy-name |
Да |
26-11 |
Egress-Policy-Name |
Имя политики вывода, применяемой к клиентского интерфейсу. |
Строка: output-policy-name |
Да |
26-23 |
IGMP-Enable |
Включен ли IGMP на клиентских интерфейсах. |
Целое число:
|
Да |
26-24 |
PPPoE-Описание |
Клиентские MAC-адрес. |
строка: pppoe client-mac-address |
Нет |
26-25 |
Redirect-VRouter-Name |
Клиентская логическая система:имя экземпляра маршрутизации, указывающее, к какой логической системе:экземпляр маршрутизации запрос перенаправляется на аутентификацию пользователя. |
Строка: logical-system:routing-instance |
Нет |
26-30 |
Tunnel-Nas-Port-Method |
Способ определения, передает ли серверу RADIUS LNS физический NAS идентификатор номера порта и тип физического порта, такого как Ethernet или ATM. Эта информация передается только при значении VSA 1. VSA отформатирован таким образом, что первый октет указывает туннель, а оставшиеся три bytes являются значением атрибута. |
4-октетное число:
|
Да |
26-31 |
Пакет услуг |
Пакет служб SSC. |
Строка bundle-name |
Нет |
26-33 |
Tunnel-Max-Sessions |
Максимальное число сеансов, разрешенных в туннеле. |
всего 4 октета |
Нет |
26-34 |
Метка Framed-IP-Route |
Тег маршрута для применения к возвращенной framed-ip-адресу. |
число: 4-октета |
Нет |
26-42 |
Input-Gigapackets |
Количество раз, когда атрибут входных пакетов накатывался на поле 4-октета. |
Целое число |
Нет |
26-43 |
Output-Gigapackets |
Количество накатов атрибута output-packets в поле 4-октета. |
Целое число |
Нет |
26-47 |
Ipv6-Primary-DNS |
Первичный адрес DNS клиента IPv6, согласуется с DHCP. |
hexademal string: ipv6-primary-dns-address |
Нет |
26-48 |
Ipv6-Secondary-DNS |
Вторичный адрес DNS клиента IPv6, согласуется с DHCP. |
hexademal string: ipv6-secondary-dns-address |
Нет |
26-51 |
Причина отключения |
Причина разъединения, когда туннельный абонент отключен, и уровень L2TP LNS инициирует завершение. Код причины разъединения PPP (L2TP AVP 46) включен в VSA 26-51 в сообщении Accounting-Stop, которое маршрутизатор отправляет на RADIUS серверу. |
hexademal string: disconnect-cause |
Нет |
26-55 |
Параметры DHCP |
Параметры клиентского DHCP. Начиная Junos OS релизе 17.4R1, включаются только параметры DHCPv4. В более ранних версиях были включены опции DHCPv4 и DHCPv6. |
hexademal string: dhcp-options |
Нет |
26-56 |
DHCP-MAC-адрес |
Клиентские MAC-адрес. |
Строка: mac-address |
Нет |
26-57 |
DHCP-GI-адрес |
IP-адрес агента ретрансляции DHCP. |
всего 4 октета |
Нет |
26-58 |
ДЕЙСТВИЕ LI |
Зеркальное отражение трафика. Для динамического CoA VSA 26-58 изменяет действие на зеркальном трафике, обнаруженном VSA 26-59. Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS. Если действие CoA состоит в том, чтобы остановить зеркальное отражение (VSA 26-58 значение 0), то значения трех других атрибутов в сообщении CoA должны соответствовать существующим значениям атрибутов, иначе действие не удастся. |
многосхема в шифровании 0=стоп-зеркальное отражение 1=начать зеркальное отражение 2=нет действия |
Да |
26-59 |
Обработка Med-Dev |
Идентификатор, ассоциированый зеркальный трафик с конкретным абонентом. Для динамического CoA VSA 26-58 изменяет действие на зеркальном трафике, обнаруженном VSA 26-59. Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS. |
строка в шифровании |
Нет |
26-60 |
Med-Ip-адрес |
IP-адрес устройства назначения содержимого, на который перенаправлен зеркальный трафик. Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS. |
ip-адрес в зашифрованном виде |
Нет |
26-61 |
Med-Port-Number |
UDP-порт в устройстве назначения содержимого, на который перенаправлен зеркальный трафик. Сообщения CoA-Request, включающие любой из RADIUS зеркальных зеркальных сообщений (VSAs 26-58, 26-59, 26-60 или 26-61), всегда должны включать все четыре VSAS. |
многосхема в шифровании |
Нет |
26-63 |
Интерфейс-Desc |
Текстовая строка, определяемая интерфейсом доступа абонента. |
Строка: interface-description |
Нет |
26-64 |
Туннельная группа |
Имя туннельной группы (профиля), назначенной для карты домена. |
Строка: tunnel-group-name |
Нет |
26-65 |
Активация службы |
Служба, активируемая для абонента. Маркированная vsA, которая поддерживает 8 тегов (1-8). |
Строка: service-name |
Да |
26-66 |
Деактивировать службу |
Служба деактивации для абонента. |
Строка: service-name |
Да |
26-67 |
Объем обслуживания |
Объем трафика в МБ, который может использовать службу; служба отключается при превышении громкости. Маркированная vsA, которая поддерживает 8 тегов (1-8). |
Целое число
|
Да |
26-68 |
Время простоя службы |
Количество секунд активности службы; служба деактивируется по истечении времени. Маркированная VSA, которая поддерживает 8 тегов (1-8). |
Целое число
|
Да |
26-69 |
Service-Statistics |
Статистика для службы включена или отключена. Маркированная VSA, которая поддерживает 8 тегов (1-8). |
Целое число
|
Да |
26-71 |
IGMP-Access-Name |
Список доступа, который используется для фильтра группы (G). |
строка: 32-октет |
Да |
26-72 |
IGMP-Access-Src-Name |
Список доступа, который используется для фильтра группы источников (S,G). |
строка: 32-октет |
Да |
26-74 |
Имя MLD-Access-Name |
Список доступа, который используется для фильтра группы (G). |
строка: 32-октет |
Да |
26-75 |
MLD-Access-Src-Name |
Список доступа, который используется для фильтра группы источников (S,G). |
строка: 32-октет |
Да |
26-77 |
Версия MLD |
Версия протокола MLD. |
число: 1-октет
|
Да |
26-78 |
Версия IGMP |
Версия протокола IGMP. |
число: 1-октет
|
Да |
26-83 |
Сеанс службы |
Имя службы. |
Строка: service-name |
Нет |
26-91 |
Профиль туннеля-коммутатора |
Профиль туннельного коммутатора, определяя, переключается ли сеанс абонента на второй сеанс на удаленный LNS. Имеет приоритет перед профилями туннельного коммутатора, примененными любым другим способом. |
Строка: profile-name |
Нет |
26-92 |
L2C-Up-Stream-Data |
Фактический параметр петли доступа на скорости входящего (кодированный ASCII), определенный в расширениях GSMP для управления уровня 2 (L2C) Обнаружение топологии и конфигурации линии. |
string: параметр "actual upstream rate access loop" (кодирован ASCII) |
Нет |
26-93 |
L2C-Down-Stream-Data |
Фактический параметр петли доступа со скоростью нисходящего потока (кодированный ASCII), определенный в расширениях GSMP для управления уровня 2 (L2C) Обнаружение топологии и конфигурации линии. |
string: параметр петли реального доступа к скорости нисходящего потока (кодирован ASCII) |
Нет |
26-94 |
Tunnel-Tx-Speed-Method |
Способ определения источника, с которого получена скорость передачи. Переопределяет глобальную конфигурацию в интерфейс командной строки. |
число: 4-октета
|
Нет |
26-97 |
IGMP-мгновенный выйти |
Немедленное оставить IGMP. |
всего 4 октета
|
Да |
26-100 |
MLD-Immediate-Leave |
MLD немедленное выйти. |
число: 4-октета
|
Да |
26-106 |
IPv6-Ingress-Policy-Name |
Имя политики ввода, применяемой к пользовательскому интерфейсу IPv6. |
Строка: policy-name |
Да |
26-107 |
IPv6-Egress-Policy-Name |
Имя политики вывода, применяемой к пользовательскому интерфейсу IPv6. |
Строка: policy-name |
Да |
26-108 |
CoS-parameter-Type |
CoS типа и описания параметров формирования трафика:
|
Две части, делимые по белому пространству:
Примеры:
|
Да |
26-109 |
Сервер DHCP-Guided-Relay-Server |
IP-адрес сервера DHCP, который агент ретрансляции DHCP использует для передачи данных обнаружения PDUs. |
всего в 4-byte ip-address |
Нет |
26-110 |
Acc-Loop-Cir-Id |
Идентификация абонентского узла, подключенного к узлу доступа. |
строка: до 63 символов ASCII |
Нет |
26-111 |
Acc-Aggr-Cir-Id-Bin |
Уникальная идентификация линии DSL. |
число: 8-октет |
Нет |
26-112 |
Acc-Aggr-Cir-Id-Asc |
Определение uplink на узле доступа, как в следующих примерах:
|
строка: до 63 символов ASCII |
Нет |
26-113 |
Повышение скорости передачи данных |
Фактическая скорость передачи данных по синхронизированному каналу DSL абонента. |
число: 4-октета |
Нет |
26-114 |
Act-Data-Rate-Dn |
Фактическая скорость передачи 9-го потока данных по синхронизированному каналу DSL абонента. |
число: 4-октета |
Нет |
26-115 |
Min-Data-Rate-Up |
Минимальная скорость передачи данных, настроенная для абонента. |
число: 4-октета |
Нет |
26-116 |
Min-Data-Rate-Dn |
Минимальная скорость передачи 9-го потока данных, настроенная для абонента. |
число: 4-октета |
Нет |
26-117 |
Att-Data-Rate-Up |
Максимальная скорость передачи данных от абонента к оператору. |
всего 4 октета |
Нет |
26-118 |
Att-Data-Rate-Dn |
Максимальная скорость передачи 9-го потока данных, которую может получить абонент. |
число: 4-октета |
Нет |
26-119 |
Максимальное повышение скорости передачи данных |
Максимальная скорость передачи данных, настроенная для абонента. |
всего 4 октета |
Нет |
26-120 |
Max-Data-Rate-Dn |
Максимальная скорость передачи 9-го потока данных, настроенная для абонента. |
число: 4-октета |
Нет |
26-121 |
Min-LP-Data-Rate-Up |
Минимальная скорость передачи данных в состоянии низкого питания, настроенная для абонента. |
всего 4 октета |
Нет |
26-122 |
Min-LP-Data-Rate-Dn |
Минимальная скорость передачи 9-го потока данных в состоянии низкого питания, настроенная для абонента. |
число: 4-октета |
Нет |
26-123 |
Max-Interlv-Delay-Delay-Up |
Максимальная одностостотная задержка перемыкания входящего потока, настроенная для абонента. |
всего 4 октета |
Нет |
26-124 |
Act-Interlv-Delay-Up |
Фактическая задержка перемыкания в одном сторону от абонента к оператору. |
число: 4-октета |
Нет |
26-125 |
Max-Interlv-Delay-Dn |
Максимальная одностостотная задержка перемыкания в 9-м потоке, настроенная для абонента. |
число: 4-октета |
Нет |
26-126 |
Act-Interlv-Delay-Dn |
Фактическая задержка перемыкания в одном сторону от абонента к 9-му каналу. |
всего 4 октета |
Нет |
26-127 |
DSL-line-state |
Состояние линии DSL. |
число: 4-октета
|
Нет |
26-128 |
тип DSL |
Инкапсуляция, используемая абонентом, связанная с интерфейсом DSLAM, с которого инициируются запросы. |
число: 4-октета |
Нет |
26-130 |
Qos-set-name |
Интерфейс установлен для применения к динамическим профилям. |
Строка: interface-set-name |
Нет |
26-140 |
Service-Interim-Acct-Interval |
Промежуток времени между промежуточными обновлениями учета для этой службы. Маркированная VSA, которая поддерживает 8 тегов (1-8). |
Примечание.
