NESTA PÁGINA
Introdução ao gerenciamento de assinantes
Visão geral do gerenciamento de assinantes
O recurso de gerenciamento de assinantes Junos OS da Juniper Networks oferece acesso, autenticação e criação de serviços, ativação e desativação dos assinantes. Você também pode coletar informações contábeis e estatísticas para sessões de serviço de assinantes.
O recurso de acesso ao assinante oferece suporte a configurações baseadas em CLI e AAA (como RADIUS) para assinantes. O acesso e os serviços começam quando o roteador recebe uma mensagem de um cliente (como uma mensagem de descoberta de DHCP). Para clientes RADIUS, as mensagens RADIUS Access-Accept e Change-of-Authorization-Request (CoA-Request) podem criar, modificar e excluir sessões de assinantes, bem como ativar e desativar sessões de serviço. Você pode usar comandos CLI para criar um perfil dinâmico, que funciona como um modelo de atributos do usuário.
Um serviço de assinante é baseado na combinação de um perfil dinâmico definido e atributos configurados por meio da autenticação. Os perfis dinâmicos podem incluir filtros de firewall dinâmicos, configurações de classe de serviço (CoS) e configurações de protocolo (IGMP) que definem limites de acesso para assinantes e o escopo de um serviço concedido ao assinante após o acesso ser obtido.
O recurso de acesso ao assinante oferece a seguinte conveniência e flexibilidade para provedores de serviços e assinantes:
Os provedores de serviços podem separar serviços e acessar a tecnologia e eliminar o faturamento fixo não lucrativo. Eles ganham a capacidade de projetar, gerenciar e entregar serviços de maneira eficiente que os assinantes desejam e, em seguida, cobrar assinantes com base no tempo de conexão, largura de banda e o serviço real usado.
Os assinantes se beneficiam ao ter acesso a vários serviços simultâneos. Dependendo da configuração do provedor de serviços, os assinantes podem se conectar dinamicamente e se desconectar de vários serviços quando quiserem e por quanto tempo quiserem. Os assinantes podem ser cobrados com base no nível de serviço e uso, em vez de serem cobrados uma taxa definida, independentemente do uso.
Para entender mais sobre o licenciamento de gerenciamento de assinantes, consulte a visão geral do licenciamento de acesso ao assinante e configure o roteador para aplicar estritamente a licença de escalonamento de assinantes. Consulte o Guia de Licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as folhas de dados do produto para obter detalhes ou entre em contato com sua equipe de conta da Juniper ou com o Parceiro da Juniper.
Termos e siglas de acesso ao assinante
A Tabela 1 define termos e siglas usados nesta discussão sobre o acesso ao assinante.
Termo |
Definição |
---|---|
método AAA para autenticação de assinantes |
O método AAA que usa autenticação (por exemplo, incluindo RADIUS VSAs no pacote Access-Accept) para verificar um assinante e ativar um serviço quando o assinante fizer login. |
Perfil dinâmico |
Um modelo que define um conjunto de características que são combinadas com atributos de autorização e são atribuídos dinamicamente a interfaces estáticas para fornecer acesso dinâmico a assinantes e serviços para aplicativos de banda larga. |
Método RADIUS CoA |
O método que usa mensagens RADIUS CoA-Request e VSAs para ativar um serviço para um assinante que já está logado. |
Tecnologia de acesso ao assinante |
A tecnologia usada por um assinante para acessar serviços (por exemplo, DHCP). |
Visão geral da estrutura de serviços AAA e do gerenciamento de assinantes
Você usa a AAA Service Framework para autenticação, autorização, contabilidade, atribuição de endereços e solicitação de serviços dinâmicos que o BNG usa para acesso à rede. A estrutura oferece suporte à autenticação e autorização por meio de servidores externos, como o RADIUS. A estrutura também oferece suporte a CoA de contabilidade e solicitação dinâmica e desconecta as operações por meio de servidores externos e atribuição de endereços por meio de uma combinação de pools locais de atribuição de endereços e RADIUS.
O BNG interage com servidores externos para determinar como os assinantes individuais acessam a rede de banda larga. O roteador também obtém informações de servidores externos para o seguinte:
Métodos usados para autenticação e contabilidade.
Como as estatísticas contábeis são coletadas e usadas.
Como as solicitações dinâmicas são tratadas.