Значения округлются до следующего более высокого значения, кратного 10 минут. Например, установка 900 секунд (15 минут) округлилась до 20 минут (1200 секунд). |
Да |
26-141 |
9-расчетная QoS-скорость |
Вычислимая (заданная) QoS скорости в Кбит/с, заданная в конфигурации ANCP. Изменение значения приводит к немедленному запросу промежуточного учета. |
диапазон = от 1000 до 4294 967 295 |
Нет |
26-142 |
Скорость входящего QoS |
Расчетная (заданная) скорость QoS скорости в Кб/с, заданная в конфигурации ANCP. Изменение значения приводит к немедленному запросу промежуточного учета. |
диапазон = от 1000 до 4294 967 295 |
Нет |
26-143 |
Максимальное количество клиентов на интерфейс |
Максимально допустимые клиентские сеансы для каждого интерфейса. Для клиентов DHCP это значение является максимальным числом сеансов на логический интерфейс. Для клиентов PPPoE это значение является максимальным числом сеансов (интерфейсов PPPoE) для каждого основном интерфейса PPPoE. |
всего 4 октета |
Нет |
26-146 |
CoS-Scheduler-Pmt Type |
CoS планировщика:
|
Три части, делимые по белому пространству:
Примеры:
|
Да |
26-151 |
Октеты IPv6-Acct-Input |
IPv6 получает октеты. |
Целое число |
Нет |
26-152 |
Октеты IPv6-Acct-Output |
Октеты передачи IPv6. |
Целое число |
Нет |
26-153 |
Пакеты IPv6-Acct-Input |
IPv6 получает пакеты. |
Целое число |
Нет |
26-154 |
Пакеты IPv6-Acct-Output |
Пакеты передачи IPv6. |
Целое число |
Нет |
26-155 |
IPv6-Acct-Input-Gigawords |
IPv6 получает гигаwords. |
Целое число |
Нет |
26-156 |
IPv6-Acct-Output-Gigawords |
IPv6 передает гигаwords. |
Целое число |
Нет |
26-158 |
PPPoE-Padn |
Добавление маршрута для сеансов PPPoE |
Строка |
Нет |
26-160 |
Vlan-Map-Id |
Тег VLAN магистрали, соответствующий физическому интерфейсу магистрали, передаемой в ядре. Vlan-Map-Id (26-160), Внутренняя Vlan-Map-Id (26-184) и Core-Facing-Interface (26-185) совместно представляют сетевого поставщика услуг для абонента для кросс-соединения уровня 2 в оптовой конфигурации 2-го уровня. |
Целое число |
Нет |
26-161 |
IPv6-Delegated-Pool-Name |
Пул адресов, используемый для локального выделения делегированного префикса (IA_PD). |
Строка |
Нет |
26-162 |
Скорость Tx-Connect |
Индикация скорости передачи пользовательского соединения. |
Строка |
Нет |
26-163 |
Скорость Rx-Connect |
Индикация скорости получения пользовательского подключения. |
Строка |
Нет |
26-164 |
IPv4-release-Control |
Указывает на состояние сервера размещения адресов в состоянии "on-demand" и "deallocation". |
Строка |
Нет |
26-173 |
Service-Activate-Type |
Индикация типа активации сервиса. Это атрибут помечаемой метки. |
всего 4 октета
|
Нет |
26-174 |
Client-Profile-Name |
Позволяет RADIUS переопределять присвоенный динамический профиль клиента с client-profile-name-string включенным. Позволяет RADIUS различенные динамические профили, используемые в маршрутизаторе при version-alias-string их включенном подключе. |
Строка |
Нет |
26-177 |
Cos-Shaping-Rate |
Эффективная скорость формирования в нисходящего потока для абонента. |
Строка |
Нет |
26-179 |
Service-Volume-Gigawords |
Объем трафика в 4 Гбайт, который может использовать службу; служба деактивируется при превышении громкости. Маркированная VSA, которая поддерживает 8 тегов (1-8). |
Целое число
|
Да |
26-180 |
Обновление службы |
Новые значения обслуживания и квоты времени для существующей службы. Маркированная VSA, которая поддерживает 8 тегов (1-8). |
Строка: service-name |
Да |
26-181 |
Сервер DHCPv6 с управляемой ретранслятором |
IPv6-адреса серверов DHCPv6, на которые ретранслятор DHCPv6 перенанодит запрос и последующие PDUs. Используйте несколько экземпляров VSA для указания списка серверов. |
hexademal string: ipv6-address |
Нет |
26-182 |
Acc-Loop-Remote-Id |
Отчет атрибута ANCP Access-Loop-Remote-ID. |
Строка |
Нет |
26-183 |
Acc-Loop-Encap |
Отчеты атрибута ANCP Access-Loop-Encapsulation. |
hexademal string |
Нет |
26-184 |
Внутренняя Vlan-Map-Id |
Тег Внутренней VLAN, выделенный из диапазонов, отведенных для интерфейса, передаваемого центральному интерфейсу, используется для замены тега VLAN с автоматическим доступом на интерфейсе доступа. Vlan-Map-Id (26-160), Внутренняя Vlan-Map-Id (26-184) и Core-Facing-Interface (26-185) совместно представляют сетевого поставщика услуг для абонента для кросс-соединения уровня 2 в оптовой конфигурации 2-го уровня. |
Целое число |
Нет |
26-185 |
Интерфейс с ядром и интерфейсом |
Имя основного физического интерфейса, передающего 9-й и upstream-трафик оптового сеанса уровня 2 относительно маршрутизатора поставщика сетевых услуг (NSP). Vlan-Map-Id (26-160), Внутренняя Vlan-Map-Id (26-184) и Core-Facing-Interface (26-185) совместно представляют сетевого поставщика услуг для абонента для кросс-соединения уровня 2 в оптовой конфигурации 2-го уровня. |
Строка |
Нет |
26-189 |
адрес DHCP-First-Relay-IPv4 |
Адрес IPv4 первого ретрансляющего соединения связывания клиента и сервера. |
всего в 4-byte ip-address |
Нет |
26-190 |
адрес DHCP-First-Relay-IPv6 |
Адрес IPv6 первого ретрансляющего соединения связывания клиента и сервера. |
hexademal string: ipv6-address |
Нет |
26-191 |
Фильтр входного интерфейса |
Имя входного фильтра, который должен быть подключен к |
Строка |
Да |
26-192 |
Output-Interface-Filter (фильтр по выходным интерфейсам) |
Имя фильтра вывода, который должен быть подключен к |
Строка |
Да |
26-193 |
Pim-Enable |
Включить или отключить PIM на пользовательском интерфейсе BRAS. |
число: 4-октета
|
Да |
26-194 |
Bulk-CoA-Transaction-Id |
Общий идентификатор или тег, связывая серию связанных запросов CoA в качестве транзакции. Этот атрибут не разбит, и значение 0 зарезервировано. |
число: 4-октета |
Да |
26-195 |
Идентификатор Bulk-CoA |
Уникальный идентификатор для каждого сообщения запроса CoA, который является частью одной транзакции, указанной в VSA Bulk-CoA-Transaction-Id. Данный атрибут не разбит, и значение 0 зарезервируется. |
всего 4 октета |
Да |
26-196 |
IPv4-Input-Service-Set |
Имя набора входных служб IPv4, который должен быть присоединен. |
Строка |
Да |
26-197 |
IPv4-Output-Service-Set |
Имя набора служб вывода IPv4, который должен быть присоединен. |
Строка |
Да |
26-198 |
IPv4-Input-Service-Filter |
Имя фильтра входной службы IPv4, который необходимо прикреплять. |
Строка |
Да |
26-199 |
IPv4-Output-Service-Filter |
Имя фильтра службы вывода IPv4, который необходимо прикреплять. |
Строка |
Да |
26-200 |
IPv6-Input-Service-Set |
Имя набора входных служб IPv6, который должен быть присоединен. |
Строка |
Да |
26-201 |
IPv6-Output-Service-Set |
Имя набора служб вывода IPv6, который должен быть присоединен. |
Строка |
Да |
26-202 |
IPv6-Input-Service-Filter |
Имя фильтра входной службы IPv6, который необходимо прикреплять. |
Строка |
Да |
26-203 |
IPv6-Output-Service-Filter |
Имя фильтра службы вывода IPv6, который необходимо прикреплять. |
Строка |
Да |
26-204 |
Adv-Pcef-Profile-Name |
Имя профиля PCEF, который необходимо прикрепить. |
Строка |
Да |
26-205 |
Adv-Pcef-Rule-Name |
Имя правила PCC для активации. |
Строка |
Да |
26-206 |
Повторное обновление с повторнойтентицией |
Причина повторной повторной повторной подачи на клиентские приложения. |
Целое число
|
Нет |
26-207 |
Параметры DHCPv6 |
Параметры клиента и сервера DHCPv6, которые RADIUS сервером в качестве параметров TLV. В более ранних Junos OS 17.4.1R1 эта VSA не поддерживается. Параметры DHCPv6 включены вместо 26-55, параметры DHCP-Options. |
hexademal string |
Нет |
26-208 |
Задавка DHCP |
Заглавная почта пакета DHCPv4, отосланная RADIUS серверу; используется для мгновенного использования динамических интерфейсов абонентов. |
hexademal string |
Нет |
26-209 |
Задавка DHCPv6 |
Заглавная почта пакета DHCPv6, отосланная RADIUS серверу; используется для мгновенного использования динамических интерфейсов абонентов. |
hexademal string (hexademal string) |
Нет |
26-210 |
Причина «Acct-Request- Reason( Причина запроса) |
Причина отправки сообщения Accounting-Request. |
число: 4-октета
|
Нет |
26-211 |
Внутренний тег-протокол-ID |
Идентификатор протокола для тега внутренней VLAN |
hexademal string:
|
Нет |
26-212 |
Сервисы маршрутов |
Определяет, включена ли или отключена возможность служб маршрутов. |
число: 4-октета
Любое значение, кроме 0 или 1, отклоняется. |
Нет |
26-213 |
Набор-вес интерфейса |
Укажите вес интерфейса, установленного для связи с ним и его каналами-членами с агрегированной ссылкой-участником Ethernet для целевого распределения. |
всего 4 октета |
Нет |
26-214 |
Вес интерфейса-целевого интерфейса |
Укажите вес интерфейса для привязки его к набору интерфейсов и, таким образом, с агрегированной ссылкой члена Ethernet для целевого распределения. Если набор интерфейсов не имеет веса, для него используется значение веса интерфейса для первого авторизованнго интерфейса абонента. |
всего 4 октета |
Нет |
26–216 |
Гибридное DSL-9-9-speed |
Укажите 9-ю полосу пропускания для ветви DSL гибридного туннеля доступа для абонента. Используется PFE для трафика с балансировкой нагрузки на ветвях DSL и LTE. |
32-битовая помеха |
Нет |
26–217 |
Скорость передачи с гибридным доступом по сети LTE-Downstream |
Укажите 9-ю полосу пропускания для ветви LTE гибридного туннеля доступа для абонента. Используется модуль передачи пакетов для трафика с балансировой нагрузки на ветвях DSL и LTE. |
32-битовая пометь |
Нет |
26–218 |
Сообщение о состоянии соединения |
Определяет параметры подключения как кодиру, представленную удаленному одноранговому одноранговому клиенту (например, домашний шлюз). Это логическое расширение атрибута ответа-сообщения (18) с одинаковым форматом и семантикой. Процесс authd использует только первый экземпляр, если он получает несколько экземпляров этого атрибута. |
Строка |
Да |
26–219 |
тип доступа PON |
Тип используемой системы передачи PON:
|
32-битовая помеха |
Нет |
26–220 |
OnT/ONU-Average-Data-Rate-Downstream |
(PON) Средняя скорость передачи 9-го потока данных для ONT/ONU в Кбит/с |
32-битовая пометь |
Нет |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
(PON) Пиковая скорость передачи 9-го потока данных для ONT/ONU в Кбит/с |
32-битовая пометь |
Нет |
26–222 |
OnT/ONU-Maximum-Data-Rate-Upstream |
(PON) Максимальная скорость передачи данных входящего потока для ONT/ONU в Кбит/с |
32-битовая помеха |
Нет |
26–223 |
OnT/ONU-Assured-Data-Rate-Upstream |
(PON) Гарантированная скорость передачи данных для ONT/ONU в Кбит/с |
32-битовая помеха |
Нет |
26–224 |
PON-Tree-Maximum-Data-Rate-Upstream |
(PON) Максимальная скорость передачи данных в Кб/с для дерева PON |
32-битовая помеха |
Нет |
26–225 |
PON-Tree-Maximum-Data-Rate-Downstream |
(PON) Максимальная скорость передачи 9-го потока данных для дерева PON в Кбит/с |
32-битовая помеха |
Нет |
26–226 |
Ожидаемая пропускная способность в потоке |
(G.fast) Ожидаемая пропускная способность вышестояния, то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости, в Кб/с |
32-битовая помеха |
Нет |
26–227 |
Ожидаемая пропускная способность в 9-ом потоке |
(G.fast) Ожидаемая пропускная способность вышестояния, то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости, в Кб/с |
32-битовая помеха |
Нет |
26–228 |
Достижимая и ожидаемая пропускная способность в потоке |
(G.fast) Максимальная достижимая ожидаемая пропускная способность в Кб/с |
32-битовая пометь |
Нет |
26–229 |
Достижимая и ожидаемая пропускная способность в 9-ом потоке |
(G.fast) Максимальная ожидаемая 9-ая пропускная способность в Кбит/с |
32-битовая помеха |
Нет |
26–230 |
Набор данных и скорость передачи данных |
(G.fast) Фактическая скорость передачи данных (скорость передачи данных в сети) для локальной петли, отрегулированная любыми ограничениями пропускной способности, в Кбит/с |
32-битовая помеха |
Нет |
26–231 |
TheMa-Data-Rate-Downstream |
(G.fast) Фактическая скорость передачи данных (скорость передачи данных в сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности, в Кбит/с |
32-битовая пометь |
Нет |
26–232 |
Достижимая ветвь данных и скорость передачи данных |
(G.fast) Максимальная достижимая скорость передачи данных (скорость передачи данных в сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности в Кбит/с |
32-битовая помеха |
Нет |
26–233 |
Достижимая ветвь данных и скорость передачи данных в 9-ой поток |
(G.fast) Максимальная достижимая скорость передачи данных (net data rate) для локальной петли, затребоваемая любыми ограничениями пропускной способности в Кбит/с |
32-битовая пометь |
Нет |
AAA доступа и поддерживаемые RADIUS и Juniper Networks VSAs для Junos OS
В таблице 3 показаны RADIUS и поддержка Juniper Networks VSAs (ID поставщика 4874) в сообщениях о доступе AAA поддержке. Контрольная знака в столбце указывает, что тип сообщения поддерживает этот атрибут.