Visão geral da classe de serviços e gerenciamento de assinantes
A classe de serviço (CoS) permite que você divida o tráfego em aulas e ofereça vários níveis de taxa de transferência e perda aceitável de pacotes quando ocorre congestionamento. A CoS também oferece a opção de usar serviços diferenciados quando a entrega de tráfego de melhor esforço é insuficiente. Você também pode configurar o roteador de serviços para fornecer programação hierárquica para assinantes, adicionando ou excluindo filas dinamicamente quando os assinantes exigem serviços.
Ao usar um perfil dinâmico, você pode fornecer a todos os assinantes da sua rede parâmetros de CoS padrão quando eles fazem login. Por exemplo, você pode configurar um perfil dinâmico de acesso para especificar que todos os assinantes recebem um serviço de dados básico. Se você usar variáveis RADIUS no perfil dinâmico, você pode permitir que o serviço seja ativado para esses assinantes no login. Você também pode usar variáveis para configurar um perfil de serviço que permite aos assinantes ativar um serviço ou atualizar para diferentes serviços por meio de mensagens de mudança de autorização (CoA) RADIUS após o login inicial.
Configuração do acesso ao assinante
Este tópico fornece uma visão geral ampla de algumas das tarefas de configuração comuns para o acesso e gerenciamento de assinantes. Você pode encontrar informações detalhadas nos seguintes guias de usuário do Junos OS:
Guia de usuário de protocolos de acesso para assinantes de banda larga
Guia de usuário de VLANs e interfaces de assinantes de banda larga
Guia de usuário por atacado de gerenciamento de assinantes de banda larga
Para configurar o acesso ao assinante:
O roteador ativa ou modifica dinamicamente o serviço de assinante usando a configuração RADIUS.
Quando o assinante faz login, o roteador ativa dinamicamente o serviço.
Se o RADIUS CoA tiver sido configurado, o roteador pode modificar dinamicamente o serviço para um assinante.
Veja a visão geral da mudança de autorização (CoA) iniciada pelo RADIUS.
A Figura 1 mostra a sequência de configuração que você executa para acesso a assinantes baseados em DHCP. Ele também mostra a configuração dinâmica executada pelo roteador.
![Subscriber Access Configuration Workflow](/documentation/us/en/software/junos/subscriber-mgmt-getting-started/images/g016927.gif)
Ativação de assinantes e gerenciamento de serviços em uma rede de acesso
O recurso de acesso ao assinante usa perfis dinâmicos para ativar assinantes e gerenciar serviços.
Um perfil dinâmico é um conjunto de características, definidas em um modelo, que o roteador usa para fornecer acesso e serviços dinâmicos aos assinantes.
Ao usar perfis dinâmicos, você pode:
Defina o acesso para sua rede
Definir diferentes níveis de serviço para assinantes
Serviços de pré-provisionamento que você pode ativar mais tarde
Usando o login baseado em AAA (login baseado em RADIUS ou RADIUS CoA) você pode:
Forneça aos assinantes ativação e desativação dinâmicas com base na seleção de serviços
Ofereça maior flexibilidade e gerenciamento eficiente para um grande número de assinantes e serviços
Componentes de um perfil dinâmico
Você pode usar perfis dinâmicos para definir vários componentes do roteador para acesso ao assinante.
Esses componentes incluem:
Filtros dinâmicos de firewall — inclui filtros de entrada e saída para aplicar regras que definem se permitem ou negam pacotes que estão transmitindo uma interface no roteador. Para aplicar filtros dinâmicos de firewall à interface do assinante, você configura filtros estáticos de firewall de entrada e saída e faz referência a esses filtros em perfis dinâmicos.
Classe dinâmica de serviço (CoS)— inclui valores de CoS que definem um serviço para um assinante. Por exemplo, você pode configurar a taxa de modelagem para tráfego em um serviço de vídeo fazendo referência a declarações de CoS em um perfil dinâmico.
Protocolo de sinalização dinâmica — inclui configuração IGMP dinâmica para sinalização de host a roteador para IPv4 para suporte a multicasting IP.
Variáveis predefinidas do roteador usadas por perfis dinâmicos
O roteador contém muitas variáveis predefinidas. Essas variáveis permitem a associação dinâmica de determinados valores específicos da interface para solicitações de assinantes recebidas. Você deve especificar essas variáveis predefinidas em determinadas declarações em um perfil dinâmico. Quando um cliente acessa o roteador, a configuração de perfil dinâmico substitui a variável predefinida pelos dados reais de um pacote e configuração de dados do cliente de entrada (local e RADIUS).