Номер атрибута |
Имя атрибута |
Запрос доступа |
Прием доступа |
Отказ в доступе |
Задача доступа |
Запрос coA |
Запрос отключения |
|---|---|---|---|---|---|---|---|
1 |
Имя пользователя |
✓ |
✓ |
– |
– |
– |
✓ |
2 |
Пароль пользователя |
✓ |
– |
– |
– |
– |
– |
3 |
CHAP-пароль |
✓ |
– |
– |
– |
– |
– |
4 |
NAS-IP-адрес |
✓ |
– |
– |
– |
– |
– |
5 |
NAS-порт |
✓ |
– |
– |
– |
– |
– |
6 |
Тип службы |
✓ |
✓ |
– |
– |
– |
– |
7 |
Протокол framed |
✓ |
✓ |
– |
– |
– |
– |
8 |
Framed-IP-адрес |
✓ |
✓ |
– |
– |
✓ |
– |
9 |
Framed-IP-netmask |
– |
✓ |
– |
– |
– |
– |
11 |
ID фильтра |
– |
✓ |
– |
– |
– |
– |
12 |
Кадры MTU |
✓ |
– |
– |
– |
– |
– |
18 |
Ответное сообщение |
– |
✓ |
✓ |
✓ |
– |
– |
22 |
Framed-Route |
– |
✓ |
– |
– |
– |
– |
24 |
Государства |
✓ |
✓ |
– |
✓ |
– |
– |
25 |
Класса |
– |
✓ |
– |
– |
✓ |
– |
26-1 |
Виртуальный маршрутизатор |
✓ |
✓ |
– |
– |
✓ |
– |
26-4 |
Первичное DNS |
– |
✓ |
– |
– |
– |
– |
26-5 |
Вторичный DNS |
– |
✓ |
– |
– |
– |
– |
26-6 |
Primary-WINS |
– |
✓ |
– |
– |
– |
– |
26-7 |
Secondary-WINS |
– |
✓ |
– |
– |
– |
– |
26-8 |
Туннель-виртуальный маршрутизатор |
– |
✓ |
– |
– |
– |
– |
26-9 |
Пароль для туннеля |
– |
✓ |
– |
– |
– |
– |
26-10 |
Ingress-Policy-Name |
– |
✓ |
– |
– |
– |
– |
26-11 |
Egress-Policy-Name |
– |
✓ |
– |
– |
– |
– |
26-23 |
IGMP-Enable |
– |
✓ |
– |
– |
– |
– |
26-24 |
PPPoE-Описание |
✓ |
– |
– |
– |
– |
– |
26-25 |
Redirect-VR-Name |
– |
✓ |
– |
– |
– |
– |
26-31 |
Набор услуг |
– |
✓ |
– |
– |
– |
– |
26-33 |
Максимальное число сеансов туннеля |
– |
✓ |
– |
– |
– |
– |
26-34 |
Метка Framed-IP-Route |
– |
✓ |
– |
– |
– |
– |
26-47 |
Ipv6-Primary-DNS |
– |
✓ |
– |
– |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
– |
✓ |
– |
– |
– |
– |
26-55 |
Параметры DHCP |
✓ |
– |
– |
– |
– |
– |
26-56 |
DHCP-MAC-адрес |
✓ |
✓ |
– |
– |
– |
– |
26-57 |
DHCP-GI-адрес |
✓ |
– |
– |
– |
– |
– |
26-58 |
ДЕЙСТВИЕ LI |
– |
✓ |
– |
– |
✓ |
– |
26-59 |
Обработка Med-Dev |
– |
✓ |
– |
– |
✓ |
– |
26-60 |
Med-Ip-адрес |
– |
✓ |
– |
– |
✓ |
– |
26-61 |
Med-Port-Number |
– |
✓ |
– |
– |
✓ |
– |
26-63 |
Интерфейс-Desc |
✓ |
– |
– |
– |
– |
– |
26-64 |
Туннельная группа |
– |
✓ |
– |
– |
– |
– |
26-65 |
Активация службы |
– |
✓ |
– |
– |
✓ |
– |
26-66 |
Деактивировать службу |
– |
✓ |
– |
– |
✓ |
– |
26-67 |
Объем обслуживания |
– |
✓ |
– |
– |
✓ |
– |
26-68 |
Время простоя службы |
– |
✓ |
– |
– |
✓ |
– |
26-69 |
Service-Statistics |
– |
✓ |
– |
– |
✓ |
– |
26-71 |
IGMP-Access-Name |
– |
✓ |
– |
– |
– |
– |
26-72 |
IGMP-Access-Src-Name |
– |
✓ |
– |
– |
– |
– |
26-74 |
Имя MLD-Access-Name |
– |
✓ |
– |
– |
– |
– |
26-75 |
MLD-Access-Src-Name |
– |
✓ |
– |
– |
– |
– |
26-77 |
Версия MLD |
– |
✓ |
– |
– |
– |
– |
26-78 |
Версия IGMP |
– |
✓ |
– |
– |
– |
– |
26-91 |
Профиль туннеля-коммутатора |
– |
✓ |
– |
– |
– |
– |
26-92 |
L2C-Up-Stream-Data |
✓ |
– |
– |
– |
– |
– |
26-93 |
L2C-Down-Stream-Data |
✓ |
– |
– |
– |
– |
– |
26-94 |
Tunnel-Tx-Speed-Method |
– |
✓ |
– |
– |
– |
– |
26-97 |
IGMP-мгновенный выйти |
– |
✓ |
– |
– |
– |
|
26-100 |
MLD-Immediate-Leave |
– |
✓ |
– |
– |
– |
– |
26-106 |
IPv6-Ingress-Policy-Name |
– |
✓ |
– |
– |
– |
– |
26-107 |
IPv6-Egress-Policy-Name |
– |
✓ |
– |
– |
– |
– |
26-108 |
CoS-parameter-Type |
– |
✓ |
– |
– |
✓ |
– |
26-109 |
Сервер DHCP-Guided-Relay-Server |
– |
✓ |
– |
– |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
– |
– |
– |
– |
– |
26-111 |
Acc-Aggr-Cir-Id-Bin |
✓ |
– |
– |
– |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
– |
– |
– |
– |
– |
26-113 |
Повышение скорости передачи данных |
✓ |
– |
– |
– |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-115 |
Min-Data-Rate-Up |
✓ |
– |
– |
– |
– |
– |
26-116 |
Min-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-117 |
Att-Data-Rate-Up |
✓ |
– |
– |
– |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-119 |
Максимальное повышение скорости передачи данных |
✓ |
– |
– |
– |
– |
– |
26-120 |
Max-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-121 |
Min-LP-Data-Rate-Up |
✓ |
– |
– |
– |
– |
– |
26-122 |
Min-LP-Data-Rate-Dn |
✓ |
– |
– |
– |
– |
– |
26-123 |
Max-Interlv-Delay-Delay-Up |
✓ |
– |
– |
– |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
– |
– |
– |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
– |
– |
– |
– |
– |
26-127 |
DSL-line-state |
✓ |
– |
– |
– |
– |
– |
26-128 |
тип DSL |
✓ |
– |
– |
– |
– |
– |
26-130 |
QoS-Name |
– |
✓ |
– |
– |
– |
– |
26-140 |
Service-Interim-Account-Interval |
– |
✓ |
– |
– |
✓ |
– |
26-141 |
9-QoS-скорость |
✓ |
– |
– |
– |
– |
– |
26-142 |
Скорость входящего QoS |
✓ |
– |
– |
– |
– |
– |
26-143 |
Максимальное количество клиентов на интерфейс |
– |
✓ |
– |
– |
– |
– |
26-146 |
Cos-Scheduler-Pmt-Type |
– |
✓ |
– |
– |
✓ |
– |
26-158 |
PPPoE-Padn |
– |
✓ |
– |
– |
– |
– |
26-160 |
Vlan-Map-Id |
– |
✓ |
– |
– |
– |
– |
26-161 |
IPv6-Delegated-Pool-Name |
– |
✓ |
– |
– |
– |
– |
26-162 |
Скорость Tx-Connect |
✓ |
– |
– |
– |
– |
– |
26-163 |
Скорость Rx-Connect |
✓ |
– |
– |
– |
– |
– |
26-164 |
IPv4-release-Control |
✓ |
– |
– |
– |
– |
– |
26-173 |
Service-Activate-Type |
– |
✓ |
– |
– |
✓ |
– |
26-174 |
Client-Profile-Name |
– |
✓ |
– |
– |
– |
– |
26-179 |
Service-Volume-Gigawords |
– |
✓ |
– |
– |
✓ |
– |
26-180 |
Обновление службы |
– |
– |
– |
– |
✓ |
– |
26-181 |
Сервер DHCPv6 с управляемой ретранслятором |
– |
✓ |
– |
– |
– |
– |
26-182 |
Acc-Loop-Remote-Id |
✓ |
– |
– |
– |
– |
– |
26-183 |
Acc-Loop-Encap |
✓ |
– |
– |
– |
– |
– |
26-184 |
Внутренняя Vlan-Map-Id |
– |
✓ |
– |
– |
– |
– |
26-189 |
адрес DHCP-First-Relay-IPv4 |
✓ |
– |
– |
– |
– |
– |
26-190 |
адрес DHCP-First-Relay-IPv6 |
✓ |
– |
– |
– |
– |
– |
26-191 |
Фильтр входного интерфейса |
✓ |
– |
– |
– |
✓ |
– |
26-192 |
Output-Interface-Filter (фильтр по выходным интерфейсам) |
✓ |
– |
– |
– |
✓ |
– |
26-193 |
Pim-Enable |
– |
✓ |
– |
– |
– |
– |
26-194 |
Bulk-CoA-Transaction-Id |
– |
– |
– |
– |
✓ |
– |
26-195 |
Идентификатор Bulk-CoA |
– |
– |
– |
– |
✓ |
– |
26-196 |
IPv4-Input-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-197 |
IPv4-Output-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-198 |
Фильтр IPv4-Input-Service |
✓ |
– |
– |
– |
– |
– |
26-199 |
IPv4-Output-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-200 |
IPv6-Input-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-201 |
IPv6-Output-Service-Set |
✓ |
– |
– |
– |
– |
– |
26-202 |
IPv6-Input-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-203 |
IPv6-Output-Service-Filter |
✓ |
– |
– |
– |
– |
– |
26-204 |
Adv-Pcef-Profile-Name |
✓ |
– |
– |
– |
– |
– |
26-205 |
Adv-Pcef-Rule-Name |
✓ |
– |
– |
– |
– |
– |
26-206 |
Повторное обновление аутентификации |
– |
✓ |
– |
– |
– |
– |
26-207 |
Параметры DHCPv6 |
✓ |
✓ |
– |
– |
– |
– |
26-208 |
Задавка DHCP |
✓ |
– |
– |
– |
– |
– |
26-209 |
Задавка DHCPv6 |
✓ |
– |
– |
– |
– |
– |
26-211 |
Внутренний тег-протокол-ID |
– |
✓ |
– |
– |
– |
– |
26-212 |
Сервисы маршрутов |
– |
✓ |
– |
– |
– |
– |
26-213 |
Набор-вес интерфейса |
– |
✓ |
– |
– |
– |
– |
26-214 |
Вес интерфейса-целевого интерфейса |
– |
✓ |
– |
– |
– |
– |
26–216 |
Гибридное DSL-9-9-speed |
– |
✓ |
– |
– |
– |
– |
26-217 |
Скорость передачи с гибридным доступом по сети LTE-Downstream |
– |
✓ |
– |
– |
– |
– |
26–218 |
Сообщение о состоянии соединения |
– |
✓ |
– |
– |
✓ |
– |
26–219 |
тип доступа PON |
✓ |
– |
– |
– |
– |
– |
26–220 |
OnT/ONU-Average-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–222 |
OnT/ONU-Maximum-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–223 |
OnT/ONU-Assured-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–224 |
PON-Tree-Maximum-Data-Rate-Upstream |
✓ |
– |
– |
– |
– |
– |
26–225 |
PON-Tree-Maximum-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–226 |
Ожидаемая пропускная способность в потоке |
✓ |
– |
– |
– |
– |
– |
26–227 |
Ожидаемая пропускная способность в 9-ом потоке |
✓ |
– |
– |
– |
– |
– |
26–228 |
Достижимая и ожидаемая пропускная способность в потоке |
✓ |
– |
– |
– |
– |
– |
26–229 |
Достижимая и ожидаемая пропускная способность в 9-ом потоке |
✓ |
– |
– |
– |
– |
– |
26–230 |
Набор данных и скорость передачи данных |
✓ |
– |
– |
– |
– |
– |
26–231 |
TheMa-Data-Rate-Downstream |
✓ |
– |
– |
– |
– |
– |
26–232 |
Достижимая скорость передачи данных |
✓ |
– |
– |
– |
– |
– |
26–233 |
Достижимая ветвь данных и скорость передачи данных в 90-х |
✓ |
– |
– |
– |
– |
– |
27 |
Время и времени сеанса |
– |
✓ |
– |
✓ |
✓ |
– |
28 |
Время ожидания простоя |
– |
✓ |
– |
✓ |
– |
– |
31 |
ID вызываемой станции |
✓ |
– |
– |
– |
✓ |
– |
32 |
NAS-идентификатор |
✓ |
– |
– |
– |
– |
– |
44 |
Acct-Session-ID |
✓ |
– |
– |
– |
✓ |
✓ |
61 |
NAS-Port-Type |
✓ |
– |
– |
– |
– |
– |
64 |
Тип туннеля |
✓ |
✓ |
– |
– |
– |
– |
65 |
Туннель среднего типа |
✓ |
✓ |
– |
– |
– |
– |
66 |
Туннельная точка-клиент-конечная точка |
✓ |
✓ |
– |
– |
– |
– |
67 |
Туннельная точка-сервер-конечная точка |
✓ |
✓ |
– |
– |
– |
– |
68 |
Подключение к туннелю |
✓ |
✓ |
– |
– |
– |
– |
69 |
Пароль для туннеля |
– |
✓ |
– |
– |
– |
– |
82 |
Tunnel-Assignment-Id (ID) для туннеля |
✓ |
✓ |
– |
– |
– |
– |
83 |
Параметр Tunnel-Preference |
– |
✓ |
– |
– |
– |
– |
85 |
Интервал между временем (Acct-Interim Interval) |
– |
✓ |
– |
– |
– |
– |
87 |
NAS-Port-ID |
✓ |
– |
– |
– |
✓ |
– |
88 |
Framed-Pool |
– |
✓ |
– |
– |
– |
– |
90 |
Tunnel-Client-Auth Id (Туннель-клиент-Auth-Id) |
✓ |
✓ |
– |
– |
– |
– |
91 |
Tunnel-Server-Auth-Id |
✓ |
✓ |
– |
– |
– |
– |
95 |
NAS-IPv6-адрес |
✓ |
– |
– |
– |
– |
– |
96 |
Framed-Interface-ID |
– |
✓ |
– |
– |
– |
– |
97 |
Framed-IPv6-Prefix |
– |
✓ |
– |
– |
– |
– |
98 |
Хост Login-IPv6 |
✓ |
✓ |
– |
– |
– |
– |
99 |
Framed-IPv6 Route |
– |
✓ |
– |
– |
– |
– |
100 |
Framed-IPv6-Pool |
– |
✓ |
– |
– |
– |
– |
123 |
Делегированная IPv6-префикс |
– |
✓ |
– |
– |
– |
– |
168 |
Framed-IP-адрес |
– |
✓ |
– |
– |
– |
– |
242 |
Фильтр возрастания данных |
– |
✓ |
– |
– |
✓ |
– |
AAA учета и поддерживаемые RADIUS и Juniper Networks VSAs для Junos OS
В таблице 4 показаны RADIUS атрибуты и поддержка Juniper Networks VSAs в AAA учета. Контрольная знака в столбце указывает, что тип сообщения поддерживает этот атрибут.
Номер атрибута |
Имя атрибута |
Начало acct |
Acct Stop |
Промежуточный acct |
Acct On |
Выключите (Acct Off) |
|---|---|---|---|---|---|---|
1 |
Имя пользователя |
✓ |
✓ |
✓ |
– |
– |
3 |
CHAP-пароль |
✓ |
– |
– |
– |
– |
4 |
NAS-IP-адрес |
✓ |
✓ |
✓ |
✓ |
✓ |
5 |
NAS-порт |
✓ |
✓ |
✓ |
– |
– |
6 |
Тип службы |
✓ |
✓ |
✓ |
– |
– |
7 |
Протокол framed |
✓ |
✓ |
✓ |
– |
– |
8 |
Framed-IP-адрес |
✓ |
✓ |
✓ |
– |
– |
9 |
Framed-IP-netmask |
✓ |
✓ |
✓ |
– |
– |
11 |
ID фильтра |
– |
✓ |
✓ |
– |
– |
22 |
Framed-Route |
✓ |
✓ |
✓ |
– |
– |
25 |
Класса |
✓ |
✓ |
✓ |
– |
– |
26-1 |
Виртуальный маршрутизатор |
✓ |
✓ |
✓ |
– |
– |
26-10 |
Ingress-Policy-Name |
✓ |
✓ |
✓ |
– |
– |
26-11 |
Egress-Policy-Name |
✓ |
✓ |
✓ |
– |
– |
26-24 |
PPPoE-Описание |
✓ |
✓ |
✓ |
– |
– |
26-42 |
Входные пакеты Gigapackets |
– |
✓ |
✓ |
– |
– |
26-43 |
Output-Gigapackets |
– |
✓ |
✓ |
– |
– |
26-47 |
Ipv6-Primary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-48 |
Ipv6-Secondary-DNS |
✓ |
✓ |
✓ |
– |
– |
26-51 |
Причина отключения |
– |
✓ |
– |
– |
– |
26-55 |
Параметры DHCP |
✓ |
✓ |
✓ |
– |
– |
26-56 |
DHCP-MAC-адрес |
✓ |
✓ |
✓ |
– |
– |
26-57 |
DHCP-GI-адрес |
✓ |
✓ |
✓ |
– |
– |
26-63 |
Интерфейс-Desc |
✓ |
✓ |
✓ |
– |
– |
26-83 |
Сеанс службы |
– |
✓ |
✓ |
– |
– |
26-92 |
L2C-Up-Stream-Data |
✓ |
✓ |
✓ |
– |
– |
26-93 |
L2C-Down-Stream-Data |
✓ |
✓ |
✓ |
– |
– |
26-110 |
Acc-Loop-Cir-Id |
✓ |
✓ |
✓ |
– |
– |
26-111 |
Acc-Aggr-Cir-Id-Bin |
✓ |
✓ |
✓ |
– |
– |
26-112 |
Acc-Aggr-Cir-Id-Asc |
✓ |
✓ |
✓ |
– |
– |
26-113 |
Повышение скорости передачи данных |
✓ |
✓ |
✓ |
– |
– |
26-114 |
Act-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-115 |
Min-Data-Rate-Up |
✓ |
✓ |
✓ |
– |
– |
26-116 |
Min-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-117 |
Att-Data-Rate-Up |
✓ |
✓ |
✓ |
– |
– |
26-118 |
Att-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-119 |
Максимальное повышение скорости передачи данных |
✓ |
✓ |
✓ |
– |
– |
26-120 |
Max-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-121 |
Min-LP-Data-Rate-Up |
✓ |
✓ |
✓ |
– |
– |
26-122 |
Min-LP-Data-Rate-Dn |
✓ |
✓ |
✓ |
– |
– |
26-123 |
Max-Interlv-Delay-Delay-Up |
✓ |
✓ |
✓ |
– |
– |
26-124 |
Act-Interlv-Delay-Up |
✓ |
✓ |
✓ |
– |
– |
26-125 |
Max-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-126 |
Act-Interlv-Delay-Dn |
✓ |
✓ |
✓ |
– |
– |
26-127 |
DSL-line-state |
✓ |
✓ |
✓ |
– |
– |
26-128 |
тип DSL |
✓ |
✓ |
✓ |
– |
– |
26-141 |
9-QoS-скорость |
✓ |
✓ |
✓ |
– |
– |
26-142 |
Скорость входящего QoS |
✓ |
✓ |
✓ |
– |
– |
26-151 |
Октеты IPv6-Acct-Input |
– |
✓ |
✓ |
– |
– |
26-152 |
Октеты IPv6-Acct-Output |
– |
✓ |
✓ |
– |
– |
26-153 |
Пакеты IPv6-Acct-Input |
– |
✓ |
✓ |
– |
– |
26-154 |
Пакеты IPv6-Acct-Output |
– |
✓ |
✓ |
– |
– |
26-155 |
IPv6-Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
26-156 |
IPv6-Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
26-160 |
Vlan-Map-Id |
✓ |
✓ |
✓ |
– |
– |
26-162 |
Скорость Tx-Connect |
✓ |
✓ |
✓ |
– |
– |
26-163 |
Скорость Rx-Connect |
✓ |
✓ |
✓ |
– |
– |
26-164 |
IPv4-release-Control |
– |
– |
✓ |
– |
– |
26-177 |
Cos-Shaping-Rate |
✓ |
✓ |
✓ |
– |
– |
26-182 |
Acc-Loop-Remote-Id |
✓ |
✓ |
– |
– |
– |
26-183 |
Acc-Loop-Encap |
✓ |
✓ |
– |
– |
– |
26-184 |
Внутренняя Vlan-Map-Id |
✓ |
✓ |
– |
– |
– |
26-185 |
Интерфейс с ядром и интерфейсом |
✓ |
✓ |
– |
– |
– |
26-188 |
адрес DHCP-First-Relay-IPv4 |
✓ |
✓ |
✓ |
– |
– |
26-190 |
адрес DHCP-First-Relay-IPv6 |
✓ |
✓ |
✓ |
– |
– |
26-191 |
Фильтр входного интерфейса |
✓ |
✓ |
✓ |
– |
– |
26-192 |
Output-Interface-Filter (фильтр по выходным интерфейсам) |
✓ |
✓ |
✓ |
– |
– |
26-207 |
Параметры DHCPv6 |
✓ |
✓ |
✓ |
– |
– |
26-210 |
Причина запроса |
✓ |
– |
✓ |
– |
– |
26–219 |
тип доступа PON |
✓ |
✓ |
✓ |
– |
– |
26–220 |
OnT/ONU-Average-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–221 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–222 |
OnT/ONU-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–223 |
OnT/ONU-Assured-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–224 |
PON-Tree-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
– |
– |
26–225 |
PON-Tree-Maximum-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–226 |
Ожидаемая пропускная способность в потоке |
✓ |
✓ |
✓ |
– |
– |
26–227 |
Ожидаемая пропускная способность в 9-ом потоке |
✓ |
✓ |
✓ |
– |
– |
26–228 |
Достижимая и ожидаемая пропускная способность в потоке |
✓ |
✓ |
✓ |
– |
– |
26–229 |
Достижимая и ожидаемая пропускная способность в 9-ом потоке |
✓ |
✓ |
✓ |
– |
– |
26–230 |
Набор данных и скорость передачи данных |
✓ |
✓ |
✓ |
– |
– |
26–231 |
TheMa-Data-Rate-Downstream |
✓ |
✓ |
✓ |
– |
– |
26–232 |
Достижимая ветвь данных и скорость передачи данных |
✓ |
✓ |
✓ |
– |
– |
26–233 |
Достижимая ветвь данных и скорость передачи данных в 9-ой поток |
✓ |
✓ |
✓ |
– |
– |
31 |
ID вызываемой станции |
✓ |
✓ |
✓ |
– |
– |
32 |
NAS-идентификатор |
✓ |
✓ |
✓ |
✓ |
✓ |
40 |
Тип acct-status |
✓ |
✓ |
✓ |
✓ |
✓ |
41 |
Время acct-Delay-Time |
✓ |
✓ |
✓ |
✓ |
✓ |
42 |
Октеты для вводимых данных |
– |
✓ |
✓ |
– |
– |
43 |
Октеты выходных данных |
– |
✓ |
✓ |
– |
– |
44 |
Acct-Session-ID |
✓ |
✓ |
✓ |
✓ |
✓ |
45 |
Аутентификация |
✓ |
✓ |
✓ |
✓ |
✓ |
46 |
Время acct-session |
– |
✓ |
✓ |
– |
– |
47 |
Пакеты Acct-Input |
– |
✓ |
✓ |
– |
– |
48 |
Пакеты Acct-Output |
– |
✓ |
✓ |
– |
– |
49 |
Причина возникновения «Acct-Terminate Cause( Причина) |
– |
✓ |
✓ |
– |
– |
52 |
Acct-Input-Gigawords |
– |
✓ |
✓ |
– |
– |
53 |
Acct-Output-Gigawords |
– |
✓ |
✓ |
– |
– |
55 |
Event-Timestamp |
✓ |
✓ |
✓ |
✓ |
✓ |
61 |
NAS-Port-Type |
✓ |
✓ |
✓ |
– |
– |
64 |
Тип туннеля |
✓ |
✓ |
✓ |
– |
– |
65 |
Туннель среднего типа |
✓ |
✓ |
✓ |
– |
– |
66 |
Туннельная точка-клиент-конечная точка |
✓ |
✓ |
✓ |
– |
– |
67 |
Туннельная точка-сервер-конечная точка |
✓ |
✓ |
✓ |
– |
– |
68 |
Подключение к туннелю |
✓ |
✓ |
✓ |
– |
– |
77 |
Информация о подключении |
✓ |
✓ |
– |
– |
– |
82 |
Tunnel-Assignment-Id (ID) для туннеля |
✓ |
✓ |
✓ |
– |
– |
87 |
NAS Port-ID |
✓ |
✓ |
✓ |
– |
– |
90 |
Tunnel-Client-Auth Id (Туннель-клиент-Auth-Id) |
✓ |
✓ |
✓ |
– |
– |
91 |
Tunnel-Server-Auth-Id |
✓ |
✓ |
✓ |
– |
– |
99 |
Маршрут Framed-IPv6 |
✓ |
✓ |
✓ |
– |
– |
100 |
Framed-IPv6-Pool |
✓ |
✓ |
✓ |
– |
– |
123 |
Делегированная IPv6-префикс |
✓ |
✓ |
✓ |
– |
– |
Атрибуты, специфические для поставщика форума DSL
Линии широкополосного доступа имеют много характеристик, которые не поддерживаются стандартными RADIUS атрибутами. Отраслевой консорциум телекоммуникационных и сетевых сетей, ранее называемый DSL-форумом и с 2008 года называемый Широкополосным форумом, разрабатывает стандарты и спецификации для широкополосных технологий и продуктов. Форум DSL сконцентрирован только на цифровых абонентах. По мере того, как форум изменил свое имя, он расширил рамки своей работы на другие технологии широкополосного доступа, такие как пассивные оптические сети (PON).
Форум DSL определил RADIUS атрибуты, специфические для поставщика (VSAs), которые передают эту информацию серверу RADIUS обработке. Эти VSAs включают информацию о линиях доступа, абонентах, использующих линии, и о уровнях передачи данных по линиям. Управление абонентом не обрабатывает значения VSA — маршрутизатор просто передает значения, полученные от абонента на RADIUS сервера, не выполняя никакой обработки или манипуляций. Однако можно управлять содержимым VSAs либо с помощью конфигурации клиента для ограничения VSAs DSL-форума, отправляемого клиентом, либо путем настройки сервера RADIUS игнорировать нежелательные DSL-форумы VSAs.
Терминология, используемая для VSAS форума DSL, может быть сбивает с толку. Каждая из этих VSAS фактически является податтете DSL Forum RADIUS VSA. DSL Forum RADIUS VSA – это просто контейнер для подавтряда, который передает их RADIUS серверу. На DSL-форуме RADIUS VSA содержится следующая информация, применимая к каждой податлисти:
Тип = 26. Это значение указывает, что субаттрасс является атрибутом, определенным поставщиком.
ID поставщика = 3561. Это значение - ID поставщика (номер предприятия), присвоенный широкополосным форумом Internet Assigned Numbers Authority (IANA).
Каждый податрибют является TLV; то есть он определяет тип, длину и значение:
Тип поставщика – это номер, присвоенный широкополосным форумом, который идентифицирует субатрист. Этот номер иногда называют номером атрибута.
Длина поставщика – это число, которое определяет длину всего податряда.
Поле значения содержит информацию, специфую для податtribute, например, значения передачи данных или идентификаторы линии доступа.
После изменения имени на Широкополосный форум на форуме добавлены PON VSAS. Мы по-прежнему называем их DSL-форумами VSAS, поскольку они являются субавтами DSL-форума VSA. Некоторые из VSAs, ранее использованных только для сетей DSL, также используются для сетей PON.
Полное обозначение для DSL-форума VSA – 26–3561 — type . ID поставщика крайне важен для различений VSAs. Например, 26-3561-1 является другим атрибутом, чем 26-4874-1; 4874 – это номер Juniper Networks предприятий. Если предприятие очищено от контекста, наша документация может не иметь номера предприятия. Например, если таблица относится к атрибутам только для одного предприятия, мы можем не упустить номер, чтобы упростить чтение таблицы.
В следующих документах содержится информация об атрибутах:
RFC 4679, атрибуты, специфические для RADIUS форума DSL
RFC 5515, расширения туннельного протокола уровня 2 (L2TP) Информация о паре атрибутов атрибутов доступа (AVP)
RFC 6320, протокол механизма управления узлами доступа в широкополосных сетях
RFC 6320 Проект расширения, расширения доступа для протокола управления узлом доступа
Технический отчет широкополосного форума TR-101 о переходе к агрегированию широкополосной связи на основе Ethernet
В таблице 5 описаны DSL-форумы VSAs. Начиная Junos OS выпуске 19.3R1, мы поддерживаем PON и DSL G.fast VSAs.
Тип |
Имя |
Описание |
Тип доступа |
Значение |
|---|---|---|---|---|
1 |
ID агента |
Идентификатор для идентификатора абонентского агента (ACI), соответствующий интерфейсу узла доступа, с которого инициются запросы абонента. Для автоматических VLAN ACI извлекается из сообщения обнаружения DHCP, запроса DHCPv6 или PPPoE PADI, сохраняется в записи общей базы данных VLAN и затем представлена в сообщении RADIUS Access-Request в данной VSA. |
DSL, PON |
Строка |
2 |
Agent-Remote-Id |
Уникальный идентификатор абонента, связанного с интерфейсом узла доступа, с которого инициируются запросы. Для автоматических VLAN ARI извлекается из сообщения обнаружения DHCP, запроса DHCPv6 или PPPoE PADI, сохраняется в записи общей базы данных VLAN и затем представлена в сообщении RADIUS Access-Request в этом VSA. |
DSL, PON |
Строка |
3 |
Access-Aggregation-Circuit-ID-ASCII |
Идентификатор ASCII для линии доступа абонента, основанный на его логическом внешнем виде, на котором она сталкивается с сетью Если строка начинается с знака #, то остаток строки представляет логический промежуточный узел (DPU-C или дерево PON) в сети доступа, к которой подключен абонент. Строка используется в качестве имени интерфейса CoS уровня 2, группу абонентов. |
DSL, PON |
Строка |
6 |
Aggregation-Circuit-ID-Binary |
Двоичный идентификатор для абонентской линии доступа |
DSL, PON |
Строка |
129 |
Фактический поток данных с скоростью передачи данных |
Фактическая скорость передачи данных абонентского синхронизированного DSL в бит/с |
DSL |
32-битовая пометь |
130 |
Фактическая скорость передачи данных в 9-ом потоке |
Фактическая скорость передачи 9-го потока данных синхронизированного DSL-соединения абонента в бит/с |
DSL |
32-битовая пометь |
131 |
Минимальная скорость передачи данных в потоке |
Минимальная скорость передачи данных, настроенная для абонента в бит/с |
DSL |
32-битовая пометь |
132 |
Минимальная скорость передачи данных в 9-ом потоке |
Минимальная скорость передачи 9-го потока данных, настроенная для абонента в бит/с |
DSL |
32-битовая пометь |
133 |
Достижимая скорость передачи данных |
Скорость передачи данных от абонента к оператору в бит/с |
DSL |
32-битовая помеха |
134 |
Достижимая скорость передачи данных в 9-ом потоке |
Скорость 9-го уровня данных, которую абонент может достичь в бит/с |
DSL |
32-битовая пометь |
135 |
Максимальная скорость передачи данных в потоке данных |
Максимальная скорость передачи данных от абонента (в бит/с) |
DSL |
32-битовая помеха |
136 |
Максимальная скорость передачи данных в 9-ом потоке |
Максимальная скорость передачи 9-го потока данных, настроенная для абонента в бит/с |
DSL |
32-битовая пометь |
137 |
Минимальная скорость передачи данных-upstream-low-power |
Минимальная скорость передачи данных в состоянии низкой мощности, настроенная для абонента в бит/с |
DSL |
32-битовая пометь |
138 |
Минимальная скорость передачи данных-9-Low-Power |
Минимальная скорость передачи 9-го потока данных в состоянии низкой мощности, настроенная для абонента в бит/с |
DSL |
32-битовая пометь |
139 |
Максимальное перемеяние с задержкой входящего потока |
Максимальная задержка перемежания в одном и том же потоке, конфигурированная для абонента в миллисекунах |
DSL |
32-битовая пометь |
140 |
Фактический перемеяние-задержка-вверх по потоку |
Фактическая задержка перемежания в одном сторону от абонента к оператору в миллисекунах |
DSL |
32-битовая пометь |
141 |
Максимальное перемеяние-задержка-9 поток |
Максимальная одностостотная задержка перемежания в нисходящего потока, конфигурированная для абонента в миллисекунах |
DSL |
32-битовая помеха |
142 |
Фактический 9-ой поток с перемеханием-задержкой |
Фактическая задержка перемежания в одном канале нисходящего потока в миллисекунах |
DSL |
32-битовая пометь |
144 |
Инкапсуляция доступа-loop |
Инкапсуляция, используемая абонентом, связанным с интерфейсом DSLAM, с которого инициируются запросы |
DSL, PON |
строка: 3-byte |
145 |
тип DSL |
Тип используемой системы передачи данных DSL:
|
DSL |
32-битовая пометь |
146 |
тип доступа PON |
Тип используемой системы передачи PON:
|
PON |
32-битовая помеха |
147 |
OnT/ONU-Average-Data-Rate-Downstream |
Средняя скорость передачи 9-го потока данных для ONT/ONU в Кбит/с |
PON |
32-битовая помеха |
148 |
ONT/ONU-Peak-Data-Rate-Downstream |
Пиковая скорость передачи 9-го потока данных для ONT/ONU в Кбит/с |
PON |
32-битовая помеха |
149 |
OnT/ONU-Maximum-Data-Rate-Upstream |
Максимальная скорость передачи данных для ONT/ONU в Кбит/с |
PON |
32-битовая помеха |
150 |
OnT/ONU-Assured-Data-Rate-Upstream |
Гарантированная скорость передачи данных для ONT/ONU в Кбит/с |
PON |
32-битовая помеха |
151 |
PON-Tree-Maximum-Data-Rate-Upstream |
Максимальная скорость передачи данных в Кб/с для дерева PON |
PON |
32-битовая пометь |
152 |
PON-Tree-Maximum-Data-Rate-Downstream |
Максимальная скорость передачи 9-го потока данных для дерева PON в Кбит/с |
PON |
32-битовая пометь |
155 |
Ожидаемая пропускная способность в потоке |
Ожидаемая пропускная способность в Кб/с , то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости |
G.fast (DSL) |
32-битовая помеха |
156 |
Ожидаемая пропускная способность в 9-ом потоке |
Ожидаемая пропускная способность в Кб/с , то есть скорость передачи данных в сети, уменьшенная ожидаемыми потерями скорости |
G.fast (DSL) |
32-битовая пометь |
157 |
Достижимая и ожидаемая пропускная способность в потоке |
Максимальная достижимая ожидаемая пропускная способность в Кб/с |
G.fast (DSL) |
32-битовая помеха |
158 |
Достижимая и ожидаемая пропускная способность в 9-ом потоке |
Максимальная достижимая ожидаемая пропускная способность в Кбит/с |
G.fast (DSL) |
32-битовая помеха |
159 |
Набор данных и скорость передачи данных |
Фактическая скорость передачи данных (скорость передачи данных в сети) для локальной петли, отрегулированная любыми ограничениями пропускной способности, в Кбит/с |
G.fast (DSL) |
32-битовая помеха |
160 |
TheMa-Data-Rate-Downstream |
Фактическая скорость передачи 9-го потока (скорость передачи данных) для локальной петли, заниженная на основе любых ограничений пропускной способности в Кбит/с |
G.fast (DSL) |
32-битовая пометь |
161 |
Достижимая ветвь данных и скорость передачи данных |
Максимальная достижимая скорость передачи данных (скорость передачи данных в сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности, в Кбит/с |
G.fast (DSL) |
32-битовая пометь |
162 |
Достижимая ветвь данных и скорость передачи данных в 9-ой поток |
Максимальная достижимая скорость передачи данных (скорость передачи по сети) для локальной петли, скорректированная на основе любых ограничений пропускной способности, в Кбит/с |
G.fast (DSL) |
32-битовая помеха |
254 |
IWF-сеанс |
Указание на то, что функция межпромеха (IWF) была выполнена для PPPoA абонента через сеанс PPPoE |
DSL |
Поле данных не требуется |
VsAs форума DSL и теги PPPoE-IA
В дополнение к информации, полученной в сообщениях ANCP, агент ANCP на маршрутизаторе может использовать информацию о линии доступа, которая содержится в пакетах PPPoE, таких как пакеты обнаружения PADI и PADR. Для абонентов PPPoE, подключенных через узел доступа с работающим ANCP, узел доступа добавляет информацию о линии доступа к тегам промежуточного агента PPPoE (PPPoE-IA). Эти теги находятся в пакетах обнаружения, которые он передает маршрутизатору во время установки динамических сеансов PPPoE. Аналогично тому, как информация о линии доступа содержится в под атрибутах DSL Forum VSA, эти сведения содержатся в подтаги в PPPoE-поставщике-tag (0x105). Под tags также называются тегами. Эти данные представляют собой текущий и точный снимок значений в момент инициального соединения абонента.
В таблице 6 показаны теги PPPoE-IA, соответствующие vsAs форума DSL. Значение тега – это просто hexadecimal-эквивалент номера типа VSA. ID поставщика одинаковый для vsAS форума DSL и тегов PPPoE: 3561 (0xDE9).
Тип VSA |
Имя VSA |
Тег PPPoE |
|---|---|---|
1 |
Агент-цепи-ID |
0x01 |
2 |
Agent-Remote-Id |
0x02 |
3 |
Access-Aggregation-Circuit-ID-ASCII |
0x03 |
6 |
Aggregation-Circuit-ID-Binary |
0x06 |
129 |
Фактический поток данных с скоростью передачи данных |
0x81 |
130 |
Фактическая скорость передачи данных в 9-ом потоке |
0x82 |
131 |
Минимальная скорость передачи данных в потоке |
0x83 |
132 |
Минимальная скорость передачи данных в 9-ом потоке |
0x84 |
133 |
Достижимая скорость передачи данных |
0x85 |
134 |
Достижимая скорость передачи данных в 9-ом потоке |
0x86 |
135 |
Максимальная скорость передачи данных в потоке |
0x87 |
136 |
Максимальная скорость передачи данных в 9-ом потоке |
0x88 |
137 |
Минимальная скорость передачи данных-upstream-low-power |
0x89 |
138 |
Минимальная скорость передачи данных-9-Low-Power |
0x8A |
139 |
Максимальное перемеяние с задержкой входящего потока |
0x8B |
140 |
Фактический перемеяние-задержка-вверх по потоку |
0x8C |
141 |
Максимальное перемеяние-задержка-9 поток |
0x8D |
142 |
9-ой поток с фактическим перемеянием-задержкой |
0x8D |
144 |
Инкапсуляция доступа-loop |
0x90 |
145 |
тип DSL |
0x91 |
146 |
тип доступа PON |
0x92 |
147 |
OnT/ONU-Average-Data-Rate-Downstream |
0x93 |
148 |
ONT/ONU-Peak-Data-Rate-Downstream |
0x94 |
149 |
OnT/ONU-Maximum-Data-Rate-Upstream |
0x95 |
150 |
OnT/ONU-Assured-Data-Rate-Upstream |
0x96 |
151 |
PON-Tree-Maximum-Data-Rate-Upstream |
0x97 |
152 |
PON-Tree-Maximum-Data-Rate-Downstream |
0x98 |
155 |
Ожидаемая пропускная способность в потоке |
0x9B |
156 |
Ожидаемая пропускная способность в 9-ом потоке |
0x9C |
157 |
Достижимая и ожидаемая пропускная способность в потоке |
0x9D |
158 |
Достижимая и ожидаемая пропускная способность в 9-ом потоке |
0x9E |
159 |
Набор данных и скорость передачи данных |
0x9F |
160 |
TheMa-Data-Rate-Downstream |
0xA0 |
161 |
Достижимая скорость передачи данных |
0xA1 |
162 |
Достижимая ветвь данных и скорость передачи данных в 90-х |
0xA2 |
254 |
IWF-сеанс |
0xFE |
Поддержка VSAs форума DSL AAA сообщениях доступа и учета для Junos OS
В таблице 7 перечислены сообщения VSAS DSL-форума, поддерживаемые Junos OS помощью RADIUS Access-Request, Acct-Start, Acct-Stop, Interim-Acct и CoA-Request. Контрольная знака в столбце указывает, что тип сообщения поддерживает этот атрибут.
Чтобы упростить таблицу, DSL Forum vendor ID is 3561 опущен от номера атрибута. Например, полное обозначение для DSL Forum VSA Agent-Circuit-Id – 26–3561–1.
Номер атрибута |
Имя атрибута |
Запрос доступа |
Начало acct |
Acct Stop |
Промежуточный acct |
Запрос coA |
|---|---|---|---|---|---|---|
26-1 |
ID агента |
✓ |
✓ |
✓ |
✓ |
✓ |
26-2 |
Agent-Remote-Id |
✓ |
✓ |
✓ |
✓ |
✓ |
26–3 |
Access-Aggregation-Circuit-ID-ASCII |
✓ |
✓ |
✓ |
✓ |
– |
26–6 |
Aggregation-Circuit-ID-Binary |
✓ |
✓ |
✓ |
✓ |
– |
26-129 |
Фактический поток данных с скоростью передачи данных |
✓ |
✓ |
✓ |
✓ |
– |
26-130 |
Фактическая скорость передачи данных в 9-ом потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-131 |
Минимальная скорость передачи данных в потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-132 |
Минимальная скорость передачи данных в 9-ом потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-133 |
Достижимая скорость передачи данных |
✓ |
✓ |
✓ |
✓ |
– |
26-134 |
Достижимая скорость передачи данных в 9-ом потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-135 |
Максимальная скорость передачи данных в потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-136 |
Максимальная скорость передачи данных в 9-ом потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-137 |
Минимальная скорость передачи данных-upstream-low-power |
✓ |
✓ |
✓ |
✓ |
– |
26-138 |
Минимальная скорость передачи данных-9-Low-Power |
✓ |
✓ |
✓ |
✓ |
– |
26-139 |
Максимальное перемеяние с задержкой входящего потока |
✓ |
✓ |
✓ |
✓ |
– |
26-140 |
Фактический перемеяние-задержка-вверх по потоку |
✓ |
✓ |
✓ |
✓ |
– |
26-141 |
9 поток с максимальной задержкой и задержкой |
✓ |
✓ |
✓ |
✓ |
– |
26-142 |
9-ой поток с фактическим перемеянием-задержкой |
✓ |
✓ |
✓ |
✓ |
– |
26-144 |
Инкапсуляция доступа-loop |
✓ |
✓ |
✓ |
✓ |
– |
26-145 |
тип DSL |
✓ |
✓ |
✓ |
✓ |
– |
26-146 |
тип доступа PON |
✓ |
✓ |
✓ |
✓ |
– |
26-147 |
OnT/ONU-Average-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-148 |
ONT/ONU-Peak-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-149 |
OnT/ONU-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-150 |
OnT/ONU-Assured-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-151 |
PON-Tree-Maximum-Data-Rate-Upstream |
✓ |
✓ |
✓ |
✓ |
– |
26-152 |
PON-Tree-Maximum-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-155 |
Ожидаемая пропускная способность в потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-156 |
Ожидаемая пропускная способность в 9-ом потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-157 |
Достижимая и ожидаемая пропускная способность в 9-ом потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-158 |
Достижимая и ожидаемая пропускная способность в 9-ом потоке |
✓ |
✓ |
✓ |
✓ |
– |
26-159 |
Обмен данными и скоростью передачи данных |
✓ |
✓ |
✓ |
✓ |
– |
26-160 |
TheMa-Data-Rate-Downstream |
✓ |
✓ |
✓ |
✓ |
– |
26-161 |
Достижимая скорость передачи данных |
✓ |
✓ |
✓ |
✓ |
– |
26-162 |
Достижимая ветвь данных и скорость передачи данных в 9-ой поток |
✓ |
✓ |
✓ |
✓ |
– |
26-254 |
IWF-сеанс |
✓ |
✓ |
✓ |
✓ |
– |
RADIUS для microsoft Corporation VSAs для адресов DNS-серверов
Начиная Junos OS 15.1 реализация Junos OS AAA поддерживает RADIUS VSAS, определяя первичный и вторичный DNS-серверы для IANA корпоративного под номером 311 (корпорация Microsoft). Например, во время аутентификации PPP маршрутизатор получает vsAs от RADIUS сервера и использует атрибуты для предоставления оборудования в помещениях клиента.
Две vsAS показаны в следующей таблице и описаны в RFC 2548 (Атрибуты RADIUS поставщикаMicrosoft)
Номер атрибута |
Имя атрибута |
Описание |
Значение |
|---|---|---|---|
26-28 |
MS-Primary-DNS-Server |
IP-адрес основного сервера доменных имен. Это VSA может быть включено в пакеты Access-Accept и Accounting-Request. |
число: 4-октета primary-dns-address |
26-29 |
MS-Secondary-DNS-Сервер |
IP-адрес дополнительного сервера доменных имен. Это VSA может быть включено в пакеты Access-Accept и Accounting-Request. |
всего 4 октета secondary-dns-address |
См. также
Поддержка vsAs Cisco Systems
Cisco Systems под IANA номером 9 частного предприятия использует единственную VSA Cisco-AVPair (26-1). Этот VSA передает различные сведения, основанные на значениях, которые он содержит. В некоторых сетях доступа абонентов, которые имеют BNG, подключенный как к серверу RADIUS, так и к приложению Cisco BroadHop, которое используется в качестве сервера управления политиками и платежными правилами (PCRF) для предоставления услуг с использованием RADIUS авторизации (CoA) сообщений, можно использовать это VSA в RADIUS сообщениях для активации и деактивации служб. Нельзя изменять атрибуты в ответах на аутентификацию, учет или CoA в сообщениях, RADIUS, отправляемым BNG. Дополнительные сведения см. в RADIUS обработки vsAs cisco для и предоставления услуг.
Любые vsAs Cisco, кроме используемых для предоставления сервисов, считаются неподтвершенными атрибутами.
Файлы словаря RADIUS управления абонентами
Словарь Juniper Networks RADIUS, используемый по умолчанию для управления абонентом, обновляется при добавлении или смене программных возможностей, влияющих на файл. Словарь не обновляется для каждой Junos OS версии. Словарь включает в себя Juniper Networks атрибуты, которые используются Junos OS, JunosE OS или обоих поставщиков.
Названия VSA в словаре начинаются с префикса "Jnpr-" или "Unisphere". По соглашению оба префикса пропущены из документации технической библиотеки, чтобы уменьшить путаницу при обсуждении функций.
Junos OS словарь [DCT] RADIUS управления абонентами версии 18.4
Junos OS Словарь [DCT] RADIUS управления абонентами версии 18.2
Junos OS Словарь [DCT] для управления абонентами версии 17.4 RADIUS
Junos OS Словарь управления абонентами версии 17.1 RADIUS [DCT]
Junos OS словарь управления абонентами версии 16.2 RADIUS [DCT]
Junos OS Словарь управления абонентами версии 16.1 RADIUS [DCT]
Junos OS Словарь [DCT] RADIUS управления абонентами версии 15.1
Текстовое описание интерфейса для включения в RADIUS атрибуты
RADIUS, такие как NAS Port-ID (87) и Calling-Station-ID (31), содержат описание, которое идентифицирует физический интерфейс, используемый для аутентификации абонентов. Формат по умолчанию для неканнелизированных интерфейсов выглядит следующим образом:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]
Например, рассмотрим физический интерфейс ge-1/2/0 с субинтерфейсом 100 и идентификатором SVLAN 100. Описание интерфейса, используемое в NAS-Port-ID— ge-1/2/0.100:100.
Начиная с Junos OS 17.3R1, для интерфейсов с у многоканалами используется другой формат. Для многоканализированных интерфейсов описание интерфейса по умолчанию:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
Сведения о канале (логический номер порта) определяются по данной формуле:
Логический номер порта = 100 + actual-port-number (x 20) + channel-number
Например, рассмотрим многоканализованный интерфейс 3 на порте 2, где:
Физический интерфейс – xe-0/1/2:3.
Субинтерфейс - 4.
SVLAN – 5.
VLAN – 6.
По формуле логический номер порта = 100 + (2 x 20) + 3 = 143. Соответственно, описание интерфейса по умолчанию — xe-0/1/143.4-5.6.
Можно дополнительно настроить формат описания интерфейса в профиле доступа, чтобы исключить информацию об адаптере, канале или субинтерфейсе.
Например, если исключить субинтерфейс из формата описания неканнелизированного интерфейса, его описание станет ge-1/2/0:100. Если исключить информацию о канале из формата описания многоканализованного интерфейса, описание станет xe-0/1/2.4-5.6.